Variable Length Subnet Masks Worksheet
Download
Report
Transcript Variable Length Subnet Masks Worksheet
劃分子網路的幾個注意事項
•
•
•
•
1、你所規劃的子網路遮罩可得總共子網路數目?
2、可用的子網路數目?
3、每個子網路的IP範圍?
4、每個子網路的可用的IP範圍?
Crickstudy Authentication Institute
Q
• 設你有一個 B類的IP可用,公司需要你
至少分成 55個子網路,每個子網路至少
有210個 IP可用。
• 請問你的子網路遮罩為何?
Crickstudy Authentication Institute
Answer
• 55個子網路>> 26 – 2 = 62
• 至少有210個 IP可用 >> 28 – 2 = 254
Crickstudy Authentication Institute
Q
• IP: 10.20.30.40/16
Crickstudy Authentication Institute
Answer
• IP: 10.20.30.40/16
Crickstudy Authentication Institute
Variable Length Subnet Masks
(VLSM),可變長度的子網路遮罩
• VLSM的主要功能為增加IP的可用性,減少IP位址浪費,也同
時減少路由表大小,提供路由匯總功能 (route summarization)。
• VLSM可以讓我們在同類型的網路位址內,同時使用不同長
度的子網路遮罩。要使用VLSM,要採用有支援它的路由協
定,包括RIPv2、OSPF、EIGRP和BGP等。
Crickstudy Authentication Institute
CIDR 問題
• 它有IP:192.168.1.1/24要分配給6個部門使用 (A, B, C, D, E,
F),各部門所需IP位址如下:
•
•
•
•
•
•
•
A部門需要28個IP位址
B部門需要14個IP位址
C部門需要30個IP位址
D部門需要26個IP位址
E部門需要29個IP位址
F部門需要6個IP位址
若只單純劃分子網路,則結果如下:
Crickstudy Authentication Institute
Answer & Question
• 要分成6個部門,表示要劃分6個子網路,則需要向主機位址借3個位元當成
子網路位址。可用子網數目為2^3 -2 = 6。劃分子網路後的子網路遮罩為
255.255.255.224 (/27)。每個部門IP位址範圍如下表:
Crickstudy Authentication Institute
VLSM網路分配表
• ※說明:block= 256 - Mask
Crickstudy Authentication Institute
VLSM應用
@ VLSM作法:
•
•
•
•
(A) 先確認所需的IP的子網路區間 (block)。
(B) 再確認可用主機IP數目夠足被分配使用。
(C) 由VLSM網路分配表,對回每一個被分配後的子網路遮罩。
(D) 由所需最大的 IP位址,開始分配IP位址
(一般而言,並不是必需)。
Crickstudy Authentication Institute
VLSM 解法
• 它有IP:192.168.1.1/24要分配給6個部門使用 (A, B, C, D, E,
F),各部門所需IP位址如下:
•
•
•
•
•
•
•
A部門需要28個IP位址
B部門需要14個IP位址
C部門需要30個IP位址
D部門需要26個IP位址
E部門需要29個IP位址
F部門需要6個IP位址
若只單純劃分子網路,則結果如下:
Crickstudy Authentication Institute
• 經由,VLSM分配完IP位址後,還有192.168.1.152 ~ 192.168.1.255這些IP
被保留未分配使用,若未來對IP需要有增加時,可以用這些未分配的IP位
址進行分配,這樣對於IP分配是不是更有效率!
Crickstudy Authentication Institute
Q1例題
• 某公司有一個C類網路位址201.110.1.0/24,公司分成四個部
門 (A, B, C, D),準備劃分子網 路給這四個部門使用。這四
個部門內所需的主機數目分別為A: 60台;B: 28台:C :20台:
D: 5台。請問:
• (1)如何規劃此公司的IP位址分配,規劃時請儘可能使用
不要浪費IP位址。
• (2)如果D部門的主機數目需求增加到30台時,又該如何
解決?
Crickstudy Authentication Institute
解說:第一小題
• (A) 先確認所需的IP的子網路區間 (block)。
• (B) 再確認可用主機IP數目是否夠足被分配使用。
• (C) 由VLSM網路分配表,對回每一個被分配後的子網路遮
罩。
• (D) 由所需最大的 IP位址,開始分配IP位址 (一般而言,並
不是必需)。
Crickstudy Authentication Institute
第一小題
Crickstudy Authentication Institute
解說:第二小題
Crickstudy Authentication Institute
Q2例題
• 某公司有IP:192.168.100.0/24需要配置IP,其網路配置圖如下圖。IP位址
需求如下:A需要25個IP位址;B需要20個IP位址;C需要30個IP位址;D需
要5個IP位址;E需要2個IP位址;F需要2個IP位址;G需要2個IP位址;H需
要2個IP位址,請問要如何分配IP位址?
Crickstudy Authentication Institute
解說:
• (A) 先確認所需的IP的子網路區間 (block)。
• (B) 再確認可用主機IP數目是否夠足被分配使用。
• (C) 由VLSM網路分配表,對回每一個被分配後的子網
路遮罩。
• (D) 由所需最大的 IP位址,開始分配IP位址 (一般而言,
並不是必需)。
Crickstudy Authentication Institute
Crickstudy Authentication Institute
Q
From:Cisco
Crickstudy Authentication Institute
Variable Length Subnet Masks Worksheet
From:Cisco
Crickstudy Authentication Institute
VLSM design example
From:Cisco
Crickstudy Authentication Institute
Solution to VLSM design example
From:Cisco
Crickstudy Authentication Institute
@CIDR與VLSM的總結
•
•
•
•
•
•
CIDR 的功能是把多個子網路 (subnet) 合併成一條, 例如:
CIDR 的功能是要減少送出的Routing Table 數量,像是
193.168.0.0/24
193.168.1.0/24
193.168.2.0/24
193.168.3.0/24
• #若不經CIDR 處理,送出去的 Routing Table 就有四條
• #若經過 CIDR處理,送出去的 Routing Table 就只有
193.168.0.0/22 一條
Crickstudy Authentication Institute
VLSM是把一個網路 (network) 切成多
個子網路
• VLSM 的功能是要在 IP 設定上,增加IP 的可用性,假
設如果有 4個部門,分別需要 5 、13、28、60 台電腦
及網路設備,要是每個部門都用一條C Class 的網段,
則會太浪費IP
• 同時也會將有一堆沒有使用的 IP送出去的,則 Routing
Table 就會變成有四條 (若沒有 CIDR 的話),若能使用
一個 C Class 的網段為這四個部門分配IP的話,設計成
/29 、/28 、/27 及 /27 四個子網路,這樣可以節省IP,
避免 IP 的浪費。
Crickstudy Authentication Institute
路由匯總 (Summarization)
• 路由匯總的功能可以減少送出去的路由表
(Routing table)的數量。
• 因為它可以將多個子網路匯總 (summarize)成一
條,來達到減少路由表的數量。
Crickstudy Authentication Institute
匯總功能說明
Crickstudy Authentication Institute
解說
• 如上表所示,將四條IP位址,以二進位表示,可以發現,前
21個位元,都是相同的,則它的IP為192.168.8.0,子網路遮
罩可以用相同位元表示,那就是 (/22)。所以,這四條IP可以
匯總成一條192.168.8.0/22,可以減少路由數量。
Crickstudy Authentication Institute
Q1例題
•
•
•
•
•
•
如果想要
192.168.0.0/24
192.168,1.0/24
192.168.2.0/24
192.168.3.0/24
匯總成一條,其匯總後的IP為何?
Crickstudy Authentication Institute
Answer
• 如上表所示,將四條IP位址,以二進位表示,可以發現,前22
個位元,都是相同的,則它的IP為192.168.0.0,子網路遮罩可
以用相同位元表示,那就是 (/22)。所以,這四條IP可以匯總成
一條192.168.0.0/22,可以減少路由數量。
Crickstudy Authentication Institute
Q2例題
•
•
•
•
•
•
•
如果想要
173.2.4.128/25
173.2.7.0/24
173.2.6.0/24
173.2.5.0/24
173.2.4.0/24
匯總成一條,其匯總後的IP為何?
Crickstudy Authentication Institute
Answer
• 將五條IP位址,以二進位表示,可以發現,前22個位元,都是
相同的,則它的IP為173.2.4.0,子網路遮罩可以用相同位元表
示,那就是 (/22)。所以,這五條IP可以匯總成一條173.2.4.0/22,
可以減少路由數量。
• 它的IP位址範圍為173.2.4.0 ~ 173.2.7.255。
Crickstudy Authentication Institute
• 請注意每一個IP位址的第三個數字為4, 5, 6, 7,它是由數字4為
基礎各加上1, 2, 3而得到的數字,所以,可以推測4是每個IP位
址都具有,差別在各需加上1, 2, 3而已。若是轉成二進位來說
明,更可以清楚發現它的差別,如下表:
Crickstudy Authentication Institute
路由匯總的功能提供了以下的優點
1.
減少路由表的大小,使得router內的記憶體及電腦處
理能力效率增加。
2. 減少路由表更新訊息的大小,使得頻寬使用的有效性。
※說明:路由匯總創造出更有效率的傳送環境,但也有
掩飾住整個網路真實的樣子的缺點。
Crickstudy Authentication Institute