计算机等级考试三级IP网络设计系列之－IP地址管理

IP地址管理是成功逻辑设计的基础。本讲座的这一部分将介绍如何制定可扩展的IP地址管理计划，以便随时支持网络扩展。本节还将介绍关键工具的用途和重要性，例如可变长度子网掩码和路由聚合。选择合适的路由协议同样重要。这里还研究和讨论了用于评估路由协议适用性的参数。将介绍IP协议的不同特征以及行业标准协议的运行，如路由信息协议(RIP)和开放最短路径优先协议(OSPF)。

可变长度子网掩码

可变长度子网掩码(VLSM)是指在网络的同一个主要类别中使用多个子网掩码。它可以更有效地使用主机和子网之间的IP地址空。在IP地址不够空的网络中，VLSM非常重要。

为了在同一个主网络中使用不同的子网掩码，需要支持VLSM的路由协议。这种路由协议称为无类路由协议。这些协议在路由广播中携带子网掩码信息，因此它们可以支持多个子网掩码。无类路由协议的示例包括OSPF、RIP第2版、Cisco EIGRP(增强型内部网关路由协议)、BGP(边界网关协议)和IS-IS(中间系统-中间系统协议)。

考虑一个使用VLSM的例子。假设需要一个B类地址172.16.0.0来支持一个总共有200个站点的网络。这个最繁忙的局域网可以支持多达100台主机和400个点对点广域网连接。因此，需要600个子网，每个子网最多可以有100台主机。即使采用B类地址，没有VLSM也没有足够的地址室空来满足这个需求。

规划VLSM解决方案时，您应该首先使用最短的子网掩码。换句话说，您应该计划让这个子网支持最多的主机。这通常是大多数或所有LAN网段中使用的子网掩码。在本例中，有200个LAN网段，每个网段最多可以支持100台主机。虽然七个“主机位”(主机地址的二进制数字)或一个25位掩码可以满足这一需求，但从管理角度来说，使用24位掩码更方便。因为本例中使用了VLSM，所以网络地址非常丰富。LAN网段可以使用从172.16.1.0/24到172.16.200.0/24的地址。

现在是时候进入VLSM的第二阶段了。此阶段包括选择可用子网和进一步划分子网。这一阶段有时被称为“子网划分”。请务必记住，子网划分只能在一个或多个子网未耗尽的情况下实施。

72.16.201.0这个地址范围是空空闲的。它可以用30位掩码划分，在此地址范围内再创建64个子网。同样，172.16.202.x/30地址范围可以创建超过64个适合点对点连接的子网。每个最多可包含172.16.207.x/30的地址范围可以为400个串行连接提供足够的子网地址空。这意味着满足了地址管理的要求，有很多空空闲地址空。

如果可能，应该使用连续的子网。虽然这并不重要，但选择连续的地址范围并为这些地址分配特定的子网掩码非常有意义。下一节将重点讨论路由聚合，高效的IP地址分配不仅仅是为了整洁，整洁通常是良好网络设计所必需的。

路由收敛

路由聚合的意思是将一组路由聚合成一个路由广播。路由收敛的最终结果和最明显的好处是减小了网络中路由表的大小。这将减少与每个路由跳相关的延迟，因为查询路由表的平均时间会更快，因为路由条目的数量减少了。随着广播路由条目数量的减少，路由协议的开销也将显著降低。随着整个网络(以及子网数量)的扩大，路由聚合将变得更加重要。

除了减小路由表的大小，路由收敛还可以通过限制网络断开后路由通信的传播来提高网络的稳定性。如果路由器仅将聚合路由发送到下一个下游路由器，它将不会广播与聚合范围内的特定子网相关的更改。例如，如果一台路由器仅向其相邻路由器广播聚合路由地址172.16.0.0/16，那么如果它在172.16.10.0/24 LAN网段中检测到故障，就不会更新相邻路由器。

这一原则可以显著减少网络拓扑变化后任何不必要的路由更新。事实上，这将加快收敛速度，使网络更加稳定。需要无类路由协议来执行强制路由聚合。然而，无类路由协议本身是不够的。有必要制定这个IP地址管理计划，以便在网络的战略点上实现无冲突路由聚合。

这些地址范围称为连续地址段。例如，将一组分支机构连接到公司总部的路由器可以将这些分支机构使用的所有子网聚合到一个路由广播中。如果所有这些子网都在172.16.16.0/24到172.16.31.0/24的范围内，那么这个地址范围可以收敛到172.16.16.0/20。这是一个与位边界一致的连续地址范围，所以可以保证这个地址范围可以收敛到一条语句中。要实现路由收敛的好处，必须制定详细的地址管理计划。

选择路由协议

间接提到了选择正确的IP路由协议的重要性。现在，让我介绍一下评估路由协议的具体问题。让我们研究一下判断路由协议的一些特征。

稳定性

路由协议必须稳定，以防止路由环路问题。路由环路是在网络拓扑结构发生变化后立即广播错误的路由信息造成的，会造成网络崩溃。RIP等不太先进的协议使用抑制计时器来提高稳定性。如果子网性能下降，所有路由器将忽略该子网的任何更新，同时保持计时器运行。
这种路由协议有效地采用了“等着瞧”的方法来保证网络拓扑变化后网络的稳定性。然而，RIP协议没有足够的信息来保持网络快速可靠地收敛，并且使用保持定时器的缺点是降低了收敛速度。这是一个必要的缺点。

收敛速度

当网络拓扑发生变化时，例如丢失或添加子网，网络上的每台路由器都知道这种变化有延迟。在这段时间间隔(称为收敛时间)内，一些路由器会根据不一致的信息进行操作。因此，收敛时间也可以认为是从网络拓扑发生变化到网络中所有路由器都知道受影响子网的一致信息的时间间隔。

网络的收敛速度因多种因素而有很大差异。这些因素与路由协议本身的运行特性无关。OSPF之类的高级链路状态路由协议维护着网络中所有子网的链路状态数据库，详细记录了连接到这些子网的路由器。如果一条链路出现故障，直接连接到该链路的路由器会立即向相邻路由器发送链路状态通告(LSA ),该通告信息会被大量发送到整个网络。收到LSA信息后，每台路由器将查询其数据库，并在网络拓扑发生变化后独立重新计算路由表。

由于OSPF比路由表保存更多的网络拓扑信息，收敛速度快且可靠。这与RIP等简单协议不同。如前所述，这些相对简单的协议需要在网络拓扑发生变化后使用保持定时器，以确保不会出现环路收敛。

测量标准

知道通往特定目标网络的多条路径(通过路由协议)的路由器将选择路由表中带有度量和位置的路径。如果测量指标有多条路径，那么这些低成本路径中的每一条都将被放入路由表中，并进行等效负载均衡测试。

不同的路由协议使用不同的度量。换句话说，每种路由协议都有自己的方式来选择到达目的地的路径。这种措施应该非常先进，以确保路由协议对路径的解释是可行的。RIP协议使用跳数作为衡量标准。这是这个特定路由协议的另一个限制。例如，如果路由器有两条通向目的地的路径，一条是56K线路，另一条是T-1线路，如果路由器的跳数相同，RIP协议将认为这两条路径是等价的。因此，即使一条路径比另一条路径快23倍，RIP协议也会实现负载平衡。

OSPF协议使用管理成本作为衡量标准。这个标准可以是强制性的。在Cisco路由器中，这种测量是自动的，与链路带宽成反比。北电网络采用另一种方法，通过在所有链路上设置默认值来确保OSPF等价。

可变长度子网掩码

已经解释了VLSM(可变长度子网掩码)的重要性。无类路由协议支持VLSM，因为它们在路由更新中携带掩码。标准化的无类IP路由协议包括OSPF和RIP第2版。RIP第1版是一种有类路由协议，因为它在路由更新中不包含子网掩码。

路线收敛

路由协议应该支持可配置的路由聚合。介绍了在网络战略点设置路由聚合的意义。除了可设置的路由聚合，有些协议还具有自动路由聚合的功能。这个功能并没有听起来那么好，有时候还是失败的重要原因。有类路由协议(如RIP第1版)在主网络边界广播时会根据类别自动收敛。

例如，如果路由器在属于该特定B类网络的链路上发布链路通告，则地址为172.16.0.0的子网将作为单一路由发送到B类网络172.16.0.0/16。这需要使用不传输子网掩码的可分类路由协议。如果该路由器没有主网络的接口，下游路由器将无法猜测子网掩码。因此，必须假设(通常是错误的)没有子网划分。

如果网络中有多个点收敛，自动路由收敛可能会导致失败，因为收敛的路由可能会冲突。当路由器从两个相反的方向接收到相同的聚合路由时就会出现这种情况，这种情况通常被称为不连续网络。你可以把一个不连续的网络想象成被另一个网络“切断”。如果主网络(如172.16.0.0)是不连续的，那么中间网络(即其地址是B类181.40.0.0的一部分)上的路由器将从相反方向接收172.16.0.0/16收敛路由。这些路由器将尝试在这些路由之间分担负载。在实际情况下，这可能会导致严重的连接问题。基于TCP的应用程序会要求重新发送每一个错误的路由，而基于UDP的应用程序根本不会工作！

有阶级和无阶级

有类路由协议和无类路由协议的区别非常简单。无类协议在更新中包含子网掩码，而有类协议不包含子网掩码。然而，前面的讨论应该强调这样一个事实，即这种简单的区别的后果是非常重要的。RIP第1版等有类协议不支持VLSM、不连续网络或可配置的路由聚合，因此不适合现代网络。

可量测性

可扩展性与路由协议支持网络升级的能力有关。也就是说，当更多的IP子网添加到网络中时，路由协议可以完全支持升级后的网络的运行。收敛速度、VLSM支持和可配置的路由收敛等问题将最终决定该路由协议的可扩展性。路由交换的效率还与可扩展性有关。RIP协议定期向邻居路由器广播整个路由表。一旦初始路由信息发生变化，更先进的协议只广播事件驱动的网络拓扑变化，这显然是一种更高效的机制。

开放式最短路径优先协议

开放路径优先协议(OSPF)是一种非常复杂的IP路由协议。全面解释该协议的操作超出了本文的范围。但是，有必要总结一下该协议相对于RIP和其它距离矢量路由协议的优势。如果需要一个词来解释使用OSPF协议的合理性，这个词就是可扩展性。OSPF适合大型和不断扩展的网络的原因有很多，其中很多原因是相互关联的。

分层结构:OSPF支持将网络划分为多个具有一定自治程度的区域。在这个结构中，有一个主干区(总称为0区)，许多其他区域必须直接依附于0区(特殊情况除外)。一个规划良好的层次结构设计就是每个区域的路由可以汇聚成一个连续的网段。OSPF还支持聚合由另一种路由协议重新发布的路由的功能。

收敛速度:运行OSPF的每台路由器都维护这种网络逻辑拓扑的数据路径。这个数据库有关于网络上每个链路、局域网段和路由器的详细数据。OSPF协议的日益智能化意味着其收敛速度更快，不需要距离矢量协议的低级收敛方式。

高效的更新处理:当网络拓扑发生变化，不采用定期更新的方法时，应该发送增强的更新信息。OSPF也使用众所周知的组播地址而不是广播来传输路由信息。

VLSM:因为它是有类协议，所以OSPF支持VLSM，这样可以更充分地利用IP地址空。

好了，现在我已经介绍了OSPF的所有好处。然而，几乎每个网络协议在某种程度上都是一把双刃剑，OSPF也不例外。OSPF协议有两个潜在的缺陷值得考虑。

资源利用:OSPF协议提高了路由器的存储容量要求，因为每台OSPF路由器都必须维护一个网络拓扑数据库。路由表是根据数据库中的信息计算出来的。这个计算过程比路由表本身消耗更多的内存。

运行OSDF协议也会提高路由器CPU的平均利用率。为了在网络拓扑发生变化后重新计算路由表，应该运行最短路径优先算法。这是一项处理器密集型工作，可能会限制低端路由器的性能。

设计限制:对于需要保持增长空的大型网络，通常应该使用多个OSPF区域。还有一些关于如何在这些区域之间通信的规则，这增加了一些设计限制。

OSPF提供了将网络划分为多个区域的工具。支持这一概念的整体思想是减少与运行该协议相关的内存和处理器开销。在多区域网络环境中运行OSPF协议的路由器只保存局部区域的数据库，而不保存整个网络的数据库。这减少了内存消耗。这个原理利用了这样一个事实，即在设计良好的网络中，路由器通常不需要掌握非常远的网段的所有细节。出于同样的原因，当网络拓扑发生变化时，更新仅在本地发送，从而减少了通常与不必要的路由重新计算相关的路由流量和CPU消耗。