Cloud Native应用交付
  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
☁️We are in new App Mesh era: imesh.club ☁️
  1. 首页
  2. 路由器技术
  3. 正文

VLSM进行ip地址规划学习笔记

2006年04月13日 3748点热度 0人点赞 0条评论

首先我们知道,v4版本下的ip地址由于数量有限,我们需要使用在原有子网的前提下,继续划分子网,减少主机数,增加网络数,以尽可能的避免某个子网下太多的主机地址被浪费,VLSM正是为了这而工作.

vlsm 好处:

可以高效的利用ip地址

使用路由汇总的能力更强.

使得路由表条目更少,减少路由器负载.

心得,对于分层的ip地址规划,我们首先尽可能的将路由器管理平台使用管理ip地址(loopback接口)与正常业务流量使用的ip地址分开,且不继续划分子网(尽管有时候这样会浪费,但在大型网络中就会体现这样的好处).

假设某个国际跨国公司的中国分部,被分配了172.16.12.0/22的网络.对这个网络,/22子网掩码其实就是255.255.252.0

因此我们知道可用的地址范围是 172.16.12.0---172.16.15.255 其中172.16.12.0是网络地址,172.16.15.255是该网络中的广播地址.

具体的网络区间是:

172.16.12.0---172.16.12.255

172.16.13.0---172.16.13.255

172.16.14.0---172.16.14.255

172.16.15.0---172.16.15.255

这里面的所有ip地址都属于 172.16.12.0/22 ,在这个时候,如果我们需要更多的网络,那么就必须继续借用主机位给网络位.

根据网络的实际需要,如果每个子网需要不超过254台主机,就可以将上面的任意一个区间分配给它(子网掩码将变为/24,计算方法:需要254台,由于有2个地址不能被使用,于是254+2=256,而2的8次方正好是256,所以主机位是8位,那么网络位就是32-8=24),所以可以分配出172.16.12.0/24,172.16.13.0/24 ......172.16.15.0/24这样的任意子网给这个网络

如果我们需要一个子网30台主机,30+2=32,2的5次方是32 所以主机位只要5位就够,网络位就是32-5=27,于是掩码是/27,所以我们可以分配出172.16.13.0/27,172.16.13.32/27,172.16.13.64/27....172.16.13.224/27这样的任意子网.这里我们必须注意到,假设前面的172.16.12.0/24没有被使用完,比如连172.16.12.31/24这样的ip地址都麽用到,那么是不是就可以用172.12.16.32/27这个子网呢?回答是不能,一旦某个子网被使用过,那么就不能在这个子网里继续划分子网,必须使用未使用过的子网来进一步划分.所以我们不能用172.16.13.4/30这样的网络(表面看上去,这个网络是对的,但是由于172.16.13.0/27这个子网已经被使用了.)

经验:尽量将ip比较大的分配给路由器接口和管理用的环回接口

比如分配 254.*给管理 253.*给路由器接口, 子网划后也应遵循该原则.

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: VLSM ip
最后更新:2006年04月13日

纳米

http://linjing.io

打赏 点赞
< 上一篇
下一篇 >

文章评论

取消回复

纳米

http://linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类目录
    • Avi Networks (3)
    • Cisco ACI (1)
    • CISCO资源 (21)
    • F5 with ELK (8)
    • F5-Tech tips (38)
    • F5技术 (203)
    • Juniper (4)
    • Linux (7)
    • Nginx (18)
    • SDN (4)
    • ServiceMesh (19)
    • WEB编程 (8)
    • WINDOWS相关 (7)
    • 业界文章 (18)
    • 交换机技术 (20)
    • 化云为雨/Openstack (35)
    • 协议原理 (52)
    • 容器/k8s (64)
    • 我的工作 (19)
    • 我的生活 (70)
    • 网站技术 (19)
    • 路由器技术 (80)
    • 项目案例 (28)
    文章归档
    标签聚合
    F5 k8s openstack nginx istio DNS envoy gtm docker network flannel api irule bigip neutron cc kubernetes ELK vxlan BGP dhcp VPN IPSec lbaas ingress ingress controller nginx plus sidecar IPSec VPN NAT sql
    最新 热点 随机
    最新 热点 随机
    Say hello for 2021 二进制flannel部署,非cni网络模式下与k8s CIS结合方案 又是一年国庆 Service Account Token Volume Projection Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别 Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则 Helm 3 部署NGINX Ingress Controller 应用交付老兵眼中的Envoy, 云原生时代下的思考 Istio sidecar iptables以及流量控制分析 Istio 熔断策略及envoy配置
    Say hello for 2021
    F5 virtual edition installation notes How cloud native change your role F5李海军:10000台并不够,需要不断寻找新的挑战 TCP状态变迁图集合 F5 iApp intruduction F5 NAT ,SNAT上的连接空闲超时idletimeout是由谁控制 WA regular expression match across service和match virtual server,match across pool Apache HTTP Server 与 Tomcat 的三种连接方式 CCNP Certification
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS

    京ICP备14048088号-1

    京公网安备 11010502041506号

    [ Placeholder content for popup link ] WordPress Download Manager - Best Download Management Plugin