變長子網掩碼和路由聚合對于網絡設計師而言，構造一個運行良好的網絡要面臨很多挑戰。在一個大型的，層次的，可伸縮的網絡中，一個精心規劃的IP地址分配策略和適時的路由聚合是至關重要的。傳統的網絡建立在有類別地址的基礎上（A,B,C類地址）。早期的路由協議，如RIPvl,IGRP出于節省帶寬的考慮，在路由更新時不傳送子網掩碼信息，因此在網絡信息傳輸時需要對子網掩碼做一些假設。1?如果路由器接收端口配置的IP地址和路由更新中傳送的子網信息有相同的主類別網絡，則該子網使用接收端口的掩碼配置。仃2.16.1.0/24 172.16.2.0/24仃2.16.1.0/24 172.16.2.0/24dRouteC10.1.0.0/16_^^10-2.0.0/16^|SO■R°uteA打 RouteBS1圖1圖1如圖1,網絡中有三臺路由器：A，B，C,均運行RIPvl路由協議，RIPvl是有類路由協議，路由更新中不傳遞子網掩碼信息。B的S0端口收到從A傳送的子網信息10.1.0.0（不包括子網掩碼），由于B的S0端口在10.2.0.0/16子網和10.1.0.0有相同的主類別網絡10.0.0.0，所以B的路由表中會添加一條10.1.0.0/16的記錄一一使用的是B在S0端口的掩碼/16。當B向C傳遞10.1.0.0子網的路由信息時，由于B,C之間為172.16.1.0/24子網，主類別網絡為172.16.0.0，不同于10.1.0.0的主類別網絡10.0.0.0，因此B在向C傳送10.1.0.0時會自動執行路由聚合到10.0.0.0,C在路由表中添加10.1.0.0/16子網的路由信息將是10.0.0.0/8,使用的是主類別網絡默認的掩碼（A類地址/8位，B類地址/16位，C類地址/24位）。上述關于子網掩碼的假設，在某些情況下會產生一些問題：10.1.0.0/16S010.2.0.0/24WRouteB172.16.1.0/24172.16.2.0/24圖210.1.0.0/16S010.2.0.0/24WRouteB172.16.1.0/24172.16.2.0/24圖2如圖2,路由器B的S0端口在1020.0/24子網，即/24位掩碼，由于從A傳遞的10.1.0.0子網要使用接收端口的掩碼配置，因此也會使用/24位掩碼，從而產生了一條錯誤的路由記錄，這將導致某些經過B去往10.1.0.0/16的流量將無法到達。為了避免上述情況，必須約定，同主類別網絡的子網必須使用相同的掩碼。新約定又帶來了新問題，即同主網絡下地址無法有效的分配。

172.16.14.0/27172.16.14.96/27172.16.14.32/27172.16.14.64/2772.16.14.160/27圖3172.16.14.0/27172.16.14.96/27172.16.14.32/27172.16.14.64/2772.16.14.160/27圖3如圖3,假如某局域網上使用了27位的掩碼，則每個子網可以支持30臺主機（2人5-2=30）；而對于WAN連接而言，每個連接只需要2個地址，理想的方案是使用30位掩碼（2人2-2=2）,然而同主類別網絡相同掩碼的約束，WAN之間也必須使用27位掩碼，這樣就浪費28個地址。另外一個是不連續地址的問題。10.1.0.0/16 ^^^^172.16.2.0/24S0IRouteAS110.1.0.0/16 ^^^^172.16.2.0/24S0IRouteAS1s3^outeBCi172.16.1.0/24 10.2.0.0/16——S0^ &圖4圖4如圖4,根據前述約定，路由在經過不同主網絡邊界時會自動聚合到主類別地址邊界。A的10.1.0.0/16子網經過172.1620/24傳遞到B,由于經過不同主類別地址，所以會自動聚合，實際傳送的是10.0.0.0；同理，C的1020.0/16子網經過172.16.1.0/24傳遞到B,實際傳送的是10.0.0.0。這樣，對于B而言，它收到兩條去往10.0.0.0子網的路由記錄，B會添加兩條到10.0.0.0/8路由記錄到路由表，它們下一跳的地址不同，一條指向A的S1,另一條指向C的S0。由于有相同的跳數，所以會自動啟用負載平衡，這樣經過B訪問10.0.0.0的流量將無法區分是去往10.1.0.0的還是1020.0的，它們都有50%的機會命中，所以就會出現間歇性的網絡訪問故障。而對10.1.0.0和10.2.0.0而言，它們二者是不可見的。由于有不連續地址的問題，所以，規劃網絡地址時必須保證一個主網絡的子網必須連續存在。上述問題隨著變長子網掩碼，路由聚合和無類域間路由以及無類路由協議（RIPv2,EIGRP,OSPF,IS-IS,BGPv4）等技術的引入而得到了良好的解決。變長子網掩碼（VLSM），是指在一個層次結構的網絡中，可以使用多個不同的掩碼，也即可以對一個經過子網劃分的網絡再次劃分。變長子網掩碼的引入，有效解決了地址分配的浪費問題。172.16.14.0/27172.16.14.32/27r172.16.14.228/30VLANVLAN1172.16.14.64/27172.16.13.0/24172.16.14.0/27172.16.14.32/27r172.16.14.228/30VLANVLAN1172.16.14.64/27172.16.13.0/24172.16.14.224/30172.16.12.0/24圖5如圖5,某個公司的區域網絡分配了172.16.12.0/22的地址空間，公司的網絡規劃如下：在路由器D連接3個VLAN，其中2個VLAN有不超過200臺的主機，另外一個VLAN包括3個子網，每個子網主機數量不超過30臺，路由器A，B，C通過FR和D相連，保證每條PVC僅分配2個IP地址。所有路由器均采用RIPv2無類別路由協議,路由更新中可以傳送子網掩碼信息，支持VLSM。根據上述網絡規劃，使用VLSM地址分配策略，設計如下IP地址分配計劃：1?由于需要3個VLAN，其中兩個VLAN有不超過200臺的主機，根據公式，主機需要8位地址（2人8=256>200>2人7=128）,子網需要2位（2人2=4>3），因此得到4個連續的/24位子網，分別是172.16.12.0/24,172.16.13.0/24,172.16.14.0/24,172.16.15.0/24。其中172.16.12.0/24和172.16.13.0/24分配給其中兩個VLAN，每個子網最多可以支持254臺主機。2?剩下一個VLAN每個子網主機數不超過30臺，需要5個主機位，對應需要/27位的掩碼（32-5=27）,最多可以滿足8個/27位子網的需求C2A3=8）由于172.16.12.0/24，和172.16.13.0/24子網已分配，不能繼續作子網劃分，現在可以采用的子網是172.16.14.0/24和172.16.15.0/24作進一步的子網劃分。假定這里使用172.16.14.0/24，3個LAN分配的子網是172.16.14.0/27，172.16.14.32/27，172.16.14.64/27，同時還保留了5個子網作為備用或保留作進一步的子網劃分。3?由于WAN連接僅需要兩個IP地址，所以最佳的掩碼應該是/30位（2人（32-30）-2=2），同樣，我們挑選一個未分配的/27位子網做進一步的劃分，為了方便起見，我們選用最后一個/27位子網172.16.14.224/27作為WAN連接的地址空間。經過劃分得到172.16.14.224/30，172.16.14.228/30，172.16.14.232/30等子網，同時還保留了5個/30的子網備用。至此，一個基于VLSM分配策略的，層次的IP地址分配方案就完成了，和定長子網掩碼相比，變長子網掩碼的地址分配方案有效的節省了IP地址。同時，由于采用新的無類路由協議RIPv2,路由更新中傳遞子網掩碼信息，子網信息可以精確區分，消除了不連續地址的問題。使用VLSM地址分配方案要考慮兩個主要問題：1?子網中待分配的最多主機數，根據計算公式2M-2,得出主機需要的位數2?子網的數量，根據計算公式：2M，得出子網需要的位數。隨著網絡規模的擴大，網絡的數量日益增長，過大的路由表會帶來一些問題：CPU的路由計算和檢索的負荷大，造成傳輸延遲。大量路由信息的傳輸占用了有效帶寬。

路由器需要更多的存儲器存儲路由信息。頻繁的網絡變動，造成路由收斂時間延長。因此，大型網絡中，控制路由表的規模也是非常重要的。該問題可以通過路由聚合（RouteAggregation，有時也稱路由摘要，路由匯聚）得到解決。在使用有類路由協議的傳統網絡中，路由信息經過不同主類別網絡邊界時，也會自動執行路由聚合。不過，此種路由聚合被限制在主類別網絡的邊界，靈活性比較差。新的路由協議中支持VLSM，可以手動控制，在多層次進行聚合，極大地提高了聚合的靈活性。172.16.14.0/27路由聚合通過匯聚若干條路由記錄為一條路由記錄，有效減少了路由信息量，降低了CPU處理路由的負荷，路由器對存儲空間的需求，同時也加快了路由表收斂的速度。路由聚合的另外一個好處是可以有效地屏蔽網絡中局部的變動對網絡全局的影響。隨著網絡規模的擴大，設備，鏈路故障的可能性增大，在某些路由協議中，如OSPF，某個鏈路的失效或端口UP，DOWN都會引起整個網絡的路由計算，增加了路由器的負荷和低效的數據流動。我們可以通過劃分區域和路由聚合等手段，把網絡變動的影響限制在一個小的區域內。172.16.14.0/27172.16.14.224/30172.16.12.0/24172.16.14.32/27172.16.14.64/27172.16.14.228/3072.16.14.232/30172-16130/24圖6172.16.14.32/27172.16.14.64/27172.16.14.228/3072.16.14.232/30172-16130/24圖6如圖6,路由器D作為區域邊界路由器連接到公司骨干區域，在未執行路由聚合前，D中包括8條路由記錄（/24位路由2條,/27位路由3條，/30位路由3條），經過聚合以后，D只需向骨干區域傳送一條172.16.12.0/22的記錄即可。同時，由于采用了路由聚合，區域內部網絡的變動引起的路由表的變化將只影響到本區域內部，其它區域不受影響。下面以RIPv2為例，演示執行路由聚合的方法:routerrip//啟動rip進程version2//切換到ripv2版本noauto-summary//關閉自動聚合，切換為手動聚合ints1〃切換到s1端口ipsummary-addressrip172.16.12.0255.255.252.0//手動配置路由聚合到172.16.12.0/22網絡聚合的計算可以歸納為3步:寫出待聚合地址的二進制形式。從左到右找出連續相同的位，統計相同的位數寫出聚合地址。聚合地址計算示例:

聚合地址172.16.12.0/22:有相同的前22位不相同的10位172.16.12.0/2410101100.00010000.00001100.00000000172.16.13.0/2410101100.00010000.00001101.00000000172.16.14.0/2710101100.00010000.00001110.00000000172.16.14.32/2710101100.00010000.00001110.00100000172.16.14.64/2710101100.00010000.00001110.01000000172.16.14.224/3010101100.00010000.00001110.11100000172.16.14.228/3010101100.00010000.000011