将 IP 地址分组到子网和超网中是 IP 地址管理的一个基本方面。使网络管理员能够将其海量网络地址空间的不同 IP 组分解并聚合为可管理的实体,IP 子网划分和超网已成为有效网络地址空间管理的核心组件。
了解超网的细微差别以及超网和子网之间的主要区别对于设计和管理 IT 生态系统的网络地址空间至关重要。
什么是超网
超网或超级网络是通过将具有连续(即相邻或相邻)地址范围的多个 IP 子网聚合到一个具有单个无类别域间路由 (CIDR) 前缀的大型网络中形成的。
例如,考虑四个子网:
10.12.1.0 /24
10.12.2.0 /24
10.12.3.0 /24
10.12.4.0 /24
要为这些子网创建具有连续 IP 前缀的超网,网络管理员可以使用前缀 10.12.0.0 /21,该前缀涵盖所有这些子网。请注意,超网的路由前缀与其关联子网的路由前缀集合相同。
无需使用超网分别通告四个子网中每个子网的路由,而是可以将到这些子网的路由通告为单个聚合的超网路由。这简化了网络地址空间管理并减少了路由表条目的数量。这反过来又减少了网络路由开销、路由器进程开销和路由设备要求,通过组合多个独立路由来帮助路由器有效地存储信息。
创建超网的过程称为超网、路由聚合或路由汇总。
超网如何工作
在具有大量 IP 地址空间的企业网络中,IP 子网通过加长 IP 地址掩码来创建多个较小的网络。随着网络的扩展,形成的子网数量会增加路由表条目的数量,最终导致路由器过载。为了避免这种情况并优化网络路由,如上所述,子网应聚合到一个超网中。
超网工作的协议要求
超网和路由聚合依赖于无类别路由来传输子网掩码信息。支持此功能的两个协议是:
- CIDR。
- 增强型内部网关路由协议 (EIGRP)。
其他 TCP 和 IP 路由协议(如内部网关路由协议 (IGRP) 和路由信息协议 (RIP))仅支持类路由,因此不支持超网或路由聚合过程。
使用超网进行路由聚合
在其几个好处中,超网大大减少了所需的路由更新数量。对于每个路由,随着数据包大小的增加,传输它所需的带宽量也会增加,从而为其他数据传输留下更少的带宽。超网通过遵循以下三个过程来避免这种麻烦:
- 超网发布:网络管理员将IP地址空间规划设计成更小的子网,并将其路由汇总到更大的超级网络中。路由器将聚合后的路由发布给邻居路由器,以填充路由表项。
- 超网路由:在网络基于 IP 的数据传输期间,当路由器收到以汇总的超网前缀作为目标地址的数据包时,它会使用该前缀的路由表条目将数据包转发到其下一跃点。
- 超网到子网路由:如果目标地址位于聚合到超网的原始子网之一内,路由器将执行其他查找以确定特定子网的下一跃点。
如何创建超网
若要创建超网解决方案,需要将多个较小的子网分组到一个较大的网络中。但要有效地做到这一点,有必要充分了解 IP 子网划分和 IP 寻址的工作原理。网络管理员可以通过三个简单的步骤创建超网:
步骤 1:确定所需的子网
先决条件:子网应该是连续的。并非所有子网都需要聚合到超网中。建议网络管理员在创建超网之前仔细分析其网络地址空间和路由负载。
假设一个组织有以下四个子网,并且网络管理员已选择将它们聚合到超网中:
10.12.1.0 /24
10.12.2.0 /24
10.12.3.0 /24
10.12.4.0 /24
步骤 2:识别超网的网络 ID
将子网 ID 的数字 IP 地址转换为二进制形式。这会将上述子网转换为以下内容:
10.12.1.0 /24 = 00001010.00001100.00000001.00000000
10.12.2.0 /24 = 00001010.00001100.00000010.00000000
10.12.3.0 /24 = 00001010.00001100.00000011.00000000
10.12.4.0 /24 = 00001010.00001100.00000100.00000000
现在,以二进制形式,从左到右找到最长的匹配位,并为剩余位添加零。添加零会将聚合子网的网络位转换为主机位。
在这种情况下,结果将是00001010.00001100.00000000.00000000,这将转换为以下网络 ID:10.12.0.0,这是将要通告的超网的汇总路由。
步骤 3:计算超网的新子网掩码
为了识别掩码,将步骤2中识别的匹配位替换为1位。
在此例中,它将是11111111.11111111.11111000.00000000。转换为以下新掩码:255.255.248.0。因此,我们新的汇总路由或超级网络地址为:10.12.0.0/21。
超网与 IP 子网区别
子网划分和超网是 IP 网络中使用的两种不同技术,分别用于优化 IP 地址使用和路由效率,但是两者之间存在显着差异。以下是子网划分和超网之间的主要区别:
| 因素 | 子网 | 超网 |
|---|---|---|
| 核心目的 | 减少地址损耗 | 提高路由效率 |
| 网络分段 | 将 IP 地址空间划分为更小、更易于管理的网络 | 聚合较小的网络以表示为单个网络实体 |
| IP 地址位 | 通过将网络掩码位向右移动来增加网络的地址位 | 通过将网络掩码位向左移动来增加主机的地址位 |
| IP管理技术 | 靠可变长度子网掩码 (VLSM) 和固定长度子网掩码 (FLSM) 技术 | 依靠 CIDR 技术 |
| 地址限制 | 要求子网中所有与 IP 关联的设备使用相同的子网掩码 | 无法在不同的 IP 地址类之间工作;无法使用不连续的子网 |
| 安全 | 可以通过创建多个隔离的子网来限制不同设备之间的网络通信 | 不提供此功能 |
| 用例 | 当限制网络拥塞是主要要求时;常用于局域网 | 当优化路由过程是主要要求时;常用于广域网 |
IP超网的优缺点
在选择创建超网之前,仔细评估它们相对于您的网络的优缺点非常重要。虽然超网提供了几个好处,但需要仔细规划和选择强大的超网解决方案以避免其潜在的缺点。
超网的优势
- 路由优化:为进入的每个数据包处理大型路由表会增加路由器进程开销和 CPU 消耗。通过大幅减少通告路由的数量,超网显著优化了网络路由和路由器性能。
- 简化的 IP 地址管理:借助超网,网络管理员可以将多个 IP 地址组作为单个实体进行管理,从而简化网络设计和 IP 监控。此外,超网的分组功能提供了更高效的 IP 地址使用,否则这些地址可能会浪费在子网较小的网络中。
- IP 地址分组的灵活性:超网通过可表示所有关联子网的综合网络掩码,在网络设计和分组方面提供了更大的灵活性。此外,由于可以根据与其关联的子网数量计算和重新计算超网的大小,因此它提供了更好的网络可扩展性,而路由更新要求有限。
超网的缺点
- 网络中断风险增加:由于超网使用一个路由表条目表示其所有关联的子网,因此表更新或路由过程中的任何问题都可能影响所有关联的子网。这会增加所有关联子网的网络中断风险,即使中断的原因仅与其中一个关联的子网有关。
- 复杂的故障排除:当出现网络问题时,使用超网时可能更难进行故障排除,因为需要检查的 IP 地址和子网更多。此外,超网需要仔细规划,以确保路由表不会变得太大或笨拙。
- 增加安全风险:子网提供子网隔离等安全功能。但是,将具有不同安全配置的子网聚合到超网中会增加安全风险,因为它更容易发生未经授权的访问。
超网最佳实践
- 了解 IT 要求:超网最适合具有大量需要聚合的子网的企业级 WAN。此外,确保正确的路由协议支持也很重要,因为并非所有路由协议都支持超网。
- 仔细选择子网:聚合不必要的子网和重叠的子网可能会导致网络中的路由复杂性和问题。确保仅将所需的子网聚合到超网中。这使得生成的超网高效且易于管理。
- 提前规划可扩展性:超级网络通常不是一劳永逸的工作。确保超网的子网掩码具有足够的 IP 地址,以适应将来的子网聚合。
- 遵循安全第一的方法:避免将具有不同安全要求的子网聚合到一个超网中。
- 使用无类寻址并限制超网大小:与有类寻址相比,Classelss 寻址在超网设计中提供了更好的灵活性。但是,计划外的超网可能会导致更大的路由表,这可能会对路由性能产生负面影响。为避免这种情况,请将超网的大小限制为不超过 /22。
- 确保实时监控超网:实时了解超网状态。跟踪关联子网的可用性有助于管理员加强容量规划,并提前解决可能中断最终用户网络连接的 IP 地址冲突等问题。
管理超网
OpUtils网络工具,使管理员能够利用全面的IP地址管理器和高级IP扫描程序轻松跟踪,监控和管理超网。这个整体的超网监控工具提供对所有网络超网和相关子网的深入洞察,以及对 IP 利用率、状态和可用性指标的实时洞察。
使用分层树视图将网络地址空间分组并监视为子网、超网和 IP 地址组。使用 OpUtils 的功能向下钻取到特定 IP 的物理位置,以简化 IP 地址管理。使用针对不同 IP 组的自定义扫描计划设置主动子网监控。
