本节书摘来自异步社区《OSPF网络设计解决方案（第2版）》一书中的第1章，第1.10节，作者 【美】Thomas M. Thomas II, CCIE #9360，更多章节内容可以访问云栖社区“异步社区”公众号查看

1.10　案例分析：VLSM

OSPF网络设计解决方案（第2版）
RFC 1009文档于1987年发布，旨在说明如何在子网化网络中使用多个子网掩码。如本章之前所述，如果你为某个IP网络分配了多个子网掩码，那么此时可以称该网络带有可变长的子网掩码，因为子网掩码（前缀）拥有可变的长度。

回顾之前的内容，对于网络和路由而言，使用VLSM的好处在于能够减少路由信息，简化路由表内容，从而优化路由选择。同时，这也被称为路由聚合。除此以外，VLSM还能够提高分配给企业的IP地址空间的利用率。

一个带有/22扩展网络前缀的/16网络，能够划分成64个子网（26），且每个子网最大支持1022个主机（210-2），如图1-17所示。

如果企业想要部署若干个大型子网，使用上述/22的VLSM前缀是一种不错的选择。但对于某些仅包含20或30台主机的小型子网而言，应该如何处理呢？如果不使用VLSM，一个子网化的网络只能拥有一个掩码，因此网络管理员不得不为20～30台主机的子网分配/22的前缀。这种地址分配将使得每个小型子网浪费近1000个主机地址。一个网络号只能拥有一个掩码的限制，不利于企业地址空间的灵活有效利用。

上述问题的一种解决方案是，允许子网化的网络通过使用VLSM来改变其子网掩码。假设对于图1-17，网络管理员允许为网络130.5.0.0/16配置/26的扩展网络前缀，如图1-18所示。

一个带有/26扩展网络前缀的/16网络，能够划分1024个子网（210），且每个子网最大支持62个主机（26-2）。对于主机数量小于60的小型子网，采用/26的前缀将非常理想，而/22的前缀则适合包含大于1000台主机的大型子网。这就是VLSM的作用——使得在一个网络中能够使用不同的掩码。下一节将介绍如何选择IP地址范围，并划分各种不同的地址块大小，从而满足企业不同部门的需求。

1.10.1 路由聚合

VLSM还允许对企业地址空间进行递归分割，从而有利于进行重组和聚合，减少上层路由信息的数量。理论上，一个主网号可以首先被划分成子网；接着，一些子网进一步划分成附属子网，依次类推。这种方法可以向其他子网中的路由器隐藏本地子网的详细路由结构。

图1-19中，主网网络11.0.0.0/8最初配置了/16的扩展网络前缀。然后，子网11.1.0.0/16配置了/24的扩展网络前缀，子网11.253.0.0/16配置了/19的扩展网络前缀。需要注意的是，这种递归过程并不要求为每级的递归分配相同的扩展网络前缀。同样，企业地址空间被递归细分的部分，能够随时被通告出去。

图1-20解释了精心规划的VLSM地址分配是如何减小企业路由表的大小，并节省IP地址空间的。注意，路由器F和G把各自身后的6个子网汇总成单条通告（分别是10.1.1.0/24和10.1.2.0/24），而路由器B（10.254.0.0/26）则把身后的所有子网汇总成了单条通告。同样地，路由器C也能够汇总身后子网信息为一条通告（10.1.0.0/16）。最后，对于企业外部而言，使用VLSM和聚合后，子网的结构将是隐藏的。因此，路由器A在全局互联网络路由表中仅需插入一条路由条目——10.0.0.0/8（或者写成10/8）。