VLSM　(Variable Length Subnet Mask:可變長(zhǎng)子網(wǎng)掩碼)：為了有效的使用無(wú)類別域間路由(CIDR)和路由匯總來(lái)控制路由表的大小，網(wǎng)絡(luò)管理員使用先進(jìn)的IP尋址技術(shù)，VLSM就是其中的常用方式。

VLSM的作用:在類的IP地址的基礎(chǔ)上，從主機(jī)號(hào)部分借出相應(yīng)的位數(shù)來(lái)做網(wǎng)絡(luò)號(hào)，也就是增加網(wǎng)絡(luò)號(hào)的位數(shù)。使用可變長(zhǎng)度子網(wǎng)掩碼的目的，就是在每個(gè)子網(wǎng)上保留足夠的主機(jī)數(shù)的同時(shí)，把一個(gè)網(wǎng)再分成多個(gè)子網(wǎng)。這是一種產(chǎn)生不同大小子網(wǎng)的網(wǎng)絡(luò)分配機(jī)制，開發(fā)可變長(zhǎng)度子網(wǎng)掩碼的想法就是在每個(gè)子網(wǎng)上保留足夠的主機(jī)數(shù)的同時(shí)，把一個(gè)子網(wǎng)進(jìn)一步分成多個(gè)小子網(wǎng)，有更大的靈活性。如果沒有VLSM，一個(gè)子網(wǎng)掩碼只能提供給一個(gè)網(wǎng)絡(luò)。這樣就限制了要求的子網(wǎng)數(shù)上的主機(jī)數(shù)。

VLSM的使用：VLSM其實(shí)就是相對(duì)于類的IP地址來(lái)說(shuō)的。A類的***段是網(wǎng)絡(luò)號(hào)(前八位)，B類地址的前兩段是網(wǎng)絡(luò)號(hào)(前十六位)，C類的前三段是網(wǎng)絡(luò)號(hào)(前二十四位)。而VLSM的作用就是在類的IP地址的基礎(chǔ)上，從他們的主機(jī)號(hào)部分借出相應(yīng)的位數(shù)來(lái)做網(wǎng)絡(luò)號(hào)，也就是增加網(wǎng)絡(luò)號(hào)的位數(shù)。各類網(wǎng)絡(luò)可以用來(lái)再劃分子網(wǎng)的位數(shù)為：A類有二十四位可以借，B類有十六位可以借，C類有八位可以借(可以再劃分的位數(shù)就是主機(jī)號(hào)的位數(shù)。實(shí)際上不可以都借出來(lái)，因?yàn)镮P地址中必須要有主機(jī)號(hào)的部分，而且主機(jī)號(hào)部分剩下一位是沒有意義的，所以在實(shí)際中可以借的位數(shù)是在我寫的那些數(shù)字中再減去2，借的位作為子網(wǎng)部分)。

舉例： IP: 10.217.123.7

IP二進(jìn)制位：00001010 11011001 01111011 00000111

子網(wǎng)掩碼：255.255.240.0

子網(wǎng)掩碼二進(jìn)制位：11111111 11111111 11110000 00000000

則網(wǎng)絡(luò)位的位數(shù)為：8+8+4+0=20(位)

IP地址的VLSM表示：10.217.123.7/20

網(wǎng)絡(luò)地址為：10.217.112.0

即 網(wǎng)絡(luò)地址=IP地址二進(jìn)制位(相與)子網(wǎng)掩碼二進(jìn)制位

總結(jié)：子網(wǎng)掩碼可取值如下：

11111111--->255

11111110--->254

11111100--->252

11111000--->248

11110000--->240

11100000--->224

11000000--->192

10000000--->128

00000000--->0

子網(wǎng)掩碼：網(wǎng)絡(luò)位和子網(wǎng)位=1，主機(jī)位=0。

子網(wǎng)數(shù)=2的子網(wǎng)借用位數(shù)次冪-2。

可用主機(jī)數(shù)=2的主機(jī)位數(shù)次冪-2。

網(wǎng)絡(luò)地址：網(wǎng)絡(luò)位和子網(wǎng)位不變，主機(jī)位為0。

廣播地址：網(wǎng)絡(luò)位和子網(wǎng)位不變，主機(jī)位為1=整個(gè)網(wǎng)絡(luò)段中***一個(gè)IP地址。

有效IP地址：在一個(gè)網(wǎng)端中去掉最前面一個(gè)網(wǎng)絡(luò)地址和***一個(gè)廣播地址，剩余的范圍就是有效的IP地址。

子網(wǎng)拆分舉例：192.168.5.0拆分成20個(gè)子網(wǎng)+每個(gè)子網(wǎng)中有5個(gè)主機(jī)

設(shè)拆分后主機(jī)位=h， 拆分后網(wǎng)絡(luò)位=n， 由2h>=5 => h>=3

當(dāng)h=3時(shí)，n=32-3=29， 借位=29-24=5

當(dāng)h>=4時(shí)不成立(可以使用上面計(jì)算方法證明)

則拆分后： 主機(jī)位=3， 網(wǎng)絡(luò)位=29 劃分后如下：

(1)子網(wǎng)1: 192.168.5.0/29 子網(wǎng)掩碼：255.255.255.248

網(wǎng)絡(luò)地址：192.168.5.0 (原網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)) 有效IP：192.168.5.1-6

廣播地址：192.168.5.7

(2)子網(wǎng)1: 192.168.5.8/29 子網(wǎng)掩碼：255.255.255.248

網(wǎng)絡(luò)地址：192.168.5.8 有效IP：192.168.5.9-14

廣播地址：192.168.5.15

............一直到...........

(32)子網(wǎng)32：子網(wǎng)1: 192.168.5.248/29 子網(wǎng)掩碼：255.255.255.248

網(wǎng)絡(luò)地址：192.168.5.248 有效IP：192.168.5.249-254

廣播地址：192.168.5.255(原網(wǎng)絡(luò)的廣播號(hào))

CIDR(Classless Inter-Domain Routing)-無(wú)類域間路由，它不使用傳統(tǒng)的有類網(wǎng)絡(luò)地址的概念，即不再區(qū)分A、B、C類網(wǎng)絡(luò)地址。在分配IP地址段時(shí)也不再按照有類網(wǎng)絡(luò)地址的類別進(jìn)行分配，而是將IP網(wǎng)絡(luò)地址空間看成是一個(gè)整體，并劃分成連續(xù)的地址塊。然后采用分塊的方法進(jìn)行分配。

在CIDR技術(shù)中，常使用子網(wǎng)掩碼中表示網(wǎng)絡(luò)號(hào)二進(jìn)制位的長(zhǎng)度來(lái)區(qū)分一個(gè)網(wǎng)絡(luò)地址塊的大小，稱為CIDR前綴。如IP地址210.31.233.1，子網(wǎng)掩碼255.255.255.0可表示成210.31.233.1/24;IP地址166.133.67.98，子網(wǎng)掩碼255.255.0.0可表示成166.133.67.98/16;IP地址192.168.0.1，子網(wǎng)掩碼255.255.255.240可表示成192.168.0.1/28等。

CIDR可以用來(lái)做IP地址匯總(或稱超網(wǎng)，Super netting)。在未作地址匯總之前，路由器需要對(duì)外聲明所有的內(nèi)部網(wǎng)絡(luò)IP地址空間段。這將導(dǎo)致Internet核心路由器中的路由條目非常龐大。采用CIDR地址匯總后，可以將連續(xù)的地址空間塊總結(jié)成一條路由條目。路由器不再需要對(duì)外聲明內(nèi)部網(wǎng)絡(luò)的所有IP地址空間段，這就大大減小了路由表中路由條目的數(shù)量。

利用CIDR實(shí)現(xiàn)地址匯總有兩個(gè)基本條件：

1、待匯總地址的網(wǎng)絡(luò)號(hào)擁有相同的高位。

2、待匯總的網(wǎng)絡(luò)地址數(shù)目必須是2n，如2個(gè)、4個(gè)、8個(gè)、16個(gè)等等。否則，可能會(huì)導(dǎo)致路由黑洞(匯總后的網(wǎng)絡(luò)可能包含實(shí)際中并不存在的子網(wǎng))。