什么是局域网
局部区域网络(local area network)通常简称为"局域网",缩写为L A N 。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近,它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网。
1 )网络所覆盖的地理范围比较小。通常不超过几十公里,甚至只在一幢建筑或一个房间
内。
2 )信息的传输速率比较高,其范围自1 M b p s 到1 0 M b p s ,近来已达到1 0 0 M b p s 。而广域网运行时的传输率一般为2400bps 、9600bps 或者38.4kbps 、56.64kbps 。专用线路也只能达到1.544Mbps 。
3 )网络的经营权和管理权属于某个单位。
什么是广域网
广域网(wide area network, WA N )它是影响广泛的复杂网络系统。
WA N 由两个以上的L A N 构成,这些L A N 间的连接可以穿越3 0 m i l e *以上的距离。大型的WA N可以由各大洲的许多L A N 和M A N 组成。最广为人知的WA N 就是I n t e r n e t ,它由全球成千上万的L A N 和WA N 组成。
有时L A N 、M A N 和WA N 间的边界非常不明显,很难确定L A N 在何处终止、M A N 或WA N在何处开始。但是可以通过四种网络特性-通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通常L A N 结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。电线电缆的L A N 通常通过光纤电缆与其他的L A N 连接。
__________________
什么是网桥
网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于O S I 模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息(M A C ),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的M A C 地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉.
__________________
什么是网关
网关不能完全归为一种网络硬件。用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品。特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在O S I 模型的几个层上。网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。
网关可以设在服务器、微机或大型机上。由于网关具有强大的功能并且大多数时候都和应用有关,它们比路由器的价格要贵一些。另外,由于网关的传输更复杂,它们传输数据的速度要比网桥或路由器低一些。正是由于网关较慢,它们有造成网络堵塞的可能。然而,在某些场合,只有网关能胜任工作。在你的网络生涯中,你很可能会在电子邮件系统环境中听到关于网关的讨论。常见的网关,包括电子邮件网关,描述如下:
o 电子邮件网关:通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。例如,电子邮件网关可 以允许使用E u d o r a 电子邮件的人与使用Group Wi s e 电子邮件的人相互通信。
o I B M 主机网关:通过这种网关,可以在一台个人计算机与I B M 大型机之间建立和管理通信。
o 因特网网关:这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域网用户访问因特 网。反之亦然。
o 局域网网关:通过这种网关,运行不同协议或运行于O S I 模型不同层上的局域网网段间可以相互通信。路 由器甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过 拨号方式接入局域网。
网 络 类 型
每一种网络都要求布线、网络设备、文件服务器、工作站、软件和培训,这些要素以多
种不同的方式进行综合便可以创建与具体单位的需要和资源相适应的网络。有些网络的启动
成本很低,但是维护和升级的代价很高;而另有一些网络虽然建立时耗资较大,但是易于维
护、升级路径简单。
区分网络类型的很明显的一点就是网络的拓扑结构。拓扑结构是指网络的物理布局以及
其逻辑特征。物理布局就像是描述办公室、建筑物或校园中如何布线的示意图,通常称为电
缆线路。网络的逻辑是指信号沿电缆从一点向另一点进行传输的方法。
网络的布局可以分散开,电缆在网络的各个站铺开;或者可以是集中的,每个站都与在
工作站间分派包的中央设备有物理的连接。集中布局像是星星,工作站是星星的点;分散布
局有些像一队登山者,每个登山者位于山的不同位置上,但都由一条很长的绳子连接着。拓
扑结构的逻辑方面包括包在网络中传递的路径。
有三种主要的拓扑结构:总线拓扑、环形拓扑和星形拓扑。一个单位需要按照工作目的
选择网络类型,而拓扑结构必须与所选的网络类型相匹配。例如,有些公司使用网络的程度
比其他公司要高。公司使用的软件应用程序的类型和数量影响了传输的包的数量和频率,也
就是我们常说的网络信息流通量(network traff i c )。如果网络用户主要访问字处理软件,那么网络信息流通量相对就比较低,大多数工作都在工作站进行而不是在网络上进行。客户机/服务器结构的应用程序根据其软件设计,会产生中等到高的网络信息流通量。如果网络上要经常交换如Microsoft SQL Server 或O r a c l e 数据库文件等数据库信息的话,也会产生中等到高的网络信息流通量。而对于科学程序和网上出版而言,由于数据文件非常巨大,所以信息流量很高。同时,图形密集的应用程序如不断变化图形的多媒体和桌面网上会议都会产生很高的网络信息流通量。
网络上主机与服务器的影响力与使用的软件应用程序的类型密切相关。例如,如果经常
访问数据库服务器来产生财务报表和销售图表,那么它引起的网络信息流通量肯定要比偶然
访问包含商务通信或信件模板的文件服务器要高得多。
当需要确定使用何种拓扑结构时,应该考虑是否有其他网络与这个网络连接。计算机不
超过4 台的小型商业公司的网络拓扑肯定与一个通过WA N 与其他工地连接的工业厂区所需要
的拓扑结构不同。小公司除了与外部的Internet 相连外,也许不会与其他网络连接。而工业
厂区将包含多个互连的网络,其中也许有控制工厂机器的网络、用于商业系统的网络、用于科研的网络和与其他工地相连的扩展的WA N 。有些网络拓扑结构会提供比其他拓扑结构性能更好的网络互连性。
高流量的网络需要高速的数据传输能力。网络速度极大影响着用户的生产率,高速对于
在远距离或WA N 上传输图像、图形和其他大型文件来说尤其重要。
保护数据只能由授权的用户来访问,也就是安全性问题,是影响网络设计的另一个重要
方面。安全的网络使用网络设备、密码、控制软件和其他技术来限制对信息和资源的访问,
还经常使用加密方法,对包加密并仅允许授权的计算机来对其解密。安全性高的网络使用光
纤电缆,使得数据给未授权用户截取的危险降到最低。另一种安全措施是将网络设备和服务
器放在受限制的地点,如计算机房和布线室。
网络拓扑结构直接影响着网络的潜在发展。安装网络后,也许要添加更多的用户,这些
用户可能在同一间办公室,可能在其他办公室,或者在其他楼层。而且极有可能为了长距离
的信息访问,需要将L A N 与WA N 连接。
网络协议
一个L A N 可以由一系列的子网组成,而一个WA N ,例如I n t e r n e t ,可以由一系列的自治网络组成。L A N 可以只使用以太网,而WA N 却可能包括以太网、令牌环网、X .25 和其他一些网络。通过网际协议( I P ),可以把一个包发送到L A N 的不同子网和WA N 的不同网络上,唯一的条件就是这些网络所使用的传输选项要保证能够和T C P / I P 兼容,这些选项包括:
o 以太网。
o 令牌环网。
o X.25 。
o FDDI 。
o ISDN 。
o 帧中继。
o (带有转换的) AT M 。
网络传输头
(例如,以太网)
I P 的基本功能是提供数据传输、包编址、包寻径、分段和简单的包错误检测。通过I P 编址约定,可以成功地将数据传输和路由到正确的网络或者子网。每个网络结点具有一个3 2 位的I P 地址,它和4 8 位的M A C 地址一起协作,完成网络通信。该地址不但标识了一个既定的网络,而且还指明了是该网络上的哪个结点
TCP/IP协议
TCP/IP协议(Transfer Control Protocol/Internet Protocol)叫做传输控制/网际协议,又叫网络通讯协议,它包括上百个各种功能的协议,如:远程登录、文件传输和电子邮件等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族,而不单单是TCP和IP。
TCP/IP协议的基本传输单位是数据包 (datagram)。TCP协议负责把数据分成若干个数据包,并给每个数据包加上包头;IP协议在每个包头上再加上接收端主机地址,这样数据找到自己要去的地方。如果传输过程中出现数据丢失、数据失真等情况,TCP协议会自动要求数据重新传输,并重新组包。总之,IP协议保证数据的传输,TCP协议保证数据传输的质量。
TCP/IP协议数据的传输基于TCP/IP协议的四层结构:应用层、传输层、网络层、接口层,数据在传输时每通过一层就要在数据上加个包头,其中的数据供接收端同一层协议使用,而在接收端,每经过一层要把用过的包头去掉,这样来保证传输数据的格式完全一致。
__________________
IP 地址
1. IP地址基本概念
Internet依靠TCP/IP协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上,每一个节点都依靠唯一的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址,由4个8位字段组成,每个字段之间用点号隔开,用于标识TCP/IP宿主机。
每个IP地址都包含两部分:网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机,主机ID标识该物理网络上的每一个宿主机,于是整个Internet上的每个计算机都依靠各自唯一的IP地址来标识。
IP地址构成了整个Internet的基础,它是如此重要,每一台联网的计算机无权自行设定IP地址,有一个统一的机构-IANA负责对申请的组织分配唯一的网络ID,而该组织可以对自己的网络中的每一个主机分配一个唯一的主机ID,正如一个单位无权决定自己在所属城市的街道名称和门牌号,但可以自主决定本单位内部的各个办公室编号一样。
2. 静态IP与动态IP
IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎分配殆尽,目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。
对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。当然,数字IP不便记忆和识别,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS)翻译为IP地址。例如,你的主页地址是http://www.myhost.com,用户可以方便...系恼嬲刂贰?/a>
而对于大多数拨号上网的用户,由于其上网时间和空间的离散性,为每个用户分配一个固定的IP地址(静态IP)是非常不可取的,这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后,自动获得一个动态的IP地址,该地址当然不是任意的,而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用户任意两次连接时的IP地址很可能不同,但是在每次连接时间内IP地址不变。
什么是路由器
路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。路由器属于O S I 模型的第三层。第2 章曾经讲过,网络层指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。过去,由于过多的注意第三层或更高层的数据,如协议或逻辑地址,路由器曾经比交换机和网桥的速度慢。因此,不像网桥和第二层交换机,路由器是依赖于协议的。在它们使用某种协议转发数据前,它们必须要被设计或配置成能识别该协议。
传统的独立式局域网路由器正慢慢地被支持路由功能的第三层交换机所替代。但路由器这个概念还是非常重要的。本节的剩余部分讲述的都是关于第三层交换机的应用。独立式路由器仍然是使用广域网技术连接远程用户的一种选择
二层也可以分段,三层也可以分段,术语有点麻烦.
二层的分段是阻隔二层的MAC寻址过程中的广播帧,如VLAN需要由三层设备进行通信.
三层的分段是各个子网的进行通信.这里所谓的分段就是不在同一个网段,
网关在我具体使用的过程中,我认为:
数据从上层到下层进行封装,每一层都会有相应层的协议,到四层将数据进行分段,利用窗口或者一些控制技术进行质量传输,熟称三次握手,传送与接收方订好传输序列号,到三层进行分组,添上三层的IP报头,源IP地址与目标IP地址,到二层添加帧头,源MAC地址与目标MAC地址,再通过一层介质形成比特流,如果在三层的时候发现IP地址不在同一个子网,就需要三层设备来中介,如路由器等等,这个时候就需要网关,网关一般为路由器的LAN接口,因为发送方知道接收方的三层地址,而不知道二层地址,这个时候发送方就传给网关,借用网关的二层地址,向上解封装到三层即网络层,在网络层会自动比较路由表与目标IP地址(这个时候利用的是网络地址),选择路由路径后,再向二层封装,这个时候源MAC地址(刚发送的时候是源主机的MAC地址,)此时变成网关的MAC地址,再到一层比特流,传到路由表选择的一个接口,通过类似方法学习MAC地址并转变MAC地址,进行传输,一直到发现了目标IP网络地址接口,再通过ARP表或者广播技术获得接收方的目标MAC地址后,开始由一层向上传输.
三层设备的功能就是发现或转发未知目标MAC地址,和通过路由表确定路由路径.
路由选择协议与VLSM子网设计
随着网络应用的日益广泛,接入网络和边缘网络的需求也更加复杂多样,企业为了开展电子商务,必须实现与Internet的互联,路由器是实现这一互联的关键设备。路由器可以为企业提供越来越多的智能化服务,包括安全性、可用性和服务质量(QoS)等。下面结合实践经验,讨论Cisco 路由器的路由选择协议与VLSM子网设计。
一、路由选择协议的分类
---- 一般路由器支持多种路由选择协议,例如静态路由、RIP、IGRP、RIPv2、EIGRP、OSPF和BGP等等。这些路由选择协议可分为有类路由选择协议和无类路由选择协议.
---- 1.有类路由选择协议
---- 一般把路由信息协议(RIP)和内部网关路由选择协议(I GRP)等称为有类路由协议。在有类路由选择协议中,只在路由器之间传送路由和它的度量值,对每个转发报文,路由器从报文中取出目的地址,各路由器通过下面2种方法判定目的地网络掩码。
---- (1)如果有一个接口连到目的地网络,则使用此接口的网络掩码。隶属网络的所有子网的大小必须相同。
---- (2)否则,使用对应目的地址类的网络掩码。A类网络使用8位掩码,B类网络使用16位掩码,C类网络使用24位掩码。
---- 根据设置掩码的规则,除去目的地址中的“局部操纵”位,在路由选择表中查寻产生的网络地址,转发报文。因为路由选择基于IP地址类(有A类、B类、C类和D类等4类)或与之相连的网络接口来决定远端网络使用的掩码,从而决定目的地的网络地址,故此类路由选择协议被称为有类路由选择协议。
---- 2.无类路由选择协议
---- RIPv2、EIGRP、OSPF和BGP等是一些比较新的路由选择协议,它们在路由更新过程中,将网络掩码与路径一起广播出去,这时网络掩码也称为前缀屏蔽或前缀。例如,如果C类IP地址192.168.1.0的网络掩码为255.255.255.0,可标识为192.168.1.0/24。由于在路由器之间传送掩码(前缀),因而没有必要判断地址类型和缺省掩码,这就是无类地址及无类路由选择,也是目前Internet上所基于的路由选择协议。
---- 在无类路由中,IP地址之间不再有类型差别,如A类地址、B类地址或C类地址等之分,所有地址都由前缀来决定用于网络标识的位数,IP地址不再归属于某一个类,取而代之的是将它们看作一个地址和掩码对。通过使用无类路由,用户可以更充分地利用已有的IP地址空间,从而避免浪费宝贵的IP地址资源。另外,新的IP编址标准IPv6也使用无类路由协议,通过使用无类路由,有助于向下一代IP协议过渡。更为重要的是,通过使用无类路由协议,用户在子网化时非常方便,尤其是可以使用可变长子网掩码(VLSM)进行子网化。
二、为什么需要子网化?
---- 子网化是企业用户在网络设计中经常使用的方法,它将分配给网卡的单一网络地址划分为几个网段,以满足用户的需要。但是,在子网化过程中,有时只使用一种子网掩码可能不能满足用户的需要。例如,用户分配到一个C 类地址,并需要将它划分为几个网段,而某一个网段地址又需要划分为更小的几个网段,这时用户需要通过使用不同的子网掩码(前缀)来实现。这样,在一个网络中可能会使用不止一个掩码(前缀),因此路由选择协议必须在每个路由器之间传递掩码,只有选择合适的路由选择协议才能实现子网之间的通信,这就是VLSM子网设计问题,需要使用支持VLSM的路由协议,它是一种无类路由选择协议。
---- VLSM子网设计比较容易。首先使用某一掩码产生所需要的最大的子网,然后,从这些最大的子网中抽出一个,再用一个更长的掩码对它子网化。
三、子网化的实现
---- 下面以某公司为例,讨论VLSM子网化的方法。假设该公司被分配了一个C类地址,该公司的网络拓扑结构见图1。为方便起见,这里用保留地址192.168.1.0作为例子进行说明。
从图1可以看到,由于总公司、分公司分布于4处,总公司、分公司及各部门所拥有的主机数各不相同,因此需要对192.168.1.0进行子网化。因该公司部门1和部门3均有20台主机,因此,产生的较大的子网集中必须有两个以上这样的子网,每个都至少有20个主机地址,由于C类地址192.168.1.0的掩码是24位长,具体掩码如下:
---- 255.255.255.0=11111111.1111 1111.1111 1111.0000 0000
---- 将掩码扩展一位(共25位),使用第25位作为子网标志,这样可寻址2个子网(0和1)。可是,地址全0的子网是被保留的(这和分配网络号一样),地址全1的子网也是被保留的(用作全子网的广播),这样就没有可用的剩余子网了。将掩码扩展2位(共26位),可以产生4个子网(00,01,10,11)。因为地址全0、全1的子网被保留,于是还剩下2个可用的子网,用于表示主机的部分为最右边8位中剩下的6位,6位可表示64个独立的主机地址,其中全0的地址被保留标志子网本身,全1的地址被保留用作广播,这样还剩62个可用的地址,由于该公司最大的子网有20台主机,若用这样的子网会浪费地址,因此可再将掩码向右扩展1位(共27位),这样可得到8个子网(000,001,010,011,100,101,110,111),其中6个子网是可用的(因为地址全0、全1的子网被保留),在最右边8位中还剩5位用于主机分配,5位可表示32个独立的主机地址,其中全0的地址被保留标志子网本身,全1的地址被保留用作广播,还剩下30个可用的地址。如果再将掩码向右扩展一位(共28位)时,可知每个子网中只有14个地址,不能满足实际需要(必须有2个子网均支持20个以上主机地址),至此,最终将192.168.1.0子网化使用的子网掩码是255.255.255.224,或192.168.1.0/27,即使用27位子网掩码,得到能用的子网设为子网A、子网B、子网C、子网D、子网E和子网F,参见下面的图2。
我们将子网A、子网B分配给部门1和部门3(每个子网中可用主机地址为30个),另外根据实际情况: 总公司部门2、分公司部门4、分公司1和分公司3各有10余台主机,因此,对子网D和子网E再进行子网化,用28位子网掩码255.255.255.240(或192.168.1.128/28和192.168.1.160/28,即28位掩码),得到子网192.168.1.128/28、192.168.1.144/28、192.168. 1.160/28和192.168.1.176/28,分别分配给总公司部门2、分公司部门4、分公司1和分公司3,每个子网可用主机数为14个。
---- 这样,我们会剩余3个子网(否则,这些子网均得用上)。将子网C和子网E留作公司以后发展时使用。将子网F进一步细分,用于总公司与各公司之间的广域网链路上。由于点到点的广域网链路需要的地址很少,只要2个地址用在每一条链路的两端上的每个路由器上,对子网F进一步子网化,使它能工作在广域网链路上,取30位子网掩码255. 255.255.252或192.168.1.192/30,得到子网如下:
---- 192.168.1.192/30
---- 192.168.1.196/30
---- 192.168.1.200/30
---- 192.168.1.204/30
---- 192.168.1.208/30
---- 192.168.1.212/30
---- 192.168.1.216/30
---- 192.168.1.220/30
--- 从中取192.168.1.192/30、192.168.1.196/30和192.168.1.200/30 这 3个子网,每个子网中可用的主机地址有两个(实际上每个子网中有4个主机地址,它包括子网I D、广播地址以及2个可分配的地址),分别用于总公司到各个分公司的广域网链路上(例如: 192.168.1.193和192.168.1.194用于总公司和分公司1之间的广域网链路上,192.168.1.197和192.168.1.198用于总公司到分公司2之间的广域网链路上,192.168.1.201和192.168.1.202用于总公司到分公司3之间的广域网链路上),剩余的子网留作以后公司网络扩展时使用。
---- 经过以上VLSM设计,在这个网络中共使用了3种掩码255.255.255.224(27位)、255.255.255.240(28位)和255.255.255.252(30位) 来满足网络需要。重要的是网络中使用的路由选择协议必须是无类路由协议。
---- 本文中只是针对Cisco路由器上使用的路由选择协议,讨论了有类路由选择协议、无类路由选择协议的寻址方法,有类地址、无类地址之间的关系,探讨了用VLSM子网设计方法更充分地利用已有的IP地址空间,避免出现浪费IP地址的问题。尽管IPv6已被确定为新的IP编址标准,但是在这个标准被广为接收和实现之前,还要继续使用IPv4。另外,在使用无类路由后,子网0也成了一个合法的子网,子网号0是允许的,但必须使用命令
---- ip subnet-zero
---- 来明确指示。去往0号子网的路由都有各自的掩码,该掩码与其他网络路由所使用的掩码是不同的,这样做是为了使得当网中存在0号子网时,路由器仍能进行正确的路由选择。
扫一扫
3132
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
