一、理解IP网络编址
分类编址,这个应该大多数资料上都有,在此只列出,不详述。
| 类 | 最低地址 | 最高地址 |
| A | 1.0.0.0 | 126.0.0.0 |
| B | 128.1.0.0 | 191.255.0.0 |
| C | 192.0.1.0 | 233.255.255.0 |
| D | 224.0.0.0 | 239.255.255.255 |
| E | 240.0.0.0 | 255.255.255.254 |
子网编址,可以让一个网络地址跨越多个物理网络。
IP地址分为互联网部分和本地部分,加入子网编址后,分为互联网部分、物理网络和主机。
子网选路算法:
在标准算法中,特定于具体主机的路由和默认路由是必须检测的特殊情况,其他路由使用表查询,传统的选路表包含(网络地址、下一跳地址)。
对于子网方式,单从地址上不可能判断哪些bit对应于网络,哪些bit对应于主机。所以,子网方式的算法要在选路表中维护附加信息,每个表项都包括一个附加字段,指明该项中的网络所使用的子网掩码,为(子网掩码、网络地址、下一跳地址),在选择路由时,修改的算法使用子网掩码提取目的地址的某些bit与表项进行比较。
网段和子网的概念:
子网 是对各网段的分类划分 相隔很远的两个网段 可以划分在同一子网中, 相隔很近的网段可以划分在不同网段中。
通常网段是在二层上的概念术语。子网是三层的东西。
网段(Network Segment)又叫“冲突域”,是以太网范畴的概念,说白了就是用HUB连在一起的网络处于一个网段内。
子网(Subnet)是IP范畴的概念,主要在路由选择的时候起作用。(暂不考虑CIDR)
网段是以太网范畴的概念(不关IP的事),由HUB连在一起的机器处于一个网段内。(网段这个词的意义非常明确,它来源于10Base5时代的以太网,一段电缆称为一个“网段”)
子网是IP范畴的概念,指的是拥有相同网络地址的IP集合。
在无类别网络中,网段则是一个子网的一部分,因为不同子网也是不能直接通过二层交换机互连的。
二、OSI各层以及各层互连设备对照表
| OSI层次名称 | 信息单位 | 信息单位 | 网络互连设备 |
| 应用层 | 网关 | ||
| 表示层 | 网关 | ||
| 会话层 | 网关 | ||
| 传输层 | 报文 | 端口地址 | 网关 |
| 网络层 | 包 | 逻辑地址 | 路由器,层3交换机 |
| 数据链路层 | 帧 | 物理地址 | 交换机 |
| 物理层 | 比特 | 集线器 |
三、集线器
基带信号沿线路传播时会产生衰减,所以当需要传输较长的距离时,或者说需要将网络扩展到更大的范围时,就要采用中继器(转发器)。
中继器工作在物理层,作业是复制并放大输入的信号从其他端口输出,使用中继器可以扩展网段的作业距离。
以太网中继器用于扩展以太网物理介质间的作用范围。以太网采用CDMA/CD(载波监听多路访问/冲突检测)技术解决冲突问题。
集线器HUB,为“中心”的意思,即集线器最初的功能是把所有节点集中在以它为中心的节点上,有力地支持了星型拓扑结构,简化了网络的管理。
集线器工作在物理层,但采用CSMA/CD的访问方式。它提高了网络通信的速度;若端口或线路、节点故障也不会影响整个网络; 集线器的实质是中继器。
四、交换机
交换机连接不同的局域网,也就是不同的网段,但是是在同一个子网中,不同的子网不能通过交换机中转。各个计算机之间通过MAC地址来通信,当要与对端通信时,需要知道对端的MAC地址。这也会涉及到一些网络协议,如ARP等。
网桥的工作原理:
网桥内部存储着一个数据表,称为网桥表。其中记录着各个主机物理地址和网桥的端口的对应关系。当网桥收到一个数据帧,就将它先存放在自己的缓冲区中,若该帧校验出错,则丢弃;否则,取出该帧的目的MAC地址,查网桥表。若目的MAC地址对应的端口与受到该帧的端口不同,则将该帧发往目的MAC地址对应的端口;否则,仍然将该帧丢弃。这样,只有目的MAC地址和源MAC地址不在同一网段的帧才会被网桥转发,达到了隔离冲突域的目的。
交换机:
以太网交换机工作在数据链路层的 MAC子层,在以太网交换机上有许多高速端口,这些端口分别连接不同的局域网网段或单台设备,以太网交换机负责在这些端口间转发帧。
交换机的本质是网桥,所以又称为多端口网桥。和网桥一样,交换机也检查每个MAC帧的目的MAC地址,并和自身内部的交换表相比较,找到与目的网段相连接的端口,然后将该帧发往正确的端口, 因此能分隔冲突域。
交换技术是在数据链路层进行操作的,因此交换机对数据帧的转发是建立在MAC(Media Access Control)地址-物理地址上的,对于IP网络协议来说,它是透明的,即交换机不知道IP地址,只知道物理(MAC)地址。
交换机在操作过程中会不断建立一个地址表,该表说明了某个MAC地址在哪个端口发现的。
交换机有一条背部总线和内部交换矩阵,当某个端口收到帧,交换机根据帧头包含的目的MAC地址,查找地址表,确定该帧发往哪个端口,再通过内部交换矩阵直接将帧发到目的端口,这个过程一般采用硬件实现,速度快只需几十微秒。万一交换机收到的帧中的MAC地址在地址表中找不到,则交换机将该帧转发到所有其他端口。
交换机与网桥的比较:
交换机本质是网桥,和网桥一样检查每个帧的MAC地址,并和内部的交换表比较找到目的网段相连接的端口,然后转发该帧发往正确的端口。交换机中交换表的建立和网桥一样是一个学习的过程,每次遇到不能在交换表中查到的目的MAC地址时交换机都会记下该地址和端口对应的关系,经过一段时间的学习自动建立交换表,因此交换机是即插即用设备。交换机的不同端口属于不同冲突域,但是所有端口仍然是同一广播域。同网桥一样,交换机不允许网络中有活动环路,通过生成树算法阻塞冗余链路。
交换机与集线器的比较:
交换机和集线器都通过自己的端口连接以太网网段,可以将多个以太网网段通过网络以星型拓扑结构互联;
交换机工作在数据链路层,而集线器工作在物理层;
集线器以广播方式工作,而交换机以交换方式工作;
集线器的所有端口共享带宽,而交换机的每个端口独享自己的固定带宽。
在同一时刻,集线器只能有一个端口输入帧,而交换机可以有多个端口同时输入帧,因此交换机吞吐量更高。
五、路由器
路由器工作在网络层,它利用IP地址中的网络号来识别不同的网络,实现不同网络的互联。
路由器的每个端口连接不同的网络,因此每个端口有一个IP地址和一个MAC地址,路由器有路由表,记录着远程网络的网络号以及路径信息,即下一站路由器的IP地址。
当路由器的某个端口收到一帧数据,则将该帧缓存起来,去掉帧头和帧尾,提取其目的IP地址对应的网络号,然后查路由表,找到下一站路由器的IP地址,再重新组装帧,其中源MAC地址字段填写本路由器连接到下一站路由器的端口的MAC地址,而目的MAC地址字段则填写下一站路由器对应端口的MAC地址,将该帧转发到下一站路由器。如果目的网络就是该路由器某端口连接的网络,则将数据直接发往目的主机。
六、网关
早期Internet中网关就是路由器,现在路由器的工作侧重于流经路由器的数据包的路径选择和转发,而网关从路由器中分离出来。
按照网关的功能不同大体可以将网关分为三大类:
协议网关:通常在使用不同协议的网络区域做协议转换工作。通过协议转换器完成。
应用网关:在不同数据格式间翻译数据;
安全网关:防火墙。
七、交换机和路由器的区别
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。
近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。
划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。
交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。
在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。
第三层交换机与传统路由器相比有如下优点:
1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。
2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。
3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。
4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。
前面我们介绍到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连接。但要注意的是,它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。
我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址,交换机会把需要经过路由转发的包送到路由设备上。
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。
第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比,第三层交换机的路由速度一般要快十倍或数十倍。
七、一般企业组网
一般企业组网如下图所示,路由器和防火墙通常只需配备一个,但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。在途中,在公司内部的不同的子网之间采用三层交换机来路由,在每个子网内部,采用二层交换机来连接不同的局域网(不同网段),同时也采用了级联的方式。
357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
