先从日常接触的说起,当我们上班时,打开电脑,会检查自己的网络是否正常连接。一般情况下有2种连接方式,一种通过网线,一种通过无线网络。通常情况下,我们用的都是网线(网线一端插主机,另一端插在信息插座上),信息插座一般是安装在墙面上的,也有桌面型和地面型的,主要是为了方便计算机等设备的移动,并且保持整个布线的美观。
图一 图二
至于信息插座的另一端连接到哪就与综合布线有关了,在综合布线系统中 水平子系统(Horizontal):各个楼层接线间的配线架到工作区信息插座之间所安装的线缆属于水平子系统。水平子系统的作用是将干线子系统线路延伸到用户工作区。
回到最初与IP相关的问题。有了网络,终端设备自然就有被分配的IP。那么IP是怎么来的呢?当公司规模慢慢变大时,他们就会联系运营商购买专线(光纤),买光纤的时候运营商除了给光纤还会给对应的光纤终端设备(光纤终端盒),也会给外网WAN IP(所有局域网IP都是通过此外网ip上网,外网IP是全世界唯一的IP地址,仅分配给一个网络设备),正常4个IP是1组,1个网络号,1个广播,1个外网IP,1个网关;这个外网IP不同于拨号分配的IP,他是固定不变的。
先来了解一下IP的分类
IP地址总共分为A类、B类、C类、D类、E类这5类IP地址,通过这5类IP地址的地址范围来区分。
1、A类IP地址
一个A类IP地址是指, 在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。A类IP地址中网络的标识长度为8位,主机标识的长度为24位,A类网络地址数量较少,有126个网络,每个网络可以容纳主机数达1600多万台。
A类IP地址 地址范围1.0.0.1到127.255.255.254。
2、B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码。B类IP地址中网络的标识长度为16位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,有16384个网络,每个网络所能容纳的计算机数为6万多台。
B类IP地址地址范围128.0.0.1-191.255.255.254。
3、C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。C类IP地址中网络的标识长度为24位,主机标识的长度为8位,C类网络地址数量较多,有209万余个网络。适用于小规模的局域网络,每个网络最多只能包含254台计算机。
C类IP地址范围192.0.0.1-223.255.255.254。
4、D类IP地址
D类IP地址在历史上被叫做多播地址,即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”,范围从224.0.0.0到239.255.255.255。
5、E类IP地址
E类IP地址中是以“11110”开头,E类IP地址都保留用于将来和实验使用。
回到外网IP的问题,如果你拿到的是一个C类的外网IP则对照以上,说明这个外网IP是(209万余*254)个IP地址中的一个。
接下来要做的就是端口映射(将本地地址映射为外网地址,从而连接到外网中) 具体呢又有两种方法: 一是通过在路由器里面手动映射 (如WEB服务器就映射服务器IP+80)这种方法最稳妥 二是懒人法 即下载软件开启UPNP。(注:域名和IP是一一对应的)
在tcp/ip协议中,专门保留了三个IP地址区域作为内网地址,其地址范围如下:
10.0.0.0/8:10.0.0.0~10.255.255.255
172.16.0.0/12:172.16.0.0~172.31.255.255
192.168.0.0/16:192.168.0.0~192.168.255.255
如上所示,内网地址中也有A、B、C三类地址。
运营商提供了这些东西之后,我们要做如下工作:
光纤终端盒是一条光缆的终接头,一头是光缆,另一头是尾纤,具体接法如下:
1、光纤终端盒出来的尾纤接到路由器WAN口,
2、路由器LAN口接到交换机上。(路由器是可以进行DHCP动态主机配置的,开启后可以实现自动分配IP。一般情况下路由有2个IP,一个是外网Ip(厂商提供的广域网IP) ,一个是对应的局域网(LAN)的ip,这个局域网IP就是网关,局域网IP可以从以上内网的地址中选,最长用的是192.168的形式。
3、图一路由器有4个LAN接口,我们可以分别设置这4个接口对应的IP地址子网掩码和网关地址。如果要划分为4个子网,便可以参照下面子网的配置信息进行配置。每个LAN口接1个交换机,选取子网中的某个可用IP作为交换机的IP。那么每个交换机都有各自的网关,属于不同的网段。
4、将电脑网线接在交换机上,打开浏览器,输入管理地址,登录路由器的管理页面,之后可以在管理页面里设置DHCP服务的,包括设置是否自动分配IP以及自动分配IP地址的范围,以及进行静态IP(WAN)的配置:添上静态IP、子网掩码、DNS。保存重启路由器。)
关于IP地址的分配,一种是设置路由器的DHCP服务,还可以通过使用服务器系统,安装对应的DHCP组件,开启DHCP服务,开启之后,这台电脑就有了自动分配IP地址的功能。具体方式如下:
要在电脑上安装Windows 2000 Server/Advanced Server系统;其次,计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下, DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须添加它。
一般大型公司都会有固定的(WAN)广域网IP,也会购买与IP相应的域名。而对于我们接触最多的属于局域网(LAN)。
至此,关于IP分配的问题说完了,之后就是IP之间的相互通信。
我们通常说“同一个网络”,“不同的网络”,“子网”,“网段”,“网关”其实都是很好理解的。同一个网络,就是一个网段(同一网段指的是IP地址和子网掩码相与得到相同的网络地址,即网络号)。而不同的网络当然就是不同的网段了,同理不同的网段也是不同的网络了,网关呢?自然是不同网络之间访问的端口;而子网呢?就是在一个网段的基础上划分出的多个子网网络。
可能你会问:这2个网段/子网明明可以相互通信,为什么你说他是不同的网络?
因为:不同的网络是可以通信的,如VLAN,具备路由功能的三层交换机,路由器。通过这3种的方式是可以让他们通信的。
VLAN(虚拟局域网)可以使得不同网段可以像在同一网段一样通信;而路由器/具备路由的三层交换机的路由功能更是可以使得不同网络进行通信。
关于子网:
1、划分子网的问题: 我们就以实际实例举例说明,若我们用的网络号为192.168.1.0,广播地址:192.168.1.255;则该C类网内的主机IP地址就是192.168.1.1~192.168.1.254,现将网络划分为4个子网。
算法1:4个子网,也就是2m>=n,n为子网数,那么m就为占得位数,也就是有2位被占用。则为11000000,也就是192。
算法2:本来是254个IP地址,去掉3个子网对应的广播地址和网络号,则共有254-6,也就是248个可用的地址。每个子网共有248/4,也就是62个电脑。32用二进制表示为:100000,也就是6位,那么剩余2位为占用位。也就是11000000。
子网掩码就是255.255.255.192
子网掩码确定之后是IP地址的确定:
第一个子网:192.168.1.1到192.168.1. 62 共62台主机,其中192.168.1.0 是网络号,192.168.1.63是广播地址。
第二个子网:192.168.1.65到 192.168.1.126 共62台主机,其中192.168.1.64是网络号,192.168.1.127是广播地址。
第三个子网:192.168.1.129到192.168.1. 190 共62台主机,其中192.168.1.128 是网络号,192.168.1.191是广播地址。
第四个子网:192.168.1.193到 192.168.1.254 共62台主机,其中192.168.1.192是网络号,192.168.1.255是广播地址。
一个网络(同一个网络)划分为多个子网,因为每个子网都有各自的网络号,而划分之前属于同一个网路号(同一个网络),划分之后各自有自己的独立网络标识,自然就是不同的网络(网段)了。而每一个子网都是一个网段。
子网/网段划分就是减少了广播域,合理利用IP地址。而VLAN 也是减少广播域。如果对于一个楼层来说,每层都可以比作是一个子网,那么VLAN 就相当于将每层中的资产部拿出来,集合到一个虚拟局域网里,资产部的信息只在这个局域网中传递。
对于财务部来讲其内容属于隐私,不能透漏的。建了财务部的VLAN就可以确保其他部门无法获取其内部信息。如果要访问,则需要路由器的网关进行拦截,如果设置有认证权限,那么必须通过其网关认证方可访问,路由器在此就是为了确保VLAN之间的互访。
而上面我们说过不同网络要通信的话可以使用vlan,具体VLAN的配置如下:
VLAN划分依据:
1、按端口划分VLAN:许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。
2、按MAC地址划分VLAN:这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
3、按网络层划分:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
VLAN的设置步骤:
登录能划分VLAN的智能网管交换机 交换机在没有被划分VLAN的时候,交换机默认只有VLAN1,所有的端口都在VLAN1里面,所以我们是不能创建也不能删除VLAN1的。进行如下设置:
(1)创建VLAN
Switch#vlan database (进入VLAN数据库)
Switch(vlan)# vlan 2 name 技术部
(2)端口划入VLAN
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 2
(3) 查看VLAN信息
Switch#show vlan 查看所有VLAN信息
Switch#show vlan id 2 查看vlan 2的信息
划分了VLAN之后,其各个VLAN就相当于各个子网(网段)如果要让其之间互相通信,就要在三层交换机或路由上配置其各个VLAN的网关。
如此,设置了VLAN就是划分了广播域,路由器在进行广播时,就会将访问VLAN1的数据只广播给VLAN1,访问VLAN2的数据只广播给VLAN2。因为配置了对应交换机的VLAN,因为在传递给交换机时,会传递给其对应的接口。因为交换机的每个接口都属于一个冲突域,因此一个VLAN配置了几个接口,就会有几个接口同时收到这个广播,就会有几个冲突域。
关于网段
例如对于几台电脑来说,它们的传输介质通过工作在物理层的扩展设备如中继器和集线器等转接连接,则视为一个而非两个网段,因为中继器和集线器不具有划分多个冲突域和广播域的功能,其只有一个冲突域,一个广播域,在进行网络传递的过程中,是对同一个网络标识的传输,因此其连接的电脑只有主机号是不一样的,网络标识都是一样的,也就是说他们在同一网段(同一网络),同理一个子网就是一个网段。
对于交换机(二层无vlan设置交换机),有多个冲突域,一个广播域(简单解释一下,交换机接收到来自很多其他设备发出的信息,到自己的每一个端口后,每个端口由于具有MAC地址学习功能,因此会与没有在自己MAC表里的设备信息发生冲突),交换机多了学习MAC地址的功能,而冲突域正是来源于此功能,前面有说过网段划分才会产生不同的网络,也就会出来多个网络号,多个网络号就意味着多个广播域。因为无vlan设置的交换机不涉及到网段划分,因此只有一个广播域;如果是设置了VLAN,而VLAN是划分广播域的,自然就会有多个网段。
说起交换机,都会说到VLAN的设置,而基于我们使用这些设备是需要通信的这一目的,可以知道即使有了VLAN没有路由器也不行,因为不同的VLAN之间需要路由器来进行互相通信,如果你只希望VLAN内可以通信,那么不需要路由器是可以实现的。但是因为有了路由器使得不同VLAN之间也可以通信,VLAN才更有意义。而通过VLAN,设置了多个广播域,就使得划分了多个网段(子网)。 一般情况下同一网段都是同一网关,但也不一定,比如有双出口的情况下:电信一条线路,移动一条线路,所以就有两个网关。在此我们只说一般情况。
关于vlan
处于同一物理网段中的节点之间不一定能直接相互通信,如:主机1、主机4、主机7.(因为其在不同的VLAN)
而处于不同物理网段中但属于同一vlan的节点却可以直接相互通信,如主机1、主机2、主机3
根据上面的描述,我们就会知道,下图中的交换机底下的设备,总共有3个网段(同一网段之间是无法通信的),而这些网段,因为划分了vlan,所以不同网段同一vlan可以互相通信,但是如果要实现不同vlan的相互通信,如果只有交换机的话,彼此之间是无法通信的,而通过上层路由器、或者将其改为3层交换机(VLAN划网关就必须使用3层交换机或者路由器)则能实现相互通信。
也就是说:同一vlan下的(默认同一网关)电脑是可以互相通信的。如果在同一个三层交换机(或路由器)上设置多个网关,默认他们是路由器的功能,因此这些网关下的设备也可以相互通信,如果是二层交换机(没有设置VLAN),就不具有路由功能。如下图:交换机的不同接口对应了不同的网关,总共有2个VLAN。
544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
