基于思科模拟器进行子网划分

本文探讨了子网划分、超网的优势,包括节约IP地址、限制广播、增强安全和路由效率。重点介绍了CIDR、VLAN在网络设计中的应用,如广播风暴控制、安全隔离和路由器角色。此外,文章还涉及网络号与主机号的运算以及如何通过路由器实现不同子网间的通信。
摘要由CSDN通过智能技术生成

1.1 子网的优点
在划分子网时,不仅要考虑目前需要,还应了解将来需要多少子网和主机。对子网掩码使用必须要更多的子网位,可以得到更多的子网,节约了IP地址资源,若将来需要更多子网时,不用再重新分配IP地址,但每个子网的主机数量有限;
优点:
①节约IP地址,避免浪费。
②限定广播的传播。
③保证网络的安全。
④ 有助于覆盖大型地理区域。

1.2 超网的优点
超网的优点是可以充分利用C类网络空间资源。在多数情况下,使用超网地址分配乐意使分配的网络空间与实际所需的结点数量相匹配,因而提高了地址空间的利用率。例如,一个4000个结点的物理网络,分配一个B类地址显然是浪费,但C类地址又太小,那么我们可以为该物理网络分配一个由16个连续C类网络构成的地址空间块。超网方式也带来了新的问题:路由表规模的增长。路由表规模与网络数量成正比。一个物理网络对应多个C类网络地址,使得该网络在路由表中对应于多个C类的前缀表项,使路由表过于庞大。路由协议为交换路由信息而带来的开销也急剧增加。这个问题可采用无类型域间路技术来解决。尽管一个物理网络在路由表中对应多个表项,但所有表项必然指向同一个下一跳地址,因此有可能对表项进行聚合。CIDR技术可以把路由表中连续的C类网络地址块聚合的C类网络地址必须是连续的,且地址块的数量为2的幂。聚合以后的CIDR地址块的网络前缀的长度。显然,子网掩码的长度将小于24(C类网络的掩码长度)。与子网选路中采用的表示形式一样,CIDR定义得地址快也统一表示成"网络前缀/子网掩码位数"的形式。

1.3 CIDR(无类型域间选路)的特点
(1)CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,可以更加有效的分配IP地址空间。CIDR使用各种长度的"网络前缀"来代替分类地址中的网络号和子网号,而不是像分类地址中只能使用1字节、2字节、3字节长的网络号。CIDR不再使用"子网"的概念而使用网络前缀,使用IP地址从三级编址又回到了两级编址,即无分类的两级编址。
IP地址={<网络前缀>,<主机号>}
CIDR也使用"斜线记法",即在IP地址后写上斜线"/",然后写上网络前缀所占的位数(对应子网掩码中1的个数)。
(2)CIDR把网络前缀都相同的连续的IP地址组成"CIDR地址块",一个CIDR地址块是由地址块的起始地址(即地址块中地址数值最小的一个)和地址块中的地址数来定义的。CIDR地址块也可用斜线记法来表示。
由于一个CIDR地址块可以表示很多地址,所以在路由表中就利用CIDR地址块来查找目的网络。这种地址的聚合通常称为路由聚合,它使得路由表中的一个项目可以表示原来传统分类地址的很多个路由。路由聚合也称为构成超网。路由聚合有利于减少路由器之间的路由选择信息的交换,从而提高了整个因特网的性能。

1.4 ip协议
网络之间互连的协议外文是Internet Protocol的外语缩写,中文缩写为“网协”。缩写为IP。网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。
其中A、B、C是基本类,D、E类作为多播和保留使用。
IP地址类型:
A类:1.0.0.0/8~126.0.0.0/8;
B类:128.0.0.0/16~191.255.0.0/16;
C类:192.0.0.0/24~223.255.255.0/24;
D类:224.0.0.0~239.255.255.255;
E类:240.0.0.0~255.255.255.255;
网络互连设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件、程序组成的协议软件,它把各种不同“帧”统一转换成“网协数据包”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。数据包也是分组交换的一种形式,就是把所传送的数据分段打成 “包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据包”。这样,在开始通信之前就不需要先连接好一条电路,各个数据包不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。每个数据包都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据包不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。在传送过程中,数据包的长度为30000字节(Byte)(1字节=8二进制位)。
分片后的IP数据包,只有到达目的地才能重新组装。重新组装由目的地的IP层来完成,其目的是使分片和重新组装过程对传输层(TCP和UDP)是透明的。已经分片过的数据包有可能会再次进行分片(不止一次)。
IP分片原因:链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1500,你可以用 netstat -i 命令查看这个值。如果IP层有数据包要传,而且数据包的长度超过了MTU,那么IP层就要对数据包进行分片(fragmentation)操作,使每一片的长度都小于或等于MTU。我们假设要传输一个UDP数据包,以太网的MTU为1500字节,一般IP首部为20字节,UDP首部为8字节,数据的净荷(payload)部分预留是1500-20-8=1472字节。如果数据部分大于1472字节,就会出现分片现象。

按照TCP/IP(传输控制协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是一串很长的数字,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。
有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。将IP地址分成了网络号和主机号两部分,设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数(计算方法2网络号位数);主机号的位数则决定了网络中最大的主机数(计算方法2主机号位数-2)。然而,由于整个互联网所包含的网络规模可能比较大,也可能比较小,设计者最后聪明的选择了一种灵活的方案:将IP地址空间划分成不同的类别,每一类具有不同的网络号位数和主机号位数。

1.5 子网掩码
子网掩码又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
利用子网掩码可以把大的网络划分成子网,即VLSM(可变长子网掩码),也可以把小的网络归并成大的网络即超网。子网掩码的设定必须遵循一定的规则。与二进制IP地址相同,子网掩码由1和0组成,且1和0分别连续。子网掩码的长度也是32位,左边是网络位,用二进制数字"1"表示,1的数目等于网络位的长度;右边是主机位,用二进制数字"0"表示,0的数目等于主机位的长度。这样做的目的是为了让掩码与ip地址做按位与运算时用0遮住原主机数,而不改变原网络段数字,而且很容易通过0的位数确定子网的主机数(2的主机位数次方-2,因为主机号全为1时表示该网络广播地址,全为0时表示该网络的网络号,这是两个特殊地址)。只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作.

1.6 VLAN(虚拟局域网)
虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
目的:
①要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相访问,都必须通过路由器。
②VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。
比如一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化举例),这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门,一个销售部,一个企划部,每个部门要求单独成为一个子网,有单独的服务器。那么当然可以划分为192.168.1.0–127/25、192.168.1.128–255/25。但是路由器的物理端口只应该可以分配一个IP地址,那怎样来区分不同网段了?这就可以在这个物理端口下,创建两个子接口—逻辑接口实现。比如逻辑接口F0/0.1就分配IP地址192.168.1.1/25,用于销售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企划部。这样就等于用一个物理端口确实现了两个逻辑接口的功能,这样就将原本只能划分一个网段的情形,扩展到了可以划分2个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网VLAN。
这是在路由器的层次上阐述了VLAN的目的。
③将在交换机的层次上阐述VLAN的目的。
在现实中,由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机,然后接入路由器的一个端口,把企划部全部接入一个交换机,然后接入一个路由器端口。这种情况是LAN.然而正如上面所说,如果路由器就一个用于终端的接口,那么这两个交换机就必须接入这同一个路由器的接口,这个时候,如果还想保持原来的网段的划分,那么就必须使用路由器的子接口,创建VLAN.同样,比如两个交换机,如果你想要每个交换机上的端口都分别属于不同的网段,那么你有几个网段,就提供几个路由器的接口,这个时候,虽然在路由器的物理接口上可以定义这个接口可以连接哪个网段,但是在交换机的层次上,它并不能区分哪个端口属于哪个网段,那么唯一实现能区分的方法,就是划分VLAN,使用了VLAN就能区分出某个交换机端口的终端是属于哪个网段的。
综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。

优点:
① 广播风暴防范: 限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
② 安全: 增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

1.7 网关
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI7层协议的顶层–应用层。
在这里插入图片描述

1.8 网络号与主机号的运算
子网掩码和ip地址结合使用,可区分出一个网络的网络号和主机号.
例如:有一个c类地址为: 192.9.200.12,默认子网掩码为: 255.255.255.0
① 将IP地址转化为二进制: 11000000 00001001 11001000 00001101
② 将子网掩码转换为二进制:11111111 11111111 11111111 00000000
③ 将子网掩码取反:00000000 00000000 00000000 11111111
④ 将①②二进制数逻辑相与: 11000000 00001001 11001000 00000000
转换为十进制:192.9.200.0
所以网络号为:192.9.200.0
⑤ 将子网掩码取反后再与IP地址逻辑相与
相与后得:00000000 00000000 00000000 00001101→0.0.0.13
所以主机号为13.

2.划分子网
我们先使用思科模拟器,选择4台电脑和2台交换机,再用自动连线将它们连起来.
在这里插入图片描述
分别为四台主机配置ip地址和子网掩码,并标注在旁边.然后我们用pc0主机给pc3主机发个邮件,从右侧窗口中可以看出它们是可以通信的.
在这里插入图片描述
我们现在将所以主机的子网掩码修改成255.255.255.192,再用pc2主机ping一下pc0主机,我们发现,4次请求都超时.它们之间不能通信.
在这里插入图片描述
C类地址判断前三位是否相同,即可确定2个IP地址是否在同一网段内,但本例中的192.168.0.1与192.168.0.65不在同一网段,因为这两个C类IP地址已经做了子网划分就不能只判断前三个字节是否相同就确认这两个IP是否在同一网段.

主机pc0的IP地址为192.168.0.1,子网掩码为255.255.255.192
主机pc2的IP地址为192.168.0.65,子网掩码为255.255.255.192。
主机0要给主机2发送数据,先要判断两个主机是否在同一网段。
主机pc0:
192.168.0.1即:11000000.10101000.00000000.00000001
255.255.255.192即:11111111.11111111.11111111.11000000
按位逻辑与运算结果为:11000000.10101000.00000000.00000000
十进制形式为(网络地址):192.168.0.0
主机pc2:
192.168.0.65即:11000000.10101000.00000000.01000001
255.255.255.192即:11111111.11111111.11111111.11000000
按位逻辑与运算结果为:11000000.10101000.00000000.01000000
十进制形式为(网络地址):192.168.0.64

其中192.168.0.1在192.168.0.1-192.168.0.62 段,192.168.0.65在192.168.0.65-192.168.0.126 段,所以不在同一网段,如果要通信需要通过路由器转发。

第4字节上的增量:256 – 192 = 64
子网地址: 192.168.0.0 192.168.0.64 192.168.0.128 192.168.0.192
最小主机地址: 192.168.0.1 192.168.0.65 192.168.0.129 192.168.0.193
最大主机地址: 192.168.0.62 192.168.0.126 192.168.0.190 192.168.0.254
广播地址: 192.168.0.63 192.168.0.127 192.168.0.191 192.168.0.255
现在,我们提供一个路由器,将两台交换机连起来.并且将路由器两个相连的端口打开.
在这里插入图片描述
接下来我们给路由器的两个端口配置IP地址和子网掩码.因为端口0与左边的两主机属于同一个网络,因此他们应该有相同的子网掩码以及相同的网络号;端口1同理.
在这里插入图片描述
在这里插入图片描述
路由器的端口0的ip可以是192.168.0.3 – 192.168.0.62,因为192.168.0.1和192.168.0.2都用作主机ip地址了;同理,端口1的ip可以是192.168.0.67– 192.168.0.126. 这里,我们都选择最大的ip地址作为路由器的端口ip,并且为每台主机设置默认网关, 默认网关=相连的路由器的端口ip
在这里插入图片描述
在这里插入图片描述
我们来看左边主机和右边主机经过路由器连接后还能不能通信,我们使用pc0对pc2 进行ping命令.
在这里插入图片描述
我们看出, pc0和pc2可以通信了.
为什么第一个请求超时呢?
因为pc0和pc2以前没有进行通信,pc0第一次对pc2进行通信就发一个ARP请求广播,得到pc2的MAC地址,一并交给数据链路层。后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。PING命令是针对的IPARP解析是为了建立MAC和IP之间的映射关系,自然要先有了映射关系,ICMP包才能送达,PING才会得到响应。后面三个请求因为有了之前建立的映射关系,才得到响应.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M|Young

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值