第一章 網(wǎng)絡(luò)工程基礎(chǔ)
網(wǎng)絡(luò)工程的含義
- 計(jì)算機(jī)網(wǎng)絡(luò):是指將有獨(dú)立功能的多臺(tái)計(jì)算機(jī)芝硬,通過(guò)通信設(shè)備線路連接起來(lái)泻蚊,在網(wǎng)絡(luò)軟件的支持下栅哀,實(shí)現(xiàn)彼此之間資源共享和數(shù)據(jù)通信的整個(gè)系統(tǒng)溃睹。
- 計(jì)算機(jī)網(wǎng)絡(luò)的基本功能:數(shù)據(jù)通信和資源共享而账。
- 計(jì)算機(jī)網(wǎng)絡(luò)工程:組建計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。(完整定義:是采用信息系統(tǒng)工程方法因篇,在完善的組織機(jī)構(gòu)指導(dǎo)下泞辐,根據(jù)用戶對(duì)數(shù)據(jù)、語(yǔ)音竞滓、視頻等方面的應(yīng)用需求咐吼,按照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的標(biāo)準(zhǔn)、規(guī)范和技術(shù)商佑,詳細(xì)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)建設(shè)方案锯茄,將計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、語(yǔ)音設(shè)備、視頻設(shè)備以及相關(guān)軟件進(jìn)行系統(tǒng)集成肌幽,建成一個(gè)滿足用戶需求晚碾、高效快速、安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)喂急。)
網(wǎng)絡(luò)工程組織結(jié)構(gòu)及其職責(zé)
-
組織機(jī)構(gòu):三方結(jié)構(gòu)格嘁,即工程甲方、工程乙方廊移、工程監(jiān)理方糕簿。三方結(jié)構(gòu)
- 甲方:網(wǎng)絡(luò)工程中的用戶,即網(wǎng)絡(luò)工程的建設(shè)方或投資方画机。主要包括行政聯(lián)絡(luò)人和技術(shù)聯(lián)絡(luò)人冶伞。
- 乙方:計(jì)算機(jī)網(wǎng)絡(luò)工程的承建者。多采用項(xiàng)目經(jīng)理制步氏。
- 工程監(jiān)理方:提供工程監(jiān)理服務(wù)的機(jī)構(gòu)就是監(jiān)理方响禽,工程監(jiān)理方的人員組織包括總監(jiān)理工程師、監(jiān)理工程師荚醒、監(jiān)理人員等芋类。
- 政府采購(gòu)招標(biāo):主要有公開(kāi)招標(biāo)、邀請(qǐng)招標(biāo)界阁、競(jìng)爭(zhēng)性談判侯繁、單一采購(gòu)來(lái)源、詢價(jià)等五種方式泡躯。
網(wǎng)絡(luò)工程新技術(shù)簡(jiǎn)介
- 下一代網(wǎng)際協(xié)議IPv6:
- 主要特性:
- 采用128位地址長(zhǎng)度贮竟,近乎無(wú)限的地址空間
- 數(shù)據(jù)包可遠(yuǎn)超64KB,提高網(wǎng)絡(luò)整體吞吐量
- 整個(gè)服務(wù)質(zhì)量得到很大改善
- 安全性有了更好地保證
- 支持即插即用和移動(dòng)性
- 更好實(shí)現(xiàn)組播功能
- 表示法:冒分十六進(jìn)制數(shù)表示法较剃。如
68E6:8C64:FFFF:FFFF:0000:960A:FFFF - 與IPv4的兼容(★):
- 雙棧:指的是一臺(tái)路由器上同時(shí)運(yùn)行著2個(gè)被動(dòng)路由協(xié)議(ipv4咕别,ipv6)。特點(diǎn)是需要進(jìn)行數(shù)據(jù)包的轉(zhuǎn)換(ipv4-->ipv6)写穴。
- 隧道:就是必要時(shí)將IPv6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里惰拱,使IPv6數(shù)據(jù)包能在已有的IPv4基礎(chǔ)設(shè)施(主要是指IPv4路由器)上傳輸?shù)臋C(jī)制。
- NAT-PT(Network Address Translator - Protocol Translator):網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)是將IPv4地址和IPv6地址分別看作內(nèi)部地址和全局地址啊送,或者相反偿短。
- 主要特性:
第三章 交換機(jī)技術(shù)與應(yīng)用
交換機(jī)概述
- 局域網(wǎng)互連:一般有LAN-LAN和LAN-WAN-LAN兩種形式。
- 局域網(wǎng)分類:
- 主從式網(wǎng)絡(luò)通過(guò)連接方式:
- 共享式:采用物理層設(shè)備,如集線器,所有端口在一個(gè)沖突域出皇,共享帶寬。
- 交換式:采用交換機(jī)纤子,每個(gè)端口為一個(gè)獨(dú)立的沖突域,利用大的背板帶寬和硬交換款票,每個(gè)端口間的連接獨(dú)享帶寬控硼,一般可達(dá)到線速。
- 傳輸介質(zhì):有線局域網(wǎng)和無(wú)線局域網(wǎng)艾少。
- 拓樸結(jié)構(gòu)可分為:星型卡乾、樹(shù)型、總線形(以太網(wǎng)的典型拓?fù)浣Y(jié)構(gòu))缚够、環(huán)型等幔妨。
- 傳輸介質(zhì)所使用的訪問(wèn)控制方法:以太網(wǎng)、令牌環(huán)網(wǎng)谍椅、FDDI網(wǎng)和無(wú)線局域網(wǎng)等误堡。
- 主從式網(wǎng)絡(luò)通過(guò)連接方式:
- 交換機(jī):
- 是一種基于MAC地址識(shí)別、能夠完成數(shù)據(jù)幀封裝與轉(zhuǎn)發(fā)功能的網(wǎng)絡(luò)設(shè)備
- 工作在OSI模型中的第二層
- 交換機(jī)分類:
- 按網(wǎng)絡(luò)覆蓋范圍:廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)雏吭。
- 按傳輸介質(zhì)和傳輸速度:以太網(wǎng)交換機(jī)锁施、快速以太網(wǎng)交換機(jī)、千兆(1G比特)以太網(wǎng)交換機(jī)杖们、萬(wàn)兆(10G比特)以太網(wǎng)交換機(jī)和ATM交換機(jī)等悉抵。
- 按交換機(jī)工作的協(xié)議層次:第二層交換機(jī)、第三層交換機(jī)摘完、第四層交換機(jī)和第七層交換機(jī)姥饰。
- 按交換機(jī)的結(jié)構(gòu):固定端口交換機(jī)、模塊化交換機(jī)孝治。
- 按網(wǎng)絡(luò)互連層次:核心層交換機(jī)列粪、匯聚層交換機(jī)、接入層交換機(jī)
- 按外觀:機(jī)箱式谈飒、機(jī)架式岂座、桌面型。
- 交換機(jī)的兩個(gè)基本操作:
- 交換數(shù)據(jù)幀:將從某一端口收到的數(shù)據(jù)幀轉(zhuǎn)發(fā)到該幀的目的地端口
- 維護(hù)交換操作:在交換機(jī)內(nèi)部構(gòu)造和維護(hù)動(dòng)態(tài)MAC地址表
- 交換機(jī)的三個(gè)基本功能:
- 地址學(xué)習(xí)(Address Learning):通過(guò)監(jiān)聽(tīng)所有流入的數(shù)據(jù)幀步绸,對(duì)其源MAC地址進(jìn)行檢驗(yàn)掺逼,形成一個(gè)MAC地址到其相應(yīng)端口號(hào)的映射,并且將這一映射關(guān)系存儲(chǔ)到其MAC地址表中瓤介。
- 轉(zhuǎn)發(fā)/過(guò)濾決定( forward/filter decisions):交換機(jī)根據(jù)數(shù)據(jù)幀的MAC地址進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)操作吕喘,同時(shí)能夠過(guò)濾(即丟棄)非法侵入的數(shù)據(jù)幀。
- 避免環(huán)路(loop Avoidance):交換機(jī)通過(guò)使用生成樹(shù)協(xié)議(Spanning –tree protocol)刑桑,來(lái)管理局域網(wǎng)內(nèi)的環(huán)境氯质,避免數(shù)據(jù)幀在網(wǎng)絡(luò)中不斷繞圈子的現(xiàn)象產(chǎn)生,即避免環(huán)路祠斧。
交換機(jī)互連技術(shù)
- 交換機(jī)互連技術(shù):
- 級(jí)聯(lián)(目前主流的連接技術(shù)之一):是通過(guò)交換機(jī)上的RJ45接口( 采用交叉或直通雙絞線)或光纖接口(光纖端口沒(méi)有堆疊的能力闻察,只能被用于級(jí)聯(lián),需要與光纖配套的光纖模塊)將兩臺(tái)或多臺(tái)交換機(jī)連接起來(lái)。
- 優(yōu)點(diǎn):
- 有利于綜合布線辕漂、不受地位置的限制
- 易理解呢灶,易安裝
- 通過(guò)統(tǒng)一的網(wǎng)管平臺(tái),可以實(shí)現(xiàn)對(duì)全網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理钉嘹。
- 缺點(diǎn):
- 不能無(wú)限制級(jí)聯(lián)鸯乃,級(jí)聯(lián)層數(shù)超過(guò)一定數(shù)量時(shí),層次之間存在較大的收斂比時(shí)跋涣,導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降缨睡,還可能會(huì)引起廣播風(fēng)暴。
- 優(yōu)點(diǎn):
- 堆疊:是利用交換機(jī)的堆疊模塊陈辱,通過(guò)堆疊線將兩臺(tái)或多臺(tái)交換機(jī)連接起來(lái)奖年。
- 方法:用一條堆疊線,從一臺(tái)交換機(jī)的DOWN(OUT)堆疊端口連接到另一臺(tái)交換機(jī)的UP(IN)堆疊端口沛贪。
- 優(yōu)點(diǎn):
- 擴(kuò)展端口密度
- 方便用戶的管理操作陋守,用戶可以將一組交換機(jī)作為一個(gè)邏輯對(duì)象,通過(guò)一個(gè)IP來(lái)管理鹏浅,減少IP地址的占用并方便管理嗅义。
- 擴(kuò)展上鏈帶寬
- 缺點(diǎn):
- 數(shù)目有限制,一般最多8臺(tái)隐砸。
- 要求堆疊成員離自己的位置足夠近之碗,一般在同一機(jī)柜中。
- 注意事項(xiàng):
- 使用堆疊后就不要再使用級(jí)聯(lián)了季希,不然會(huì)產(chǎn)生環(huán)路褪那,導(dǎo)致網(wǎng)絡(luò)風(fēng)暴。
- 某些交換機(jī)是具有自動(dòng)堆疊功能的
- 當(dāng)堆疊建立之后式塌,只有通過(guò)主機(jī)串口才能執(zhí)行管理博敬,所以要在建立堆疊之前先選擇一臺(tái)主機(jī)
- 如果系統(tǒng)中有多臺(tái)設(shè)備的優(yōu)先級(jí)相同,且沒(méi)有更高優(yōu)先級(jí)的設(shè)備存在峰尝,則系統(tǒng)根據(jù)設(shè)備的MAC地址確定堆疊的主機(jī)偏窝。
- 級(jí)聯(lián)(目前主流的連接技術(shù)之一):是通過(guò)交換機(jī)上的RJ45接口( 采用交叉或直通雙絞線)或光纖接口(光纖端口沒(méi)有堆疊的能力闻察,只能被用于級(jí)聯(lián),需要與光纖配套的光纖模塊)將兩臺(tái)或多臺(tái)交換機(jī)連接起來(lái)。
-
交換機(jī)命令模式之間的關(guān)系:
命令模式之間的關(guān)系
交換機(jī)的VLAN技術(shù)
- VLAN:
- 虛擬局域網(wǎng),是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地分成一個(gè)個(gè)網(wǎng)段武学,從而實(shí)現(xiàn)虛擬工作組的技術(shù)祭往。
- 用交換機(jī)可以實(shí)現(xiàn)VLAN,但并不是所有的交換機(jī)都具有VLAN功能火窒。
- 特點(diǎn):
- 不受網(wǎng)絡(luò)物理位置的限制
- VLAN可隔離廣播信息
- 如果要實(shí)現(xiàn)不同VLAN之間的主機(jī)通信硼补,則必須通過(guò)一臺(tái)路由器或者三層交換機(jī)。
- 劃分VLAN可有效提升帶寬
- 由軟件實(shí)現(xiàn)定義與劃分熏矿,建立與重組VLAN十分靈活
- VLAN的分類:
- 基于端口的VLAN:將所有的端口都定義為相應(yīng)的VLAN即可
- 優(yōu)點(diǎn):定義VLAN成員時(shí)非常簡(jiǎn)單已骇,適于任何大小的網(wǎng)絡(luò)离钝。
- 缺點(diǎn):如果用戶離開(kāi)了原來(lái)的端口,到了一個(gè)新的交換機(jī)的某個(gè)端口褪储,必須重新定義卵渴。
- 基于MAC地址的VLAN:將所有網(wǎng)卡的MAC地址都定義為相應(yīng)的VLAN即可。
- 優(yōu)點(diǎn):當(dāng)用戶物理位置移動(dòng)時(shí)乱豆,VLAN不用重新配置奖恰。
- 缺點(diǎn):初始化時(shí),所有的用戶都必須進(jìn)行配置宛裕,如果用戶多的話,配置是非常繁瑣的论泛,通常適用于小型局域網(wǎng)
- 基于IP地址的VLAN:根據(jù)IP地址來(lái)劃分VLAN揩尸,一般地,每個(gè)VLAN都是和一段獨(dú)立的IP網(wǎng)段(子網(wǎng))相對(duì)應(yīng)屁奏。
- 優(yōu)點(diǎn):
- 當(dāng)某一用戶主機(jī)的IP地址改變時(shí)岩榆,交換機(jī)能夠自動(dòng)識(shí)別,重新定義VLAN坟瓢,不需要管理員干預(yù)勇边。
- 有利于在VLAN交換機(jī)內(nèi)部實(shí)現(xiàn)路由,也有利于將動(dòng)態(tài)主機(jī)配置(DHCP)技術(shù)結(jié)合起來(lái)折联。
- 缺點(diǎn):主要是由于IP地址可以人為地粒褒、不受約束地自由設(shè)置。另外效率要比基于MAC地址的VLAN差
- 優(yōu)點(diǎn):
- 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN:可分為IP诚镰、IPX奕坟、AppleTalk等VLAN。
- 優(yōu)點(diǎn):用戶的物理位置改變了清笨,不需重新配置所屬的VLAN月杉,不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN,可以減少網(wǎng)絡(luò)的通信量抠艾。
- 缺點(diǎn):效率低苛萎,因?yàn)橐獧z查IP幀頭,要費(fèi)很多的時(shí)間检号。
- 根據(jù)IP組播劃分VLAN:一個(gè)IP組播組就是一個(gè)VLAN腌歉。主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN
- 基于端口的VLAN:將所有的端口都定義為相應(yīng)的VLAN即可
- 相同VLAN間的通信:參考教材P117.
交換機(jī)的生成樹(shù)技術(shù)
- 為什么需要生成樹(shù)協(xié)議:
生成樹(shù)協(xié)議是一個(gè)二層鏈路管理協(xié)議,作用就是有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來(lái)達(dá)到消除網(wǎng)絡(luò)回路谨敛,允許在第二層鏈路中提供冗余路徑究履,保證網(wǎng)絡(luò)的可靠和穩(wěn)定的運(yùn)行。 - 生成樹(shù)協(xié)議作用
- 避免網(wǎng)絡(luò)中存在交換環(huán)路的時(shí)候產(chǎn)生廣播風(fēng)暴脸狸,確保在網(wǎng)絡(luò)中有環(huán)路時(shí)自動(dòng)切斷環(huán)路最仑;
- 當(dāng)環(huán)路消失時(shí)藐俺,自動(dòng)開(kāi)啟原來(lái)切斷的網(wǎng)絡(luò)端口,確保網(wǎng)絡(luò)的可靠泥彤。
- STP協(xié)議的本質(zhì)就是實(shí)現(xiàn)在交換網(wǎng)絡(luò)中鏈路的備份和負(fù)載的分擔(dān)欲芹。
- 生成樹(shù)協(xié)議有:
- STP(Spinning-Tree Protocol)生成樹(shù)協(xié)議
- 是二層鏈路管理協(xié)議
- 通過(guò)SPA(生成樹(shù)算法)生成一個(gè)沒(méi)有環(huán)路的網(wǎng)絡(luò)
- RSTP(Rapid Spinning-Tree Protocol)快速生成樹(shù)協(xié)議
- MSTP(Multiple Spinning-Tree Protocol)多生成樹(shù)協(xié)議
- STP(Spinning-Tree Protocol)生成樹(shù)協(xié)議
- STP名詞解釋:
- 根交換機(jī):具有最高優(yōu)先級(jí)的交換機(jī)被稱為根橋交換機(jī),簡(jiǎn)稱根交換機(jī)吟吝。交換網(wǎng)絡(luò)中菱父,由所有交換機(jī)共同選舉一臺(tái)為根交換機(jī)。
- 路徑開(kāi)銷:距離剑逃、時(shí)間等
- 根路徑開(kāi)銷:指該交換機(jī)到根交換機(jī)所經(jīng)過(guò)的各個(gè)跳段的路徑開(kāi)銷的總和浙宜。(每個(gè)交換機(jī)端口都有一個(gè)根路徑開(kāi)銷。)
- 指派交換機(jī):每個(gè)LAN中根路徑開(kāi)銷最少的交換機(jī)蛹磺,稱為該LAN的指派交換機(jī)粟瞬,指派交換機(jī)位于該LAN與根交換機(jī)之間的最短路徑中。
- 根端口:交換機(jī)中根路徑開(kāi)銷最低的端口稱為根端口萤捆。(所有非根交換機(jī)產(chǎn)生一個(gè)到達(dá)根交換機(jī)的根端口)
- 指派端口:每個(gè)LAN 通過(guò)該端口連接到根交換機(jī)裙品。(每個(gè)LAN都會(huì)選擇一臺(tái)設(shè)備為指派交換機(jī),通過(guò)該交換機(jī)連接到根的端口俗或,為指派端口)
- 替換端口(Alternate port):根端口的替換端口市怎,一旦根端口失效,該端口就立即變?yōu)楦丝凇?/li>
- 備份端口(Backup port):指派端口的備份端口辛慰,當(dāng)一個(gè)交換機(jī)有兩個(gè)端口都連在一個(gè)LAN 上区匠,那么高優(yōu)先級(jí)的端口為指派端口,低優(yōu)先級(jí)的端口為備份端口昆雀。
-
非活動(dòng)端口(Disable port):當(dāng)前不處于活動(dòng)狀態(tài)的端口辱志,即operation state 為down 的端口。
- 端口的五種狀態(tài):
- 阻塞狀態(tài)(Discarding):既不對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā)狞膘,也不進(jìn)行源MAC地址學(xué)習(xí)揩懒。默認(rèn)情況下,當(dāng)switch啟動(dòng)時(shí)所有端口均為 Discarding 狀態(tài)挽封,一般為20s已球。
- 監(jiān)聽(tīng)狀態(tài)(listening):端口接受和發(fā)送BPDU,監(jiān)聽(tīng)數(shù)據(jù)幀辅愿,不轉(zhuǎn)發(fā)數(shù)據(jù)幀智亮,來(lái)決定在傳送數(shù)據(jù)幀之前沒(méi)有循環(huán)會(huì)發(fā)生,一般為15s点待。
- 學(xué)習(xí)狀態(tài)(Learning):不對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā)阔蛉,但進(jìn)行源MAC地址學(xué)習(xí)。 一般為15s癞埠。
- 轉(zhuǎn)發(fā)狀態(tài)(Forwarding):既對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā)状原,也進(jìn)行源MAC地址的學(xué)習(xí)聋呢。
-
禁用狀態(tài)(disabled):不參與幀的轉(zhuǎn)發(fā)和STP,一般在這個(gè)狀態(tài)的端口都是不可操作的颠区。
生成樹(shù)經(jīng)過(guò)一段時(shí)間(默認(rèn)值是50秒左右)穩(wěn)定之后削锰,所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài),要么進(jìn)入阻塞狀態(tài)毕莱。
- 網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU:
- 交換機(jī)之間通過(guò)交換BPDU幀來(lái)獲得建立最佳樹(shù)型拓?fù)浣Y(jié)構(gòu)所需要的信息器贩。
- BPDU幀以組播地址
01-80-C2-00-00-00(十六進(jìn)制)為目的地址。 - 當(dāng)交換機(jī)的一個(gè)端口收到高優(yōu)先級(jí)的BPDU(Bridge ID更小朋截、Root path cost更小等)蛹稍,就在該端口保存這些信息,同時(shí)向所有端口更新并傳播信息质和。如果收到比自己低優(yōu)先級(jí)的BPDU稳摄,交換機(jī)就丟棄該信息。
- 生成樹(shù)協(xié)議的工作原理
- STP生成一個(gè)穩(wěn)定的樹(shù)型拓?fù)渚W(wǎng)絡(luò)饲宿,樹(shù)的根是一臺(tái)稱為根橋的交換機(jī),由根交換機(jī)開(kāi)始胆描,逐級(jí)形成一棵樹(shù)瘫想,交換機(jī)為樹(shù)的節(jié)點(diǎn),鏈路為樹(shù)枝昌讲;
- 根交換機(jī)定時(shí)發(fā)送配置報(bào)文国夜,非根交換機(jī)接收配置報(bào)文并轉(zhuǎn)發(fā),如果某臺(tái)交換機(jī)能夠從兩個(gè)以上的端口接收到配置報(bào)文短绸,則交換機(jī)根據(jù)端口的配置選出一個(gè)端口為轉(zhuǎn)發(fā)狀態(tài)车吹,并把其他的端口阻塞;
- 當(dāng)某個(gè)端口長(zhǎng)時(shí)間不能接收到配置報(bào)文的時(shí)候醋闭,交換機(jī)認(rèn)為該端口失效窄驹,網(wǎng)絡(luò)拓?fù)淇赡芤呀?jīng)改變,此時(shí)生成樹(shù)就會(huì)重新計(jì)算证逻,激活其他的備份鏈路乐埠,生成新的樹(shù)型拓?fù)洌?qiáng)制將原來(lái)的故障鏈路變?yōu)閭浞萱溌非羝螅@時(shí)端口狀態(tài)也會(huì)隨之改變丈咐,以保證數(shù)據(jù)的傳輸路徑是唯一的。
- 生成樹(shù)的形成過(guò)程:
- 決定根交換機(jī):交換網(wǎng)絡(luò)中所有交換機(jī)共同選舉一臺(tái)設(shè)備為根交換機(jī)
- 所有交換機(jī)首先認(rèn)為自己是根
- 全網(wǎng)選舉Bridge ID(由交換機(jī)優(yōu)先級(jí)和Mac地址組合而成龙宏,交換機(jī)優(yōu)先級(jí)和Mac地址越小則Bridge ID就越锌醚贰)最小的交換機(jī)為根交換機(jī)
- 默認(rèn)優(yōu)先級(jí)為32768
- 選擇最短路徑:所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑
- 選擇路徑開(kāi)銷小的路徑
- 路徑開(kāi)銷相同,則選擇Bridge ID小的交換機(jī)路徑
- 比較發(fā)送者port ID選擇最短路徑银酗,Port ID默認(rèn)優(yōu)先級(jí)為128
- 決定根端口: 根路徑開(kāi)銷最低的端口為根端口
- 根端口存在于非根交換機(jī)上辆影,除根交換機(jī)外的每臺(tái)交換機(jī)都有一個(gè)根端口
- 若有多個(gè)端口具有相同的最低根路徑開(kāi)銷徒像,則具有最高優(yōu)先級(jí)的端口為根端口
- 若有兩個(gè)或多個(gè)端口具有相同的最低根路徑開(kāi)銷和最高優(yōu)先級(jí),則端口號(hào)最小的端口為默認(rèn)的根端口秸歧。
- 認(rèn)定LAN的指派交換機(jī):
- 開(kāi)始時(shí)厨姚,所有的交換機(jī)都認(rèn)為自己是LAN的指派交換機(jī)。當(dāng)交換機(jī)接收到具有更低根路徑花費(fèi)的(同一個(gè)LAN中)其他交換機(jī)發(fā)來(lái)的BPDU键菱,該交換機(jī)就不再宣稱自己是選為指派交換機(jī)谬墙。
- 如果在一個(gè)LAN中,有兩個(gè)或多個(gè)交換機(jī)具有同樣的根路徑開(kāi)銷经备,則具有最高優(yōu)先級(jí)的交換機(jī)被先為指派交換機(jī)拭抬。
- 決定指派端口:LAN的指派交換機(jī)中與該LAN相連的端口就為指派端口
- 如果指派交換機(jī)有兩個(gè)或多個(gè)端口與該LAN相連,那么具有最低標(biāo)識(shí)的端口為指派端口
- 根端口和指派端口進(jìn)入Forwarding狀態(tài)侵蒙,其他不在生成樹(shù)中的端口都處于Discarding狀態(tài)
-
端口進(jìn)入狀態(tài):將交換網(wǎng)絡(luò)中所有設(shè)備的根端口和指派端口設(shè)為轉(zhuǎn)發(fā)狀態(tài)(Forwarding)造虎,將其他端口設(shè)為阻塞狀態(tài)(Blocking)
生成樹(shù)原理
- 決定根交換機(jī):交換網(wǎng)絡(luò)中所有交換機(jī)共同選舉一臺(tái)設(shè)備為根交換機(jī)
第四章 路由器技術(shù)與應(yīng)用
路由器概述
-
概念:
路由器是一種典型的連接多個(gè)網(wǎng)絡(luò)或者網(wǎng)段的網(wǎng)絡(luò)層設(shè)備。- 負(fù)責(zé)在兩個(gè)局域網(wǎng)之間接收數(shù)據(jù)分組并進(jìn)行轉(zhuǎn)發(fā)
- 連接不同的網(wǎng)絡(luò)
- 工作在OSI的網(wǎng)絡(luò)層
-
體系結(jié)構(gòu):
- 路由處理器:路由器的心臟纷闺,其任務(wù)是根據(jù)所選定的路由選擇協(xié)議構(gòu)造出路由表算凿,同時(shí)經(jīng)常或定期地和相鄰路由器交換路由信息而不斷地更新和維護(hù)路由表犁功。路由處理器的能力直接影響路由器的吞吐量(路由表查找時(shí)間)和路由計(jì)算能力(影響網(wǎng)絡(luò)路由收斂時(shí)間)氓轰。
- 內(nèi)存:用于存儲(chǔ)路由器的配置、路由器操作系統(tǒng)浸卦、路由協(xié)議軟件和數(shù)據(jù)等內(nèi)容署鸡。在中低端路由器中,路由表存儲(chǔ)在內(nèi)存中限嫌。
內(nèi)存組成:- BootROM(啟動(dòng)只讀存儲(chǔ)器)
- Flash(快速閃存)
- SDRAM(主存儲(chǔ)器)
- NVRAM(非易失性存儲(chǔ)器)
- 輸入端口:
- 物理層進(jìn)行比特的接收靴庆。
- 數(shù)據(jù)鏈路層則按照鏈路層協(xié)議接收傳送分組的幀。
-
在將幀的首部和尾部剝?nèi)ズ笈剑纸M就被送入網(wǎng)絡(luò)層的處理模塊炉抒。
-
輸出端口:
從交換結(jié)構(gòu)接收分組,然后將它們發(fā)送到路由器外面的線路上裆熙。
- 交換開(kāi)關(guān):
根據(jù)轉(zhuǎn)發(fā)表(forwarding table)對(duì)分組進(jìn)行處理端礼,將某個(gè)輸入端口進(jìn)入的分組從一個(gè)合適的輸出端口轉(zhuǎn)發(fā)出去。
實(shí)現(xiàn)數(shù)據(jù)分組轉(zhuǎn)發(fā)的方法主要有:- 通過(guò)存儲(chǔ)器轉(zhuǎn)發(fā)
- 通過(guò)總線轉(zhuǎn)發(fā)
- 通過(guò)交換矩陣轉(zhuǎn)發(fā)
體系結(jié)構(gòu) -
基本功能:
- 協(xié)議轉(zhuǎn)換:支持多種網(wǎng)絡(luò)協(xié)議入录,可以實(shí)現(xiàn)不同協(xié)議蛤奥、不同體系結(jié)構(gòu)網(wǎng)絡(luò)之間的互連互通。
- 選擇最優(yōu)路徑:根據(jù)目的網(wǎng)絡(luò)的不同僚稿,選擇最優(yōu)的出口路徑凡桥。
- 分組轉(zhuǎn)發(fā):接收數(shù)據(jù)分組,并根據(jù)分組的目的地址將數(shù)據(jù)包從最優(yōu)路徑端口轉(zhuǎn)發(fā)出去蚀同,從而實(shí)現(xiàn)遠(yuǎn)程的互連互通
工作原理:
參考教材P141.
路由器基礎(chǔ)配置
- 路由器的管理方式:
- 通過(guò)Console端口進(jìn)行本地配置
- 通過(guò)AUX口連接Modem進(jìn)行遠(yuǎn)程配置
- 通過(guò)Telnet程序進(jìn)行本地或遠(yuǎn)程管理缅刽。
- 預(yù)先編輯好配置文件啊掏,通過(guò)TFTP服務(wù)器進(jìn)行遠(yuǎn)程管理。
- 通過(guò)Ethernet上的SNMP網(wǎng)管工作站進(jìn)行遠(yuǎn)程管理衰猛。
- 首次配置方法(通過(guò)Console端口)
-
常見(jiàn)命令模式
路由器常見(jiàn)命令模式 - 單臂路由的配置:
參考教材P157
路由器邏輯接口配置
- IP地址相關(guān)知識(shí)
- 邏輯接口配置:
- Loopback接口配置:教材P159
- 子接口配置:教材P160
路由協(xié)議
路由:
是指通過(guò)相互連接的網(wǎng)絡(luò)把信息從源節(jié)點(diǎn)移動(dòng)到目標(biāo)節(jié)點(diǎn)的過(guò)程-
路由的兩個(gè)基本步驟(網(wǎng)絡(luò)層功能):
- 選徑:根據(jù)數(shù)據(jù)分組到達(dá)的目標(biāo)地址和路由表的內(nèi)容迟蜜,進(jìn)行路徑選擇
- 數(shù)據(jù)分組轉(zhuǎn)發(fā):根據(jù)選擇的路徑,將數(shù)據(jù)分組從某個(gè)接口轉(zhuǎn)發(fā)出去
-
路由表:
是路由過(guò)程的核心數(shù)據(jù)啡省,只有具備路由表娜睛,路由器才能夠?qū)崿F(xiàn)路由功能。
路由表中主要的信息:- 目的網(wǎng)絡(luò)地址
- 下一跳路由器端口地址(或路由器名稱)
- 發(fā)送端口號(hào)(連接下一跳相鄰路由器的端口號(hào))
- 距離(或經(jīng)過(guò)的路由器個(gè)數(shù))
-
分層路由:
- 按照網(wǎng)絡(luò)區(qū)域的不同卦睹,將路由器劃分不同的層次畦戒,分層次進(jìn)行路由。
- 采用層次路由結(jié)構(gòu)后结序,我們把一組處于相同的管理與技術(shù)控制下的路由器的集合稱為一個(gè)自治系統(tǒng)(Autonomous System障斋,簡(jiǎn)稱AS)
- AS內(nèi)部只使用一種路由協(xié)議和度量以確定數(shù)據(jù)分組在該AS內(nèi)的路由。
- AS之間采用另一種路由協(xié)議進(jìn)行路由信息交換徐鹤。
-
自治系統(tǒng)的區(qū)域:
當(dāng)AS的規(guī)模較大時(shí)垃环,又按其功能、結(jié)構(gòu)和實(shí)際需要把一個(gè)AS分割成若干個(gè)區(qū)域返敬。- 區(qū)域之間通過(guò)一個(gè)主干區(qū)域互聯(lián)
- 每個(gè)非主干區(qū)域都需要直接與主干區(qū)域連接
-
區(qū)域內(nèi)部路由器僅與同一區(qū)域內(nèi)的路由器交換信息晴裹,從而極大地減少了數(shù)據(jù)交換分組數(shù)量及鏈路狀態(tài)信息庫(kù)表項(xiàng),收斂速度得到提高救赐。
自治系統(tǒng)
-
靜態(tài)路由協(xié)議:
- 配置方法
- 特點(diǎn):一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定只磷、節(jié)點(diǎn)數(shù)目不多的小規(guī)模網(wǎng)絡(luò)中经磅。
-
動(dòng)態(tài)路由協(xié)議:
- 特點(diǎn):一般適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)
- 包括:
- RIP路由協(xié)議(及其配置方法):Routing Information Protocol钮追,路由信息協(xié)議
- 特性:
- 基于距離矢量路由算法预厌,是分布式的距離向量協(xié)議。
- 要求路由器之間周期性地通過(guò)廣播UDP分組傳遞路由表的信息元媚,網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄轧叽。
- 使用跳數(shù)(hop Count)計(jì)算距離。每經(jīng)過(guò)一個(gè)路由器跳數(shù)加1刊棕,最大跳數(shù)為15炭晒,跳數(shù)為16時(shí),RIP協(xié)議認(rèn)為目的地不可達(dá)甥角。
- 抵達(dá)目的地的跳數(shù)最少的路徑為最優(yōu)路徑
- 每個(gè)路由器使用UDP協(xié)議520端口
- 工作原理:
- 每隔30s向與它相鄰的路由器廣播含有自己路由表信息的數(shù)據(jù)分組网严,接到廣播的路由器將收到的信息更新自身的路由表。
- 如果經(jīng)過(guò)180s嗤无,即6個(gè)更新周期震束,沒(méi)有收到來(lái)自某一路由器的路由更新信息怜庸,則將所有來(lái)自此路由器的路由信息標(biāo)志為不可達(dá)
- 如果經(jīng)過(guò)240s,即8個(gè)更新周期垢村,仍未收到路由更新信息割疾,就將這些路由信息從路由表中刪除
- 要點(diǎn)(★):
- 和哪些路由器交換信息:僅和相鄰路由器交換信息
- 交換什么信息:當(dāng)前本路由器所知道的全部信息,即自己的路由表
- 在什么時(shí)候交換信息:按固定的時(shí)間間隔交換信息嘉栓。例如:每隔30秒
- 優(yōu)缺點(diǎn):
- 優(yōu)點(diǎn):實(shí)現(xiàn)簡(jiǎn)單宏榕,收斂過(guò)程較快,開(kāi)銷較少
- 缺點(diǎn):
- 規(guī)定的最大距離為 15(16 為不可達(dá)), 從而限制了網(wǎng)絡(luò)的規(guī)模胸懈,只適合中小型網(wǎng)絡(luò)使用
- 更新信息不包含網(wǎng)絡(luò)掩碼部分担扑,因而造成地址浪費(fèi),不利于地址資源的合理使用
- 收斂速度較慢
- 使用整個(gè)路由表作為路由更新信息趣钱,因此會(huì)占用大量網(wǎng)絡(luò)帶寬
- 只考慮跳步計(jì)數(shù)涌献,而不考慮網(wǎng)絡(luò)連接速度、可靠性和延遲等參數(shù)
- 特性:
- OSPF路由協(xié)議(及其配置方法):Open Shortest Path First首有,開(kāi)放式最短路徑優(yōu)先協(xié)議
- 特性:
- 分布式的鏈路狀態(tài)協(xié)議
- 不用UDP 而是直接用 IP 數(shù)據(jù)報(bào)傳送
- 數(shù)據(jù)報(bào)很短燕垃,減少路由信息的通信量
- 對(duì)于不同類型的業(yè)務(wù)可計(jì)算出不同的路由
- 多路徑間的負(fù)載平衡
- 要點(diǎn):
- 使用洪泛法向本自治系統(tǒng)中所有路由器發(fā)送信息
- 發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)
- 只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí),路由器才用洪泛法向所有路由器發(fā)送此信息
- 特性:
- RIP路由協(xié)議(及其配置方法):Routing Information Protocol钮追,路由信息協(xié)議
訪問(wèn)控制列表
- 基本概念:
也稱為訪問(wèn)列表(access lists)井联,是應(yīng)用在路由器接口的有序指令列表卜壕。通過(guò)指令定義一些準(zhǔn)則,對(duì)經(jīng)過(guò)該接口上的數(shù)據(jù)分組進(jìn)行轉(zhuǎn)發(fā)(接受)或丟棄(拒絕)控制烙常。 - 作用:
- 以限制網(wǎng)絡(luò)流量轴捎、提高網(wǎng)絡(luò)性能
- 提供對(duì)通信流量的控制手段
- 是提供網(wǎng)絡(luò)安全訪問(wèn)的基本手段。
- 可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞蚕脏。
- 分類:
- 標(biāo)準(zhǔn)訪問(wèn)控制列表
- 擴(kuò)展訪問(wèn)控制列表
- 動(dòng)態(tài)訪問(wèn)控制列表
網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
- 基本概念:
NAT是一種把內(nèi)部私有IP地址映射成因特網(wǎng)上公有IP地址的技術(shù) - 類型:
- 靜態(tài)NAT:就是建立內(nèi)部本地地址和內(nèi)部全局地址的一對(duì)一永久映射侦副。當(dāng)外部網(wǎng)絡(luò)需要通過(guò)固定的全局可路由地址訪問(wèn)內(nèi)部主機(jī)時(shí),靜態(tài)NAT就顯得十分重要驼鞭。
- 動(dòng)態(tài)NAT:則是在外部網(wǎng)絡(luò)中定義了一組公有地址組建成一個(gè)地址池秦驯,當(dāng)內(nèi)網(wǎng)的客戶機(jī)訪問(wèn)外網(wǎng)時(shí),從地址池中取出一個(gè)地址為它建立臨時(shí)的NAT映射挣棕,這個(gè)映射關(guān)系會(huì)一直保持到會(huì)話結(jié)束译隘。
第七章 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)
網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)原則
- 指導(dǎo)思想:
實(shí)用、夠用洛心、好用固耘、安全 - 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的原則:
- 開(kāi)放性與標(biāo)準(zhǔn)化原則
- 先進(jìn)性與實(shí)用性原則
- 可靠性與可擴(kuò)展性原則
- 安全性與可管理性原則
- 靈活性與可維護(hù)性原則
- 經(jīng)濟(jì)性與效益性原則
網(wǎng)絡(luò)系統(tǒng)邏輯設(shè)計(jì)
- 層次模型拓?fù)浣Y(jié)構(gòu):
- 核心層:
高速的交換骨干,是網(wǎng)絡(luò)所有流量的最終承受者和匯聚者
設(shè)計(jì)策略:- 核心層的所有設(shè)備應(yīng)具有充分的可到達(dá)性
- 不要在核心層執(zhí)行任何網(wǎng)絡(luò)策略
- 匯聚層:
把大量來(lái)自接入層的訪問(wèn)路徑進(jìn)行匯聚和集中皂甘,實(shí)現(xiàn)通信量的收斂玻驻,提供基于統(tǒng)一策略的互連性,提高網(wǎng)絡(luò)中聚合點(diǎn)的效率,同時(shí)減少核心層設(shè)備路由路徑的數(shù)量璧瞬。
一般按樓宇的地理分布來(lái)設(shè)計(jì)匯聚層户辫。
【匯聚交換機(jī)與核心交換機(jī)采用千兆以太鏈路冗余方式互連,以保證主干鏈路的冗余連接嗤锉。匯聚交換機(jī)用級(jí)聯(lián)的方式渔欢,通過(guò)千兆位端口與各樓宇的接入交換機(jī)連接∥脸溃】
主要功能:- 地址的聚集
- 部門和工作組的接入
- VLAN間的通信
- 傳輸介質(zhì)的轉(zhuǎn)換
- 以及安全控制奥额。
- 接入層:
是最終用戶與網(wǎng)絡(luò)的接口。應(yīng)該提供較高的端口密度和即插即用的特性访诱,同時(shí)應(yīng)該便于管理和維護(hù)垫挨,所以一般設(shè)計(jì)在各樓宇內(nèi)。
主要功能:- 帶寬共享
- 交換帶寬
- MAC層過(guò)濾
- 網(wǎng)段劃分
-
訪問(wèn)列表過(guò)濾以及為最終用戶提供對(duì)園區(qū)網(wǎng)絡(luò)訪問(wèn)的途徑触菜。
層次模型兩種拓?fù)浣Y(jié)構(gòu)
- 核心層:
- 層次拓?fù)浣Y(jié)構(gòu)的特點(diǎn):
- 把一個(gè)大問(wèn)題分解成幾個(gè)小問(wèn)題九榔,從而容易解決。
- 將局部拓?fù)浣Y(jié)構(gòu)改變所產(chǎn)生的影響降至最小涡相。
- 減少路由器必須存儲(chǔ)和處理的數(shù)據(jù)量哲泊。
- 提供良好的路由聚合數(shù)據(jù)流收斂。
- 無(wú)線網(wǎng)絡(luò)覆蓋:
指在用戶部分工作場(chǎng)所催蝗,布置無(wú)線路由器或無(wú)線AP(Access Point切威,無(wú)線接入點(diǎn)),使得在這些場(chǎng)所可以無(wú)線上網(wǎng)丙号。 - 無(wú)線網(wǎng)絡(luò)覆連接方式:
無(wú)線AP模式先朦、無(wú)線客戶端模式、點(diǎn)對(duì)點(diǎn)橋接模式犬缨、無(wú)線中繼模式 - 無(wú)線網(wǎng)絡(luò)覆蓋注意問(wèn)題:
一定要注意網(wǎng)絡(luò)與數(shù)據(jù)安全問(wèn)題烙无,因?yàn)闊o(wú)線沒(méi)有“單位”界限,只要在無(wú)線路由器(或AP)覆蓋范圍內(nèi)遍尺,都可以接入用戶的局域網(wǎng),從而獲取用戶的內(nèi)部資料涮拗。
附件1 OSI七層模型
-
OSI七層模型及其對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備:
注意:
- 二層交換機(jī)工作在第二層乾戏,它支持物理層和數(shù)據(jù)鏈路層
- 三層交換機(jī)是帶有第三層路由功能的第二層交換機(jī),所以支持物理層,數(shù)據(jù)鏈路層及網(wǎng)絡(luò)層三热。
附件2 IP地址相關(guān)
-
IP 地址結(jié)構(gòu):
IP 地址就是給因特網(wǎng)上的每一個(gè)主機(jī)(或路由器) 的每一個(gè)接口分配一個(gè)在全世界范圍是唯一的32位的標(biāo)識(shí)符鼓择。
將IP 地址劃分為若干個(gè)固定類, 每一類地址都由兩個(gè)固定長(zhǎng)度的字段組成:- 其中第一個(gè)字段是網(wǎng)絡(luò)號(hào), 它標(biāo)志主機(jī)所連接到的網(wǎng)絡(luò)就漾。一個(gè)網(wǎng)絡(luò)號(hào)在整個(gè)因特網(wǎng)范圍內(nèi)必須是唯一的呐能。
- 第二個(gè)字段是主機(jī)號(hào), 它標(biāo)志該主機(jī)(或路由器)。一個(gè)主機(jī)號(hào)在它前面的網(wǎng)絡(luò)號(hào)所指明的網(wǎng)絡(luò)范圍內(nèi)必須是唯一的摆出。
這種兩級(jí)的IP 地址可以記為:
IP 地址::={<網(wǎng)絡(luò)號(hào)>朗徊,<主機(jī)號(hào)>}。
圖中給出了各種IP 地址的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段偎漫, 這里A類爷恳、B類和C類地址都是單播地址( 一對(duì)一通信), 是最常用的:
IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 IP地址表示法:
對(duì)主機(jī)或路由器來(lái)說(shuō)象踊, IP 地址都是32 位的二進(jìn)制代碼温亲。為了提高可讀性, 我們常常把32 位的IP 地址中的每8位用其等效的十進(jìn)制數(shù)字表示杯矩,并且在這些數(shù)字之間加上一個(gè)點(diǎn)栈虚。這就叫做點(diǎn)分十進(jìn)制記法。-
A 類地址:
- A 類地址 的網(wǎng)絡(luò)號(hào)字段占一個(gè)字節(jié)史隆, 只有7 位可供使用(該字段的第一位已固定為0), 但可指派的網(wǎng)絡(luò)號(hào)是126 個(gè)(即27 - 2)魂务。
減2的原因是:- 第一, IP 地址中的全0 表示“ 這個(gè)(this)"逆害。網(wǎng)絡(luò)號(hào)字段為全0的IP地址是個(gè)保留地址头镊, 意思是“ 本網(wǎng)絡(luò)”。
- 第二魄幕, 網(wǎng)絡(luò)號(hào)為127 (即01111111) 保留作為本地軟件環(huán)回測(cè)試(loopback test)本主機(jī)的進(jìn)程之間的通信之用相艇。若主機(jī)發(fā)送一個(gè)目的地址為環(huán)回地址(例如127.0.0.1) 的IP 數(shù)據(jù)報(bào), 則本主機(jī)中的協(xié)議軟件就處理數(shù)據(jù)報(bào)中的數(shù)據(jù)纯陨, 而不會(huì)把數(shù)據(jù)報(bào)發(fā)送到任何網(wǎng)絡(luò)坛芽。
- 目的地址為環(huán)回地址的IP數(shù)據(jù)報(bào)永遠(yuǎn)不會(huì)出現(xiàn)在任何網(wǎng)絡(luò)上, 因?yàn)榫W(wǎng)絡(luò)號(hào)為127的地址根本不是一個(gè)網(wǎng)絡(luò)地址翼抠。
- A類地址的主機(jī)號(hào)占3 字節(jié)咙轩, 因此每一個(gè)A類網(wǎng)絡(luò)中的最大主機(jī)數(shù)是2^24 - 2, 即16777214。
這里減2的原因是:全0的主機(jī)號(hào)字段表示該IP地址是“本主機(jī)” 所連接到的單個(gè)網(wǎng)絡(luò)地址(例如阴颖, 一主機(jī)的IP地址為5.6.7.8, 則該主機(jī)所在的網(wǎng)絡(luò)地址就是5.0.0.0)活喊。而全1 表示“ 所有的(all)"' 因此全1的主機(jī)號(hào)字段表示該網(wǎng)絡(luò)上的所有主機(jī)。
- A 類地址 的網(wǎng)絡(luò)號(hào)字段占一個(gè)字節(jié)史隆, 只有7 位可供使用(該字段的第一位已固定為0), 但可指派的網(wǎng)絡(luò)號(hào)是126 個(gè)(即27 - 2)魂务。
-
B類地址:
- B類地址的網(wǎng)絡(luò)號(hào)字段有2字節(jié)量愧, 但前面兩位(10)已經(jīng)固定了钾菊, 只剩下14位可以進(jìn)行分配。因?yàn)榫W(wǎng)絡(luò)號(hào)字段后面的14 位無(wú)論怎樣取值也不可能出現(xiàn)使整個(gè)2 字節(jié)的網(wǎng)絡(luò)號(hào)字段成為全0或全1, 因此這里不存在網(wǎng)絡(luò)總數(shù)減2的問(wèn)題偎肃。
- 但實(shí)際上B類網(wǎng)絡(luò)地址128.0.0.0是不指派的煞烫, 而可以指派的B類最小網(wǎng)絡(luò)地址是128.1.0.0。因此B類地址可指派的網(wǎng)絡(luò)數(shù)為2^14 - 1, 即16383累颂。
- B 類地址的每一個(gè)網(wǎng)絡(luò)上的最大主機(jī)數(shù)是21 6 - 2, 即65534滞详。這里需要減2是因?yàn)橐鄢?和全l的主機(jī)號(hào)。
-
C 類地址:
- C 類地址有3個(gè)字節(jié)的網(wǎng)絡(luò)號(hào)字段, 最前面的3位是(110), 還有21位可以進(jìn)行分配料饥。
- C 類網(wǎng)絡(luò)地址192.0.0.0也是不指派的蒲犬, 可以指派的C 類最小網(wǎng)絡(luò)地址是192.0.1.0, 因此C類地址可指派的網(wǎng)絡(luò)總數(shù)是2^21 - 1, 即2097151稀火。每一個(gè)C類地址的最大主機(jī)數(shù)是2^8-2, 即254暖哨。
-
IP 地址的指派范圍:
劃分子網(wǎng):
劃分子網(wǎng)的方法是從網(wǎng)絡(luò)的主機(jī)號(hào)借用若干位作為子網(wǎng)號(hào)(網(wǎng)絡(luò)號(hào)不變),當(dāng)然主機(jī)號(hào)也就相應(yīng)減少了同樣的位數(shù)凰狞。于是兩級(jí)IP地址在本單位內(nèi)部 就變?yōu)槿?jí)IP地址:IP地址::={<網(wǎng)絡(luò)號(hào)>,<子網(wǎng)號(hào)>,<主機(jī)號(hào)>}篇裁。
凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的IP數(shù)據(jù)報(bào),仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)找到連接在本單位網(wǎng)絡(luò)上的路由器赡若。但此路由器在收到IP數(shù)據(jù)報(bào)后达布, 再按目的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)找到目的子網(wǎng), 把IP數(shù)據(jù)報(bào)交付給目的主機(jī)逾冬。-
子網(wǎng)掩碼:
因?yàn)?2 位的IP 地址本身以及數(shù)據(jù)報(bào)的首部都沒(méi)有包含任何有關(guān)子網(wǎng)劃分的信息黍聂。因此必須另外想辦法, 這就是使用子網(wǎng)掩碼身腻。
子網(wǎng)掩碼中:- 1對(duì)應(yīng)于IP 地址中原來(lái)的網(wǎng)絡(luò)號(hào)加上子網(wǎng)號(hào)
- 0對(duì)應(yīng)于現(xiàn)在的主機(jī)號(hào)
如果一個(gè)網(wǎng)絡(luò)不劃分子網(wǎng)产还,那么該網(wǎng)絡(luò)的子網(wǎng)掩碼就使用默認(rèn)子網(wǎng)掩碼:
- A類地址的默認(rèn)子網(wǎng)掩碼是255.0.0.0
- B類地址的默認(rèn)子網(wǎng)掩碼是255.255.0.0
- C類地址的默認(rèn)子網(wǎng)掩碼是255.255.255.0
把子網(wǎng)掩碼和收到的數(shù)據(jù)報(bào)的目的IP地址逐位相” 與”(AND) ,就能得出所要找的子網(wǎng)的網(wǎng)絡(luò)地址嘀趟。
例如脐区,B類IP地址145.13. 3.10,子網(wǎng)掩碼為255.255.255.0她按,二者相與后可得子網(wǎng)的網(wǎng)絡(luò)地址145.13.3.0牛隅。 -
無(wú)分類編址CIDR (構(gòu)造超網(wǎng))
無(wú)分類域間路由選擇CIDR(Classless Inter-Domain Routing)把32位的IP地址劃分為兩個(gè)部分:- 前面的部分是“ 網(wǎng)絡(luò)前綴" ,用來(lái)指明網(wǎng)絡(luò)
- 后面的部分則用來(lái)指明主機(jī)酌泰。
CIDR還使用“ 斜線記法" 媒佣,或稱為CIDR記法。即在IP地址后面加上斜線"/"' 然后寫(xiě)上網(wǎng)絡(luò)前綴所占的位數(shù)陵刹。
為了更方便地進(jìn)行路由選擇默伍,CIDR使用32 位的地址掩碼。地址掩碼是一串1和一串0組成衰琐, 而1的個(gè)數(shù)就是網(wǎng)絡(luò)前綴的長(zhǎng)度巡验。例如,/20 地址塊的地址掩碼是:11111111 11111111 11110000 00000000 (20個(gè)連續(xù)的1)碘耳。斜線記法中, 斜線后面的數(shù)字就是地址掩碼中1的個(gè)數(shù)框弛。
斜線記法還有一個(gè)好處就是它除了表示一個(gè)IP地址外辛辨, 還提供了其他一些重要信息。
例如, 地址192.199.170.82/27 不僅表示IP地址是192.199.170.82, 而且還表示這個(gè)地址塊的網(wǎng)絡(luò)的前綴有27位斗搞, 地址塊包含32個(gè)IP地址指攒。通過(guò)簡(jiǎn)單的計(jì)算還可得出, 這個(gè)地址塊的最小地址是192.199.170.64, 最大地址是192.199.170.95僻焚。具體的計(jì)算方法是這樣的:找出地址掩碼中1和0的交界處發(fā)生在地址中的哪一個(gè)字節(jié)≡试茫現(xiàn)在是第四個(gè)字節(jié)。因此只要把
這一個(gè)字節(jié)用二進(jìn)制表示虑啤,寫(xiě)成01010010, 取其前3位(這3 位加上前3個(gè)字節(jié)的24位等于前綴的27位)隙弛,再把后面5位都寫(xiě)成0, 即01000000,等于十進(jìn)制的64狞山。這就找出了地址塊的最小地址全闷。再把地址的第四字節(jié)的最后5位都置1, 即01011111, 等于十進(jìn)制的,95, 這就找出了地址塊中的最大地址萍启。
