互联网设备
大刘的电脑A和小梅的电脑B可以通过网线连接起来,形成网络。 当A发送数据时,B可以接收到。 反之,A可以接收B发送的所有数据。
转变
不久,老王的电脑C、阿里的电脑D、敏敏的电脑E也加入了网络。 仅使用网线连接是不可能的,解决不了的问题可以通过分层的方式解决。
于是就有了二层网络设备交换机,它提供网络互连功能。
交换机可以连接多台电脑,那么它如何识别不同的电脑呢? 以及如何转发数据?
每台电脑网卡的MAC地址都是不同的。 计算机发送数据时,数据头中携带网卡的MAC地址,通过MAC地址来标识不同的计算机。 交换机可以识别数据头的MAC地址来区分不同的计算机。
交换机除了能够识别不同的计算机之外,还需要找到该计算机所连接的交换机端口,以便顺利地从相应的端口发送数据。 交换机通过自学习机制将学习到的设备MAC地址和交换机端口号添加到MAC地址表中,并根据MAC地址表转发数据。
路由器
随着韩国的计算机F、美国Sam的计算机G、印度的计算机H等等,网络的规模越来越大。 交换机需要记录的MAC地址表越来越多,需要的交换机也越来越多。 但交换机的容量和性能有限,MAC地址表无法记录全世界计算机的MAC地址和对应的端口号,且MAC地址表太大,无法快速找到对应的MAC地址表项。
如果交换机无法处理问题,可以采用分层的方式来处理。
于是就有了三层网络设备路由器,可以连接全世界的网络。
局域网中的网络连接可以使用交换机,例如公司内部的网络或者校园内部的网络通过交换机进行连接。 不同区域的局域网通过路由器互连,那么如何区分不同的网络区域呢? 以及如何跨网络区域转发数据?
MAC地址是烧录在网卡上的,也叫硬件地址,可以识别某个设备,但不能用来识别某个网络区域。 为了区分不同的网络区域,IP地址就发挥了作用。 IP地址由网络号和主机号组成。 网络号可以标识网络区域。 具有相同网络号的主机位于同一网络区域,即同一网段。 不同的网络区域使用不同的网络号。 主机号标识同一网段内的不同主机,同一网段内不允许有重复的主机号。 通过设置整个网络中的网络号和主机号,保证每个主机的IP地址不会重复出现,即IP地址是唯一的。
路由器有多个端口,分别连接到不同的网络区域,不同网络区域的IP地址和网络号不同。 它识别目的IP地址的网络号,然后根据路由表转发数据。
网络地址规划IP地址
IP地址由32位二进制数组成,为了方便查看和记录,用十进制数表示。
常见的二进制数到十进制数的转换
分配给主机的分类地址包括A类、B类和C类。分类地址使用固定的网络数字。 A类有8位网络号,B类有16位网络号,C类有24位网络号。 可以通过判断分类地址类型(A、B、C类之一)来识别网络号,也可以通过子网掩码来识别网络号。
分类地址
A类地址的第一位从0开始,共有7个可变网络位,即128个A类地址。 其中0和127是特殊地址,可用的A类地址有128-2=126个。
有24个可以改变的主机位,即主机地址。 其中,主机位全0和主机位全1,分别是网段地址和广播地址,不能分配给主机,每个A类地址可以有-2=主机地址。
A 类地址范围为 1.0.0.0 ~ 126.255.255.255。
A类地址的子网掩码为255.0.0.0,也可以写为/8。
B类地址的前两位以10开头,有14个可变网络位,即16384个B类地址。 其中128.0和191.255是特殊地址,可用的B类地址有16384 - 2 = 16382个。
有16个可变主机位,即65536个主机地址。 其中,网段地址和广播地址不能分配给主机,每个B类地址的可用主机地址数量为65536 - 2 = 65534。
B类地址的范围是128.0.0.0 ~ 191.255.255.255。
B类地址的子网掩码为255.255.0.0,也可写为/16。
C类地址的前三位以110开头,共有21个可变网络数字,即C类地址。 其中192.0.0和223.255.255是特殊地址,还有-2=可用的C类地址数量。
有8个可变主机位,即256个主机地址。 其中,网段地址和广播地址不能分配给主机,每个C类地址可以有256-2=254个主机地址。
C 类地址范围为 192.0.0.0 ~ 223.255.255.255。
C类地址的子网掩码为255.255.255.0,也可以写为/24。
网段地址是主机号全0的地址,表示某个网段,例如:网段地址192.168.10.0/24表示网络号为192.168.10的所有地址。
广播地址是主机号全1的地址,向同一网段内的所有主机发送数据包的地址,例如:网段地址192.168.10.0/24的广播地址为192.168.10.255。
分类地址保留了若干个可以自由使用的私网地址。
A类私网地址为10.0.0.0
B类私网地址范围为172.16.0.0~172.31.0.0
C类私网地址范围为192.168.0.0~192.168.255.0
举个栗子
A类私网地址10.10.10.10
可以推导出10.10.10.10的网段地址为10.0.0.0/8,子网掩码为255.0.0.0,广播地址为10.255.255.255,第一个可用地址为10.0.0.1,最后一个可用地址为 10.255 .255.254,可用地址范围为 10.0.0.1 ~ 10.255.255.254。
B类私网地址172.20.20.20
可以推导出172.20.20.20的网段地址为172.20.0.0/16,子网掩码为255.255.0.0,广播地址为172.20.255.255,第一个可用地址为172.20.0.1,最后一个可用地址为 172.20 .255.254,可用地址范围为 172.20.0.1 ~ 172.20.255.254。
C类私网地址192.168.30.30
可以推导出192.168.30.30的网段地址为192.168.30.0/24,子网掩码为255.255.255.0,广播地址为192.168.30.255,第一个可用地址为192.168.30.1,最后一个可用地址为 192.168 .30.254,可用地址范围为 192.168.30.1 ~ 192.168.30.254。
子网掩码
子网掩码必须与IP 地址一起使用。 子网掩码也是由32位二进制数组成。 网络位为1,主机位为0。将子网掩码与IP地址进行与(AND)运算,得到IP地址的网段地址。 也就是说,IP地址中有多少位网络号,子网掩码的位数就是1,其余的都是0。
子网掩码可以表示为十进制数或斜杠符号。
根据IP地址和子网掩码计算网段地址,首先将IP地址和子网掩码转换为二进制数,然后将IP地址和子网掩码二进制数一一进行AND运算,然后转换为结果转为十进制,即为网段地址。
与(AND)运算
IP 地址和子网掩码的二进制数,逐位计算得出。 仅当IP地址和掩码都为1时,运算结果为1,其他情况下,计算结果为0。
无类别地址
分类地址使用固定数量的网络位,可分配的主机IP地址也是固定的。 但实际使用网络时,所需的IP地址数量各不相同。
例如:某公司有500台电脑,需要分配500个IP地址。 如果分配C类地址,则C类地址的可用IP地址数为254个,不够使用。 如果分配B类地址,则B类地址的可用IP地址数量为65534个,这会造成大量IP地址的浪费。
再比如:如果一个家庭有2台电脑需要上网,分配C类地址就浪费了,但又不存在范围比C类更小的地址。
为了解决地址浪费问题,可以采用CIDR(无类域间路由)和VLSM(可变长度子网掩码)技术。
VLSM可以将A、B、C地址划分为各种类型和规模的网络,并且可用主机地址的数量大小可以灵活改变。 划分分类地址的过程也称为子网划分。
CIDR可以将多个分类地址组合在一起,生成一个更大的网段,以减少路由器中的路由条目数量,减轻路由器的负担。 合并分类地址的过程也称为超网合并。
子网划分或超网合并后的网段地址不再是固定的网络位数。 这种网络位数可变的网段地址也称为无类地址。 无类地址只能通过子网掩码来识别网络号。
子网划分
子网划分从IP地址的主机位最左边开始,将主机位划分为网络位,得到多个子网地址。 主机位变成网络位的部分称为子网号。 划分的子网数量等于2的N次方,N等于子网号的位数。
即每将一个主机位变成一个网络位,一个网段地址就变成两个子网地址,子网地址的数量只有原来网段地址的一半。
举个栗子
某学校有150台计算机,三个机房,每个机房有50台计算机。 使用私有地址192.168.0.0/24为每个机房分配一个网段地址。
网络规划步骤:
每个机房有50台计算机,子网地址的主机位计算为6位。
计算子网地址的网络位,即32-主机位=26位。
使用私网地址192.168.0.0/24分配三个主机位均为26位的子网地址。 子网号有2位,因此可以分为4个大小相同的子网地址。
按照子网号从小到大的顺序,为机房分配3个子网地址。 即分配192.168.0.0/26、192.168.0.64/26、192.168.0.128/26这三个子网地址。
另一个栗子
某公司现有员工157人,营销部100人,技术部50人,行政部4人,财务部3人。 每个人都有一台办公电脑。 使用私有地址192.168.100.0/24,分别划分各部门的网络地址。
网络规划步骤:
根据所需IP地址的数量,按降序划分子网。 首先计算一下100人的市场部所需的子网主机位数为7位。
计算市场部所需的子网地址的网络位,即32-主机位=25位。
使用私网地址192.168.100.0/24分配第一个主机位为25位的子网地址,即192.168.100.0/25。
在保证与第一子网地址不重复的前提下,使用未分配子网值最小的子网地址计算第二待分配子网地址。 即使用192.168.100.128/25将第二个子网地址分配给技术部门(50人)。 重复步骤1~步骤3,计算出第二子网的主机位为6位,网络位为26位,第二子网的地址为192.168.100.128/26。
在保证前两个子网地址不重复的前提下,用未分配子网值最小的子网地址计算出第三个待分配的子网地址。 即使用192.168.100.192/26将第三个子网地址分配给行政部(4人)。 重复步骤1~3,计算出第三个子网的主机位为3位,网络位为29位,第三个子网的地址为192.168.100.192/29。
以此类推,算出财务部(3人)的第四个子网地址。 得到第四子网的主机位为3位,网络位为29位,第四子网的地址为192.168.100.200/29。
超网合并
与子网划分相反,将小型网络合并为一个大型网络称为超级网。
192.168.3.64/26 和 192.168.3.128/26 可以组合吗?
192.168.3.64/26 和 192.168.3.128/26 不能组合。
当子网掩码向左移动一位时,网络号不同,不能合并;
当子网掩码向左移动两位时,网络号相同,但四个网段合并,而不是192.168.3.64/26和192.168.3.128/26合并。
结论:如果子网掩码左移一位,并且网络号相同,则两个网段可以合并; 如果子网掩码左移两位,并且网络号相同,则可以合并四个网段; 如果子网掩码左移三位,则可以合并八个网段。 部分。 等等。
静态路由
当路由器收到数据包时,会识别目的IP地址的网络号来查询路由表中的路由表项,并根据最长匹配的路由表项判断应该从哪个接口转发该数据包。 只有当路由表中有匹配的路由条目时,数据才会被发送,如果没有匹配的路由条目,则直接丢弃。
路由表
路由表由路由表项组成,路由表项包括目的地址、下一跳和出接口。
目的地址(/Mask)表示目的网段地址或目的IP地址。 目的地址可以是与路由器接口直连的网段地址,也可以是其他路由器上的网段地址或IP地址。
下一跳/出接口( / )表示转发目的地址数据包时下一跳设备的接口IP地址,或者转发数据包的接口。
协议类型(Proto/缩写)表示如何获取路由表项。 一共有三种方式。
优先级(Pre/缩写)表示存在多个到达同一目的地址的路由条目。 根据路由项的类型,选择优先级最高的路由项添加到路由表中。
路由优先级值越小,该类路由的优先级越高。
路径开销(Cost)是指通过相同的路由类型学习到到同一目的地址的多个路由条目,选择路径开销最小的路由条目添加到路由表中。
直达航线
直接路由是自动将路由条目添加到路由表的唯一方法。 该路由项所指向的目的网络是与该路由器接口直连的网络,且该直连路由的路由优先级和路径开销值均为0。
为了保证直连路由的可用性,路由器只会将与状态正常的接口相连的网络作为直连路由放入自己的路由表中。
静态路由
默认情况下,路由器只会自动生成直连路由。 对于非直连网络,路由器不知道如何转发才能到达非直连网络。 此时,我们可以手动添加一条静态路由,告诉路由器如何转发去往某个网络的报文。
静态路由的默认路由优先级为60,也可以手动调整静态路由的优先级值。 静态路由的路径开销值为0。路由器静态路由配置命令:
ip 路由--掩码--
通过两条目的地址相同、下一跳或出接口不同的静态路由,实现数据流量的负载分担。 路由器将同时使用这两个静态路由条目来转发数据包。 但在实际网络环境中,不建议使用,因为数据包的往返路径不对称,会影响上层应用。
路由备份是通过两条目的地址相同、路由优先级不同的静态路由来实现的。 当高优先级的路由条目出现问题时,路由器将使用另一个低优先级的路由条目来转发数据包。
优势:
缺点:
默认路由
路由器只能转发有路由表项的数据包,并且只能选择丢弃网络未知的数据包。 事实上,我们不可能知道所有网站或应用程序的IP地址,需要使用特殊的路由条目来解决这个问题。
路由转发的最长匹配原则是:当有多个路由项匹配目的IP地址时,路由器会选择子网掩码最长的路由项,即最准确的路由项来转发数据包。
我们通常配置静态路由0.0.0.0/0。 根据最长匹配原则,可以匹配任意目的IP地址的数据包,保证任意数据包都能转发; 同时,只要路由器上有任何一个能够匹配目的IP地址的路由项,都必须比0.0.0.0/0更精确,所以路由器就会使用更精确的路由项来转发数据包。 这就是静态默认路由,也是静态路由的一种。
一般情况下,除了本地直连路由外,家庭路由器上只设置默认路由,所有去往的流量都会转发到运营商路由器。
网关和默认网关
要实现两个网络之间的通信,必须经过网关。 网关通常位于具有路由功能的设备上。 网关的IP地址可以是路由器接口的IP地址,也可以是三层交换机VLAN端口的IP地址。
一台主机可以有多个网关。 当主机找不到可用的网关时,数据包可以发送到默认网关。 事实上,主机上配置的默认网关就是默认路由。
实战演练静态路由实验实验拓扑图
实验要求 实验步骤
为 PC 和 RT 接口分配和配置 IP 地址。
PC1的E0/0/1口配置为192.168.1.1/24;
PC2的E0/0/1口配置为192.168.2.2/24;
RT1的G0/0/1端口配置192.168.1.10/24,RT1的G0/0/0端口配置192.168.3.10/24;
RT2的G0/0/1端口配置为192.168.2.20/24,RT2的G0/0/0端口配置为192.168.3.20/24。
PC1分别Ping 1网段、2网段、3网段的IP地址。 导致只能ping通同网段的192.168.1.10,无法ping通其他不同网段的IP地址。 其他主机和路由器只能Ping通同一网段的IP地址。
打通PC1到PC2的路由,即PC1配置默认网关,RT1配置静态路由,到达192.168.2.0/24网段。
PC1仍然只能ping通同网段的192.168.1.10,无法ping通不同网段的其他IP地址。 查看各设备的路由表,发现来自PC1的报文可以发送到PC2,但PC2和RT2之间没有回程路由,即PC2和RT2没有到达PC1的路由表项,回程报文也没有路由表项无法到达 PC1。
打通PC1到PC2的回程路由,即PC2配置默认网关,RT2配置静态路由,到达192.168.1.0/24网段。
PC1 ping PC2成功,并使用命令查看网络路径。
实验总结
配置路由时,通信双方都需要配置,并且不要忘记配置回程路由。
浮动静态路由实验实验拓扑图
实验要求 实验步骤
RT1的GE0/0/2端口和RT2的GE0/0/2端口分别配置4网段的IP地址。
通过修改静态路由的优先级,使一条路由成为备份表项的路由,即浮动静态路由。 在RT1上配置192.168.4.0/24到192.168.2.0/24的浮动静态路由,优先级设置为50。
当路由器在同一网络中存在两条优先级相同的静态路由时,路由器将同时使用这两条路由转发流量。 这是等效的静态路由。 在RT1上配置192.168.4.0/24到192.168.2.0/24的等价静态路由,即使用默认优先级值60。
参考:
TCP/IP详解卷1:协议-W·
网络基础 - 田果
路由交换技术-刘丹宁
结尾
精彩推荐
入坑篇
系列篇
