首页 > 代码库 > #19 子网掩码的由来,与几种常见的网络协议

#19 子网掩码的由来,与几种常见的网络协议


  子网掩码:

    对应的IP地址中,网络位1,主机位0


    IP地址和子网掩码进行逻辑“与”运算,得到的结就是IP地址所对应的网络地址;


  主机(终端)使用子网掩码的方式:

    将本次通信的目标IP地址与本地IP地址所使用的子网掩码进行逻辑“与”运算,同时也要使用同一个子网掩码与本地IP地址进行逻辑“与”运算,比较这两个结果,如果相同,则表示两台主机位于同一逻辑网段中,可以直接利用ARP协议解析目标主机的Mac地址,从而进行数据通信;否则,无法直接利用ARP协议解析目标主机的Mac地址,退而求其次,解析本地网关对应的Mac地址;


  路由器使用子网掩码的方式;

    路由器是根据路由表进行数据的转发;


    将从某个接口接收到的数据中的目标IP地址,与路由表中的每一条路由表项中对应的子网掩码进行逻辑“与”运算,分别比较每个路由表项中的目标网络地址;如果不匹配,则比较下一跳;如果没有任何一条路由表项能够匹配该目标地址,则直接丢弃该数据;如果找到了匹配的路由表项,则根据路由表的指示从指定的接口将数据发出;因为路由器是三层设备(网络层设备),所以必须要拆除二层的封装内容之后才能使用IP地址;在路由器转发数据的时候,需要为其进行二层信息的重新封装;


  路由基本概念:

    路由器是根据路由表进行数据的转发;

    路由表:

      静态路由 ip route network mask {next-hop|outgonig-interface}

        默认路由

      动态路由

        直连路由

        默认路由


子网划分:

  为什么要实施子网划分?

    主类网络中,每个网络包含的IP地址数量可能很庞大,而在整个网络中,一旦某个主类网络地址被使用,则在任何其他的网络定义中都不能再使用此网段中的其他IP地址;因为,我们可以通过子网划分的方法,将一个主类网段划分成若干个更小的更合理的子网;


  子网划分的实质:

    增加IP地址中的网络的数量,减少主机位的网络;


  子网划分的依据:

    1.计划划分的子网的数量;

      2^n >= 子网数量

    2.计划每个子网中的主机数量;

      2^m-2 >= 主机数量


  172.16.0.0/16

    1.至少50个子网:

      2^n >= 50 n >= 6 64个子网

        172.16.000000 00.0  172.16.0.0/22  255.255.252.0

        172.16.000001 00.0  172.16.4.0/22  255.255.252.0

        172.16.000010 00.0  172.16.8.0/22  255.255.252.0

        172.16.000011 00.0  172.16.12.0/22  255.255.252.0

        ...      

        172.16.111110 00.0  172.16.248.0/22  255.255.252.0

        172.16.111111 00.0  172.16.252.0/22  255.255.252.0


    2.每个子网中至少容纳50台主机

      2^m-2 >= 50  2^m >= 52 m >= 6

      172.16.00000000.00 000000  172.16.0.0/26  255.255.255.192

      255.255.11111111.11000000


      172.16.00000000.01 000000  172.16.0.64/26  255.255.255.192

      172.16.00000000.10 000000  172.16.0.128/26  255.255.255.192

      172.16.00000000.11 000000  172.16.0.192/26  255.255.255.192

      172.16.00000001.00 000000  172.16.1.0/26  255.255.255.192

      ...

      172.16.11111111.10 000000  172.16.255.128/26  255.255.255.192

      172.16.11111111.11 000000  172.16.255.192/26  255.255.255.192



  如果不实施子网划分,则我们只能使用主类网络;


  A类:16777734地址;


三层交换——非专业术语,市场营销人创造的


  交换——二层,数据链路层

  路由——三层,网络层


  三层交换——非专业术语——在交换机上实现路由转发


  四层交换——非专业术语——负载均衡、流量控制


  七层交换——非专业术语——负载均衡、内容识别控制


ping——主机之间的连通性测试命令

  测试源主机到目标主机之间的网络是否能够正常完成数据通信;

  其返回值只有两种:能连通|不能连同;

  如果其返回值为不能连通,无法进一步定位故障点;


traceroute(tracert)——路由跟踪命令

  在网络中,每遇到一个路由功能接口,就将该接口的IP地址信息返回测试主机;

  测试数据的TTL最大不超过30;

  第一次测试:生成一个TTL=1的数据包;


交换技术:

  VLAN

  STP


路由技术:

  路由协议

  NAT


VLAN技术:

  交换机的两种接口类型:

    接入接口(访问接口):

      仅仅只能传输某特定VLAN数据,access接口;

    中级接口:

      可以同时传递多个VLAN的数据,还可以通过特定的标签来区分不同VLAN的数据,trunk接口;


    由接入接口连接起来的链路称为接入链路,access链路;

    由中继接口连接起来的链路称为中继链路,trunk链路;


    在华为的设备上,还有一种接口,hybrid接口;hyperbridge,超级桥接;

    能够传递指定的多个VLAN数据;


  中继链路的封装协议:

    IEEE 802.1Q --- dot1Q

    Cisco ISL --- ISL (几乎被废弃,因为Cisco设备的市场占有率不高)



STP——spanning-tree protocol,生成树协议

  防止交换环路(物理环路)

RSTP——rapid spanning - tree protocol,快速生成树协议

MST(MSTP)——multi spanning - tree protocol,多实例生成树协议


CTP -- pvst(per-VLAN spanning-tree,每VLAN生成树协议) -- pvst++(Cisco在STP系列基础上研究的)


以太通道(Cisco etherchannale)---- 链路聚合(端口聚合,华为,port-aggressive)

  意义:以最低的成本投入达到提升带宽的目的!


生成树协议的原理:

  每个物理环中有一个根桥

  每个根桥有一个根端口

    根端口:处于转发状态的端口,可以用于进行正常的数据帧发送和接口;

  每个网段有一个指定端口。

    指定端口:处于转发状态的端口,可以用于进行正常的数据帧发送和接口;


  经过生成树协议算法的选择,最终每个环路都会选出一个被阻塞的端口,该端口称为非指定端口,处于阻塞状态;在阻塞状态下,该端口只能接收BPDU数据帧,不能发送BPDU,也不能收发普通的数据帧;


  一旦拓扑结构发生变化,位于变化一端的交换机会生成一个叫做“TC”的BPDU数据帧;该帧会传遍整个网络,也会被处于阻塞状态的端口接收;一旦处于阻塞状态的端口接收到该类数据帧,其会试图自动转换状态至转发状态以用于进行正常数据帧收发;从而可以实现链路的冗余备份;一旦损坏的网段修复,重新计算生成树;


根桥的选择标准:

  桥ID最小的即为根桥;

  桥ID = 桥优先级 + 桥MAC地址

    桥优先级:第一参考标准,0-65535,Cisco设备上,默认是的桥优先级为32768;

    桥MAC地址:交换机管理接口的MAC地址,通常会认为是VLAN1虚拟接口的MAC地址;


根端口的选择标准:

  1.从该端口到达根桥的开销值最小;

    开销值的计算:

      1.根据带宽计算路径开销:

        10000mbps:2

        1000mbps:4

        100mbps:19

        10mbps:100

      2.开销值累加

  2.如果非根桥的两个端口到达根桥的开销值相同,则比较两个端口ID,端口ID最小的即为根端口;

    端口ID:端口优先级 + 端口的MAC地址

      端口优先级:第一参考标准,0-255,默认值为128;

      端口MAC地址:物理端口的MAC地址;


指定端口的选择标准:从每个网段中选择指定端口;

  1.从该端口到达根桥的开销值最小;

    特例:根桥上的端口一定是指定端口(根桥的端口到达根桥的开销值为0);

  2.如果某网段上的两个端口到达根桥的开销值相同,则比较端口所在的交换机的桥ID,桥ID最小的就是指定端口;


portfast端口特性,通常是设置在连接主机的端口上;


Cisco catalyst 交换机支持三种类型的 STP:

  PVST+

  PVRST+

  MSTP


  switch(config)# spanning-tree mod {pvst|rapid-pvst}

华为交换机支持的三种类型STP:

  STP

  RSTP

  MSTP


动态路由协议:

  管理距离:衡量路由信息来源的可靠性的标准;

    Cisco路由器管理距离定义:

      直连路由:0

      静态路由:1

      EIGRP:90

      IGRP:100

      OSPF:110

      RIPv2:120

      静态默认路由:254

      不可达路由:255

    华为路由器的管理距离定义:

      直连路由:0

      OSPF:40

      静态路由:60

      RIP:120

      静态默认路由:254

      不可达路由:255


  度量值:衡量路径的成本的(越小越好):

    RIP:跳数,经过的路由器的个数;

      度量值的最大值:15

    OSPF:开销(成本),COST=10^8/带宽  注意:带宽的单位是bps

      度量值的最大值:65535

    EIGRP:符合度量值,与带宽、延迟、负载量、可靠性、MTU(最大传输单元)有关;

      度量值的最大值:2^32


使路由器中能够出现直连路由的条件:

  1.给路由器的接口配置了正确的IP地址;

  2.给路由器的接口连接了正确的通信介质;

  3.路由器的接口被开启(no shutdown);


NAT

  network address translation,网络地址转换


  前提:IP地址换分为公有地址和私有地址;


  公有地址可以直接访问互联网;互联网中的各个路由器为所有的公有地址提供路由表;


  私有地址只能在局域网内使用,互联网中的各个路由器不会为私有地址提供任何路由;


  比较常用的NAT有两种:

    SNAT:source-address network address translation

      让使用私有IP地址的主机能够访问到互联网资源的方法;

      将局域网接入互联网;


    DNAT:destination-address network address translation

      此次数据通信的目的地在某个局域网内的主机或服务器的方法;

      访问局域网内服务器的方法;

      局域网内部的服务器发布;


  NTA会被配置在互联网边界路由器上


  在数据发送过程中,通常会使用全局地址替换本地地址;也就是说,最终封装在数据包上的源和目的IP地址,都是全局地址;


  为了实现NAT转换的正常进行,在路由器内部,保存了一个NAT表;


  对于每台路由器而言,NAT表是实现NAT的依据;


  生成NAT表的方式:静态和动态

    静态:管理员手动的完成,ip nat inside source static insiede_local inside_global 

    动态:由路由器自动执行完成,ip nat inside source insiede_local inside_global [overload]


  inside local port inside global port outside local prot outside global prot

  192.168.10.1 56789 202.99.99.99 1041


#19 子网掩码的由来,与几种常见的网络协议