#19 子網掩碼的由來,與幾種常見的網絡協議
子網掩碼:
對應的IP地址中,網絡位1,主機位0
IP地址和子網掩碼進行邏輯“與”運算,得到的結就是IP地址所對應的網絡地址;
主機(終端)使用子網掩碼的方式:
將本次通信的目標IP地址與本地IP地址所使用的子網掩碼進行邏輯“與”運算,同時也要使用同一個子網掩碼與本地IP地址進行邏輯“與”運算,比較這兩個結果,如果相同,則表示兩臺主機位於同一邏輯網段中,可以直接利用ARP協議解析目標主機的Mac地址,從而進行數據通信;否則,無法直接利用ARP協議解析目標主機的Mac地址,退而求其次,解析本地網關對應的Mac地址;
路由器使用子網掩碼的方式;
路由器是根據路由表進行數據的轉發;
將從某個接口接收到的數據中的目標IP地址,與路由表中的每一條路由表項中對應的子網掩碼進行邏輯“與”運算,分別比較每個路由表項中的目標網絡地址;如果不匹配,則比較下一跳;如果沒有任何一條路由表項能夠匹配該目標地址,則直接丟棄該數據;如果找到了匹配的路由表項,則根據路由表的指示從指定的接口將數據發出;因為路由器是三層設備(網絡層設備),所以必須要拆除二層的封裝內容之後才能使用IP地址;在路由器轉發數據的時候,需要為其進行二層信息的重新封裝;
路由基本概念:
路由器是根據路由表進行數據的轉發;
路由表:
靜態路由 ip route network mask {next-hop|outgonig-interface}
默認路由
動態路由
直連路由
默認路由
子網劃分:
為什麽要實施子網劃分?
主類網絡中,每個網絡包含的IP地址數量可能很龐大,而在整個網絡中,一旦某個主類網絡地址被使用,則在任何其他的網絡定義中都不能再使用此網段中的其他IP地址;因為,我們可以通過子網劃分的方法,將一個主類網段劃分成若幹個更小的更合理的子網;
子網劃分的實質:
增加IP地址中的網絡的數量,減少主機位的網絡;
子網劃分的依據:
1.計劃劃分的子網的數量;
2^n >= 子網數量
2.計劃每個子網中的主機數量;
2^m-2 >= 主機數量
172.16.0.0/16
1.至少50個子網:
2^n >= 50 n >= 6 64個子網
172.16.000000 00.0 172.16.0.0/22 255.255.252.0
172.16.000001 00.0 172.16.4.0/22 255.255.252.0
172.16.000010 00.0 172.16.8.0/22 255.255.252.0
172.16.000011 00.0 172.16.12.0/22 255.255.252.0
...
172.16.111110 00.0 172.16.248.0/22 255.255.252.0
172.16.111111 00.0 172.16.252.0/22 255.255.252.0
2.每個子網中至少容納50臺主機
2^m-2 >= 50 2^m >= 52 m >= 6
172.16.00000000.00 000000 172.16.0.0/26 255.255.255.192
255.255.11111111.11000000
172.16.00000000.01 000000 172.16.0.64/26 255.255.255.192
172.16.00000000.10 000000 172.16.0.128/26 255.255.255.192
172.16.00000000.11 000000 172.16.0.192/26 255.255.255.192
172.16.00000001.00 000000 172.16.1.0/26 255.255.255.192
...
172.16.11111111.10 000000 172.16.255.128/26 255.255.255.192
172.16.11111111.11 000000 172.16.255.192/26 255.255.255.192
如果不實施子網劃分,則我們只能使用主類網絡;
A類:16777734地址;
三層交換——非專業術語,市場營銷人創造的
交換——二層,數據鏈路層
路由——三層,網絡層
三層交換——非專業術語——在交換機上實現路由轉發
四層交換——非專業術語——負載均衡、流量控制
七層交換——非專業術語——負載均衡、內容識別控制
ping——主機之間的連通性測試命令
測試源主機到目標主機之間的網絡是否能夠正常完成數據通信;
其返回值只有兩種:能連通|不能連同;
如果其返回值為不能連通,無法進一步定位故障點;
traceroute(tracert)——路由跟蹤命令
在網絡中,每遇到一個路由功能接口,就將該接口的IP地址信息返回測試主機;
測試數據的TTL最大不超過30;
第一次測試:生成一個TTL=1的數據包;
交換技術:
VLAN
STP
路由技術:
路由協議
NAT
VLAN技術:
交換機的兩種接口類型:
接入接口(訪問接口):
僅僅只能傳輸某特定VLAN數據,access接口;
中級接口:
可以同時傳遞多個VLAN的數據,還可以通過特定的標簽來區分不同VLAN的數據,trunk接口;
由接入接口連接起來的鏈路稱為接入鏈路,access鏈路;
由中繼接口連接起來的鏈路稱為中繼鏈路,trunk鏈路;
在華為的設備上,還有一種接口,hybrid接口;hyperbridge,超級橋接;
能夠傳遞指定的多個VLAN數據;
中繼鏈路的封裝協議:
IEEE 802.1Q --- dot1Q
Cisco ISL --- ISL (幾乎被廢棄,因為Cisco設備的市場占有率不高)
STP——spanning-tree protocol,生成樹協議
防止交換環路(物理環路)
RSTP——rapid spanning - tree protocol,快速生成樹協議
MST(MSTP)——multi spanning - tree protocol,多實例生成樹協議
CTP -- pvst(per-VLAN spanning-tree,每VLAN生成樹協議) -- pvst++(Cisco在STP系列基礎上研究的)
以太通道(Cisco etherchannale)---- 鏈路聚合(端口聚合,華為,port-aggressive)
意義:以最低的成本投入達到提升帶寬的目的!
生成樹協議的原理:
每個物理環中有一個根橋
每個根橋有一個根端口
根端口:處於轉發狀態的端口,可以用於進行正常的數據幀發送和接口;
每個網段有一個指定端口。
指定端口:處於轉發狀態的端口,可以用於進行正常的數據幀發送和接口;
經過生成樹協議算法的選擇,最終每個環路都會選出一個被阻塞的端口,該端口稱為非指定端口,處於阻塞狀態;在阻塞狀態下,該端口只能接收BPDU數據幀,不能發送BPDU,也不能收發普通的數據幀;
一旦拓撲結構發生變化,位於變化一端的交換機會生成一個叫做“TC”的BPDU數據幀;該幀會傳遍整個網絡,也會被處於阻塞狀態的端口接收;一旦處於阻塞狀態的端口接收到該類數據幀,其會試圖自動轉換狀態至轉發狀態以用於進行正常數據幀收發;從而可以實現鏈路的冗余備份;一旦損壞的網段修復,重新計算生成樹;
根橋的選擇標準:
橋ID最小的即為根橋;
橋ID = 橋優先級 + 橋MAC地址
橋優先級:第一參考標準,0-65535,Cisco設備上,默認是的橋優先級為32768;
橋MAC地址:交換機管理接口的MAC地址,通常會認為是VLAN1虛擬接口的MAC地址;
根端口的選擇標準:
1.從該端口到達根橋的開銷值最小;
開銷值的計算:
1.根據帶寬計算路徑開銷:
10000mbps:2
1000mbps:4
100mbps:19
10mbps:100
2.開銷值累加
2.如果非根橋的兩個端口到達根橋的開銷值相同,則比較兩個端口ID,端口ID最小的即為根端口;
端口ID:端口優先級 + 端口的MAC地址
端口優先級:第一參考標準,0-255,默認值為128;
端口MAC地址:物理端口的MAC地址;
指定端口的選擇標準:從每個網段中選擇指定端口;
1.從該端口到達根橋的開銷值最小;
特例:根橋上的端口一定是指定端口(根橋的端口到達根橋的開銷值為0);
2.如果某網段上的兩個端口到達根橋的開銷值相同,則比較端口所在的交換機的橋ID,橋ID最小的就是指定端口;
portfast端口特性,通常是設置在連接主機的端口上;
Cisco catalyst 交換機支持三種類型的 STP:
PVST+
PVRST+
MSTP
switch(config)# spanning-tree mod {pvst|rapid-pvst}
華為交換機支持的三種類型STP:
STP
RSTP
MSTP
動態路由協議:
管理距離:衡量路由信息來源的可靠性的標準;
Cisco路由器管理距離定義:
直連路由:0
靜態路由:1
EIGRP:90
IGRP:100
OSPF:110
RIPv2:120
靜態默認路由:254
不可達路由:255
華為路由器的管理距離定義:
直連路由:0
OSPF:40
靜態路由:60
RIP:120
靜態默認路由:254
不可達路由:255
度量值:衡量路徑的成本的(越小越好):
RIP:跳數,經過的路由器的個數;
度量值的最大值:15
OSPF:開銷(成本),COST=10^8/帶寬 註意:帶寬的單位是bps
度量值的最大值:65535
EIGRP:符合度量值,與帶寬、延遲、負載量、可靠性、MTU(最大傳輸單元)有關;
度量值的最大值:2^32
使路由器中能夠出現直連路由的條件:
1.給路由器的接口配置了正確的IP地址;
2.給路由器的接口連接了正確的通信介質;
3.路由器的接口被開啟(no shutdown);
NAT
network address translation,網絡地址轉換
前提:IP地址換分為公有地址和私有地址;
公有地址可以直接訪問互聯網;互聯網中的各個路由器為所有的公有地址提供路由表;
私有地址只能在局域網內使用,互聯網中的各個路由器不會為私有地址提供任何路由;
比較常用的NAT有兩種:
SNAT:source-address network address translation
讓使用私有IP地址的主機能夠訪問到互聯網資源的方法;
將局域網接入互聯網;
DNAT:destination-address network address translation
此次數據通信的目的地在某個局域網內的主機或服務器的方法;
訪問局域網內服務器的方法;
局域網內部的服務器發布;
NTA會被配置在互聯網邊界路由器上
在數據發送過程中,通常會使用全局地址替換本地地址;也就是說,最終封裝在數據包上的源和目的IP地址,都是全局地址;
為了實現NAT轉換的正常進行,在路由器內部,保存了一個NAT表;
對於每臺路由器而言,NAT表是實現NAT的依據;
生成NAT表的方式:靜態和動態
靜態:管理員手動的完成,ip nat inside source static insiede_local inside_global
動態:由路由器自動執行完成,ip nat inside source insiede_local inside_global [overload]
inside local port inside global port outside local prot outside global prot
192.168.10.1 56789 202.99.99.99 1041
#19 子網掩碼的由來,與幾種常見的網絡協議