網段

計算機網路中能夠通訊的部分

網段(network segment)一般指一個計算機網路中使用同一物理層設備(傳輸介質,中繼器,集線器等)能夠直接通訊的那一部分。例如,從192.168.0.1到192.168.255.255這之間就是一個網段。

簡介


幾乎所有的網路產品都被分成了多個物理段,這是由於網路實現中技術的限制引起的。一個網路,也可能被分成多個段來提高性能。當然,如果你物理地分段,那麼你的工作站將不能訪問局部段以外的資源,這時將引進路由器和橋。

計算方法


00 把將其轉換為二進位的四段數字(每段要是8位,如果是0,可以寫成8個0,也就是00000000)
11111111.1111111.11111000.00000000
然後,數數後面有幾顆0,一共是有11顆,那就是2的11次方,等於2048,這個子網掩碼最多可以容納(2048-2)=2046台電腦。
我們再來看看這個改為默認子網掩碼的B類IP
如IP:188.188.0.111,188.188.5.222,子網掩碼都設為255.255.254.0,在同一網段嗎?

二進位


IP(A) 188.188.0.111 10111100.10111100.00000000.01101111
IP(B) 188.188.5.222 10111100.10111100.00000101.11011010
Mask 255.255.254.0 11111111.11111111.11111110.00000000
255.255.254.0 是由23個1組成,也就是23位掩碼。簡單的說,由左往右數1,把十進位的IP換算成二制后,前23位1相同的情況下就屬於同一個網段內的IP,24位后的1隨意變化,屬於同一網段。例中IP(A) 188.188.0.111,通過這個23位限制,可以看出的範圍就是屬於 188.188.0.0~188..188.1.255範圍,只有在這個範圍內,才屬於同一個網段內IP。IP(B)同網段的IP範圍是188.188.4.0~188.188.5.255的範圍,顯然不在IP(A)的範圍內,所以IP(A)與IP(B)不是同一網段內IP。
分別and運算,得
10111100.10111100.00000000.00000000
10111100.10111100.00000100.00000000
網路標識不一樣,即不在同一網段

IP網段


現在的企業規模越來越大,從原來的十幾台,到幾十台,現在是幾百台。那麼所需的IP地址數量也越來越多。我們都知道一個網段的IP地址數為0-255,除去0和255,只能有254台電腦,如果超過254台電腦,就需要增加IP地址,如何增加IP地址呢,為此就需要子網掩碼。
現在的IP暫時由四段數字組成(以後將擴充更改),常分為三類IP:
A類:0.0.0.0到126.255.255.255
B類:128.0.0.0到191.255.255.255
C類:192.0.0.0到223.255.255.255

子網掩碼


在同一網段,要求網路標識相同,網路標識就是用IP的二進位與子網掩碼的二進位數據作'與'運算(可用WINDOWS計算器算二進位),所以結果相同,表示在同一網段,而不是IP地址前幾段相同就表示在同一網段。算網路標識的時候,A類IP只算第一段,B類只算第一,二段,C類IP算第一,二,三段。
例:192.168.0.1 255.255.255.0的網路標識為:192.168.0.0
192.168.0.1: 11000000.10101000.00000000.00000001
255.255.255.0:11111111.11111111.11111111.00000000

作與運算


11000000.10101000.00000000.00000000
結果:192.168.0.0
子網掩碼決定了一個子網的計算機數目,簡單的演演算法就是2的M次方。M表示二進位的子網掩碼後面0的數目。
例:255.255.255.0
二進位:11111111.11111111.11111111.00000000
後面有8個0,那M就是8,這個子網掩碼可以容納2的8次方(台)電腦,也就是256台,去掉0和255就是254台電腦。
實例:一個公司有530台電腦,組成一個對等網,子網掩碼如何設?IP如何設?
子網掩碼:2的M次方=530,求得M=10 那麼子網掩碼最後為10個0,如此便是:11111111.11111111.11111100.00000000 換成十進位便是:255.255.252.0 再看IP,我們選一個B類IP,例如:188.188.×.× 前兩段按B類要隨便設就可以,關鍵是第三段,只要網路標識相同就可以在同一網段就可以,我們先看網路標識: 255.255.252.0:11111111.11111111.11111100.00000000 188.188.×.×: 10111100.10111100.??????××.×××××××× 網路標識: 10111100.10111100.??????00.00000000 上邊×號無論填0和1結果都是0 ?處填0和1都一樣,我們就全填0,結果便是IP便是: 10111100.10111100.000000××.××××××××,這個IP共有530台電腦,IP最後一段分給254台,一共要分530/254=2.086段,進一法則要分成3段,所以IP地址000000××處分成三個不同的數據即可,例:00000001,00000010,00000011,分別是1,2,3,這樣IP地址就確定了188.188.1.×,188.188.2.×,188.188.3.×。

路由器


網段
網段
路由器可以用來物理地將多個段合成一個邏輯段。路由器在傳輸協議層工作,它在基於一個獨一無二的地址上,重傳那些從一個網段到另一個網段的數據包。路由器使用演演算法,建立一個局部網段的網路地址列表,來提供對需要它們干預的數據包的路由能力。如果網路中有多個路由器,而且有一個壞了,那麼其它的路由器將負責找到另外的路徑來確保數據到達目的地。
當然,路由器一般很貴。儘管建立在RISC的CPU上的路由器是最快的,但是許多路由器是建立在 Intel的CPU上的。由於網路實現提供的時間限制,路由器需要一定量的處理能力。例如,如果一個“確認”達到了超時限制,則將一個數據包路由到另一台機器上並不好。在這個數據包到達這台機器的同時,它已經要求從源機器重發此數據。對於專用路由器,一種經濟的選擇是使用 Windows NT的路由能力來路由 IPX/SPX和TCP/P數據包。另一種選擇就是,如果路由器不能標識一種特定的數據類型,那麼刪除這種數據包。但是刪除數據包將會引起很多問題。


並不是所有的網路協議,如NetBEUI,能被路由,因此需要另一種合成網段的方法,這就引出了橋的概念。橋在MAC層上工作,不管是否有網路地址(是,就是透明路由;不是,則為源路由),它都重傳數據。一些橋可以將這兩種功能組合在一個盒子里,這就是通常所說的“透明源路由的橋”。橋在基於 Lan Manager的網路中大量使用,且在這種網路升級到 Windows NT Server時,仍可以使用它。

交換集線器


交換集線器通常通過提供每個連接上的網路客戶以各自的網段,來提高網路的性能。大多數情況下,在一個伺服器和幾個客戶之間使用交換集線器進行雙工操作。如果網路上有個10Mb的適配器,客戶可以進行雙工操作。例如,這些客戶可以以10Mb/s的逆流速度或10Mb的順流速度進行通信,那麼總的帶寬就為20Mb/s。交換集線器也可以將兩個不同傳輸速度的網段連接起來。伺服器可能有一個100Mb/s的網路適配器,而客戶只有10Mb/s的適配器,將伺服器連到交換集線器的100Mb/s的埠,而將客戶(或其它集線器)連到10Mb/埠,這樣就將不相同的網段連成了一個物理網段。這提高了訪問服務的速度,且增加了網路到客戶的吞吐量。

中繼器


網路工程師們面臨的第一個問題就是一個信號能夠漫遊多遠的距離。用來創建網路的技術在保證信號不丟失的情況下,能夠負載一個信號所走的距離是有限的。
當你需要在一個龐大的建築中連接系統時,由於信號不得不漫遊好幾百英尺的距離而造成了信號微弱的問題。對於這一問題,設計者們想出了利用一個簡單設備——中繼器來解決問題的方法,中繼器可以被放置在導線上,以監聽網路流量。
在本質上,中繼器是一個運行在物理層上的簡單設備。當接收到網路數據流時,中繼器將在另外的網路上重複這些數據流。也就是說,每個網路的所有數據流量都在另外的網路上被重複了。前面曾經提到過,(乙太網上的)網卡要先監聽網路,並確認網路安靜(沒有流量)之後才能傳輸數據。這樣的話,兩個網路上所有的數據流都漂移在那裡,等待著監聽的結果才能被傳輸出去,從而使數據共享更加困難,重傳的現象也越來越常見。

網段間的通信


網路中的網段主要有物理隔離的網段和利用VLAN技術隔離的網段,在區域網內部大部分都是利用VLAN技術隔離的網段。
VLAN間的通信主要有兩種實現方式,一種是利用三層交換機,另一種是利用路由器。在中型網路中,通常利用三層交換機來實現VLAN間的通信,第三層交換技術結合了第二層交換技術和路由技術,比普通路由器的處理速度快。在小型網路中,一般不需要配置大型伺服器,VLAN之間沒有大的數據流,因此往往利用出口路由器實現VLAN間的互相通信。
在三層交換機中,可以為每個VLAN創建一個SV介面,在該介面上配置一個IP地址,該地址就成為所連接網段的默認網關。

網段與埠


在IP中,圖1所示的情形是不合法的。在這個路由器中,已經把埠1和埠2配置在同一G類網路上。儘管這個配置有利於網路可擴展性,但多數路由器不能處理這種情況。原因是它與路由表有關。看一下圖1中路由器配置的例子。
在這種情況下,出站的分組要到達下一個驛站192.32.17.147。
要傳送的掩碼等於:255.255.255.0。
路由器將該驛站和該掩碼進行二進位的與操作。
二進位與的結果:192.32.17.0。
路由器查找一個內部表,看它的哪一個埠與這個網路ID相配。為了這樣做,路由器將把為個埠配置的掩碼進行與運算。為了節省時間該計算在內部表中預先執行。
埠1:192.32.17.5and255.255.2550=192.32.17.0;
埠2:192.32.17.6and255.255.255.0=192.32.17.0。
這樣,路由器就不能區別這些輸出埠,在理論上,路由器能在每個分組的基礎上等分相匹配埠間的負載。實際上,這會導致分組無序地到達接受主機,從而導致運行衝突。

創建虛擬網段


分離的網路訪問可以極大的降低對管理服務的威脅。接著前面的例子介紹,外部面向 Internet的公用服務虛機同樣不應該與可信的內部虛機在同一網段,Xen提供了這種能力。給出了一個虛機的網路服務作為公網網段的全局路由的IP地址作為介面,並且創建一個虛擬網段給內部虛機使用。可以給內外網都裝上防火牆或者 NAT VM。
Xen同樣有讓虛機完全與公網隔離的能力。例如,可以將共享文件的虛擬機放在第二個虛擬網段,這個網段沒有防火牆或者NAT支持。任何內部虛機請求訪問Internet和內部共享文件需要兩個虛擬網路介面。一個在隔離的文件共享網路上,另一個在內部防火牆網段上。相似的,內部訪問的虛擬機,像數據挖掘的虛擬機或工薪計算的虛擬機必須被分配在隔離的虛擬機網段。Xen提供了這種強網路隔離的支持。

IP地址


為了識別網路中的計算機,保證Internet上計算機通信的準確性,必須使每台計算機有個獨一無二的標識地址,就像我們每個人都有一個唯一的身份證號碼一樣,該標識地址就是IP地址。
IP地址由網際網路網路號分配機構(簡稱IANA)負責分配,不能隨便使用在Internet中,IP地址是一個32位的二進位地址,為了便於記憶,將它們分為4組,每組8位、由小數點分開,每組用一個對應的0~255之間的十進位數來表示,這種格式的地址稱為點分十進位地址,如202.102.192.68。
IP地址分為5類:A類、B類、C類、D類、E類。首位元組範圍在1-127的為A類,在128-191的為B類,在192-223的為C類,在224-239的為D類,在240-255的為E類。
其中:A類、B類、C類地址是主機地址,D類地址為組播地址,E類地址保留給將來使用。
在上述地址中,還有一部分地址給區域網內部使用,被稱為私有地址或稱內網地址。
A類保留地址:10.0.0.0-10.255.255.255;
B類保留地址:172.16.0.0~172.31.255.255;
C類保留地址;192.168.0.0~192.168.255.255。
網際網路所採用的是TCP/IP協議。IP協議是TCP/IP協議簇的核心。目前IP協議的版本號是4(簡稱為IPv4),發展至今已經使用了30多年。IPv4的地址位數為32位,也就是最多有2個(由於各種原因實際遠小於此)電腦可以連接到Internet上。由於網際網路的蓬勃發展,IP地址的需求量愈來愈大,IP地址資源即將枯竭。
為了減少IP地址的浪費,人們使用了子網掩碼、網路地址轉換(NAT)等技術。為了擴大地址空間,擬通過新的IP協議IPv6重新定義地址空間。IPv6是下一代網際網路協議,採用128位地址長度,幾乎可以不受限制地提供地址,目前IPv6正在逐步取代IPv4。