網(wǎng)段(network segment)一般指一個計算機(jī)網(wǎng)絡(luò)中使用同一物理層設(shè)備(傳輸介質(zhì),中繼器,集線器等)能夠直接通訊的那一部分。例如,從192.168.0.1到192.168.255.255這之間就是一個網(wǎng)段。
簡介
幾乎所有的網(wǎng)絡(luò)產(chǎn)品都被分成了多個物理段,這是由于網(wǎng)絡(luò)實現(xiàn)中技術(shù)的限制引起的。一個網(wǎng)絡(luò),也可能被分成多個段來提高性能。當(dāng)然,如果你物理地分段,那么你的工作站將不能訪問局部段以外的資源,這時將引進(jìn)路由器和橋。
計算方法
00 把將其轉(zhuǎn)換為二進(jìn)制的四段數(shù)字(每段要是8位,如果是0,可以寫成8個0,也就是00000000)
11111111.1111111.11111000.00000000
然后,數(shù)數(shù)后面有幾顆0,一共是有11顆,那就是2的11次方,等于2048,這個子網(wǎng)掩碼最多可以容納(2048-2)=2046臺電腦。
我們再來看看這個改為默認(rèn)子網(wǎng)掩碼的B類IP
如IP:188.188.0.111,188.188.5.222,子網(wǎng)掩碼都設(shè)為255.255.254.0,在同一網(wǎng)段嗎?
二進(jìn)制
IP(A) 188.188.0.111 10111100.10111100.00000000.01101111
IP(B) 188.188.5.222 10111100.10111100.00000101.11011010
Mask 255.255.254.0 11111111.11111111.11111110.00000000
255.255.254.0 是由23個1組成,也就是23位掩碼。簡單的說,由左往右數(shù)1,把十進(jìn)制的IP換算成二制后,前23位1相同的情況下就屬于同一個網(wǎng)段內(nèi)的IP,24位后的1隨意變化,屬于同一網(wǎng)段。例中IP(A) 188.188.0.111,通過這個23位限制,可以看出的范圍就是屬于 188.188.0.0~188..188.1.255范圍,只有在這個范圍內(nèi),才屬于同一個網(wǎng)段內(nèi)IP。IP(B)同網(wǎng)段的IP范圍是188.188.4.0~188.188.5.255的范圍,顯然不在IP(A)的范圍內(nèi),所以IP(A)與IP(B)不是同一網(wǎng)段內(nèi)IP。
分別and運算,得
10111100.10111100.00000000.00000000
10111100.10111100.00000100.00000000
網(wǎng)絡(luò)標(biāo)識不一樣,即不在同一網(wǎng)段
IP網(wǎng)段
現(xiàn)在的企業(yè)規(guī)模越來越大,從原來的十幾臺,到幾十臺,現(xiàn)在是幾百臺。那么所需的IP地址數(shù)量也越來越多。我們都知道一個網(wǎng)段的IP地址數(shù)為0-255,除去0和255,只能有254臺電腦,如果超過254臺電腦,就需要增加IP地址,如何增加IP地址呢,為此就需要子網(wǎng)掩碼。
現(xiàn)在的IP暫時由四段數(shù)字組成(以后將擴(kuò)充更改),常分為三類IP:
A類:0.0.0.0到126.255.255.255
B類:128.0.0.0到191.255.255.255
C類:192.0.0.0到223.255.255.255
子網(wǎng)掩碼
在同一網(wǎng)段,要求網(wǎng)絡(luò)標(biāo)識相同,網(wǎng)絡(luò)標(biāo)識就是用IP的二進(jìn)制與子網(wǎng)掩碼的二進(jìn)制數(shù)據(jù)作'與'運算(可用WINDOWS計算器算二進(jìn)制),所以結(jié)果相同,表示在同一網(wǎng)段,而不是IP地址前幾段相同就表示在同一網(wǎng)段。算網(wǎng)絡(luò)標(biāo)識的時候,A類IP只算第一段,B類只算第一,二段,C類IP算第一,二,三段。
例:192.168.0.1 255.255.255.0的網(wǎng)絡(luò)標(biāo)識為:192.168.0.0
192.168.0.1: 11000000.10101000.00000000.00000001
255.255.255.0:11111111.11111111.11111111.00000000
作與運算
11000000.10101000.00000000.00000000
結(jié)果:192.168.0.0
子網(wǎng)掩碼決定了一個子網(wǎng)的計算機(jī)數(shù)目,簡單的算法就是2的M次方。M表示二進(jìn)制的子網(wǎng)掩碼后面0的數(shù)目。
例:255.255.255.0
二進(jìn)制:11111111.11111111.11111111.00000000
后面有8個0,那M就是8,這個子網(wǎng)掩碼可以容納2的8次方(臺)電腦,也就是256臺,去掉0和255就是254臺電腦。
實例:一個公司有530臺電腦,組成一個對等網(wǎng),子網(wǎng)掩碼如何設(shè)?IP如何設(shè)?
子網(wǎng)掩碼:2的M次方=530,求得M=10 那么子網(wǎng)掩碼最后為10個0,如此便是:11111111.11111111.11111100.00000000 換成十進(jìn)制便是:255.255.252.0 再看IP,我們選一個B類IP,例如:188.188.×.× 前兩段按B類要隨便設(shè)就可以,關(guān)鍵是第三段,只要網(wǎng)絡(luò)標(biāo)識相同就可以在同一網(wǎng)段就可以,我們先看網(wǎng)絡(luò)標(biāo)識: 255.255.252.0:11111111.11111111.11111100.00000000 188.188.×.×: 10111100.10111100.??????××.×××××××× 網(wǎng)絡(luò)標(biāo)識: 10111100.10111100.??????00.00000000 上邊×號無論填0和1結(jié)果都是0 ?處填0和1都一樣,我們就全填0,結(jié)果便是IP便是: 10111100.10111100.000000××.××××××××,這個IP共有530臺電腦,IP最后一段分給254臺,一共要分530/254=2.086段,進(jìn)一法則要分成3段,所以IP地址000000××處分成三個不同的數(shù)據(jù)即可,例:00000001,00000010,00000011,分別是1,2,3,這樣IP地址就確定了188.188.1.×,188.188.2.×,188.188.3.×。
路由器
路由器可以用來物理地將多個段合成一個邏輯段。路由器在傳輸協(xié)議層工作,它在基于一個獨一無二的地址上,重傳那些從一個網(wǎng)段到另一個網(wǎng)段的數(shù)據(jù)包。路由器使用算法,建立一個局部網(wǎng)段的網(wǎng)絡(luò)地址列表,來提供對需要它們干預(yù)的數(shù)據(jù)包的路由能力。如果網(wǎng)絡(luò)中有多個路由器,而且有一個壞了,那么其它的路由器將負(fù)責(zé)找到另外的路徑來確保數(shù)據(jù)到達(dá)目的地。
當(dāng)然,路由器一般很貴。盡管建立在RISC的CPU上的路由器是最快的,但是許多路由器是建立在 英特爾的CPU上的。由于網(wǎng)絡(luò)實現(xiàn)提供的時間限制,路由器需要一定量的處理能力。例如,如果一個“確認(rèn)”達(dá)到了超時限制,則將一個數(shù)據(jù)包路由到另一臺機(jī)器上并不好。在這個數(shù)據(jù)包到達(dá)這臺機(jī)器的同時,它已經(jīng)要求從源機(jī)器重發(fā)此數(shù)據(jù)。對于專用路由器,一種經(jīng)濟(jì)的選擇是使用 Windows NT的路由能力來路由 IPX/SPX和TCP/P數(shù)據(jù)包。另一種選擇就是,如果路由器不能標(biāo)識一種特定的數(shù)據(jù)類型,那么刪除這種數(shù)據(jù)包。但是刪除數(shù)據(jù)包將會引起很多問題。
橋
并不是所有的網(wǎng)絡(luò)協(xié)議,如NetBEUI,能被路由,因此需要另一種合成網(wǎng)段的方法,這就引出了橋的概念。橋在麥金塔層上工作,不管是否有網(wǎng)絡(luò)地址(是,就是透明路由;不是,則為源路由),它都重傳數(shù)據(jù)。一些橋可以將這兩種功能組合在一個盒子里,這就是通常所說的“透明源路由的橋”。橋在基于 Lan Manager的網(wǎng)絡(luò)中大量使用,且在這種網(wǎng)絡(luò)升級到 Windows NT Server時,仍可以使用它。
交換集線器
交換集線器通常通過提供每個連接上的網(wǎng)絡(luò)客戶以各自的網(wǎng)段,來提高網(wǎng)絡(luò)的性能。大多數(shù)情況下,在一個服務(wù)器和幾個客戶之間使用交換集線器進(jìn)行雙工操作。如果網(wǎng)絡(luò)上有個10Mb的適配器,客戶可以進(jìn)行雙工操作。例如,這些客戶可以以10Mb/s的逆流速度或10Mb的順流速度進(jìn)行通信,那么總的帶寬就為20Mb/s。交換集線器也可以將兩個不同傳輸速度的網(wǎng)段連接起來。服務(wù)器可能有一個100Mb/s的服務(wù)器網(wǎng)卡,而客戶只有10Mb/s的適配器,將服務(wù)器連到交換集線器的100Mb/s的端口,而將客戶(或其它集線器)連到10Mb/端口,這樣就將不相同的網(wǎng)段連成了一個物理網(wǎng)段。這提高了訪問服務(wù)的速度,且增加了網(wǎng)絡(luò)到客戶的吞吐量。
中繼器
網(wǎng)絡(luò)工程師們面臨的第一個問題就是一個信號能夠漫游多遠(yuǎn)的距離。用來創(chuàng)建網(wǎng)絡(luò)的技術(shù)在保證信號不丟失的情況下,能夠負(fù)載一個信號所走的距離是有限的。
當(dāng)你需要在一個龐大的建筑中連接系統(tǒng)時,由于信號不得不漫游好幾百英尺的距離而造成了信號微弱的問題。對于這一問題,設(shè)計者們想出了利用一個簡單設(shè)備——中繼器來解決問題的方法,中繼器可以被放置在導(dǎo)線上,以監(jiān)聽網(wǎng)絡(luò)流量。
在本質(zhì)上,中繼器是一個運行在物理層上的簡單設(shè)備。當(dāng)接收到網(wǎng)絡(luò)數(shù)據(jù)流時,中繼器將在另外的網(wǎng)絡(luò)上重復(fù)這些數(shù)據(jù)流。也就是說,每個網(wǎng)絡(luò)的所有數(shù)據(jù)流量都在另外的網(wǎng)絡(luò)上被重復(fù)了。前面曾經(jīng)提到過,(以太網(wǎng)上的)以太網(wǎng)控制器要先監(jiān)聽網(wǎng)絡(luò),并確認(rèn)網(wǎng)絡(luò)安靜(沒有流量)之后才能傳輸數(shù)據(jù)。這樣的話,兩個網(wǎng)絡(luò)上所有的數(shù)據(jù)流都漂移在那里,等待著監(jiān)聽的結(jié)果才能被傳輸出去,從而使數(shù)據(jù)共享更加困難,重傳的現(xiàn)象也越來越常見。
網(wǎng)段間的通信
網(wǎng)絡(luò)中的網(wǎng)段主要有物理隔離的網(wǎng)段和利用VLAN技術(shù)隔離的網(wǎng)段,在局域網(wǎng)內(nèi)部大部分都是利用VLAN技術(shù)隔離的網(wǎng)段。
VLAN間的通信主要有兩種實現(xiàn)方式,一種是利用三層交換機(jī),另一種是利用路由器。在中型網(wǎng)絡(luò)中,通常利用三層交換機(jī)來實現(xiàn)VLAN間的通信,第三層交換技術(shù)結(jié)合了第二層交換技術(shù)和路由技術(shù),比普通路由器的處理速度快。在小型網(wǎng)絡(luò)中,一般不需要配置大型服務(wù)器,VLAN之間沒有大的數(shù)據(jù)流,因此往往利用出口路由器實現(xiàn)VLAN間的互相通信。
在三層交換機(jī)中,可以為每個VLAN創(chuàng)建一個SV接口,在該接口上配置一個IP地址,該地址就成為所連接網(wǎng)段的默認(rèn)網(wǎng)關(guān)。
網(wǎng)段與端口
在IP中,圖1所示的情形是不合法的。在這個路由器中,已經(jīng)把端口1和端口2配置在同一G類網(wǎng)絡(luò)上。盡管這個配置有利于網(wǎng)絡(luò)可擴(kuò)展性,但多數(shù)路由器不能處理這種情況。原因是它與路由表有關(guān)。看一下圖1中路由器配置的例子。
在這種情況下,出站的分組要到達(dá)下一個驛站192.32.17.147。
要傳送的掩碼等于:255.255.255.0。
路由器將該驛站和該掩碼進(jìn)行二進(jìn)制的與操作。
二進(jìn)制與的結(jié)果:192.32.17.0。
路由器查找一個內(nèi)部表,看它的哪一個端口與這個網(wǎng)絡(luò)ID相配。為了這樣做,路由器將把為個端口配置的掩碼進(jìn)行與運算。為了節(jié)省時間該計算在內(nèi)部表中預(yù)先執(zhí)行。
端口1:192.32.17.5and255.255.255.0=192.32.17.0;
端口2:192.32.17.6and255.255.255.0=192.32.17.0。
這樣,路由器就不能區(qū)別這些輸出端口,在理論上,路由器能在每個分組的基礎(chǔ)上等分相匹配端口間的負(fù)載。實際上,這會導(dǎo)致分組無序地到達(dá)接受主機(jī),從而導(dǎo)致運行沖突。
創(chuàng)建虛擬網(wǎng)段
分離的網(wǎng)絡(luò)訪問可以極大的降低對管理服務(wù)的威脅。接著前面的例子介紹,外部面向 Internet的公用服務(wù)虛機(jī)同樣不應(yīng)該與可信的內(nèi)部虛機(jī)在同一網(wǎng)段,Xen提供了這種能力。給出了一個虛機(jī)的網(wǎng)絡(luò)服務(wù)作為廣域網(wǎng)網(wǎng)段的全局路由的IP地址作為接口,并且創(chuàng)建一個虛擬網(wǎng)段給內(nèi)部虛機(jī)使用。可以給內(nèi)外網(wǎng)都裝上防火墻或者 NAT VM。
Xen同樣有讓虛機(jī)完全與公網(wǎng)隔離的能力。例如,可以將共享文件的虛擬機(jī)放在第二個虛擬網(wǎng)段,這個網(wǎng)段沒有防火墻或者NAT支持。任何內(nèi)部虛機(jī)請求訪問Internet和內(nèi)部共享文件需要兩個虛擬網(wǎng)絡(luò)接口。一個在隔離的文件共享網(wǎng)絡(luò)上,另一個在內(nèi)部防火墻網(wǎng)段上。相似的,內(nèi)部訪問的虛擬機(jī),像數(shù)據(jù)挖掘的虛擬機(jī)或工薪計算的虛擬機(jī)必須被分配在隔離的虛擬機(jī)網(wǎng)段。Xen提供了這種強(qiáng)網(wǎng)絡(luò)隔離的支持。
IP地址
為了識別網(wǎng)絡(luò)中的計算機(jī),保證Internet上計算機(jī)通信的準(zhǔn)確性,必須使每臺計算機(jī)有個獨一無二的標(biāo)識地址,就像我們每個人都有一個唯一的身份證號碼一樣,該標(biāo)識地址就是IP地址。
IP地址由互聯(lián)網(wǎng)網(wǎng)絡(luò)號分配機(jī)構(gòu)(簡稱互聯(lián)網(wǎng)號碼分配局)負(fù)責(zé)分配,不能隨便使用在Internet中,IP地址是一個32位的二進(jìn)制地址,為了便于記憶,將它們分為4組,每組8位、由小數(shù)點分開,每組用一個對應(yīng)的0~255之間的十進(jìn)制數(shù)來表示,這種格式的地址稱為點分十進(jìn)制地址,如202.102.192.68。
IP地址分為5類:A類、B類、C類、D類、E類。首字節(jié)范圍在1-127的為A類,在128-191的為B類,在192-223的為C類,在224-239的為D類,在240-255的為E類。
其中:A類、B類、C類地址是主機(jī)地址,D類地址為組播地址,E類地址保留給將來使用。
在上述地址中,還有一部分地址給局域網(wǎng)內(nèi)部使用,被稱為私有地址或稱內(nèi)網(wǎng)地址。
A類保留地址:10.0.0.0-10.255.255.255;
B類保留地址:172.16.0.0~172.31.255.255;
C類保留地址;192.168.0.0~192.168.255.255。
因特網(wǎng)所采用的是TCP/IP協(xié)議。IP協(xié)議是TCP/IP協(xié)議簇的核心。目前IP協(xié)議的版本號是4(簡稱為IPv4),發(fā)展至今已經(jīng)使用了30多年。IPv4的地址位數(shù)為32位,也就是最多有2^32個(由于各種原因?qū)嶋H遠(yuǎn)小于此)電腦可以連接到Internet上。由于互聯(lián)網(wǎng)的蓬勃發(fā)展,IP地址的需求量愈來愈大,IP地址資源即將枯竭。
為了減少IP地址的浪費,人們使用了子網(wǎng)掩碼、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等技術(shù)。為了擴(kuò)大地址空間,擬通過新的IP協(xié)議IPv6重新定義地址空間。IPv6是下一代互聯(lián)網(wǎng)協(xié)議,采用128位地址長度,幾乎可以不受限制地提供地址,目前IPv6正在逐步取代IPv4。
參考資料 >
劉瑞雯,郭煒峻,曾志剛,王健治.基于BS架構(gòu)的跨網(wǎng)段數(shù)據(jù)上傳的實現(xiàn)與應(yīng)用[J].民航學(xué)報,2019,.CNKI.2020-06-16
陳曄.實現(xiàn)VMware vSphere虛擬機(jī)多網(wǎng)段互通的方法研究[J].計算機(jī)產(chǎn)品與流通,2020(.CNKI.2020-06-16
趙偉.關(guān)于IP化視頻在廣電接入網(wǎng)段的帶寬保證策略的研究[J].衛(wèi)星電視與寬帶多媒體,2020(02).CNKI.2020-06-16