子网划分与VLAN技术详解.docx
《子网划分与VLAN技术详解.docx》由会员分享,可在线阅读,更多相关《子网划分与VLAN技术详解.docx(64页珍藏版)》请在冰豆网上搜索。
子网划分与VLAN技术详解
子网划分与VLAN技术详解
子网划分
子网划分定义:
Internet组织机构定义了五种IP地址,有A、B、C三类地址。
A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。
而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。
可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。
划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
子网掩码
RFC950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位都置为0。
由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。
将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。
子网掩码常用点分十进制表示,我们还可以用网络前缀法表示子网掩码,即“/<网络地址位数>”。
如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
路由器判断IP
子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。
例如,有两台主机,主机一的IP地址为222.21.160.6,子网掩码为255.255.255.192,主机二的IP地址为222.21.160.73,子网掩码为255.255.255.192。
现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段。
主机一
222.21.160.6即:
11011110.00010101.10100000.00000110
255.255.255.192即:
11111111.11111111.11111111.11000000
按位逻辑与运算结果为:
11011110.00010101.10100000.00000000
主机二
222.21.160.73即:
11011110.00010101.10100000.01001001
255.255.255.192即:
11111111.11111111.11111111.11000000
按位逻辑与运算结果为:
11011110.00010101.10100000.01000000
两个结果不同,也就是说,两台主机不在同一网络,数据需先发送给默认网关,然后再发送给主机二所在网络。
那么,假如主机二的子网掩码误设为255.255.255.128,会发生什么情况呢?
让我们将主机二的IP地址与错误的子网掩码相“与”:
222.21.160.73即:
11011110.00010101.10100000.01001001
255.255.255.128即:
11111111.11111111.11111111.10000000
结果为11011110.00010101.10100000.00000000
这个结果与主机一的网络地址相同,主机一与主机二将被认为处于同一网络中,数据不再发送给默认网关,而是直接在本网内传送。
由于两台主机实际并不在同一网络中,数据包将在本子网内循环,直到超时并抛弃。
数据不能正确到达目的机,导致网络传输错误。
反过来,如果两台主机的子网掩码原来都是255.255.255.128,误将主机二的设为255.255.255.192,主机一向主机二发送数据时,由于IP地址与错误的子网掩码相与,误认两台主机处于不同网络,则会将本来属于同一子网内的机器之间的通信当作是跨网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。
所以,子网掩码不能任意设置,子网掩码的设置关系到子网的划分。
设置
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。
划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。
以C类网络为例,原有8位主机位,2的8次方即256个主机地址,默认子网掩码255.255.255.0。
借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址……每个网中,第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用,所以每个子网的可用IP地址数为总IP地址数量减2;根据子网ID借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数,列表如下:
①划分子网数②子网位数③子网掩码(二进制)④子网掩码(十进制)⑤每个子网主机数
①1~2②1③11111111.11111111.11111111.10000000④255.255.255.128⑤126
①3~4②2③11111111.11111111.11111111.11000000④255.255.255.192⑤62
①5~8②3③11111111.11111111.11111111.11100000④255.255.255.224⑤30
①9~16②4③11111111.11111111.11111111.11110000④255.255.255.240⑤14
①17~32②5③11111111.11111111.11111111.11111000④255.255.255.248⑤6
①33~64②6③11111111.11111111.11111111.11111100④255.255.255.252⑤2
如上表所示的C类网络中,若子网占用7位主机位时,主机位只剩一位,无论设为0还是1,都意味着主机位是全0或全1。
由于主机位全0表示本网络,全1留作广播地址,这时子网实际没有可用主机地址,所以主机位至少应保留2位。
计算步骤
1、确定要划分的子网数目以及每个子网的主机数目
2、求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。
3、对该IP地址的原子网掩码,将其主机地址部分的前N位置取1或后M位置取0即得出该IP地址划分子网后的子网掩码。
例如,对B类网络135.41.0.0/16需要划分为20个能容纳200台主机的网络(即:
子网)。
因为16<20<32,即:
2的4次方<20<2的5次方,所以,子网位只须占用5位主机位就可划分成32个子网,可以满足划分成20个子网的要求。
B类网络的默认子网掩码是255.255.0.0,转换为二进制为11111111.11111111.00000000.00000000。
现在子网又占用了5位主机位,根据子网掩码的定义,划分子网后的子网掩码应该为11111111.11111111.11111000.00000000,转换为十进制应该为255.255.248.0。
现在我们再来看一看每个子网的主机数。
子网中可用主机位还有11位,2的11次方=2048,去掉主机位全0和全1的情况,还有2046个主机ID可以分配,而子网能容纳200台主机就能满足需求,按照上述方式划分子网,每个子网能容纳的主机数目远大于需求的主机数目,造成了IP地址资源的浪费。
为了更有效地利用资源,我们也可以根据子网所需主机数来划分子网。
还以上例来说,128<200<256,即2^7<200<2^8,也就是说,在B类网络的16位主机位中,保留8位主机位,其它的16-8=8位当成子网位,可以将B类网络138.96.0.0划分成256(2^8)个能容纳256-1-1=254台(去掉全0全1情况)主机的子网。
此时的子网掩码为11111111.11111111.11111111.00000000,转换为十进制为255.255.255.0。
在上例中,我们分别根据子网数和主机数划分了子网,得到了两种不同的结果,都能满足要求,实际上,子网占用5~8位主机位时所得到的子网都能满足上述要求,那么,在实际工作中,应按照什么原则来决定占用几位主机位呢?
划分时注意事项
在划分子网时,不仅要考虑目前需要,还应了解将来需要多少子网和主机。
对子网掩码使用比需要更多的主机位,可以得到更多的子网,节约了IP地址资源,若将来需要更多子网时,不用再重新分配IP地址,但每个子网的主机数量有限;反之,子网掩码使用较少的主机位,每个子网的主机数量允许有更大的增长,但可用子网数量有限。
一般来说,一个网络中的节点数太多,网络会因为广播通信而饱和,所以,网络中的主机数量的增长是有限的,也就是说,在条件允许的情况下,会将更多的主机位用于子网位。
综上所述,子网掩码的设置关系到子网的划分。
子网掩码设置的不同,所得到的子网不同,每个子网能容纳的主机数目不同。
若设置错误,可能导致数据传输错误。
优点
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩大地理范围
如何划分子网
首先要熟记2的幂:
2的0次方到9次方的值分别为:
1,2,4,8,16,32,64,128,256和512.还有要明白的是:
子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,每个子网容纳的主机将越少.
SubnetMasks
子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:
默认子网掩码(defaultsubnetmask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0
ClasslessInter-DomainRouting(CIDR)
CIDR叫做无分类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(blocksize),类似这样:
192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:
不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位
CIDR值:
1.掩码255.0.0.0:
/8(A类地址默认掩码)
2.掩码255.128.0.0:
/9
3.掩码255.192.0.0:
/10
4.掩码255.224.0.0:
/11
5.掩码255.240.0.0:
/12
6.掩码255.248.0.0:
/13
7.掩码255.252.0.0:
/14
8.掩码255.254.0.0:
/15
9.掩码255.255.0.0:
/16(B类地址默认掩码)
10.掩码255.255.128.0:
/17
11.掩码255.255.192.0:
/18
12.掩码255.255.224.0:
/19
13.掩码255.255.240.0:
/20
14.掩码255.255.248.0:
/21
15.掩码255.255.252.0:
/22
16.掩码255.255.254.0:
/23
17.掩码255.255.255.0:
/24(C类地址默认掩码)
18.掩码255.255.255.128:
/25
19.掩码255.255.255.192:
/26
20.掩码255.255.255.224:
/27
21.掩码255.255.255.240:
/28
22.掩码255.255.255.248:
/29
23.掩码255.255.255.252:
/30
SubnettingClassA,B&CAddress
划分捷径
1.你所选择的子网掩码将会产生多少个子网
2的x次方-2(x代表网络位,即2进制为1的部分,现在的网络中,已经不需要-2,已经可以全部使用,不过需要加上相应的配置命令,例如CISCO路由器需要加上ipsubnetzero命令就可以全部使用了。
)
2.每个子网能有多少主机
2的y次方-2(y代表主机位,即2进制为0的部分)
3.有效子网是
有效子网号=256-10进制的子网掩码(结果叫做blocksize或basenumber)
4.每个子网的广播地址是
广播地址=下个子网号-1
5.每个子网的有效主机分别是
忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)
根据上述捷径划分子网的具体实例
C类地址例子:
网络地址192.168.10.0;子网掩码255.255.255.192(/26)
1.子网数=2*2=4(ipsubnetzero命令启用)
2.主机数=2的6次方-2=62
3.有效子网?
:
blocksize=256-192=64;所以第一个子网为192.168.10.0,第二个为192.168.10.64,第三个为192.168.10.128,第四个为192.168.10.192。
4.广播地址:
下个子网-1.所以第一和第二个子网的广播地址分别是192.168.10.63和192.168.10.127
5.有效主机范围是:
第一个子网的主机地址是192.168.10.1到192.168.10.62;第二个是192.168.10.65到192.168.10.126
B类地址例子1:
网络地址:
172.16.0.0;子网掩码255.255.192.0(/18)
1.子网数=2*2=4(ipsubnetzero命令启用)
2.主机数=2的14次方-2=16382
3.有效子网:
blocksize=256-192=64;所以第一个子网为172.16.0.0,第二个子网为172.16.64.0,第三个子网为172.16.128.0,最后1个为172.16.192.0
4.广播地址:
下个子网-1.所以前2个子网的广播地址分别是172.16.63.255和172.16.127.255。
5.有效主机范围是:
第一个子网的主机地址是172.16.0.1到172.16.63.254;第二个是172.16.64.1到172.16.127.254
B类地址例子2:
网络地址:
172.16.0.0;子网掩码255.255.255.224(/27)
1.子网数=2的11次方=2048(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)(ipsubnetzero命令启用)
2.主机数=2的5次方-2=30
3.有效子网?
:
blocksize=256-224=32;所以第一个子网为172.16.0.0,最后1个为172.16.255.224
4.广播地址:
下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.31和172.16.255.255
5.有效主机范围是:
第一个子网的主机地址是172.16.0.1到172.16.0.30;最后1个是172.16.255.225到172.16.255.254 VariableLengthSubnetMasks(VLSM)
三类主要的网络地址
我们知道,从LAN到WAN,不同种类网络规模相差很大,必须区别对待。
因此按网络规模大小,将网络地址分为主要的三类,如下:
A类:
012381624310网络号主机号
B类:
10网络号主机号
C类:
110网络号主机号
A类地址用于少量的网络(最多127个)主机数大于2^16的大型网,每个A类网络可容纳最多2^24台主机;
B类地址用于主机数介于2^8~2^16之间数量不多不少的中型网,B类网络最多2^14个;
C类地址用于每个网络只能容纳2^8台主机的大量小型网,C类网络最多2^21个。
除了以上A、B、C三个主类地址外,还有另外两类地址,如下:
D类:
1110多目地址
E类:
11110留待后用其中多目地址(multicastaddress)是比广播地址稍弱的多点传送地址,用于支持多目传输技术。
E类地址用于将来的扩展之用。
可变长子网掩码的作用
可变长子网掩码(VLSM)的作用:
节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP.关于更多的VLSM知识,可以去进行搜索
子网划分可用的工具
学习子网划分主要便于理解和掌握网络原理,在实际工作中手动划分和计算还是比较繁琐,可以有一些诸如子网划分器之类的自动化辅助工具可以便于计算和列出划分结果提高工作效率。
VLAN技术详解
1.VLAN的概念
1.1什么是VLAN
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(MulticastFrame)和目标不明的单播帧(UnknownUnicastFrame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
那么,为什么需要分割广播域呢?
那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARPRequest)信息”,来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。
接着,交换机2收到广播帧后也会Flooding。
交换机3、4、5也还会Flooding。
最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。
也就是说:
只要计算机B能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。
造成了网络带宽和CPU运算能力的大量无谓消耗。
广播信息是那么经常发出的吗?
读到这里,您也许会问:
广播信息真是那么频繁出现的吗?
答案是:
是的!
实际上广播帧会非常频繁地出现。
利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。
ARP广播,是在需要与其他主机通信时发出的。
当客户机请求DHCP服务器分配IP地址时
,就必须发出DHCP的广播。
而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。
RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。
除了TCP/IP以外,NetBEUI、IPX和AppleTalk等协议也经常需要用到广播。
例如在Windows下双击打开“网络计算机”时就会发出广播(多播)信息。
(WindowsXP除外……)
总之,广播就在我们身边。
下面是一些常见的广播通信:
●ARP请求:
建立IP地址和MAC地址的映射关系。
●RIP:
选路信息协议(RoutingInfromationProtocol)。
●DHCP:
用于自动设定IP地址的协议。
●NetBEUI:
Windows下使用的网络协议。
●IPX:
NovellNetware使用的网络协议。
●AppleTalk:
苹果公司的Macintosh计算机使用的网络协议。
1.2VLAN的实现机制
在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。
首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。
例如,计算机A发送广播信息后,会被转发给端口2、3、4。
这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。
再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。
同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。
就这样,VLAN通过限制广播帧转发的范围分割了广播域。
上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLANID”来区分的。
如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。
在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。
在红、蓝两个VLAN之外生成新的VLAN时,可以想象成又添加了新的交换机。
但是,VLAN生成的逻辑上的交换机是互不相通的。
因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。
明明接在同一台交换机上,但却偏偏无法通信——这个事实也许让人难以接受。
但它既是VLAN方便易用的特征,又是使VLAN令人难以理解的原因。
需要VLAN间通信时怎么办呢?
那么,当我们需要在不同的VLAN间通信时又该如何是好呢?
请大家再次回忆一下:
VLAN是广播域。
而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。
因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
其中的具体内容,等有机会再细说吧。
在这里希望大家先记住不同VLAN间互相通信时需要用到路由功能。
1.3VLAN的划分方法
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
1.3.1静态VLAN
静态VLAN又被称为基于端口的VLAN(PortBasedVLAN)。
顾名思义,就是明确指定各端口属于哪
升级会员 