网段简介
网段(network segment)一般指一个计算机网络中使用同一物理层设备(传输介质,中继器,集线器等)能够直接通讯的那一部分。例如,从192.168.0.1到192.168.255.255这之间就是一个网段。
网段资料
中文名:网段
外文名:network segment
应用:计算机领域
传输介质:交叉双绞线直接连接的两台主机
物理层设备:传输介质,中继器,集线器等
简介
几乎所有的网络产品都被分成了多个物理段,这是由于网络实现中技术的限制引起的。一个网络,也可能被分成多个段来提高性能。当然,如果你物理地分段,那么你的工作站将不能访问局部段以外的资源,这时将引进路由器和桥。
计算方法
00 把将其转换为二进制的四段数字(每段要是8位,如果是0,可以写成8个0,也就是00000000)
11111111.1111111.11111000.00000000
然后,数数后面有几颗0,一共是有11颗,那就是2的11次方,等于2048,这个子网掩码最多可以容纳(2048-2)=2046台电脑。
我们再来看看这个改为默认子网掩码的B类IP
如IP:188.188.0.111,188.188.5.222,子网掩码都设为255.255.254.0,在同一网段吗?
二进制
IP(A) 188.188.0.111 10111100.10111100.00000000.01101111
IP(B) 188.188.5.222 10111100.10111100.00000101.11011010
Mask 255.255.254.0 11111111.11111111.11111110.00000000
255.255.254.0 是由23个1组成,也就是23位掩码。简单的说,由左往右数1,把十进制的IP换算成二制后,前23位1相同的情况下就属于同一个网段内的IP,24位后的1随意变化,属于同一网段。例中IP(A) 188.188.0.111,通过这个23位限制,可以看出的范围就是属于 188.188.0.0~188..188.1.255范围,只有在这个范围内,才属于同一个网段内IP。IP(B)同网段的IP范围是188.188.4.0~188.188.5.255的范围,显然不在IP(A)的范围内,所以IP(A)与IP(B)不是同一网段内IP。
分别and运算,得
10111100.10111100.00000000.00000000
10111100.10111100.00000100.00000000
网络标识不一样,即不在同一网段
IP网段
现在的企业规模越来越大,从原来的十几台,到几十台,现在是几百台。那么所需的IP地址数量也越来越多。我们都知道一个网段的IP地址数为0-255,除去0和255,只能有254台电脑,如果超过254台电脑,就需要增加IP地址,如何增加IP地址呢,为此就需要子网掩码。
现在的IP暂时由四段数字组成(以后将扩充更改),常分为三类IP:
A类:0.0.0.0到126.255.255.255
B类:128.0.0.0到191.255.255.255
C类:192.0.0.0到223.255.255.255
子网掩码
在同一网段,要求网络标识相同,网络标识就是用IP的二进制与子网掩码的二进制数据作'与'运算(可用WINDOWS计算器算二进制),所以结果相同,表示在同一网段,而不是IP地址前几段相同就表示在同一网段。算网络标识的时候,A类IP只算第一段,B类只算第一,二段,C类IP算第一,二,三段。
例:192.168.0.1 255.255.255.0的网络标识为:192.168.0.0
192.168.0.1: 11000000.10101000.00000000.00000001
255.255.255.0:11111111.11111111.11111111.00000000
作与运算
11000000.10101000.00000000.00000000
结果:192.168.0.0
子网掩码决定了一个子网的计算机数目,简单的算法就是2的M次方。M表示二进制的子网掩码后面0的数目。
例:255.255.255.0
二进制:11111111.11111111.11111111.00000000
后面有8个0,那M就是8,这个子网掩码可以容纳2的8次方(台)电脑,也就是256台,去掉0和255就是254台电脑。
实例:一个公司有530台电脑,组成一个对等网,子网掩码如何设?IP如何设?
子网掩码:2的M次方=530,求得M=10 那么子网掩码最后为10个0,如此便是:11111111.11111111.11111100.00000000 换成十进制便是:255.255.252.0 再看IP,我们选一个B类IP,例如:188.188.×.× 前两段按B类要随便设就可以,关键是第三段,只要网络标识相同就可以在同一网段就可以,我们先看网络标识: 255.255.252.0:11111111.11111111.11111100.00000000 188.188.×.×: 10111100.10111100.??????××.×××××××× 网络标识: 10111100.10111100.??????00.00000000 上边×号无论填0和1结果都是0 ?处填0和1都一样,我们就全填0,结果便是IP便是: 10111100.10111100.000000××.××××××××,这个IP共有530台电脑,IP最后一段分给254台,一共要分530/254=2.086段,进一法则要分成3段,所以IP地址000000××处分成三个不同的数据即可,例:00000001,00000010,00000011,分别是1,2,3,这样IP地址就确定了188.188.1.×,188.188.2.×,188.188.3.×。
路由器
网段
路由器可以用来物理地将多个段合成一个逻辑段。路由器在传输协议层工作,它在基于一个独一无二的地址上,重传那些从一个网段到另一个网段的数据包。路由器使用算法,建立一个局部网段的网络地址列表,来提供对需要它们干预的数据包的路由能力。如果网络中有多个路由器,而且有一个坏了,那么其它的路由器将负责找到另外的路径来确保数据到达目的地。
当然,路由器一般很贵。尽管建立在RISC的CPU上的路由器是最快的,但是许多路由器是建立在 Intel的CPU上的。由于网络实现提供的时间限制,路由器需要一定量的处理能力。例如,如果一个“确认”达到了超时限制,则将一个数据包路由到另一台机器上并不好。在这个数据包到达这台机器的同时,它已经要求从源机器重发此数据。对于专用路由器,一种经济的选择是使用 Windows NT的路由能力来路由 IPX/SPX和TCP/P数据包。另一种选择就是,如果路由器不能标识一种特定的数据类型,那么删除这种数据包。但是删除数据包将会引起很多问题。
桥
并不是所有的网络协议,如NetBEUI,能被路由,因此需要另一种合成网段的方法,这就引出了桥的概念。桥在MAC层上工作,不管是否有网络地址(是,就是透明路由;不是,则为源路由),它都重传数据。一些桥可以将这两种功能组合在一个盒子里,这就是通常所说的“透明源路由的桥”。桥在基于 Lan Manager的网络中大量使用,且在这种网络升级到 Windows NT Server时,仍可以使用它。
交换集线器
交换集线器通常通过提供每个连接上的网络客户以各自的网段,来提高网络的性能。大多数情况下,在一个服务器和几个客户之间使用交换集线器进行双工操作。如果网络上有个10Mb的适配器,客户可以进行双工操作。例如,这些客户可以以10Mb/s的逆流速度或10Mb的顺流速度进行通信,那么总的带宽就为20Mb/s。交换集线器也可以将两个不同传输速度的网段连接起来。服务器可能有一个100Mb/s的网络适配器,而客户只有10Mb/s的适配器,将服务器连到交换集线器的100Mb/s的端口,而将客户(或其它集线器)连到10Mb/端口,这样就将不相同的网段连成了一个物理网段。这提高了访问服务的速度,且增加了网络到客户的吞吐量。
中继器
网络工程师们面临的第一个问题就是一个信号能够漫游多远的距离。用来创建网络的技术在保证信号不丢失的情况下,能够负载一个信号所走的距离是有限的。
当你需要在一个庞大的建筑中连接系统时,由于信号不得不漫游好几百英尺的距离而造成了信号微弱的问题。对于这一问题,设计者们想出了利用一个简单设备——中继器来解决问题的方法,中继器可以被放置在导线上,以监听网络流量。
在本质上,中继器是一个运行在物理层上的简单设备。当接收到网络数据流时,中继器将在另外的网络上重复这些数据流。也就是说,每个网络的所有数据流量都在另外的网络上被重复了。前面曾经提到过,(以太网上的)网卡要先监听网络,并确认网络安静(没有流量)之后才能传输数据。这样的话,两个网络上所有的数据流都漂移在那里,等待着监听的结果才能被传输出去,从而使数据共享更加困难,重传的现象也越来越常见。
网段间的通信
网络中的网段主要有物理隔离的网段和利用VLAN技术隔离的网段,在局域网内部大部分都是利用VLAN技术隔离的网段。
VLAN间的通信主要有两种实现方式,一种是利用三层交换机,另一种是利用路由器。在中型网络中,通常利用三层交换机来实现VLAN间的通信,第三层交换技术结合了第二层交换技术和路由技术,比普通路由器的处理速度快。在小型网络中,一般不需要配置大型服务器,VLAN之间没有大的数据流,因此往往利用出口路由器实现VLAN间的互相通信。
在三层交换机中,可以为每个VLAN创建一个SV接口,在该接口上配置一个IP地址,该地址就成为所连接网段的默认网关。
网段与端口
在IP中,图1所示的情形是不合法的。在这个路由器中,已经把端口1和端口2配置在同一G类网络上。尽管这个配置有利于网络可扩展性,但多数路由器不能处理这种情况。原因是它与路由表有关。看一下图1中路由器配置的例子。
在这种情况下,出站的分组要到达下一个驿站192.32.17.147。
要传送的掩码等于:255.255.255.0。
路由器将该驿站和该掩码进行二进制的与操作。
二进制与的结果:192.32.17.0。
路由器查找一个内部表,看它的哪一个端口与这个网络ID相配。为了这样做,路由器将把为个端口配置的掩码进行与运算。为了节省时间该计算在内部表中预先执行。
端口1:192.32.17.5and255.255.2550=192.32.17.0;
端口2:192.32.17.6and255.255.255.0=192.32.17.0。
这样,路由器就不能区别这些输出端口,在理论上,路由器能在每个分组的基础上等分相匹配端口间的负载。实际上,这会导致分组无序地到达接受主机,从而导致运行冲突。
创建虚拟网段
分离的网络访问可以极大的降低对管理服务的威胁。接着前面的例子介绍,外部面向 Internet的公用服务虚机同样不应该与可信的内部虚机在同一网段,Xen提供了这种能力。给出了一个虚机的网络服务作为公网网段的全局路由的IP地址作为接口,并且创建一个虚拟网段给内部虚机使用。可以给内外网都装上防火墙或者 NAT VM。
Xen同样有让虚机完全与公网隔离的能力。例如,可以将共享文件的虚拟机放在第二个虚拟网段,这个网段没有防火墙或者NAT支持。任何内部虚机请求访问Internet和内部共享文件需要两个虚拟网络接口。一个在隔离的文件共享网络上,另一个在内部防火墙网段上。相似的,内部访问的虚拟机,像数据挖掘的虚拟机或工薪计算的虚拟机必须被分配在隔离的虚拟机网段。Xen提供了这种强网络隔离的支持。
IP地址
为了识别网络中的计算机,保证Internet上计算机通信的准确性,必须使每台计算机有个独一无二的标识地址,就像我们每个人都有一个唯一的身份证号码一样,该标识地址就是IP地址。
IP地址由互联网网络号分配机构(简称IANA)负责分配,不能随便使用在Internet中,IP地址是一个32位的二进制地址,为了便于记忆,将它们分为4组,每组8位、由小数点分开,每组用一个对应的0~255之间的十进制数来表示,这种格式的地址称为点分十进制地址,如202.102.192.68。
IP地址分为5类:A类、B类、C类、D类、E类。首字节范围在1-127的为A类,在128-191的为B类,在192-223的为C类,在224-239的为D类,在240-255的为E类。
其中:A类、B类、C类地址是主机地址,D类地址为组播地址,E类地址保留给将来使用。
在上述地址中,还有一部分地址给局域网内部使用,被称为私有地址或称内网地址。
A类保留地址:10.0.0.0-10.255.255.255;
B类保留地址:172.16.0.0~172.31.255.255;
C类保留地址;192.168.0.0~192.168.255.255。
因特网所采用的是TCP/IP协议。IP协议是TCP/IP协议簇的核心。目前IP协议的版本号是4(简称为IPv4),发展至今已经使用了30多年。IPv4的地址位数为32位,也就是最多有2个(由于各种原因实际远小于此)电脑可以连接到Internet上。由于互联网的蓬勃发展,IP地址的需求量愈来愈大,IP地址资源即将枯竭。
为了减少IP地址的浪费,人们使用了子网掩码、网络地址转换(NAT)等技术。为了扩大地址空间,拟通过新的IP协议IPv6重新定义地址空间。IPv6是下一代互联网协议,采用128位地址长度,几乎可以不受限制地提供地址,目前IPv6正在逐步取代IPv4。