南京邮电大学2012级毕业论文
第四章 小区网络关键技术
4.1 IP子网划分 4.1.1 IP的简介
IP是由四段数字组成,常用的IP有3类。
A类IP段0.0.0.0到127.255.255.255(0段和127段不使用) B类IP段128.0.0.0到191.255.255.255 C类IP段192.0.0.0到223.255.255.255
A类的默认子网掩码255.0.0.0一个子网最多可以容纳1677万多台电脑。 B类的默认子网掩码255.255.0.0一个子网最多可以容纳6万台电脑。 C类的默认子网掩码255.255.255.0一个子网最多可以容纳254台电脑。
要想在同一网段,只要网络标识相同就可以了,那要怎么看网络标识呢?首先要做的是把每段的IP转换为二进制。(有人说,我不会转换耶,没关系,我们用Windows自带计算器就行。打开计算器,点查看>程序员,输入十进制的数字,再点一下“二进制”这个单选点,就可以切换至二进制了。)
把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串连续的1和一串连续的0组成的(一共4段,每段8位,一共32位数)。
255.0.0.0 11111111.00000000.00000000.00000000 255.255.0.0 11111111.11111111.00000000.00000000 255.255.255.0 11111111.11111111.11111111.00000000
这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1(不少于8个)和一串连续的0就可以了(每段都是8位)。如
11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。子网掩码决定的是一个子网的计算机数目,计算机公式是2的m次方,其中,我们可以把m看到是后面的多少个0。如255.255.255.0转换成二进制,那就是
11111111.11111111.11111111.00000000,后面有8个0,那m就是8,255.255.255.0这个子网掩码可以容纳2的8次方(台)电脑,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0和255,减去这两台,就是254台。
4.1.2 IP子网划分
子网的划分,实际上就是设计子网掩码的过程。子网掩码主要是用来区分IP地址中的网络ID和主机ID,它用来屏蔽IP地址的一部分,从IP地址中分离出网络ID和主机
11
南京邮电大学2012级毕业论文
ID.子网掩码是由4个十进制数组成的数值\中间用\分隔,如255.255.255.0。若将它写成二进制的形式为:11111111.11111111.11111111.00000000,其中为\的位分离出网络ID,为\的位分离出主机ID,也就是通过将IP地址与子网掩码进行\与\逻辑操作,得出网络号。
例如,假设IP地址为192.160.4.1,子网掩码为255.255.255.0,则网络ID为192.160.4.0,主机ID为0.0.0.1。计算机网络ID的不同,则说明他们不在同一个物理子网内,需通过路由器转发才能进行数据交换。
每类地址具有默认的子网掩码:对于A类为255.0.0.0,对于B类为255.255.0.0,对于C类为255.255.255.0。除了使用上述的表示方法之外,还有使用子网掩码中\的位数来表示的,在默认情况下,A类地址为8位,B类地址为16位,C类地址为24位。例如,A类的某个地址为12.10.10.3/8,这里的最后一个\说明该地址的子网掩码为8位,而199.42.26.0/28表示网络199.42.26.0的子网掩码位数有28位。
如果希望在一个网络中建立子网,就要在这个默认的子网掩码中加入一些位,它减少了用于主机地址的位数。加入到掩码中的位数决定了可以配置的子网。因而,在一个划分了子网的网络中,每个地址包含一个网络地址、一个子网位数和一个主机地址。
4.2 生成树协议(STP)技术
生成树(spanning-tree protocol)可以在有物理环路的网络中阻止2层环路的产生,如图4-1所示。生成树协议能够自动发现冗余网络拓扑中的环路,保留一条最佳链路做转发链路,阻塞其他冗余链路,并且在网络拓扑结构发生变化的情况下重新计算,保证所有网段的可达且无环路。
图4-1 STP协议的作用
4.2.1 生成树协议STP的运作过程
(1)根桥的选择
12
南京邮电大学2012级毕业论文
图4-2根桥的选择
根桥的选举的依据是网桥优先级和网桥MAC地址组合成的桥ID(Bridge ID),桥ID最小的网桥将成为网络中的根桥。各网桥都以默认配置启动,在网桥优先级都一样(默认优先级是32768)的情况下,MAC地址最小的网桥成为根桥,它的所有端口的角色都成为指定端口,进入转发状态;其他的网桥均为非根桥。如图4-2所示,两个网桥的优先级是一样,此时Switch X的MAC地址较小,则为根桥;Switch Y为非根桥。
当收到其他交换机发出的BPDU并且其中包含比自己的桥ID小的根桥ID时,交换机将此学习到的具有最小桥ID的交换机作为STP的根桥。
当所有交换机都发出BPDU后,具有最小桥ID的交换机被选择作为整个网络的根桥。根桥选举出以后,在正常情况下只有根桥每隔2秒钟从所有指定端口发出BPDU。
(2)STP的端口类型的确定
图4-3 STP的端口类型的确定
STP的端口类型包括指定端口、根端口以及阻塞端口三种。 (1)指定端口的选择规则: ①根桥上的端口均是指定端口;
②每条链路上有且只有一个指定端口DP;
③判断:路径开销+Bridge-ID(优先级+MAC地址);
其中,路径开销=100M/链路带宽;当拓扑结构比较复杂时,指定端口的确定要通过路径开销的大小来确定。
13
南京邮电大学2012级毕业论文
(2)根端口、阻塞端口的选择规则: ①根端口是针对非根桥而言的;
②每个非根桥上有且只有一个根端口RP; ③根端口是到根桥最近的端口;
判断:路径开销+Bridge-ID(优先级+MAC地址)+Port-ID
除了指定端口和根端口以外,剩余的端口就是阻塞端口,从而有效阻止了2层环路的形成,保证了整个网络的可靠性和安全性。如图4-3所示。
其中端口ID有1字节端口优先级与1字节端口号组成。根路径开销为到达根桥所经过的所有端口开销的总和。
图4-4 STP的端口类型的产生
当非根桥检测到了环路的存在后,必须保留一条链路做转发链路,阻塞掉其他冗余链路,选择转发链路的方式为:首先选择链路开销最小的链路做转发链路,如果存在多条链路开销相等且具有最小开销的链路则选择有最小转发桥ID的链路,如果存在多条桥ID相同的有最小链路开销的链路则选择有最小转发端口ID的链路。如图4-4所示。
4.3 VLAN技术 4.3.1 VLAN的定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
14
南京邮电大学2012级毕业论文
VLAN是一个广播域,其中的成员仿佛共享同一物理网段一样。不同VLAN成员不能直接访问。在VLAN中,划分在同一广播域中的成员并没有任何物理或地理上的限制,它们可以连接到一个交换网络中的不同交换机上。广播分组、未知分组及成员之间的数据分组都被限定在VLAN之内。
4.3.2 VLAN的优点
(1)区段化:使用VLAN可将单一的交换架构,一个广播域分隔成多个广播域,相当于分隔出物理上分离的多个单独的网络。即将一个网络进行区段化,减少每个区段的主机数量,提高网络性能。
(2)灵活性:VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。一般情况下无须更改物理网络与增添新设备及更改布线系统,所以VLAN提供了极大的灵活性。
(3)安全性:将一个网络划分VLAN后,不同VLAN内的主机间通讯必须通过3层设备,而在3层设备上可以设置ACL等实现第3层的安全性,即VLAN间的通讯是在受控的方式下完成的。相对于没有划分VLAN的网络,所有主机可直接通讯而言,VLAN提供了较高的安全性。另外用户想加入某一VLAN必须通过网络管理员在交换机上进行配置才能加入特定VLAN,相应的提高了安全性。
4.3.3 VLAN的应用
每个VLAN相当于一个物理上独立的网桥,不同VLAN成员不能直接访问。VLAN可以跨越交换机,不同交换机上相同VLAN的成员处于一个广播域,可以直接相互访问。由于VLAN的划分是基于交换机的物理端口,交换机从连接主机的某个端口上接收到一个数据帧,交换机知道这个数据帧是属于哪个VLAN的。
但是对于连接2台交换机的链路而言,此链路需要承载不同VLAN的数据,连接此链路的交换机的端口不属于某个特定VLAN。如果不对数据帧做标记,交换机对从这样的链路上接收到的数据帧将无法确定所属的VLAN。所以交换机将数据帧发送到这样的链路前必须对数据帧做标记,即每一个数据帧都被加上了一个标记,用来确定该分组所属的VLAN。
VLAN的标记使交换机能够将来自不同VLAN上的业务流复用到一条物理线路上。如图4-5。
15