《计算机网络基础 》第4章网划分及Switch的应用.ppt

1、第4章子 网划分及Switch的应用,主编：周鸿旋,本章学习要点, 掌握网络层协议IP及IP数据报头部格式 掌握TCP/IP的地址、子网掩码和网关等概念 掌握子网划分技术和划分方法 掌握VLAN的概念，以及划分VLAN的方法 了解多层交换的概念 教学课时6课时,4.1 IP地址和物理地址, TCP/IP体系结构如图所示：,4.1 IP地址和物理地址,网际协议IP（Internet Protocol）不但为各个互联的网络提供统一的数据包格式，而且还提供寻址、路由选择、数据的分段和重组功能，它能将数据包从一个网络转发到另一个网络。 IP协议以包的单位传输数据，IP数据包Internet中称为IP数

2、据报。IP协议提供的是不可靠的面向无连接的数据报服务，它不管传送的数据报正确与否，都不进行检查、不回送确认，也没有流量控制和差错控制功能。IP这种特性不是一种缺点，它提供了传输功能的主框架，用户可以根据需要在传输层对给定的应用添加必要的功能。,4.1 IP地址和物理地址,IP数据报是一个可变长度的包（最小为20字节，最大65536字节）。它由头部和数据两部分组成，数据报格式和头部的构成如图所示。,4.1 IP地址和物理地址,1. 物理地址 物理地址指网卡(NIC)地址，它也称为MAC地址或硬件地址。物理地址是由生产厂家通过编码烧制在网卡的硬件电路上，不管它位于什么地方，物理地址总是恒定不变的。

3、网卡地址由48位二进制数字组成（用12位十六进制数表示），高24位是由IEEE分配的厂商地址，低24位由生产厂商自己管理的地址（序列号），每一个网卡的物理地址在全球都是惟一的。,4.1 IP地址和物理地址,2. IP地址 IP地址由32位二进制比特组成，每8位为一段，共分为4段，段间用“.”分隔。为了易于阅读，IP地址的每一段表示为其对应的十进制数字，称为“点分十进制”表示形式。例如“211.70.248.3” 。 IP地址由类型、网络号和主机号三个部分组成，如图(a)所示。路由寻址时，首先根据地址的网络号到达网络，然后利用主机号到达主机。 IP地址分为A类、B类、C类、D类和E类共五类，如图

4、所示。不同的类适用于不同规模的网络。,4.2 IP地址的分类和特殊的IP地址,4.2.1 IP地址的分类,4.2 IP地址的分类和特殊的IP地址,IP地址的分类表,4.2 IP地址的分类和特殊的IP地址,4.2.3 IP地址的特点： 一、每个IP地址都由网络号和主机号组成，这样管理机构在分配IP地址的时候只需分配网络号，方便了IP地址的管理 二、用交换机连接起来的若干个局域网仍然是一个网络 三、IP地址和主机的地理位置没有对应关系 四、由于IP地址不仅包含了主机本身的地址信息，而且还包含了主机所在网络的地址信息,4.3子网掩码和IP寻址基础,4.3.1 子网掩码的概念 1. 子网掩码 子网掩码

5、的作用 子网掩码能分出IP地址中哪些位是网络ID，哪些位是主机ID。通过它和IP地址进行按位“逻辑与（AND）”运算，可以屏蔽掉IP地址中的主机部分，得到IP地址的网络ID。如果两台计算机网络ID相同，则表示两台计算机属于同一网络。 子网掩码的另一个作用是将一个网络ID再划分为若干个子网，以解决网络地址不够的问题。,4.3子网掩码和IP寻址基础,默认子网掩码,4.3子网掩码和IP寻址基础,4.3.2 确定子网掩码的方法 A、确定哪些组地址归我们使用。 B、根据我们现在所需的子网数以及将来可能扩充到的子网数，用宿主机的一些位来定义子网掩码。 C、把对应初始网络的各个位都置为“1”，即前两个字节都

6、置为“1”，第四个字节都置为“0”，则子网掩码的间断二进制形式为：“11111111.11111111.11110000.00000000” D、把这个数转化为间断十进制形式为：“255.255.240.0” 这个数为该网络的子网掩码。,4.3子网掩码和IP寻址基础,4.3.3 （可变长子网掩码) 可变长子网掩码是为了解决在一个网络系统中使用多种层次的子网化IP地址的问题而发展起来的。这种策略只能在所用的路由协议都支持的情况才能使用，例如开放式最短路径优先路由选择协议(OSPF)和增强内部网关路由选择协议(EIGRP).RIP版本1由于出现早于VLSM而无法支持.RIP版本2则可以支持VLSM

7、。 VLSM允许一个组织在同一个网络地址空间中使用多个子网掩码.利用VLSM可以使管理员”把子网继续划分为子网”，使寻址效率达到最高。,4.3子网掩码和IP寻址基础,VLSM的特征 ： 更有效地使用IP地址如果不使用VLSM,各公司就必须在整个A、B、C、类网络中使用一个单一的子网掩码。 使用路由汇总的能力更强VLSM通话地址规划中有更多的等级水平，也可以在路由选择中使用汇总更有效地进行路由选择。,4.3子网掩码和IP寻址基础,4.3.4 IP寻址 每个 TCP/IP 主机都由逻辑 IP 地址标识。这个地址对每个使用 TCP/IP 通讯的主机而言是唯一的。每个 32 位 IP 地址都标识网络上

8、主机系统的位置，就象街道地址标识城市街道上的住宅一样。每个 IP 地址内部也分为两个部分：网络号和主机号。,4.4 子网的划分,4.4.1 进行子网划分的原因,表 4-2 A、B、C三类IP地址的适用范围,由于经过网络号和主机号的层次划分，它们能适应于不同的网络。但是如果网段内的主机数目不多，可以用主机的一些地址把网段划分为更小的单元即可，子网划分给管理员提供了更大的灵活性。,4.4 子网的划分,l可以连接不同的网络,l重新组合网络的通信量,l减轻网络地址数不够的负担,l更有效地使用网络地址,4.4 子网的划分,3. 划分子网后的子网掩码 划分子网后的子网掩码会有改变，它是将对应位子网号的部分

9、全变为“1”后作为新的子网掩码。例如，对于B类地址，如果取主机号的前三位作为子网号，则相应的子网掩码变化如下： 划分前：11111111.11111111.00000000.00000000， 十进制为255.255.0.0 划分后：11111111.11111111.11100000.00000000， 十进制为255.255.224.0,4.4 子网的划分,4.4.2 子网划分的方法： 划分子网的方法是将IP地址的主机号部分进一步划分成子网部分和主机部分。具体做法是从标准IP地址的主机号部分“借”若干位，并把它们指定为子网号。于是两级地址结构在本单位内部变成了三级结构：网络号，子网号和主机

10、号。 如图4-1所示。,图4-1 IP地址的三级结构,4.4 子网的划分,子网划分可以从IP地址的主机号前面部分“借”位， 并把它们指定为子网号。子网划分的步骤： 确定子网的数目 根据子网数目确定取子网号位数。如取3位，可以有23 8种组合。注意： 子网号必须是2位以上，主机号部分不能少于两位。 子网号不能为全0 （但有些路由器支持“0”子网实现） 子网号不能为全“1” 子网数的计算公式如下：2 n 2 （n2，n是子网号位数）,4.4 子网的划分,2. 确定每个子网支持的最大主机数 每个子网支持的最大主机数用主机号的剩余部分计算而得。公式为： 2n 2 其中，n是剩余的主机号位数。减去2的原

11、因是主机号全“0”和全“1”都不能作为主机号。主机号全“0”代表网络号加子网号，主机号全“1”代表这个子网的广播地址。,4.4 子网的划分,3. 划分子网后的子网掩码 划分子网后的子网掩码会有改变，它是将对应位子网号的部分全变为“1”后作为新的子网掩码。例如，对于B类地址，如果取主机号的前三位作为子网号，则相应的子网掩码变化如下： 划分前：11111111.11111111.00000000.00000000， 十进制为255.255.0.0 划分后：11111111.11111111.11100000.00000000， 十进制为255.255.224.0,4.4 子网的划分,4. 为每个子

12、网确定地址段 确定好子网号的位数后，需要计算出每个子网的起始地址、结束地址、子网的网络ID及子网的广播地址。 【例4.1】 设有一个C类IP地址，其网络号为211.70.248.0，现需要将它划分为5个子网，每个子网的主机数不超过30个，并假设路由协议支持同时发布网络地址及子网掩码。请计算出每个子网的网络地址、起始地址、结束地址和子网的广播地址，并计算出划分子网后的子网掩码。,4.4 子网的划分,解：根据题意，划分5个子网，可以从主机号中取前3位（2326）作为子网号。又因为路由协议支持同时发布网络地址及子网掩码，可以划分“0”子网。因此实际可划分为7个子网。主机号剩余5位，每个子网可容纳的主

13、机数为25230，满足题意要求。 划分子网后的子网掩码为： 11111111.11111111.11111111.11100000， 对应的十进制为255.255.255.224,4.4 子网的划分,第一个子网的编址如下： 11010011.01000110.11111000.00000000 （211.70.248.0）,子网网络号 11010011.01000110.11111000.00000001（211.70.248.1）,开始地址 11010011.01000110.11111000.00000010（211.70.248.2） 11010011.01000110.11111000

14、.00011110（211.70.248.30），结束地址 11010011.01000110.11111000.00011111（211.70.248.31），子网广播地址 第二个子网的编址如下： 11010011.01000110.11111000.00100000（211.70.248.32）,子网网络号 11010011.01000110.11111000.00100001（211.70.248.33）,开始地址 ,4.4 子网的划分,第二个子网的编址如下： 11010011.01000110.11111000.00100000（211.70.248.32）,子网网络号 1101001

15、1.01000110.11111000.00100001（211.70.248.33）,开始地址 ,4.4 子网的划分,依此类推，可以得到全部七个子网的编址，如表所示。,4.4 子网的划分,4.4.3 相关判断方法： 1.如何判断是否做了子网划分？ 如果它使用了缺省子网掩码，那么表示没有作子网划分；反 之，则一定作了子网划分。 2.如何计算子网数量？ 观察子网掩码的二进制形式，确定作为子网号的位数n； 子网数量为2的n次方减2。 3.如何计算总主机数量，子网内主机数量？ 总主机数量子网数量子网内主机数量 子网内主机数=2的n次方（n为主机号位数）,4.4 子网的划分,4.如何用子网掩码得到网络

16、/主机地址 将ip地址与子网掩码转换成二进制；将二进制形式的ip地址与子网掩码做与运算，将答案化为十进制便得到网络地址；将二进制形式的子网掩码取反；将取反后的子网掩码与ip地址做与运算，将答案化为十进制便得到主机地址。,4.4 子网的划分,4.4.5 无类别域间路由 CIDR CIDR（无类型域间选路，Classless Inter-Domain Routing）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。所有发送到这些

17、地址的信息包都被送到如MCI或Sprint等ISP。,4.4 子网的划分,CIDR 如何工作？ CIDR 对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建。CIDR用 13-27位长的前缀取代了原来地址结构对地址网络部分的限制（3类地址的网络部分分别被限制为8位、16位和24位）。在管理员能分配的地址块中，主机数量范围是32-500,000，从而能更好地满足机构对地址的特殊需求。,4.4 子网的划分,图4-2 CIDR举例,4.5交换机的原理、VLAN以及高层交换技术,4.5.1 基本以太网 以太网标准： 以太网是Ethernet的意思，过去使用的是十兆 标准，现在是百兆到

18、桌面，千兆做干线。 常见的标准有： 10BASE-2 细缆以太网 10BASE-5 粗缆以太网 10BASE-T 星型以太网 100BASE-T 快速以太网 1000BASE-T 千兆以太网,4.5交换机的原理、VLAN以及高层交换技术,4.5.2 冲突域和广播域以及交换机原理 1、(1)冲突域： 冲突域是数据必然发送到的区域。 HUB是无智能的信号驱动器，有入必出，整个由HUB组成 的网络是一个冲突域。 交换机的一个接口下的网络是一个冲突域，所以交换机 可以隔离冲突域。 (2)广播域： 广播数据时可以发送到的区域是一个广播域。 交换机和集线器对广播帧是透明的，所以用交换机和 HUB组成的网络

19、是一个广播域。 路由器的一个接口下的网络是一个广播域。所以路由器 可以隔离广播域。,4.5交换机的原理、VLAN以及高层交换技术,2、交换机原理 (1)端口地址表 端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的，保存在RAM中，并且自动维护。 交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。,4.5交换机的原理、VLAN以及高层交换技术,(2)转发决策 交换机的转发决策有三种操作：丢弃、转发和扩散。 丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。 转发：当某端口下的主机访问已知某端口下的主机时转发。 扩散：当某端口下的主机访问未知端口下的主机时要

20、扩散。 每个操作都要记录下发包端的MAC地址，以备其它主机的访问。 (3)成存期： 生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时，每次发送 数据都要刷新记时。对于长期不发送数据主机，其MAC地址的表项在生成其结束时删除。 所以端口地地表记录的总是最活动的主机的MAC地址。,4.5交换机的原理、VLAN以及高层交换技术,3、交换网络中的环 以太网是总线或星型结构，不能构成环路，否则会产两个严重后果： (1)产生广播风暴，造成网络堵塞。 (2)克隆帧会在各个口出现，造成地址学习(记录帧源地址)混乱。 解决环路问题方案: (1)网络在设计时，人为的避免产生环路。 (2)使用生成树

21、STP(Spanning Tree Protocol)功能，将有环的网络剪成无环网络。,4.5交换机的原理、VLAN以及高层交换技术,STP被IEEE802规范为802.1d标准。 生成树协议术语 (1)网桥协议数据单元：BPDU(Bridge Protocol Data Unit) BPDU是生成树协议交换机间通讯的数据单元，用于确定角色。 (2)网桥号：Bridge ID 交换机的标识号，它由优先级和MAC地址组成，优先级16 位，MAC地址48位。 (3)根网桥：Root bridge 根网桥定义为网桥号最小的交换机，根网桥所有的端口都不 会阻塞。,4.5交换机的原理、VLAN以及高层交

22、换技术,(4)根端口：Root port 非根网桥到根网桥累计路径花费最小的端口，负责本网桥与根网桥通讯的接口。 (5)指定网桥：Designated bridge 网络中到根网桥累计路径花费最小交换机，负责收发本网段数据。 (6)指定端口：Designated port 网络中到根网桥累计路径花费最小的交换机端口，根网桥每个端口都是指定端口。 (7)非指定端口：NonDesignated port 余下的端口是非指定端口，它们不参与数据的转发，也就是被阻塞的端口。 (根端口是从非根网桥选出，指定端口是网段中选出)。,4.5交换机的原理、VLAN以及高层交换技术,生成树协议的状态： 生成树协议

23、工作时，所有端口都要经过一个端口状态的建立过程。 生成树协议通过BPDU广播，确定各交换机及其端口的工作状态和角色， 交换机上的端口状态分别为：关闭、阻塞、侦听、学习和转发状态。 (1)关闭状态：Disabled 不收发任何报文，当接口空连接或人为关闭时处于关闭状态。,4.5交换机的原理、VLAN以及高层交换技术,(2)阻塞状态：Blocking 在机器刚启动时，端口是阻塞状态(20秒)，但接收BPDU信息。 (3)侦听状态：listening 不接收用户数据(15秒)，收发BPDU，确定网桥及接口角色。 (4)学习状态：learning 不接收用户数据(15秒)，收发BPDU，进行地址学习。 (5)转发状态：Forwarding 开始收发用户数据，继续收发BPDU和地址学习,维护STP。,4.5交换机的原理、VLAN以及高层交换技术,4.5.3 虚拟局域网VLAN 1、VLAN的目的 VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了