收藏
下载资源 加入VIP免费专享

IP地址及划分子网与VLAN.ppt

上传人:牧羊曲112 文档编号:5435406 上传时间:2023-07-06 格式:PPT 页数:131 大小:7.84MB
返回 下载 相关 举报
IP地址及划分子网与VLAN.ppt_第1页
第1页 / 共131页
IP地址及划分子网与VLAN.ppt_第2页
第2页 / 共131页
IP地址及划分子网与VLAN.ppt_第3页
第3页 / 共131页
IP地址及划分子网与VLAN.ppt_第4页
第4页 / 共131页
IP地址及划分子网与VLAN.ppt_第5页
第5页 / 共131页
点击查看更多>>
资源描述

《IP地址及划分子网与VLAN.ppt》由会员分享,可在线阅读,更多相关《IP地址及划分子网与VLAN.ppt(131页珍藏版)》请在三一办公上搜索。

1、第5章 IP地址及划分子网与VLAN,第5章 IP地址及划分子网与VLAN,【学习目标】划分子网与VLAN(虚拟局域网)是网络最基本的应用之一。学习本章后,应能深刻理解IP地址、广播域、冲突域、VLAN基本概念与作用;熟练掌握划分子网方法、可网管交换机与管理计算机连接及使用方法,体验单交换机划分VLAN过程,为将来学习专业核心课程网络组建与互联和高级路由交换技术奠定基础。【重点难点】IP地址结构及特殊IP地址含义;子网及子网掩码基本概念,子网划分方法;VLAN基本概念、可网管交换机与管理计算机连接及使用方法,单交换机划分VLAN方法。,第5章 IP地址及划分子网与VLAN,本章内容5.1 IP

2、地址相关知识5.2 虚拟局域网相关知识5.3 任务案例1划分子网5.4 任务案例2登录可网管交换机5.5 任务案例3单交换机划分VLAN5.6 知识拓展:ARP(地址解析协议)基本知识,5.1 IP地址相关知识,本节概述 计算机网络中,存在着成千上百万台计算机,人们是如何区分网络中的计算机的呢?是通过计算机专用的“身份证号”IP地址。,5.1 IP地址相关知识,本节学习内容5.1.1 IP地址及作用5.1.2 IP地址结构及表示5.1.3 IP地址的分类5.1.4 特殊IP地址5.1.5 子网模式下的IP地址结构5.1.6 什么是子网掩码5.1.7.用子网掩码求出网络ID地址类别与子网掩码关系

3、5.1.9 子网划分方法,5.1 IP地址相关知识,5.1.1 IP地址及作用 为了使接入Internet的众多计算机主机在通信时能够相互识别,接入Internet中的每一台主机都被分配有一个唯一的标识32位二进制地址,该地址称为IP地址(Internet Protocol)。IP地址是通过IP协议来实现的。IPv4(v4是版本号)协议保证了一个IP地址在Internet中对应唯一的一台主机;每台主机都必须有IP地址,每个IP地址都具有唯一性与通用地址格式。所有IP地址都由国际组织NIC(Network Information Center)负责统一分配的,目前全世界共有三个这样的网络信息中心

4、:InterNIC(负责美国及其他地区);ENIC(负责欧洲地区);APNIC(负责亚太地区)。我国申请IP地址要通过APNIC。APNIC的总部设在日本东京大学。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示IP地址的结构 在日常生活中要找某个地方,首先要知道这个地方的地址。实际上地址的表达方式中就包含了某种层次结构。例如,河北工业职业技术学院的地址是“河北省石家庄市红旗大街626号”,该地址所包含的层次结构是:第一层,所在省份河北省;第二层,所在城市石家庄;第三层,所在街道红旗大街;第四层,门牌号626号。类似地,IP地址也采用了层次结构的表达方式。,5.1 IP地址相关知识,

5、5.1.2 IP地址结构及表示IP地址的结构1.IP地址的结构 IP地址结构包含了两方面:网络ID和主机ID,即IP地址=网络ID主机地址 网络ID(又称网络号),用于标识某个网段。在相同的一个网段中,所有IP地址的网络ID都相同。主机ID(又称主机号),用于标识网段内的某个节点。在相同的一个网段中,所有IP地址的网络ID都相同,但所有IP地址的主机ID必须不相同。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示IP地址的结构1.IP地址的结构 说明:“主机ID用于标识网段内的某个节点”,这里的“节点”是指网络内的一个节点,不能简单地理解为是一台计算机。实际上IP地址是分配给计算机网

6、卡的,一台计算机可以有多个网卡,就可以有多个IP地址,一个网卡就是一个节点。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示IP地址的结构1.IP地址的结构例如,有两台计算机,它们的IP地址分别是和(它们都属于C类地址,后面有详细介绍),则这两台计算机同属于一个网络ID,即同属于一个网段:网络地址(即主机ID全为0,属于特殊IP地址,后面有详细介绍)是:,主机ID则分别是2和3。在一个网段内部,主机ID必须是唯一的。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示IP地址的结构1.IP地址的结构 说明:如果有多个IP地址的网络ID相同,则这些IP地址的设备是处于同一个网络中

7、,它们之间的通信通过集线器或交换机连接即可;而且这些IP地址的主机ID必须各不相同,否则,IP地址的网络ID相同、主机ID也相同,就一定会发生IP地址冲突。如果多个IP地址的网络ID不相同,则这些IP地址的设备不是处在同一个网络,它们之间的通信就需要通过路由器来实现。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示IP地址的表示2.IP地址的表示在 TCP/IP协议中,IP地址在计算机中采用32个二进制bit表示。例1:用二进制表示的IP地址是:。但是,使用二进制形式表示IP地址,非常不便于人们记忆。因此,通常把32位的IP地址分成四段,每8个二进制bit为一段,每段二进制分别转换为

8、人们习惯的十进制,并且用点隔开,这种表示IP地址的方法又称“点分十进制表示法”。例如,在例1中用二进制表示的IP地址,可以用十进制的表示,如下图所示。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示IP地址的表示2.IP地址的表示 说明:在8位二进制bit中最小的值是00000000,与其对应的十进制数为0;在8位二进制bit中最大的值是11111111,与其对应的十进制数为255。所以采用“点分十进制表示法”表示IP地址时,IP地址每段数值的取值范围是0255。,5.1 IP地址相关知识,5.1.3 IP地址的分类由于IP地址由32个二进制数组成,一共有232=4294967296

9、个IP地址,要想管理好这些数量庞大的IP地址是非常困难的。因此为了便于管理,Internet管理委员会将232=4294967296个IP地址分为了A、B、C、D、E五类地址。在这五类地址的每一类中,又定义了网络ID和主机ID各占用总32位地址中的多少位。也就是说,在每一类的IP地址中规定了可以容纳多少个网络,以及在这些网络中可以容纳多少台主机。在五类地址中,最常用的是AC类,DE类很少用。D类地址是多播地址或组播地址,用于实验室科研;E类地址是保留地址,以备IP地址不够用。,5.1 IP地址相关知识,5.1.3 IP地址的分类A类地址1.A类地址 A类IP地址的第1字节表示网络ID,后3个字

10、节表示主机ID。其中在网络ID的第1字节中,第1位为“0”,接下来的7位(第2位到第8位结束)表示网络ID。在A类地址的网络中,最大网络ID数共有271=126个,即范围为00000001011111110,如果用十进制表示,则是在1126之间(0和127留作它用);在每个网络ID(网段)内,可容纳的最大主机数是2242=16777214台(可见是个庞大的网络)。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示1.A类地址说明:2242中的减2是因为:如果主机ID全为“0”(属于特殊的IP地址),则表示该地址是网络地址;主机ID全为“1”(属于特殊的IP地址),即表示是广播地址。这两

11、个地址属于特殊IP地址(下面有具体介绍),一般不分配给主机,所以某个网段内的最大主机数应从所有主机数中减去网络地址和广播地址这两个地址。例如,、是A类地址,其网络地址(主机ID全为0)分别表示为、。如果第1位数大于126,就不属于A类地址,如就不属于A类地址。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示B类地址2.B类地址 B类地址前2个字节表示网络ID,后2个字节表示主机ID。其中在网络ID的第1个字节的前2位设为“10”,接下来的14位(从第3位到第16位结束)表示网络ID。如果用十进制表示,B类地址的第一个字节在128191之间,即表示B类网络最大的网络ID允许有16384

12、个,且每个网络ID(网段)拥有66534个主机。例如,就是B类地址,其网络地址(主机ID全为0)是。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示C类地址3.C类地址 C类地址前3个字节表示网络ID,后1个字节表示主机ID。其中在网络ID的第1个字节的前两位设为“110”,接下来的21位(从第4位到第24位结束)表示网络ID。C类地址是最常用的地址。,如果用十进制表示,C类地址的第1个字节在192223之间,即表示C类网络最大的网络ID允许有2097152个,且每个网络ID(网段)拥有254台主机。,例如,就是C类地址,其网络地址(主机ID全为0)是,主机ID是11。,5.1 IP

13、地址相关知识,5.1.2 IP地址结构及表示IP地址的五种分类方法示意图。,5.1 IP地址相关知识,5.1.2 IP地址结构及表示常用的A、B、C 三类IP地址可以容纳的网络ID数和主机数。,5.1 IP地址相关知识,5.1.4 特殊IP地址私有地址与公有地址 特殊IP地址是为特殊目的而保留的,不能用于标识网络设备。1.私有地址与公有地址 IP地址按不同的使用范围,可分为公有地址(又称公网地址)和私有地址(又称私网地址)。其中“公有地址”是可以直接连接互联网的IP地址,“私有地址”只能在某个企业或机构的内部网络(内部局域网)中使用。,5.1 IP地址相关知识,5.1.4 特殊IP地址私有地址

14、与公有地址(1)私有地址。私有地址是不能够在互联网上使用的地址。也就是说,如果在一个连接互联网的网络节点上使用了私有IP地址,那么该节点将不能和互联网上的任何其他节点通信,因为互联网的其他节点会认为该节点使用了一个非法的IP地址。在IP地址的A、B、C类地址中,分别留出了三块IP地址空间(1个A类地址段,16个B类地址段,256个C类地址段)作为私有的内部使用的地址。,5.1 IP地址相关知识,5.1.4 特殊IP地址私有地址与公有地址 由于私有IP地址无法直接连接互联网,因此,如果要使用私有地址将局域网连接到互联网,则需要将私有地址转换为公有地址。这如同一个单位的内部电话号码,只能在单位内部

15、通话使用,如果要与单位外部通话,则必须通过单位的总机拨出。将私有地址转换为公有地址的过程,称为网络地址转换(NAT,Network Address Translation),通常使用路由器执行NAT转换。,5.1 IP地址相关知识,5.1.4 特殊IP地址私有地址与公有地址(2)需要私有地址的原因。其原因就是IP地址资源的紧缺。由于私有地址可以在局域网内部重复使用,这样,就缓解了IP地址资源枯竭的危机。前面已经介绍,IP地址必须是唯一的,而且接入互联网的设备都必须有一个IP地址。IPv4协议理论上支持40亿左右的公有IP地址,但事实上能够被利用的公有IP地址非常有限。如果每一台连接互联网的设备

16、都需要一个公有IP地址,那么IPv4是绝对无法分配出这么多地址的。为此,采用私有地址仅供组织内部使用的方法,使组织内部主机无需唯一的公有 IP 地址,从而节约IP地址的资源。,5.1 IP地址相关知识,5.1.4 特殊IP地址私有地址与公有地址(2)需要私有地址的原因。如,某单位要管理100台计算机,要求这些计算机都能够连接到互联网。理论上,该单位需要购买100个公有IP 地址,才能在接入互联网后确保每一台计算机都有一个唯一的IP 地址。而事实上,该单位最少只需要购买一个公有IP地址即可。,5.1 IP地址相关知识,5.1.4 特殊IP地址 简单地理解,在获得一个公有IP地址后(如),将该公有

17、IP地址配置给路由器,至此,路由器就获得了一个独一无二的公有IP地址。而100台计算机组建了一个内部局域网,局域网内部使用的是私有IP地址()。再将100台计算机组建的局域网连接至路由器。此时,如果外界要给这100台计算机的其中一台发送信息,会先发送到路由器上,路由器会再转发给目标计算机,即路由器进行NAT转换。说明:关于路由器的NAT功能,会在今后的专业课程中专门介绍。,5.1 IP地址相关知识,5.1.4 特殊IP地址 说明:对于规模大的网络,可以使用A类私有地址,可容纳1600万以上的私有地址;对于中型网络,可以使用B类私有地址,提供的地址超过65000个;小型企业和家庭网络一般使用单一

18、的C类私有地址,最多可容纳254台主机。,5.1 IP地址相关知识,5.1.4 特殊IP地址公有地址(3)公有地址。与私有地址相反,用于Internet中的IP地址称之为公有地址(Public Address),通过公有地址可直接访问互联网。公有地址由InterNIC(Internet Network Information Center因特网信息中心)负责。公有地址分类如表所示。,5.1 IP地址相关知识,5.1.4 特殊IP地址直接广播地址和有限广播地址 2.直接广播地址和有限广播地址 广播地址是一种特殊形式的IP地址。所谓“广播”,是指同时向某个网段上所有的主机发送信息。广播地址分两种:

19、直接广播地址、有限广播地址。,5.1 IP地址相关知识,5.1.4 特殊IP地址直接广播地址和有限广播地址(1)直接广播地址。直接广播地址是:一个有效的网络ID和表示主机ID部分的bit位全为“1”,即它指定了网络ID所指定的网段中的“所有主机”。也就是说,一个直接广播数据包将被发送到网络ID所指定网段内的所有主机。例如,就是B类地址中的一个直接广播地址。直接广播数据包被发送到网络地址为网段的所有主机。类似地,、也都是直接广播地址。,5.1 IP地址相关知识,5.1.4 特殊IP地址直接广播地址和有限广播地址(2)有限广播地址。有限广播地址(又称本地广播地址),即IP地址中32 bit二进制数

20、全为“1”的IP地址()。有限广播将广播限制在本地网络范围内,它用于向本地网络中的所有主机发送有限广播数据包。对本机来说,IP地址是指本网段内的所有主机。当主机不知道本机所处的网络时(如主机的启动过程中),甚至连它自己的IP地址也还不知道时,只能采用有限广播方式,希望从网络IP地址服务器处获得一个IP地址。任何情况下,路由器都会禁止转发目的地址为有限广播地址()的数据包,这样的数据包仅仅会出现在本地网络中。说明:有限广播的数据包里不包含自己的IP地址,而直接广播包含自身的IP地址。,5.1 IP地址相关知识,5.1.4 特殊IP地址3.“0”地址 如果IP地址中32 bit二进制数全为“0”时

21、(),代表所有的主机,即表示整个网络。它表示了这样的一个集合:所有不清楚的目的网络和目的主机。所谓“不清楚”是指既不知道网络ID,也不知道主机ID。若主机想在本网内通信,但又不知道本网的网络ID,那么可以利用0.0.0.0 地址。,5.1 IP地址相关知识,5.1.4 特殊IP地址4.回送地址 即是回送地址。其中x可以是任何数。回送地址是指本机,即指将信息回传给自己。,回送地址主要用于网络软件测试以及本机进程间通信。无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。例如,使用 ping 127.1.1.1命令,可以测试本机TCP/IP协议是否安装正确。,5.1 IP

22、地址相关知识,5.1.4 特殊IP地址5.小结 IP地址根据网络ID和主机ID的数量分为A、B、C三类。,在一个网段中,它开始的第一个地址叫做“网络地址”(主机部分全为0),最后一个地址叫“广播地址”(主机部分全为1)。例如,C类IP地址表示该网段的开始地址,即该网段的网络地址;表示该网段的最后一个地址,即该网段的广播地址。这两个地址统属于特殊IP地址,不能分配给主机使用。特殊地址及用途如表所示。,5.1 IP地址相关知识,5.1.5 子网模式下的IP地址结构 IP地址分为A、B、C、D、E五类,其中A、B、C三类地址最为常用。通常,A类地址分配给大型服务提供商使用,B类地址分配给大公司使用,

23、C类地址分配给一般用户使用。但这样的分配方式会造成大量IP地址的浪费。例如,一个C类地址最多可容纳254台主机,但如果主机数量只有100台,则多余的254100=154个IP地址将不能再使用,就被浪费掉了。因此,为了节省IP地址,将一个有类网络(A、B、C类)再划分为若干个小网络。这样,便产生了子网与子网掩码。“子网”是指把一个有类的网络地址,再划分成若干个小的网段,这些网段即称为子网。,5.1 IP地址相关知识,5.1.5 子网模式下的IP地址结构 如图所示是一个子网模式下的地址结构。划分子网以后,原IP地址模式变成了由三部分组成:网络ID、子网ID和主机ID。在原来的IP地址模式中,网络I

24、D部分就能够标识一个独立的物理网络,而引入子网模式后,需要网络ID子网ID才能全局唯一地标识一个独立的物理网络。也就是说,子网的概念延伸了原网络ID部分,允许将一个网络分解为多个子网。,5.1 IP地址相关知识,5.1.6 什么是子网掩码 随着子网的出现,使得扩展后的IP地址具有一定的内部层次结构,而且不再是按照标准地址(A类、B类、C类等)来决定IP地址中的网络ID,需要一个新的值来定义IP地址中哪部分是网络ID,哪部分是主机ID。这样,子网掩码应运而生。子网掩码主要用于区分IP地址中的网络ID和主机ID。它屏蔽了IP地址的主机部分,从而分离出网络ID和主机ID。说明:子网掩码可以理解为它是

25、一部分透明,一部分不透明的纸条,不透明部分盖住主机ID(掩住主机ID),透明部分透出网络ID。子网掩码的格式同IP地址一样,是一个32位的二进制数,由连续的“1”和连续的“0”组成。为了理解的方便,也采用点分十进制表示。子网掩码的定义为:对应于IP地址的网络ID部分,子网掩码的所有位都设为“1”,且“1”必须是连续的(即在连续的“1”之间不允许有“0”出现);对应于IP地址的主机ID部分,子网掩码的所有位都设为“0”。,5.1 IP地址相关知识,5.1.6 什么是子网掩码 例如,IP地址为,子网掩码为。将写成二进制形式,如图所示。图中,子网掩码连续“1”的部分所对应的IP地址部分便是网络ID,

26、连续“0”部分所对应的IP地址部分便是主机ID,即网络ID是(网络地址是),主机ID是1。对应地,A、B、C类网络也都有自己缺省的子网掩码。,5.1 IP地址相关知识,5.1.6 什么是子网掩码 如下图所示,A类网络的第1个字节表示网络ID,因此其子网掩码是。,5.1 IP地址相关知识,5.1.6 什么是子网掩码 下图所示,B类网络的前3个字节表示网络ID,因此其子网掩码是255.255.255.0。,子网掩码还可以使用子网掩码中“1”的位数来表示。默认情况下,A类地址为8位(8位连续是“1”),B类地址为16位(16位连续是“1”),C类地址为24位(24位连续是“1”)。例如,A类的某个地

27、址可表示为,这里的最后一个“8”是说明该地址的子网掩码有连续8位是“1”;而表示网络地址是,子网掩码位数有连续28位是“1”。,5.1 IP地址相关知识,5.1.7 用子网掩码求出网络ID 公式:网络ID=IP地址and子网掩码 即将IP地址和子网掩码进行布尔“与(and)”运算,所得结果即为网络ID。例如,网络中有一台主机的IP地址为,子网掩码为,则其网络ID是,运算过程如图所示。说明:布尔“与(and)”运算:1and1=1;1and0=0;0and0=0,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系 例如:IP地址是,子网掩码是,那么IP地址属于哪一类呢?正确答案是A

28、类。如下图所示,IP地址的类别是根据分类原则进行划分的,而子网掩码只是表示了在这个A类地址中,借用了主机ID的2个字节作为子网ID。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系 子网的划分,实际上就是设计子网掩码的过程,即向IP地址中原来表示主机ID的bit位借位,作为子网ID。由于C类地址最常用,这里仅介绍C类地址的划分方法。对于C类地址,它默认的子网掩码是,即默认可用主机数最大是2552=253,即减去网络地址()和广播地址()这两个特殊地址。但是,如果在一个小型局域网中,主机数量达不到253个,则可以根据要求,将C类地址的主机ID进行再划分,成为若个子网。也就是说,

29、在一个C类地址主机ID的8位bit中,借位进行划分子网。这便是C类地址的子网划分。子网划分实际上就是确定子网掩码。确定子网掩码就是要确定向原来表示主机ID的bit位要借多少位,即确定子网掩码连续“1”的个数。注意:子网的bit位必须是由左到右进行定义,即中间不能跳位,要连续为“1”。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系 要进行子网划分,选择一个可用的子网掩码,就需要考虑及推断由这个子网掩码所决定的子网数量、有效主机数量等。下面五个问题是选择子网掩码时需要考虑及回答的问题:(1)要划分多少个子网?(2)每个子网中有多少个主机数?(3)每个子网的网络地址(即每个网段的

30、第一个地址)是什么?(4)每个子网的广播地址(即每个网段的最后一个地址)是什么?(5)每个子网中有效主机范围是什么?说明:每个子网的网络地址是每个子网的第一个地址,每个子网的广播地址是每个子网的最后一个地址。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系1.确定划分子网数量 公式:划分子网数量=2x2 其中x是向原表示主机ID所借的位数(主机位的从左到右),即掩码中连续“1”的个数。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系 1.确定划分子网数量 例1:如图所示,IP地址,子网掩码是;该子网掩码划分了多少个子网?图中可看出,完整的子网掩码是,即在C类

31、地址表示主机ID的8个bit中,从左到右借用2个bit位(网掩码“1”的个数在主机位中是2位),即划分了222=2个子网。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系 C类地址子网划分表,表中列出了所有子网划分的可能。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系2.确定每个子网中的主机数量公式:每个子网中主机数量=2y2。其中,y是非掩码位的位数,即子网掩码中“0”的个数;减2是因为要减掉子网的网络地址和广播地址。例2:例1中主机位的子网掩码“11000000”中,“0”的个数决定了每个子网可以有262=642=62台主机。3.确定每个子网的网络地址

32、每个子网的网络地址(每个子网的开始地址)是以掩码块大小做增量计算的。其中,掩码块大小=256十进制的子网掩码。例3:例1中子网掩码是,则掩码块大小=256192=64。因此,第一个子网网络地址是,第二个子网网络地址是。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系4.确定每个子网的广播地址 公式:每个子网的广播地址=下个子网号1。例4:在例1中,有两个广播地址:第一个广播地址:下个子网网络地址1=1281=127,即;第二个广播地址:下个子网网络地址1=(12864)1=191,即。注意:最后子网的广播地址将总是255。,5.1 IP地址相关知识,5.1.8 IP地址类别与

33、子网掩码关系5.确定有效主机范围公式:有效主机范围=每个子网的网络地址1每个子网的广播地址1即有效主机范围是介于各个子网之间的取值,并减去全“0”和全“l”的主机ID。例5:例1中的有效主机范围是:第一个子网主机地址范围是192.168.5.65;第二个子网主机地址范围是192.168.5.129。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系6.小结 IP地址,子网掩码,总结例1和例5,子网划分结果如下:(1)根据子网掩码可分两个子网;(2)两个子网的最大主机数可有:262=62个;(3)两个子网的网络地址分别是:掩码增量=256192=64,即第一个子网号是192.16

34、8.5.64,第二个子网号是;(4)广播地址:由于广播地址=下个子网网络地址1,因此两个子网的广播地址分别是192.168.5.127 和;(5)有效主机范围:第一个子网主机地址范围是:;第二个子网主机地址范围是:。,5.1 IP地址相关知识,5.1.8 IP地址类别与子网掩码关系 最终划分子网后的网络拓扑图,5.2 虚拟局域网相关知识,本节概述 目前,交换机中大量使用了虚拟局域网(VLAN)技术。VLAN技术在后面有专门的专业课介绍,这里仅仅介绍VLAN相关基本概念。一提到VLAN,一定会涉及广播域及广播风暴问题。,5.2 虚拟局域网相关知识,本节学习内容5.2.1 广播域与广播风暴5.2.

35、2 VLAN基本概念5.2.3 VLAN主要功能5.2.4 VLAN划分方法分类5.2.5 单交换机划分VLAN步骤,5.2 虚拟局域网相关知识,5.2.1 广播域与广播风暴什么是广播域 交换机虽然解决了冲突域的问题,即交换机隔离了冲突域,但交换机没有隔离广播域,交换机的所有端口依然处在同一个广播域。1.什么是广播域 在第4章中已介绍了什么是冲突域。冲突域是指所有设备所共享的介质范围。一个集线器的所有端口同处于一个冲突域,一个交换机的每一个端口是一个冲突域。而广播域指的是能接收到广播数据包的主机范围(广播数据包通常采用广播地址发送,即主机ID全为“1”的地址)。处于同一个网络的所有设备位于同一

36、个广播域。也就是说,所有的广播信息会播发到网络的每一个端口(即使交换机也不能阻止广播信息的传播)。从广播域的定义和交换机的特性可以看出,交换机的所有端口虽然在不同的冲突域,但仍然同处一个广播域。,5.2 虚拟局域网相关知识,5.2.1 广播域与广播风暴什么是广播域 在第4章已经介绍过,交换机的工作原理是依据MAC地址表做数据帧单点转发,因此,在转发数据时,每个端口所连接的计算机之间不受影响。但如果交换机在MAC地址表中没有找到 MAC地址与端口映射,就需要发送广播给交换机端口连接的所有计算机,以此获得目标MAC地址与端口的映射关系。也就是说,连接在交换机上的设备同处一个广播域,但不属于同一个冲

37、突域,交换机的每个端口是一个冲突域,如图所示。,5.2 虚拟局域网相关知识,5.2.1 广播域与广播风暴什么是广播风暴2.什么是广播风暴 广播风暴是指大量广播数据充斥了网络,占用了大量的网络带宽,导致了网络无法正常运行,甚至造成了网络的彻底瘫痪。理解帧的传输方式可帮助理解“广播风暴”。帧的传输方式:有单播帧(Unicast Frame)多播帧(Multicast Frame)广播帧(Broadcast Frame),5.2 虚拟局域网相关知识,5.2.1 广播域与广播风暴什么是广播风暴(1)单播帧:单播帧也称“点对点”通信。单播帧的接收和传递只在两个节点之间进行。帧的目的MAC地址就是对方的M

38、AC地址,网络设备(指交换机和路由器)根据帧中的目的MAC地址,将帧转发出去,如图所示。,5.2 虚拟局域网相关知识,5.2.1 广播域与广播风暴什么是广播风暴(2)多播帧:多播帧可以理解为一个人向多个人(但不是所有人)说话。多播帧能够提高通话的效率。多播帧占网络中的比重并不大,主要应用于网络设备内部通信、网上视频会议和网上视频点播等。多播帧示意图如图所示。,5.2 虚拟局域网相关知识,5.2.1 广播域与广播风暴什么是广播风暴(3)广播帧:可以理解为一个人对在场所有人说话。广播帧能够提高通话效率,信息一下子就可以传递到全体。在广播帧中,帧中的目的MAC地址是“FF.FF.FF.FF.FF.F

39、F”,代表网络上所有设备网卡的MAC地址,如图所示。,5.2 虚拟局域网相关知识,5.2.1 广播域与广播风暴什么是广播风暴 广播帧在网络中是必不可少的,它在网络中起着非常重要的作用,是作为发现未知设备的主要手段。例如,交换机就是利用广播手段进行MAC地址学习的。同单播和多播相比,广播几乎占用了子网内网络的所有带宽。网络中不能长时间出现大量的广播帧,否则就会出现所谓的“广播风暴”,这如同在会场上只能有一个人发言,如果所有人都同时发言的话,就会造成会场一片混乱。,5.2 虚拟局域网相关知识,5.2.1 广播域与广播风暴引起广播风暴主要原因 3.引起广播风暴主要原因 引起广播风暴的原因有很多,主要

40、原因有以下几点。(1)网卡损坏造成:设备损坏的网卡,会不停地向交换机发送大量的数据包,产生了大量无用的数据包,导致了广播风暴的产生。(2)网络环路造成:网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。例如,将一条双绞线,两端插在同一个交换机的不同端口上,便导致了典型的网络环路。(3)网络病毒造成:网络病毒的传播,会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。(4)黑客软件造成:黑客软件对内部网络进行攻击,也会引起广播风暴。,5.2 虚拟局域网相关知识,5.2.2 VLAN基本概念 广播风暴能导致网络性能下降,甚至网络瘫痪,那么怎样才能够避免广播风暴呢?首先想到的

41、就是减少广播域内的主机数量,缩小广播域。虚拟局域网(VLAN,Virtual Local Area Network),是一种专门为隔离二层广播报文设计的VLAN技术,是将局域网从逻辑上划分为不同的网段,而不是从物理上划分网段的技术。它是从逻辑上把网络资源和网络用户,按照一定的原则进行划分,把一个物理上的网络划分成多个小的逻辑网络,这些小的逻辑网络就形成了各自小的广播域,从而隔离了大的广播域。,5.2 虚拟局域网相关知识,5.2.2 VLAN基本概念 下面是VLAN划分广播域的一个说明,分两部分。如图所示的是第一部分:如果将两个部门财务处、开发部的网络独立,则这两个部门不能互访,为了使这两个部门

42、能相互访问,将这两个部门的网络设在一个网络中,且采用交换机将它们连接在一起,以便相互访问,但又产生了其他问题:增大了广播域和广播流量,即出现了广播风暴问题。,5.2 虚拟局域网相关知识,5.2.2 VLAN基本概念 如图所示是第二部分:采用VLAN技术,使原来两个部门的一个物理网络,从逻辑上分为两个网络,即分隔了广播域,形成各自小的广播域,使广播报文不能跨越广播域传送。,5.2 虚拟局域网相关知识,5.2.2 VLAN基本概念 又例如:如果财务处设在1楼,办公室设在3楼,开发部的一部分设在3楼,另一部分设在6楼。对于这种分布在不同物理位置的部门,采用VLAN技术,可不改变任何布线、插拔交换机端

43、口,即可轻松地对各部门进行广播域隔离。,有图所示中,将与财务处连接的交换机端口划到财务处的VLAN1中;将与办公室连接的交换机端口划到办公室的VLAN2中;将与开发部连接的交换机端口划到开发部的VLAN3中,即可分隔广播域了,非常简单方便,无需做任何物理改变。,5.2 虚拟局域网相关知识,5.2.2 VLAN基本概念 VLAN相关概念总结如下:(1)VLAN是一个在物理网络上,根据用途、工作组、应用等进行逻辑划分的虚拟局域网络,与用户的物理位置没有关系。(2)VLAN中的网络用户通过交换机进行通信。一个VLAN中的成员看不到另一个VLAN中的成员。(3)VLAN技术主要应用于交换机,但并不是所

44、有交换机都具有此功能,只有支持VLAN协议的交换机才可使用此功能。(4)一个VLAN内的主机想要同另一个VLAN内的主机进行通信时,必须通过三层设备(如路由器)才能实现。因为不同VLAN逻辑上就是不同的网络,不同的网络连接应采用路由器连接。,5.2 虚拟局域网相关知识,5.2.3 VLAN主要功能 VLAN主要功能有以下几方面。(1)提高通信效果。同一个交换机上的设备,如果处于不同的VLAN,彼此也不能互相通信。这样,通信流量被局限于本地的VLAN中,不会对其他VLAN产生干扰。(2)控制广播风暴。处于同一个VLAN中的所有设备属于同一个广播域,处于不同VLAN中的设备,即使是在同一个交换机上

45、,也不属于同一个广播域,从而在规模较大的网络中,消除了广播域产生的条件。(3)确保网络安全。不同VLAN间无法随意进行访问,所以杜绝了广播信息的不安全性。(4)简化网络管理。VLAN使网络的组织更具灵活性,更改用户所属的VLAN不必换端口和连接,只需修改交换机配置,将其划归到相应的VLAN中即可。,5.2 虚拟局域网相关知识,5.2.4 VLAN划分方法分类从技术角度讲,VLAN划分可依据不同原则,一般主要有以下四种划分方法。1.基于端口划分VLAN 这是根据交换机端口来定义VLAN成员。,每个交换机端口属于一个VLAN,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。属于同一

46、VLAN的端口可以不连续;一个VALN可以跨越多个以太网交换机。基于端口划分VLAN是最简单,也是最有效的方法。如图所示是单交换机划分了两个VLAN,不同VLAN之间的主机,彼此不连通。,5.2 虚拟局域网相关知识,5.2.4 VLAN划分方法分类2.基于MAC地址划分VLAN 这是根据每个主机的MAC地址来定义VLAN成员。即对每个MAC地址的主机都配置它属于哪个组。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。这种VLAN划分方法最大的优点就是,当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于

47、用户,而不是基于交换机的端口。,5.2 虚拟局域网相关知识,5.2.4 VLAN划分方法分类3.基于第三层协议划分VLAN 这是根据网络层协议类型来定义VLAN成员的。这种按网络层协议组成的VLAN,可使广播域跨越多个VLAN交换机。这对那些希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN。4.基于策略划分VLAN 这是一种比较灵活有效的VLAN划分方法。是依据采用什么样的策略进行划分。目前常用的策略有:按M

48、AC地址、按IP地址、按以太网协议类型和按网络应用等。,5.2 虚拟局域网相关知识,5.2.5 单交换机划分VLAN步骤 不同网络设备厂商生产的交换机配置命令不同,但原理和过程基本相同。下面以H3C公司的交换机为例,简单介绍如何使用单交换机进行基于端口的VLAN划分。1.连接并登录到交换机管理系统 第一次使用交换机,要登录到交换机管理系统进行配置和管理交换机。首先,使用Console线的RJ-45接头一端连接交换机的Console口,Console线的另一端串口接头连接管理计算机的串行口,如图所示。其次,运行管理计算机操作系统自带的“超级终端”程序,登录到交换机操作系统进行配置与管理。,5.2

49、 虚拟局域网相关知识,5.2.5 单交换机划分VLAN步骤 2.进入交换机视图 运行“超级终端”程序,登录到交换机操作系统后,首先进入交换机的“用户视图”模式。H3C交换机主要有四种视图模式:用户视图、系统视图、以太网端口视图和VLAN配置视图。不同模式的视图只能执行该视图所允许的命令与操作。,5.2 虚拟局域网相关知识,5.2.5 单交换机划分VLAN步骤 2.进入交换机视图(1)用户视图。如图所示,是进入交换机后默认的“用户视图”模式。图中,“用户视图”模式的提示符为尖括号()。“用户视图”模式下,只能查询交换机的一些基础信息,如版本号等。,5.2 虚拟局域网相关知识,5.2.5 单交换机

50、划分VLAN步骤(2)系统视图。如果要对交换机进行配置,必须通过“system-view”命令,从“用户视图”模式进入“系统视图”。“系统视图”提示符为中括号()。如图所示,从“用户视图”模式()进入“系统视图”(H3C)。,5.2 虚拟局域网相关知识,5.2.5 单交换机划分VLAN步骤(3)以太网端口视图。如果要为交换机端口配置参数,要进入“以太网端口视图”模式。“以太网端口视图”的提示符为中括号,且中括号内是对应的端口号。如图所示,是进入端口1(ethenet 0/1中的“0”是标识不同的交换机模块,“1”是表示该模块的端口号1)的“以太网端口视图”模式命令及进入端口1 后的“以太网端口

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号