網段

科技 | 信息技術 | 計算機網絡中能夠通訊的部分

網段(network segment)一般指一個計算機網絡中使用同一物理層設備(傳輸介質, 中繼器集線器 等)能夠直接通訊的那一部分。例如,從192.168.0.1到192.168.255.255這之間就是一個網段。

簡介

幾乎所有的網絡產品都被分成了多個物理段,這是由于網絡實現中技術的限制引起的。一個網絡,也可能被分成多個段來提高性能。當然,如果你物理地分段,那么你的工作站將不能訪問局部段以外的資源,這時將引進 路由器 和橋。

計算方法

00 把將其轉換為二進制的四段數字(每段要是8位,如果是0,可以寫成8個0,也就是00000000)

11111111.1111111.11111000.00000000

然后,數數后面有幾顆0,一共是有11顆,那就是2的11次方,等于2048,這個 子網掩碼 最多可以容納(2048-2)=2046臺電腦。

我們再來看看這個改為默認子網掩碼的B類IP

如IP:188.188.0.111,188.188.5.222,子網掩碼都設為255.255.254.0,在 同一網段 嗎?

二進制

IP(A) 188.188.0.111 10111100.10111100.00000000.01101111

IP(B) 188.188.5.222 10111100.10111100.00000101.11011010

Mask 255.255.254.0 11111111.11111111.11111110.00000000

255.255.254.0 是由23個1組成,也就是23位 掩碼 。簡單的說,由左往右數1,把十進制的IP換算成二制后,前23位1相同的情況下就屬于同一個網段內的IP,24位后的1隨意變化,屬于同一網段。例中IP(A) 188.188.0.111,通過這個23位限制,可以看出的范圍就是屬于 188.188.0.0~188..188.1.255范圍,只有在這個范圍內,才屬于同一個網段內IP。IP(B)同網段的IP范圍是188.188.4.0~188.188.5.255的范圍,顯然不在IP(A)的范圍內,所以IP(A)與IP(B)不是同一網段內IP。

分別and運算,得

10111100.10111100.00000000.00000000

10111100.10111100.00000100.00000000

網絡標識 不一樣,即不在同一網段

IP網段

現在的企業規模越來越大,從原來的十幾臺,到幾十臺,現在是幾百臺。那么所需的IP地址數量也越來越多。我們都知道一個網段的IP地址數為0-255,除去0和255,只能有254臺電腦,如果超過254臺電腦,就需要增加IP地址,如何增加IP地址呢,為此就需要子網掩碼。

現在的IP暫時由四段數字組成(以后將擴充更改),常分為三類IP:

A類:0.0.0.0到126.255.255.255

B類:128.0.0.0到191.255.255.255

C類:192.0.0.0到223.255.255.255

子網掩碼

在同一網段,要求網絡標識相同,網絡標識就是用IP的二進制與子網掩碼的二進制數據作'與'運算(可用WINDOWS計算器算二進制),所以結果相同,表示在同一網段,而不是IP地址前幾段相同就表示在同一網段。算網絡標識的時候,A類IP只算第一段,B類只算第一,二段,C類IP算第一,二,三段。

例:192.168.0.1 255.255.255.0的網絡標識為:192.168.0.0

192.168.0.1: 11000000.10101000.00000000.00000001

255.255.255.0:11111111.11111111.11111111.00000000

作與運算

11000000.10101000.00000000.00000000

結果:192.168.0.0

子網掩碼決定了一個子網的計算機數目,簡單的算法就是2的M次方。M表示二進制的子網掩碼后面0的數目。

例:255.255.255.0

二進制:11111111.11111111.11111111.00000000

后面有8個0,那M就是8,這個子網掩碼可以容納2的8次方(臺)電腦,也就是256臺,去掉0和255就是254臺電腦。

實例:一個公司有530臺電腦,組成一個對等網,子網掩碼如何設?IP如何設?

子網掩碼: 2的M次方=530,求得M=10 那么子網掩碼最后為10個0,如此便是:11111111.11111111.11111100.00000000 換成十進制便是:255.255.252.0 再看IP,我們選一個B類IP,例如:188.188.×.× 前兩段按B類要隨便設就可以,關鍵是第三段,只要網絡標識相同就可以在同一網段就可以,我們先看網絡標識: 255.255.252.0:11111111.11111111.11111100.00000000 188.188.×.×: 10111100.10111100.??????××.×××××××× 網絡標識: 10111100.10111100.??????00.00000000 上邊×號無論填0和1結果都是0 ?處填0和1都一樣,我們就全填0,結果便是IP便是: 10111100.10111100.000000××.××××××××,這個IP共有530臺電腦,IP最后一段分給254臺,一共要分530/254=2.086段,進一法則要分成3段,所以IP地址000000××處分成三個不同的數據即可,例:00000001,00000010,00000011,分別是1,2,3,這樣IP地址就確定了188.188.1.×,188.188.2.×,188.188.3.×。

路由器

網段 路由器可以用來物理地將多個段合成一個邏輯段。路由器在傳輸協議層工作,它在基于一個獨一無二的地址上,重傳那些從一個網段到另一個網段的數據包。路由器使用算法,建立一個局部網段的網絡地址列表,來提供對需要它們干預的數據包的路由能力。如果網絡中有多個路由器,而且有一個壞了,那么其它的路由器將負責找到另外的路徑來確保數據到達目的地。

當然,路由器一般很貴。盡管建立在RISC的CPU上的路由器是最快的,但是許多路由器是建立在 Intel的CPU上的。由于網絡實現提供的時間限制,路由器需要一定量的處理能力。例如,如果一個“確認”達到了超時限制,則將一個數據包路由到另一臺機器上并不好。在這個數據包到達這臺機器的同時,它已經要求從源機器重發此數據。對于專用路由器,一種經濟的選擇是使用 Windows NT的路由能力來路由 IPX/SPX和TCP/P數據包。另一種選擇就是,如果路由器不能標識一種特定的數據類型,那么刪除這種數據包。但是刪除數據包將會引起很多問題。

并不是所有的網絡協議,如 NetBEUI ,能被路由,因此需要另一種合成網段的方法,這就引出了橋的概念。橋在MAC層上工作,不管是否有網絡地址(是,就是透明路由;不是,則為源路由),它都重傳數據。一些橋可以將這兩種功能組合在一個盒子里,這就是通常所說的“透明源路由的橋”。橋在基于 Lan Manager的網絡中大量使用,且在這種網絡升級到 Windows NT Server時,仍可以使用它。

交換集線器

交換集線器通常通過提供每個連接上的網絡客戶以各自的網段,來提高網絡的性能。大多數情況下,在一個服務器和幾個客戶之間使用交換集線器進行雙工操作。如果網絡上有個10Mb的適配器,客戶可以進行雙工操作。例如,這些客戶可以以10Mb/s的逆流速度或10Mb的順流速度進行通信,那么總的帶寬就為20Mb/s。交換集線器也可以將兩個不同傳輸速度的網段連接起來。服務器可能有一個100Mb/s的網絡適配器,而客戶只有10Mb/s的適配器,將服務器連到交換集線器的100Mb/s的端口,而將客戶(或其它集線器)連到10Mb/端口,這樣就將不相同的網段連成了一個物理網段。這提高了訪問服務的速度,且增加了網絡到客戶的吞吐量。

中繼器

網絡工程師們面臨的第一個問題就是一個信號能夠漫游多遠的距離。用來創建網絡的技術在保證信號不丟失的情況下,能夠負載一個信號所走的距離是有限的。

當你需要在一個龐大的建筑中連接系統時,由于信號不得不漫游好幾百 英尺 的距離而造成了信號微弱的問題。對于這一問題,設計者們想出了利用一個簡單設備——中繼器來解決問題的方法,中繼器可以被放置在導線上,以監聽網絡流量。

在本質上,中繼器是一個運行在物理層上的簡單設備。當接收到網絡數據流時,中繼器將在另外的網絡上重復這些數據流。也就是說,每個網絡的所有數據流量都在另外的網絡上被重復了。前面曾經提到過,(以太網上的)網卡要先監聽網絡,并確認網絡安靜(沒有流量)之后才能傳輸數據。這樣的話,兩個網絡上所有的數據流都漂移在那里,等待著監聽的結果才能被傳輸出去,從而使數據共享更加困難,重傳的現象也越來越常見。

網段間的通信

網絡中的網段主要有物理隔離的網段和利用VLAN技術隔離的網段,在局域網內部大部分都是利用VLAN技術隔離的網段。

VLAN間的通信主要有兩種實現方式,一種是利用 三層交換機 ,另一種是利用路由器。在中型網絡中,通常利用三層交換機來實現VLAN間的通信,第三層交換技術結合了第二層交換技術和路由技術,比普通路由器的處理速度快。在小型網絡中,一般不需要配置大型服務器,VLAN之間沒有大的數據流,因此往往利用出口路由器實現VLAN間的互相通信。

在三層交換機中,可以為每個VLAN創建一個SV接口,在該接口上配置一個IP地址,該地址就成為所連接網段的默認網關。

網段與端口

在IP中,圖1所示的情形是不合法的。在這個路由器中,已經把端口1和端口2配置在同一G類網絡上。盡管這個配置有利于網絡可擴展性,但多數路由器不能處理這種情況。原因是它與 路由表 有關。看一下圖1中路由器配置的例子。

在這種情況下,出站的分組要到達下一個驛站192.32.17.147。

要傳送的掩碼等于:255.255.255.0。

路由器將該驛站和該掩碼進行二進制的與操作。

二進制與的結果:192.32.17.0。

路由器查找一個內部表,看它的哪一個端口與這個網絡ID相配。為了這樣做,路由器將把為個端口配置的掩碼進行與運算。為了節省時間該計算在內部表中預先執行。

端口1:192.32.17.5and255.255.2550=192.32.17.0;

端口2:192.32.17.6and255.255.255.0=192.32.17.0。

這樣,路由器就不能區別這些輸出端口,在理論上,路由器能在每個分組的基礎上等分相匹配端口間的負載。實際上,這會導致分組無序地到達接受主機,從而導致運行沖突。

創建虛擬網段

分離的網絡訪問可以極大的降低對管理服務的威脅。接著前面的例子介紹,外部面向 Internet的公用服務虛機同樣不應該與可信的內部虛機在同一網段,Xen提供了這種能力。給出了一個虛機的網絡服務作為公網網段的全局路由的IP地址作為接口,并且創建一個虛擬網段給內部虛機使用。可以給內外網都裝上防火墻或者 NAT VM。

Xen同樣有讓虛機完全與公網隔離的能力。例如,可以將共享文件的 虛擬機 放在第二個虛擬網段,這個網段沒有防火墻或者NAT支持。任何內部虛機請求訪問Internet和內部共享文件需要兩個虛擬網絡接口。一個在隔離的文件共享網絡上,另一個在內部防火墻網段上。相似的,內部訪問的虛擬機,像數據挖掘的虛擬機或工薪計算的虛擬機必須被分配在隔離的虛擬機網段。Xen提供了這種強網絡隔離的支持。

IP地址

為了識別網絡中的計算機,保證Internet上計算機通信的準確性,必須使每臺計算機有個獨一無二的標識地址,就像我們每個人都有一個唯一的身份證號碼一樣,該標識地址就是IP地址。

IP地址由互聯網 網絡號 分配機構(簡稱IANA)負責分配,不能隨便使用在Internet中,IP地址是一個32位的二進制地址,為了便于記憶,將它們分為4組,每組8位、由小數點分開,每組用一個對應的0~255之間的十進制數來表示,這種格式的地址稱為 點分十進制 地址,如202.102.192.68。

IP地址分為5類:A類、B類、C類、D類、E類。首 字節范 圍在1-127的為A類,在128-191的為B類,在192-223的為C類,在224-239的為D類,在240-255的為E類。

其中:A類、B類、C類地址是主機地址,D類地址為組播地址, E類地址 保留給將來使用。

在上述地址中,還有一部分地址給局域網內部使用,被稱為私有地址或稱內網地址。

A類保留地址:10.0.0.0-10.255.255.255;

B類保留地址:172.16.0.0~172.31.255.255;

C類保留地址;192.168.0.0~192.168.255.255。

因特網所采用的是TCP/IP協議。IP協議是TCP/IP協議簇的核心。目前IP協議的版本號是4(簡稱為IPv4),發展至今已經使用了30多年。IPv4的地址位數為32位,也就是最多有2個(由于各種原因實際遠小于此)電腦可以連接到Internet上。由于互聯網的蓬勃發展,IP地址的需求量愈來愈大,IP地址資源即將枯竭。

為了減少IP地址的浪費,人們使用了子網掩碼、 網絡地址轉換 (NAT)等技術。為了擴大地址空間,擬通過新的IP協議IPv6重新定義地址空間。IPv6是下一代互聯網協議,采用128位地址長度,幾乎可以不受限制地提供地址,目前IPv6正在逐步取代IPv4。

引用来源

中文名
網段
外文名
network segment
應用
計算機領域
傳輸介質
交叉雙絞線直接連接的兩臺主機
物理層設備
傳輸介質,中繼器,集線器等
學科
領域