收藏 分销(赏)
立即下载 开通VIP

第4章 网络层_120323.ppt

上传人:xrp****65 文档编号:13220869 上传时间:2026-02-05 格式:PPT 页数:216 大小:2.55MB 下载积分:10 金币
下载 相关 举报
第4章 网络层_120323.ppt_第1页
第1页 / 共216页
第4章 网络层_120323.ppt_第2页
第2页 / 共216页


点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,4,章 网络层,第,4,章 网络层,4.1 IP,协议,4.2,认识,I,P,地址,4.2,虚拟局域网(,VLAN,),4.3,认识路由器,教学内容,返回,4.1 IP,协议,4.1 IP,协议,IP,协议是,TCP/IP,协议簇的运作核心,位于网络层(即网际层),对上可传输传输层的各种协议报文,对下可将,IP,数据报通过以太网、,FDDI,、,X.25,等各种规范技术来传递。,4.1 IP,协议,IP,协议的两大功能:,寻址与路由,分段与重组,4.1 IP,协议,IP,数据报的结构:,4.2,认识,IP,地址,认识,IP,地址,什么是,IP,地址,IP,地址的表示方法,IP,地址的结构,IP,地址的分类,几种特殊的,IP,地址形式,子网掩码的作用,3.4.1,什么是,IP,地址,(1),TCP/IP,协议规定,必须要用一种统一的表示方法来描述节点在网络中的位置,,MAC,地址无法达到此要求,于是就设计出了,IP,地址。,IP,地址的编码取决于网络层协议(,IP,协议),所以又称为网络地址。目前的版本是,IP,V,4,Internet,使用,TCP/IP,协议,所以,Internet,中的计算机必须要设置,IP,地址才能通信。,在,Internet,上,,IP,地址指定的不是一台计算机,而是,计算机到一个网络的连接,。因此,具有多个网络连接的,Internet,设备(如路由器),就应该有多个,IP,地址。,4.1.1,什么是,IP,地址,(2),IEEE802,标准的局域网参考模型规定了物理层和数据链路层的功能;,不同局域网技术的区别主要在物理层和数据链路层(例如传输介质和介质访问控制方法等),当这些不同的局域网需要在网络层互连时,可以借助其他已有的通信网络协议,如,IP,协议等。,如果局域网使用,TCP/IP,协议,则该局域网中的计算机也必须配置,IP,地址才能通信。,3.4.1,什么是,IP,地址,(3),当设备从一个网络移到另一个网络时,其,IP,地址也会发生相应的改变,即,IP,地址可以提供关于主机所处的网络位置信息。,物理地址,(MAC,地址,),放在数据帧的报头中,,IP,地址放在分组的报头中;,物理地址是数据链路层使用的地址,而,IP,地址是网络层使用的地址。,只有网络层的设备(如路由器)才能识别,IP,地址。,4.2.2,IP,地址的表示方法,IP地址的,表示方法,(1),IP,V,4,的地址由,32bit,(位)二进制数组成;,由于二进制使用起来不方便,用户使用,“,点分十进制,”,方式表示。用四组十进制数字表示,每组数字取值范围为,0,255,,数字之间用,“,.,”,隔开,例如:,211.69.35.1 10.0.0.1,4.2.3 IP,地址的结构,IP地址的结构,(1),IP,地址采用层次结构,,IP,V,4,由两个标识码(,ID,)组成,即网络标识和主机标识,又叫,网络号,和,主机号,。,网络号用以标识一个特定网络,这个网络中的所有主机都用同一个网络号;,主机号用以标识该网络中具体的节点(如网络上的主机、服务器、路由器等),同一网段内的主机号必须是唯一的。,IP地址的结构,(2),211.69.32.1,网络号,主机号,举例:,本例中,把,IP,地址的前三组数字作为网络号,最后一组数字作为主机号,IP地址的结构,(3),211.69.32.1,举例:,211.69.32.3,211.69.32.6,如果把,IP,地址的前三组数字作为网络号,最后一组数字作为主机号,则本例中的三个,IP,地址属于同一个网络(网络号相同,),。,4.2.4 IP,地址的分类,由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大小,把,IP,地址分为,A,、,B,、,C,、,D,、,E,5,大类。,4.1.4,IP地址的,分类,(2),A,类地址,以,32,位的二进制表示法来看,,A,类地址的特点:,以,0,开头,第,1,字节表示网络号,第,2,、,3,、,4,字节表示网络中的主机号,3.4.4.1,A,类,地址,(1),0,*,*,8,位,2,进制数,8,位,2,进制数,以,0,开头,3.4.4.1,A,类,地址,(2),0*,*,主机号(,24,位),网络号,网络号:有,8,位,第,1,位固定为,0,主机号:有,24,位,3.4.4.1,A,类,地址,(3),问题,1,:,A,类地址中,可以标识多少个网络?,由于第,1,位为,0,,所以实际网络标识长度为,7,位,共可标识,2,7,128,个网络,,但是,网络号为全,0,,即,0000 0000,,不能作为网络地址,网络号为,127,,即,0111 1111,,不能作为网络地址,A,类地址共可标识,128,2,126,个网络,3.4.4.1,A,类,地址,(4),问题,2,:,A,类地址第,1,个字节的实际取值范围是多少?(十进制表示),第,1,个有效的网络号是,0000 0001,,十进制是,1,;,最后,1,个有效的网络号是,0111 1110,,十进制是,126,,,所以,,A,类地址第,1,个字节的实际取值范围是,1,126,例如:,61.69.32.1,3.4.4.1,A,类,地址,(5),问题,3,:一个,A,类的网络中,可以有多少个主机?,由于主机位有,24,位,所以共可标识,2,24,个主机,,但是,主机号为全,0,,表示本机所在网络的网络号,不能用来表示单个主机;,主机号为全,1,,代表广播地址,不能用来表示单个主机地址,A,类地址的网络,可以有,2,24,2,个主机,B,类地址,以,32,位的二进制表示法来看,,A,类地址的特点:,以,10,开头,第,1,、,2,字节表示网络号,第,3,、,4,字节表示网络中的主机号,3.4.4.2,B,类,地址,(1),10,*,*,8,位,2,进制数,8,位,2,进制数,以,10,开头,3.4.4.2,B,类,地址,(2),10*,*,*,主机号(,16,位),网络号,网络号:有,16,位,前,2,位固定为,10,主机号:有,16,位,3.4.4.2,B,类,地址,(3),问题,1,:,B,类地址中,可以标识多少个网络?,由于前,2,位为,10,,所以实际网络标识长度为,14,位,共可标识,2,14,16384,个网络,3.4.4.2,B,类,地址,(4),问题,2,:,B,类地址第,1,个字节的实际取值范围是多少?(十进制表示),从,1000 0000,1011 1111,十进制表示是,128,191,;,所以,,B,类地址的网络号的取值范围是,128.0,191.255,3.4.4.2,B,类,地址,(5),B,类地址举例,166.111.0.0,166.111.255.255,清华大学,3.4.4.2,B,类,地址,(6),问题,3,:一个,A,类的网络中,可以有多少个主机?,由于主机位有,16,位,所以共可标识,2,16,个主机,,但是,主机号为全,0,,表示本机所在网络的网络号,不能用来表示单个主机;,主机号为全,1,,代表广播地址,不能用来表示单个主机地址,A,类地址的网络,可以有,2,16,2,个主机,C,类地址,以,32,位的二进制表示法来看,,A,类地址的特点:,以,110,开头,第,1,、,2,、,3,字节表示网络号,第,4,个字节表示网络中的主机号,3.4.4.3,C,类,地址,(1),110,*,*,8,位,2,进制数,8,位,2,进制数,以,10,开头,3.4.4.3,C,类,地址,(2),110*,*,*,*,主机号(,8,位),网络号,网络号:有,24,位,前,3,位固定为,110,主机号:有,8,位,3.4.4.3,C,类,地址,(3),问题,1,:,C,类地址中,可以标识多少个网络?,由于前,3,位为,110,,所以实际网络标识长度为,21,位,共可标识,2,21,个网络,3.4.4.3,C,类,地址,(4),问题,2,:,C,类地址第,1,个字节的实际取值范围是多少?(十进制表示),从,1100 0000,1101 1111,十进制表示是,192,223,;,所以,,C,类地址的网络号的取值范围是,192.0.0,223.255.255,3.4.4.3,C,类,地址,(5),C,类地址举例,211.69.32.1,3.4.4.3,C,类,地址,(6),问题,3,:一个,C,类的网络中,可以有多少个主机?,由于主机位有,8,位,所以共可标识,2,8,256,个主机,,但是,主机号为全,0,,表示本机所在网络的网络号,不能用来表示单个主机;,主机号为全,1,,代表广播地址,不能用来表示单个主机地址,一个,C,类地址的网络,可以有,256-2,254,个主机,D,类地址,第,1,个字节以,1110,开头,第,1,字节的范围是,224,239,;,D,类地址用以支持组播通信,即可定义一组,IP,地址对应一个,D,类地址。,不分配给单一主机使用,3.4.4.4,D,类,地址,(1),组播地址,E,类地址,第,1,个字节以,1111,开头,第,1,字节的范围是大于,240,;,保留,不分配给单一主机使用,3.4.4.5,E,类,地址,(1),保留地址,总结,可以作为普通主机地址进行分配的是,A,、,B,、,C,这,3,类地址。,A,类地址用于大型网络,B,类地址用于中等规模的网络,C,类地址用于小规模的局域网络,4.2.5,几种特殊的,IP,地址形式,广播地址,TCP/IP,规定,主机号全为“,1”,的,IP,地址用于广播;,例如,,192.168.1.255,是一个,C,类的广播地址,3.4.5.1,广播地址,(1),网络地址,TCP/IP,规定,主机号全为“,0”,的,IP,地址为网络号;,网络号被解释成“本地”网络;,例如,,173.18.0.0,表示“,173.18”,这个,B,类网络的网络地址,3.4.5.2,网络地址,(1),回送地址,A,类网络地址的第,1,段十进制数值为,127,是一个保留地址,如,127.1.11.13,,用于网络软件测试以及本地机进程间通信。,127,开头的地址称为回送地址。,3.4.5.3,回送地址,(1),私有地址,3.4.5.4,私有地址,(1),在可供分配的主机,IP,地址资源中,还可以分为共有,IP,地址和私有,IP,地址两类。,共有地址是连接到公用网络的主机使用的,必须是唯一的,需要统一管理和分配,通常从,Internet,服务提供者处获得,A,、,B,、,C,三类地址中均有部分地址被用作私有地址。私有地址被大量用于企业内部网络中。,3.4.5.4,私有地址,(2),私有网络由于不与外部互连,因而私有网络管理者可能使用随意的,IP,地址。保留专门的私有地址供其使用,其目的是为了避免以后接入公网时引起地址混乱。,在,Internet,上,私有地址是不能出现的。,使用私有地址的私有网络在接入,Internet,时,要使用地址翻译,(NAT),,将私有地址翻译成公用合法地址。,3.4.5.4,私有地址,(3),地址类型,私有地址范围,网络个数,A,类,10.0.0.0 10.255.255.255,1,B,类,172.16.0.0 172.31.255.255,16,C,类,192.168.0.0 192.168.255.255,256,3.4.5.4,私有地址,(4),使用私有,IP,地址的计算机,不能直接访问,Internet,。,Internet,10.0.0.1,内部网络,(,例如一个机房,),无法访问,3.4.5.4,私有地址,(5),Internet,10.0.0.1,内部网络,(,例如一个机房,),使用私有地址的计算机在接入,Internet,时,要使用地址翻译,(NAT),,将私有地址翻译成公用合法地址。,地址转换,(NAT,),返回,4.2.6,子网掩码的作用,(),3.4.6,子网掩码的作用,引入:,属于同一个网络的两台计算机可以直接通信!(具有相同的网络号),若不在一个网络中,不能直接通信,必须由路由设备负责接收,转发。,3.4.6,子网掩码的作用,子网掩码是一个特殊的,32,位二进制数,与,IP,地址配合使用;,子网掩码中的,“,1,”,表示,IP,地址的对应位属于网络标识,,“,0,”,表示,IP,地址的对应位属于主机标识。,3.4.6,子网掩码的作用,A,、,B,、,C,三类网络的标准缺省掩码如下,IP,类别 子网掩码位模式,A,类,11111111,.,00000000.00000000.00000000,B,类,11111111.11111111,.,00000000.00000000,C,类,11111111.11111111.11111111.,00000000,3.4.6,子网掩码的作用,子网掩码在应用中也采用点式十进制表示,所以,A,、,B,、,C,三类网络的标准缺省掩码也可表示如下,IP,类别 子网掩码,A,类,255.0.0.0,B,类,255.255.0.0,C,类,255.255.255.0,3.4.6,子网掩码的作用,举例,IP,地址 :,211.69.32.1,(,C,类地址),子网掩码:,255.255.255.0,掩码,:,11111111 .11111111 .11111111 .,00000000,IP,:,11010011,.,01000101.,00100000,.,00000001,子网掩码中的,“,1,”,表示,IP,地址的对应位属于网络标识,,子网掩码中的,“,0,”,表示,IP,地址的对应位属于主机标识,,3.4.6,子网掩码的作用,归纳,缺省情况下,,A,类地址的子网掩码是,255.0.0.0,,表示其第,1,个字节是网络号;,缺省情况下,,B,类地址的子网掩码是,255.255.0.0,,表示其前,2,个字节是网络号;,缺省情况下,,C,类地址的子网掩码是,255.255.255.0,,表示其前,3,个字节是网络号,3.4.6,子网掩码的作用,举例,A,192.168.,1.2,B,192.168.,1.3,C,192.168.,1.20,子网掩码:,255.255.255.0,A,、,B,、,C,三个主机在同一个网络内,可以直接通信。,A(2,号,),B(4,号,),C(15,号,),D(18,号,),2.3.4.1,什么是,VLAN,10.0.1.2,10.0.1.4,10.0.2.200,10.0.2.210,子网掩码全是:,255.255.255.0,可通,不通,可通,举例,关于子网掩码的扩展,3.4.7,子网掩码的扩展,默认情况下,一个,A,类地址的网络中,可以有,2,24,-2,个主机,;,子网掩码:,255.0.0.0,一个,B,类地址的网络中,可以有,64000,多个主机,;,子网掩码:,255.255.0.0,一个,C,类地址的网络中,可以有,254,个主机,;,子网掩码:,255.255.255.0,总结,可以作为普通主机地址进行分配的是,A,、,B,、,C,这,3,类地址。,A,类地址用于大型网络,B,类地址用于中等规模的网络,C,类地址用于小规模的局域网络,3.4.7,子网掩码的扩展,问题,C,类地址的网络,是规模最小的网络吗?,3.4.7,子网掩码的扩展,解答,利用,子网划分技术,,网络管理员可以将一个网络分割成多个小的,子网,,子网内部可以直接通信,但是,子网之间不能直接通信,,需要借助,路由器,才能通信。,3.4.7,子网掩码的扩展,技术思路,为了创建一个子网地址,网络管理员从主机号,“,借,”,位并把它们指定为子网号,从而使主机号的位数进一步缩小。,如何“,借,”位?,回忆一下子网掩码的作用,子网掩码是一个特殊的,32,位二进制数,与,IP,地址配合使用;,子网掩码中的,“,1,”,表示,IP,地址的对应位属于网络标识,,“,0,”,表示,IP,地址的对应位属于主机标识。,3.4.7,子网掩码的扩展,结论,可以利用,子网掩码,实现从主机号,“,借,”,位并把它们指定为子网号,从而实现,子网划分,。,3.4.7,子网掩码的扩展,子网划分举例,3.4.7,子网掩码的扩展,例,1,IP,地址段,例,1,10.1.1.1 10.1.1.255,10.2.1.1 10.2.1.255,10.3.1.1 10.3.1.255,10.4.1.1 10.4.1.255,子网掩码:,255.0.0.0,根据子网掩码,因为这,4,个,IP,地址段的网络号都是,10,,所以它们属于同一个网络,IP,地址段,例,1,10.1.1.1 10.1.1.255,10.2.1.1 10.2.1.255,10.3.1.1 10.3.1.255,10.4.1.1 10.4.1.255,子网掩码:,255.255.0.0,根据子网掩码分析,原主机号的前,8,位被用作网络号,因此这,4,个,IP,地址段的网络号不再相同,所以它们表示,4,个子网。,10.0.0.3,10.0.0.200,10.0.1.100,3.4.7,子网掩码的扩展,例,2,:,将一个,C,类地址网络划分成两个子网,IP,地址 :,10.0.0.*,子网掩码:,255.255.255.0,这是,C,类,IP,地址所用到的子网掩码,其特点:,网络位:,24,位,主机位:,8,位,,表示一个可以包含,2,8,(,256),个主机的,C,类网络。,11111111.11111111.11111111.,00000000,8,个,1,8,个,1,8,个,1,8,个,0,因此:在,10.0.0.*/255.255.255.0,这个,C,类网络中,真正能被用来分配给主机的地址,实际上只有,254,个,,10.0.0.1 10.0.0.254,10.0.0.0 :,不能使用,因为它表示“本网络”;,10.0.0.255,:不能使用,因为它表示广播;,根据规定,:,主机位全为,0,的,IP,地址,表示本网络,不能被用作实际主机的,IP,地址;,主机位全为,1,的,IP,地址,表示广播地址,不能被用作实际主机的,IP,地址;,能否将,10.0.0.1 10.0.0.254,这个地址段,划分成两个子网呢?,10.0.0.1 10.0.0.254,,划分成两个子网,子网掩码:,255.255.255.0,可以吗?,从原来的主机位中,借,1,位,用作网络号,子网掩码:,255.255.255.128,11111111.11111111.11111111.1,0000000,8,个,1,8,个,1,8,个,1,1,个,1,7,个,0,子网掩码的设计,子网掩码:,255.255.255.128,网络位:增加,1,位,表示原网络被分成,2,个子网。,主机位:,7,位,表示每个子网里可以有,2,7,个主机,11111111.11111111.11111111.1,0000000,8,个,1,8,个,1,8,个,1,1,个,1,7,个,0,子网,1,:,10.0.0.0 10.0.0.127,子网,2,:,10.0.0.128 10.0.0.255,将一个,C,类网络分成两个子网络,子网掩码:,255.255.255.128,网络位:增加,1,位,表示原网络被分成,2,个子网。,主机位:,7,位,表示每个子网里可以有,2,7,个主机,11111111.11111111.11111111.1,0000000,8,个,1,8,个,1,8,个,1,1,个,1,7,个,0,子网,1,:,10.0.0.0 10.0.0.127,子网,2,:,10.0.0.128 10.0.0.255,将一个,C,类网络分成两个子网络,00001010.00000000.00000000.01111111,00001010.00000000.00000000.10001000,举例说明:,当子网掩码是,255.255.255.0,时,,A,和,B,属于同一网络;,当子网掩码是,255.255.255.128,时,,A,和,B,就分属于不同网络。,A:10.0.0.3 B:10.0.0.200,以此类推,子网掩码:,255.255.255.192,网络位:增加,2,位,表示原网络被分成,4,个子网。,主机位:,6,位,表示每个子网里可以有,2,6,个主机,11111111.11111111.11111111,.11,000000,8,个,1,8,个,1,8,个,1,2,个,1,6,个,0,子网,1,:,10.0.0.0 10.0.0.63,子网,2,:,10.0.0.64 10.0.0.127,将一个,C,类网络分成,4,个子网络,子网,3,:,10.0.0.128 10.0.0.191,子网,4,:,10.0.0.192 10.0.0.255,子网掩码:,255.255.255.224,网络位:增加,3,位,表示原网络被分成,8,个子网。,主机位:,5,位,表示每个子网里可以有,2,5,个主机,11111111.11111111.11111111,.111,00000,8,个,1,8,个,1,8,个,1,3,个,1,5,个,0,子网,1,:,10.0.0.0 10.0.0.31,子网,2,:,10.0.0.32 10.0.0.63,将一个,C,类网络分成,8,个子网络,子网掩码:,255.255.255.240,网络位:增加,4,位,表示原网络被分成,16,个子网。,主机位:,4,位,表示每个子网里可以有,2,4,个主机,11111111.11111111.11111111,.1111,0000,8,个,1,8,个,1,8,个,1,4,个,1,4,个,0,子网,1,:,10.0.0.0 10.0.0.15,子网,2,:,10.0.0.16 10.0.0.31,将一个,C,类网络分成,16,个子网络,子网掩码:,255.255.255.248,网络位:增加,5,位,表示原网络被分成,32,个子网。,主机位:,3,位,表示每个子网里可以有,2,3,个主机,11111111.11111111.11111111,.11111,000,8,个,1,8,个,1,8,个,1,5,个,1,3,个,0,子网,1,:,10.0.0.0 10.0.0.7,子网,2,:,10.0.0.8 10.0.0.15,将一个,C,类网络分成,32,个子网络,子网掩码:,255.255.255.252,网络位:增加,6,位,表示原网络被分成,64,个子网。,主机位:,2,位,表示每个子网里可以有,2,2,个主机,11111111.11111111.11111111,.11111,1,00,8,个,1,8,个,1,8,个,1,6,个,1,2,个,0,子网,1,:,10.0.0.0 10.0.0.3,子网,2,:,10.0.0.4 10.0.0.7,将一个,C,类网络分成,64,个子网络,实验,4,:利用子网掩码进行子网划分,用,211.69.32.1 211.69.32.254 IP,地址段为本组的,8,台计算机分配,IP,地址;,要求:,8,台计算机全部连在一个交换机上;,分成,3,个子网,每个子网内机器数自定;,画出拓扑图,写出设计方案(包括,IP,地址和子网掩码的配置),通过实验验证(利用,ping,命令),(,1,)同子网内部的通信,(,2,)不同子网之间的通信,11111111.11111111.11111111,.11,000000,如果子网掩码是,255.255.192.0,,那么下面主机()必须通过路由器才能与主机,192.23.144.16,通信。,A 192.23.191.21 B 192.23.127.222,C 192.23.130.33 D 192.23.148.127,分析:,先把子网掩码和,IP,地址都变成二进制,然后通过子网掩码来分析,4,个,IP,地址的网络号和主机号,网络号相同的计算机,属于同一网络。,3.4,设计一个简单的网络,实例,3,子网掩码,:,255.255.192.0,的二进制形式,255,2,127,2,1,255,2,63,2,1,7,2,1,31,2,1,15,2,1,3,2,1,1,2,1,0,1,(,255,),10,(,11111111,),2,192,2,(,192,),10,(,11000000,),2,96,2,0,48,2,0,6,2,0,24,2,0,12,2,0,3,2,0,1,2,1,0,1,3.4,设计一个简单的网络,实例,3,接下来:,根据,子网掩码,255.255.192.0,的二进制表现形式,把目标主机和,A,、,B,、,C,、,D,四个答案的,IP,全用二进制表示,然后根据,子网掩码,判断谁的网络号与目标主机不同。,目标主机:,192.23.144.16,A 192.23.191.21 B 192.23.127.222,C 192.23.130.33 D 192.23.148.127,3.4,设计一个简单的网络,实例,3,11111111.11111111.11,000000.00000000,子网掩码,11000000.00010111.10,111111.00010101,A,B,11000000.00010111.10,000010.00100001,C,11000000.00010111.01,111111.11011110,11000000.00010111.10,010100.01111111,D,11000000.00010111.10,010000.00010000,目标地址,B,的网络号与目标地址的网络号不同,所以,B,与目标地址不在同一网络。,问题引入,通过交换机的级连,可以把多个交换机汇聚到一个交换机上,从而在物理上形成一个较大的网络。,如下图所示,财务处,学生处,财务处,教务处,汇聚交换机,图例:一座大楼里的网络拓扑,通过交换机的级连,可以把多个交换机汇聚到一个交换机上,从而在物理上形成一个较大的网络,网络状况分析,这是一座办公楼网络,楼内有近,100,台计算机上网,分属于不同部门;,教务处有,30,台计算机上网,财务处有,18,台,学生处有,15,台,科研处有,20,台,,;,网管给这座楼内的计算机分配,IP,地址,从,10.0.1.1,10.0.1.200,,子网掩码全部是,255.255.255.0,网络状况分析,起初,网络运行的很正常,但是不久,就开始出问题了,网络状况分析,教务处办公室里有一台打印机设置了共享,原本只想让自己科室的计算机使用,但是其他部门的计算机也能利用它来打印;,财务处的计算机上共享了一些文件,原本是想方便本科室内部的工作,但却发现其他部门也能访问到这些文件,;,不仅如此,楼内用户发现网络经常变得很慢,为什么?,原因分析,1,通过,IP,地址和子网掩码分析,整座大楼内的计算机都属于同一个网络,因此相互之间可以直接互访。某台计算机共享的文件或打印机,大家都可以看到。,交换机,1,A,10.0.1.2,B,10.0.1.3,C,10.0.1.4,广播域,交换机,2,H,10.0.1.7,M,10.0.1.8,N,10.0.1.9,广播域,原因分析,2,默认情况下,交换机级联以后,会形成更大的广播域,交换机的所有端口,属于同一个广播域。,A,向,D,发信息,但是目前各交换机的,MAC,地址表中没有,D,的信息,所以各交换机以广播的形式发送,A,D,A:10.0.1.5 255.255.255.0,D:10.0.1.75 255.255.255.0,在较大规模的网络中,大量的广播信息很容易引起网络性能的降低,甚至导致整个网络的崩溃。,怎么办?,解决方案,1,不同部门的交换机之间,不再级联。从物理上把不同部门的网络给隔开。,财务处,学生处,财务处,教务处,各部门使用独立的交换机,方案,1,的分析,不同部门之间被彻底分开了;,部门之间无法互相访问;,有些部门机器较少,但是也要占用一台交换机,总成本提高了。,解决方案,2,利用子网掩码进行子网划分,通过修改各部门机器的,IP,地址和子网掩码,将各个部门划分到不同的子网中。,财务处,科研处和学生处,财务处,A F:,10.0.1.2 10.0.1.7,G I :,10.0.1.90 10.0.1.92,M K:,10.0.1.201 10.0.1.203,子网掩码,:,255.255.255.192,G,H,I,M,N,K,A,B,C,D,E,F,子网掩码:,255.255.255.192,网络位:增加,2,位,表示原网络被分成,4,个子网。,主机位:,6,位,表示每个子网里可以有,2,6,-2,个主机,11111111.11111111.11111111,.11,000000,8,个,1,8,个,1,8,个,1,2,个,1,6,个,0,子网,1,:,10.0.0.0 10.0.0.63,子网,2,:,10.0.0.64 10.0.0.127,将一个,C,类网络分成,4,个子网络,子网,3,:,10.0.0.128 10.0.0.191,子网,4,:,10.0.0.192 10.0.0.255,子网掩码:,255.255.255.192,11111111.11111111.11111111.11,0,00000,00001010.00000000.00000001,.00,000010,00001010.00000000.00000001,.01,011010,10.0.1.2,10.0.1.90,10.0.1.201,00001010.00000000.00000001,.11,001001,根据上面的分析,如果子网掩码是,255.255.255.192,的话,上面三个,IP,地址不在同一网络内,方案,2,的分析,由于不在一个子网,所以各部门之间无法互相访问;,机器较少的部门可以和其他部门共用一台交换机,不提高总成本。,但是,用户可以自行修改,IP,地址和子网掩码,不好控制。,关于上述问题的引申分析,属于同一网络内的计算机,可以直接通信,它们属于同一个广播域;,将不同部门分别连接在相互独立的交换机上,可以有效隔离广播,但成本较高。能否在不过多增加网络成本的前提下,找到一个隔离网络广播域的方法?,关于上述问题的引申分析,缺省情况下,交换机的所有端口属于同一个广播域;,能否想办法,使同一交换机的端口属于不同的广播域?并且其控制权在网络管理员手中。,这样,不同部门的网络可以连接在同一交换机上,而且相互之间不在同一个广播域内。即属于不同的子网。,能否把一台交换机当成多台交换机来使用?,使用,VLAN,技术,就可以实现前面的构想。,把一个交换机分成多个交换机,每个就可以理解成一个虚拟交换机,一台交换机组成的网络称为,LAN,,那么这种虚拟交换机组成的网络就是虚拟的,LAN,,简称,VLAN,。,4.3,虚拟局域网,(VLAN),4.3.1,什么是,VLAN,?,4.3.2,如何划分,VLAN,4.3.3 VLAN,的优点,4.3.1,什么是,VLAN,?,VLAN,(,Virtual Local Area Network,),中文名:虚拟局域网,VLAN,是一种将局域网交换机从,逻辑上,划分成一个个网络段,从而实现,虚拟工作组,的数据交换技术。,在物理网络基础架构上,利用交换机的功能,配置网络的逻辑拓扑结构,即人为的将一个物理的,LAN,逻辑地划分成不同的广播域(一个站点发送的广播信息,域中的所有站点都能听到)。,每一个,VLAN,都包含一组有着相同需求的计算机。这些计算机不一定属于同一个物理,LAN,网段。,举例说明,4.3.1,什么是,VLAN,?,2,号口,4,号口,15,号口,17,号口,23,号口,主机,A,E,都连接在一个交换机上,从物理上看,它们属于同一个网络。,A,B,C,D,E,2,号口,4,号口,15,号口,17,号口,23,号口,利用交换机的,VLAN,功能,管理员可以将这个物理的网络逻辑的分割成不同的虚拟局域网,(VLAN),。,A,B,C,D,E,例如,将,1-10,号划分到,VLAN1,,将,11-20,号口划分到,VLAN2,,将,21-24,划分到,VLAN3,。,2,号口,4,号口,15,号口,17,号口,23,号口,A,B,C,D,E,A,和,B,属于同一个,VLAN,,在同一个广播域内,C,和,D,属于同一个,VLAN,,在同一个广播域内,E,属于第,3,个,VLAN,,在另一个广播域内,A(2,号,),B(4,号,),C(15,号,),D(17,号,),2.3.4.1,什么是,VLAN,10.0.1.2,10.0.1.4,10.0.1.200,10.0.1.210,子网掩码:,255.255.255.128,可通,不通,可通,VLAN,划分,以前,达到的效果,A(2,号,),B(4,号,),C(15,号,),D(18,号,),VLAN,划分,以前,达到的效果,10.0.1.2,10.0.1.4,10.0.1.200,10.0.1.210,子网掩码:,255.255.255.0,可通,可通,可通,A(2,号,),B(4,号,),C(15,号,),D(17,号,),10.0.1.2,10.0.1.4,10.0.1.200,10.0.1.210,子网掩码:,255.255.255.0,可通,不通,可通,VLAN1,VLAN2,VLAN,划分,以后,达到的效果,使用,VLAN,,同一交换机的端口属于不同的广播域,并且控制权在网管员手中。,4.3.2,如何划分,VLAN,4.,3,.2 如何划分VLAN,1.,基于交换机端口划分,VLAN,2.,基于主机,MAC,地址划分,VLAN,常用的有两种方法,1,、基于交换机端口划分,VLAN,这种方法分为两种划分方式,4.,3,.2 如何划分VLAN,(,1,)将同一交换机的端口划分成不同的,VLAN,;,(,2,)将不同交换机的端口划分成同一个,VLAN,4.,3,.2 如何划分VLAN,(,1,)将同一交换机的端口划分成不同的,VLAN,;,(,2,)将不同交换机的端口划分成同一个,VLAN,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网,VLAN,1,VLAN,2,和,VLAN,3,的构成,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网,VLAN,1,VLAN,2,和,VLAN,3,的构成,当,B,1,向,VLAN,2,工作组内成员发送数据时,,工作站,B,2,和,B,3,将会收到广播的信息。,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网,VLAN,1,VLAN,2,和,VLAN,3,的构成,B,1,发送数据时,工作站,A,1,A,2,和,C,1,等,都不会收到,B,1,发出的广播信息。,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网,VLAN,1,VLAN,2,和,VLAN,3,的构成,虚拟局域网限制了接收广播信息的工作站数,使得网络,不会因传播过多的广播信息而引起性能恶化。,4.2.2 如何划分VLAN,1.,基于端口的,VLAN,通过将交换机端口设置成不同的,VLAN,而组建不同的虚拟局域网。,基于端口的,VLAN,属于静态,VLAN,配置,即某个端口固定属于某个,VLAN,。,缺点:灵活性不好
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服