📶子網劃分與VLAN
一、子網劃分
1.什麼是子網劃分:
- 子網劃分定義Internet組織機bai構定義了五種IP地址,有A、B、C三類du地址。A類網路有126個,每個A類網路可能zhi有16777214臺主機,它們處於同一廣播域。而在同一廣播域中有這麼多結點是不可能的,網路會因為廣播通訊而飽和,結果造成16777214個地址大部分沒有分配出去。可以把基於每類的IP網路進一步分成更小的網路,每個子網由路由器界定並分配一個新的子網網路地址,子網地址是借用基於每類的網路地址的主機部分建立的。劃分子網後,通過使用掩碼,把子網隱藏起來,使得從外部看網路沒有變化,這就是子網掩碼。
- 以一個實際例子來說明。一個公司旗下有12個子公司,每個子公司又有4個部門,上級給出一個172.16.0.0/16的網段,讓給每家子公司以及子公司的部門分配網段。 如何做子網劃分。
思路:既然有12家子公司,那麼就要劃分12個子網段,但是每家子公司又有4個部門,因此又要在每家子公司所屬的網段中劃分4個子網分配給各部門。
2.子網劃分的方法
步驟:
1、確定要劃分的子網數
2、 求出子網數目對應二進位制數的位數N及主機數目對應二進位制數的位數M。
3、對該IP地址的原子網掩碼,將其主機地址部分的前N位置取1或後M位置取0 即得出該IP地址劃分子網後的子網掩碼。
例如,對B類網路135.41.0.0/16需要劃分為20個能容納200臺主機的網路(即:子網)。
因為16<20<32,即:2的4次方<20<2的5次方,所以,子網位只須佔用5位主機位就可劃分成32個子網,可以滿足劃分成20個子網的要求。
B類網路的預設子網掩碼是255.255.0.0,轉換為二進位制為11111111.11111111.00000000.00000000。
現在子網又佔用了5位主機位,根據子網掩碼的定義,劃分子網後的子網掩碼應該為11111111.11111111.11111000.00000000,轉換為十進位制應該為255.255.248.0。
現在我們再來看一看每個子網的主機數。子網中可用主機位還有11位,2的11次方=2048,去掉主機位全0和全1的情況,
還有2046個主機ID可以分配,而子網能容納200臺主機就能滿足需求,按照上述方式劃分子網,每個子網能容納的主機數目遠大於需求的主機數目,造成了IP地址資源的浪費。
為了更有效地利用資源,我們也可以根據子網所需主機數來劃分子網。還以上例來說,128<200<256,即2^7<200<2^8,
也就是說,在B類網路的16位主機位中,保留8位主機位,其它的16-8=8位當成子網位,可以將B類網路135. 41.0.0劃分成256(2^8)個能容納256-1-1=254臺(去掉全0全1情況)主機的子網。
此時的子網掩碼為11111111.11111111.11111111.00000000,轉換為十進位制為255.255.255.0
優點
1.減少網路流量
2.提高網路效能
3.簡化管理
4.易於擴大地理範圍
子網掩碼:就是對ip地址打記號
網路地址的計算機方式:ip地址與子網掩碼都轉換成二進位制,然後按位與運算
二、VLAN
1.什麼是vlan:
區域網LAN的發展是VLAN產生的基礎,因而先介紹一下區域網LAN
由Hub、網橋或交換機等網路裝置連線同一網段內的所有節點形成區域網(LAN),通常是一個單獨的廣播域。
處於同一個區域網LAN之內的網路節點之間可以直接通訊
處於不同區域網段的裝置之間的通訊則必須經過路由器才能通訊。
2.vlan的作用
vlan就是交換機內定義的廣播域,用來控制廣播、多播、單播以及二層裝置內的未知單播流量。
簡單說來vlan就是為了讓一個原本過於龐大的區域網,劃分成若干個小區域網,因此各自子網內部的廣播風暴以及其他無用流量資訊限制在本子網內,降低網路風暴引起的網路故障。
3.vlan埠型別
(1)基於埠的 VLAN (untagged VLAN - 埠屬於一個VLAN,資料幀中沒有VLAN tag)
這種模式中,在交換機上建立若干個VLAN,在將若干埠放在每個VLAN 中。每個埠在某一時刻只能屬於一個VLAN。一個 VLAN 可以包含所有埠,或者部分埠。每個埠有個PVID (port VLAN identifier)。這種模式下,一個埠上收到的 frame 是untagged frame,因此它不包含任何有關 VLAN 的資訊。VLAN 的關係只能從埠的 PVID 上看出來。交換機在轉發 frame 時,只將它轉發到相同 PVID 的埠。
如上圖所示,連線兩個交換機的同一個 VLAN 中的兩個計算機需要通訊的話,需要在兩個交換機之間連兩根線:
- 一根從 Switch A 埠4 到 Switch B 埠 4 (VLAN 1)
- 一根從 Switch A 埠8 到 Switch B 埠 8 (VLAN 2)
(2)Tagged VLANs (資料幀中帶有 VLAN tag)
這種模式下,frame 的VLAN 關係是它自己攜帶的資訊中儲存的,這種資訊叫a tag or tagged header。當交換機收到一個帶 VLAN tag 的幀,它只將它轉發給具有同樣 VID 的埠。一個能夠接收或者轉發 tagged frame 的埠被稱為a tagged port。所有連線到這種埠的網路裝置必須是 802.1Q 協議相容的。這種裝置必須能處理 tagged frame,以及新增 tag 到其轉發的 frame。
上圖中,兩個交換機上的埠8 支援 VLAN 1 和 2, 因此一根線就可以了實現跨交換機的同VLAN 內的計算機互相通訊了。