IP地址和子网掩码
基于IP协议的因特网,目前已经发展成为当今世界上规模大、拥有用户多、资源广泛的通信网络。IP协议也因此成为事实上的业界标准,以IP协议为基础的网络已经成为通信网络的主流。但对很多网迷们来说IP地址还只是一个概念,在次我们对IP地址及子网掩码做一个简单阐述,以给大家一个清晰的概念。
一、 为什么要使用IP地址
个IP地址是用来标识网络中的一个通信实体,比如一台主机,或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包,也都必须使用IP地址来进行标识,如同我们写一封信,要标明收信人的通信地址和发信人的地址,而邮政工作人员则通过该地址来决定邮件的去向。
同样的过程也发生在计算机网络里,每个被传输的数据包也要包括的一个源IP地址和一个目的IP地址,当该数据包在网络中进行传输时,这两个地址要保持不变,以确保网络设备总是能根据确定的IP地址,将数据包从源通信实体送往指定的目的通信实体。
目前,IP地址使用32位二进制地址格式,为方便记忆,通常使用以点号划分的十进制来表示,如:219.238.232.172。
一个IP地址主要由两部分组成:一部分是用于标识该地址所从属的网络号;另一部分用于指明该网络上某个特定主机的主机号。
为了给不同规模的网络提供必要的灵活性,IP地址的设计者将IP地址空间划分为五个不同的地址类别,如下表所示,其中A,B,C三类为常用:
类型 范围网络位主机位
A类 0~126 8位 24位
B类 128~191 16位 16位
C类 192~223 24位 8位
D类 224~239 组播地址
E类 240~255 保留试验使用
网络号由因特网权力机构分配,目的是为了保证网络地址的全球唯一性。主机地址由各个网络的管理员统一分配。因此,网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。
二、 划分子网
为了提高IP地址的使用效率,可将一个网络划分为子网:采用借位的方式,从主机位高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三部分:网络位、子网位和主机位。
引入子网概念后,网络位加上子网位才能全局唯一地标识一个网络。把所有的网络位用1来标识,主机位用0来标识,就得到了子网掩码。如下图所示的子网掩码转换为十进制之后为:255.255.255.224。
子网编址使得IP地址具有一定的内部层次结构,这种层次结构便于IP地址分配和管理。
它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间(即:从何处分隔子网号和主机号)。
一个快速计算子网的方法:
我们来举个例子,比如说一个主机的IP地址是202.112.14.137,掩码是255.255.255.224,要求计算这个主机所在网络的网络地址和广播地址。
常规办法是把这个主机地址和子网掩码都换算成二进制数,两者进行逻辑与运算后即可得到网络地址。其实大家只要仔细想想,可以得到另一个方法:255.255.255.224的掩码所容纳的IP地址有256-224=32个(包括网络地址和广播地址),那么具有这种掩码的网络地址一定是32的倍数。而网络地址是子网IP地址的开始,广播地址是结束,可使用的主机地址在这个范围内,因此略小于137而又是32的倍数的只有128,所以得出网络地址是202.112.14.128。而广播地址就是下一个网络的网络地址减1。而下一个32的倍数是160,因此可以得到广播地址为202.112.14.159。可参照下图来理解本例:
还有另外一种问题就是要你根据每个网络的主机数量进行子网地址的规划和计算子网掩码。这也可按上述原则进行计算。比如一个子网有10台主机,那么对于这个子网就需要10+1+1+1=13个IP地址。(注意加的第一个1是指这个网络连接时所需的网关地址,接着的两个1分别是指网络地址和广播地址。)13小于16(16等于2的4次方),所以主机位为4位。而256-16=240,所以该子网掩码为255.255.255.240。
如果一个子网有14台主机,不少人常犯的错误是:依然分配具有16个地址空间的子网,而忘记了给网关分配地址。这样就错误了,因为14+1+1+1=17 ,大于16,所以我们只能分配具有32个地址(32等于2的5次方)空间的子网。这时子网掩码为:255.255.255.224。
三、 IP 地址的局限性
因特网设计者没有预想到网络会有如此快速地发展,因此现在网络面临的问题都可以追溯到因特网发展的早期决策上,IP地址的分配更能体现这点。
目前使用的IPv4地址使用32位的地址,即在IPv4的地址空间中有232(4,294,967,296,约为43亿)个地址可用。这样的地址空间在因特网早期看来几乎是无限的,于是便将IP地址根据申请而按类别分配给某个组织或公司,而很少考虑是否真的需要这么多个地址空间,没有考虑到IPv4地址空间终会被用尽。
因此,IPv4地址是按照网络的大小(所使用的IP地址数)来分类的,它的编址方案使用"类"的概念。A、B、C三类IP地址的定义很容易理解,也很容易划分,但是在实际网络规划中,它们并不利于有效地分配有限的地址空间。对于A、B类地址,很少有这么大规模的公司能够使用,而C类地址所容纳的主机数又相对太少。所以有类别的IP地址并不利于有效地分配有限的地址空间,不适用于网络规划。
在这种情况下,人们开始致力于下一代因特网协议--IPv6的研究。由于现在IPv6的协议并不完善和成熟,需要长期的试验验证,因此,IPv4到IPv6的完全过渡将是一个比较长的过程,在过渡期间我们仍然需要在IPv4上实现网络间的互连。而在90年代初期引入了变长子网掩码(VLSM)和无类域间路由(CIDR)等机制,作为目前过渡时期提高IPv4地址空间使用效率的短期解决方案起到了很大的作用。
常用网络设备的区别和联系
集线器
集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能(将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送)。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。
集线器的工作原理很简单,比如有一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”——将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。
交换机
交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”——要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。
路由器
路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络Internet 的主体脉络。
路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。路由器的主要工作就是为经过路由器的每个数据帧寻找一条传输路径,并将该数据有效地传送到目的站点。
路由器的基本功能是,把数据(IP 报文)传送到正确的网络,细分则包括:1、 IP 数据报的转发,包括数据报的寻径和传送;2、子网隔离,抑制广播风暴;3、维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础;4、IP 数据报的差错处理及简单的拥塞控制;5、实现对 IP 数据报的过滤和记帐。
路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此Internet 研究领域中,路由器技术始终处于核心地位。
很多人在询问交换机、集线器、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。
首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
看完以上的解说读者应该对交换机、集线器、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。
网络互联的方式
由于互联网络的规模不一样,网络互联有以下几种形式:1. 局域网的互联。由于局域网种类较多(如今牌环网、以太网等),使用的软件也较多,因此局域网的互联较为复杂。对不同标准的异种局域网来讲,既可实现从低层到高层的互联,也可只实现低层(在数据链路层上,例如网桥)上的互联;2. 局域网与广域网的互联。不同地方(可能相隔很远)的局域网要借助于广域网互联。这时每个独立工作的局域网都能相当于广域网的互联常用网络接入、网络服务和协议功能;3. 广域网与广域网的互联。这种互联相对以上两种互联要容易些。这是因为广域网的协议层次常处于OSI七层模型的低层,不涉及高层协议。著名的X.25标准就是实现X.25网、连的协议。帧中继与X.25网、DDN均为广域网。它们之间的互联属于广域网的互联,目前没有公开的统一标准。我们下面所要说的网络互联的方式就是针对上述的网络互联来说的。
目前常见的上网方式通常有以下几种:
1、ISDN(综合业务数字网)
ISDN的英文全称是Integrated Services Digital Network,中文意思就是综合业务数字网。在国内前两年才开始应用,而国外整整比我们早了二十多年。ISDN的概念是在1972年首次提出的,是以电话综合数字网(IDN)为基础发展而成的通信网,它能提供端到端的数字连接,用来承载包括语音和非语音等多种电信业务。ISDN分为两种:N-ISDN(窄带综合业务数字网)和B-ISDN(宽带综合业务数字网)。目前我们国内使用的是N-ISDN。
ISDN可以形象地比喻成两条64K速率电话线的合并,虽然这两者完全不是一回事。虽然它在价格上比普通Modem上网要高,但从实用性来看,还是值得的。
由于ISDN是数字信号,所以比普通模拟电话信号更加稳定,而上网的稳定性是速度的保证。ISDN比模拟电路更不易塞车,并且它可以按需拨号。
ISDN用户终端设备种类很多,有ISDN电视会议系统、PC桌面系统(包括可视电话)、ISDN小交换机、TA适配器(内置、外置)、ISDN路由器、ISDN拨号服务器、数字电话机、四类传真机、DDN后备转换器、ISDN无数转换器等。在如此多的设备中,TA适配器是目前用户端的主要设备。
2、DDN专线
DDN是“Digital Data Network”的缩写,意思是数字数据网,即平时所说的专线上网方式。数字数据网是一种利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成的数字数据传输网,它可以为用户提供各种速率的高质量数字专用电路和其他新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。主要有六个部分组成:光纤或数字微波通信系统;智能节点或集线器设备;网络管理系统; 数据电路终端设备;用户环路;用户端计算机或终端设备。它的速率从64Kbps-2Mbps可选。
3、ATM异步传输方式
ATM是目前网络发展的新技术,它采用基于信元的异步传输模式和虚电路结构,根本上解决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传输,它通常提供155Mbps的带宽。它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围广、技术先进、传输效果好的网络互联手段。ATM技术具有如下特点:1、实现网络传输有连接服务,实现服务质量保证(QoS)。2、交换吞吐量大、带宽利用率高。3、具有灵活的组网拓扑结构和负载平衡能力,伸缩性、可靠性极高。4、ATM是现今唯一可同时应用于局域网、广域网两种网络应用领域的网络技术,它将局域网与广域网技术统一。它的速率可达千兆位(1000M bps)。
4、ADSL(不对称数字用户服务线)
ADSL是Asymmetric Digital Subscriber Loop(非对称数字用户回路)的缩写,它的特点是能在现有的铜双绞普通电话线上提供高达8Mb/s的高速下载速率和1Mb/s的上行速率,而其传输距离为3km到5km。其优势在于可以不需要重新布线,它充分利用现有的电话线网络,只需在线路两端加装ADSL设备即可为用户提供高速高带宽的接入服务,它的速度是普通Modem拨号速度所不能及的,就连ISDN一线通的传输率也约只有它的百分之一。这种上网方式不但降低了技术成本,而且大大提高了网络速度。因而受到了许多用户的关注。
ADSL的其他特点还有:1、上因特网和打电话互不干扰:像ISDN一样,ADSL可以与普通电话共存于一条电话线上,可在同一条电话线上接听、拨打电话并且同时进行ADSL传输,之间互不影响。2、ADSL在同一线路上分别传送数据和语音信号,由于它不需拨号,因而它的数据信号并不通过电话交换机设备,这意味着使用ADSL上网不需要缴付另外的电话费,这就节省了一部分使用费。3、ADSL还提供不少额外服务,用户可以通过ADSL接入因特网后,独享8Mb/s带宽,在这么高的速度下,可自主选择流量为1.5Mb/s的影视节目,同时还可以举行一个视频会议、高速下载文件和使用电话等,其速度一般下行可以达到8Mbps,上行可以达到1Mbps。
ADSL的用途是十分广泛的,对于商业用户来说,可组建局域网共享ADSL专线上网,利用ADSL还可以达到远程办公家庭办公等高速数据应用,获取高速低价的极高的价格性能比。对于公益事业来说,ADSL还可以实现高速远程医疗、教学、视频会议的即时传送,达到以前所不能及的效果。
ADSL的安装也很方便快捷。用户现有线路不需改动,改动只须在电信局的交换机房内进行。
5、有线电视网
利用有线电视网进行通信,可以使用Cable Modem,即电缆调制解调器,可以进行数据传输。Cable Modem 主要面向计算机用户的终端。它连接有线电视同轴电缆与用户计算机之间的中间设备。目前的有线电视节目传输所占用的带宽一般在50 ~550MHz范围内,有很多的频带资源都没有得到有效利用。由于大多数新建的CATV网都采用光纤同轴混合网络(HFC网,即Hybrid Fiber Coax Network),使原有的550MHzCATV网扩展为750MHz的HFC双向CATV网,其中有200MHz的带宽用于数据传输,接入国际互联网。这种模式的带宽上限为860MHz ~1000MHz。Cable Modem技术就是基于750MHz HFC双向CATV网的网络接入技术的。
有线电视一般从42MHz~750MHz之间电视频道中分离出一条6MHz的信道,用于下行传送数据。它无须拨号上网,不占用电话线,可永久连接。服务商的设备同用户的Modem之间建立了一个VLAN(虚拟专网)连接,大多数的Modem提供一个标准的10BaseT以太网接口同用户的PC设备或局域网集线器相联。
Cabel Modem采用一种视频信号格式来传送Internet信息。视频信号所表示的是在同步脉冲信号之间插入视频扫描线的数字数据。数据是在物理层上被插入到视频信号的。同步脉冲使任何标准的Cabel Modem设备都可以不加修改地应用。Cabel Modem采用幅度键控(ASK)突发解调技术对每一条视频线上的数据进行译码。
Cable Modem与普通Modem在原理上都是将数据进行调制后,在Cable(电缆)的一个频率范围内传输,接收时进行解调。 Cable Modem在有线电缆上将数据进行调制,然后在有线网(Cable)的某个频率范围内进行传输,接收一方再在同一频率范围内对该已调制的信号进行解调,解析出数据,传递给接收方。它在物理层上的传输机制与电话线上的调制解调器无异,同样也是通过调频或调幅对数据编码。
6、VPN(虚拟专用网络)
它是利用Internet或其它公共互联网络的基础设施为用户创建数据通道,实现不同网络组件和资源之间的相互联接,并提供与专用网络一样的安全和功能保障。