-
網段
鎖定
網段簡介
幾乎所有的網絡產品都被分成了多個物理段,這是由於網絡實現中技術的限制引起的。一個網絡,也可能被分成多個段來提高性能。當然,如果你物理地分段,那麼你的工作站將不能訪問局部段以外的資源,這時將引進路由器和橋
[4]
。
網段路由器
路由器可以用來物理地將多個段合成一個邏輯段。路由器在網絡協議層工作,它在基於一個獨一無二的地址上,重傳那些從一個網段到另一個網段的數據包。路由器使用算法,建立一個局部網段的網絡地址列表,來提供對需要它們干預的數據包的路由能力。如果網絡中有多個路由器,而且有一個壞了,那麼其它的路由器將負責找到另外的路徑來確保數據到達目的地
[4]
。
當然,路由器一般很貴。儘管建立在RISC的CPU上的路由器是最快的,但是許多路由器是建立在 Intel的CPU上的。由於網絡實現提供的時間限制,路由器需要一定量的處理能力。例如,如果一個“確認”達到了超時限制,則將一個數據包路由到另一台機器上並不好。在這個數據包到達這台機器的同時,它已經要求從源機器重發此數據。對於專用路由器,一種經濟的選擇是使用 Windows NT的路由能力來路由 IPX/SPX和TCP/P數據包。另一種選擇就是,如果路由器不能標識一種特定的數據類型,那麼刪除這種數據包。但是刪除數據包將會引起很多問題
[4]
。
網段橋
並不是所有的網絡協議,如 NetBEUI,都能被路由,因此需要另一種合成網段的方法,這就引出了橋的概念。橋在MAC層上工作,不管是否有網絡地址(是,就是透明路由;不是,則為源路由),它都重傳數據。一些橋可以將這兩種功能組合在一個盒子裏,這就是通常所説的“透明源路由的橋”。橋在基於 Lan Manager的網絡中大量使用,且在這種網絡升級到 Windows NT Server時,仍可以使用它
[4]
。
網段交換集線器
交換集線器通常通過提供每個連接上的網絡客户以各自的網段,來提高網絡的性能。大多數情況下,在一個服務器和幾個客户之間使用交換集線器進行雙工操作。如果網絡上有個10Mb的適配器,客户可以進行雙工操作。例如,這些客户可以以10Mb/s的逆流速度或10Mb的順流速度進行通信,那麼總的帶寬就為20Mb/s。交換集線器也可以將兩個不同傳輸速度的網段連接起來。服務器可能有一個100Mb/s的網絡適配器,而客户只有10Mb/s的適配器,將服務器連到交換集線器的100Mb/s的端口,而將客户(或其它集線器)連到10Mb/端口,這樣就將不相同的網段連成了一個物理網段。這提高了訪問服務的速度,且增加了網絡到客户的吞吐量
[4]
。
網段中繼器
當你需要在一個龐大的建築中連接系統時,由於信號不得不漫遊好幾百英尺的距離而造成了信號微弱的問題。對於這一問題,設計者們想出了利用一個簡單設備——中繼器來解決問題的方法,中繼器可以被放置在導線上,以監聽網絡流量
[5]
。
在本質上,中繼器是一個運行在物理層上的簡單設備。當接收到網絡數據流時,中繼器將在另外的網絡上重複這些數據流。也就是説,每個網絡的所有數據流量都在另外的網絡上被重複了。前面曾經提到過,(以太網上的)網卡要先監聽網絡,並確認網絡安靜(沒有流量)之後才能傳輸數據。這樣的話,兩個網絡上所有的數據流都漂移在那裏,等待着監聽的結果才能被傳輸出去,從而使數據共享更加困難,重傳的現象也越來越常見
[5]
。
網段網段間的通信
VLAN間的通信主要有兩種實現方式,一種是利用三層交換機,另一種是利用路由器。在中型網絡中,通常利用三層交換機來實現VLAN間的通信,第三層交換技術結合了第二層交換技術和路由技術,比普通路由器的處理速度快。在小型網絡中,一般不需要配置大型服務器,VLAN之間沒有大的數據流,因此往往利用出口路由器實現VLAN間的互相通信
[6]
。
網段網段與端口
在IP中,圖1所示的情形是不合法的。在這個路由器中,已經把端口1和端口2配置在同一G類網絡上。儘管這個配置有利於網絡可擴展性,但多數路由器不能處理這種情況。原因是它與路由表有關。看一下圖1中路由器配置的例子
[3]
。
網段創建虛擬網段
分離的網絡訪問可以極大的降低對管理服務的威脅。接着前面的例子介紹,外部面向 Internet的公用服務虛機同樣不應該與可信的內部虛機在同一網段,Xen提供了這種能力。給出了一個虛機的網絡服務作為公網網段的全局路由的IP地址作為接口,並且創建一個虛擬網段給內部虛機使用。可以給內外網都裝上防火牆或者 NAT VM
[7]
。
Xen同樣有讓虛機完全與公網隔離的能力。例如,可以將共享文件的虛擬機放在第二個虛擬網段,這個網段沒有防火牆或者NAT支持。任何內部虛機請求訪問Internet和內部共享文件需要兩個虛擬網絡接口。一個在隔離的文件共享網絡上,另一個在內部防火牆網段上。相似的,內部訪問的虛擬機,像數據挖掘的虛擬機或工薪計算的虛擬機必須被分配在隔離的虛擬機網段。Xen提供了這種強網絡隔離的支持
[7]
。
網段IP地址
IP地址由互聯網網絡號分配機構(簡稱IANA)負責分配,不能隨便使用在Internet中,IP地址是一個32位的二進制地址,為了便於記憶,將它們分為4組,每組8位、由小數點分開,每組用一個對應的0~255之間的十進制數來表示,這種格式的地址稱為點分十進制地址,如202.102.192.68
[2]
。
因特網所採用的是TCP/IP協議。IP協議是TCP/IP協議簇的核心。目前IP協議的版本號是4(簡稱為IPv4),發展至今已經使用了30多年。IPv4的地址位數為32位,也就是最多有232個(由於各種原因實際遠小於此)電腦可以連接到Internet上。由於互聯網的蓬勃發展,IP地址的需求量愈來愈大,IP地址資源即將枯竭
[2]
。
為了減少IP地址的浪費,人們使用了子網掩碼、網絡地址轉換(NAT)等技術。為了擴大地址空間,擬通過新的IP協議IPv6重新定義地址空間。IPv6是下一代互聯網協議,採用128位地址長度,幾乎可以不受限制地提供地址,目前IPv6正在逐步取代IPv4
[2]
。
- 參考資料
-
- 1. 奇露亞著,禁區法則,中國致公出版社,2017.07,第148頁
- 2. 王建華,程正興主編,信息技術應用基礎,科學技術文獻出版社,2017.05,第233頁
- 3. 陳明編著,計算機網絡工程,中國鐵道出版社,2009.11,第149頁
- 4. (美)Arthur Knowles,Windows NT 4 的優化與維護,機械工業出版社,1998.05,第107-108頁
- 5. (美)(R.斯克林格)Rob Scrimger,(美)(K.阿達姆)Kelli Adam著;宋今譯,TCP/IP MCSE考試指導 第2版,北京理工大學出版社,2000.01,第25頁
- 6. 胡亦主編,路由與交換技術,浙江科學技術出版社,2012.08,第62頁
- 7. (美)馬修斯著,運行Xen:虛擬化藝術指南,北京航空航天大學出版社,2014.01,第318頁