網段

幾乎所有的網絡產品都被分成了多個物理段，這是由於網絡實現中技術的限制引起的。一個網絡，也可能被分成多個段來提高性能。當然，如果你物理地分段，那麼你的工作站將不能訪問局部段以外的資源，這時將引進路由器和橋 ^[4]  。

路由器可以用來物理地將多個段合成一個邏輯段。路由器在網絡協議層工作，它在基於一個獨一無二的地址上，重傳那些從一個網段到另一個網段的數據包。路由器使用算法，建立一個局部網段的網絡地址列表，來提供對需要它們干預的數據包的路由能力。如果網絡中有多個路由器，而且有一個壞了，那麼其它的路由器將負責找到另外的路徑來確保數據到達目的地 ^[4]  。

當然，路由器一般很貴。儘管建立在RISC的CPU上的路由器是最快的，但是許多路由器是建立在 Intel的CPU上的。由於網絡實現提供的時間限制，路由器需要一定量的處理能力。例如，如果一個“確認”達到了超時限制，則將一個數據包路由到另一台機器上並不好。在這個數據包到達這台機器的同時，它已經要求從源機器重發此數據。對於專用路由器，一種經濟的選擇是使用 Windows NT的路由能力來路由 IPX/SPX和TCP/P數據包。另一種選擇就是，如果路由器不能標識一種特定的數據類型，那麼刪除這種數據包。但是刪除數據包將會引起很多問題 ^[4]  。

並不是所有的網絡協議，如 NetBEUI，都能被路由，因此需要另一種合成網段的方法，這就引出了橋的概念。橋在MAC層上工作，不管是否有網絡地址(是，就是透明路由；不是，則為源路由)，它都重傳數據。一些橋可以將這兩種功能組合在一個盒子裏，這就是通常所説的“透明源路由的橋”。橋在基於 Lan Manager的網絡中大量使用，且在這種網絡升級到 Windows NT Server時，仍可以使用它 ^[4]  。

交換集線器通常通過提供每個連接上的網絡客户以各自的網段，來提高網絡的性能。大多數情況下，在一個服務器和幾個客户之間使用交換集線器進行雙工操作。如果網絡上有個10Mb的適配器，客户可以進行雙工操作。例如，這些客户可以以10Mb/s的逆流速度或10Mb的順流速度進行通信，那麼總的帶寬就為20Mb/s。交換集線器也可以將兩個不同傳輸速度的網段連接起來。服務器可能有一個100Mb/s的網絡適配器，而客户只有10Mb/s的適配器，將服務器連到交換集線器的100Mb/s的端口，而將客户(或其它集線器)連到10Mb/端口，這樣就將不相同的網段連成了一個物理網段。這提高了訪問服務的速度，且增加了網絡到客户的吞吐量 ^[4]  。

網絡工程師們面臨的第一個問題就是一個信號能夠漫遊多遠的距離。用來創建網絡的技術在保證信號不丟失的情況下，能夠負載一個信號所走的距離是有限的 ^[5]  。

當你需要在一個龐大的建築中連接系統時，由於信號不得不漫遊好幾百英尺的距離而造成了信號微弱的問題。對於這一問題，設計者們想出了利用一個簡單設備——中繼器來解決問題的方法，中繼器可以被放置在導線上，以監聽網絡流量 ^[5]  。

在本質上，中繼器是一個運行在物理層上的簡單設備。當接收到網絡數據流時，中繼器將在另外的網絡上重複這些數據流。也就是説，每個網絡的所有數據流量都在另外的網絡上被重複了。前面曾經提到過，(以太網上的)網卡要先監聽網絡，並確認網絡安靜(沒有流量)之後才能傳輸數據。這樣的話，兩個網絡上所有的數據流都漂移在那裏，等待着監聽的結果才能被傳輸出去，從而使數據共享更加困難，重傳的現象也越來越常見 ^[5]  。

網絡中的網段主要有物理隔離的網段和利用VLAN技術隔離的網段，在局域網內部大部分都是利用VLAN技術隔離的網段 ^[6]  。

VLAN間的通信主要有兩種實現方式，一種是利用三層交換機，另一種是利用路由器。在中型網絡中，通常利用三層交換機來實現VLAN間的通信，第三層交換技術結合了第二層交換技術和路由技術，比普通路由器的處理速度快。在小型網絡中，一般不需要配置大型服務器，VLAN之間沒有大的數據流，因此往往利用出口路由器實現VLAN間的互相通信 ^[6]  。

在三層交換機中，可以為每個VLAN創建一個SV接口，在該接口上配置一個IP地址，該地址就成為所連接網段的默認網關 ^[6]  。

在IP中，圖1所示的情形是不合法的。在這個路由器中，已經把端口1和端口2配置在同一G類網絡上。儘管這個配置有利於網絡可擴展性,但多數路由器不能處理這種情況。原因是它與路由表有關。看一下圖1中路由器配置的例子 ^[3]  。

在這種情況下，出站的分組要到達下一個驛站192.32.17.147 ^[3]  。

要傳送的掩碼等於：255.255.255.0 ^[3]  。

路由器將該驛站和該掩碼進行二進制的與操作 ^[3]  。

二進制與的結果：192.32.17.0 ^[3]  。

路由器查找一個內部表，看它的哪一個端口與這個網絡ID相配。為了這樣做，路由器將把每個端口配置的掩碼進行與運算。為了節省時間該計算在內部表中預先執行 ^[3]  。

端口1：192.32.17.5and255.255.255.0=192.32.17.0 ^[3]  ；

端口2：192.32.17.6and255.255.255.0=192.32.17.0 ^[3]  。

這樣，路由器就不能區別這些輸出端口，在理論上，路由器能在每個分組的基礎上等分相匹配端口間的負載。實際上，這會導致分組無序地到達接受主機，從而導致運行衝突 ^[3]  。

分離的網絡訪問可以極大的降低對管理服務的威脅。接着前面的例子介紹，外部面向 Internet的公用服務虛機同樣不應該與可信的內部虛機在同一網段，Xen提供了這種能力。給出了一個虛機的網絡服務作為公網網段的全局路由的IP地址作為接口，並且創建一個虛擬網段給內部虛機使用。可以給內外網都裝上防火牆或者 NAT VM ^[7]  。

Xen同樣有讓虛機完全與公網隔離的能力。例如，可以將共享文件的虛擬機放在第二個虛擬網段，這個網段沒有防火牆或者NAT支持。任何內部虛機請求訪問Internet和內部共享文件需要兩個虛擬網絡接口。一個在隔離的文件共享網絡上，另一個在內部防火牆網段上。相似的，內部訪問的虛擬機，像數據挖掘的虛擬機或工薪計算的虛擬機必須被分配在隔離的虛擬機網段。Xen提供了這種強網絡隔離的支持 ^[7]  。

為了識別網絡中的計算機，保證Internet上計算機通信的準確性，必須使每台計算機有個獨一無二的標識地址，就像我們每個人都有一個唯一的身份證號碼一樣，該標識地址就是IP地址 ^[2]  。

IP地址由互聯網網絡號分配機構(簡稱IANA)負責分配，不能隨便使用在Internet中，IP地址是一個32位的二進制地址，為了便於記憶，將它們分為4組，每組8位、由小數點分開，每組用一個對應的0~255之間的十進制數來表示，這種格式的地址稱為點分十進制地址，如202.102.192.68 ^[2]  。

IP地址分為5類：A類、B類、C類、D類、E類。首字節範圍在1-127的為A類，在128-191的為B類，在192-223的為C類，在224-239的為D類，在240-255的為E類 ^[2]  。

其中：A類、B類、C類地址是主機地址，D類地址為組播地址，E類地址保留給將來使用 ^[2]  。

在上述地址中，還有一部分地址給局域網內部使用，被稱為私有地址或稱內網地址 ^[2]  。

A類保留地址：10.0.0.0-10.255.255.255 ^[2]  ；

B類保留地址：172.16.0.0~172.31.255.255 ^[2]  ；

C類保留地址;192.168.0.0~192.168.255.255 ^[2]  。

因特網所採用的是TCP/IP協議。IP協議是TCP/IP協議簇的核心。目前IP協議的版本號是4(簡稱為IPv4)，發展至今已經使用了30多年。IPv4的地址位數為32位，也就是最多有2³²個(由於各種原因實際遠小於此)電腦可以連接到Internet上。由於互聯網的蓬勃發展，IP地址的需求量愈來愈大，IP地址資源即將枯竭 ^[2]  。

為了減少IP地址的浪費，人們使用了子網掩碼、網絡地址轉換(NAT)等技術。為了擴大地址空間，擬通過新的IP協議IPv6重新定義地址空間。IPv6是下一代互聯網協議,採用128位地址長度，幾乎可以不受限制地提供地址，目前IPv6正在逐步取代IPv4 ^[2]  。