 |
帖子主题: [推荐]第二章 配置有子段的网络 |
头衔:论坛总管理员
|
Admin   |
荣誉:管理员
职务:总版主
级别:圣骑士
积分:547
经验:3330
文章:271
注册:03-01-20 23:27
|
|
|
 发表: 2006-06-08 17:15:52 人气:12447   | 楼主 |
[推荐]第二章 配置有子段的网络
彭彭花了很多时间,终于弄懂什么是交换机、什么是网卡等一大堆概念,不过这些概念都是硬件基础理论,离管理还差得很远,这不,又有一个问题让彭彭难过了。
问题是这样的,公司的网络是对等网,各部门之间,通过工作组来划分,老板每次打开网上邻居时,可以看到各个部门的工作组,如业务部、客服部、财务部、办公室。看到这种情况老板不免有点担心,因为有时候老板会让财务部共享个报表什么的,自己在办公室的电脑里面查看,要是网络都是通的,那么大家不都能看到了吗?
为了这个问题,老板找来彭彭,说明了自己的想法之后,要求彭彭把公司的财务部的几台计算机单独分出来,让财务部计算机的机密只有自己才能看到,而自己又可以连到所有的机器。
彭彭接到任务后,马上画了一份公司的网络拓扑图(图2.1)。
图2.1 彭彭所在公司网络拓扑图
网络现状是老板的办公室和财务部的交换机D级联到主交换机A,要想让财务部的计算机与其它部门不相通,最简单的方法自然就是让交换机D与交换机A断开,彭彭想,这个办法倒是简单,不过断了之后,老板就不能上网了,也不能与其他部门交流了,这可不是最好的方法,有什么方法可以在交换机A与D之间加一点阻隔呢?看来彭彭需要补充一点网络通信方面的知识了。
2.1 网络通信原理
一说到网络通信,少不了要谈到OSI参考模型,这是必须了解的基础知识。
一、OSI参考模型
现在大部分的网络协议都是参照OSI模型来设计的。
OSI模型是一个描述网络层次结构的模型,这种标准保证了各种类型网络技术的兼容性和互操作性,掌握了OSI模型就可以知道信息在网络中是如何传输的。
OSI模型将计算机之间传送信息的问题分成七层(图2.1.1)。
图2.1.1 7层OSI参考模型
OSI参考模型的底层(一到三层),负责在网络中进行数据的传送,OSI参考模型的上层(四到七层)在下3层进行传输数据的基础之上保证数据传输的可*性,大多数网络设置按7层实现。
特别注意 :OSI参考模型并非是一个现实的网络,它只是规定了每一层的功能。真正的数据传输还是得依*各层之间的联合才能实现。而为了简化操作,实际上许多网络都把多层的功能合并在一起来实现。在TCP/IP协议组中就将OSI的上三层(五到七层)统称为应用层(见图2.1.2)。
二、OSI分层的优点与各层次的作用
在OSI参考模型中的每一层都代表了不同的功能,把网络分成七层有以下的优点:
1.简化相关的网络操作;
2.提供即插即用的兼容性和不同厂商之间集成的标准接口;
3.使工程师能专注于设计和优化不同网络互连设备的互操作性;
4.防止一个区域的网络变化影响到另一个区域的网络,因此每一个区域的网络都能单独快速地升级;
5.把复杂的网络连接问题分解成小的简单的问题,易于学习和操作。
OSI分层中各层次的作用:
1.第七层—应用层
应用层是*用户最近的一层。应用层给应用提供通讯服务。它不同于其它层之处就在于它不为OSI模型7层协议中的其它层提供服务。但它为OSI模型以外的应用程序提供服务。比如大家经常用到的FTP、WWW浏览器、Telnet、NFS、SMTP等。
2.第六层—表示层
表示层的主要作用是定义数据格式,例如,ASCII文本、EBCDIC文本、Binary、BCD和JPEG。加密也被OSI定义为一个表示层服务。该层保证了一个系统发出的信息能被另外一个系统的应用层读出。
3.第五层—会话层
会话层定义了如何开始、控制、结束对话。对话层确认对话的顺序,确保每一个步骤按顺序进行。
4.第四层—传输层
传输层把数据分段并组装成数据流。由于上3层关心的是应用程序,而下面4层则是处理与数据传输相关的问题。
5.第三层—网络层
网络层是一个复杂的层,它为处在两个不同地理位置上的网络系统中的终端设备提供连接和路径选择。
6.第二层—数据链路层
数据链路层在物理线路上提供可*的数据传输,所以数据链路层相关的问题包括物理地址、网络拓扑、线路的规划等。交换机就是处于数据链路层的设备。
7.第一层—物理层
物理层定义了物理媒体的特性。连接器的使用、电气参数、编码和光的调制等都是物理层规范的一部分。
三、TCP/IP协议组
传输控制协议/网际协议 (TCP/IP) 是业界标准的协议组,是专门为跨越局域网和广域网环境的大规模互联网络设计的。
因为多数现代操作系统都支持 TCP/IP 协议组,所以可以使用 TCP/IP 与广泛的系统和资源共享信息。TCP/IP是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统(图2.1.2)。
图2.1.2 TCP/IP 与OSI的比较
在TCP/IP协议组中每一层负责不同的功能:
1.链路层,有时也称作数据链路层或网络接口层。通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。
2.网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在TCP/IP协议组中,网络层协议包括IP协议(网际协议)、ICMP协议(Internet控制报文协议)以及IGMP协议(Internet组管理协议)。
3.运输层主要为两台主机上的应用程序提供端到端的通信,也可以理解成端口到端口。在TCP/IP协议组中,有两个互不相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议)。
TCP为两台主机提供高可*性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟等。由于运输层提供了高可*性的端到端的通信,因此应用层可以忽略所有这些细节。
而另一方面, UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能否到达另一端。任何必须的可*性必须由应用层来提供。
不同的协议使用不同的端口,这些常用服务器端口大部分是默认的。
● HTTP 超文本传输协议:使用80端口。
● FTP 文件传输协议:使用 21端口。
● SMTP 简单邮件传输协议:使用25端口。
● DNS 域名解析服务:使用53端口。
● POP3 邮局协议:使用110 端口。
4.应用层负责处理特定的应用程序细节。几乎各种不同的T C P / I P实现都会提供下面这些通用的应用程序:
● Telnet:远程登录。
● FTP:文件传输协议。
● SMTP:简单邮件传送协议。
● SNMP:简单网络管理协议。
2.2 计算机之间的通信
当彭彭看了OSI参考模型与TCP/IP协议组的基本原理之后,仍然对计算机之间的通讯不理解。的确,以上这些基本知识都只是理论,只是为了记忆与理解的方便,人为地将网络传输分层化, 与人们常用的各种应用程序好像关系不大。 为了加深自己对OSI模型和TCP/IP协议的理解。彭彭尝试用一项应用服务来解释网络传输的过程。
比如彭彭天天看的网页是通过浏览器来读取服务器的信息,并经过浏览器显示表现出来。中间过程可分为两块内容——传输和寻址。
一、传输(假设服务器与客户机都互相知道对方位置)
1.客户端在浏览器地址上输入http://192.168.0.10, 浏览器看出这是HTTP协议,所以直接到192.168.0.10的80端口去请求网页信息。 而该服务器如果启用了Web服务,就会在80端口上侦听,一但探测到有请求网页信息就会调用Web服务进程,并根据Web服务器的设置去读取磁盘上的内容。
2.读到磁盘的网页内容之后,当然就需要发送给客户机,但大部分情况数据都非常多,一次不能发完,只好分成小块来发送,比如一次发1024字节。这样在TCP/IP的应用层就会形成一小段数据包,因为是HTTP协议,所以采用了ASCII编码,并且服务器记录了一些会话信息,如现在是和谁在会话、发了多少字节、还有多少等等。最后,这些小段的数据包被送到一开始服务器所指定的端口,再由客户端拿回去。
TCP/IP协议应用对比OSI模型
TCP/IP协议 OSI模型
应用层 应用层:将一段网页内容读出来。
表示层:用ASCII标准来编码。
会话层:记录通信的一些信息。
传输层 传输层:通过指定端口将信息交给客户端。
二、寻址(不知道对方的位置,需要查找)
寻址的工作在传输的前面,只有先获得对方计算机的位置,才有可能与对方通信。现在使用TCP/IP协议的网络中,都使用IP地址来定位主机。IP地址的主要作用是在网络中标记各个主机以便于相互辨认。这个地址对每台使用 TCP/IP协议通讯的主机来说是惟一的。IP地址在计算机中用32位二进制表示,但人们为了记忆的方便,每8位二进制之间用一个小数点分隔,并且把二进制转成十进制(注意:每段的数值大小在0到255之间)。
二进制:11000000. 10101000.00000000.00000001
十进制:192 .168 .0 .1
每个 32 位 IP 地址标记网络上的系统的位置,就像街道地址标记城市街道上的住宅一样。
IP寻址分成二层寻址与三层寻址两种。
1.二层寻址——适用于局域网
二层寻址发生在二层设备如交换机、集线器上。每台联网的计算机是怎样通过网卡找到对方的呢?
原来每个网卡都有一个惟一的物理地址,称为MAC地址。这些物理地址在网卡出厂的时候就已经被固定下来,这个MAC地址是由48位二进制数组成的,通常分成6段,用十六进制表示就是类似00-D0-09-A1-D7-B7的一串字符。MAC地址位于OSI参考模型的数据链路层,所以又称为二层设备。
当网卡接入交换机或者集线器时,需要发送数据包到另外一个接在交换机上的网卡,发送设备需要一个作为目的地址的MAC地址。所以计算机在网络中的定位是所有网络系统的基本组件,当然实现这些寻址的协议非常多。下面就以TCP/IP为例来说明一下IP地址寻址过程。
当网卡和交换机都加电之后,网卡的MAC地址便会向所有通路(包括级联设备)的端口广播,当计算机系统启动之后,加载了TC/IP协议,就会给网卡配上一个设置好的IP地址,当网卡获得IP地址之后,再向所有端口广播。如果是二层的交换机设备,就会自动将端口与IP及MAC地址的对应关系记录下来,当再有其它机器需要通讯时(比如A需要和B通讯时,A只要发出IP的请求),交换机就会找出对应的MAC地址和端口,并将A和B连通起来。这样,A和B就可以通信了。
可以用一个例子来说明一下二层交换寻址的原理。例如有一层楼,里面有18个房间,每个房间里住了一个人,如张三住的1号、李四2号、王五3号等。就好像交换机的18个端口接到18台计算机设备一样,而张三、李四的名字是不会变的,就好像MAC地址,他们有可能被分到不同的房间,房间号就好像IP地址。
大家刚在一起的时候都是不认识的,张三不知道李四是谁,住哪个房间,所以每搬进来一个人,那个人就会大声地说出自己的姓名、房间号,并且要求其他人也报告一下,一来一回,所有人就都知道了相互的位置,这就是地址广播。但是,经常搬进搬出,每次都需要全体回应一下,是非常麻烦的,所以需要一个管理员,负责登记每个人的姓名及房间。这样每来一个新人,只要到管理员那儿查一下就行了。这就是交换寻址的原理。
在以上所说的寻址过程中,在信号产生时,是很容易产生冲突的,交换也是如此,这种网络区域叫做冲突域,发生在OSI参考模型的数据链路层。
是不是所有的IP地址之间都可以直接通过MAC地址通讯呢?大多数时候,为了减小冲突域,通常会用专门的设置来进行阻隔,如网桥与路由。
2.三层IP寻址——适用于大型网络
在Internet上,当一个计算机需要和另外一个计算机通信时,大家都知道是通过IP地址来寻址的,计算机是怎么找到的呢?当然不是像交换机那样进行MAC地址广播。
彭彭知道说过Internet是把全世界的无数个网络联结起来的一个庞大的网间网,每个网络中的计算机通过自身的IP地址而被惟一标记,据此可以设想,在Internet这个庞大的网间网中,每个网络也有自己的标记符。这与日常生活中的电话号码很相像,例如有一个电话号码为0553-3838383,这个号码中的前四位表示该电话是属于哪个地区的,后面的数字表示该地区的某个电话号码。与上面的例子类似,可把计算机的IP地址分成两部分,分别为网络标志和主机标志。同一个物理网络上的所有主机都用同一个网络标志,网络上的一个主机(包括网络上工作站、服务器和路由器等)都有一个主机标志与其对应,IP地址的4个字节划分为两个部分,一部分用以标明具体的网络段,即网络号;另一部分用以标明具体的节点,即主机号,也就是某个网络中的特定的计算机号码。如有一个IP地址为218.22.67.34,对于该IP地址,可以把它分成网络标志和主机标志两部分,这样上述的IP地址就可以写成:
网络标志:218.22.67.0
主机标志: 34
合起来写:218.22.67.34
由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大小,把32位地址信息设成3种定位的划分方式,这3种划分方式分别对应于A类、B类、C类IP地址。
3.IP子网掩码概述
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标志和主机标志,并说明该IP地址是在局域网上还是在远程网上。
用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机数目。
子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
最为简单的理解就是将两台计算机各自的IP地址与子网掩码进行AND运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯,就这么简单。
下面举例来说明 。
运算演示之一
I P 地址A 192.168.0.1 子网掩码 255.255.255.0
AND运算
转化为二进制进行运算 :
I P 地址 11010000.10101000.00000000.00000001
子网掩码 11111111.11111111.11111111.00000000
AND运算 11000000.10101000.00000000.00000000
转化为十进制后为: 192.168.0.0
运算演示之二
I P 地址B 192.168.0.254 子网掩码 255.255.255.0
AND运算
转化为二进制进行运算 :
I P 地址 11010000.10101000.00000000.11111110
子网掩码 11111111.11111111.11111111.00000000
AND运算 11000000.10101000.00000000.00000000
转化为十进制后为: 192.168.0.0
运算演示之三
I P 地址C 192.168.1.4 子网掩码 255.255.255.0
AND运算
转化为二进制进行运算 :
I P 地址 11010000.10101000.00000001.00000100
子网掩码 11111111.11111111.11111111.00000000
AND运算 11000000.10101000.00000001.00000000
转化为十进制后为: 192.168.1.0
通过以上对3组计算机IP地址与子网掩码的AND运算后,可以看到A与B是一样的,C与A和B都不一样,所以在同一个冲突域中,A与B通,但不与C通。
说了这么多,彭彭现在知道子网掩码都为255.255.255.0的192.168.0.1与192.168.1.1是不能通信的, 如果需要这两个地址通信,就需要用到路由器。
路由器是网络间的连接设备,它的重要工作之一是路径选择。这个功能是路由器智能的核心,它是通过管理员的配置和一系列的路由算法实现的。当然还可以自己做软路由。
2.3 双网卡主机路由的配置
彭彭学习了以上的知识之后,开始明白,老板所要求的网络,解决的方法很简单,只要将老板的网络放到其他子网。比如业务部使用192.168.0.0段,而老板就可以使用192.168.1.0段,并且把财务部的计算机放到老板办公室网段。不过,老板还要和所有机器相通,看来只有做路由了。彭彭重新规划了公司的网络。网络拓扑图如图2.3.1所示。
图2.3.1 改进的网络拓扑图
彭彭的想法是将财务部和办公室的交换机与主交换机之间加接一台双网卡的计算机。这样既隔离了广播域又可以用这台计算机做路由器。如果希望财务部的计算机不与另外一个子网相通,只要不设置财务部的计算机的网关就可以了。
网关的概念
一般情况下,网关实际上就是起路由器的作用。在计算机中设置网关地址,就是指明了该计算机到其它网的路由。
一、将双网卡的计算机作为路由
该计算机的双网卡的地址分别配置为192.168.0.1、192.168.1.1,子网掩码都是255.255.255.0。
1.打开“管理工具”中的“路由与远程访问”(图2.3.2)。
图2.3.2 路由与远程访问
2.在“路由与远程访问”窗口中,右键单击左边列表中的服务器,在弹出的菜单中选择“配置并启用路由与远程访问”(图2.3.3)。
图2.3.3 配置并启用路由与远程访问
3.在“公共设置”中选择“网络路由器”,点击“下一步”继续(图2.3.4)。
图2.3.4 选择“网络路由器”
4.选择联网协议,一般网络都是使用TCP/IP协议,点击“下一步”继续(图2.3.5)。
图2.3.5 选用TCP/IP协议
5.选择是否允许拨号远程访问,在这里是做网内路由器,可以选择“否”,点击“下一步”继续(图2.3.6)。
图2.3.6 不允许拨号远程访问
6.可以看到系统正在启用路由器(图2.3.7)。
图2.3.7 正在启用路由器
7.启用路由器完成,可以看到右边窗口列出了路由器的几个常用选项(图2.3.8)。
图2.3.8 路由器常用选项
11.打开路由选项中的“IP路由选择”,选择“常规”,可以看到目前这台路由器所有的接口,在右边窗口的空白区域上右键单击弹出菜单,选择“新路由选择协议”(图2.3.9)。
图2.3.9 新路由选择协议
12.Windows 2000 Server的路由器支持多种动态路由协议,在这里,可以选择最简单的RIP协议,单击列表中的“用于Internet协议的RIP版本2”,并按“确定”(图2.3.10)。
图2.3.10 选择RIP V2
13.建立好RIP协议之后,打开左边列表的RIP,在右边窗口上用右键打开菜单选择“新接口”(图2.3.11)。
图2.3.11 选择新接口
RIP
Routing Information Protocols(路由信息协议)是使用最广泛的距离向量协议,它是由施乐(Xerox)在20世纪70年代开发的。当时,RIP是XNS(Xerox Network Service,施乐网络服务)协议组的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是,无论实现原理还是配置方法,都非常简单。RIP基于跳数计算路由,并且定期向邻居路由器发送更新消息。
14.先选择两块网卡中的一块,如“本地连接”,单击“确定”(图2.3.12)。
图2.3.12 选择一块网卡
15.在RIP属性中保持默认,单击“确定”继续(图2.3.13)。
图2.3.13 完成路由配置
16.用同样的方法再将另外一块网卡建立为新接口。
二、其它客户机的设置
在彭彭规划的网络中,客户机的设置分成3类。
1.连接192.168.0.1网卡一端的网络的计算机地址都设在192.168.0.2到192.168.0.254之间,网关设成192.168.0.1(图2.3.14)。
图2.3.14 192.168.0.0段
2.连接192.168.1.1网卡一端的网络的计算机地址都设在192.168.1.2到192.168.1.254之间,网关设成192.168.1.1(图2.3.15)。
图2.3.15 192.168.1.0段
3.财务部的计算机因为不需要和其他子网相通,可以只设IP地址,不设网关 , 也设在192.168.1.2到192.168.1.254之间。
现在终于大功告成了!
|
|
9 7 1 8 : 此主题共有1帖 此页1帖 每页100帖 |
|
|
|
回复帖子 注意: *为必填项 |
|
|
Copyright © 2018 外贸网站建设,SOHO英文网页制作,网站设计公司--伊路网络工作室 版权所有
本论坛内容纯属发表个人意见,与雪风伊路网络科技立场无关
论坛域名:bbs.elut.cn
页面执行时间:50毫秒
