#19 子网掩码的由来，与几种常见的网络协议

  子网掩码：

    对应的IP地址中，网络位1，主机位0

    IP地址和子网掩码进行逻辑“与”运算，得到的结就是IP地址所对应的网络地址；

  主机（终端）使用子网掩码的方式：

    将本次通信的目标IP地址与本地IP地址所使用的子网掩码进行逻辑“与”运算，同时也要使用同一个子网掩码与本地IP地址进行逻辑“与”运算，比较这两个结果，如果相同，则表示两台主机位于同一逻辑网段中，可以直接利用ARP协议解析目标主机的Mac地址，从而进行数据通信；否则，无法直接利用ARP协议解析目标主机的Mac地址，退而求其次，解析本地网关对应的Mac地址；

  路由器使用子网掩码的方式；

    路由器是根据路由表进行数据的转发；

    将从某个接口接收到的数据中的目标IP地址，与路由表中的每一条路由表项中对应的子网掩码进行逻辑“与”运算，分别比较每个路由表项中的目标网络地址；如果不匹配，则比较下一跳；如果没有任何一条路由表项能够匹配该目标地址，则直接丢弃该数据；如果找到了匹配的路由表项，则根据路由表的指示从指定的接口将数据发出；因为路由器是三层设备（网络层设备），所以必须要拆除二层的封装内容之后才能使用IP地址；在路由器转发数据的时候，需要为其进行二层信息的重新封装；

  路由基本概念：

    路由器是根据路由表进行数据的转发；

    路由表：

      静态路由 ip route network mask {next-hop|outgonig-interface}

        默认路由

      动态路由

        直连路由

        默认路由

子网划分：

  为什么要实施子网划分？

    主类网络中，每个网络包含的IP地址数量可能很庞大，而在整个网络中，一旦某个主类网络地址被使用，则在任何其他的网络定义中都不能再使用此网段中的其他IP地址；因为，我们可以通过子网划分的方法，将一个主类网段划分成若干个更小的更合理的子网；

  子网划分的实质：

    增加IP地址中的网络的数量，减少主机位的网络；

  子网划分的依据：

    1.计划划分的子网的数量；

      2^n >= 子网数量

    2.计划每个子网中的主机数量；

      2^m-2 >= 主机数量

  172.16.0.0/16

    1.至少50个子网：

      2^n >= 50 n >= 6 64个子网

        172.16.000000 00.0  172.16.0.0/22  255.255.252.0

        172.16.000001 00.0  172.16.4.0/22  255.255.252.0

        172.16.000010 00.0  172.16.8.0/22  255.255.252.0

        172.16.000011 00.0  172.16.12.0/22  255.255.252.0

        ...      

        172.16.111110 00.0  172.16.248.0/22  255.255.252.0

        172.16.111111 00.0  172.16.252.0/22  255.255.252.0

    2.每个子网中至少容纳50台主机

      2^m-2 >= 50  2^m >= 52 m >= 6

      172.16.00000000.00 000000  172.16.0.0/26  255.255.255.192

      255.255.11111111.11000000

      172.16.00000000.01 000000  172.16.0.64/26  255.255.255.192

      172.16.00000000.10 000000  172.16.0.128/26  255.255.255.192

      172.16.00000000.11 000000  172.16.0.192/26  255.255.255.192

      172.16.00000001.00 000000  172.16.1.0/26  255.255.255.192

      ...

      172.16.11111111.10 000000  172.16.255.128/26  255.255.255.192

      172.16.11111111.11 000000  172.16.255.192/26  255.255.255.192

  如果不实施子网划分，则我们只能使用主类网络；

  A类：16777734地址；

三层交换——非专业术语，市场营销人创造的

  交换——二层，数据链路层

  路由——三层，网络层

  三层交换——非专业术语——在交换机上实现路由转发

  四层交换——非专业术语——负载均衡、流量控制

  七层交换——非专业术语——负载均衡、内容识别控制

ping——主机之间的连通性测试命令

  测试源主机到目标主机之间的网络是否能够正常完成数据通信；

  其返回值只有两种：能连通|不能连同；

  如果其返回值为不能连通，无法进一步定位故障点；

traceroute（tracert）——路由跟踪命令

  在网络中，每遇到一个路由功能接口，就将该接口的IP地址信息返回测试主机；

  测试数据的TTL最大不超过30；

  第一次测试：生成一个TTL=1的数据包；

交换技术：

  VLAN

  STP

路由技术：

  路由协议

  NAT

VLAN技术：

  交换机的两种接口类型：

    接入接口（访问接口）：

      仅仅只能传输某特定VLAN数据，access接口；

    中级接口：

      可以同时传递多个VLAN的数据，还可以通过特定的标签来区分不同VLAN的数据，trunk接口；

    由接入接口连接起来的链路称为接入链路，access链路；

    由中继接口连接起来的链路称为中继链路，trunk链路；

    在华为的设备上，还有一种接口，hybrid接口；hyperbridge,超级桥接；

    能够传递指定的多个VLAN数据；

  中继链路的封装协议：

    IEEE 802.1Q --- dot1Q

    Cisco ISL --- ISL （几乎被废弃，因为Cisco设备的市场占有率不高）

STP——spanning-tree protocol，生成树协议

  防止交换环路（物理环路）

RSTP——rapid spanning - tree protocol，快速生成树协议

MST（MSTP）——multi spanning - tree protocol，多实例生成树协议

CTP -- pvst(per-VLAN spanning-tree，每VLAN生成树协议) -- pvst++(Cisco在STP系列基础上研究的)

以太通道（Cisco etherchannale）---- 链路聚合（端口聚合，华为，port-aggressive）

  意义：以最低的成本投入达到提升带宽的目的！

生成树协议的原理：

  每个物理环中有一个根桥

  每个根桥有一个根端口

    根端口：处于转发状态的端口，可以用于进行正常的数据帧发送和接口；

  每个网段有一个指定端口。

    指定端口：处于转发状态的端口，可以用于进行正常的数据帧发送和接口；

  经过生成树协议算法的选择，最终每个环路都会选出一个被阻塞的端口，该端口称为非指定端口，处于阻塞状态；在阻塞状态下，该端口只能接收BPDU数据帧，不能发送BPDU，也不能收发普通的数据帧；

  一旦拓扑结构发生变化，位于变化一端的交换机会生成一个叫做“TC”的BPDU数据帧；该帧会传遍整个网络，也会被处于阻塞状态的端口接收；一旦处于阻塞状态的端口接收到该类数据帧，其会试图自动转换状态至转发状态以用于进行正常数据帧收发；从而可以实现链路的冗余备份；一旦损坏的网段修复，重新计算生成树；

根桥的选择标准：

  桥ID最小的即为根桥；

  桥ID = 桥优先级 + 桥MAC地址

    桥优先级：第一参考标准，0-65535，Cisco设备上，默认是的桥优先级为32768；

    桥MAC地址：交换机管理接口的MAC地址，通常会认为是VLAN1虚拟接口的MAC地址；

根端口的选择标准：

  1.从该端口到达根桥的开销值最小；

    开销值的计算：

      1.根据带宽计算路径开销：

        10000mbps：2

        1000mbps：4

        100mbps：19

        10mbps：100

      2.开销值累加

  2.如果非根桥的两个端口到达根桥的开销值相同，则比较两个端口ID，端口ID最小的即为根端口；

    端口ID：端口优先级 + 端口的MAC地址

      端口优先级：第一参考标准，0-255，默认值为128；

      端口MAC地址：物理端口的MAC地址；

指定端口的选择标准：从每个网段中选择指定端口；

  1.从该端口到达根桥的开销值最小；

    特例：根桥上的端口一定是指定端口（根桥的端口到达根桥的开销值为0）；

  2.如果某网段上的两个端口到达根桥的开销值相同，则比较端口所在的交换机的桥ID，桥ID最小的就是指定端口；

portfast端口特性，通常是设置在连接主机的端口上；

Cisco catalyst 交换机支持三种类型的 STP:

  PVST+

  PVRST+

  MSTP

  switch（config）# spanning-tree mod {pvst|rapid-pvst}

华为交换机支持的三种类型STP：

  STP

  RSTP

  MSTP

动态路由协议：

  管理距离：衡量路由信息来源的可靠性的标准；

    Cisco路由器管理距离定义：

      直连路由：0

      静态路由：1

      EIGRP：90

      IGRP：100

      OSPF：110

      RIPv2:120

      静态默认路由：254

      不可达路由：255

    华为路由器的管理距离定义：

      直连路由：0

      OSPF：40

      静态路由：60

      RIP：120

      静态默认路由：254

      不可达路由：255

  度量值：衡量路径的成本的（越小越好）：

    RIP：跳数，经过的路由器的个数；

      度量值的最大值：15

    OSPF：开销（成本），COST=10^8/带宽  注意：带宽的单位是bps

      度量值的最大值：65535

    EIGRP：符合度量值，与带宽、延迟、负载量、可靠性、MTU（最大传输单元）有关；

      度量值的最大值：2^32

使路由器中能够出现直连路由的条件：

  1.给路由器的接口配置了正确的IP地址；

  2.给路由器的接口连接了正确的通信介质；

  3.路由器的接口被开启（no shutdown）；

NAT

  network address translation，网络地址转换

  前提：IP地址换分为公有地址和私有地址；

  公有地址可以直接访问互联网；互联网中的各个路由器为所有的公有地址提供路由表；

  私有地址只能在局域网内使用，互联网中的各个路由器不会为私有地址提供任何路由；

  比较常用的NAT有两种：

    SNAT：source-address network address translation

      让使用私有IP地址的主机能够访问到互联网资源的方法；

      将局域网接入互联网；

    DNAT：destination-address network address translation

      此次数据通信的目的地在某个局域网内的主机或服务器的方法；

      访问局域网内服务器的方法；

      局域网内部的服务器发布；

  NTA会被配置在互联网边界路由器上

  在数据发送过程中，通常会使用全局地址替换本地地址；也就是说，最终封装在数据包上的源和目的IP地址，都是全局地址；

  为了实现NAT转换的正常进行，在路由器内部，保存了一个NAT表；

  对于每台路由器而言，NAT表是实现NAT的依据；

  生成NAT表的方式：静态和动态

    静态：管理员手动的完成，ip nat inside source static insiede_local inside_global 

    动态：由路由器自动执行完成，ip nat inside source insiede_local inside_global [overload]

  inside local port inside global port outside local prot outside global prot

  192.168.10.1 56789 202.99.99.99 1041

本文转自谁等了谁 51CTO博客，原文链接:http://blog.51cto.com/12486569/1945358