IP地址与子网划分

IP地址与子网划分及VLAN

IP的概念

概念：IP地址相当于每个人的身份证号码，且唯一的，用于在TCP/IP通信协议中标记每台计算机的地址，一般用十进制表示，如10.10.0.125；

在计算机里，IP地址是一个32位的二进制数值，如00001010 10101000 10000001 (10.10.0.125）

IP地址的五大分类

1、IP地址的组成
        一个完整的IP地址由两部分组成：

                    网络号：所属的网络段编码

                    主机号：该网段中该主机的地址编码

PS：一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等四部分。只有这四部分协同工作，才能与互联网中的计算机相互访问；

2、按照网络规模的大小，IP地址可以分为A、B、C、D、E五类：

A类地址：0 （开头）+7位（网络地址）+24位（主机地址） 1.0.0.0~126.255.255.255
B类地址：10（开头）+14位（网络地址）+16位（主机地址）128.0.0.0~191.255.255.255
C类地址：110（开头）+21位（网络地址）+8位（主机地址）192.0.0.0~223.255.255.255
D类 以1110开始 用于广播
E类 以11110开始 用于科研保留

PS：A、B、C类为3种主要的类型地址，D类、E类基本用不到；

A类地址具有24为主机地址，因此应用于大规模环境
B类居中
C类地址具有8位主机地址，应用于规模较小的网络

3、私有地址

概念：即只能在局域网内使用、不能在公网上使用的ip地址

>     A类的私有地址: 10.0.0.0 ～ 10.255.255.255
>     
>     B类的私有地址: 172.16.0.0 ～ 172.31.255.255  
>     (网络号范围： 10101010 00010000 ～ 10101010 00011111)
>     
>     C类的私有地址: 192.168.0.0 ～ 192.168.255.255
>     (网络号范围： 11000000 10101000 00000000 ～ 11000000 10101000 11111111)

子网掩码

子网掩码(网络掩码),它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码,w网络地址部分全用1表示，主机部分全用0表示；

通过子网掩码，就可以判断两个IP在不在一个局域网内部。

子网掩码可以看出有多少位是网络号，有多少位是主机号

2、子网掩码的分类

1>子网掩码：

未划分子网，对应的网络号的位都置 1 ，主机号都置 0 ；

A 类网络子网掩码： 255.0.0.0

B 类网络子网掩码： 255.255.0.0

C 类网络子网掩码： 255.255.255.0

2>自定义子网掩码：

将一个网络划分为几个子网，每段要用不同的网络号或子网号，实际上我们可以认为是将主机号分为两个部分：子网号、子网主机号， 形式如下：

未做子网划分的 IP 地址：网络号＋主机号

做子网划分后的 IP 地址：网络号＋子网号＋子网主机号

也就是说 IP 地址在划分子网后，以前的主机号位置的一部分给了子网号，余下的是子网主机号。

3、子网划分的优点(子网划分通常与vlan配合使用)

1>减少网络流量、提高网络性能、简化管理、易于扩大地理范围；

2>站在三层的角度属于不同的局域网，但是他们都是连接在同一台交换机上；

3>站在二层的角度，就是同一个局域网，数据包的广播还是会广播到该交换机所有的端口；

三、VLAN (虚拟网络局域网)

概念 :在同一个网络里

1>VLAN交换机端口的三种类型

          1>Access：只能属于一个 VLAN，一般用于连接计算机的端口，主要用来接入终端设备，如PC机、服务器、打印服务器等；
          2>Trunk：可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文，一般用于交换机之间连接的接口；
          3>Hybrid：属于多个 VLAN，可以接收和发送多个 VLAN 报文，既可以用于交换机之间的连接，也可以用户连接用户的计算机。


PS：Hybrid 端口和Trunk 端口的不同之处：

          1>Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签

          2>Trunk 端口只允许缺省 VLAN的报文发送时不打标签。

2>VLAN的作用：

           1>把同一LAN内的不同用户，逻辑地划分成不同的广播域；

           2>有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性；

3>VLAN的特点：

          1) 区段化：将一个网络进行区段化，减少每个区段的主机数量，提高网络性能；

          2) 灵活性：一般情况下无须更改物理网络与增加新设备及更改布线系统；

          3) 安全性：VLAN间的通讯是在受控的方式下完成的。

4>VLAN 的不足

          1)VLAN 的配置需手动介入较多;

          2)VLAN 是基于 L2 的，因此很难跨越 L2（L2数据链路层，L3网络层）的边界，限制了网络的灵活性；  

          3)VLAN 使用 12-bit 的 VLAN ID，因此第一个不足之处就是最多只支持 4096 个 VLAN 网络；

Tagged VLANs

1、数据格式：

802.1Q规定了Vlan的格式，会在数据帧中源mac与目标mac之后加4个Byte的Vlan tag（Vlan标签），其中有12个bit位用来表示vlan id（0-4095），共4096个

vlan id，即802.1Q协议规定一台交换机最多划分4096个vlan

2、交换机的端口分为两类

​	access口（一个access口只能划分给一个vlan）：连接计算机

​		        1、收到计算机发来数据包时会加上4byte的vlan tag

​				2、发送包给计算机时，会去掉4byte的vlan tag

​				

​	trunk口（一个trunk口可以同时划分给多个vlan）：交互机彼此互连

​			    1、收到的数据包会带着4byte的vlan tag

​			    2、发出的数据包会带着4byte的vlan tag