基于VLAN的小型校园网设计-学习笔记

网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。 

网关（gateway）IP即路由器（route)IP。但这个IP必须在网段内。路由器连接着几个网段就应该拥有几个不同IP。

1、手动设置

　　手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。 　　在Windows 9x中，设置默认网关的方法是在“网上邻居”上右击，在弹出的菜单中点击“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。 　　需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。

2、 自动设置

　　自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件（如MS Proxy）的客户端程序来自动获得，其原理和方法和DHCP有相似之处。

路由协议（routing protocol）：用于routres动态寻找网络最佳路径，保证所有routers拥有相同的路由表。一般，路由协议决定数据包在网络上的行走路径。这类协议的例子有OSPF、RIP、IGRP、EIGRP等。

可路由协议（routed protocol）：当所有的routers知道了整个网络的拓扑结构以后，可路由协议就可以用来发送数据。一般的，可路由协议分配给接口，用来决定数据包的投递方式。这类例子有IP和IPX。

路由：把一个数据包从一个设备发送到不同的网络里的另一个设备上去。这些工作依靠routers 来完成。Routers并不关心主机，它们只关心网络状态和决定网络中的最佳路径。

一、静态路由 :

    默认路由表项可以使路由器把数据报发送到下一个路由器，并找到了一条通往信宿网络的路由，但在路由表中只能有一条默认路由表目。为了使得信息不仅出得去，而且进得来，通常采用的办法是将本自治系统内的网络都加入到路由表中，而去往本自治系统外的网络的数据报通过默认路由送出。

自治系统：由管理机构所管理的一组网络和路由器组成。自治系统内部包含多个网络和路由器，自治系统本身由一个的组织管理，其拓扑结构、地址建立与刷新机制等都由该管理机构自由选择。

二、动态路由：路由器使用路由协议进行路由表的动态建立和维护。

    路由器自动获取路径信息的基本方法有两种：

1) 向量—距离(Vector-Distance，简称V—D)算法的基本思想：路由器周期性地向与它相邻的路由器广播路径刷新报文，报文的主要内容是一组从本路由器出发去往信宿网络的最短距离，在报文中一般用(V，D)序偶表示，这里的V代表向量，标识从该路由器可以到达的信宿(网络或主机)，D代表距离，指出从该路由器去往信宿V的距离，距离D按照去往信宿的跳数计。各个路由器根据收到的(V，D)报文，按照最短路径优先原则对各自的路由表进行刷新。

向量—距离算法的优点是简单，易于实现。

缺点是收敛速度慢和信息交换量较大。

收敛速度慢：当网络结构发生变化时，变化信息的传输和扩散需要一段时间，而在系统中所有的路由器获得这种变化信息之前，部分路由表不能正确地反映网络拓扑的真实情况，在收敛过程中，路由表是不一致的。向量—距离算法的收敛速度较慢，该算法不适合结构频繁变化的或大型的网络环境。

信息交换量较大：每次交换路由信息时，传输的几乎是整个路由表，而且所有的路由器都参与信息的交换。

2) 链路—状态(Link-Status，简称L-S)算法的基本思想：系统中的每个路由器通过从其他路由器获得的信息，构造出当前网络的拓扑结构，根据这一拓扑结构，并利用Dijkstra算法形成一棵以本路由器为根的最短路径优先树，由于这棵树反映了从本节点出发去往各路由节点的最短路径，所以本节点就可以根据这棵最短路径优先树形成路由表。

用Dijkstra算法计算的最短路径可以用路径上的节点数度量，也可以用距离、队列长度或传输时延等来度量。这些量可以通过给拓扑图的各条边赋予权值来实现。

链路—状态算法又叫最短路径优先(Shortest Path First，SPF)算法。

链路—状态算法首先由路由器向相邻路由器发查询报文，测试与相邻路由器之间的链路状态，如果能够收到相邻路由器发回的响应，则说明该相邻路由器与本路由器之间存在正常的链路。

在获得了本路由器与周边路由器的链路状态后，路由器还将向系统中所有参加最短路径优先算法的路由器发送链路状态报文。

各路由器收到其他路由器发来的链路状态报文后，根据报文中的数据刷新本路由器所保存的网络拓扑结构图，如果链路状态发生了变化，路由器将起用Dijkstra算法生成新的最短路径优先树，并刷新本地路由表。

三、动态路由所使用的路由协议包括内部网关协议(IGP)和外部网关协议(EGP)。

内部网关协议用于自治系统内部的路径信息交换和路由表刷新。常用的内部网关协议：

路由信息协议RIP(Routing Information Protocol)-----不能支持大于15跳的路径，只适用于中小型互联网

开放最短路径优先OSPF(Open Shortest Path First)协议。

外部网关协议用于自治系统之间的路径信息交换和路由表刷新。常用的外部网关协议有：

外部网关协议EGP(Exterior Gateway Protocol)

边界网关协议BGP (Border Gateway Protocol)

1）静态路由典型配置举例

     要求通过配置静态路由，使任意两台主机或路由器之间都能两两互通

配置步骤：

# 配置路由器Router A的静态路由

[RouterA] ip route-static 1.1.4.0 255.255.255.0 1.1.6.2

[RouterA] ip route-static 1.1.5.0 255.255.255.0 1.1.2.2

# 配置路由器Router B的静态路由

[RouterB] ip route-static 1.1.5.0 255.255.255.0 1.1.3.1

[RouterB] ip route-static 1.1.1.0 255.255.255.0 1.1.6.1

# 配置路由器Router C的静态路由

[RouterC] ip route-static 1.1.1.0 255.255.255.0 1.1.2.1

[RouterC] ip route-static 1.1.4.0 255.255.255.0 1.1.3.2

2）RIP典型配置举例

   路由器A与B，路由器A与C分别通过串口相连。（都位于一个非广播网络中）

若路由器A（192.1.1.1）只想把路由更新信息发送到相邻路由器B（ 192.1.1.2）而不发给路由器C，就必须配置定点传送

配置步骤：

配置路由器Router A

# 配置RIP

[RouterA] rip

[RouterA-rip] network 192.1.1.0

# 配置路由器A定点发送邻居为路由器B

[RouterA-rip]  peer 192.1.1.2

# 配置串口Serial 0

[RouterA-rip] interface serial 0

[RouterA-Serial0] ip address 192.1.1.1 255.255.255.0

TCP/IP相关:

一、I P地址的类可以通过查看地址中的前8位位组(最重要的)而确定。和最高位相关的位数式决定了地址类。位格式也定义了和每个地址类相关的8位位组的十进制的范围。

1. A类

A类地址，8位分配给网络地址，2 4位分配给主机地址。如果第1个8位位组中的最高位是0，则地址是A类地址。这对应于0 ~ 1 2 7的可能的八位位组。在这些地址中， 0和1 2 7具有保留功能，所以实际的范围是1 ~ 1 2 6。A类中仅仅有1 2 6个网络可以使用。因为仅仅为网络地址保留了8位，第1位必须是0。然而，主机数字可以有2 4位，所以每个网络可以有1 6 , 7 7 7 , 2 1 3个主机。

2. B类

B类地址中，为网络地址分配了1 6位，为主机地址分配了1 6位，一个B类地址可以用第1个8位位组的头两位为1 0来识别。这对应的值从1 2 8 ~ 1 9 1。既然头两位已经预先定义，则实际上为网络地址留下了1 4位，所以可能的组合产生了1 6 , 3 8 3个网络，而每个网络包含6 5 5 3 5个主机。

3. C类

C类为网络地址分了2 4位，为主机地址留下了8位。C类地址的前8位位组的头3位为11 0这对应的十进制数从1 9 2 ~ 2 2 3。在C类地址中，仅仅最后的8位位组用于主机地址，这了每个网络最多仅仅能有2 5 4个主机。既然网络编号有2 1位可以使用( 3位已经预先设置为11 0 )，则共有2 0 9 7 1 5 1个可能的网络。

4. D类

D类地址以111 0开始。这代表的八位位组从2 2 4 ~ 2 3 9。这些地址并不用于标准的I P地址。相反，D类地址指一组主机，它们作为多点传送小组的成员而注册。多点传送小组和电子邮件分配列表类似。正如你可以使用分配列表名单来将一个消息发布给一些人一样，你可以通过多点传送地址将数据发送给一些主机。多点传送需要特殊的路由配置；在默认情况下，它不会转发。

5. E类

如果第1个8位位组的前4位都设置为1111 ，则地址是一个E类地址。这些地址的范围为

2 4 0 ~ 2 5 4。这类地址并不用于传统的I P地址。这个地址类有时候指实验室或研究类。

二、企业网络内部使用的专用（私有）地址空间：

A类： 10.0.0.0    到    10.255.255.255

B类： 172.16.0.0  到    172.31.255.255

C类： 192.168.0.0 到    192.168..255.255

VLAN Trunk(虚拟局域网中继技术)的作用是让连接在不同交换机上的相同VLAN中的主机互通。 　　如果两台交换机都设置有同一VLAN里的计算机，怎么办呢，我们可以通过VLAN Trunk来解决。 　　如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的，我们可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。