前置知识(了解):计算机基础。
作为架构师,我们所设计的系统很少为单机系统,因此有必要了解计算机和计算机之间是怎么联系的。局域网的集群和混合云的网络有啥区别。系统交互的时候网络会存在什么瓶颈。
网络层提供主机到主机的通信服务,是一种尽力而为的通信服务。网络层两个重要的两个功能:
转发:当一个分组达到路由器的一个输入端口时,路由器将该分组移动到适当的输出端口,概念偏重于落在路由器本地。
路由选择:当分组从发送方流向接受方时,网络层决定决定分组实际的路径(即需要经过哪些路由器达到接受方)
IP地址
A类:0.0.0.0~127.255.255.255
私有:10.0.0.0~10.255.255.255 环回地址:127.0.0.1/8
网络号占一个字节,只有7位可供使用,第一位固定为0,实际上共有2^7-2=126个网络号可被指派
主机号占3个字节,即24位,主机数共有2^24-2个,全0或全1分别被用于网络地址和广播地址
B类:128.0.0.0~191.255.255.255
私有:172.16.0.0~172.31.255.255
网络号占2个字节,共14位可用,前两位固定为10,实际上共有2^14-1位可用(128.0.0.0不指派)
主机号占2个字节,共16位,共有2^16-2位可使用
C类:192.0.0.0~223.255.255.255
私有:192.168.0.0~192.168.255.255
网络号占3个字节,只有21位可供使用,前三位固定为110,实际上共有2^21-1位可用
主机号占1个字节,有2^8-1位可使用
D类:224.0.0.0~239.255.255.255 不标识网络,用于组播,即一对多通信
E类:224.0.0.0~255.255.255.255 暂时保留,用于实验和将来使用
子网
随着互连网应用的不断扩大,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用NAT在企业内部利用保留地址自行分配以外,通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。
这里主要是为了在网络分段情况下有效地利用IP地址,通过对主机号的高位部分取作为子网号,从通常的网络位界限中扩展或压缩子网掩码,用来创建某类地址的更多子网。但创建更多的子网时,在每个子网上的可用主机地址数目会比原先减少。
什么是子网掩码?子网掩码是标志两个IP地址是否同属于一个子网的,也是32位二进制地址,其每一个为1代表该位是网络位,为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同,即表明它们共属于同一子网中。
在计算子网掩码时,我们要注意IP地址中的保留地址,即" 0"地址和广播地址,它们是指主机地址或网络地址全为" 0"或" 1"时的IP地址,它们代表着本网络地址和广播地址,一般是不能被计算在内的。
子网掩码的计算:对于无须再划分成子网的IP地址来说,其子网掩码非常简单,即按照其定义即可写出:如某B类IP地址为 10.12.3.0,无须再分割子网,则该IP地址的子网掩码255.255.0.0。如果它是一个C类地址,则其子网掩码为 255.255.255.0。其它类推,不再详述。下面我们关键要介绍的是一个IP地址,还需要将其高位主机位再作为划分出的子网网络号,剩下的是每个子网的主机号,这时该如何进行每个子网的掩码计算。
子网掩码有两种表示方式,例如以 172. 20. 100. 52为例
1. 将IP地址和子网掩码的地址分别用两行来表示
2. 在IP地址的后面追加网络地址的位数, 用 ”/“ 隔开
CIDR超网
CIDR是伴随着子网掩码出现的地址分配策略(Classless Interdomain Routing, CIDR)。
正如前面所提及的问题,直到20世纪90年代中期, 向各种组织分配IP地址都以A类,B类,C类等分类单位进行。对架构大规模网络的组织,一般会分配一个A类地址。反之,在架构小规模网络时候,则分配C类地址。然而A类地址的派发在全世界最多也无法超过128个,加上C类地址的主机标识最多只允许254台计算机相连, 这导致众多组织开始申请B类地址,结果是B类地址也开始严重缺乏。 于是乎, 人们开始放弃IP地址的分类, 而是采用任意长度分割IP地址的网络标识和主机标识。这种方式就是CIDR,即“无类型域间选路”
根据CIDR,连续多个C类地址就可以划分到一个较大的网络内,从而更有效地利用了当前的的IPv4地址,同时又通过路由集中降低了路由器的负担。