|
IPv4地址
IPV4地址为32位字符串,使用点分十进制表示,既4个8位字符串。 例如: 点分十进制: 192 . 168 . 10 . 1 二 进 制:11000000 10101000 00001010 00000001 网络部分和主机部分: 1) 网络部分:定义为网络地址部分的比特模式相同的一组主机; 2) 主机部分:使用的比特位数决定了网络中可以容纳的主机数量。 二进制到十进制转换 位置记数法: 以十进制数字 245 为例,2 表示的值是 2*10^2(2 乘以 10 的 2 次幂)。2 位于我们通常称为“百位”的位置。位置记数法称此位置为基数的 2 次幂位置,因为基数(即基)是 10 而幂是 2。 在基数为 10 的数制系统中使用位置记数法时,245 表示: 245 = (2 * 10^2) + (4 * 10^1) + (5 * 10^0) 或 245 = (2 * 100) + (4 * 10) + (5 * 1) 二进制数制系统: 在二进制数制系统中,基是 2。因此,每个位置代表 2 的幂,幂次逐位增加。在 8 位二进制数中,各个位置分别代表以下数量: 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0 128 64 32 16 8 4 2 1 当我们将一个字节转换为十进制数字时,如果某个位置的数字为 1,则计入该位置所代表的数量,而如果该数字为 0,则不计入其数量。 二进制数 1 1 1 1 1 1 1 1 十进制数 128 64 32 16 8 4 2 1 各个位置上的数字 1 都表示要将该位置的值计入总数。以下是一个二进制八位数的每个位置都为 1 时的累加算法。总数为 255。 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255 十进制转换二进制: 例如:如果 128 位位置上的值大于或等于 128,则在 128 位置上置入 1 并从要转换的数字中减去 128。然后,将此运算的余数与下一个较小值(即 64)相比较。接下来,对所有剩余位的位置重复此过程。 IPV4网络中的地址类型: 每个 IPv4 网络的地址范围内都有三种类型的地址: 1) 网络地址 - 指代网络的地址 2) 广播地址 - 用于向网络中的所有主机发送数据的特殊地址;(用于与该网络中的所有主机通信。) 3) 主机地址 - 分配给网络中终端设备的地址 网络前缀: 前缀长度指示地址的网络部分的比特位数。 例如:在 172.16.4.0 /24 中,/24 就是前缀长度,它告诉我们前 24 位是网络地址。 计算网络地址、主机地址和广播地址: 计算网络地址:就是本网段中最小的那个就是网络地址。 计算广播地址:就是本网段中最大的那个地址就是广播地址,也可是说下一个子网号减一就是广播地址。 计算主机地址:网络地址加一就是第一个可用的主机地址,广播地址减一就是最后一个可用主机地址。 通讯类型—单播、广播、组播: 在 IPv4 网络中,主机可采用以下三种方式之一来通信: 1) 单播 - 从一台主机向另一台主机发送数据包的过程。 2) 广播 - 从一台主机向该网络中的所有主机发送数据包的过程。 A) 定向广播 -定向广播是将数据包发送给特定网络中的所有主机。 B) 有限广播 -有限广播只限于将数据包发送给本地网络中的主机。 3) 组播 - 从一台主机向选定的一组主机发送数据包的过程。(就是要把数据传给感 兴趣的人) 保留的IPV4地址范围: 实验地址:240.0.0.0 到255.255.255.254 组播地址:224.0.0.0 到 239.255.255.255 主机地址:0.0.0.0 到 223.255.255.255 私有地址: 10.0.0.0 到 10.255.255.255 (10.0.0.0 /8) 172.16.0.0 到 172.31.255.255 (172.16.0.0 /12) 192.168.0.0 到 192.168.255.255 (192.168.0.0 /16) 环回地址: 127.0.0.0 到 127.255.255.255 环回是主机用于向自身发送通信的一个特殊地址。 链路本地地址: 169.254.0.0 到169.254.255.255 在没有可用 IP 配置的环境中,操作系统可以自动将此类地址分配给本地主机 TEST-NET 地址: 192.0.2.0 到 192.0.2.255 保留供教学使用,与实验地址不同,网络设备的配置中能够 接受此类地址 标准的IPv4地址类别: A类:1.0.0.0 规划网络地址分配:
应该妥善规划和记录这些网络内部地址的分配才能: 1) 防止地址重复 2) 提供和控制访问 3) 监控安全和性能 IPV6慨述: 二十世纪九十年代早期,Internet 工程任务组 (IETF) 对 IPv4 网络地址耗尽的担忧加剧,因此开始寻找新的协议来替代此协议。这一行动拉开了制定现今 IPv6 的序幕。 制定这一新协议的最初动机是提高编址能力。制定 IPv6 的过程中还考虑了其它问题,例如:
l 改进数据包处理过程 l 增强可扩展性和寿命 l QoS 机制 l 集成安全性 要提供这些功能,IPv6 必须提供:
l 128 位分层编址,用以提高编址能力 l 报头格式简化,用以改进数据包处理过程 l 提高对扩展和选项的支持,用以增强可扩展性和延长生命周期并改进数据包处理程 l 流标签功能,作为 QoS 机制 l 身份验证和隐私权功能,用于集成安全性 子网掩码:(就是用来定义IP地址的网络部分和主机部分) 如果一个IP的主机位“全0”则为:一个子网、网段、网络号。 如果一个IP的主机位“全1”则为:本网段的广播地址。 如果网络位全1,主机位全0 则为本网的子网掩码 例如: IP地址是:192.168.1.180 子网掩码是:255.255.255.128 即网络部分就是:192.168.1.128 主机部分就是:192.168.1.129 到 192.168.1.254 广播地址就是:192.168.1.255 AND运算:(就是用来算网络地址) AND运算: 1 AND 1 = 1 1 AND 0 = 0 0 AND 1 = 0 0 AND 0 = 0 例:主机地址 192 . 0 . 0 . 1 二进制数 11000000 00000000 00000000 00000001 子网掩码 255 . 255 . 0 . 0 二进制数 11111111 11111111 00000000 00000000 网络地址 192 。 0 。 0 . 0 AND运算:红色=1 蓝色=0 基本的子网划分: 我们可以使用一个或多个主机位作为网络位创建子网。具体做法是延长掩码,从地址的主机部分借用若干位来增加网络位。使用的主机位越多,可以定义的子网也就越多。每借用一个位,可用的子网数量就翻一番。但是,每借用一个位,每个子网可用的主机地址就会减少。 用于计算子网的公式 使用此公式可计算子网数量: 2^n,其中,n = 借用的位数 在此示例中,计算结果如下: 2^1 = 2 个子网 主机数量
要计算每个网络的主机数量,可以使用公式 2^n - 2,其中,n = 留给主机的位数。 采用此公式,(2^7 - 2 = 126) 表示这些子网中每个子网可包含 126 台主机。 检查每个子网最后一个二进制八位数的二进制数字。两个网络的最后一个二进制八位数的值分别是: 子网 1:00000000 = 0 子网 2:10000000 = 128 IP地址划分: 标准的IP地址划分浪费过大,所以使用细分子网来减少划分照成的浪费, 细分子网就是说:先划分需要地址最大的那个,在划分小的。 举个例子来说把:有4个部门,A部门需要60个地址、B部门需要30、C部门需要、10个地址、D部门需要10个地址。就用:192.168.1.0/24中地址: 192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 192.168.1.192/26 A部门就用:192.168.1.0/26 (范围是:1~62) 192.168.1.64/26划分 192.168.1.64/27 192.168.1.96/27 B部门就用:192.168.1.64/27(范围:65~94) 192.168.1.96/27划分 192.168.1.96/28 192.168.1.112/28 C部门就用:192.168.1.96/28 (范围:97~110) D部门就用:192.168.1.112/28(范围:113~126) 网络的常用工具: PING:用来测试本地协议是否工作正常,还用来测试与远端设备的网络层是否可达! Traceroute: 用于观察这些主机之间的路径。 往返时间 (RTT):可提供路径沿途每一跳的往返时间 (RTT) 并指示是否某一跳未响应。RTT 是数据包到达远程主机以及从该主机返回响应所花费的时间。星号 (*) 用于表示丢失的数据包。 生存时间 (TTL)第 3 层报头中 TTL 字段的功能和 ICMP 超时消息。TTL 字段用于限制数据包可以经过的跳数。数据包每经过一台路由器,TTL 字段便会减 1。当 TTL 变为零时,路由器将不再转发该数据包而将其丢弃。 ICMP(Internet 控制消息协议): 其用途是就特定情况下处理 IP 数据包的相关问题提供反馈。 ICMP 是 TCP/IP 协议簇的消息协议。 ICMP 消息的常见类型 可能发送的 ICMP 消息包括: 1) 主机确认(就是说:用来确认主机是否运行正常) 2) 无法到达目的或服务器(也就是说:ping目的不可达) “目的无法到达”代码包括: 0 = 网络无法到达 (当ICMP消息传到路由器时,路由器没有去往该消息的目的地址是责用0表示) 1 = 主机无法到达 (如果路由器有连接的路由适用于接收的数据包但却无法将该数据包传送到连接的网络中的主机,该路由器会用代码 = 1) 2 = 协议无法到达 3 = 端口无法到达 (2、3代码:表示服务不可用。服务不可用的原因可能是未运行提供该服务的守护程序或者主机上的安全限制不允许访问该服务) 3) 超时(就是把TTL值减到0然后给源主机发送超时) 4) 路由重定向 (路由器可使用 ICMP 重定向消息来通知网络中的主机有更佳路由可用于特定目的地址) 5) 源抑制(通知源主机暂时停止发送数据包,在路由器的缓冲区空间不能在接受数据包时会出现此消息) |
|
|
