|
IPv4地址
IPV4地址為32位字符串�����,使用點分十進(jìn)制表示�����,既4個8位字符串���。
例如:
點分十進(jìn)制: 192 . 168 . 10 . 1
二 進(jìn) 制:11000000 10101000 00001010 00000001
網(wǎng)絡(luò)部分和主機部分:
1) 網(wǎng)絡(luò)部分:定義為網(wǎng)絡(luò)地址部分的比特模式相同的一組主機���;
2) 主機部分:使用的比特位數(shù)決定了網(wǎng)絡(luò)中可以容納的主機數(shù)量��。
二進(jìn)制到十進(jìn)制轉(zhuǎn)換
位置記數(shù)法:
以十進(jìn)制數(shù)字 245 為例��,2 表示的值是 2*10^2(2 乘以 10 的 2 次冪)。2 位于我們通常稱為“百位”的位置��。位置記數(shù)法稱此位置為基數(shù)的 2 次冪位置����,因為基數(shù)(即基)是 10 而冪是 2。
在基數(shù)為 10 的數(shù)制系統(tǒng)中使用位置記數(shù)法時���,245 表示:
245 = (2 * 10^2) + (4 * 10^1) + (5 * 10^0)
或
245 = (2 * 100) + (4 * 10) + (5 * 1)
二進(jìn)制數(shù)制系統(tǒng):
在二進(jìn)制數(shù)制系統(tǒng)中��,基是 2����。因此��,每個位置代表 2 的冪���,冪次逐位增加�����。在 8 位二進(jìn)制數(shù)中��,各個位置分別代表以下數(shù)量:
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
當(dāng)我們將一個字節(jié)轉(zhuǎn)換為十進(jìn)制數(shù)字時��,如果某個位置的數(shù)字為 1�,則計入該位置所代表的數(shù)量,而如果該數(shù)字為 0�,則不計入其數(shù)量。
二進(jìn)制數(shù) 1 1 1 1 1 1 1 1
十進(jìn)制數(shù) 128 64 32 16 8 4 2 1
各個位置上的數(shù)字 1 都表示要將該位置的值計入總數(shù)����。以下是一個二進(jìn)制八位數(shù)的每個位置都為 1 時的累加算法?����?倲?shù)為 255�����。
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
十進(jìn)制轉(zhuǎn)換二進(jìn)制:
例如:如果 128 位位置上的值大于或等于 128��,則在 128 位置上置入 1 并從要轉(zhuǎn)換的數(shù)字中減去 128。然后�,將此運算的余數(shù)與下一個較小值(即 64)相比較。接下來����,對所有剩余位的位置重復(fù)此過程。
IPV4網(wǎng)絡(luò)中的地址類型:
每個 IPv4 網(wǎng)絡(luò)的地址范圍內(nèi)都有三種類型的地址:
1) 網(wǎng)絡(luò)地址 - 指代網(wǎng)絡(luò)的地址
2) 廣播地址 - 用于向網(wǎng)絡(luò)中的所有主機發(fā)送數(shù)據(jù)的特殊地址�;(用于與該網(wǎng)絡(luò)中的所有主機通信。)
3) 主機地址 - 分配給網(wǎng)絡(luò)中終端設(shè)備的地址
網(wǎng)絡(luò)前綴:
前綴長度指示地址的網(wǎng)絡(luò)部分的比特位數(shù)�。
例如:在 172.16.4.0 /24 中,/24 就是前綴長度����,它告訴我們前 24 位是網(wǎng)絡(luò)地址��。
計算網(wǎng)絡(luò)地址����、主機地址和廣播地址:
計算網(wǎng)絡(luò)地址:就是本網(wǎng)段中最小的那個就是網(wǎng)絡(luò)地址。
計算廣播地址:就是本網(wǎng)段中最大的那個地址就是廣播地址�,也可是說下一個子網(wǎng)號減一就是廣播地址。
計算主機地址:網(wǎng)絡(luò)地址加一就是第一個可用的主機地址��,廣播地址減一就是最后一個可用主機地址�����。
通訊類型—單播、廣播��、組播:
在 IPv4 網(wǎng)絡(luò)中�����,主機可采用以下三種方式之一來通信:
1) 單播 - 從一臺主機向另一臺主機發(fā)送數(shù)據(jù)包的過程����。
2) 廣播 - 從一臺主機向該網(wǎng)絡(luò)中的所有主機發(fā)送數(shù)據(jù)包的過程。
A) 定向廣播 -定向廣播是將數(shù)據(jù)包發(fā)送給特定網(wǎng)絡(luò)中的所有主機�。
B) 有限廣播 -有限廣播只限于將數(shù)據(jù)包發(fā)送給本地網(wǎng)絡(luò)中的主機。
3) 組播 - 從一臺主機向選定的一組主機發(fā)送數(shù)據(jù)包的過程����。(就是要把數(shù)據(jù)傳給感 興趣的人)
保留的IPV4地址范圍:
實驗地址:240.0.0.0 到255.255.255.254
組播地址:224.0.0.0 到 239.255.255.255
主機地址:0.0.0.0 到 223.255.255.255
私有地址:
10.0.0.0 到 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 到 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 到 192.168.255.255 (192.168.0.0 /16)
環(huán)回地址:
127.0.0.0 到 127.255.255.255
環(huán)回是主機用于向自身發(fā)送通信的一個特殊地址。
鏈路本地地址:
169.254.0.0 到169.254.255.255
在沒有可用 IP 配置的環(huán)境中����,操作系統(tǒng)可以自動將此類地址分配給本地主機
TEST-NET 地址:
192.0.2.0 到 192.0.2.255
保留供教學(xué)使用,與實驗地址不同�����,網(wǎng)絡(luò)設(shè)備的配置中能夠 接受此類地址
標(biāo)準(zhǔn)的IPv4地址類別:
A類:1.0.0.0
規(guī)劃網(wǎng)絡(luò)地址分配:
應(yīng)該妥善規(guī)劃和記錄這些網(wǎng)絡(luò)內(nèi)部地址的分配才能:
1) 防止地址重復(fù)
2) 提供和控制訪問
3) 監(jiān)控安全和性能
IPV6慨述:
二十世紀(jì)九十年代早期,Internet 工程任務(wù)組 (IETF) 對 IPv4 網(wǎng)絡(luò)地址耗盡的擔(dān)憂加劇�,因此開始尋找新的協(xié)議來替代此協(xié)議。這一行動拉開了制定現(xiàn)今 IPv6 的序幕����。
制定這一新協(xié)議的最初動機是提高編址能力。制定 IPv6 的過程中還考慮了其它問題�����,例如:
l 改進(jìn)數(shù)據(jù)包處理過程
l 增強可擴(kuò)展性和壽命
l QoS 機制
l 集成安全性
要提供這些功能����,IPv6 必須提供:
l 128 位分層編址,用以提高編址能力
l 報頭格式簡化�,用以改進(jìn)數(shù)據(jù)包處理過程
l 提高對擴(kuò)展和選項的支持�����,用以增強可擴(kuò)展性和延長生命周期并改進(jìn)數(shù)據(jù)包處理程
l 流標(biāo)簽功能�����,作為 QoS 機制
l 身份驗證和隱私權(quán)功能�,用于集成安全性
子網(wǎng)掩碼:(就是用來定義IP地址的網(wǎng)絡(luò)部分和主機部分)
如果一個IP的主機位“全0”則為:一個子網(wǎng)�、網(wǎng)段����、網(wǎng)絡(luò)號。
如果一個IP的主機位“全1”則為:本網(wǎng)段的廣播地址��。
如果網(wǎng)絡(luò)位全1�����,主機位全0 則為本網(wǎng)的子網(wǎng)掩碼
例如: IP地址是:192.168.1.180 子網(wǎng)掩碼是:255.255.255.128
即網(wǎng)絡(luò)部分就是:192.168.1.128
主機部分就是:192.168.1.129 到 192.168.1.254
廣播地址就是:192.168.1.255
AND運算:(就是用來算網(wǎng)絡(luò)地址)
AND運算:
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
例:主機地址 192 . 0 . 0 . 1
二進(jìn)制數(shù) 11000000 00000000 00000000 00000001
子網(wǎng)掩碼 255 . 255 . 0 . 0
二進(jìn)制數(shù) 11111111 11111111 00000000 00000000
網(wǎng)絡(luò)地址 192 �。 0 。 0 . 0
AND運算:紅色=1 藍(lán)色=0
基本的子網(wǎng)劃分:
我們可以使用一個或多個主機位作為網(wǎng)絡(luò)位創(chuàng)建子網(wǎng)����。具體做法是延長掩碼,從地址的主機部分借用若干位來增加網(wǎng)絡(luò)位��。使用的主機位越多�����,可以定義的子網(wǎng)也就越多���。每借用一個位�,可用的子網(wǎng)數(shù)量就翻一番。但是����,每借用一個位,每個子網(wǎng)可用的主機地址就會減少�����。
用于計算子網(wǎng)的公式
使用此公式可計算子網(wǎng)數(shù)量:
2^n��,其中�,n = 借用的位數(shù)
在此示例中,計算結(jié)果如下:
2^1 = 2 個子網(wǎng)
主機數(shù)量
要計算每個網(wǎng)絡(luò)的主機數(shù)量�,可以使用公式 2^n - 2,其中����,n = 留給主機的位數(shù)。
采用此公式�����,(2^7 - 2 = 126) 表示這些子網(wǎng)中每個子網(wǎng)可包含 126 臺主機���。
檢查每個子網(wǎng)最后一個二進(jìn)制八位數(shù)的二進(jìn)制數(shù)字��。兩個網(wǎng)絡(luò)的最后一個二進(jìn)制八位數(shù)的值分別是:
子網(wǎng) 1:00000000 = 0
子網(wǎng) 2:10000000 = 128
IP地址劃分:
標(biāo)準(zhǔn)的IP地址劃分浪費過大�,所以使用細(xì)分子網(wǎng)來減少劃分照成的浪費��,
細(xì)分子網(wǎng)就是說:先劃分需要地址最大的那個��,在劃分小的���。
舉個例子來說把:有4個部門����,A部門需要60個地址��、B部門需要30�����、C部門需要���、10個地址�、D部門需要10個地址�。就用:192.168.1.0/24中地址:
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
A部門就用:192.168.1.0/26 (范圍是:1~62)
192.168.1.64/26劃分
192.168.1.64/27
192.168.1.96/27
B部門就用:192.168.1.64/27(范圍:65~94)
192.168.1.96/27劃分
192.168.1.96/28
192.168.1.112/28
C部門就用:192.168.1.96/28 (范圍:97~110)
D部門就用:192.168.1.112/28(范圍:113~126)
網(wǎng)絡(luò)的常用工具:
PING:用來測試本地協(xié)議是否工作正常�����,還用來測試與遠(yuǎn)端設(shè)備的網(wǎng)絡(luò)層是否可達(dá)�!
Traceroute:
用于觀察這些主機之間的路徑�。
往返時間 (RTT):可提供路徑沿途每一跳的往返時間 (RTT) 并指示是否某一跳未響應(yīng)。RTT 是數(shù)據(jù)包到達(dá)遠(yuǎn)程主機以及從該主機返回響應(yīng)所花費的時間�。星號 (*) 用于表示丟失的數(shù)據(jù)包。
生存時間 (TTL)第 3 層報頭中 TTL 字段的功能和 ICMP 超時消息�。TTL 字段用于限制數(shù)據(jù)包可以經(jīng)過的跳數(shù)。數(shù)據(jù)包每經(jīng)過一臺路由器�,TTL 字段便會減 1。當(dāng) TTL 變?yōu)榱銜r�����,路由器將不再轉(zhuǎn)發(fā)該數(shù)據(jù)包而將其丟棄�����。
ICMP(Internet 控制消息協(xié)議):
其用途是就特定情況下處理 IP 數(shù)據(jù)包的相關(guān)問題提供反饋�。
ICMP 是 TCP/IP 協(xié)議簇的消息協(xié)議。
ICMP 消息的常見類型
可能發(fā)送的 ICMP 消息包括:
1) 主機確認(rèn)(就是說:用來確認(rèn)主機是否運行正常)
2) 無法到達(dá)目的或服務(wù)器(也就是說:ping目的不可達(dá))
“目的無法到達(dá)”代碼包括:
0 = 網(wǎng)絡(luò)無法到達(dá)
(當(dāng)ICMP消息傳到路由器時���,路由器沒有去往該消息的目的地址是責(zé)用0表示)
1 = 主機無法到達(dá)
(如果路由器有連接的路由適用于接收的數(shù)據(jù)包但卻無法將該數(shù)據(jù)包傳送到連接的網(wǎng)絡(luò)中的主機�����,該路由器會用代碼 = 1)
2 = 協(xié)議無法到達(dá)
3 = 端口無法到達(dá)
(2���、3代碼:表示服務(wù)不可用。服務(wù)不可用的原因可能是未運行提供該服務(wù)的守護(hù)程序或者主機上的安全限制不允許訪問該服務(wù))
3) 超時(就是把TTL值減到0然后給源主機發(fā)送超時)
4) 路由重定向
(路由器可使用 ICMP 重定向消息來通知網(wǎng)絡(luò)中的主機有更佳路由可用于特定目的地址)
5) 源抑制(通知源主機暫時停止發(fā)送數(shù)據(jù)包����,在路由器的緩沖區(qū)空間不能在接受數(shù)據(jù)包時會出現(xiàn)此消息)
|
