实验地址:240.0.0.0 到255.255.255.254
组播地址:224.0.0.0 到 239.255.255.255
主机地址: 0.0.0.0 到 223.255.255.255
私有地址:
10.0.0.0 到 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 到 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 到 192.168.255.255 (192.168.0.0 /16)
环回地址:
127.0.0.0 到 127.255.255.255
环回是主机用于向自身发送通信的一个特殊地址。
链路本地地址:
169.254.0.0 到169.254.255.255
在没有可用 IP 配置的环境中,操作系统可以自动将此类地址分配给本地主机
TEST-NET 地址:
192.0.2.0 到 192.0.2.255
保留供教学使用,与实验地址不同,网络设备的配置中能够 接受此类地址
标准的IPv4地址类别:
A类:1.0.0.0
规划网络地址分配:
应该妥善规划和记录这些网络内部地址的分配才能:
1) 防止地址重复
2) 提供和控制访问
3) 监控安全和性能
IPV6慨述:
二十世纪九十年代早期,Internet 工程任务组 (IETF) 对 IPv4 网络地址耗尽的担忧加剧,因此开始寻找新的协议来替代此协议。这一行动拉开了制定现今 IPv6 的序幕。
制定这一新协议的最初动机是提高编址能力。制定 IPv6 的过程中还考虑了其它问题,例如:
l 改进数据包处理过程
l 增强可扩展性和寿命
l QoS 机制
l 集成安全性
要提供这些功能,IPv6 必须提供:
l 128 位分层编址,用以提高编址能力
l 报头格式简化,用以改进数据包处理过程
l 提高对扩展和选项的支持,用以增强可扩展性和延长生命周期并改进数据包处理程
l 流标签功能,作为 QoS 机制
l 身份验证和隐私权功能,用于集成安全性
子网掩码:(就是用来定义IP地址的网络部分和主机部分)
如果一个IP的主机位“全0”则为:一个子网、网段、网络号。
如果一个IP的主机位“全1”则为:本网段的广播地址。
如果网络位全1,主机位全0 则为本网的子网掩码
例如: IP地址是:192.168.1.180 子网掩码是:255.255.255.128
即网络部分就是:192.168.1.128
主机部分就是:192.168.1.129 到 192.168.1.254
广播地址就是:192.168.1.255
AND运算:(就是用来算网络地址)
AND运算:
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
例:主机地址 192 . 0 . 0 . 1
二进制数 11000000 00000000 00000000 00000001
子网掩码 255 . 255 . 0 . 0
二进制数 11111111 11111111 00000000 00000000
网络地址 192 。 0 。 0 . 0
AND运算:红色=1 蓝色=0
基本的子网划分:
我们可以使用一个或多个主机位作为网络位创建子网。具体做法是延长掩码,从地址的主机部分借用若干位来增加网络位。使用的主机位越多,可以定义的子网也就越多。每借用一个位,可用的子网数量就翻一番。但是,每借用一个位,每个子网可用的主机地址就会减少。
用于计算子网的公式
使用此公式可计算子网数量:
2^n,其中,n = 借用的位数
在此示例中,计算结果如下:
2^1 = 2 个子网
主机数量
要计算每个网络的主机数量,可以使用公式 2^n - 2,其中,n = 留给主机的位数。
采用此公式,(2^7 - 2 = 126) 表示这些子网中每个子网可包含 126 台主机。
检查每个子网最后一个二进制八位数的二进制数字。两个网络的最后一个二进制八位数的值分别是:
子网 1:00000000 = 0
子网 2:10000000 = 128
IP地址划分:
标准的IP地址划分浪费过大,所以使用细分子网来减少划分照成的浪费,
细分子网就是说:先划分需要地址最大的那个,在划分小的。
举个例子来说把:有4个部门,A部门需要60个地址、B部门需要30、C部门需要、10个地址、D部门需要10个地址。就用:192.168.1.0/24中地址:
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
A部门就用:192.168.1.0/26 (范围是:1~62)
192.168.1.64/26划分
192.168.1.64/27
192.168.1.96/27
B部门就用:192.168.1.64/27(范围:65~94)
192.168.1.96/27划分
192.168.1.96/28
192.168.1.112/28
C部门就用:192.168.1.96/28 (范围:97~110)
D部门就用:192.168.1.112/28(范围:113~126)
网络的常用工具:
PING:用来测试本地协议是否工作正常,还用来测试与远端设备的网络层是否可达!
Traceroute:
用于观察这些主机之间的路径。
往返时间 (RTT):可提供路径沿途每一跳的往返时间 (RTT) 并指示是否某一跳未响应。RTT 是数据包到达远程主机以及从该主机返回响应所花费的时间。星号 (*) 用于表示丢失的数据包。
生存时间 (TTL)第 3 层报头中 TTL 字段的功能和 ICMP 超时消息。TTL 字段用于限制数据包可以经过的跳数。数据包每经过一台路由器,TTL 字段便会减 1。当 TTL 变为零时,路由器将不再转发该数据包而将其丢弃。
ICMP(Internet 控制消息协议):
其用途是就特定情况下处理 IP 数据包的相关问题提供反馈。
ICMP 是 TCP/IP 协议簇的消息协议。
ICMP 消息的常见类型
可能发送的 ICMP 消息包括:
1) 主机确认(就是说:用来确认主机是否运行正常)
2) 无法到达目的或服务器(也就是说:ping目的不可达)
“目的无法到达”代码包括:
0 = 网络无法到达
(当ICMP消息传到路由器时,路由器没有去往该消息的目的地址是责用0表示)
1 = 主机无法到达
(如果路由器有连接的路由适用于接收的数据包但却无法将该数据包传送到连接的网络中的主机,该路由器会用代码 = 1)
2 = 协议无法到达
3 = 端口无法到达
(2、3代码:表示服务不可用。服务不可用的原因可能是未运行提供该服务的守护程序或者主机上的安全限制不允许访问该服务)
3) 超时(就是把TTL值减到0然后给源主机发送超时)
4) 路由重定向
(路由器可使用 ICMP 重定向消息来通知网络中的主机有更佳路由可用于特定目的地址)
5) 源抑制(通知源主机暂时停止发送数据包,在路由器的缓冲区空间不能在接受数据包时会出现此消息)