實驗地址:240.0.0.0 到255.255.255.254
組播地址:224.0.0.0 到 239.255.255.255
主機地址: 0.0.0.0 到 223.255.255.255
私有地址:
10.0.0.0 到 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 到 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 到 192.168.255.255 (192.168.0.0 /16)
環回地址:
127.0.0.0 到 127.255.255.255
環回是主機用於向自身發送通信的一個特殊地址。
鏈路本地地址:
169.254.0.0 到169.254.255.255
在沒有可用 IP 配置的環境中,操作系統可以自動將此類地址分配給本地主機
TEST-NET 地址:
192.0.2.0 到 192.0.2.255
保留供教學使用,與實驗地址不同,網絡設備的配置中能夠 接受此類地址
標準的IPv4地址類別:
A類:1.0.0.0
規劃網絡地址分配:
應該妥善規劃和記錄這些網絡內部地址的分配才能:
1) 防止地址重複
2) 提供和控制訪問
3) 監控安全和性能
IPV6慨述:
二十世紀九十年代早期,Internet 工程任務組 (IETF) 對 IPv4 網絡地址耗盡的擔憂加劇,因此開始尋找新的協議來替代此協議。這一行動拉開了制定現今 IPv6 的序幕。
制定這一新協議的最初動機是提高編址能力。制定 IPv6 的過程中還考慮了其它問題,例如:
l 改進數據包處理過程
l 增強可擴展性和壽命
l QoS 機制
l 集成安全性
要提供這些功能,IPv6 必須提供:
l 128 位分層編址,用以提高編址能力
l 報頭格式簡化,用以改進數據包處理過程
l 提高對擴展和選項的支持,用以增強可擴展性和延長生命週期並改進數據包處理程
l 流標籤功能,作爲 QoS 機制
l 身份驗證和隱私權功能,用於集成安全性
子網掩碼:(就是用來定義IP地址的網絡部分和主機部分)
如果一個IP的主機位“全0”則爲:一個子網、網段、網絡號。
如果一個IP的主機位“全1”則爲:本網段的廣播地址。
如果網絡位全1,主機位全0 則爲本網的子網掩碼
例如: IP地址是:192.168.1.180 子網掩碼是:255.255.255.128
即網絡部分就是:192.168.1.128
主機部分就是:192.168.1.129 到 192.168.1.254
廣播地址就是:192.168.1.255
AND運算:(就是用來算網絡地址)
AND運算:
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
例:主機地址 192 . 0 . 0 . 1
二進制數 11000000 00000000 00000000 00000001
子網掩碼 255 . 255 . 0 . 0
二進制數 11111111 11111111 00000000 00000000
網絡地址 192 。 0 。 0 . 0
AND運算:紅色=1 藍色=0
基本的子網劃分:
我們可以使用一個或多個主機位作爲網絡位創建子網。具體做法是延長掩碼,從地址的主機部分借用若干位來增加網絡位。使用的主機位越多,可以定義的子網也就越多。每借用一個位,可用的子網數量就翻一番。但是,每借用一個位,每個子網可用的主機地址就會減少。
用於計算子網的公式
使用此公式可計算子網數量:
2^n,其中,n = 借用的位數
在此示例中,計算結果如下:
2^1 = 2 個子網
主機數量
要計算每個網絡的主機數量,可以使用公式 2^n - 2,其中,n = 留給主機的位數。
採用此公式,(2^7 - 2 = 126) 表示這些子網中每個子網可包含 126 臺主機。
檢查每個子網最後一個二進制八位數的二進制數字。兩個網絡的最後一個二進制八位數的值分別是:
子網 1:00000000 = 0
子網 2:10000000 = 128
IP地址劃分:
標準的IP地址劃分浪費過大,所以使用細分子網來減少劃分照成的浪費,
細分子網就是說:先劃分需要地址最大的那個,在劃分小的。
舉個例子來說把:有4個部門,A部門需要60個地址、B部門需要30、C部門需要、10個地址、D部門需要10個地址。就用:192.168.1.0/24中地址:
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
A部門就用:192.168.1.0/26 (範圍是:1~62)
192.168.1.64/26劃分
192.168.1.64/27
192.168.1.96/27
B部門就用:192.168.1.64/27(範圍:65~94)
192.168.1.96/27劃分
192.168.1.96/28
192.168.1.112/28
C部門就用:192.168.1.96/28 (範圍:97~110)
D部門就用:192.168.1.112/28(範圍:113~126)
網絡的常用工具:
PING:用來測試本地協議是否工作正常,還用來測試與遠端設備的網絡層是否可達!
Traceroute:
用於觀察這些主機之間的路徑。
往返時間 (RTT):可提供路徑沿途每一跳的往返時間 (RTT) 並指示是否某一跳未響應。RTT 是數據包到達遠程主機以及從該主機返回響應所花費的時間。星號 (*) 用於表示丟失的數據包。
生存時間 (TTL)第 3 層報頭中 TTL 字段的功能和 ICMP 超時消息。TTL 字段用於限制數據包可以經過的跳數。數據包每經過一臺路由器,TTL 字段便會減 1。當 TTL 變爲零時,路由器將不再轉發該數據包而將其丟棄。
ICMP(Internet 控制消息協議):
其用途是就特定情況下處理 IP 數據包的相關問題提供反饋。
ICMP 是 TCP/IP 協議簇的消息協議。
ICMP 消息的常見類型
可能發送的 ICMP 消息包括:
1) 主機確認(就是說:用來確認主機是否運行正常)
2) 無法到達目的或服務器(也就是說:ping目的不可達)
“目的無法到達”代碼包括:
0 = 網絡無法到達
(當ICMP消息傳到路由器時,路由器沒有去往該消息的目的地址是責用0表示)
1 = 主機無法到達
(如果路由器有連接的路由適用於接收的數據包但卻無法將該數據包傳送到連接的網絡中的主機,該路由器會用代碼 = 1)
2 = 協議無法到達
3 = 端口無法到達
(2、3代碼:表示服務不可用。服務不可用的原因可能是未運行提供該服務的守護程序或者主機上的安全限制不允許訪問該服務)
3) 超時(就是把TTL值減到0然後給源主機發送超時)
4) 路由重定向
(路由器可使用 ICMP 重定向消息來通知網絡中的主機有更佳路由可用於特定目的地址)
5) 源抑制(通知源主機暫時停止發送數據包,在路由器的緩衝區空間不能在接受數據包時會出現此消息)