IP地址 - jerry

Welcome to Aiiyx !

IP地址

1、IP地址类别

IP 网段分五种等級:

以二进制位说明Network 第一个数字的定义:

  1. Class A :
    0xxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx ==> NetI_D 的开头是 0
    |----net----|-----------------host------------------|
    |---网络号---|----------------主机号-----------------|
  2. Class B :
    10xxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx ==> NetI_D 的开头是 10
    |----------net-----------|-----------host----------|
  3. Class C :
    110xxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx ==> NetI_D 的 开头是 110
    |------------------net----------------|---host---|
  4. Class D : 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> NetI_D 的开头是 1110
  5. Class E : 1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> NetI_D 的开头是 1111

五种分级在十进位的表示:

  1. Class A : 0.xx.xx.xx ~ 127.xx.xx.xx
  2. Class B : 128.xx.xx.xx ~ 191.xx.xx.xx
  3. Class C : 192.xx.xx.xx ~ 223.xx.xx.xx
  4. Class D : 224.xx.xx.xx ~ 239.xx.xx.xx
  5. Class E : 240.xx.xx.xx ~ 255.xx.xx.xx

在一个A类网络地址中,第一个字节被用来表示网络地址,而其后面的3个字节被用来表示结点地址。

在一个B类网络地址中,其前面两个字节是被用来表示网络地址的,而剩下的两个字节是用来表示结点地址的。

一个C类网络地址的前3个字节用来表示网络号,只有一个字节被用来表示结点地址。

介于224和255之间的地址被保留用做D类和E类网络。

D类是用于多播(也称为组播)的地址(224到239),希望读者能够记住多播地址的范围,因为有些病毒除了在网络中发送广播还有可能发送多播数据包,你使用捕包工具排除网络故障,你必须能够断定捕获的网络中的数据包是多播还是广播。

而E类(240到255)用于科学实验,。

2、保留的IP地址

下面列出了这些被排除在外的地址,并说明了为什么要保留它们。

  1. 整个IP地址设置为1的地址它不被路由但会被送到相同物理网络段上的所有主机,IP地址的网络字段和主机字段二进制全为1就是地址255.255.255.255。
  2. 结点地址(主机地址)全0的地址特指某个网段,比如192.168.10.0,指的是192.168.10.0网络地址。
  3. 结点地址全为1的地址,网络广播会被路由,并会发送到专门网络上的每台主机,IP地址的网络字段定义这个网络,主机字段通常全为1,如 192.168.10.255。
  4. 127.0.0.1 被保留用于环回测试,指向本地节点,任何计算机都可以用该地址访问自己的共享资源或网站,并且允许该节点发送测试数据包给自己而不产生网络流量。

3、私有IP地址

创建IP寻址方案的人创建了私有IP地址。这些地址可以被用于私有网络,在Internet上的路由器上没有到私有网络的路由表。 这个设计主要是为了满足广泛需要的安全目的,同时也很有效地节省了宝贵的IP地址空间。

如果每个网络上的每台主机都必须有真正可路由的IP地址,我们将在几年前用尽可用的IP地址。但通过使用私有IP地址,ISP、公司和家庭用户只需要一个或几个公网地址来将他们的网络连接到Internet。由于他们可以在自己的网络内部使用私有IP地址并运行良好,所以使用私有IP是很经济的。

以下列出保留的私有IP地址

注:结点地址(主机地址)全0的地址特指某个网段,比如192.168.10.0,指的是192.168.10.0网络地址。

A类 10.0.0.0 --10.255.255.255 保留了1个A类网络(1个A类网段)
B类 172.16.0.0--172.31.255.255 保留了32个B类网络 (32个A类网段)
C类 192.168.0.0--192.168.255.255 保留了256个C类网络 (256个A类网段)

4、 等长子网划分

按照上面IP地址的分类:
一个A类网段,主机数量为256×256×256-2=15777214
一个B类网络,主机数量为256×256-2=65534
一个C类网络,主机数量256-2=254。

如果一个网段中有30台计算机,使用一个C类网络,还有大量的地址浪费,如果一个网段有300台计算机使用一个C类网络,地址空间不足,使用一个B类网络,则浪费的地址空间更大。

4.1 子网掩码作用

子网掩码(subnet mask)又叫网络掩码、地址掩码,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。

如果一台计算机的IP地址配置为172.16.122.204,子网掩码为255.255.0.0。将其IP地址和子网掩码都写成二进制,进行与运算,即1和1与运算得1,0和1或1和0做与运算都得0。这样经过IP地址和子网掩码做完与运算后,主机位不管是什么值都归零(这是显然的),网络位的值保持不变,这样就得到该计算机所处的网段为172.16.0.0。

子网掩码很重要,配置错误会造成计算机通信故障。

计算机和其他计算机通信时,首先断定目标地址和自己是否在一个网段,先用自己的子网掩码自己的IP地址进行与运算得到自己所属的网段,再用自己的子网掩码目标地址进行与运算计算机目标地址所属的网段。

如果不在同一个网段则使用网关的MAC地址封装数据帧,这会将数据帧转发给路由器即网关。如果相同则直接使用目标IP地址的MAC地址封装数据帧,直接把数据帧发给目标IP地址。

  1. A类网络缺省子网掩码:255.0.0.0
  2. B类网络缺省子网掩码:255.255.0.0
  3. C类网络缺省子网掩码:255.255.255.0

4.2 CIDR无类域间路由

IP 这个32 位元的數数值中分为网络号码和主机号码,其中 Class C 的网络号码占了 24 位,而其实我们还可以将这样的网络切的更細,就是让第一个 Host_ID 被拿来作为 Net_ID ,所以,整个 Net_ID 就有 25 bits ,至于 Host_ID 则减少为7 bits 。在这样的情況下,原来的一个 Class C 的网络就可以被切分为两个子网,而每个子网就有『 256/2 - 2 = 126 』个可用的 IP 了!这样一来,就能够将原本的一个网络切分为两个较细的网络,方便分门别类的设计。

CIDR(无类域间路由,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,这些地址提供给Internet服务提供商(ISP),再由ISP分配给客户。

CIDR将路由集中起来,使一个IP地址段代表主要骨干提供商服务的几千个IP地址段,从而减轻Internet路由器的路由表。

CIDR采用13~27位可变网络ID,而不是A-B-C类网络ID所用的固定的8、16和24位。在IP地址后面添加一个/,后面是二进制子网掩码的位数。比如192.168.10.32/24,这就意味着该地址子网掩码长度为24,即11111111.11111111.11111111.00000000,等价于子网掩码255.255.255.0。

子网划分的任务包括两部分:

  1. 确定子网掩码的长度。
  2. 子网中第一个可用的IP地址和最后一个可用的IP地址 。

4.3 案例:

一个网段的情况

某公司有两个部门,每个部门100台计算机,通过交换机连接,组成局域网,通过路由器连接Internet。这两个部门的200台计算机使用192.168.0.0 C类网络,该网段的子网掩码为255.255.255.0,连接局域网的路由器接口配置使用该网段的第一个可用的IP地址192.168.0.1。


注: 虽然路由器可以使用该网段的任何可用的IP地址,为了避免该网段计算机的地址和路由器的地址冲突,一般将路由器设置为该网段的第一个可用的IP地址或最后一个可用的IP地址。

等分成2个子网

为了安全考虑,你打算将这两个部门的计算机分为两个网段,中间使用路由器隔开。 现在将192.168.0.0 255.255.255.0这个C类地址划分成两个网段。

等分成4个子网

假如公司有4个部门,每个部门有50台计算机,现在使用192.168.0.0/24这个C类网段,从安全考虑你打算每个部门的计算机放置到独立的网段,这就要求你将192.168.0.0/24这个C类网络划分为4个网段,如何划分子网呢?

等分为8个子网

如果想把一个C类网络等分成8个子网,子网掩码需要往右移3位,才能划分出8个子网,第8位、第7位和第6位都变成网络位。

5、判断IP地址所属的网段(1)

示例:判断192.168.0.101/27所属的子网(网段)。

断定IP地址所属子网规律

例如192.168.0.101101所属的区域

如图所示,如果一个C类网络被等分成4个子网。

  1. IP地址范围192.168.0.0-192.168.0.63 都属于192.168.0.0/26    子网。
  2. IP地址范围192.168.0.64-192.168.0.127  都属于192.168.0.64/26  子网。
  3. IP地址范围192.168.0.128-192.168.0.191都属于192.168.0.128/26子网。
  4. IP地址范围192.168.0.192-192.168.0.255都属于192.168.0.192/26子网。
分享