ip地址表示:
- ipv4是32位二进制数表示,为方便采用点分十进制法表示:每8位二进制转换位十进制
- ip地址每部分的取值范围是0-255。因为二进制每8位位1byte字节,一位为1bit
ipv4分类方式
按规定分类
在逻辑上,ip地址分为网络号(公认的别人分配好的)和主机号(自己可控的),根据网络号位数不同,将ip地址分类:
规律是a类开头0、b类10、c类110、d类1110
类别 | 十进制 | 二进制 | 特点 |
---|---|---|---|
a类 | 0.0.0.0 - 127.255.255.255 | 0…000…0 - 0…111…1 | 网络号占1位十进制,其余为主机号 |
b类 | 128.0.0.0 - 191.255.255.255 | 10…000…0 - 10…111…1 | 网络号占2位,其余为主机号 |
c类 | 192.0.0.0 - 223.255.255.255 | 110…000…0 - 110…111…1 | 前3部分为网络号 |
d类组播 | 224.0.0.0 - 239.255.255.255 | 1110…000…0 - 1110…111…1 | |
e类保留 | 240.0.0.0 - 255.255.255.255 | 11110…000…0 - 11110…111…1 |
无分类编址
即不按a、b、c类规划。自定义规划,格式为:ip地址/网络号
如:128.168.0.11/20,表示ip地址为128.168.0.11,网络号占20位,主机号占32-20=12位,且可划分子网
子网及子网掩码
- 子网划分:一般公司在申请网络时,会直接获得一个范围很大的网络,如一个B类地址(b类网络号占2位,主机有2^16个)。因为主机数之间相差的太大,不利于分配,一般采用子网划分的方法来划分网络,即自定义网络号位数,就能自定义主机号位数,就能根据主机个数来划分出最适合的方案,不会造成资源的浪费。
- 因此就有子网的概念,一般的1P地址按标准划分为ABC类后,可以进行再一步的划分,将主机号拿出几位作为子网号,就可以划分出多个子网,此时P地址组成为:网络号+子网号+主机号。
- 网络号和子网号都为1,主机号都为0,这样的地址为子网掩码(如:192.168.1.0)。
- 要注意的是:子网号可以为全0和全1,主机号不能为全0或全1,全0是网络地址号,全1是广播地址号,是特殊的,因此,主机数需要-2,而子网数不用。
- 还可以聚合网络为超网,就是划分子网的逆过程,将网络号取出几位作为主机号,此时,这个网络内的主机数量就变多了,成为一个更大的网络。
A类地址的子网掩码:255.0.0.0
8类地址的子网掩码:255.255.0.0
C类地址的子网掩码:255.255.255.0
标准的子网掩码a类为:
子网计算
将IP地址和其对应的子网掩码逐位进行“与”运算(两者都为真,才是真。只要有0就是0,可保留原来的值),可得到对应的子网的网络地址。
- 例如:某主机的1P地址为136.34.5.56,子网掩码为255.255.255.0。进行与运算后,得出该主机所在子网的网络号为136.34.5.0。
因此路由器在相互之间交换信息的时候,除了要给出目的地址和下一跳地址外,还需要给出该目的网络的子网掩码。
例如:1P地址:131.1.123.24/27与1P地址:131.1.123.43/27是否在同一网段? - 解析:27代表前27位都是网络号,主机号是5位,因此将24与43分别转换成二进制后,看其开头的前27-24=3位是否相同即可
8位2进制计算表 128、64、32、16、8、4、2、1 其中01111111=127 - 把网络117.15.32.0/23划分为117.15.32.0/27,得到的子网是16个,因为27-23是借了4位,2^4 =16,每个子网中可使用的主机地址是32-27=5,2^5 =32,主机号还有2个特殊的,因为主机地址不能全0和全1,32-2=30 个
- c类子网就是8位主机号
特殊ip地址
- 公有地址:通过它直接访问因特网。是全网唯一的IP地址。一般一个公司就1个公有地址
- 私有地址:属于非注册地址,专门为组织机构内部使用,不能直接访问因特网,下表所示为私有地址范围
类别 | IP地址范 | 网络号 | 网络数 |
---|---|---|---|
A | 10.0.0.0 - 10.255.255.255 | 10 | 1(网络号为10,因此只能1个) |
B | 172.16.0.0 - 172.31.255.255 | 172.16 - 172.31 | 16 |
c | 192.168.0.0 - 192.168.255.255 | 192.168.0-192.168.255 | 256 |
其他特殊地址
网络号 | 主机号 | 源地址使用 | 目的地址使用 | 代表的意思 |
---|---|---|---|---|
0 | 0 | 可以 | 不可 | 在本网格上的本主机 |
全1 | 全1 | 不可 | 可以 | 在本网路上进行广播 |
Net-ID | 全1 | 不可 | 可以 | 对net-ID上的所有注机进行广播 |
127 | 非全0或全1的数 | 可以 | 可以 | 用作本地款件环回测试之用 |
ipv6分类方式
解决的问题
主要是为了解决IPV4地址空间耗尽、路由表急剧膨胀、缺乏对QoS的支持、本身并不提供任何安全机制、移动性差等问题而在95年提出的新的设计方案,称之为下一代IP(IP Next Generation,IPNG)。IPv6具有以下特性:
- IPv6地址长度为128位,地址空间增大了2^96倍;以16位为一段,共8段,每段的16位转换位4位的十六进制数,用":"分开
- 例如,2001:0da8:d001:0001:0000:0000:0000:0001,还可以把0约掉,表示为:2001:da8:d001:1:0:0:0:1与2001:da8:d001:1::1
- 灵活的IP报文头部格式,使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IP6中选项部分的出现方式也有所变化,使路由器可以简单撸过选项而不做任何处理,加快了报文处理速度;
- IPv6简化了报文头部格式,加快报文转发,提高了吞吐量;
- 提高安全性,身份认证和隐私权是PV6的关键特性;
- 支持更多的服务类型;
- 允许协议继续演变,增加新的功能,使之适应未来技术的发展。
与IPv4比,IPv6的优势:
- IPv6有更大的地址空间
- IPv6使用更小的路由表
- IPv6增加了组播支持与对流支持
- IPv6加入了自动配置的支持
- IPv6具有更高的安全性
域名系统DNS
Internet地址分为3级,可表示为“网络地址+主机地址.端口地址"的形式。其中,网络和主机地址即IP地址;端口地址就是TCP或UDP地址,用于表示上层进程的服务访问点。TCP/IP网络中的大多数公共应用进程都有专用的端口号,这些端口号是由IANA组织指定的,其值小于1024,而用户进程的端口号一般大于1024。如8080,最大值是65535。
域名系统(Domain Name System,DNS)是把主机域名解析为lP地址的系统,解决了IP地址难记的问题。该系统是由解析器和域名服务器组成的。DNS使用UDP协议较少情况下使用TCP协议。域名系统由三部分构成:DNS名字空间、域名服务器、DNS客户机。
域名
- 域名根域:根域处于Internet.上域名空间结构树的最高端,是树的根,提供根域名服务。根域用“.”来表示。
- 顶级域名(Top Level Domain,TLD):顶级域名在根域名之下,分为三大类:国家顶级域名(.cn、.en等)、通用顶级域名(如.com)和国际顶级域名。
- 顶级域下面是二级域,这是正式注册给组织和个人的唯一名称,例如www.microsoft.com中的microsoft就是微软注册的域名。
- 在二级域之下,组织机构还可以划分子域,使其各个分支部门都获得一个专用的名称标识,例如:www.sales.microsoft.com中的sales是微软销售部门的子域名称。划分子域的工作可以一直延续下去,直到满足组织机构的管理需要为止。但是标准规定,一个域名的长度通常不超过63个字符,最多不能超过255个字符。
- 主机:属于最低层域名,处于域名树的叶子端,代表各类主机提供的服务。
域名查询
- 递归查询:当用户发出查询请求时,本地服务器要进行递归查询,即服务器知道去哪找。这种查询方式要求服务器彻底地进行名字解析,并返回最后的结果一一IP地址或错误信息。
- 迭代查询:服务器与服务器之间的查询采用迭代的方式进行,发出查询请求的服务器得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址)那么本地服务器就要访问被引用的服务器,做进一步的查询。如此反复多次,每次都更接近目标的授权服务器,直至得到最后的结果一一目标的IP地址或错误信息。
常见端口
20:文件传输协议(数据)
21:文件传输协议(控制)
23:Telnet终端仿真协议
25:SMTP简单邮件发送协议
53:域名服务器(DNS)
67:DHCP(服务端)
68:DHCP(客户端)
69:简单文件传输协议(TFTP)
80:超文本传输协议(HTTP)
110:POP3服务器(邮箱接收服务器)
161:SNMP(轮询)
162:SNMP(陷阱)