ip地址与子网

ip地址表示：

• ipv4是32位二进制数表示，为方便采用点分十进制法表示：每8位二进制转换位十进制
• ip地址每部分的取值范围是0-255。因为二进制每8位位1byte字节，一位为1bit

ipv4分类方式

按规定分类

在逻辑上，ip地址分为网络号（公认的别人分配好的）和主机号（自己可控的），根据网络号位数不同，将ip地址分类：
规律是a类开头0、b类10、c类110、d类1110

无分类编址

即不按a、b、c类规划。自定义规划，格式为：ip地址/网络号
如：128.168.0.11/20，表示ip地址为128.168.0.11，网络号占20位，主机号占32-20=12位，且可划分子网

子网及子网掩码

• 子网划分：一般公司在申请网络时，会直接获得一个范围很大的网络，如一个B类地址（b类网络号占2位，主机有2^16个）。因为主机数之间相差的太大，不利于分配，一般采用子网划分的方法来划分网络，即自定义网络号位数，就能自定义主机号位数，就能根据主机个数来划分出最适合的方案，不会造成资源的浪费。
• 因此就有子网的概念，一般的1P地址按标准划分为ABC类后，可以进行再一步的划分，将主机号拿出几位作为子网号，就可以划分出多个子网，此时P地址组成为：网络号+子网号+主机号。
• 网络号和子网号都为1，主机号都为0，这样的地址为子网掩码（如：192.168.1.0）。
• 要注意的是：子网号可以为全0和全1，主机号不能为全0或全1，全0是网络地址号，全1是广播地址号，是特殊的，因此，主机数需要-2，而子网数不用。
• 还可以聚合网络为超网，就是划分子网的逆过程，将网络号取出几位作为主机号，此时，这个网络内的主机数量就变多了，成为一个更大的网络。
  A类地址的子网掩码：255.0.0.0
  8类地址的子网掩码：255.255.0.0
  C类地址的子网掩码：255.255.255.0

标准的子网掩码a类为：

子网计算

将IP地址和其对应的子网掩码逐位进行“与”运算（两者都为真，才是真。只要有0就是0，可保留原来的值），可得到对应的子网的网络地址。

1. 例如：某主机的1P地址为136.34.5.56，子网掩码为255.255.255.0。进行与运算后，得出该主机所在子网的网络号为136.34.5.0。
   因此路由器在相互之间交换信息的时候，除了要给出目的地址和下一跳地址外，还需要给出该目的网络的子网掩码。
   例如：1P地址：131.1.123.24/27与1P地址：131.1.123.43/27是否在同一网段？
2. 解析：27代表前27位都是网络号，主机号是5位，因此将24与43分别转换成二进制后，看其开头的前27-24=3位是否相同即可
   8位2进制计算表 128、64、32、16、8、4、2、1 其中01111111=127
3. 把网络117.15.32.0/23划分为117.15.32.0/27，得到的子网是16个，因为27-23是借了4位，2^4 =16，每个子网中可使用的主机地址是32-27=5,2^5 =32，主机号还有2个特殊的，因为主机地址不能全0和全1，32-2=30 个
4. c类子网就是8位主机号

特殊ip地址

• 公有地址：通过它直接访问因特网。是全网唯一的IP地址。一般一个公司就1个公有地址
• 私有地址：属于非注册地址，专门为组织机构内部使用，不能直接访问因特网，下表所示为私有地址范围

其他特殊地址

ipv6分类方式

解决的问题

主要是为了解决IPV4地址空间耗尽、路由表急剧膨胀、缺乏对QoS的支持、本身并不提供任何安全机制、移动性差等问题而在95年提出的新的设计方案，称之为下一代IP(IP Next Generation,IPNG)。IPv6具有以下特性：

• IPv6地址长度为128位，地址空间增大了2^96倍；以16位为一段，共8段，每段的16位转换位4位的十六进制数，用":"分开
  1. 例如，2001：0da8:d001:0001:0000:0000:0000:0001,还可以把0约掉，表示为：2001：da8:d001:1:0:0:0:1与2001：da8:d001:1::1
• 灵活的IP报文头部格式，使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IP6中选项部分的出现方式也有所变化，使路由器可以简单撸过选项而不做任何处理，加快了报文处理速度；
• IPv6简化了报文头部格式，加快报文转发，提高了吞吐量；
• 提高安全性，身份认证和隐私权是PV6的关键特性；
• 支持更多的服务类型；
• 允许协议继续演变，增加新的功能，使之适应未来技术的发展。

与IPv4比，IPv6的优势：

• IPv6有更大的地址空间
• IPv6使用更小的路由表
• IPv6增加了组播支持与对流支持
• IPv6加入了自动配置的支持
• IPv6具有更高的安全性

域名系统DNS

Internet地址分为3级，可表示为“网络地址+主机地址.端口地址"的形式。其中，网络和主机地址即IP地址；端口地址就是TCP或UDP地址，用于表示上层进程的服务访问点。TCP/IP网络中的大多数公共应用进程都有专用的端口号，这些端口号是由IANA组织指定的，其值小于1024，而用户进程的端口号一般大于1024。如8080，最大值是65535。
域名系统(Domain Name System,DNS)是把主机域名解析为lP地址的系统，解决了IP地址难记的问题。该系统是由解析器和域名服务器组成的。DNS使用UDP协议较少情况下使用TCP协议。域名系统由三部分构成：DNS名字空间、域名服务器、DNS客户机。

域名

• 域名根域：根域处于Internet.上域名空间结构树的最高端，是树的根，提供根域名服务。根域用“.”来表示。
• 顶级域名(Top Level Domain,TLD):顶级域名在根域名之下，分为三大类：国家顶级域名(.cn、.en等)、通用顶级域名（如.com）和国际顶级域名。
  • 顶级域下面是二级域，这是正式注册给组织和个人的唯一名称，例如www.microsoft.com中的microsoft就是微软注册的域名。
  • 在二级域之下，组织机构还可以划分子域，使其各个分支部门都获得一个专用的名称标识，例如：www.sales.microsoft.com中的sales是微软销售部门的子域名称。划分子域的工作可以一直延续下去，直到满足组织机构的管理需要为止。但是标准规定，一个域名的长度通常不超过63个字符，最多不能超过255个字符。
• 主机：属于最低层域名，处于域名树的叶子端，代表各类主机提供的服务。

域名查询

1. 递归查询：当用户发出查询请求时，本地服务器要进行递归查询，即服务器知道去哪找。这种查询方式要求服务器彻底地进行名字解析，并返回最后的结果一一IP地址或错误信息。
2. 迭代查询：服务器与服务器之间的查询采用迭代的方式进行，发出查询请求的服务器得到的响应可能不是目标的IP地址，而是其他服务器的引用（名字和地址）那么本地服务器就要访问被引用的服务器，做进一步的查询。如此反复多次，每次都更接近目标的授权服务器，直至得到最后的结果一一目标的IP地址或错误信息。

常见端口

20：文件传输协议（数据）
21：文件传输协议（控制）
23：Telnet终端仿真协议
25：SMTP简单邮件发送协议
53：域名服务器(DNS)
67：DHCP(服务端)
68：DHCP(客户端)
69：简单文件传输协议(TFTP)
80：超文本传输协议(HTTP)
110：POP3服务器（邮箱接收服务器）
161：SNMP(轮询)
162：SNMP(陷阱)