自我学习笔记07
1、简述osi七层模型和TCP/IP五层模型
OSI七层模型
OSI是Open System Interconnect的缩写,意为开放式系统互联。国际标准组织(国际标准化组织)制定了OSI模型。这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。
-
第一层:物理层(physical)
规定通信设备的机械的、电气的、功能的和过程的特性,用以建立、维护和拆除物理链路连接。具体地讲,机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等;电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率 距离限制等;功能特性是指对各个信号先分配确切的信号含义,即定义了DTE和DCE之间各个线路的功能;规程特性定义了利用信号线进行bit流传输的一组 操作规程,是指在物理连接的建立、维护、交换信息是,DTE和DCE双放在各电路上的动作系列。在这一层,数据的单位称为比特(bit)。属于物理层定义的典型规范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。 -
第二层:数据链路层(data link):
在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层,数据的单位称为帧(frame)。数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。 -
第三层:网络层(network)
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息:源站点和目的站点地址的网络地址。如果你在谈论一个IP地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。IP是第3层问题的一部分,此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在这第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。在这一层,数据的单位称为数据包(packet)。网络层协议的代表包括:IP、IPX、RIP、OSPF等。 -
第四层:传输层(transport)
这一层的数据单元也称作数据包(packets)。但是,当你谈论TCP等具体的协议时又有特殊的叫法,TCP的数据单元称为段 (segments)而UDP协议的数据单元称为“数据报(datagrams)”。这个层负责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的 数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端(最终用户到最终用户)的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中 传输层对上层屏蔽了通信传输系统的具体细节。传输层协议的代表包括:TCP、UDP、SPX等。 -
第五层:会话层(session)
对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,而是统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。 -
第六层:表示层(presention)
表示层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责。 -
第七层:应用层(application)
应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
TCP/IP五层模型
把OSI的上三层合并成一个应用层,把最后的两层也合并为网络接口层。
TCP/IP模型同样采用了分层结构,层不层相对独立但是相互之间也具备非常密切的协作关系。
TCP/IP模型将网络分为四层。TCP/IP模型不关注底层物理介质,主要关注终端之间的逻辑数据流转发。TCP/IP模型的核心是网络层和传输层 :网络层解决网络之间的逻辑转发问题,传输层保证源端到目的端之间的可靠传输。最上层的应用层通过各种协议向终端用户提供业务应用。
应用数据需要经过TCP/IP每一层处理之后才能通过网络传输到目的端, 每一层上都使用该层的协议数据单元PDU(Protocol Data Unit)彼此交换信息。不同层的PDU中包含有丌同的信息,因此PDU在不同层被赋予了不同的名称。如上层数据在传输层添加TCP报头后得到的PDU被称为 Segment(数据段 );数据段被传递给网络层,网络层添加IP报头得到的PDU被称为Packet(数据包);数据包被传递到数据链路层,封装数据链路层报头得到的PDU被称为Frame(数据帧);最后,帧被转换为比特,通过网络介质传输。这种协议栈逐层向下传递数据,并添加报头和报尾的过程称为封装。
数据包在以太网物理介质上传播之前必须封装头部和尾部信息。封装后的数据包称为称为数据帧,数据帧中封装的信息决定了数据如何传输。 以太网上传输的数据帧有两种格式,选择哪种格式由TCP/IP协议簇中的网络层决定。
以太网上使用两种标准帧格式。第一种是Ethernet II,第二种是IEEE 802.3 格式。这两种格式的主要区别在于,Ethernet II格式中包含一个Type字 段,标识以太帧处理完成之后将被发送到哪个上层协议进行处理。IEEE 802.3格式中,同样的位置是长度字段。
不同的Type字段值可以用来区别这两种帧的类型,当Type字段值小于等于1500(或者十六进制的0x05DC)时,帧使用的是IEEE 802.3格式 。当Type字段值大于等于1536 (或者十六进制的0x0600)时,帧使用 的是Ethernet II格式。以太网中大多数的数据帧使用的是Ethernet II格式 。
以太帧中还包括源和目的MAC地址,分别代表发送者的MAC和接收者 的MAC,此外还有帧校验序列字段,用于检验传输过程中帧的完整性。
Ethernet_II的帧中各字段说明如下:
- DMAC(Destination MAC)是目的MAC地址。DMAC字段长度为6
个字节,标识帧的接收者。 - SMAC(Source MAC)是源MAC地址。SMAC字段长度为6个字节 ,标识帧的发送者。
- 类型字段(Type)用于标识数据字段中包含的高层协议,该字段长度为2个字节。类型字段取值为0x0800的帧代表IP协议帧;类型字 段取值为0806的帧代表ARP协议帧。
- 数据字段(Data)是网络层数据,最小长度必须为46字节以保证帧长至少为64字节,数据字段的最大长度为1500字节。
- 循环冗余校验字段(FCS)提供了一种错误检测机制。该字段长度为4个字节。
以太网在二层链路上通过MAC地址来唯一标识网络设备,并且实现局域网上网络设备之间的通信。MAC地址也叫物理地址,大多数网卡厂商把MAC地址烧入了网卡的ROM中。发送端使用接收端的MAC地址作为目的地址。以太帧封装完成后会通过物理层转换成比特流在物理介质上传输。
如同每一个人都有一个名字一样,每一台网络设备都用物理地址来标识自己,这个地址就是MAC地址。网络设备的MAC地址是全球唯一的。 MAC地址长度为48比特,通常用十六迚制表示。MAC地址包含两部分 :前24比特是组织唯一标识符(OUI,Organizationally Unique Identifier),由IEEE统一分配给设备制造商。例如,华为的网络产品的MAC地址前24比特是0x00e0fc。后24位序列号是厂商分配给每个产品 的唯一数值,由各个厂商自行分配(这里所说的产品可以是网卡或者其他需要MAC地址的设备)。
局域网上的帧可以通过三种方式发送。第一种是单播,指从单一的源端发送到单一的目的端。每个主机接口由一个MAC地址唯一标识,MAC地址的OUI中,第一字节第8个比特表示地址类型。对于主机MAC地址 ,这个比特固定为0,表示目的MAC地址为此MAC地址的帧都是发送到某个唯一的目的端。在冲突域中,所有主机都能收到源主机发送的单播帧,但是其他主机发现目的地址不本地MAC地址丌一致后会丢弃收到的帧,只有真正的目的主机才会接收并处理收到的帧。
第二种发送方式是广播,表示帧从单一的源发送到共享以太网上的所有主机。广播帧的目的MAC地址为十六进制的FF:FF:FF:FF:FF:FF,所有收到该广播帧的主机都要接收并处理这个帧。
广播方式会产生大量流量,导致带宽利用率降低,迚而影响整个网络的性能。
当需要网络中的所有主机都能接收到相同的信息并进行处理的情况下, 通常会使用广播方式。
第三种发送方式为组播,组播比广播更加高效。组播转发可以理解为选择性的广播,主机侦听特定组播地址,接收并处理目的MAC地址为该组播MAC地址的帧。
组播MAC地址和单播MAC地址是通过第一字节中的第8个比特区分的。 组播MAC地址的第8个比特为1,而单播MAC地址的第8个比特为0。
当需要网络上的一组主机(而不是全部主机)接收相同信息,并且其他主机不受影响的情况下通常会使用组播方式。
帧从主机的物理接口发送出来后,通过传输介质传输到目的端。共享网络中,这个帧可能到达多个主机。主机检查帧头中的目的MAC地址,如果目的MAC地址不是本机MAC地址,也不是本机侦听的组播或广播MAC地址,则主机会丢弃收到的帧。
如果目的MAC地址是本机MAC地址,则接收该帧,检查帧校验序列( FCS)字段,并与本机计算的值对比来确定帧在传输过程中是否保持了完整性。如果帧的FCS值与本机计算的值不同,主机会认为帧已被破坏 ,并会丢弃该帧。如果该帧通过了FCS校验,则主机会根据帧头部中的Type字段来确定将帧发送给上层哪个协议处理。本例中,Type字段的值为0x0800,表明该帧需要发送到IP协议上处理。在发送给IP协议之前 ,帧的头部和尾部会被剥掉。
网络设备如何确定以太网数据帧的上层协议?
答:以太网帧中包含一个type字段,表示帧中数据应该发送到上层哪个协议处理。比如,IP协议对应的Type值为0x0800,ARP协议对应的Type值为0x0806。
终端设备接收到数据帧时,会如何处理?
答:主机检查帧头中的目的MAC地址,如果目的MAC地址不是本机MAC 地址,也不是本机侦听的组播或广播MAC地址,则主机会丢弃收到的帧。如果目的MAC地址是本机MAC地址,则接收该帧,检查帧校验序列(FCS)字段,并与本机计算的值对比来确定帧在传输过程中是否保持了完整性。如果检查通过,就会剥离帧头和帧尾,然后根据帧头中的Type字段来决定把数据发送到哪个上层协议进行后续处理。
2、总结描述TCP三次握手四次挥手
TCP三次握手
- 第一次:Client发送一个SYN段指明Client打算连接的Server的端口,以及初始序号seq
- 第二次:Server发回包含Server的初始序号的SYN报文段作为应答。同时,将确认序号ACK设置为Client的seq+1以对Client的SYN报文段进行确认。一个SYN将占用一个序号
- 第三次:Client必须讲确认序号ACK设置为Server的初始序号SYN+1以对Server的SYN报文段进行确认
TCP四次挥手
- 第一次:Client发送一个FIN段序号seq以及确认断开连接的ACK
- 第二次:Server收到Client的FIN和ACK后,返回一个Client的FIN序号seq+1的ACK段
- 第三次:同时Server还向Client发送一个FIN段序号seq
- 第四次:Client收到Server的FIN段的seq返回给Server一个确认的ACK的序号seq+1
3、描述TCP和UDP区别
TCP
- (1)序号:本报文段发送数据的第一个字节的序号。
- (2)确认号:期望收到的下一个报文段数据的第一个字节的序号。
- (3)数据偏移:占4位。指数据起始处距离tcp报文段起始处的距离,以32位字(4字节)为计算单位。
- (4)保留:占6位。未用。
- (5)URG:紧急URG。当URG=1时,表明报文段有紧急数据,应当尽快传送。
- (6)ACK:当ACK=1时,上面的确认号才管用。
- (7)PSH:当PSH=1时,接收端应当将缓冲区中的数据尽快交付上层。
- (8)RST:当RST=1时,表示TCP连接出现严重差错(比如主机崩溃等原因),必须释放连接,然后再重新建立运输连接。
- (9)SYN:当SYN=1时,表示这是一个连接请求或者连接接受报文。
- (10)FIN:当FIN=1时,表示要求释放连接。
- (11)窗口:占2个字节。告诉对方设置发送窗口,单位为字节。
- (12)检验和:计算检验和时要加上12个字节的伪首部。
- (13)紧急指针:指出本报文段中紧急数据共有多少个字节。紧急数据在报文数据的最前面。
- (14)选项:
MSS(最大报文段):MSS选项用于在TCP建立连接时,收发双方协商一个TCP报文段所能承载的最大数据长度。MSS选项只在初始化连接请求(SYN=1)的报文段中使用。选择合适的MSS很重要。如果MSS小了,网络利用率低。如果MSS大了,由于在网络层需要分片,也会影响网络性能。一般MSS的长度为MTU(1500)-IP首部(20)-TCP首部(20)=1460字节。
窗口扩大选项:占3字节,其中有一个字节表示移位值S。新的窗口值等于TCP首部中的窗口位数增大到(16 + S),相当于把窗口值向左移动S位后获得实际的窗口大小。
时间戳选项:占10字节,其中最主要的字段时间戳值字段(4字节)和时间戳回送回答字段(4 字节)。
选择确认选项: - (15)填充:为了使TCP首部长度为4字节的整数倍。
TCP的特点
- (1)TCP不提供广播或多播服务。每一条 TCP 连接只能有两个端点(endpoint),每一条TCP 连接只能是点对点的(一对一)。
- (2)TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节(UDP 发送的报文长度是应用进程给-出的)。
- (3)TCP 可把太长的数据块划分短一些再传送。TCP也可等待积累有足够多的字节后再构成报文段发送出去。
- (4)在发送完一个分组后,必须暂时保留已发送的分组的副本。
- (5)分组和确认分组都必须进行编号。
- (6)超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。
注:
RTT(Round-Trip Time): 往返时延。在计算机网络中它是一个重要的性能指标,表示从发送端发送数据开始,到发送端收到来自接收端的确认(接收端收到数据后便立即发送确认),总共经历的时延。
往返延时(RTT)由三个部分决定:即链路的传播时间、末端系统的处理时间以及路由器的缓存中的排队和处理时间。其中,前面两个部分的值作为一个TCP连接相对固定,路由器的缓存中的排队和处理时间会随着整个网络拥塞程度的变化而变化。所以RTT的变化在一定程度上反映了网络拥塞程度的变化。简单来说就是发送方从发送数据开始,到收到来自接受方的确认信息所经历的时间。 - (7)这种可靠传输协议常称为自动重传请求ARQ (Automatic Repeat reQuest)。ARQ 表明重传的请求是自动进行的。接收方不-需要请求发送方重传某个出错的分组 。
- (8)累积确认。
接收方一般采用累积确认的方式。即不必对收到的分组逐个发送确认,而是对按序到达的最后一个分组发送确认,这样就表示:到这个分组为止的所有分组都已正确收到了。累积确认有的优点是:容易实现,即使确认丢失也不必重传。缺点是:不能向发送方反映出接收方已经正确收到的所有分组的信息。 - (9)TCP中发送缓存和接收缓存的作用
发送缓存存放:发送应用程序传送给发送方TCP准备发送的数据;TCP已发送出但尚未收到确认的数据。
接收缓存存放:按序到达的、但尚未被接收应用程序读取的数据;不按序到达的数据。
UDP
UDP目的端口号:一个UDP端口是一个可读写的软件结构,内部有一个接收报文缓冲区。接收数据时,UDP软件要判断此信宿端口是否与当前使用的端口匹配,如是,则将数据报放入相应的接收队列,否则,抛弃该数据并向信源端口发送“端口不可达”的差错消息报文。
UDP长度:以字节计的整个报文长度,最小为8,只有报头。
UDP校验和:它是一个可选项,以提高效率。
在利用IP传送语音和视频的时候,要利用UDP协议。
UPD的特点
- (1)UDP 是无连接的,即发送数据之前不需要建立连接。
- (2)UDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制。
- (3)UDP 是面向报文的。UDP 没有拥塞控制,很适合多媒体通信的要求。
- (4)UDP 支持一对一、一对多、多对一和多对多的交互通信。
- (5)UDP 的首部开销小,只有 8个字节。
- (6)发送方 UDP 对应用程序交下来的报文,在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。应用层交给UDP多长的报文,UDP 就照样发送,即一次发送一个报文。接收方 UDP 对 IP 层交上来的 UDP用户数据报,在去除首部后就原封不动地交付上层的应用进程,一次交付一个完整的报文。应用程序必须选择合适大小的报文。
TCP与UDP的区别:
1. 基于连接与无连接;
2. 对系统资源的要求(TCP较多,UDP少);
3. UDP程序结构较简单;
4. 流模式与数据报模式 ;
5. TCP保证数据正确性,UDP可能丢包,TCP保证数据顺序,UDP不保证。
tcp协议和udp协议的差别
TCP | UDP | |
---|---|---|
是否连接 | 面向连接 | 面向非连接 |
传输可靠性 | 可靠 | 不可靠 |
应用场合 | 少量数据 | 传输大量数据 |
速度 | 慢 | 快 |
- TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接
- TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付
- TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的,UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)
- 每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
- TCP首部开销20字节;UDP的首部开销小,只有8个字节
- TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道
4、总结ip分类以及每个分类可以分配的IP数量
IP分类
网络中的每一个主机或路由器至少有一个ip地址;
在Internet中不允许有两个设备具有同样的IP地址;
IP地址采用分层结构;
IP地址是由网络号(net ID)与主机号(host ID)两部分组成的。
IP地址长度为32位,点分十进制(dotted decimal)地址;
采用x.x.x.x的格式来表示,每个x为8位,每个x的值为0~255(例如 202.113.29.119);
根据不同的取值范围,IP地址可以分为五类;
IP地址中的前5位用于标识IP地址的类别:
A类地址的第一位为0;
B类地址的前两位为10;
C类地址的前三位为110;
D类地址的前四位为1110;
E类地址的前五位为11110。
IP地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。全0和全1的都保留不用。
-
A类:(1.0.0.0-126.0.0.0)(默认子网掩码:255.0.0.0或 0xFF000000)第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,所以地址的网络号取值于1~126之间。一般用于大型网络。
定义:第1字节为网络地址,其它3个字节为主机地址
范围:1.0.0.1 - 126.255.255.254
数量:允许有126个网段,每个网段允许有16777214台主机
子网掩码:255.0.0.0
私有地址:10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址),范围10.0.0.1-10.255.255.254
保留地址:127.X.X.X是保留地址,也是本机地址,等效于localhost或本机IP。一般用于测试使用。例如:ping 127.0.0.1来测试本机TCP/IP是否正常。 -
B类:(128.0.0.0-191.255.0.0)(默认子网掩码:255.255.0.0或0xFFFF0000)前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络。
定义:第1字节和第2字节为网络地址,其它2个字节为主机地址
范围:128.0.0.1 - 191.255.255.254
数量:允许有16384个网段,每个网段允许有65534台主机
子网掩码:255.255.0.0
私有地址:172.16.0.0 - 172.31.255.255是私有地址
保留地址:169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP -
C类:(192.0.0.0-223.255.255.0)(子网掩码:255.255.255.0或 0xFFFFFF00)前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络。
定义:第1字节、第2字节和第3个字节为网络地址,第4个个字节为主机地址。另外第1个字节的前三位固定为110
范围:192.0.0.1 - 223.255.255.254
数量:允许有2097152个网段,每个网段允许有254台主机
子网掩码:255.255.255.0
私有地址:192.168.X.X是私有地址。(192.168.0.0 - 192.168.255.255) -
D类:是多播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户。
定义:不分网络地址和主机地址,它的第1个字节的前四位固定为1110
范围:224.0.0.1 - 239.255.255.254 -
E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间。
定义:不分网络地址和主机地址,它的第1个字节的前五位固定为11110
范围:240.0.0.1 - 255.255.255.254
CIDR:无类域间路由
由于早期的IP地址的划分会浪费太多的IP地址,所以,现在都是用CIDR表示法,为此引入了子网掩码的概念,即网络位的个数可以任意指定。该方法兼容早期的IP划分方法。
CIDR表示方法:IP地址/网络ID的位数(网段的划分更加灵活)
子网掩码:子网掩码的作用,就是将某个IP地址划分成网络地址和主机地址两部分。子网掩码是一个32位地址,用于屏蔽IP地址的一部分,并说明该IP地址是在局域网上,还是在远程网上,具体方法待会儿再讲。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码的二进制格式中的网络位全为1。这样二进制格式的子网掩码和二进制的IP地址进行“与”运算,可以得出该IP地址的网络位。
允许的子网掩码的值:
10000000-128;11000000-192;11100000-224;11110000-240;
11111000-248;11111100-252;11111110-254;11111111-255;
最小IP:主机ID不能全为0,全为0表示网络ID
最大IP:主机ID不能全为1,全为1表示本地广播
CIDR技术用子网掩码中连续的1部份表示网络ID,连续的0部份表示主机ID。比如,网络中包含2000台计算机,只需要用11位表示 主机ID,用21位表网络ID,则子网掩码表示为11111111.11111111.11111000.00000000,转换为十进制则为 255.255.248.0。此时,该网络将包含2046台计算机,既不会造成IP地址的浪费,也不会利用路由器连接网络,增加额外的管理维护量.
- 例1:192.168.23.35/21计算子网的网络ID、子网掩码、起止IP地址?
子网掩码:11111111 11111111 11111-000 00000000(子网掩码)=255.255.248.0(子网掩码的第二种表示方法。)
网络ID:192.168.16.0(192.168.00010111.0和子网掩码进行“与”运算。)
起始IP地址:192.168.16.1(192.168.16.0是本网端中的第一个IP,可是他已经表示网络ID了,所以,为了避免与该IP地址与网络ID混淆,所以,起始IP为192.168.16.1。)
结束IP地址:192.168.23.254(192.168.00010(网络位)-111.11111110(主机位)主机ID不能全为1,全为1表示本地广播。)
- 例2:将163.135.0.0/20划分为16个子网,计算第一个和最后一个子网的网络ID、子网掩码、起止IP地址?
第1步:用CIDR表示163.135.0.0/20,则子网掩码为255.255.240(11110000).0。
第2步:第一网络ID(子网掩码与IP地址与运算):163.135.16.0(163.135.0000-0000.0)
第一个IP地址:163.135.0.1
结束IP地址:163.135.15.254
第3步:第二网络ID:163.135.16.0(163.135.0000-1111.0)
第一个IP地址:163.135.16.1
结束IP地址:163.135.31.254
- 例3:192.168.10.14/28,192.168.10.15/28,192.168.10.16/28,192.168.10.31/28哪些是合法IP,哪些是非法IP地址?
答案:主机ID全为0和主机ID全为1的为非法IP地址:192.168.10.15/28、192.158.10.16/28、192.168.10.31/28都是非法IP地址。
- 例4:192.168.10.14/28,192.168.10.15/28,192.168.10.16/28哪个不是同一网段?
答案:网络ID相同的就属于同一网段,则192.168.10.16/28不属于同一网段。(192.168.10.14/28,192.168.10.15/28属于非法IP,但是他仍然属于192.168.0.0网段)
- 例5:172.168.34.56/20,一共划分为了多少个子网,各子网可以包含多少台主机。
答案:172.168.34.56是一个B类地址,B类地址用16位表示网络ID,题目中20位表示网络ID,则子网位数为4位,那么子网就有24次个(即从0000、0001到1111的16种变化)。由于IP地址是32位,用20位表示网络ID,则主机ID的位数为12位,则每个子网可以包含212-2个IP地址,即可以包含4096个IP地址。
划分子网:将一个大网络(主机ID位多)划分多个小的网络(主机ID位少),网络ID向主机ID借位,络ID变多,主机ID变少(划分子网,会减少可用IP地址)
注意:由于人们习惯了将IP地址分成,四段十进制的表示格式,所以,借过位的IP地址,依然是四段。例如:12.100.100.100/8;表示该IP的子网掩码有8位。该IP的二进制表示格式为:00001010.01100100.00000000.00000000/11111111.00000000.00000000.00000000
即该IP的网络位(二进制)为:00001010.00000000.00000000.00000000
即该IP的网络位(十进制)为:12.0.0.0
如果将该网络划分成4个子网,那么就需要借2个主机位作为网络位来使用,具体方法为:
00000000.00-000000.00000000.00000000(前面的黑色部分为网络位)
第一个子网的网络位为(二进制):00001010.00-000000.00000000.00000000(第一个网段,即借来的网络位全为0)
第一个子网的网络位为(十进制):12.0.0.0
最后一个子网的网络位为(二进制):00001010.11-000000.00000000.00000000(最后一个网段,即借来的网络位全为1)
最后一个子网的网络位为(十进制):12.192.0.0
划分超网:
将多个小网合并一个大网,主机ID向网络ID借位(找共同点)
- 公式:
- 1、主机数=2^主机ID位-2
- 2、网络数=2^可变的网络ID位
- 3、网络ID=IP和netmask 相与
- 4、划分子网数=2^网络ID向主机ID借的位数
- 5、划分子网损失IP数=2*(划分子网数-1)(因为每段子网中的第一个IP地址用来表示网络位,而最后一个IP地址都被用来表示本网段中的广播。)
5、总结IP配置方法
IP配置可分为动态分配和静态指定
动态分配需要DHCP服务支持。
DHCP: Dynamic Host Configuration Protocol
静态指定可通过写入配置文件或者命令和程序来指定IP地址
临时生效:
ifconfig
-
实例
# 禁用eth1网卡 ifconfig eth1 down # 配置IP地址 ifconfig eth1 192.168.1.125/24 # 清除IP地址 ifconfig eth1 0.0.0.0 # 保留原地址虚拟一个新的IP地址2 ifconfig eth1:2 192.168.1.126/24 # 删除虚拟的地址2 ifconfig eth1:2 down
ip
-
实例
# 修改网卡名为ens33的IP地址为192.168.232.100 ip addr add 192.168.232.100/24 dev ens33 # 保留原地址虚拟一个新的IP地址2(ip addr add 缩写为ip a a) ip a a 192.168.232.101/24 dev ens33 label ens33:2 # 删除一个ens33上的10.10.10.10的IP地址 ip a d 10.10.10.10/24 dev ens33 # 清除ens33上的所有IP地址 ip a f dev eth1
永久生效:
Centos6中
图形化命令:system-config-network
图形化命令:setup
或写入配置文件路径:
/etc/sysconfig/network-scripts/ifcfg-IFACE
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
TYPE="Ethernet"
UUID="d4b08613-a281-4687-8c3d-c0279091ce38"
BOOTPROTO="dhcp"
BROWSER_ONLY="no"
DEFROUTE="yes"
IPADDR=192.168.232.129
NETMASK=255.255.255.0
GATEWAY=192.168.232.1
DNS1=223.5.5.5
DNS2=223.6.6.6
配置文件说明:
NAME:图形界面的网卡名
DEVICE:此配置文件应用到的设备
ONBOOT:在系统引导时是否激活此设备
TYPE:接口类型;常见有的Ethernet, Bridge
UUID:设备的惟一标识
BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static, none, bootp
IPADDR:指明IP地址
PREFIX:以CIDR表示表示子网掩码如255.255.255.0就可以写成24
NETMASK:子网掩码
GATEWAY: 默认网关
DNS1:第一个DNS服务器指向
DNS2:第二个DNS服务器指向
HWADDR:对应的设备的MAC地址
NM_CONTROLLED:NM是NetworkManager的简写,此网卡是否接受NM控制;建议CentOS6为“no”
USERCTL:普通用户是否可控制此设备
PEERDNS:如果BOOTPROTO的值为“dhcp”,YES将允许dhcp server分配的dns服务器信息直接覆盖至/etc/resolv.conf文件,NO不允许修改resolv.conf