目录
高级TCPIP知识
IP子网划分
要想在同一网段,只要网络标识相同就可以了,那要怎么看网络标识呢?首先要做的是把每段的IP转换为二进制。(有人说,我不会转换耶,没关系,我们用Windows自带计算器就行。打开计算器,点查看>程序员,输入十进制的数字,再点一下“二进制”这个单选点,就可以切换至二进制了。)
把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串连续的1和一串连续的0组成的(一共4段,每段8位,一共32位数)。
255.0.0.0 11111111.00000000.00000000.00000000
255.255.0.0 11111111.11111111.00000000.00000000
255.255.255.0 11111111.11111111.11111111.00000000
这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1(不少于8个)和一串连续的0就可以了(每段都是8位)。如 11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。子网掩码决定的是一个子网的计算机数目,计算公式是2的m次方,其中,我们可以把m看到是后面的多少个0。如255.255.255.0转换成二进制,那就是 11111111.11111111.11111111.00000000,后面有8个0,那m就是8,255.255.255.0这个子网掩码可以容纳 2的8次方(台)电脑,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0和255,减去这两台,就是254台。
子网划分
子网的划分,实际上就是设计子网掩码的过程。子网掩码主要是用来区分IP地址中的网络ID和主机ID,它用来屏蔽IP地址的一部分,从IP地址中分离出网络ID和主机ID.子网掩码是由4个十进制数组成的数值"中间用"."分隔,如255.255.255.0。若将它写成二进制的形式为:11111111.11111111.11111111.00000000,其中为"1"的位分离出网络ID,为"0"的位分离出主机ID,也就是通过将IP地址与子网掩码进行"与"逻辑操作,得出网络号。
例如,假设IP地址为192.160.4.1,子网掩码为255.255.255.0,则网络ID为192.160.4.0,主机ID为0.0.0.1。计算机网络ID的不同,则说明他们不在同一个物理子网内,需通过路由器转发才能进行数据交换。
每类地址具有默认的子网掩码:对于A类为255.0.0.0,对于B类为255.255.0.0,对于C类为255.255.255.0。除了使用上述的表示方法之外,还有使用子网掩码中"1"的位数来表示的,在默认情况下,A类地址为8位,B类地址为16位,C类地址为24位。例如,A类的某个地址为 12.10.10.3/8,这里的最后一个"8"说明该地址的子网掩码为8位,而199.42.26.0/28表示网络199.42.26.0的子网掩码位数有28位。
如果希望在一个网络中建立子网,就要在这个默认的子网掩码中加入一些位,它减少了用于主机地址的位数。加入到掩码中的位数决定了可以配置的子网。因而,在一个划分了子网的网络中,每个地址包含一个网络
地址、一个子网位数和一个主机地址
子网划分方法
子网划分前为两级IP地址:
网络号+主机号
子网划分后为三级IP地址:
网络号+子网号+主机号
默认掩码
A类地址默认掩码为255.0.0.0
B类地址默认掩码为255.255.0.0
C类地址默认掩码为255.255.255.0
计算子网地址
子网掩码与IP地址进行逐位逻辑与运算获得网络地址
域名系统(DNS)的简单概述
名词介绍
我们的web网络应用,都是需要指定访问的IP地址和端口号的。
但是IP和端口,是不利于用户记忆和直接使用的,因此人们更喜欢为它指定一个具有特殊含义的名字,这就叫域名。
但是网络通信必须使用IP地址,因此产生了域名系统(Domain Name System),也就是常说的DNS。
域名系统的作用:将域名和IP地址进行一个映射。
将域名映射为IP地址的实现过程,称为“域名解析”。
域名服务器
DNS为了实现域名解析,需要建立分布式的数据库,它们存储在域名服务器上面,域名服务器分布在整个互联网上。
域名服务器,根据其保存的信息和解析时发挥的作用,分为四类:根域名服务器、顶级域名服务器、权威域名服务器、中间域名服务器「这里不过多介绍这个」。
根域名服务器:全球一个13个,它知道所有顶级域名服务器的域名和IP。
顶级域名服务器:负责管理该顶级域名服务器下注册的所以二级域名。例如:.com .net .org .cn 等等。
权威域名服务器:负责一个区的服务器,保存了该区中所有的域名到IP地址的映射。
本地域名服务器:在主机进行网络配置的时候,会配置一个默认域名服务器,也就是本地域名服务器,它是域名解析过程中会被首先查询的域名服务器。
域名解析
解析分为递归解析和迭代解析。
递归解析:提供递归服务的域名服务器,可以代替查询主机或其它服务器,进一步的查询,最后将最终解析结果发送个查询主机或服务器。
具体过程:查询主机 ------> 本地域名服务器 ------> 根域名服务器 ------> 顶级域名服务器 ------> 权威域名服务器。
迭代解析:不会代替查询主机或其它域名服务器进一步的查询,只会将下一步要查询的服务器告知查询主机或服务器。
具体过程:
查询主机 ------> 本地域名服务器
本地域名服务器 -------> 根域名服务器
本地域名服务器 -------> 顶级域名服务器
本地域名服务器 -------> 权威域名服务器
域名解析过程
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。很多人对域名方面不太了解,所以觉得买了之后直接用就可以了。为什么还要解析呢??如果要解析,如何解析域名呢?那么下面就由新网小编和大家讲一讲域名怎么解析,有哪些步骤。
一、什么是域名解析?
域名解析就是把我们网站的域名指向网站空间的IP,让访客通过注册的域名访问网站。IP地址最重要的是在网络上识别站点的数字地址,以便更好的存储和记忆。
二、如何解析域名?
一般情况下,域名解析可以直接在域名解析平台上完成。如果绑定成功,网站备案完成,此时可以正常访问网站。需要注意的是,如果是新注册的域名,需要实名认证,这部分也很重要。
三、域名解析有哪些步骤?
在解析的时候,不同平台的操作步骤不同,但基本相同,可以分为以下三个步骤:
1、你需要登录域名交易平台后台,然后在管理中心的域名管理中找到我们需要解析的域名,然后点击下面的管理进入域名管理中心。
2、在此管理中心点击“dns管理”,然后在下面的菜单中选择您自己网站的的域名dns,然后进行修改就可以了。
3、修改dns后,点击页面上的“域名解析”,然后按照提示操作。当以上所有步骤完成后,我们只需要等待域名生效。
有一个好的域名让客户更容易找到我们的网站,这也是客户识别真假品牌的一个非常有效的方法。
如何解析域名?域名解析在域名和网站建设的整个过程中起着重要的作用。域名解析要注意以上三个步骤,才能更顺利的解析,让网站对用户无障碍的访问打好基础。
域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。
解析过程,比如,一个域名为:abc.com,是想看到这个现HTTP服务,如果要访问网站,就要进行解析,首先在域名注册商那里通过专门的DNS服务器解析到一个WEB服务器的一个固定IP上:211.214.1.XXX,然后,通过WEB服务器来接收这个域名,把abc.com这个域名映射到这台服务器上。那么,输入abc.com这个域名就可以实现访问网站内容了.即实现了域名解析的全过程;
域名解析两种查询方式
-
使用命令行工具:在Windows系统中,打开命令提示符(cmd),输入“nslookup 域名”,即可查询该域名的解析记录。在Mac或Linux系统中,使用终端命令dig进行查询。
-
使用在线查询工具:例如DNS查询工具、IP查询工具等,可以通过输入域名或IP地址来查询相关的解析记录信息。
-
使用浏览器插件:安装浏览器插件如DNS Lookup Tool,可以在浏览器中直接查询域名的解析记录。
-
使用网络服务提供商的工具:例如谷歌的DNS查询服务,可以通过访问https://dns.google.com/进行查询。
总之,网站域名解析查询的方法有很多种,可以根据不同的需求选择合适的方法FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP与TFTP基础知识
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了****端口,你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
ftp采用的文件传输方式:
1、ASCII传输方式
假定用户正在拷贝的文件包含的是简单的ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。
2、二进制传输方式
在二进制传输中,保存文件的位序,以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如,macintosh以二进制方式传送可执行文件到Windows系统,在对方系统上,此文件不能执行。
TFTP全称为Trivial File Transfer Protocol,中文名叫简单文件传输协议。大家可以从它的名称上看出,它适合传送“简单”的文件。与FTP不同的是,它使用的是UDP的69端口,因此它可以穿越许多防火墙。不过它也有缺点,比如传送不可靠、没有密码验证等。虽然如此,它还是非常适合传送小型文件的。
TFTP 的主要特点如下:
TFTP 基于客户端-服务器原理,TFTP 服务器使用众所周知的 UDP 端口号 69。
TFTP 是一种不安全的协议,不支持身份验证。
TFTP 包含空闲 - RQ(停止和等待)错误恢复机制。
-
每个 TFTP 数据单元都带有一个序列号。
-
每个数据单元被单独确认。接受确认后,发送下一个数据单元。
-
错误恢复是通过超时后的重传。TFTP 使用自适应超时和指数退避算法。
FTP主动数据传输方式
FTP主动传输方式
*主动方式也称为PORT方式,是FTP协议最初定义的数据传输连接方式,主要特点是:
(1)FTP客户端通过向FTP服务器发送PORT命令,告诉服务器该客户端用于传输数据的临时端口号
(2)当需要传送数据时,服务器通过TCP端口号20与客户端的临时端口建立数据传输通道,完成数据传输
*在建立数据连接的过程中,由服务器主动发起连
接,因此被称为主动方式
FTP主动传输方式也称为PORT方式,是FTP协议最初定义的数据传输方式。采用主动命令建立数据连接时,FTP客户端会通过FTP控制连接向FTP服务器发送PORT命令。
FTP主动方式建立连接的过程如下:
| 阶段1:建立控制通道TCP连接 | 阶段2:主动方式参数传递 |
| 阶段3:建立数据通道TCP连接 | 阶段4:数据传输 |
FTP被动数据传输方式
FTP被动数据传输方式
*被动方式也称为PASV方式,被动方式的主要特点是:
1 FTP客户端通过向FTP服务器发送PASV命令,告诉服务器进入被动方式。服务器选择临时端口号并告知客户端
2 当需要传送数据时,客户端主动与服务器的临时端口号建立数据传输通道,完成数据传输
*在整个程中,由于服务器总是被动接收客户端的数据连接,因此被称为被动方式
ftp有很多命令,熟悉这些命令你能大大的提高工作效率:
FTP命令行格式为: ftp -v -d -i -n -g [主机名] ,下面是ftp命令的参数的解释
其中 -v 显示远程服务器的所有响应信息;
-n 限制ftp的自动登录,即不使用;、n etrc文件;
-d 使用调试方式;
-g 取消全局文件名。
下面就是FTP使用的内部命令(ftp命令大全)如下(中括号表示可选项):
1、![cmd[args>:在本地机中执行交互shell,exit回到ftp环境,如:!ls*、zip
2、$ macro-ame[args]: 执行宏定义macro-name。
3、account[password]: 提供登录远程系统成功后访问系统资源所需的补充口令。
4、append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5、ascii:使用ascii类型传输方式。
6、bell:每个命令执行完毕后计算机响铃一次。
7、bin:使用二进制文件传输方式。
8、bye:退出ftp会话过程。
9、case:在使用mget时,将远程主机文件名中的大写转为小写字母。
10、cd remote-dir:进入远程主机目录。
11、cdup:进入远程主机目录的父目录。
12、chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a、out。
13、close:中断与远程服务器的ftp会话(与open对应)。
14、cr:使用asscii方式传输文件时,将回车换行转换为回行。
15、delete remote-file:删除远程主机文件。
16、debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。
17、dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件
18、disconnection:同close。
19、form format:将文件传输方式设置为format,缺省为file方式。
20、get remote-file[local-file]: 将远程主机的文件remote-file传至本地硬盘的local-file。
21、glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。
22、hash:每传输1024字节,显示一个hash符号(#)。
23、help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。
24、idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。
25、image:设置二进制传输方式(同binary)。
26、lcd[dir]:将本地工作目录切换至dir。
TFTP常用命令
-l FILE Local FILE 本地文件
-r FILE Remote FILE 远程文件
-g Get file 获取文件
-p Put file 送出文件
根据tftp的用法,都是在设备上进行操作
从本地上传一个文件到设备的用法:
tftp -g -r filename IP
eg: tftp -g -r ath.ko 192.168.1.155
从设备上取出文件到本地的用法:
tftp -l -p filename IP
eg: tftp -l -p ath.ko 192.168.1.155
DHCP系统组成
如何自动获取IP地址
1、自动获取IP地址是动态IP,是通过DHCP来获取IP地址,每次上网这个IP都不一样。打开电脑,然后点击右下方的”网络“图标,在弹出的对话框中点击“打开网络和共享中心”文字;
2、之后会弹出一个新的页面,在网络共享对话框中点击“本地连接”选项;
3、这时候会弹出本地连接状态的对话框,在这个对话框页面点击“详细信息”;
4、在网络连接详细信息对话框中找到“IPv4 地址”,这就是自动获取的ip地址。
DHCP中继原理
当一个网络中的主机数目较大时,手工分配IP不仅麻烦而且容易出错。DHCP服务的出现大大方便了主机IP地址的分配。现在的企业组网时,根据实际需要来划分vlan,成了必不可少的一个步骤。如何让一个DHCP服务器同时为多个网段提供服务,就是我们所要讨论的问题。
DHCP中继原理:
DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个 DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。
为了让路由器可以帮助转发广播请求数据包,使用ip help-address命令。通过使用该命令,路由器可以配置为接受广播请求,然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务:
1.Time 2.Tacacs 3.DNS 4.BOOTP/DHCP服务器
5. BOOTP/DHCP客户 6.TFTP 7.NetBios名称服务 8. NetBios数据报服务
在DHCP广播情况下,客户在本地网段广播一个 DHCP发现分组。网关获得这个分组,如果配置了帮助地址,就将DHCP分组转发到特定地址。
DCHP中继配置
第一步:查看设备是否支持IOS DHCP Server功能
一般的Cisco路由器或访问服务器,以及少部分安装有路由交换模块或多层交换功能卡的交换机都具有IOS DHCP Server功能。如果还没有确认你的设备是否具备这一功能,那么,你可以按如下方法在命令行界面(CLI)下进行快速检测,步骤如下:
router>enable
Password:
router#conf t
router(config)#ip dhcp ?
如果出现的是下面的信息,那么很遗憾,你的设备不支持IOS DHCP Server功能: % Unrecognized command
否则,恭喜你,你的设置支持DHCP功能。
第二步:DHCP服务器端配置(此处用路由器来当DHCPserver.PC机上配置类似):
route(config)#ip dhcp pool vlan10 //配置一个地址池,vlan10是地址池的名称,
route(dhcp-config)#network 192.168.10.0 255.255.255.0 //动态分配的地址段
route(dhcp-config)#default-router 192.168.10.254 //网关地址
route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器
route(dhcp-config)#lease 1 //地址租用期为1天
route(dhcp-config)#exit
route(config)#ip dhcp excluded-address 192.168.10.1 //该地址不被分配
route(config)#ip dhcp excluded-address 192.168.10.254 //该地址不被分配
route(config)#ip dhcp pool vlan20 //配置地址池vlan20,vlan30地址池配置类似
route(dhcp-config)#network 192.168.20.0 255.255.255.0//动态分配的地址段
route(dhcp-config)#default-router 192.168.20.254 //网关地址
route(dhcp-config)#dns-server x.x.x.x //为客户机配置DNS服务器
route(dhcp-config)#lease 1 //地址租用期为1天
route(dhcp-config)#exit
route(config)#ip dhcp excluded-address 192.168.20.254 //该地址不被分配
Tips:DHCP是根据源地址段进行地址分配的。
第三步:使用路由器5300做单臂路由时的DHCP配置:
int f0
no ip address
no shut
exit
int f0.10 //vlan10
ip address 192.168.10.254 255.255.255.0 //vlan网关
ip help-address 192.168.10.1 //DHCP服务器地址
no shut
exit
int f0.20 //vlan20,多个网段类似
ip address 192.168.20.254 //vlan网关
ip help-address 192.168.10.1 //以单播的形式发往该DHCP服务器地址
no shut
exit
使用多层交换机(3550)的DHCP配置
int vlan 10
ip address 192.168.10.254 255.255.255.0 //vlan10网关
ip help-address 192.168.10.1 //DHCP服务器地址
no shut
exit
int vlan 20
ip address 192.168.20.254 255.255.255.0 //vlan10网关
ip help-address 192.168.10.1 //DHCP服务器地址
no shut
exit
一、IPv6基础介绍
1、IPv6是Internet工程任务组(IETF)设计的一套规范,它是网络层协议的第二代标准协议,也是IPv4(Internet Protocol Version 4)的升级版本。
2、IPv6与IPv4的最显著区别:IPv4地址采用32比特标识,而IPv6地址采用128比特标识。128比特的IPv6地址可以划分更多地址层级、拥有更广阔的地址分配空间,并支持地址自动配置;近乎无限的地址空间是IPv6的最大优势。
3、IPv6基本报头:
(1)IPv6报文由IPv6基本报头、IPv6扩展报头以及上层协议数据单元三部分组成。
(2)IPv6的基本报头在IPv4报头的基础上,增加了流标签域,去除了一些冗余字段,使报文头的处理更为简单、高效。
(3)关键字段:
Traffic Class:流类别,长度为8bit,它等同于IPv4报头中的TOS字段,表示IPv6数据报文的类或优先级,主要应用于QoS。 Flow Label:流标签,长度为20bit,它用于区分实时流量。流可以理解为特定应用或进程的来自某一源地址发往一个或多个目的地址的连续单播、组播或任播报文。IPv6中的流标签字段、源地址字段和目的地址字段一起为特定数据流指定了网络中的转发路径。这样,报文在IP网络中传输时会保持原有的顺序,提高了处理效率。随着三网合一的发展趋势,IP网络不仅要求能够传输传统的数据报文,还需要能够传输语音、视频等报文。这种情况下,流标签字段的作用就显得更加重要。
跳数限制(Hop Limit):长度为8bit,该字段类似于IPv4报头中的Time to Live字段,它定义了IP数据报文所能经过的最大跳数。每经过一个路由器,该数值减去1;当该字段的值为0时,数据报文将被丢弃。
(4)IPv6为了更好支持各种选项处理,提出了扩展头的概念。
4、IPv6扩展报头:
(1) IPv6扩展报头是跟在IPv6基本报头后面的可选报头,可以有一个或多个。
(2) 除了目的选项扩展报头外,每个扩展报头在一个报文中最多只能出现一次。目的选项扩展报头在一个报文中最多也只能出现两次,一次是在路由扩展报头之前,另一次是在上层协议扩展报头之前。
5、IPv6地址格式:
(1)IPv6地址长度为128比特,每16比特划分为一段,每段由4个十六进制数表示,并用冒号隔开——冒分十六进制。
(2)IPv6地址包括网络前缀和接口标识(接口ID)两部分。
6、IPv6地址压缩方式:
(1)每一组中的前导“0”都可以省略。
(2)地址中包含的连续全为0的组,可以用双冒号“::”来代替。强调:在一个IPv6地址中只能使用一次双冒号“::”,否则,设备将压缩后的地址恢复成128位时,无法确定每段中0的个数。
7、IPv6地址分类:分为单播地址、任播地址、组播地址三种类型。
(1)链路本地地址:只能在连接到同一本地链路的节点之间使用。可以在自动地址分配、邻居发现和链路上没有路由器的情况下使用链路本地地址。以链路本地地址为源地址或目的地址的IPv6报文不会被路由器转发到其他链路。链路本地地址的前缀是FE80::/10。
(2)组播地址的前缀是FF00::/8。组播地址范围内的大部分地址都是为特定组播组保留的。跟IPv4一样,IPv6组播地址还支持路由协议。IPv6中没有广播地址。组播地址替代广播地址可以确保报文只发送给特定的组播组而不是IPv6网络中的任意终端。 IPv6还包括一些特殊地址,比如未指定地址::/128。如果没有给一个接口分配IP地址,该接口的地址则为::/128。需要注意的是,不能将未指定地址跟默认IP地址::/0相混淆。默认IP地址::/0跟IPv4中的默认地址0.0.0.0/0类似。环回地址127.0.0.1在IPv6中被定义为保留地址::1/128。
8、IPv6单播地址:主要包含全球单播地址和链路本地地址。
(1)全球单播地址(例如2000::/3)带有固定的地址前缀,即前三位为固定值001。其地址结构是一个三层结构,依次为全球路由前缀、子网标识和接口标识。全球路由前缀由RIR和互联网服务供应商(ISP)组成,RIR为ISP分配IP地址前缀。子网标识定义了网络的管理子网。
(2)链路本地单播地址的前缀为FE80::/10,表示地址最高10位值为1111111010。前缀后面紧跟的64位是接口标识,这64位已足够主机接口使用,因而链路本地单播地址的剩余54位为0。
9、IPv6组播地址:由前缀、标志(Flag)字段、范围(Scope)字段以及组播组ID(Group ID)4个部分组成。
(1)所有IPv6组播地址都以FF开始。
(2)IPv6为需要使用组播发送数据的协议预留了一些组播组。
(3)前缀:IPv6组播地址的前缀是FF00::/8(1111 1111)。
(4)标志字段(Flag):长度4bit,目前只使用了最后一个比特(前三位必须置0),当该位值为0时,表示当前的组播地址是由IANA所分配的一个永久分配地址;当该值为1时,表示当前的组播地址是一个临时组播地址(非永久分配地址)。
(5)范围字段(Scope):长度4bit,用来限制组播数据流在网络中发送的范围。
(6)组播组ID(Group ID):长度112bit,用以标识组播组。目前,RFC2373并没有将所有的112位都定义成组标识,而是建议仅使用该112位的最低32位作为组播组ID,将剩余的80位都置0,这样,每个组播组ID都可以映射到一个唯一的以太网组播MAC地址(RFC2464)。
10、IPv6任播地址:
(1)任播地址标识一组网络接口(通常属于不同的节点)。目标地址是任播地址的数据包将发送给其中路由意义上最近的一个网络接口。任播过程涉及一个任播报文发起方和一个或多个响应方。任播报文的发起方通常为请求某一服务(DNS查找)的主机或请求返还特定数据(例如,HTTP网页信息)的主机。任播地址与单播地址在格式上无任何差异,唯一的区别是一台设备可以给多台具有相同地址的设备发送报文。
11、IPv6无状态地址自动配置:
(1)无需使用诸如DHCP之类的辅助协议,主机即可获取IPv6前缀并自动生成接口ID。路由器发现功能是IPv6地址自动配置功能的基础,
(2)主要通过以下两种报文实现:
RA报文:每台路由器为了让二层网络上的主机和其它路由器知道自己的存在,定期以组播方式发送携带网络配置参数的RA报文。RA报文的Type字段值为134。
RS报文:主机接入网络后可以主动发送RS报文。RA报文是由路由器定期发送的,但是如果主机希望能够尽快收到RA报文,它可以立刻主动发送RS报文给路由器。网络上的路由器收到该RS报文后会立即向相应的主机单播回应RA报文,告知主机该网段的默认路由器和相关配置参数。RS报文的Type字段值为133。
网络节点向相连的路由器发送RS,请求地址前缀信息。 路由器通过发送路由器通告RA,回复地址前缀信息。
12、EUI-64规范——采用扩展唯一标识符(EUI-64)格式生成接口ID:
(1)就实用性而言,EUI-64格式是IPv6生成接口ID的最常用方式。IEEE EUI-64标准采用接口的MAC地址生成IPv6接口ID。MAC地址只有48位,而接口ID却要求64位。MAC地址的前24位代表厂商ID,后24位代表制造商分配的唯一扩展标识。
(2)MAC地址的第七高位是一个U/L位,值为0时表示MAC地址全局唯一,值为1时表示MAC地址本地唯一。
(3)在MAC地址向EUI-64格式的转换过程:在MAC地址的前24位和后24位之间插入了16比特的FFFE,并将U/L位的值从0变成了1,这样就生成了一个64比特的接口ID,且接口ID的值全局唯一。接口ID和接口前缀一起组成接口地址。
13、IPv6无状态地址DAD检查:
(1)当为接口配置IPv6地址时,DAD用来在本地链路范围内检测将要使用的IPv6地址是否唯一。
(2)设备在给接口分配IPv6单播地址之前会进行重复地址检测(DAD),确认是否有其它的节点使用了该地址。尤其是在地址自动配置的时候,进行DAD检测是很必要的。
(3)一个IPv6单播地址在分配给一个接口之后且通过重复地址检测之前称为试验地址,此时该接口不能使用这个试验地址进行单播通信,但是仍然会加入两个组播组:ALL-nodes组播组和Solicited-node组播组。Solicited-node组播组由单播或任播地址的后24位加上地址前缀FF02:0:0:0:0:1:FF00::/104组成。
(4)IPv6重复地址检测技术和IPv4中的免费ARP类似:用于地址分配或主机连接网络时检测重复的IPv4主机地址。节点向一个自己将使用的试验地址所在的Solicited-node组播组发送一个以该试验地址为请求的目标地址的邻居请求(NS)报文,如果收到某个其它站点回应的邻居通告(NA)报文,就证明该地址已被网络上使用,节点将不能使用该试验地址进行通信。这种情况下,网络管理员需要手动为该节点分配另外一个地址。
扫一扫
698
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
