🌸章节汇总
目录
(1)(版本、首部长度、区分服务、总长度)& (可选、填充)
四、第四章——网络层
1、网络层概述
提供什么服务?寻址问题?路由选择问题?IP分配问题?
(1)虚电路服务——面向连接
(2)虚电路服务——无连接(因特网)
(3)网络地址、广播地址、主机地址
计算机网络:计算机网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成资料链路,从而达到资源共享和通讯的目的。
1、网络地址:网络地址是互联网上的节点在网络中具有的逻辑地址,可对节点进行寻址。IP地址是在互联网上给主机编址的方式,为每个计算机分配一个逻辑地址,这样不但能够对计算机进行识别,还能进行信息共享。IP主机位全0 即为网路地址
2、广播地址:广播地址专门用于同时向网路中所有工作站进行传送的一个地址。在使用TCP/IP 协议的网路中,主机标识段hostid 为全1 的IP 地址为广播地址,广播的分组传送给hostid 段所涉及的所有计算机。
3、主机地址:主机地址简单说就是IP地址,即每台终端的IP地址。
广播地址可以分为两类
<1> 有限广播
它不被路由但会被送到相同物理网路段上的所有主机
IP地址的网络位和主机位全为1就是地址255.255.255.255
<2> 直接广播
网络广播会被路由,并被送到专门网络上的每台主机
IP地址的网络位对应这个网络,主机栏位通常全为1,
如 192.168.10.255,网掩码位255.255.255.0
<3> 在TCP/IP协议体系中,传输层只有UDP协议才会被广播。
<4> 为什么广播地址可以作为目的地址而不能作为源地址?
1)当主机号全为1时为广播地址,它代表了网络全部的主机,向广播地址发送数据时,所有同一网段的主机都会收到该数据,即广播地址可以作为目的地址。
2)广播地址之所以不可以作为源地址,是因为广播地址代表了该网络的全部主机,如果广播地址作为源地址(发送请求的IP地址),则无法做到目的地址即 这是不明确的,所以不能作为源地址。
(4)总结
TGP/IP体系结构的因特网
网际层提供的是简单灵活、无连接的、尽最大努力交付的数据报服务
2、ipv4
(1)点分十进制
十进制与二进制之间的转换
(2)十进制 转 二进制 (两种方法)
第一种:直接除(比较慢);
第二种:凑值法(熟悉权值,将快速求出结果)
(3)分类编制(ABCDE)
分类编制(Classful Addressing)
A类
IP地址数量 – 全0 – 全1 (所以要-2)
网络数量 – 最小网络号 - 最大网络号 (所以要-2)
最小网络号 、最大网络号有什么用?
最小网络号:最小网络号是指一个网络地址范围中的第一个可用网络地址。这通常是网络中的默认网关或路由器的地址。默认网关是连接到不同网络之间进行数据传输的关键设备,它负责将数据包转发到目标网络上,因此最小网络号通常被分配给默认网关用于实现跨网络的通信。
最大网络号:最大网络号是指一个网络地址范围中的最后一个可用网络地址。它在子网划分和CIDR编址中非常重要。最大网络号前的所有网络地址都被分配给特定的网络设备或主机,而最大网络号保留作为广播地址,用于发送消息到目标网络中的所有设备或主机。
B类
网络数量 16-2 (是占据了前面两个高位,用来限制范围)
注意:IP数量-2是有争议的,全0其实可以用
C类
网络数量 24-3 (是占据了前面三个高位,用来限制范围)
注意:IP数量-2是有争议的,全0其实可以用
(4)分类编制(ABCDE)——总结
A类地址的最小网络号是0,保留不指派,第一个可以指派的网络号为1,网络地址为1.0.0.0。最大网络号是127,作为本地回环地址,不指派。最小的本地回环测试地址为127.0.0.1,最大的本地回环测试地址为127.255.255.254。最后一个可以指派的网络号为126,网络地址为126.0.0.0。(网络号范围1-126)
B类地址的最小网络号也是第一个可以指派的网络号是128.0,网络地址为128.0.0.0;最大网络号也是最后一个可以指派的网络号为191.255,网络地址为191.255.0.0 (网络号范围128.0-191.255)
C类地址的最小可指派网络号是192.0.0,网络地址是192.0.0.0;最大可指派网络号是223.255.255.0(网络号范围是192.0.0.0-223.255.255)
个人总结
可分配的网络号,是分配给运营商用的,数量是由网络位数决定的!
因为A类占用了高位的1位,固定为0(限制A类地址的范围,只能在0到128之内),所以可用网络数量为:2^7-2;
为什么要-2?
对于网络数量,因为A类地址比较特殊,网络位全为0时,就是默认网关,当查表找不到时,就会按照默认网关进行转发数据; (一般上网,全靠默认网关)
当网络位全为1时,就是本地回环地址!(0111 1111 = 127)别忘记高位的0是用来限制大小的
最小的是:127.0.0.1,最大的是:127.255.255.254
地址段127.0.0.1~127.255.255.254属于保留使用的,用于本机环路测试IP地址
测试网卡是否正常,可采用ping 127.0.0.1
当IP地址是:127.255.255.255【就是广播地址,不可用!】
而后面的可分配的网络地址,是根据主机号的位数来算的,就是2^24-2;
对于可分配IP数量为什么-2?
因为全0是网络地址,全1是广播路由;(后面有具体的说明!)
并且全0是可以用了,在2002年已经修正,可以用了,但是仍有许多教材不指明!好恶心!
全1肯定都是不可用的,毕竟是广播地址啦!
理清了这个关系,后面的B类,C类,就好推理了!
这个是一个网络号可分配的IP数量(A类网络虽然可以容量大,但是数量少,类似人群中的有钱人)
B类就是中级资产阶级(有些钱,数量占中等),C类数量最多,但是钱少(可分配的IP少)
看看下面的图,(可用网络号,等于人数)(分配主机IP数,等于财力)
很容易看出,减少这么多IP地址的主要原因是子网号为00(全0)和11(全1)的两个子网去掉了,那为何要去掉“全0全1”的子网号呢?
不使用全0全1子网,是源于RFC950标准,但后来RFC950在RFC1878中被废止了。
看看RFC950提到的原因:
假设我们有一个网络:192.168.0.0/24,我们现在需要两个子网,那么按照RFC950,应该使用/26而不是/25,得到两个可以使用的子网192.168.0.64和192.168.0.128
对于192.168.0.0/24,网络地址是192.168.0.0,广播地址是192.168.0.255
对于192.168.0.0/26,网络地址是192.168.0.0,广播地址是192.168.0.63
对于192.168.0.64/26,网络地址是192.168.0.64,广播地址是192.168.0.127
对于192.168.0.128/26,网络地址是192.168.0.128,广播地址是192.168.0.191
对于192.168.0.192/26,网络地址是192.168.0.192,广播地址是192.168.0.255
你可以看出来:
对于第一个子网,网络地址和主网络的网络地址是重叠的,
对于最后一个子网,广播地址和主网络的广播地址也是重叠的。
这样的重叠将导致极大的混乱。
比如,一个发往192.168.0.255的广播是发给主网络的还是子网的?
这就是为什么在当时不建议使用全0和全1子网。
然而,人们认识到子网划分的IP地址浪费严重!!!
后来IETF就研究可变长子网掩码VLSM,又在此基础上研究出了无类别域间路由CIDR,即消除了传统的A/B/C等分类以及划分子网,才是采用网络前缀和主机号的方式来分配IP地址,这使得IP地址的利用率更好。
目前来说,现在可以使用全0和全1子网。但我们现在学习时,还强调子网划分时要去掉全0全1,这是何道理呢?
我个人认为:
(1)目前有些网络建设较早,设备也不更新,老设备可能不支持CIDR,那么也就不支持全0全1的子网了。
(2)我们建企业网(单位网络)时,一般是使用私有地址来分配内部主机,小企业使用C类的192.168.0.0网络,中型企业使用172.16.0.0(私有部分)网络,如果还不够用,还有10.0.0.0网络。
(4)分类编制(ABCDE)——习题
注意:
既可以作为源IP又可以是目的ID的是:127.0.0.1
只能是目的IP:255.255.255.255
只能是源ID:0.0.0.0
20.10.10.3 是一个合法的 IPv4 地址,它既可以用作源IP地址,也可以用作目的IP地址。IPv4 地址是用于标识网络中设备或主机的唯一地址。
在网络通信中,源IP地址标识数据包的发送者,而目的IP地址标识数据包的接收者。因此,一个 IP 地址可以同时用作源IP和目的IP,取决于它被用于哪种角色。
(5)划分子网
划分子网(Subnetting)
1、为什么需要划分子网?
当你的主机数量还在该类IP可分配数量内,但是他们在不同地方,
就需要有多个局域网,那么就需要来划分一个子网。
2、如何划分子网呢?(划分自己的局域网呢?)
就是增加了一个子网掩码(而子网号是占用的高位主机号,以此来划分范围!!!)
3、划分举例(重点!!!注意:子网0要给自己留一个进行通信,还有一个是广播地址)
(6)划分子网——总结 & 习题
1、分析是哪一类网络地址
2、通过子网掩码,得出占用的主机号有多少位
3、由IP地址,得出当前所在的子网范围
默认子网掩码
总结
(7)无分类编址(CIDR)
我们上网的IP,都是运营商搭建的局域网中分配的!
(小城市一般可以分配到C类:192开头)
(大城市一般可以分配到B类:128开头)
无分类编址——为什么诞生?
因为IP地址不够用啦!!(是公网IP)
IP分类,这种划分方式导致了大量的地址浪费,特别是 C 类网络,很多时候分配给用户的 C 类网络地址中的主机数远远超出实际需要,造成了资源浪费。
因此,咱就随意点,别再搞什么分类了,真滴是,都是IP地址,还分个三六九等~(狗头.jpg)
无分类编址(Classless Inter-Domain Routing,CIDR)saider塞得er
(8)路由聚合(超网)
超网——就是【聚合后的地址块】——聚合网络
由CIDR划分的IP,都是乱的,所以我们的中心路由器,需要总结一下他们的前缀!
记录这个【聚合后的地址块】
(不然路由表就得每一个都记录,信息冗余啦!!!)
(9)总结 & 练习
别忘记【减2!!!】
聚合后的网络前缀 = 所有IP的相同前缀
| 方法 | 优点 | 缺点 | 解决的问题 |
| 分类编制 | 简单易于理解 | 可伸缩性差,浪费IP地址,不适应网络规模的增长 | IP地址枯竭问题 |
| 划分子网 | 更高效地利用IP地址 | 管理复杂,静态划分导致浪费,无法动态适应网络规模变化 | IP地址管理和资源利用率问题 |
| 无分类编址 | 灵活性强,适应网络规模变化 | 对网络管理员要求较高,配置复杂 | IP地址管理和资源利用率问题 |
- 连接特定的 DNS 后缀:这个字段显示了连接到该无线局域网适配器时所使用的特定 DNS 后缀。
- 本地链接 IPv6 地址:这个字段显示了该适配器的本地链接 IPv6 地址,它通常是一个由操作系统自动生成的本地地址。
- IPv4 地址:这个字段显示了该适配器的 IPv4 地址,也就是计算机在该无线网络上分配到的唯一标识符。
- 子网掩码:这个字段显示了用于确定该适配器所在子网的子网掩码。子网掩码与IP地址一起使用,用于确定网络中的主机和子网之间的关系。
- 默认网关:这个字段显示了该适配器的默认网关,也就是用于将数据包从一个网络发送到另一个网络的网络节点。
我这个A类地址(属于私有IP地址范围中的A类地址)
请注意,CIDR(无分类编址)已广泛应用,而不是传统的分类编址。因此,在CIDR中,即使你的地址是A类地址,它仍然只是CIDR中的一部分,而不是传统的分类编址。
3、ipv4的应用规划
(1)定长 子网掩码 FLSM
根据局域网中,最多需求的主机,进行划分子网
因为有5个子网,那么就需要占用3位主机号(划分子网)
同时,后面5位满足每个子网的需求(2的5次方,足够啦~)
(2)变长 子网掩码 VLSM
你有多少,我就给你分配多少,多余的我就留着,等需要的时候,再分配
4、IP数据报 (发送 & 转发)
同一个局域网下的主机,默认网关是一样的(用于和其他局域网通信)
不通过路由器转发(在同一局域网下通信)——直接交付
需要路由器转发——间接交付
(1)直接交付 & 间接交付
路由器:
1、检测数据报是否有误
2、查表转发
VLAN和路由器都可以抑制【广播风暴】!!!
他的默认网关——配置到了DHCP上面(就不能上网了!!!)
(2)静态路由配置
配置简单(人工配置)——试用于【小规模网络】
(3)默认路由
当目标IP不在路由表中,就按照【默认路由】进行转发!!!
(匹配规则:从最长前缀开始匹配!!!)
查看路由表
在 Windows 上执行:route print
在Mac/Linux 上执行:route -n
IPv4路由表输出,让我为您解释每一列的含义:
- 网络目标(Network Destination): 指定了目标网络的IP地址或网络ID。
- 网络掩码(Netmask): 指定了网络目标的子网掩码,用于确定网络范围。
- 网关(Gateway): 指定了用于访问目标网络的下一跳路由器或设备的IP地址。
- 接口(Interface): 指定了将数据包发送到目标网络时使用的网络接口。
- 跃点数(Metric): 表示路由的优先级或距离,小的跃点数优先级更高。
具体的行:
- 第一行是默认路由,它的目标网络(网络目标)和子网掩码都为0.0.0.0,表示匹配所有目标IP地址。该路由会将数据包转发到网关地址10.134.0.1,并使用接口10.134.17.86发送数据包。跃点数为35表示它的优先级较低。
- 第二至四行是与本地网络10.134.0.0/16相关的路由,它们的目标网络和子网掩码表示局部网络的范围。这些路由的下一跳地址均为"在链路上",即通过本地网络接口直接发送数据包。
- 剩余的行是与环回地址(127.0.0.0/8)和多播地址(224.0.0.0/4)相关的路由,它们也是通过本地网络接口直接发送数据包。
(4)路由环路 (静态、超网、故障)
1、因为静态配置——导致路由环路
设置了TTL(防止数据报一直被转发!!!)
2、因为超网(聚合路由)——导致的环路
在路由表中设置【黑洞路由】——不用担心匹配问题(毕竟是按照最长前缀匹配)
3、因为网络故障——导致的环路
对故障路线——人工添加【黑洞路由】
当该路线可用时,路由器会自动屏蔽【黑洞路由】,正常转发数据
当该路线不可用时,路由器会删除该路线,进而匹配到【黑洞路由】
5、路由选择协议
(1)静态路由 & 动态路由
静态:小规模、人工配置
动态:大规模、自适应、动态获取路由信息
(2)因特网——路由协议
域间 和 域外 采用的协议不一样!
这里的:网关 = 路由 (使用的名称在更换,都指的是同一个协议)
(3)常见路由协议
(4)路由器的基本结构
为了方便大家学习和理解,课程中不会区分【路由表】和【转发表】
路由器,一般就接收和发送两种数据:
1、数据报文(处理+转发)
2、路由报文(和其他路由器共享信息,更新路由表)
基本结构:
1、输入、输出端口
2、输入、输出缓冲区
3、转发引擎(Forwarding Engine):转发引擎是路由器的核心组件,负责处理和转发数据包。
4、控制平面(Control Plane):控制平面主要负责管理和维护路由器的功能。它处理路由协议(如OSPF、BGP等)与其他路由器交换路由信息,更新路由表,保持网络的可达性和稳定性。
5、路由表(Routing Table):路由器内部维护着一个路由表,用于存储与其他网络相关的路由信息。路由表记录了目标网络的网络号、下一跳地址和出接口等信息。根据路由表的内容,路由器可以确定如何转发收到的数据包。
(5)RIP——路由信息协议(基本工作原理)
跳数!!!——到达目的网络的距离!!(RIP适用于小型网络)
路由转发数据(也可以进行——负载均衡!!!)【RIP:等价负载均衡】
收敛——路由器已经知道各个网络的最短距离和下一跳地址
(6)RIP——路由更新规则
相邻网络距离为1,周期交换路由信息并更新
注意:到达目的网络,下一跳不同,但是距离相同,就需要添加到路由表中
因为有【等价负载均衡】
注意:16的距离——代表不可达!!!
真题:因为谣言,导致R2的信息是有问题的!一定要注意!(坑)
(7)RIP——总结
(8)OSPF——开放最短路径优先(DJ)
RIP的plus版本
采用的是【迪杰斯特拉-最短路径算法】!!!
可以分配多个权重!!!(加权求和,找路径)
定时发送:问候(Hello)分组
数据同步
总结
(9)BGP——边界网关协议
边界网关协议(Border Gateway Protocol,BGP)是一种用于在不同自治系统(AS)之间交换路由信息的协议。
主要作用是帮助不同自治系统中的路由器发现路径和选择最优路径。
举个例子:
我们可以将不同自治系统比作不同的城市,
而自治系统之间的链路则相当于城市之间的高速公路。
这时,BGP协议就类似于一个道路导航系统,帮助车辆(即数据包)在不同城市之间找到最佳的路线,并确保路线安全无误。
BGP在全球范围内被用于自治系统之间的路由选择和交换路由信息。
RIP协议只能适用于小型局域网中的路由选择,
而BGP协议可以扩展到全球范围内的路由选择。
6、IP数据报(格式)
(1)(版本、首部长度、区分服务、总长度)& (可选、填充)
习题:如何求出数据长度?(数据长度 = 总长度 - 首部)
(2)标识、标志、片偏移(用于分片)
因为因特网规定了MTU,数据超过规定长度时,就需要IP来进行分片!!!
标识:区分是否是同一个数据报
标志:(MF、DF)
片偏移:(用于拼接数据)
(3)(生存时间、协议、首部检验)&(源IP、目的IP)
(4)习题
注意:偏移量要是整数(如果不是,那么就从前面的分片中拿!)
如何从以太网数据帧中,找到【主数据】?
主要你知道每层封装的东西,他的大小,你就可以找到你想要的数据!
MAC地址——在数据帧的头部(有目的MAC,有源MAC)
第四问——经过路由后,IP数据报中,哪些数据可能修改?
TTL、首部校验和(必改)
总长度、标志、偏移量(分片情况下)
7、ICMP——网际控制报文协议
(1)五种差错报文
Internet控制消息协议(ICMP)可用于进行错误报告和调试。以下是这五种常见的ICMP消息类型的简要介绍:
1、目的地不可达(Destination Unreachable):当路由器无法转发一个数据包时发送的消息。可能是因为路由表中没有与目标IP地址匹配的条目,导致无法找到下一跳路由。
2、来源抑制(Source Quench):当路由器拥塞或过载时发送的消息,用于通知源主机减缓数据传输速度。这旨在防止网络拥塞并减少数据包的丢失。
3、超时(Time Exceeded):当数据包在路由器上转发时,每个路由器都会减少它的TTL(生存时间)。如果TTL减少到零,该数据包将被丢弃,并向源主机发送超时消息。超时消息用于指示某个数据包在传输过程中经过的路由跳数超过了预定的限制。
4、参数问题(Parameter Problem):当数据包的IP头部中存在错误、选项缺失或其他参数问题时,路由器可以发送参数问题消息来通知源主机。
5、重定向(Redirect):当一个路由器收到一个数据包后,发现有更好的路径可以到达目标,它可以发送重定向消息给源主机,告知它使用更优的路径进行传输。
这些ICMP消息类型在网络中起着重要的作用,帮助诊断和修复网络故障,并确保数据的可靠传输。
(2)ICMP差错报文 ——注意点
简单解释:
1、终点不可达:不知道如何转发(路由表里没有对应的IP)
2、源点抑制:路由器拥塞,导致丢弃报文
3、时间超过:TTL过期
4、参数问题:数据有问题(有误码)
5、改变路由:让主机下一次换一条更好的路~
(3)询问报文(两种)
回声请求(Echo Request):回声请求报文也被称为ping请求。它用于向目标主机发送一个回声请求,并期望目标主机返回一个回声回复。通常用于测试网络连接的可达性和往返延迟。当源主机发送回声请求时,目标主机收到请求后会发送一个相同的回声回复作为响应。
时间戳请求(Timestamp Request):时间戳请求报文用于向目标主机请求其当前的时间戳信息。源主机发送时间戳请求后,目标主机将其当前时间戳添加到回复报文中返回给源主机。
这两种询问报文类型允许源主机与目标主机进行通信交互,获取关于网络连接状态、延迟和时间戳等信息。它们在网络故障排除、性能测试和时钟同步等方面起着重要的作用。
(4)ICMP应用——分组网间探测
Ping命令
Ping命令的实现原理和方法:
1、Ping命令使用ICMP回显请求(Echo Request)和回显回复(Echo Reply)消息来测试目标主机的可达性。
2、当发送Ping命令时,发送端会向目标主机发送一个回显请求,目标主机接收到请求后会回送一个回显回复。
3、发送端通过计算回显请求和回显回复之间的往返时间(Round Trip Time, RTT),以及统计丢失的回显请求报文数量,来评估网络连接的状况和目标主机的响应性能。
4、Ping命令通常用于测试主机之间的连通性、测量延迟和检测数据包丢失情况。
(5)ICMP应用——跟踪路由
Windows命令:tracert www.baidu.com
跟踪路由(Traceroute)的实现和用途:
1、Traceroute工具使用ICMP的时间超过(Time Exceeded)消息来跟踪数据包经过的路由路径。
2、当发送端向目标主机发送一个带有不同TTL值的UDP或ICMP数据包时,每个路由器在转发数据包之前会将TTL减1。当TTL减少到0时,路由器会将一个时间超过消息发送回给源主机。
3、发送端通过分析收到的时间超过消息,可以获取经过的中间路由器的IP地址,并计算每个中间节点的往返时间。
4、Traceroute工具通常用于诊断网络故障、确定数据包的传输路径和帮助定位网络延迟问题。
Ping命令和跟踪路由(Traceroute)工具可以提供有关网络连接状况、主机可达性、延迟和路由路径等信息,对网络故障排查和性能评估等方面起着重要作用。
8、虚拟专用网(VPN)& 网络地址转换(NAT)
1、利用公网——打隧道——就是VPN
2、通过私有地址上网——就是用的NAT(虽然提供了安全保护,但是…)
(1)虚拟专用网(VPN)
专业网——租用运营商的通信线路(太坑了)
虚拟专用网——利用公网
1、自己找运营商——申请一个IPv4的地址(然后自己搭建一个公司局域网)
2、用自己的路由器对数据进行加密(毕竟用公网是不安全的)
3、当另外一个部门接受后,要进行解密
虚拟专用网(VPN)——像点对点通信——虚拟隧道技术
(2)内联网VPN、外联网VPN、远程接入VPN
- 内联网VPN用于连接组织内不同地点的局域网,
- 外联网VPN用于建立不同组织之间的安全连接,
- 远程接入VPN用于【远程用户】通过互联网访问组织内部网络。(学生在家,访问学校内网)
这些不同类型的VPN都具有安全性和隐私性,可以根据需求选择适合的场景和部署方案。
- 内联网VPN用于企业内部网络中,提供员工远程访问和资源共享。
- 外联网VPN用于不同组织之间的安全通信和资源共享。
- 远程接入VPN允许用户从远程地点安全接入私有网络,常用于远程办公、远程访问内部资源、移动办公和供应链合作等场景。
(3)公网搭建VPN的基本步骤
以下是利用公网搭建VPN的基本步骤:
1、找运营商申请一个IPv4地址:
- 首先,与互联网服务提供商(ISP)联系并申请一个公网IPv4地址。这个地址将用于建立VPN连接和进行网络通信。
- 运营商需要分配给你一个可用的公网IPv4地址,通常会涉及付费和合规程序。
2、使用路由器对数据进行加密:
- 在自己的公司局域网中,配置一个VPN服务器,通常是通过路由器或专用的VPN设备实现。
- 配置VPN服务器的软件和参数,包括加密算法、身份验证方法和IP地址范围等。
- 当用户从另外一个位置连接到VPN时,其数据将通过公共网络加密传输到VPN服务器。
3、数据解密:
- 当另外一个部门(例如远程员工)连接到VPN服务器后,其数据将经过加密隧道传输到公司的局域网。
- 在公司网络内部,VPN服务器负责解密另外一个部门发送的数据。
- 解密后的数据可以在公司局域网中进行正常的网络通信和访问,就像在同一物理网络中一样。
重要提示:为确保VPN连接的安全性和保密性,需要使用经过认证的加密协议和身份验证方法。同时,还需要注意配置防火墙和访问控制规则,限制只有经过身份验证的用户可以访问VPN。此外,定期更新安全补丁、使用强密码以及监控和审计VPN连接等都是维护VPN安全的重要措施。
请注意,这个仅涵盖了搭建VPN的基本步骤,具体操作可能因组织、设备和软件而异。在实际搭建VPN时,建议咨询专业网络管理员或安全专家以获取更详细和针对性的指导。
(4)私有地址、公有地址、专有地址
1、公有地址(Public Address):有全球合法的IP地址(全球唯一),才可以用因特网通信。
2、私有地址(Private Address):IPv4中的私有地址范围包括10.0.0.0/8、172.16.0.0/12和192.168.0.0/16。这些地址可以在私有网络中自由使用,无需向互联网注册或支付费用。
3、专有地址(Reserved Address)是指被互联网工程任务组(Internet Engineering Task Force,IETF)保留并规定用于特定目的或特殊情况的IP地址。这些地址通常不用于一般的网络通信。
因特网数字分配机构对专有地址进行了划分(官网:Internet Assigned Numbers Authority)
注意:私有地址用于内部网络中,不直接连接到公共互联网,而是通过网络地址转换(Network Address Translation,NAT)或代理服务器实现与互联网的通信。
(5)网络地址转换(NAT)
NAT路由器——发送数据报——工作顺序:
1、修改IP数据报的源地址(从自己的全球IP池中找一个,进行替换)
2、记录私有IP和全球IP的对应关系(记录到表中)
3、转发IP数据报
NAT路由器——接收数据报——工作顺序:
1、查表,找到内网中对应的主机
2、修改IP数据报的目的地址
3、转发IP数据报
聪明的小伙伴已经看出问题了!!!
问题:如果NAT路由器具有N个全球IP地址,那么至多只能有N个内网主机能够同时和因特网上的主机通信。
(6)NAPT路由器(一对多)
如果NAT路由器具有N个全球IP地址,那么至多只能有N个内网主机能够同时和因特网上的主机通信。
于是,NAPT路由器加了一层端口映射!!!(这样就可以一个公网IP实现对多个内网IP的映射啦~)
但是这个有一个问题!
当别人来访问内网主机的时候,NAPT可找不到对应的映射IP!!!
所以:使用这种方案,内网主机不能当因特网服务器!!!
不过,可以利用其他技术,来解决这个问题~
比如:
花生壳(PeanutHull)是一种内网穿透软件,它使用隧道技术来实现将公网请求转发到内网主机上。用户可以通过花生壳服务将内网服务映射到公网上,从而实现外网访问内网服务的功能。
花生壳在公网和内网之间建立一个安全通道,客户端与服务器端之间通过此通道建立连接,使得公网访问可以直接到达内部网络,从而避免了内网IP不可被公网访问的问题。
237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
