网络:IP地址分类和分段

最新推荐文章于 2024-03-21 15:50:08 发布
最新推荐文章于 2024-03-21 15:50:08 发布
阅读量4.5w 收藏 115
点赞数 28
分类专栏: Penetration Test

引用自 https://blog.csdn.net/sinat_22840937/article/details/77411450?locationNum=7&fps=1 ,http://blog.51cto.com/12674559/2094573  供自己参考:

IP地址是由32位二进制数字构成,采用“点分十进制”方法表示的唯一地址。通常区分如下: 1 五类IP 2 特殊用途的IP 3 私有IP
1 五类IP

  IPV4简单粗暴地把IP地址分为五类。分类方法如下图所示:

IP地址分类

也就是说,分为以下几类:

A: 0.0.0.0-127.255.255,其中段0和127不可用,可用地址范围1.0.0.0.-127.255.255.255

B: 128.0.0.0-191.255.255.255,其中可用地址范围128.0.0.0-191.255.255.255

C: 192.0.0.0-223.255.255.255其中可用地址范围192.0.0.0-223.255.255.255

D: 224.0.0.0-239.255.255.255其中可用地址范围224.0.0.0-239.255.255.255,用作广播地址

E: 240.0.0.0-255.255.255.255,其中段255不可用,用作保留使用

其中除了段0和段127之外,还有一些IP地址因为有其他的用途,是不可以用作普通IP的。还有一部分被用作私有IP地址。

2 特殊用途的IP

  将这些特殊的IP地址分为三类,特殊源地址、环回地址以及广播地址。如下表所示:
IP地址分类

3 私有IP
 公有地址(Public address),由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。   
  私有IP的出现是为了解决公有IP地址不够用的情况。从A、B、C三类IP地址中拿出一部分作为私有IP地址,这些IP地址不能被路由到Internet骨干网上,Internet路由器也将丢弃该私有地址。如果私有IP地址想要连至Internet,需要将私有地址转换为公有地址。这个转换过程称为网络地址转换(Network Address Translation,NAT),通常使用路由器来执行NAT转换。范围如下:
    A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
    B:172.16.0.0~172.31.255.255即172.16.0.0/12
    C:192.168.0.0~192.168.255.255 即192.168.0.0/16

分类注解:

A类地址

  • 定义:第1字节为网络地址,其它3个字节为主机地址
  • 范围:1.0.0.1 - 126.255.255.254
  • 子网掩码:255.0.0.0
  • 私有地址:10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址),范围10.0.0.0-10.255.255.255  --- 
  • 保留地址127.X.X.X是保留地址,用做循环测试用的,吗比如常用的 127.0.0.1

B类地址

  • 定义:第1字节和第2字节为网络地址,其它2个字节为主机地址
  • 范围:128.0.0.1 - 191.255.255.254
  • 子网掩码:255.255.0.0
  • 私有地址:172.16.0.0 - 172.31.255.255是私有地址
  • 保留地址:169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP

C类地址

  • 范围:第1字节、第2字节和第3个字节为网络地址,第4个个字节为主机地址。另外第1个字节的前三位固定为110
  • 范围:192.0.0.1 - 223.255.255.254
  • 子网掩码:255.255.255.0
  • 私有地址:192.168.X.X是私有地址。(192.168.0.0 - 192.168.255.255)

D类地址

  • 定义:不分网络地址和主机地址,它的第1个字节的前四位固定为1110
  • 范围:224.0.0.1 - 239.255.255.254

E类地址

  • 定义:不分网络地址和主机地址,它的第1个字节的前五位固定为11110
  • 范围:240.0.0.1 - 255.255.255.254

另外, ip地址后边加个/8(16,24,32),这些数字代表掩码的位数,
A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位);

B类的为255.255.0.0(/16);

C类的为255.255.255.0(/24)

/30就是255.255.255.252

/32就是255.255.255.255

 

ericzhangyuncsdn
关注
  • 28
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络安全运维部分.pptx
06-10
运行维护 网络安全运维部分全文共36页,当前为第1页。 目 录 交换机、路由器访问控制策略配置 VLAN划分和访问控制策略配置 防火墙、IDS、IPS策略配置 网络安全运维部分全文共36页,当前为第2页。 交换机、路由器访问控制策略配置 交换机、路由器访问控制策略配置 1. 交换机的访问控制 2. 什么是ACL 3. ACL的作用 4. ACL的执行规则 5. ACL的分类 6. ACL的配置原则 网络安全运维部分全文共36页,当前为第3页。 交换机、路由器访问控制策略配置 交换机的访问控制 交换机通过进入端口配置IP、划分VLAN进行控制,依靠配置端口状态进行访问。 交换机的端口状态: 1、Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口。 2、Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。 网络安全运维部分全文共36页,当前为第4页。 交换机、路由器访问控制策略配置 什么是ACL 主要提供网络访问的基本安全和流量控制等方面,通过读取网络第3层和第4层包头中的信息,根据预先定义好的规则,对包进行过滤,从而到达访问控制的目的。 网络安全运维部分全文共36页,当前为第5页。 交换机、路由器访问控制策略配置 ACL的作用 ACL可以限制网络流量、提高网络性能。 ACL提供对通信流量的控制手段。 ACL是提供网络安全访问的基本手段。 ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。 网络安全运维部分全文共36页,当前为第6页。 交换机、路由器访问控制策略配置 ACL的执行规则 1. 自上而下(先比较第一条,再比较第二条,第三条……) 2. 优先匹配(不断比较,直到满足条件为止) 3. 末尾隐含拒绝(如果不满足ACL中任何条件,分组将被丢弃)。 网络安全运维部分全文共36页,当前为第7页。 交换机、路由器访问控制策略配置 ACL的执行规则 ACL匹配流程图 网络安全运维部分全文共36页,当前为第8页。 交换机、路由器访问控制策略配置 ACL的分类 根据过滤字段(元素)可将访问控制列表分为以下两类: (1)标准访问控制列表:只能根据数据包的源IP地址进行过滤;编号范围:1~99。 配置:access-list 1~99 permit/deny 源IP 通配符 (2)扩展访问控制列表:可以根据协议、源/目的IP地址、源/目的端口号进行包过滤。编号范围:100~199。 配置:access-list 100~199 permit/deny 协议 源IP 掩码 目的IP 掩码 eq 服务端口号 网络安全运维部分全文共36页,当前为第9页。 交换机、路由器访问控制策略配置 ACL的配置原则 1.在接口的特定方向上,每种协议只能有一个ACL。 2.在ACL中,将具体的测试条件放在前面。 3.新增语句将放在ACL列表的末尾。 4.不能删除ACL中的一行,只能删除整个ACL列表。 5.除非ACL以permit any(允许所有)结尾,否则不满足任何条件的分组都将被丢弃(ACL至少应包含一条permit,否则它将拒绝所有)。 6.创建ACL后,必须应用于接口上。 7.ACL过滤穿过路由器的数据流,不会对始发于当前路由器的数据进行过滤。 8.将标准ACL放在离目的地尽可能近的地方。(根据源地址过滤) 9.将扩展ACL放在离源尽可能近的地方。 网络安全运维部分全文共36页,当前为第10页。 VLAN划分和访问控制策略配置 VLAN划分和访问控制策略配置 1. 什么是VLAN 2. 划分VLAN的目的 3. VLAN划分的方法 网络安全运维部分全文共36页,当前为第11页。 VLAN划分和访问控制策略配置 什么是VLAN 把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。 网络安全运维部分全文共36页,当前为第12页。 VLAN划分和访问控制策略配置 划分VLAN的目的 1.减少广播风暴 限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。 2.提高网络安全性 增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。 网络安全运维部分全文共36页,当前为第13页。 VLAN划分和访问控制策略配置 划分VLAN的目的 3.成本降低 成本高昂的网络升级需求减少,现有带宽和上行链路的利
网络基础之IP地址分类及划分
云计算之路
11-01 1万+
IP地址分类以及划分,网络位、主机位、可用网络位计算方法。私网地址范围,特殊地址,公网可用地址范围
MAC 帧(数据链路层)
改改的博客
03-21 463
目录 一、MAC帧的格式 二、无效的帧 三、帧间最小间隔 四、帧的发送与接收 五、小结
计算机网络IP地址和子网划分
MAY的博客
04-16 622
IP是一个32位的二进制地址,被分为4个8位段(八位组)。人们不习惯使用32的二进制地址或8位的二进制八位组,所以IP地址最常用的表达形式是点分十进制形式。
IP地址划分
Personal_Liberty的博客
07-03 4023
1.定义1.1 IP地址是互联网协议中用于标识网络设备的地址。它是由32位二进制数(IPv4)或128位二进制数(IPv6)组成的数字,用于唯一标识互联网上的每个设备。1.2 IP地址通常被分类为以下几种类型:公网IP地址:指的是公共互联网上的IP地址,可以用于全球范围内的互联网通信。私有IP地址:指用于局域网内部通信的IP地址,只能在局域网内部使用,不能在公共互联网上使用。静态IP地址:指指派给网络设备的永久不变的IP地址,一旦分配就不会自动更改。
IP地址、子网划分
ACGkaka的博客
06-02 3816
IP地址、子网划分
IP地址段 详解
weixin_46731227的博客
06-13 1万+
IP地址段 详解 IP地址是一个网卡在网络世界的通讯地址,相当于我们现实世界中的门牌号。 例如:10.100.122.2,这个IP(IPV4)地址它被分为四个部分,每个部分分为6bit,所以一个IP地址总共有32位。 在目前的设计中,IP地址主要由A、B、C三类区分,前面一部分是网络后,后面的则是主机号,例如:大家都是6号楼,一个是A小区的6号楼,一个是B小区的6号楼。 下面这个表格详细的表示了A、B、C类地址的所能包含的主机数量。 C类地址的最大主机数只有254个,而B类地址有65534个,很大。目前
IP地址含义详解
热门推荐
长安也有星星的博客
07-03 2万+
IP地址相关含义,子网掩码,默认网关,dns服务器,IP类型,IP分配,端口号
IP地址分类
ddd_1206的博客
08-17 2990
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。        IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进
IP地址基础知识
ych9527的博客
06-20 1万+
文章目录1.IP的基本概念2.IP协议头部格式3.IP报文分片与重组4.IP地址基础知识4.1IP地址的构成4.2IP地址分类4.2.1早期分类4.2.2子网掩码和CIDR4.3私有IP地址4.4特殊IP地址4.5路由选择 1.IP的基本概念 HTTP解决的问题:构建与解析请求和响应(对应的操作是read和write) tcp解决的问题:数据的可靠性,效率,什么时候发送,每次发送多少(具体办事还是得看下两层) IP解决的问题:端到端,将数据经过路由选择,发送到对方主机的过程由IP层负责(可能经过多个IP)
超过255台电脑IP和子网掩码的一些知识(轉)
weixin_30632899的博客
09-07 1489
超过255台电脑IP和子网掩码的一些知识 我们都知道,IP是由四段数字组成,在此,我们先来了解一下3类常用的IP  A类IP段  0.0.0.0 到127.255.255.255   B类IP段  128.0.0.0 到191.255.255.255   C类IP段  192.0.0.0 到223.255.255.255   XP默认分配的子网掩码每段只有255或0  A类的默认子网掩码 2...
网络安全技术习题库..doc
06-09
绑定一个MAC地址和IP地址 D. 进行ARP攻击 8. 系统内置netstat命令中参数-a的作用是 ( )。 A. 表示按协议显示各种连接的统计信息,包括端口号 B. 表示显示活动的TCP连接并包括每个连接的进程ID C. 表示显示所有活动...
2018秋川大《计算机的网络》第一、二次作业及详解.doc
05-23
在TCP/IP〔IPv4〕协议下,每一台主机设定一个唯一的( )位二进制的IP地址。 ( B ) A. 16 B. 32 C. 24 D. 12 21. Hub是( )。 ( C ) A. 网卡 B. 交换机 C. 集线器 D. 路由器 22. 要控制网络上的广播风暴,可以...
什么是VLAN
10-23
 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。  这种方法的优点是用户的物理位置改变...
精通WindowsAPI 函数 接口 编程实例
01-08
5.1.2 分页与分段内存管理、内存映射与地址转换 123 5.1.3 进程的内存空间 125 5.1.4 虚拟内存布局、内存的分工、堆与栈 127 5.1.5 内存的保护属性和存取权限 127 5.1.6 本章API列表 127 5.2 堆管理 129...
Linux操作系统相关习题集
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
基于java的-30-「计算机毕业设计」基于net的湖南特产销售网站-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
JVM+Java程序运行过程内存分配图解
最新发布
04-25
1、JVM 内存分配图解的 Visio 工程图。 2、直接下载使用、可自行调整和修改
IOC智慧运营中心平台整体解决方案qy.pptx
04-25
IOC智慧运营中心平台整体解决方案qy.pptx
h3c对网络进行ip地址分类
05-11
IP地址分类是将IP地址划分为不同的类别,以便在网络中进行分类和管理。 H3C使用了传统的IP地址分类方法,将IP地址分为A、B、C、D、E五类。其中,A、B、C三类地址用于为主机分配IP地址,D类地址被用于多播,E类地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值