IP寻址与分配

前言：需要几台服务器做点实验，如搭建个主从数据库、MQ、缓存集群、分布式系统什么的，实验室刚好有几台服务器可以玩玩，但是得理清一下它们得关系，所以看看IP的寻址与分配策略，首先把实验室的网络状况搞清楚，网络这个本人也不大熟，不保证一定对哈。

参考：

https://baijiahao.baidu.com/s?id=1643188271992593887&wfr=spider&for=pc（第一章的主要来源）

https://blog.csdn.net/qq_34228570/article/details/80203924

https://blog.csdn.net/guojunxiu/article/details/88778766

目录

第一章 ip地址的寻址策略

1.1 两个主机在同一个网络

1.2 两个主机不在一个网络里

1.3 两个主机在各自的局域网

1.3.1 NAT技术

第二章 如何给局域网的电脑分配IP

2.1 如何判断主机是否在一个局域网

2.2 局域网分配ip 

第三章 分析学校的网络

3.1 校外网

3.1.1 校内网络对外访问ip

3.1.2 学校官网分析

3.2 校内网

---

第一章 ip地址的寻址策略

交换机的工作原理：它维护了一张 MAC 地址表，用来反映各端口和 MAC 地址的对应关系，以便做好数据转发工作

路由器的工作原理：在路由器中也要维护一张表格，叫做路由条目表，用来反映如何到达某个 IP 地址网段，同时在路由器中也有 ARP 高速缓存，反映了该路由器各直接网段的 IP 地址和 MAC 地址的对应关系 

1.1 两个主机在同一个网络

通过二层交换机直连的两台主机之间的数据传输，大概场景如下图，各位实验室应该有很多这样的场景吧，就是外面连一根网线，然后很多电脑插到一个交换机/路由器上

那这种情况下，主机之间如何交换信息呢？

1. A开始只知道B的IP地址 并不知道B的mac地址，而且二层交换机并不会按照IP地址转发数据，因此这时A会发一个ARP广播：我的IP是xxx，mac是XXX想知道IP为B的mac是多少。

2. 交换机收到ARP广播后，将它转发到所有端口（网口），并且记录该广播源MAC地址（A的MAC地址）到mac地址列表，当B收到广播发现和自己IP匹配就会想A发送ARP响应（这个广播会被本局域网内所有主机收到 但是只有B会响应并且向A回复一个ARP响应）

3. 交换机收到B的响应，将响应帧目标MAC与自己mac地址表对比发现对应的端口（网口是F0/1）便将响应帧转发到F0/1，同时将响应帧的源mac地址（B的MAC地址）添加到mac地址列表

4. A收到B的回复帧后 得知B的ip地址对应的mac地址， 于是将信息保存到本地ARP高速缓存，同时以B的mac地址为目标地址封装成帧发送出去，交换机再次收到A的数据，发现目标的MAC地址是B，对应端口（网口）F0/2 于是将帧转发到F0/2

5. B收到A发出的数据

 

1.2 两个主机不在一个网络里

这种情况我们也经常见，大多网络上的机器都没在一个局域网里。

那这种情况下，主机之间如何交换信息呢？

 1. 由于 B 的 IP 地址并没有和 A 在一个网段，所以当 A 向 B 发送数据时， A 并不会直接把数据给 B ，而是交给自己的网关，所以 A 首先会 ARP 广播，请求网关的 MAC地址，A 得到网关的 MAC 地址后，以它为数据帧的目标 MAC 地址进行封装数据，并发送出去。

2. route1 收到该帧后，检查该帧的目标 IP ，并到自己的路由表查找如何到达该网段 发现能够到，并且下一跳地址是 router2的s0端口，于是将数据重新封装，将源地址改为s0端口MAC地址，目标MAC地址改为 router2的s0端口MAC地址，并发送给 router2。

3. 中间路由原理一样

4. 最后一个路由（routerN ）收到该帧，发现目标 IP 就在自己的直连网段，于是查看 ARP 缓存，如果找到该IP的MAC 地址，则以该 MAC 地址封装数据发送出去，如果在 ARP 缓存没找到，则发出 ARP 广播，请求该 IP 的 MAC 地址，得到对应的 MAC 地址后，再发送给主机 B。

在以上数据传递过程中，我们发现数据帧的源 IP 和目标 IP 始终是不变的，而经过每个路由进行重新封装数据时MAC地址则在不断的变化，总是以自己的地址作为源 MAC 地址，下一跳的地址作为目标MAC地址。

1.3 两个主机在各自的局域网

上面是因特网上全球唯一的IP地址的寻找转发过程，因IP地址不够，我们很多时候使用的是私有IP。

关于私有IP和公有IP：IP地址分为公网IP和私有IP地址。公网IP是在Internet使用的IP地址，而私有IP地址是在局域网中使用的IP地址。

 私有IP地址是一段保留的IP地址。只是使用在局域网中，在Internet上是不使用的。 

私有IP地址的范围有： 

10.0.0.0-10.255.255.255 

172.16.0.0—172.31.255.255 

192.168.0.0-192.168.255.255

公有IP地址主要分为三类：

1. A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”， 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。
2. B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。
3. C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。

1.3.1 NAT技术

这里就概要介绍一下了，毕竟不是专门研究这个的。

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port-Level NAT）

NAPT是使用最普遍的一种方式。

举个例子：

源IP：10.1.1.3   源port：1493

改成

源IP：201.0.0.1  源port：1492 （注意：源端口号可以与原来的一样也可以不一样）

当外网主机（201.0.0.11）响应内网主机（10.1.1.3）时，应将：

目的IP：201.0.0.1   目的port：1492

改成

目的IP：10.1.1.3   目的port：1493

 

第二章 如何给局域网的电脑分配IP

2.1 如何判断主机是否在一个局域网

查看两台设备的ip4地址和子网掩码。
若子网掩码不一样，则不在同一局域网内。
若一样，分别计算IP&MASK(子网掩码)，若二者相同，则在同一局域网内，否则不在同一局域网。

2.2 局域网分配ip 

这里个人大概想了一下，随便看了看，没有较深理解。

感觉局域网的ip分配主要还是要确定子网掩码，确定了掩码之后，掩码后面的0的个数就是这个局域网能负载的主机数量，一般给你个ip，要你分成多少个子网，然后设计分配方案，其实就是要你确定子网掩码位数，确定子网掩码要先以ip的最后一位位数为基准，然后向后推几个1，推的个数就以2的多少次方能大于等于子网数，那就推对应的次方值，下面以大概几个例题来说：

例一：

255.255.248.0这个子网掩码对应网络的子网最多可以容纳多少台电脑？

提示：对于一个确定的子网掩码来说，前面的ip（子网掩码范围内的）只要是不同的，那就不是同一个网段，所以要期望在同一个网段，前面是1的位数就必须一样，后面是0的可以都不一样。

将其转换为二进制的  11111111.1111111.11111000.00000000 然后数数后面有几个0，一共是有11颗，那就是2的11次方，等于2048，这个子网掩码最多可以容纳2048台电脑。

例二：

一个公司有530台电脑，子网掩码设多少最合适？2的8次方是256，2的9次方是512，不到560，2的10次方是1024，看来2的10次方最合适了。子网掩码一共由32位组成，已确定后面10位是0了，那前面的22位就是1，最合适的子网掩码就是：11111111.11111111.11111100.00000000，转换成10进制，那就是255.255.252.0。

例三（我自己想的，有问题指出）：

一个公司ip是192.168.128.0  要分100个子网，怎么设置子网掩码合适

首先换算成11000000.10101000,10000000,00000000

100个子网需要2^7=128，即需要7位

所以子网掩码应为255.255.255.0，这样设计可以满足100个子网的需求

第三章 分析学校的网络

这章就是随便推测着玩的，没啥用，不要当真，有点浪费时间，真感兴趣的话随便看看就好，主要记录自己一个想法

3.1 校外网

3.1.1 校内网络对外访问ip

ip分析网站：https://iphunter.net/

https://www.ip138.com/

为了隐私，所以对应数字用xx,yy,zz等字母对显示，xx表示一个地址,yy表示一个地址,zz表示一个地址，其它字母同理

首先从百度上输入自己的IP，发现是xx.yy.zz.3

找学弟用他的电脑同样搜自己的IP,发现是xx.yy.zz.11

然后我就手机连实验室的网，搜IP出来是xx.yy.zz.6

我又搜了我们实验室一个域名，ip为xx.yy.zz.53

所以我推测我们学校都是以xx.yy.zz.来对外访问的？上面是我在教学楼访问的，等我回宿舍再试试宿舍的校园网

碰巧在网上搜了一下ip，发现有个ip起始段和结束段和归属地，不知道这是什么意思，感觉好像是珠海电信的提供的一段ip

ip起始段：xx.yy.aa.bb    ip结束段:  xx.yy.tt.qq    归属地：珠海电信

3.1.2 学校官网分析

又搜了一下学校网站的ip，又发现一个有意思的结果，首先查看学校官网ip

然后查看服务器ip绑定的域名，发现下面的网站是各个学院的网站地址，所以推测一下访问过程感觉是先访问到主ip即219.131.222.56，可能在主ip处有个nginx反向代理之类的，然后通过反向代理再访问到对应的内部网站地址。

3.2 校内网

还是上面的www.bnuz.edu.cn，我在校内用校内网ping，显示内部ip为172.16.5.92

再来看一下我电脑的ip与默认网关等

感觉我校用的内部IP应该就是172.16.0.0—172.31.255.255 这套，然后根据不同的用途（如不同的教学楼或者学院），就按172.16-172.31这样分。