IP地址
IP地址二进制转化
可分为IPv4地址、IPv6地址
IPv4地址是32位的二进制数,由点分十进制的书写方法表示二进制与十进制之间的转换
例如:192.168.1.1
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
128*1+64*1+0*(32+16+8+4+2+1)=192 128*1+64*0+32*1+16*0+8*1+0*(4+2+1)=168
1 1 000000. 1 0 1 0 1 000
故192.16.1.1 转为二进制为11000000.10101000.00000001.00000001
子网掩码
一个完整的IP地址需要子网掩码/网络掩码 netmask
网络掩码的作用
区分网络位和主机位
网络位:标识此IP地址处于哪个广播域内
主机位:可以给主机分配的IP地址
子网掩码中为1 代表网络位
子网掩码中为0 代表主机位
例如:192.168.1.1/24(24代表32位二进制中前24位都是1)
子网掩码二进制为:11111111.11111111.11111111.00000000
子网掩码十进制为:255.255.255.0
192.168.1.1/22(22代表32位二进制中前22位都为1)
子网掩码二进制:11111111.11111111.11111100.00000000、
子网掩码十进制:255.255.252.0
IP地址分类
IPv4 地址的分类
根据使用场景(范围)
IPv4地址 有限地址 2^32 --约42亿
私有地址 --免费使用、本地唯一性
公有地址 --付费使用、全球唯一性
IPv4地址,根据第一个8位的范围分为
A 1-126
B 128-191
C 192-223
D 224-239
E 240-254
其中ABC三类地址为单播地址、D类地址为组播地址、E类地址科研使用,保留
单播地址:既可以作为源地址,也可以作为目标地址使用
组播地址:只能作为目标地址去使用
主类网:默认情况下,ABC三类地址拥有默认的子网掩码长度
A /8 255.0.0.0
B /16 255.255.0.0
C /24 255.255.255.0
私有地址范围:
A:10.0.0.0/8
B:172.16.0.0/16-172.31.0.0/16
C:192.168.0.0/24-192.168.255.0/24
特殊的IP地址:
0.0.0.0/0 无效地址/默认地址/缺省地址
作用:在网络中表示所有IP地址
255.255.255.255 受限广播地址
作用:广播地址,只能作为目标地址使用,表示目标为所有IP地址
127.0.0.1 本地环回地址
作用:用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据,PC在系统安装完成之后默认存在
用于检测网卡的好坏 ---使用测试连通性指令PING
Ping 127.0.0.1
169.254.x.x/16 本地私有地址
作用:当PC无法通过自动获取IP地址的方式获取到IP地址时,PC会自动产生一个IP地址,即169.254.x.x/16
192.168.1.0/24 主机位全 0 的地址-网络地址
主机位全0 的地址代表一个网段,代表本网段内的所有IP地址 ---2104班全体同学
代表地址范围:192.168.1.1/24-192.168.1.255/24
此地址不能给主机使用
192.168.1.255/24 主机位全 1 的地址-广播地址
主机位全1 的地址代表本网段内的广播地址,只能作为目标地址使用;也不能给主机使用 ---2104班班群内@所有人
在一个网段内,除了主机位全0和主机位全1 的地址外,剩下的地址均可给主机使用
例如:
192.168.1.0/24
可用地址范围:
192.168.1.1/24-192.168.1.254/24
可用主机数量:
254 = 2^(32-24)-2=2^8-2
2^主机位-2
网络地址 192.168.1.0/24
广播地址 192.168.1.255
为了解决私有地址少,灵活应用的需求
VLSM 可变长子网掩码 --子网划分,将原来的一个大的广播域逻辑的划分为若干个小的广播域
做法:通过借用主机位来充当网络位,实现借1位,划分两个广播域--2个网段
例如:192.168.1.0/24
192.168.1.0 000 0000/24+1=25
192.168.1.1 000 0000/24+1=25
192.168.1.0/25
可用地址范围:192.168.1.1/25-192.168.1.126/25
可用主机数量:126
网络地址:192.168.1.0/25
广播地址:192.168.1.127/25
可用地址数量:2^7-2=126(看借位后二者后面全为零的位数有7位,故而2^全为零的位数-2)
192.168.1.192/26
借3位 划分 8个广播域-- 8个网段
192.168.1.0/24
192.168.1.000 0 0000/24+3=27
192.168.1.001 0 0000/24+3=27
192.168.1.010 0 0000/24+3=27
192.168.1.011 0 0000/24+3=27
192.168.1.100 0 0000/24+3=27
192.168.1.101 0 0000/24+3=27
192.168.1.110 0 0000/24+3=27
192.168.1.111 0 0000/24+3=27
192.168.1.0/27
网络地址:192.168.1.0/27
广播地址:192.168.1.31/27
可用地址范围:192.168.1.1/27 - 192.168.1.30/27
可用地址数量:30 = 2^5-2
总结规律:
划分网段数量=2^借位
可用主机数量=2^主机位-2(网络地址、广播地址)
可用地址范围=网络地址+1 - 广播地址-1
划分网段之间的关系:
简便算法:
首先:必须要找到首段地址,之后递增网段,递增的数值就是借位的最低位(最右边那位)的代表数字(也就是掩码:例:/27 就是第27位的代表数字)
网络部署思路
拓扑设计-----IP地址规划
实施:
(1)拓扑的搭建
(2)配置
底层----所有节点拥有应该合法的IP地址---手工 自动
4. 路由 -- 全网可达
5. 策略 -- 规则、优化、安全
6. 测试
7. 排错
(3)维护
(4)升级 -- 割接
IP部署:
第一步:
进入接口,系统视图下进入
如 [Huawei]interface GigabitEthernet 0/0/0 -----进入接口视图的方式
第二步:
配置IP地址和掩码
如 [Huawei-GigabitEthernet0/0/0]ip adress 192.168.1.1.24 -----配置IP
第三步:
查看是否配置成功
方法1
查看接口摘要信息
命令:display ip interface brief,
看到GigabitEthernet0/0/0 192.168.1.1/24 up up 后则配置成功
方法2
在接口下查看接口下当前配置,
命令:[Huawei-GigabitEthernet0/0/0]display this
当看到
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
则说明配置成功
方法三
查看设备当前配置
效果同方法2一样
PS:GE 0/0/0 代表接口 ,GE指接口类型 ,0/0/0代表接口编号,第一个0 代表接口所在板卡位置,0则表示为内置板卡,0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1
GigabitEthernet接口带宽为1000M,Ethernet对应接口带宽为10/100M,10GigabitEthernet对应接口宽带为10000M
DHCP(动态主机配置协议)
作用:统一分发管理IP地址
C/S架构 C-客户端 S-服务端
客户端:就是你需要在拓扑中找到一个设备,这个设备用来充当DHCP服务器。然后让他去给底下这些需要获取IP地址的终端设备分配IP地址,而这些需要获取IP地址的终端设备,就称为DHCP的客户端。
PS:DHCP基于UDP的67、68端口进行工作,服务器使用67号端口,客户端使用68号端口
DHCP成为服务器的条件:
该设备必须拥有接口或者网卡连接到所要下放IP地址的广播域内
该接口或者网卡必须拥有合法的IP地址,且具备通讯条件
为什么使用的路由器作为DHCP服务器更为合理
1. 在于路由器两个接口位于两个不同的广播域内,所以可以同时针对两个不同的广播域分配IP地址,如果使用PC则只能分配自己所在的广播域。
2. 路由接口IP地址一般固定,而执行特定功能的服务器地址也一般固定,路由器接口不固定,终端的网关就会时刻改变,必然网络不在稳定,服务器地址一直改变,想要去访问,访问的目标就一直在改变,同样不利于传输的稳定性。
DHCP配置:
[Huawei]dhcp enable --- 开启DHCP服务器
[Huawei]ip pool aa
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-aa]
--- 创建IP地址池,地址池名称自拟,一台设备上可以创建多个地址池塘,但是一个地址池塘只能服务一个广播域
[Huawei-ip-pool-aa]network 192.168.1.0 mask 24---接口绑定,确定分配IP地址的范围
[Huawei-ip-pool-aa]gateway-list 192.168.1.1---该网段下发的网关地址
[Huawei-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8---DNS地址
--- 配置IP地址池
进入接口视图中
[Huawei-GigabitEthernet0/0/0]dhcp select global
选择全局配置
抓包分析--DHCP工作流程
第一种场景:PC首次获取IP地址
1. DHCP客户端 -- 服务器 -- discover包 --广播发送
2. DHCP服务端 -- 客户端 -- offer包 --单播或者广播发送(华为使用单播发送)
3. DHCP客户端 -- 服务端 --request包 -- 广播 :广播域中可能存在多个DHCP服务器 1.告知其中一个服务器我选择了你提供的IP地址2.告知其他服务器我已经有选择了,你不用继续保留
当dhcp客户端收到多个DHCP offer包时,会选择第一个收到的offer包中携带的IP地址,作为请求IP地址
4. DHCP服务器--DHCP客户端 -- ack包 -- 广播单播
第二种场景:PC再次获取IP地址
1.直接进行第三步(电脑又记忆存储功能,会记忆获取到的IP地址的服务器的地址,将直接向该服务器进行请求)
2.DHCP服务器--DHCP客户端 -- ack包 -- 广播单播
租期 -- 默认24h
T1时间:50% 12h时,客户端将单播发送request请求,用来续租
T2时间:87.5% 21h时,客户端将广播发送request请求,可能DHCP服务器的地址发生改变
超过租期:24h后将无条件释放IP地址,重复第一次的四个过程,重新获取一个IP地址
DHCP NAK否定包---服务端发送次IP地址不能使用
DHCP release释放包 -- 客户端主动释放IP地址
拓扑规划思路
1. 广播域的数量
2. 分析优劣:A:广播域利用率高、分流、容错 B:骨干链路通路问题 -- 选择B拓扑
去往未知网段路由的方法:1.静态路由 2.动态路由路由表的参数
路由器的转发原则:当一个数据包来到路由器,路由器将基于数据包中的目标地址查询自己本地的路由表,
如果表中有记录,将无条件根据路由表中记录的路由条目进行转发,如果没有记录则直接丢弃。
下一跳:路由经过下一个路由器的入接口IP地址
ps:骨干链路上一般不连接其他设备
静态路由扩展配置:
1. 负载均衡---- 当路由器访问一个目标网段具有多条开销相同路径相同的路径,可以让设备将流量拆分后延多条路径同时传输,相对可以叠加带宽。
2. 环回接口:实的不行来虚的=>不是实际的物理接口而是一种虚拟接口,默认没有需要自己创建(测试使用)。
3. 手工汇总:当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计
算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由表路由条目数量的作用,提高转发效率。
4. 路由黑洞:在汇总中,如果包含网络中实际不存在的网段时,会使得某些流量有去无回,这样会造成链
路资源的浪费,合理的子网划分和汇总能够有效减少黑洞的产生=>但不能绝对的避免。
5. 缺省路由:一条不限定目标的路由条目;查表时如果路由器本地所有的路由条目均没有被匹配,则会匹
配缺省
6. 空接口防环:空接口--null 0接口,如果一条路由的出接口为NOLL 0口则代表直接将该流量丢弃最长匹配原则---在黑洞路由器上配置一条到达汇总网段指向空接口的路由
7. 浮动静态路由:修改静态路由的默认优先级,实现静态路由的备份效果
1379
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
