信息安全工程师-计算机网络基础知识点

计算机网络基础

自动专用IP地址（Automatic Private IP Address，APIPA）

自动专用IP地址（Automatic Private IP Address，APIPA）是一种在特定网络环境中自动分配的私有IP地址。当计算机无法从动态主机配置协议（DHCP）服务器获取有效的IP地址时，它会自动分配一个APIPA地址。以下是关于APIPA的详细介绍：

背景

在一个网络中，计算机通常需要通过DHCP服务器来获取IP地址、子网掩码、默认网关等网络配置信息。然而，在某些情况下，例如DHCP服务器故障、网络连接中断或计算机首次加入网络时，计算机可能无法从DHCP服务器获取到有效的IP地址。为了解决这个问题，Windows操作系统引入了APIPA机制。

地址范围

APIPA使用的地址范围是169.254.0.1到169.254.255.254，子网掩码为255.255.0.0。这个地址范围是专门为APIPA保留的，不会与其他网络中的IP地址发生冲突。

工作原理

当计算机启动时，它会首先尝试通过DHCP服务器获取IP地址。如果计算机在一定时间内（通常为60秒）没有收到DHCP服务器的响应，它会自动启用APIPA功能，并从APIPA地址范围中选择一个可用的IP地址。计算机使用这个APIPA地址进行网络通信，直到它能够从DHCP服务器获取到有效的IP地址为止。

应用场景

APIPA通常用于小型家庭网络或办公室网络中，当DHCP服务器出现故障或网络连接中断时，计算机可以自动获取一个APIPA地址，以便继续进行网络通信。此外，APIPA还可以用于一些特殊的网络环境中，例如临时网络、移动网络等。

优点和缺点

• 优点：
  APIPA提供了一种简单、快速的解决方案，使计算机能够在无法获取DHCP服务器响应的情况下继续进行网络通信。
• 缺点：
  由于APIPA地址是私有地址，无法在互联网上进行路由，因此使用APIPA地址的计算机无法直接访问互联网。此外，APIPA地址可能会与其他网络中的IP地址发生冲突，因此在使用APIPA地址时需要注意网络拓扑结构和地址分配情况。

自动专用IP地址（APIPA）是一种在特定网络环境中自动分配的私有IP地址，它提供了一种简单、快速的解决方案，使计算机能够在无法获取DHCP服务器响应的情况下继续进行网络通信。

SDN

软件定义网络（Software Defined Network，SDN）是一种新型的网络架构，它通过将网络的控制平面与数据平面分离，实现了网络的集中控制和可编程性。

在传统网络架构中，网络设备（如路由器、交换机等）的控制平面和数据平面是紧密耦合的，网络的控制逻辑被分散在各个网络设备中，这使得网络的管理和配置变得复杂且困难。而SDN架构则将网络的控制平面从网络设备中分离出来，形成了一个集中式的控制器，通过控制器对网络设备进行集中控制和管理。

SDN架构主要由以下三个部分组成：

• 应用层：
  应用层是SDN架构的最上层，它包括各种网络应用，如网络管理、流量工程、安全策略等。应用层通过北向接口与控制器进行通信，向控制器发送网络配置和管理请求。
• 控制层：
  控制层是SDN架构的核心层，它包括一个或多个控制器。控制器通过南向接口与网络设备进行通信，收集网络设备的状态信息，并根据应用层的请求和网络的状态信息，制定网络控制策略，并将控制策略下发给网络设备。
• 数据层：
  数据层是SDN架构的最下层，它包括各种网络设备，如路由器、交换机等。网络设备通过南向接口与控制器进行通信，接收控制器下发的控制策略，并根据控制策略对网络流量进行转发和处理。

SDN架构的优点主要包括以下几个方面：

• 集中控制：
  SDN架构将网络的控制平面集中在控制器中，实现了网络的集中控制和管理，使得网络的配置和管理更加简单和高效。
• 可编程性：
  SDN架构通过北向接口和南向接口，实现了网络的可编程性，使得网络管理员可以通过编写程序来实现对网络的控制和管理，提高了网络的灵活性和可扩展性。
• 网络虚拟化：
  SDN架构可以实现网络的虚拟化，使得多个用户可以共享同一个物理网络，提高了网络的资源利用率和灵活性。
• 网络自动化：
  SDN架构可以实现网络的自动化，使得网络管理员可以通过编写程序来实现对网络的自动化配置和管理，提高了网络的管理效率和可靠性。

SDN架构是一种新型的网络架构，它通过将网络的控制平面与数据平面分离，实现了网络的集中控制和可编程性，具有集中控制、可编程性、网络虚拟化、网络自动化等优点，是未来网络发展的一个重要方向。

如何计算网络IP地址是公网地址还是私网地址

要判断一个网络IP地址是公网地址还是私网地址，可以根据以下方法进行计算：

IPv4地址

IPv4地址分为A、B、C、D、E五类，其中A、B、C三类用于分配给不同规模的网络，D类用于组播，E类保留用于未来使用。公网地址和私网地址的范围如下：

• 公网地址：
  • A类地址：范围是1.0.0.0到126.0.0.0，子网掩码为255.0.0.0。其中127.0.0.0到127.255.255.255是回环地址，用于本地测试，不属于公网地址。
  • B类地址：范围是128.0.0.0到191.255.0.0，子网掩码为255.255.0.0。
  • C类地址：范围是192.0.0.0到223.255.255.0，子网掩码为255.255.255.0。
• 私网地址：
  • A类私网地址：范围是10.0.0.0到10.255.255.255，子网掩码为255.0.0.0。
  • B类私网地址：范围是172.16.0.0到172.31.255.255，子网掩码为255.255.0.0。
  • C类私网地址：范围是192.168.0.0到192.168.255.255，子网掩码为255.255.255.0。

IPv6地址

IPv6地址的长度为128位，通常表示为8组16进制数，每组之间用冒号分隔。IPv6地址分为单播地址、组播地址和任播地址。公网地址和私网地址的范围如下：

• 公网地址：
  • 全球单播地址：由互联网号码分配机构（IANA）分配给各个组织和机构，用于在全球范围内唯一标识一台计算机或网络设备。全球单播地址的格式为2000::/3。
  • 唯一本地单播地址：用于在一个组织或机构内部唯一标识一台计算机或网络设备。唯一本地单播地址的格式为FC00::/7。
• 私网地址：
  • 链路本地单播地址：用于在一个链路范围内唯一标识一台计算机或网络设备。链路本地单播地址的格式为FE80::/10。
  • 站点本地单播地址：用于在一个站点范围内唯一标识一台计算机或网络设备。站点本地单播地址的格式为FEC0::/10。

需要注意的是，以上方法仅适用于标准的IP地址分配情况。在实际应用中，可能会存在一些特殊的IP地址分配情况，例如使用网络地址转换（NAT）技术将私网地址转换为公网地址，或者使用虚拟专用网络（VPN）技术在公网上建立私网连接等。在这些情况下，需要根据具体的网络拓扑结构和配置情况来判断IP地址的性质。