DNS协议原理: 已知域名解析 — IP地址
DNS: 域名解析系统 域名解析IP地址 利用IP地址访问相应服务器设备 实现网络通讯
原理过程:DNS network crond
1) 本地解析过程
DNS缓存: linux bind / window ipconfig/displaydns
本地hosts文件: etc/hosts
2) 递归查询过程 孩子 -- 借钱 -- 父母(LDNS)
询问DNS服务器(LDNS)
阿里: 223.5.5.5 223.6.6.6 北方
电信: 114.114.114.114 南方
谷歌: 8.8.8.8 了解
3) 迭代查询过程: 人 -- 借钱(10万) -- 父母(LDNS) --> 朋友 30000
--> 同事 30000
--> 领导 40000
a 询问根域名服务器
b 询问顶级域名服务器
c 询问二级域名服务器
域名和IP地址解析关系(A记录)
ARP协议原理: 已知IP地址 — mac地址 (作用: 减少广播产生)
1) 发送ARP请求数据包(广播方式)
2) 接收ARP响应数据包(获得目标mac地址)
3) 实现局域网通讯每台主机需要构建ARP
4) 交换机上需要构建mac表
PS: lvs服务涉及arp知识, arp资料文档
IP地址组成部分:
网络部分+主机部分
IP地址由32位二进制组成 每八位二进制数表示地址 称为点分十进制
10100101 . 01010101 . 10100101 . 01010101
二进制 如何转换为 十进制 求和运算
10100101 . 01010101 . 10100101 . 01010101
10000000 128 64 128
00100000 32 16 32
00000100 4 4 4
00000001 1 1 1
165 85 165 85
十进制 如何转换为 二进制 求差运算
192.168.36.200
192 -128 = 64 - 64 = 0
168 -128 = 40 - 32 = 8
36 - 32 = 4
200 -128 = 72 - 64 = 8
大于等于相应数值, 做求差运算
128 64 32 16 8 4 2 1
1 1 0 0 0 0 0 0
1 0 1 0 1 0 0 0
0 0 1 0 0 1 0 0
1 1 0 0 1 0 0 0
建立二进制和十进制对应关系
作业:
1. ARP原理中 静态和动态什么意思
动态的表示该条目是通过arp协议动态学来的。一定时间如果这个mac地址没有用到过,就会被删掉。
静态的表示该条目是网卡自己生成的或手工静态配置的。静态的会被永久保留
2. 预习子网掩码划分(VLSM)
子网划分定义:
Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。RFC 950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位都置为1,对应于主机地址的所有位都置为0。由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点分十进制表示,我们还可以用网络前缀法表示子网掩码,即“/<网络地址位数>”。如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
子网设置
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。以C类网络为例,原有8位主机位,2的8次方即256个主机地址,默认子网掩码255.255.255.0。借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址……每个网中,第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用,所以每个子网的可用IP地址数为总IP地址数量减2;根据子网ID借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数,列表如下: ① 划分子网数 ② 子网位数 ③ 子网掩码(二进制) ④ 子网掩码(十进制) ⑤ 每个子网主机数 ① 1~2 ② 1 ③ 11111111.11111111.11111111.10000000 ④ 255.255.255.128 ⑤ 126 ① 3~4 ② 2 ③ 11111111.11111111.11111111.11000000 ④ 255.255.255.192 ⑤ 62 ① 5~8 ② 3 ③ 11111111.11111111.11111111.11100000 ④ 255.255.255.224 ⑤ 30 ① 9~16 ② 4 ③ 11111111.11111111.11111111.11110000 ④ 255.255.255.240 ⑤ 14 ① 17~32 ② 5 ③ 11111111.11111111.11111111.11111000 ④ 255.255.255.248 ⑤ 6 ① 33~64 ② 6 ③ 11111111.11111111.11111111.11111100 ④ 255.255.255.252 ⑤ 2 如上表所示的C类网络中,若子网占用7位主机位时,主机位只剩一位,无论设为0还是1,都意味着主机位是全0或全1。由于主机位全0表示本网络,全1留作广播地址,这时子网实际没有可用主机地址,所以主机位至少应保留2位。
计算步骤编辑
1、 确定要划分的子网数目以及每个子网的主机数目 2、 求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。 3、对该IP地址的原子网掩码,将其主机地址部分的前N位置取1或后M位置取0 即得出该IP地址划分子网后的子网掩码。 例如,对B类网络135.41.0.0/16需要划分为20个能容纳200台主机的网络(即:子网)。因为16<20<32,即:2的4次方<20<2的5次方,所以,子网位只须占用5位主机位就可划分成32个子网,可以满足划分成20个子网的要求。B类网络的默认子网掩码是255.255.0.0,转换为二进制为11111111.11111111.00000000.00000000。现在子网又占用了5位主机位,根据子网掩码的定义,划分子网后的子网掩码应该为11111111.11111111.11111000.00000000,转换为十进制应该为255.255.248.0。现在我们再来看一看每个子网的主机数。子网中可用主机位还有11位,2的11次方=2048,去掉主机位全0和全1的情况,还有2046个主机ID可以分配,而子网能容纳200台主机就能满足需求,按照上述方式划分子网,每个子网能容纳的主机数目远大于需求的主机数目,造成了IP地址资源的浪费。为了更有效地利用资源,我们也可以根据子网所需主机数来划分子网。还以上例来说,128<200<256,即27<200<28,也就是说,在B类网络的16位主机位中,保留8位主机位,其它的16-8=8位当成子网位,可以将B类网络138. 96.0.0划分成256(2^8)个能容纳256-1-1=254台(去掉全0全1情况)主机的子网。此时的子网掩码为11111111.11111111.11111111.00000000,转换为十进制为255.255.255.0。 在上例中,我们分别根据子网数和主机数划分了子网,得到了两种不同的结果,都能满足要求,实际上,子网占用5~8位主机位时所得到的子网都能满足上述要求,那么,在实际工作中,应按照什么原则来决定占用几位主机位呢?
如何划分子网
首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,每个子网容纳的主机将越少. Subnet Masks 子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0 Classless Inter-Domain Routing(CIDR) CIDR叫做无分类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位 CIDR值: 1.掩码255.0.0.0:/8(A类地址默认掩码) 2.掩码255.128.0.0:/9 3.掩码255.192.0.0:/10 4.掩码255.224.0.0:/11 5.掩码255.240.0.0:/12 6.掩码255.248.0.0:/13 7.掩码255.252.0.0:/14 8.掩码255.254.0.0:/15 9.掩码255.255.0.0:/16(B类地址默认掩码) 10.掩码255.255.128.0:/17 11.掩码255.255.192.0:/18 12.掩码255.255.224.0:/19 13.掩码255.255.240.0:/20 14.掩码255.255.248.0:/21 15.掩码255.255.252.0:/22 16.掩码255.255.254.0:/23 17.掩码255.255.255.0:/24(C类地址默认掩码) 18.掩码255.255.255.128:/25 19.掩码255.255.255.192:/26 20.掩码255.255.255.224:/27 21.掩码255.255.255.240:/28 22.掩码255.255.255.248:/29 23.掩码255.255.255.252:/30 Subnetting Class A,B&C Address
划分子网的具体实例
C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)
1.子网数=2*2-2=2
2.主机数=2的6次方-2=62
3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.128
4.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191
5.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190
B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)
1.子网数=2*2-2=2
2.主机数=2的14次方-2=16382
3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.0
4.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.255
5.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254
B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)
1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)
2.主机数=2的5次方-2=30
3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.192
4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.223
5.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.222 Variable Length Subnet Masks(VLSM)
3. 系统路由配置方法
Linux路由配置:
1、首先开启路由功能
echo 1 procsysnetipv4ip_forward (1为打开路由功能,0为关闭路由功能)
(在这个实验里只要开启路由功能就OK了)
2、其它路由设置:
A、添加路由信息:
route add –net 10.0.0.1 netmask 255.0.0.0 gw 192.168.0.1
或者route add –net 10.0.0.1 netmask 255.0.0.0 dev eth0 (通过本机的第一个网卡出去)
删除路由条目:只要把上面的Add改为Del就可以了
B、用Zebra配置路由(配置就跟Cisco的是一样的命令):
1) 设置登录密码:
Vi etczebrazebra.conf
password abc #设置连接时的密码
enable password 123 #设置特权密码
2) 开启服务
service zebra start
3) 建立要配置的路由协议文件
如用Rip协议:touch etczebraripd.conf
4) 开启Rip协议:service ripd start
5) 进入Zebra:
方法一、Telnet 127.0.0.1 2601 ##记得端口是2601
如果没有设置密码,默认情况下是不允许连接的,适合于远程登录
方法二、Vtysh ##不用密码也可以进入,如果有密码还会显示出来,但只适用于本地登录。
6) 配置路由:就跟在Cisco路由器里是一样的就略了
7) 退出quit(退出之前记得先保存一下)
2027
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
