精华内容
下载资源
问答
  • 网段划分

    2020-05-18 15:45:30
    IP地址分为两个部分, 网络号和主机号 网络号: 保证相互连接的两个网段具有不同的标识; 主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;...随着Internet的飞速发展,这种划分方案的局

    IP地址分为两个部分, 网络号主机号

    • 网络号: 保证相互连接的两个网段具有不同的标识;
    • 主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;

    在这里插入图片描述

    • A类 0.0.0.0到127.255.255.255
    • B类 128.0.0.0到191.255.255.255
    • C类 192.0.0.0到223.255.255.255
    • D类 224.0.0.0到239.255.255.255
    • E类 240.0.0.0到247.255.255.255

    随着Internet的飞速发展,这种划分方案的局限性很快显现出来,大多数组织都申请B类网络地址, 导致B类地址很快就分配完了, 而A类却浪费了大量地址:

    • 例如, 申请了一个B类地址, 理论上一个子网内能允许6万5千多个主机. A类地址的子网内的主机数更多.然而实际网络架设中,
      不会存在一个子网内有这么多的情况. 因此大量的IP地址都被浪费掉了

    针对这种情况提出了新的划分方案, 称为CIDR(Classless Interdomain Routing):

    • 引入一个额外的子网掩码(subnet mask)来区分网络号和主机号;
    • 子网掩码也是一个32位的正整数. 通常用一串 “0” 来结尾;
    • 将IP地址和子网掩码进行 “按位与” 操作, 得到的结果就是网络号;
    • 网络号和主机号的划分与这个IP地址是A类、B类还是C类无关;

    IP地址和子网掩码还有一种更简洁的表示方法,例如140.252.20.68/24,表示IP地址为140.252.20.68, 子网掩码的高24位是1,也就是255.255.255.0

    特殊的IP地址

    • 将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网;
    • 将IP地址中的主机地址全部设为1, 就成为了广播地址, 用于给同一个链路中相互连接的所有主机发送数据包;
    • 127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1

    IP地址的数量限制

    我们知道, IP地址(IPv4)是一个4字节32位的正整数. 那么一共只有 2的32次方 个IP地址, 大概是43亿左右. 而TCP/IP协议规定, 每个主机都需要有一个IP地址.这意味着, 一共只有43亿台主机能接入网络么?

    实际上, 由于一些特殊的IP地址的存在, 数量远不足43亿; 另外IP地址并非是按照主机台数来配置的, 而是每一个网卡都需要配置一个或多个IP地址.CIDR在一定程度上缓解了IP地址不够用的问题(提高了利用率, 减少了浪费, 但是IP地址的绝对上限并没有增加), 仍然不是很够用. 这时候有三种方式来解决:

    • 动态分配IP地址: 只给接入网络的设备分配IP地址. 因此同一个MAC地址的设备, 每次接入互联网中, 得到的IP地址不一定是相同的;
    • NAT技术(下面有介绍);
    • IPv6: IPv6并不是IPv4的简单升级版. 这是互不相干的两个协议, 彼此并不兼容; IPv6用16字节128位来表示一个IP地址;
      但是目前IPv6还没有普及;

    私有IP地址和公网IP地址

    如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上 使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址

    • 10.*,前8位是网络号,共16,777,216个地址
    • 172.16.到172.31.,前12位是网络号,共1,048,576个地址
    • 192.168.*,前16位是网络号,共65,536个地址 包含在这个范围中的, 都成为私有IP, 其余的则称为全局IP(或 公网IP);
    • 一个路由器可以配置两个IP地址, 一个是WAN口IP, 一个是LAN口IP(子网IP).
    • 路由器LAN口连接的主机, 都从属于当前这个路由器的子网中.
    • 不同的路由器, 子网IP其实都是一样的(通常都是192.168.1.1). 子网内的主机IP地址不能重复. 但是子网之间的IP地址就可以重复了.
    • 每一个家用路由器, 其实又作为运营商路由器的子网中的一个节点. 这样的运营商路由器可能会有很多级, 最外层的运营商路由器,WAN口IP就是一个公网IP了.
    • 子网内的主机需要和外网进行通信时, 路由器将IP首部中的IP地址进行替换(替换成WAN口IP), 这样逐级替换, 最终数据包中的IP地址成为一个公网IP. 这种技术称为NAT(Network Address Translation,网地址转换).
    • 如果希望我们自己实现的服务器程序, 能够在公网上被访问到, 就需要把程序部署在一台具有外网IP的服务器上.这样的服务器可以在阿里云/腾讯云上进行购买.
    展开全文
  • 在同一网段划分不同VLAN

    千次阅读 2020-03-17 23:56:58
    在同一网段划分不同VLAN 1.在不同网段划分vlan,与在同一网段划分vlan的区别? 划分VLAN其IP地址可能是在一个网段内,其主要作用是为了防止网络风暴 2.设置vlan与设置不同的网段有什么区别? 通过交换机划分2个VLAN ...

    在同一网段划分不同VLAN

    1.在不同网段划分vlan,与在同一网段划分vlan的区别?
    划分VLAN其IP地址可能是在一个网段内,其主要作用是为了防止网络风暴
    2.设置vlan与设置不同的网段有什么区别? 通过交换机划分2个VLAN 与 在IP上设置2个不同的网段,其达到的目的是否相同。都是用来划分成不同的子网?
    通过IP划分的网段,IP地址就不在一个网段了
    如果详细追究目的,其实并不一样。同样一个交换机,一个寻址包进来后,vlan并不对其ip地址进行分析,而是根据vid号来判断究竟发向那个端口。
    vlan实际意义上很像路由器上的访问控制策略,在交换机内部流动时,和ip包没有任何区别,但你所作的vlan设置控制了这个包可以到达那个端口。
    按端口配置的VLAN交换信息时,只发送到指定的交换机端口,而其它同一子网的端口的计算机将不能收到信息,而IP子网划分,在所有端口发送,但只有同一子网内计算机能收到,二者都有增加安全性,减少广播风暴,缩小冲突域的功能.
    如果不使用汇聚模式,Vlan将一台交换机变成了多台无联系的交换机。无论客户机IP地址如何设置,不同Vlan间无法通讯。
    因为某重要应用的需要,我用的网络要求200多台机全在一个网段,又因为安全因素必须有访问权限的区别。所以机器同属一个网段192.168.0.0/23,而所有权限控制在8台交换机(一台三层,七台二层)里通过设置Vlan实现。
    最后实现所有机器都可访问服务器,而他们之间又有复杂的可访问、不可访问的限制。这些限制将不再担心因为他们乱改IP地址而失效,即改了IP只会权限更低而不会更高。

    我想应该弄清楚子网和VLAN的概念:

    子网:为了节约IP地址通过掩码将一段IP地址划分若干IP地址段(/32/24/16等等)

    VLAN:VIRTUL LAN 虚拟网。对交换机来说就是我们可以把每个端口设置成VLAN意思就是每个端口之间不能互相访问也可以几个端口设成一个VLAN,这几个端口可以相互访问,其他端口不能访问。(一个VLAN和另一个VLAN不能传输信息)
    3.在同一个VLAN里,有两台机,属于不同的子网,两者没有网关不能通信,对吗?
    在同一个VLAN里,有两台机,属于不同的子网,两者没有路由器不能通信,对吗?

    应该说VLAN之间没有路由器是不能通讯的。
    VLAN属于二层的概念,子网是三层的概念,也就是说如果属于不同VLAN,即使子网相同没有路由也是不能通信的。
    其实可以这么理解。

    在交换机上是一个广播域,广播包会发到所有的端口,但通过划分子网,就相当于把一台交换机根据端口拆分成了几个虚拟交换机,同一VLAN中的端口间可以不通过路由器直接通信,但不同VLAN间通信就需要路由器来进行路由。

    VLAN用于企业内部网络组网,在中心机房放置一台或多台交换机,在之上划分VLAN,为企业内不同部门分配不同的IP子网,接入不同的VLAN。这样,不同部门间的通信需要经过路由器,而在路由器上可以添加各种访问控制列表以增加安全性。
    lan在公网上使用必须所有途径的设备都支持tag vlan (802.1q),而且必须全局规划。
    在传统的局域网中,信息传输是建立在“共享介质”基础上的,网中所有节点共享一条公共通信传输介质,典型的介质访问控制方法是CSMA/CD、 TokenRing、TokenBus。通常一个工作组是在同一个网段上,每个网段可以是一个工作组或子网。多个逻辑工作组之间通过互连不同网段的网桥(Bridge)或路由器(Router)来交换数据。
    虚拟网络的概念是由于工作组(Workgroup)的需要而产生,伴随高速网络的发展而实现的。它将逻辑的网络拓扑与物理的网络设施相分离,将网络上的节点按照工作性质与需要划分为若干个“逻辑工作组”,一个逻辑工作组就被称为一个虚拟局域网(VLAN,VirtualLAN)。
    我觉得随着三层交换技术,路由交换等技术出现,子网和虚拟子网之间的区分越来越没区别

    展开全文
  • IP分配及网段划分

    2020-05-20 11:09:15
    IP分配及网段划分 ** IP我们先来了解一下几类常用的IP A类:0.0.0.0~127.255.255.255 B类:128.0.0.0~191.255.255.255 C类:192.0.0.0~223.255.255.255 D类:224.0.0.0~239.255.255.255 E类:240.0.0.0~247.255....

    **

    IP分配及网段划分

    **
    IP我们先来了解一下几类常用的IP

    A类:0.0.0.0~127.255.255.255
    B类:128.0.0.0~191.255.255.255
    C类:192.0.0.0~223.255.255.255
    D类:224.0.0.0~239.255.255.255
    E类:240.0.0.0~247.255.255.255

    计算可用IP个数?将子网掩码转换成二进制,进行计算,如下:

      255.0.0.0   11111111.00000000.00000000.00000000
      255.255.0.0  11111111.11111111.00000000.00000000
      255.255.255.0 11111111.11111111.11111111.00000000
    

    这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1和一串连续的0就可以了(每段都是8位)。如
    11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。子网掩码决定的是一个子网的计算机数目,计算机公式是2的m次方,其中,我们可以把m看到是后面的多少颗0。如255.255.255.0转换成二进制,那就是11111111.11111111.11111111.00000000,后面有8颗0,那m就是8,255.255.255.0这个子网掩码可以容纳2的8次方(台)电脑,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0和255,减去这两台,就是254台。我们再来做一个。
      255.255.248.0这个子网掩码可以最多容纳多少台电脑?
      计算方法:
      把将其转换为二进制的四段数字(每段要是8位,如果是0,可以写成8个0,也就是00000000)
      11111111.1111111.11111000.00000000
      然后,数数后面有几颗0,一共是有11颗,那就是2的11次方,等于2048,这个子网掩码最多可以容纳2048台电脑。

    判断IP是否属于相同网段,如果为系统划分网段:

    相信好多人都和偶一样,认为IP只要前三段相同,就是在同一网段了,其实,不是这样的,同样,我样把IP的每一段转换为一个二进制数,这里就拿IP:192.168.0.1,子网掩码:255.255.255.0做实验吧。
      192.168.0.1
      11000000.10101000.00000000.00000001
      (这里说明一下,和子网掩码一样,每段8位,不足8位的,前面加0补齐。)
      IP    11000000.10101000.00000000.00000001
      子网掩码  11111111.11111111.11111111.00000000
      在这里,向大家说一下到底怎么样才算同一网段。
      要想在同一网段,必需做到网络标识相同,那网络标识怎么算呢?各类IP的网络标识算法都是不一样的。A类的,只算第一段。B类,只算第一、二段。C类,算第一、二、三段。
      算法只要把IP和子网掩码的每位数AND就可以了。
      AND方法:0和1=0 0和0=0 1和1=1
      如:And 192.168.0.1,255.255.255.0,先转换为二进制,然后AND每一位
      IP      11000000.10101000.00000000.00000001
      子网掩码    11111111.11111111.11111111.00000000
      得出AND结果  11000000.10101000.00000000.00000000
      转换为十进制192.168.0.0,这就是网络标识,
      再将子网掩码反取,也就是00000000.00000000.00000000.11111111,与IP AND
      得出结果00000000.00000000.00000000.00000001,转换为10进制,即0.0.0.1,
      这0.0.0.1就是主机标识。要想在同一网段,必需做到网络标识一样。

    我们再来看看这个改为默认子网掩码的B类IP
      如IP:188.188.0.111,188.188.5.222,子网掩码都设为255.255.254.0,在同一网段吗?
      先将这些转换成二进制
      188.188.0.111 10111100.10111100.00000000.01101111
      188.188.5.222 10111100.10111100.00000101.11011010
      255.255.254.0 11111111.11111111.11111110.00000000
      分别AND,得
      10111100.10111100.00000000.00000000
      10111100.10111100.00000100.00000000
      网络标识不一样,即不在同一网段。

    展开全文
  • iptables网段划分

    2017-11-13 21:30:00
    iptables网段分段处理 24指的是32-24共2^8-2台主机 32是只单独的纯IP iptables禁止IP段划分 1.#屏蔽单个IP的命令是 2.iptables-IINPUT-s123.45.6.7-jDROP 3.#封整个段即从123.0.0.1到123.255.255.254的命令 4....

    iptables网段分段处理

    24指的是32-24共2^8-2台主机
    32是只单独的纯IP

     

    iptables禁止IP段划分
    1.#屏蔽单个IP的命令是   
    2.iptables -I INPUT -s 123.45.6.7 -j DROP   
    3.#封整个段即从123.0.0.1到123.255.255.254的命令   
    4.iptables -I INPUT -s 123.0.0.0/8 -j DROP   
    5.#封IP段即从123.45.0.1到123.45.255.254的命令   
    6.iptables -I INPUT -s 124.45.0.0/16 -j DROP   
    7.#封IP段即从123.45.6.1到123.45.6.254的命令是   
    8.iptables -I INPUT -s 123.45.6.0/24 -j DROP   

    yum install sipcalc
    使用sipcalc sipcalc 115.238.146.0/24  可以看出IP具体的范围



    本文转自cloves 51CTO博客,原文链接:http://blog.51cto.com/yeqing/1631045
    展开全文
  • 文章目录网络层IP协议协议头格式网段划分 网络层 IP协议 IP协议有两个版本, IPv4和IPv6. 凡是提到IP协议, 没有特殊说明的, 默认都是指IPv4 IP地址是在IP协议中, 用来标识网络中不同主机的地址; 对于IPv4来说, IP...
  • IPV4网段划分

    2019-09-21 03:29:44
    IPV4的地址分类及网络号的范围如下: A类地址  (1)A类地址第1字节为网络地址,其它3个字节为主机地址。  (2)A类地址范围:1.0.0.1—126.255.255.254  (3)A类地址中的私有地址和保留地址: ① 10.X.X.X...
  • python实现网段划分

    千次阅读 2021-02-22 18:26:41
    在计算机网络中,常常被子网划分所困扰,如下面这个例子,譬如将130.34.12.64划分成4个子网,通过计算得知每个子网划分16个,则得出:(‘130.34.12.64’, ‘130.34.12.79’), (‘130.34.12.80’, ‘130.34.12.95’),...
  • 网段划分以及计算

    千次阅读 2019-08-22 15:16:33
    网络号: 保证相互连接的两个网段具有不同的标识; 主机号: 同一网段内, 主机之间具有相同的网络号,但是必须有不同的主机号; 不同的子网其实就是把网络号相同的主机号连接在一起 如果子网中增加一个主机则这台主机的...
  • ensp 同交换机同网段划分不同vlan 使其不通信实例 先来看看这次实验的网络拓扑图: 未划分Vlan前,PC1和PC2是能互通的: 接下来我们开始配置交换机的: 首先进入用户视图 [Huawei]vlan batch 10 20 (创建Vlan 10和...
  • ROS网段划分计算器

    2014-04-26 15:45:16
    ROS根据IP与子网掩码计算网络地址和广播地址
  • 关于IP网段划分

    2018-12-16 11:00:00
    C类地址分配给小型网络,如一般的局域网和校园网,它可连接的主机数量是最少的,采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址,最后一组数字作为网络上的主机地址。 全零(“0.0...
  • 网络地址划分 子网掩码计算 自动算出每个网段 的主机地址、数量
  • 网段划分方法

    2011-11-23 16:16:27
    255.255.255.255 11111111 11111111 11111111 11111111 255.255.252.0 11111111 11111111 11111111 ...那么因为子网掩码后两位为0,那么IP网段则是110010XX, “XX”为00、01、10、11 换行成十进制为:200、
  • MTU对IP协议的影响1.2 网段划分为什么要划分网段?为什么要先找到目标网络? 1.IP协议   我们在对网络分层的了解上知道IP实际上是为路由找方向属于网络层协议,比如说唐僧去西天取经IP地址就是西天,MAC地址则是...
  • 网段划分和IP地址范围

    万次阅读 2018-03-16 14:48:52
    将192.8.8.0~~~192.8.8.256 分为尽可能 IP 数量 接近的4个网段,这四个网段的子网掩码地址是多少,每一个子网可分配给主机的IP地址范围是多少?1.C类地址192.168.8.0,默认情况下的子网掩码是255.255.255.0,首先...
  • ip寻址与网段划分

    2011-12-02 11:24:32
    ip寻址的详细讲解,四级网工人员必备之物,是我目前看过的最好的ip寻址的分析文档!

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,207
精华内容 882
关键字:

网段划分