各类IP知识

java爱好者
267 阅读1分钟

子网和主机数的划分

ip地址分为网络段和主机号。子网掩码就是用来区分网络段和主机号的。

哪怕是c类地址也有255个主机号,但是一般家庭也用不到,所以子网掩码还可以在主机号在画几个子网号,这样能避免ip浪费。比如子网掩码改成26位,那么c类地址还能在划4个子网,每个子网64个地址。这样就更加合理了

如ip 192.168.1.1/26

求子网掩码: 26位网络段所以 11111111.11111111.11111111.11000000 255.255.255.126

求子网数:多出来的两位就是接的 有4种情况就是4个子网数。其他就是主机号了

主机号不能全是0和1,所以要减去2

假设监控网络中有600个点位,我们现在也不想把它划分vlan(实际项目中大部分是会划分vlan的),假设只想用一个大网段把这600个点位分配ip地址,如何设置ip地址,如何确实子网掩码?

分析: 首先我们知道600个点位,可以使用3个254个ip地址段来分配。

可以使用

ip段一:192.168.0.1——192.168.0.254

ip段二:192.168.1.1——192.168.1.254

ip段三:192.168.2.1——192.168.2.254

每个网段有254个ip地址,完全够600个点位用的。
那么问题来了,如果要使这三个ip段在同一个网段内,那么这个大网段共同的子网掩码是多少呢?

我们来分析下:

将ip地址192.168.0.1转换为二进制

11000000 10101000 00000000 00000001

将ip地址192.168.1.1转换为二进制

11000000 10101000 00000001 00000001

将ip地址192.168.2.1转换为二进制

11000000 10101000 00000010 00000001

转换成了二进制,可以看得出,三个ip段的二进制前面22位的是不变的,那么可以将他们表示成:

ip段一:192.168.0.1/22

ip段二:192.168.1.1/22

ip段三:192.168.2.1/22

这种192.168.2.x/22形式的ip地址相信大家平时都见过,就是已经告诉了子网掩码了。

广播地址

广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。例如,对于10.1.1.0 (255.0.0.0 )网段,其直播广播地址为10.255.255.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.255.255.255 的分组(封包)时,它将被分发给该网段上的所有计算机。

广播地址应用于网络内的所有主机

(1)受限广播

它不被路由发送,但会被送到相同物理网络段上的所有主机

IP地址的网络字段和主机字全为1就是地址255.255.255.255

(2)直接广播

网络广播会被路由,并会发送到专门网络上的每台主机

IP地址的网络字段定义这个网络,主机字通常全为1,如 192.168.10.255

公网IP,私网IP

现在我们分到的ip基本都是局域网ip,通过nat技术最后转成一个公网ip发送链接互联网的。

NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。把内网的私有地址,转化成外网的公有地址。使得内部网络上的(被设置为私有IP地址的)主机可以访问Internet。

【网络干货】网络安全之NAT(地址转换)技术详解 - 知乎 (zhihu.com)

VLAN知识

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。

那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。

图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。

交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。

image.png

什么是VLAN?VLAN是如何工作的? - 华为 (huawei.com)

VLAN 基础知识 - 知乎 (zhihu.com)

5~P_S5SQ_(UFPEVBT%_@8J0.png

5~P_S5SQ_(UFPEVBT%_@8J0.png

使用三层交换机进行VLAN间路由(VLAN间通信)

接下来设想一下计算机A与计算机C间通信时的情形。针对目标IP地址,计算机A可以判断出通信对象不属于同一个网络,因此向默认网关发送数据(Frame 1)。

交换机通过检索MAC地址列表后,经由内部汇聚链接,将数据帧转发给路由模块。在通过内部汇聚链路时,数据帧被附加了属于红色VLAN的VLAN识别信息(Frame 2)。

路由模块在收到数据帧时,先由数据帧附加的VLAN识别信息分辨出它属于红色VLAN,据此判断由红色VLAN接口负责接收并进行路由处理。因为目标网络192.168.2.0/24是直连路由器的网络、且对应蓝色VLAN;因此,接下来就会从蓝色VLAN接口经由内部汇聚链路转发回交换模块。在通过汇聚链路时,这次数据帧被附加上属于蓝色VLAN的识别信息(Frame 3)。

交换机收到这个帧后,检索蓝色VLAN的MAC地址列表,确认需要将它转发给端口3。由于端口3是通常的访问链接,因此转发前会先将VLAN识别信息去除(Frame 4)。最终,计算机C成功地收到交换机转发来的数据帧。

avatar
文章
阅读
粉丝