网络地址

一、NAT简介 NAT（Network Address Translation）--网络地址转化即将IP数据报头中的IP地址转化为另一个IP地址。NAT主要用于实现内部网络访问外部网络功能，通过NAT技术可以将私网地址转化为公网地址，可以实现多个私网地址共用一个公网地址来访问外部网络。NAT一般部署在连接内网和外网的网关设备上。 私有IPv4地址： 10.0.0.0/8 172.16.0.0/20 192.168.0.0/16 二、NAT原理 1、NAT分类 静态NAT 静态NAT实现私有地址和公有地址的一对以映射，一个公网IP只会分配给唯一固定的内网主机。 动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换。网关设备从公网地址池中选择一个未使用的公网地址，和内网主机的私网IP进行一对一的映射，当内网主机不需要连接时会释放该公网IP地址重新加入加入到公网地址池中；当公网地址池中公网IP全部被使用了，只能等待被占用的公网IP地址释放后才能使用地址池中的公网IP地址 网络地址端口转换 网络地址端口转换允许多个内部地址映射到同一个公有地址的不同端口 NAT Server 通过配置NAT服务器可以使外网用户访问内网服务器 2、NAT配置 1）静态NAT nat static global global-address inside inside-address 2）动态地址转换

地址类别： 判断地址类别只需要判断IP地址的第一个8位二进制的取值。 A类：1.0.0.0—127.255.255.255 B类：128.0.0.0—191.255.255.255 C类：192.0.0.0—223.255.255.255 网络地址是IP地址中网络位不变,主机位置为0的地址；直接广播地址是IP地址网络位不变,主机位置为1的地址；主机号是IP地址网络位置为0，主机位不变的地址；子网内的第一个可用的IP地址是网络地址的后一个地址。（即网络地址+1）。 可以查看具体的解题过程： 有时候也考子网内的最后一个可用Ip地址： 子网内的最后一个可用Ip地址是直接广播地址的前一个地址。（直接广播地址-1） 还有受限广播地址：是32位全为1的IP地址（255.255.255.255） 还存在一些题目反过来推导，答题思路差不多。 来源： https://www.cnblogs.com/yuling520/p/12654008.html

ip地址 ip地址默认指ipv4地址，用4个字节表示，转换为点分10进制，可以表达范围0.0.0.0到255.255.255.255的地址，大约为42.95亿个地址。互联网编号分配机构（IANA，Internet Assigned Numbers Authority）负责分配和规划IP地址，以及对TCP/UDP公共服务的端口进行定义。 一个ip地址由两部分组成，网络号和主机号。 ip地址分类 IP定义了五类IP地址：A类、B类、C类、D类和E类： A类地址 ：用于少量的大型网络，第一个字节的最高位固定为0，另外7比特可变的网络号可以标识128个网络（0～127），0一般不用，127用作环回地址。所以共有126个可用的A类网络。 B类地址 ：用于中等规模的网络，第一个字节的最高2比特固定为10，另外14比特可变的网络号可以标识 \(2^{14}\) =16384个网络。 C类地址 ：用于小规模的网络，第一个字节的最高3比特固定为110，另外21比特可变的网络号可以标识 \(2^{21}\) =2097152个网络。 D类地址 ：用于组播（multicasting），因此，D类地址又称为组播地址。D类地址的范围为224.0.0.0～239.255.255.255，每个地址对应一个组，发往某一组播地址的数据将被该组中的所有成员接收。D类地址不能分配给主机。 E类地址 ：为保留地址

（1）基于端口的VLAN 基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的站点具有相同的网络地址，不同的VLAN之间进行通信需要通过路由 器。采用这种方式的VLAN其不足之处是灵活性不好，例如当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个VLAN， 则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。 （2）基于MAC地址的VLAN 在基于MAC地址的VLAN中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将 其划归至某一个VLAN，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处 是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个VLAN。 （3）基于IP地址的VLAN 根据用户三层逻辑地址；来进行VLAN划分，不同的IP等地址可以划分进不同的VLAN。但注意这个不是路由！只要用户的IP地址不变，VLAN好号也不变，这与它的地址和逻辑位置无关，相对于MAC的VLAN会更加方便。但IP层面的处理，意味着更多资源的开销。 （4）基于策略的VLAN 通常可以根据MAC、IP、以太网协议类型、上层应用等来进行灵活划分。 来源： https://www.cnblogs.com

简介 常见FTP有两种模式：PORT（主动模式）、PASV（被动模式）。 而EPRT/EPSV模式出现的原因是FTP仅仅提供了建立在IPv4上进行数据通信的能力，它基于网络地址是32位这一假设。但是，当IPv6出现以后，地址就比32位长许多了。原来对FTP进行的扩展在多协议环境中有时会失败。我们必须针对IPv6对FTP再次进行扩展。EPRT、EPSV是Extended Port/Pasv的简写。 详解 PORT模式 当FTP的Client以PORT模式连接FTP Server时，它动态的选择一个Port X(注意这个Port一定是1024以上的，因为1024以前的Port都已经预先被定义好，被一些典型的服务使用，当然有的还没使用，也是保留给以后会用到这些端口的资源服务)来连接FTP Server的21端口，当经过TCP的三次握手后，连接（控制信道）被建立。 现在用户要列出FTP Server上的目录结构(使用ls或dir命令)，那么首先就要建立一个数据通道，因为只有数据通道才能传输目录和文件列表，此时用户会发出PORT指令告诉FTP Server连接自己的Port Y来建立一条数据通道（这个命令由控制信道发送给服务器）。当FTP Server接到这一指令时，FTP Server会使用20端口连接用户在PORT指令中指定的Port Y，用以发送目录的列表. 当完成这一操作时，FTP

参考链接： http://www.ruanyifeng.com/blog/2012/05/internet_protocol_suite_part_i.html http://www.ruanyifeng.com/blog/2012/06/internet_protocol_suite_part_ii.html 一张图大致了解互联网协议： 互联网有不同的模型，这里分为五层： 每一层都定义了很多协议，所有协议总称为“互联网协议”。 1.实体层 把电脑连接起来的物理手段（比如光纤、电缆、无线电波等），负责传送0和1 的电信号 2.连接层 确定0和1的分组方式 以太网 （一种电信号分组方式） 以太网规定，一组电信好构成一个 数据包 ，叫做"帧"（Frame）。每一帧分成两个部分：标头（Head）和数据(Data)。 标头主要包含一些说明数据（发送者和接收者信息），数据则是信息主体。 标头的长度，固定为18字节。数据的长度，最短为46字节，最长为1500字节。因此，整个帧最短为64字节，最长为1518字节。如果数据很长，就必须分割成多个帧进行发送。 注：以太网规定，连入网络的所有设备，都必须具有"网卡"接口。 数据包必须是从一块网卡，传送到另一块网卡。网卡的地址，就是数据包的发送地址和接收地址 ，这叫做 MAC地址 。有了MAC地址，就可以定位网卡和数据包的路径了。

tcp/ip协议介绍：计算机网络协议，不同类型不同厂家之间的终端进行沟通，规范协议 。 互联网协议族：为tcp/ip协议族 大概有上百种协议，其中tcp协议、ip协议使用的比较 多所以大家默认成为tcp/ip IP地址：网络地址（ip地址与子网掩码进行与运算获得）和主机地址 A类IP地址：由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0” （地址范围1.0.0.1-126.255.255.254） B类IP地址：由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是 “10”（128.1.0.1-191.255.255.254） C类IP地址：由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须 是“110”（范围192.0.1.1-223.255.255.254） ------------------------------socket介绍------------------------------ #定义：socket(简称 套接字) 是进程间通信的一种方式，它与其他进程间通信的一个主 要不同是： #import socket：应用socket包 #socket.socket（Address Family,Type）：创建一个套接字，返回socket的描述符 Address Family：可以选择 AF_INET（用于 Internet

目录 一.划分子网 二.子网掩码 三.子网划分的方法 四.例题讲解 一.划分子网 划分子网的方法是从网络的主机号借用若干位作为子网号 (subnet -id）， 当然主机号也就相应减少了同样的位数 。于是两级IP地址在本单位内部就变为三级IP地址：网络号、子网号和主机号。也可以用以下记法来表示： 凡是从其他网络发送给某个单位某台主机的IP数据报，仍然是根据IP数据报的目的网络号找到连接在本单位网络上的路由器。但此路由器在收到IP数据报后，再按目的网络号和子网号找到目的子网，把IP数据报交付目的主机。 下面用例子说明划分子网的概念。图表示某单位拥有一个B类IP地址，网络地址是145.13.0.0（网络号是145.13）。凡目的地址为145.13.x.x的数据报都被送到这个网络上的路由器R1。 现把上图的网络划分为三个子网。这里假定子网号占用8位，因此在增加了子网号后，主机号就只有8位。所划分的三个子网分别是：145.13.3.0，145.13.7.0和145.13.21.0.在划分子网后，整个网络对外部仍表现为一个网络，其网络地址仍为145.13.0.0。但网络145.13.0.0上的路由器R1在收到外来的数据报后，再根据数据报的目的地址把它转发到相应的子网. 总之，当没有划分子网时，IP地址是两级结构。划分子网后P地址变成了三级结构。划分子网只是把IP地址的主机号这部分进行再划分

IP 包头的格式 IP （ v4 ）地址： 4 个字节， 32 位；用十进制数来表示，用 . 来分隔。 IPv6 ： 16 个字节； 128 位； IP 地址的作用 网络位表示一个网段；主机位表示网段中的某个主机； 网络位不能全为 0 ；网络位和主机位都是连续的； 每个网段都有一个网络地址和一个广播地址； 如果 2 个 IP 的网络地址还有掩码相同，说明这 2 个 IP 在相同网段； 子网掩码： 主机位全为 0 ，这样的 IP 地址就是网络地址； 子网掩码： 主机位全为 1 ，这样的 IP 地址就是广播地址； 网络地址和广播地址不能用于单播通信； 动态获取 IP 失败，会使用 169.254 开头的 IP 。 127 开头的 IP ， ping127.0.0.1 用于测试 TCP/IP 协议是否正常； 它表示本机，配置给虚拟网口（ lo ）的，只能用于本机内部的进程通信。 环回地址 , 每台机器都有。 平时使用的 IP ，属于 A\B\C 类 A\B\C 类 分公有 IP 和私有 IP A 类中的私有 IP ： 10 开头的 B 类中的私有 IP ： 172.16 开头的 -----172.31 开头的 C 类中的私有 IP ： 192.168 开头的 A 类 IP 子网掩码： 8 B 类 IP 子网掩码： 16 C 类 IP 子网掩码： 24 网络 ID= （ IP 地址 *

子网掩码就是将某个 IP 地址划分成 网络地址 和 主机地址 两部分。 子网掩码——屏蔽一个 IP 地址 的网络部分的 “ 全 1” 比特模式。对于 A 类地址来说，默认的子网掩码是 255.0.0.0 ；对于 B 类地址来说默认的子网掩码是 255.255.0.0 ；对于 C 类地址来说默认的子网掩码是 255.255.255.0 。 子网掩码是一个 32 位地址，是与 IP 地址结合使用的一种技术。它的主要作用有两个， 一是用于屏蔽 IP 地址的一部分以区别 网络标识 和 主机 标识，并说明该 IP 地址是在 局域网 上，还是在远程网上。二是用于将一个大的 IP 网络划分为若干小的子网络。 使用子网是为了减少 IP 的浪费。因为随着 互联网 的发展，越来越多的网络产生，有的网络多则几百台，有的只有区区几台，这样就浪费了很多 IP 地址，所以要划分子网。使用子网可以提高网络应用的效率。 通过 IP 地址的 二进制 与子网掩码的二进制进行与运算，确定某个设备的 网络地址 和 主机 号，也就是说通过子网掩码分辨一个网络的网络部分和主机部分。子网掩码一旦设置， 网络地址 和 主机地址 就固定了。 通过计算机的子网掩码判断两台计算机是否属于同一网段的方法是，将计算机十进制的 IP 地址和子网掩码转换为二进制的形式，然后进行二进制 “ 与 ”(AND) 计算（全 1 则得 1 ，不全 1