《IP地址补充习题》课件

地址补充习题IP掌握IP地址知识,能有效地识别和解决网络中的IP地址问题通过本课件中的实践题目,学习如何快速分析和计算IP地址相关内容地址分类IP类地址A起始于0，可用网络地址范围从

1.

0.

0.0到

126.

0.

0.0,支持

1677.7万个可用主机地址类地址B起始于10到

172.16到

172.31，可用网络地址范围从

128.

1.

0.0到

191.

255.

0.0,支持65534个可用主机地址类地址C起始于192到223，可用网络地址范围从

192.

0.

1.0到

223.

255.

254.0,支持254个可用主机地址类地址A网络地址子网划分应用范围A类地址第一个字节的范围为1到126,网A类地址可以进行子网划分,分配给各A类地址主要用于大型网络,如政府机络地址占用8位,主机地址占用24位,支个子网的主机数量取决于子网掩码的构、大型企业及高校等,能支持大量主持1677万台主机设置机接入类地址B地址范围网络数量12B类地址的前两个字节表B类地址最多可以有示网络号,后两个字节表示16,384个网络,每个网络最主机号,地址范围从多可以有65,534个主机

128.

0.

0.0到

191.

255.

255.255掩码表示应用场景34B类地址的默认子网掩码B类地址适用于中型到大为

255.

255.

0.0,即前两个型的组织,如企业、大学等,字节全为1可以容纳大量的主机类地址C地址范围地址数量子网划分应用场景C类地址的网络ID范围为C类地址提供了约C类地址可以通过子网掩C类地址广泛用于中型企

192.

0.

0.0到2,097,152个可用主机地址,码灵活地进行子网划分,满业网络、ISP服务提供商、

223.

255.

255.255其中可为中型网络提供了足够的足不同规模网络的需求学校和其他需要较大地址用的主机地址范围为地址空间空间的场景

192.

0.

0.1到

223.

255.

255.254类地址D特点应用场景D类地址用于组播通信，地D类地址常用于视频广播、址范围为

224.

0.

0.0到实时多人游戏等需要同时向

239.

255.

255.255多个设备传输数据的场景组播协议D类地址使用IGMP协议管理组播组成员和数据转发类地址E类地址特点EE类地址是保留的特殊地址空间,主要用于实验和测试目的该类地址范围为

240.

0.

0.0到

247.

255.

255.255类地址使用情况EE类地址一般不会被分配给终端设备使用,主要用于网络工程师进行网络实验和测试类地址安全隔离E由于E类地址不被分配给一般用户,所以也起到了一定的安全隔离作用,防止被黑客利用子网划分基础子网划分是将一个大的IP地址空间划分为多个小的子网的过程这种划分可以提高网络的效率和安全性,并且有助于更好地管理和控制网络流量通过合理的子网划分,可以更好地利用IP地址资源,减少浪费确定网络规模1根据网络中的主机数量确定所需的子网数量分配子网地址2为每个子网分配独立的IP地址段设置子网掩码3根据子网划分情况设置合适的子网掩码子网划分示例1假设一个网络IP地址为

192.

168.

1.0/24,可以将该网络划分为4个子网,每个子网包含64个IP地址通过调整子网掩码,可以将原有的

192.

168.

1.0/24网络划分为

192.

168.

1.0/

26、

192.

168.

1.64/

26、

192.

168.

1.128/26和

192.

168.

1.192/26四个子网这样可以更有效地利用IP地址资源,提高网络的灵活性和安全性子网划分示例2在一个B类IP地址网段中，例如

172.

16.

0.0/16，需要划分4个子网每个子网分配64个IP地址为此需要在原有网络地址后借用2位主机位作为子网掩码，生成新的子网掩码为

172.

16.

0.0/18这样可以划分出4个子网

172.

16.

0.0/

18、

172.

16.

64.0/

18、

172.

16.

128.0/18和

172.

16.

192.0/18每个子网可以分配62个可用主机地址子网划分示例3在此示例中，我们将一个大的C类网络划分为6个子网每个子网除了网关IP地址外，还拥有一定数量的可用主机IP地址通过精准分配子网掩码和网关地址，可以最大限度地利用有限的IP资源这种灵活的IP地址管理有助于改善网络性能和安全性子网划分示例4划分子网合理布局路由器连接在划分子网时,需要考虑网段的大小以合理的子网划分不仅能提高网络效率,路由器在子网划分中扮演重要角色,负及主机数量的需求通过规划子网掩还可以增强网络安全性,并方便管理和责连接不同子网并实现数据转发合码,可以有效利用IP地址空间维护理规划路由器位置是关键子网掩码作用划分网络识别网络地址12子网掩码用于将一个大型子网掩码可用于从IP地址IP网络划分为多个更小的中提取网络地址和主机地子网络,提高网络效率和安址部分,帮助路由设备确定全性数据包的转发方向控制子网内路由降低广播范围34子网掩码可以控制计算机子网划分可以减少广播和在同一子网内如何相互访多播数据包在网络中的传问,实现更精细的流量控制播范围,提高网络整体性能子网掩码取值8255位数十进制子网掩码中共有8个二进制位子网掩码通常用点分十进制表示11110000240二进制十六进制每位可取值0或1，决定网络位和子网掩码也可以用十六进制表示主机位表示法CIDR简洁明了灵活性强CIDR用简洁的格式表示IP地可根据需求自由调整地址空址和子网掩码,减少了描述的间,提高了网络资源的利用率冗余便于管理向后兼容CIDR的层级结构使得IP地址CIDR可以与传统的子网掩码分配和路由更加有序高效形式并存,实现平滑过渡表示法示例CIDRCIDR表示法是一种用于表示IP地址和子网掩码的简化方法它将IP地址和子网掩码合并为一个带斜杠的数字，如

10.

0.

0.0/8表示一个A类网段这种表示法简洁明了,易于理解和记忆例如

192.

168.

1.0/24表示一个C类网段,覆盖地址范围

192.

168.

1.1到

192.

168.

1.254,共有254个可用地址这种方式可以更直观地反映子网的大小和地址范围路由器转发机制数据包到达用户发送的数据包到达路由器的接口查找路由表路由器会检查自己的路由表,查找目的地址的下一跳转发数据包根据路由表信息,路由器将数据包转发到相应的接口更新统计信息路由器会更新转发数据包的统计信息,用于后续优化策略静态路由配置静态路由基础静态路由配置静态路由应用场景优缺点总结静态路由是手动配置的路在路由器上设置静态路由,静态路由常用于连接不同静态路由配置简单、安全由规则,可以为网络设备指需要指定目的网段、下一网段的网络、实现到达特性高,但不适用于大型网络,定数据报文的转发路径跳地址以及出接口可以定目的地的转发、连接广需要手动维护路由表,不能它不会根据网络状态进行通过命令行或图形界面完域网等场景它能灵活满自动适应网络拓扑变化动态调整,适用于拓扑结构成配置足网络需求,但管理维护较简单且稳定的小型网络为复杂动态路由协议协议协议协议OSPF EIGRPBGPOSPF是一种基于链路状态的动态路由EIGRP是思科开发的一种混合型动态BGP是一种基于路径向量的动态路由协议,可以动态适应网络的变化,提供更路由协议,融合了距离向量路由和链路协议,主要用于互联网上不同自治系统加有效的路由信息它广泛用于大型状态路由的优点,具有快速收敛等特点之间的路由信息交换BGP在互联网企业和互联网服务提供商的网络中EIGRP主要应用于中小型企业网络上占据主导地位,是构建互联网骨干网的关键协议路由协议RIP距离向量协议报文交换RIPRouting InformationProtocol是一种基于距离向量的路由RIP使用UDP进行报文交换,定期发送广播报文,接收来自其他路协议,路由器之间定期交换路由信息以更新路由表由器的更新距离度量收敛速度RIP使用跳数作为度量标准,通过选择跳数最少的路径来转发数相比其他动态路由协议,RIP收敛速度较慢,不适用于大型网络据包路由协议OSPF区域划分结构Open ShortestPath12FirstOSPF将网络划分为多个区OSPF是一种广域内自治系域,以提高路由收敛速度和统路由协议,采用链路状态减轻路由器的负担算法,提供快速收敛的能力认证机制灵活性和可扩展性34OSPF支持身份验证功能,OSPF协议能够适应网络环确保路由信息的安全性和境的变化,并支持大型网络可靠性的路由管理网关的作用网络连接流量转发地址转换访问控制IP网关可以连接不同的网络,当设备发送数据包时,网关网关可以实现网络地址转网关可以设置访问控制列使得局域网内的设备能够可以将数据包转发到正确换NAT功能,将内网IP地表ACL,限制不同用户或访问外部网络,如互联网的目的地址它负责路由址转换为公网IP地址,以隐设备对网络资源的访问权它起到了网络间互通的桥决策,选择合适的路径转发藏内网的拓扑结构限,提高网络安全性梁作用数据网关的配置网关地址配置默认网关设置网关是局域网中连接外部网络的在操作系统或网络设备上设置默设备,需要配置正确的IP地址和子认网关,以便数据包能正确地路由网掩码到外部网络安全防护性能优化网关需要启用安全防护机制,如防合理配置网关的带宽、缓存等参火墙,以阻挡非法访问和攻击数,提高网络传输效率和响应速度服务器作用DNS域名解析连接路由安全防护DNS服务器将域名转换为IP地址,让用DNS服务器为客户端提供正确的网关DNS服务器可以设置黑白名单,阻止恶户能够通过更容易记忆的域名访问网和路由信息,确保网络数据能够顺利传意域名访问,提升网络安全性站输服务器配置DNS域名解析层次结构DNS服务器负责将域名转换DNS采用分层结构,由根域名为对应的IP地址,以确保网络服务器、顶级域名服务器和设备能够正确定位目标主机本地域名服务器组成缓存机制配置要点DNS服务器会缓存之前解析配置DNS时需指定上级DNS过的域名记录,以提高解析效服务器、设置本地区域、启率和缩短响应时间用递归查询等技术基础NAT地址转换地址复用IPNAT技术用于将私有IP地址转换为公网IP地址,使得内部网NAT允许在多个内部网络中重复使用私有IP地址,提高了IP络可以访问外部网络地址的利用率安全控制地址扩展NAT可以隐藏内部网络拓扑,提高内部网络的安全性和防护NAT可以部分缓解IPv4地址耗尽问题,延长IPv4使用寿命能力转换规则NAT源地址转换目标地址转换端口映射地址池分配NAT将内部计算机的私有NAT将外部网络发送到内NAT将内部计算机使用的NAT根据需求从可用的公IP地址转换为合法的公网部计算机的公网IP数据包,端口号映射到公网IP的端网IP地址池中分配合适的IP地址,实现内部用户到外转换为内部计算机的私有口号,实现内外网之间的双IP地址,满足内部计算机访部网络的访问IP地址,确保数据包能够正向通信问外网的需求确送达端口转发功能端口转发基础安全性考虑应用场景端口转发可以将来自外部网络的特定端口转发涉及到网络安全问题,需要谨端口转发常见于家庭或小型企业网络,端口请求映射到内部网络设备的特定慎配置,以免给系统带来安全隐患需用于映射外部访问到内部的Web服务端口这样可以让内网设备被外网访要对端口进行严格的访问控制器、远程桌面等应用问防火墙基本概念访问控制安全隔离防火墙可以根据预定规则控防火墙可以隔离内部网络与制网络流量出入,阻止非法访外部网络,保护内部网络安全问审核与监控智能带宽管理防火墙可以对网络流量进行防火墙可以智能管理网络带审核和监控,记录访问日志宽,确保关键应用优先使用防火墙配置举例端口设置地址管理IP12根据不同的应用程序需求,设置允许访问或禁止访问配置允许或阻止的端口规的IP地址段,实现基本访问则控制流量监控配置VPN34设置报警和记录功能,监控建立安全的虚拟专用网络,网络流量状况并及时发现保护远程访问的数据传输异常情况。