OSI七層模型

物理層       1層，通信介質(zhì)的信號到數(shù)字信號（二進制0101）轉(zhuǎn)換
數(shù)據(jù)鏈路層   2層  局域網(wǎng)之間計算機通信  通過mac地址（物理網(wǎng)卡）通信
網(wǎng)絡(luò)層       3層  IP地址，路由（通過公網(wǎng)ip來訪問全世界）
公網(wǎng)ip      具體的門牌號（唯一）
私網(wǎng)ip      家里的房間號（想對唯一）

傳輸層       4層  tcp/udp    tcp(可靠，速度慢) udp（不可靠，速度快） 
            端口（讓不同的應(yīng)用程序，同時使用網(wǎng)絡(luò)）

服務(wù)端使用的固定端口號，客戶端使用隨機端口號（支持多開）

開發(fā)工程師：
會話層       5層  控制發(fā)包的數(shù)據(jù)
表示層       6層  文件格式
應(yīng)用層       7層  應(yīng)用程序使用

OSI，TCP/IP，五層協(xié)議的體系結(jié)構(gòu)，以及各層協(xié)議
OSI分層      （7層）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。
TCP/IP分層   （4層）：鏈路層，網(wǎng)絡(luò)層，傳輸層，應(yīng)用層。
五層協(xié)議     （5層）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運輸層， 應(yīng)用層。

image.png

每一層的協(xié)議如下：
物理層：RJ45、CLOCK、IEEE802.3 （中繼器，集線器，網(wǎng)關(guān)）
數(shù)據(jù)鏈路層：PPP、FR、HDLC、VLAN、MAC （網(wǎng)橋，交換機）
網(wǎng)絡(luò)層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器）
傳輸層：TCP、UDP、SPX
會話層：NFS、SQL、NETBIOS、RPC
表示層：JPEG、MPEG、ASII
應(yīng)用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一層的作用如下：
物理層：通過媒介傳輸比特,確定機械及電氣規(guī)范（比特Bit）
數(shù)據(jù)鏈路層：將比特組裝成幀和點到點的傳遞（幀F(xiàn)rame）
網(wǎng)絡(luò)層：負責(zé)數(shù)據(jù)包從源到目的的傳遞和網(wǎng)際互連（包PackeT）
傳輸層：提供端到端的可靠報文傳遞和錯誤恢復(fù)（段Segment）
會話層：建立、管理和終止會話（會話協(xié)議數(shù)據(jù)單元SPDU）
表示層：對數(shù)據(jù)進行翻譯、加密和壓縮（表示協(xié)議數(shù)據(jù)單元PPDU）
應(yīng)用層：允許訪問OSI環(huán)境的手段（應(yīng)用協(xié)議數(shù)據(jù)單元APDU）

五層模型的協(xié)議及設(shè)備
應(yīng)用層： FTP（文件傳送協(xié)議）、Telenet（遠程登錄協(xié)議）、DNS（域名解析協(xié)議）、SMTP（郵件傳送協(xié)議），POP3協(xié)議（郵局協(xié)議），HTTP協(xié)議。
傳輸層：UDP協(xié)議、TCP協(xié)議，四層交換機、工作在四層的路由器
網(wǎng)絡(luò)層：IP協(xié)議、ICMP協(xié)議、ARP協(xié)議、RARP協(xié)議，路由器、三層交換機
數(shù)據(jù)鏈路層：網(wǎng)橋、以太網(wǎng)交換機（二層交換機）、網(wǎng)卡（其實網(wǎng)卡是一半工作在物理層、一半工作在數(shù)據(jù)鏈路層）
物理層：中繼器、集線器、雙絞線

• 物理層：主要定義物理設(shè)備標(biāo)準，如網(wǎng)線的接口類型、光線的接口類型、各種傳輸介質(zhì)的傳輸速率等。它的主要作用是傳輸比特流（就是由1、0轉(zhuǎn)化為電流強弱來進行傳輸,到達目的地后在轉(zhuǎn)化為1、0，也就是我們常說的模數(shù)轉(zhuǎn)換與數(shù)模轉(zhuǎn)換）。
• 數(shù)據(jù)鏈路層：主要將從物理層接收的數(shù)據(jù)進行MAC地址（網(wǎng)卡的地址）的封裝與解封裝。常把這一層的數(shù)據(jù)叫做幀。在這一層工作的設(shè)備是交換機，數(shù)據(jù)通過交換機來傳輸。該層的作用包括：物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等。
• 網(wǎng)絡(luò)層：主要將從下層接收到的數(shù)據(jù)進行IP地址（例192.168.0.1)的封裝與解封裝。在這一層工作的設(shè)備是路由器，常把這一層的數(shù)據(jù)叫做數(shù)據(jù)包。還負責(zé)對子網(wǎng)間的數(shù)據(jù)包進行路由選擇，可以實現(xiàn)擁塞控制、網(wǎng)際互連等功能。
• 傳輸層：定義了一些傳輸數(shù)據(jù)的協(xié)議和端口號（WWW端口80等），如：TCP，UDP協(xié)議， 主要是將從下層接收的數(shù)據(jù)進行分段傳輸，到達目的地址后在進行重組。常常把這一層數(shù)據(jù)叫做段。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。
• 會話層：通過傳輸層（端口號：傳輸端口與接收端口）建立數(shù)據(jù)傳輸?shù)耐?。主要在你的系統(tǒng)之間發(fā)起會話或接受會話請求（設(shè)備之間需要互相認識可以是IP也可以是MAC或者是主機名）即負責(zé)建立、管理、終止進程之間的會話。會話層還利用在數(shù)據(jù)中插入校驗點來實現(xiàn)數(shù)據(jù)的同步。
• 表示層：主要是進行對接收的數(shù)據(jù)進行解釋、加密與解密、壓縮與解壓縮等（也就是把計算機能夠識別的東西轉(zhuǎn)換成人能夠能識別的東西（如圖片、聲音等））
• 應(yīng)用層：為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口，主要是一些終端的應(yīng)用，比如說FTP（各種文件下載），WEB（IE瀏覽），QQ之類的（可以理解成我們在電腦屏幕上看到的東西就是終端應(yīng)用）

ARP是地址解析協(xié)議，工作原理。

• 首先，每個主機都會在自己的ARP緩沖區(qū)中建立一個ARP列表，以表示IP地址和MAC地址之間的對應(yīng)關(guān)系。
• 當(dāng)源主機要發(fā)送數(shù)據(jù)時，首先檢查ARP列表中是否有對應(yīng)IP地址的目的主機的MAC地址，如果有，則直接發(fā)送數(shù)據(jù)，如果沒有，就向本網(wǎng)段的所有主機發(fā)送ARP數(shù)據(jù)包，該數(shù)據(jù)包包括的內(nèi)容有：源主機IP地址，源主機MAC地址，目的主機的IP地址。
• 當(dāng)本網(wǎng)絡(luò)的所有主機收到該ARP數(shù)據(jù)包時，首先檢查數(shù)據(jù)包中的IP地址是否是自己的IP地址，如果不是，則忽略該數(shù)據(jù)包，如果是，則首先從數(shù)據(jù)包中取出源主機的IP和MAC地址寫入到ARP列表中，如果已經(jīng)存在，則覆蓋，然后將自己的MAC地址寫入ARP響應(yīng)包中，告訴源主機自己是它想要找的MAC地址。

• 源主機收到ARP響應(yīng)包后。將目的主機的IP和MAC地址寫入ARP列表，并利用此信息發(fā)送數(shù)據(jù)。如果源主機一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。

  
  
  image.png

描述：RARP
RARP是逆地址解析協(xié)議，作用是完成硬件地址到IP地址的映射，主要用于無盤工作站，因為給無盤工作站配置的IP地址不能保存。工作流程：在網(wǎng)絡(luò)中配置一臺RARP服務(wù)器，里面保存著IP地址和MAC地址的映射關(guān)系，當(dāng)無盤工作站啟動后，就封裝一個RARP數(shù)據(jù)包，里面有其MAC地址，然后廣播到網(wǎng)絡(luò)上去，當(dāng)服務(wù)器收到請求包后，就查找對應(yīng)的MAC地址的IP地址裝入響應(yīng)報文中發(fā)回給請求者。因為需要廣播請求報文，因此RARP只能用于具有廣播能力的網(wǎng)絡(luò)。

各種協(xié)議

ICMP協(xié)議：因特網(wǎng)控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。
TFTP協(xié)議：是TCP/IP協(xié)議族中的一個用來在客戶機與服務(wù)器之間進行簡單文件傳輸?shù)膮f(xié)議，提供不復(fù)雜、開銷不大的文件傳輸服務(wù)。
HTTP協(xié)議：超文本傳輸協(xié)議，是一個屬于應(yīng)用層的面向?qū)ο蟮膮f(xié)議，簡捷快速，適用于分布式超媒體信息系統(tǒng)。
DHCP協(xié)議：動態(tài)主機配置協(xié)議，是一種讓系統(tǒng)得以連接到網(wǎng)絡(luò)上，并獲取所需要的配置參數(shù)手段。
NAT協(xié)議：網(wǎng)絡(luò)地址轉(zhuǎn)換屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，
DHCP協(xié)議：一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。

TCP三次握手和四次揮手的全過程

image.png

三次握手：
第一次握手：客戶端向服務(wù)端發(fā)送數(shù)據(jù)，攜帶SYN標(biāo)識，seq的隨機序列號，并進入SYN_SEND狀態(tài)，等待服務(wù)器確認；
第二次握手：服務(wù)器收到syn包，必須確認客戶的SYN（ack=x+1），同時自己也發(fā)送一個SYN包（syn=y），即SYN+ACK包，此時服務(wù)器進入SYN_RECV狀態(tài)；
第三次握手：客戶端收到服務(wù)器的SYN＋ACK包，向服務(wù)器發(fā)送確認包ACK(ack=y+1)，此包發(fā)送完畢，客戶端和服務(wù)器進入ESTABLISHED狀態(tài)，完成三次握手。
握手過程中傳送的包里不包含數(shù)據(jù)，三次握手完畢后，客戶端與服務(wù)器才正式開始傳送數(shù)據(jù)。理想狀態(tài)下，TCP連接一旦建立，在通信雙方中的任何一方主動關(guān)閉連接之前，TCP 連接都將被一直保持下去。

image.png

四次握手
與建立連接的“三次握手”類似，斷開一個TCP連接則需要“四次握手”。
第一次揮手：主動關(guān)閉方發(fā)送一個FIN，用來關(guān)閉主動方到被動關(guān)閉方的數(shù)據(jù)傳送，也就是主動關(guān)閉方告訴被動關(guān)閉方：我已經(jīng)不 會再給你發(fā)數(shù)據(jù)了(當(dāng)然，在fin包之前發(fā)送出去的數(shù)據(jù)，如果沒有收到對應(yīng)的ack確認報文，主動關(guān)閉方依然會重發(fā)這些數(shù)據(jù))，但是，此時主動關(guān)閉方還可 以接受數(shù)據(jù)。
第二次揮手：被動關(guān)閉方收到FIN包后，發(fā)送一個ACK給對方，確認序號為收到序號+1（與SYN相同，一個FIN占用一個序號）。
第三次揮手：被動關(guān)閉方發(fā)送一個FIN，用來關(guān)閉被動關(guān)閉方到主動關(guān)閉方的數(shù)據(jù)傳送，也就是告訴主動關(guān)閉方，我的數(shù)據(jù)也發(fā)送完了，不會再給你發(fā)數(shù)據(jù)了。
第四次揮手：主動關(guān)閉方收到FIN后，發(fā)送一個ACK給被動關(guān)閉方，確認序號為收到序號+1，至此，完成四次揮手。

image.png

超時重傳指的是，發(fā)送數(shù)據(jù)包在一定的時間周期內(nèi)沒有收到相應(yīng)的ACK，等待一定的時間，超時之后就認為這個數(shù)據(jù)包丟失，就會重新發(fā)送。這個等待時間被稱為RTO.

深入討論：
1、為什么建立連接協(xié)議是三次握手，而關(guān)閉連接卻是四次握手呢？

• 建立連接時，ACK和SYN可以放在一個報文里來發(fā)送。而關(guān)閉連接時，被動關(guān)閉方可能還需要發(fā)送一些數(shù)據(jù)后，再發(fā)送FIN報文表示同意現(xiàn)在可以關(guān)閉連接了，所以它這里的ACK報文和FIN報文多數(shù)情況下都是分開發(fā)送的。

2、為什么TIME_WAIT狀態(tài)還需要等2MSL后才能返回到CLOSED狀態(tài)？

• 兩個存在的理由：1、無法保證最后發(fā)送的ACK報文會一定被對方收到，所以需要重發(fā)可能丟失的ACK報文。2、關(guān)閉鏈接一段時間后可能會在相同的IP地址和端口建立新的連接，為了防止舊連接的重復(fù)分組在新連接已經(jīng)終止后再現(xiàn)。2MSL足以讓分組最多存活msl秒被丟棄。

3、TCP的三次握手過程？為什么會采用三次握手，若采用二次握手可以嗎？

• 建立連接的過程是利用客戶服務(wù)器模式，假設(shè)主機A為客戶端，主機B為服務(wù)器端。
  （1）TCP的三次握手過程：主機A向B發(fā)送連接請求；主機B對收到的主機A的報文段進行確認；主機A再次對主機B的確認進行確認。
  （2）采用三次握手是為了防止失效的連接請求報文段突然又傳送到主機B，因而產(chǎn)生錯誤。失效的連接請求報文段是指：主機A發(fā)出的連接請求沒有收到主機B的確認，于是經(jīng)過一段時間后，
  主機A又重新向主機B發(fā)送連接請求，且建立成功，順序完成數(shù)據(jù)傳輸?？紤]這樣一種特殊情況，主機A第一次發(fā)送的連接請求并沒有丟失，而是因為網(wǎng)絡(luò)節(jié)點導(dǎo)致延遲達到主機B，主機B以為是
  主機A又發(fā)起的新連接，于是主機B同意連接，并向主機A發(fā)回確認，但是此時主機A根本不會理會，主機B就一直在等待主機A發(fā)送數(shù)據(jù)，導(dǎo)致主機B的資源浪費。
  （3）記住服務(wù)器的資源寶貴不能浪費! 如果在斷開連接后，第一次握手請求連接的包才到會使服務(wù)器打開連接，占用資源而且容易被惡意攻擊！防止攻擊的方法，縮短服務(wù)器等待時間。兩次握手容易死鎖。
  如果服務(wù)器的應(yīng)答分組在傳輸中丟失，將不知道服務(wù)端建立什么樣的序列號，客戶端認為連接還未建立成功，將忽略服務(wù)端發(fā)來的任何數(shù)據(jù)分組，只等待連接確認應(yīng)答分組。而服務(wù)端在發(fā)出的分組超時后，
  重復(fù)發(fā)送同樣的分組。這樣就形成了死鎖。

在瀏覽器中輸入www.baidu.com后執(zhí)行的全部過程

1、客戶端瀏覽器通過DNS解析到www.baidu.com的IP地址220.181.27.48，通過這個IP地址找到客戶端到服務(wù)器的路徑?？蛻舳藶g覽器發(fā)起一個HTTP會話到220.161.27.48，然后通過TCP進行封裝數(shù)據(jù)包，輸入到網(wǎng)絡(luò)層。
2、在客戶端的傳輸層，把HTTP會話請求分成報文段，添加源和目的端口，如服務(wù)器使用80端口監(jiān)聽客戶端的請求，客戶端由系統(tǒng)隨機選擇一個端口如5000，與服務(wù)器進行交換，服務(wù)器把相應(yīng)的請求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端。
3、客戶端的網(wǎng)絡(luò)層不用關(guān)系應(yīng)用層或者傳輸層的東西，主要做的是通過查找路由表確定如何到達服務(wù)器，期間可能經(jīng)過多個路由器，這些都是由路由器來完成的工作，我不作過多的描述，無非就是通過查找路由表決定通過那個路徑到達服務(wù)器。
4、客戶端的鏈路層，包通過鏈路層發(fā)送到路由器，通過鄰居協(xié)議查找給定IP地址的MAC地址，然后發(fā)送ARP請求查找目的地址，如果得到回應(yīng)后就可以使用ARP的請求應(yīng)答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了，然后發(fā)送IP數(shù)據(jù)包到達服務(wù)器的地址。

TCP和DUP的區(qū)別

tcp協(xié)議和udp協(xié)議的差別 
                        TCP              UDP 
是否連接               面向連接         面向非連接 
傳輸可靠性              可靠            不可靠 
應(yīng)用場合             傳輸大量數(shù)據(jù)        少量數(shù)據(jù) 
速度                    慢               快

TCP注重數(shù)據(jù)安全性，UDP數(shù)據(jù)傳輸快，因為不需要連接等待，安全性一般,如QQ聊天數(shù)據(jù)就是通過這種方式傳輸?shù)摹?7.TCP 的可靠性如何保證？
TCP的可靠性是通過順序編號和確認（ACK）來實現(xiàn)的

面向連接和非面向連接的服務(wù)的特點是什么？
面向連接的服務(wù)，通信雙方在進行通信之前，要先在雙方建立起一個完整的可以彼此溝通的通道，在通信過程中，整個連接的情況一直可以被實時地監(jiān)控和管理。

非面向連接的服務(wù)，不需要預(yù)先建立一個聯(lián)絡(luò)兩個通信節(jié)點的連接，需要通信的時候，發(fā)送節(jié)點就可以往網(wǎng)絡(luò)上發(fā)送信息，讓信息自主地在網(wǎng)絡(luò)上去傳，一般在傳輸?shù)倪^程中不
再加以監(jiān)控。

面向連接服務(wù)和無連接服務(wù)
面向連接服務(wù)的主要特點有：
面向連接服務(wù)要經(jīng)過三個階段：數(shù)據(jù)傳輸前，先建立連接，連接建立后再傳輸數(shù)據(jù)，數(shù)據(jù)傳送完后，釋放連接。面向連接服務(wù)，可確保數(shù)據(jù)傳送的次序和傳輸?shù)目煽啃浴?無連接服務(wù)的特點是：無連接服務(wù)只有傳輸數(shù)據(jù)階段。優(yōu)點是靈活方便、迅速，適合傳送少量的報文，但無連接服務(wù)不能防止報文的丟失、重復(fù)或失序。

區(qū)分"面向連接服務(wù)"和"無連接服務(wù)"的概念
形象的例子是：打電話和寫信。兩個人如果要通電話，必須先建立連接--撥號，等待應(yīng)答后才能相互傳遞信息，最后還要釋放連接--掛電話。寫信就沒有那么復(fù)雜了，
地址姓名填好以后直接往郵筒一扔，收信人就能收到。TCP/IP協(xié)議在網(wǎng)絡(luò)層是無連接的（數(shù)據(jù)包只管往網(wǎng)上發(fā)，如何傳輸和到達以及是否到達由網(wǎng)絡(luò)設(shè)備來管理）。
而"端口"，是傳輸層的內(nèi)容，是面向連接的。協(xié)議里面低于1024的端口都有確切的定義，它們對應(yīng)著因特網(wǎng)上常見的一些服務(wù)。

TCP 對應(yīng)的協(xié)議和 UDP 對應(yīng)的協(xié)議

TCP對應(yīng)的協(xié)議：
（1） FTP ：定義了文件傳輸協(xié)議，使用21端口。常說某某計算機開了FTP服務(wù)便是啟動了文件傳輸服務(wù)。下載文件，上傳主頁，都要用到FTP服務(wù)。
（2） Telnet ：它是一種用于遠程登陸的端口，使用端口23，用戶可以以自己的身份遠程連接到計算機上，通過這種端口可以提供一種基于DOS模式下的通信服務(wù)。如以前的BBS是-純字符界面的，支持BBS的服務(wù)器將23端口打開，對外提供服務(wù)。
（3） SMTP ：定義了簡單郵件傳送協(xié)議，用于發(fā)送郵件。如常見的免費郵件服務(wù)中用的就是這個郵件服務(wù)端口，所以在電子郵件設(shè)置-中常看到有這么SMTP端口設(shè)置這個欄，服務(wù)器開放的是25號端口。
（4） POP3 ：它是和SMTP對應(yīng)，POP3用于接收郵件。通常情況下，POP3協(xié)議所用的是110端口。也是說，只要你有相應(yīng)的使用POP3協(xié)議的程序（例如Fo-xmail或Outlook），就可以不以Web方式登陸進郵箱界面，直接用郵件程序就可以收到郵件（如是163郵箱就沒有必要先進入網(wǎng)易網(wǎng)站，再進入自己的郵-箱來收信）。
（5）HTTP協(xié)議： 是從 Web 服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。

UDP對應(yīng)的協(xié)議：
（1） DNS ：用于域名解析服務(wù)，將域名地址轉(zhuǎn)換為IP地址。DNS用的是53號端口。
（2） SNMP ：簡單網(wǎng)絡(luò)管理協(xié)議，使用161號端口，是用來管理網(wǎng)絡(luò)設(shè)備的。由于網(wǎng)絡(luò)設(shè)備很多，無連接的服務(wù)就體現(xiàn)出其優(yōu)勢。
（3） TFTP (Trival File Transfer Protocal)，簡單文件傳輸協(xié)議，該協(xié)議在熟知端口69上使用UDP服務(wù)。

DNS域名系統(tǒng)，簡單描述其工作原理。

當(dāng)DNS客戶機需要在程序中使用名稱時，它會查詢DNS服務(wù)器來解析該名稱?？蛻魴C發(fā)送的每條查詢信息包括三條信息：包括：指定的DNS域名，指定的查詢類型，DNS域名的指定類別。基于UDP服務(wù)，端口53.
該應(yīng)用一般不直接為用戶使用，而是為其他應(yīng)用服務(wù)，如HTTP，SMTP等在其中需要完成主機名到IP地址的轉(zhuǎn)換。

特殊的IP地址

（1）網(wǎng)絡(luò)地址
IP地址由網(wǎng)絡(luò)號（包括子網(wǎng)號）和主機號組成，網(wǎng)絡(luò)地址的主機號為全0，網(wǎng)絡(luò)地址代表著整個網(wǎng)絡(luò)。
（2）廣播地址
廣播地址通常稱為直接廣播地址，是為了區(qū)分受限廣播地址。
廣播地址與網(wǎng)絡(luò)地址的主機號正好相反，廣播地址中，主機號為全1。當(dāng)向某個網(wǎng)絡(luò)的廣播地址發(fā)送消息時，該網(wǎng)絡(luò)內(nèi)的所有主機都能收到該廣播消息。
（3）組播地址
D類地址就是組播地址。

先回憶下A，B，C，D類地址吧
A類地址以00開頭，第一個字節(jié)作為網(wǎng)絡(luò)號，地址范圍為：0.0.0.0~127.255.255.255；
B類地址以10開頭，前兩個字節(jié)作為網(wǎng)絡(luò)號，地址范圍是：128.0.0.0~191.255.255.255;
C類地址以110開頭，前三個字節(jié)作為網(wǎng)絡(luò)號，地址范圍是：192.0.0.0~223.255.255.255。
D類地址以1110開頭，地址范圍是224.0.0.0~239.255.255.255，D類地址作為組播地址（一對多的通信）；
E類地址以1111開頭，地址范圍是240.0.0.0~255.255.255.255，E類地址為保留地址，供以后使用。
Notice：只有A,B,C有網(wǎng)絡(luò)號和主機號之分，D類地址和E類地址沒有劃分網(wǎng)絡(luò)號和主機號。
（4）255.255.255.255
該IP地址指的是受限的廣播地址。受限廣播地址與一般廣播地址（直接廣播地址）的區(qū)別在于，受限廣播地址之只能用于本地網(wǎng)絡(luò)，路由器不會轉(zhuǎn)發(fā)以受限廣播地址為目的地址的分組；一般廣播地址既可在本地廣播，也可跨網(wǎng)段廣播。例如：主機192.168.1.1/30上的直接廣播數(shù)據(jù)包后，另外一個網(wǎng)段192.168.1.5/30也能收到該數(shù)據(jù)報；若發(fā)送受限廣播數(shù)據(jù)報，則不能收到。
Notice：一般的廣播地址（直接廣播地址）能夠通過某些路由器（當(dāng)然不是所有的路由器），而受限的廣播地址不能通過路由器。
（5）0.0.0.0
常用于尋找自己的IP地址，例如在我們的RARP，BOOTP和DHCP協(xié)議中，若某個未知IP地址的無盤機想要知道自己的IP地址，它就以255.255.255.255為目的地址，向本地范圍（具體而言是被各個路由器屏蔽的范圍內(nèi)）的服務(wù)器發(fā)送IP請求分組。
（6）回環(huán)地址
127.0.0.0/8被用作回環(huán)地址，回環(huán)地址表示本機的地址，常用于對本機的測試，用的最多的是127.0.0.1。
（7）A、B、C類私有地址
私有地址(private address)也叫專用地址，它們不會在全球使用，只具有本地意義。
A類私有地址：10.0.0.0/8，范圍是：10.0.0.0~10.255.255.255
B類私有地址：172.16.0.0/12，范圍是：172.16.0.0~172.31.255.255
C類私有地址：192.168.0.0/16，范圍是：192.168.0.0~192.168.255.255

NAT 協(xié)議、 DHCP 協(xié)議、 DNS 協(xié)議的作用

• NAT協(xié)議 ：網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network AddressTranslation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。
• DHCP協(xié)議 ：動態(tài)主機設(shè)置協(xié)議（Dynamic Host ConfigurationProtocol, DHCP）
  是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。
• DNS協(xié)議 ：DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，是因特網(wǎng)的一項核心服務(wù)，它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP數(shù)串。

注意：
在OSI模型中ARP協(xié)議屬于鏈路層；而在TCP/IP模型中，ARP協(xié)議屬于網(wǎng)絡(luò)層。 
除了層的數(shù)量之外，開放式系統(tǒng)互聯(lián)（OSI）模型與TCP/IP協(xié)議有什么區(qū)別？ 
開放式系統(tǒng)互聯(lián)模型是一個參考標(biāo)準，解釋協(xié)議相互之間應(yīng)該如何相互作用。TCP/IP協(xié)議是美國國防部發(fā)明的，是讓互聯(lián)網(wǎng)成為了目前這個樣子的標(biāo)準之一。
開放式系統(tǒng)互聯(lián)模型中沒有清楚地描繪TCP/IP協(xié)議，但是在解釋TCP/IP協(xié)議時很容易想到開放式系統(tǒng)互聯(lián)模型。

兩者的主要區(qū)別如下： 
TCP/IP協(xié)議中的應(yīng)用層處理開放式系統(tǒng)互聯(lián)模型中的第五層、第六層和第七層的功能。 
TCP/IP協(xié)議中的傳輸層并不能總是保證在傳輸層可靠地傳輸數(shù)據(jù)包，而開放式系統(tǒng)互聯(lián)模型可以做到。TCP/IP協(xié)議還提供一項名為UDP（用戶數(shù)據(jù)報協(xié)議）的選擇。UDP不能保證可靠的數(shù)據(jù)包傳輸。
TCP/IP全稱:Transmission Control Protocol / Internet Protocol 中文翻譯:傳輸控制協(xié)議 / 互聯(lián)網(wǎng)協(xié)議

最初設(shè)計互聯(lián)網(wǎng)絡(luò)時，為了便于尋址以及層次化構(gòu)造網(wǎng)絡(luò)，每個IP地址包括兩個標(biāo)識碼（ID），即網(wǎng)絡(luò)ID和主機ID。同一個物理網(wǎng)絡(luò)上的所有主機都使用同一個網(wǎng)絡(luò)ID，
網(wǎng)絡(luò)上的一個主機（包括網(wǎng)絡(luò)上工作站，服務(wù)器和路由器等）有一個主機ID與其對應(yīng)。Internet委員會定義了5種IP地址類型以適合不同容量的網(wǎng)絡(luò)，即A類~E類。
其中A、B、C3類（如下表格）由InternetNIC在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。

2.常見的路由選擇協(xié)議，以及它們的區(qū)別
常見的路由選擇協(xié)議有：RIP協(xié)議、OSPF協(xié)議。
RIP協(xié)議：底層是貝爾曼福特算法，它選擇路由的度量標(biāo)準（metric)是跳數(shù)，最大跳數(shù)是15跳，如果大于15跳，它就會丟棄數(shù)據(jù)包。
OSPF協(xié)議：底層是迪杰斯特拉算法，是鏈路狀態(tài)路由選擇協(xié)議，它選擇路由的度量標(biāo)準是帶寬，延遲。

7.在瀏覽器中輸入網(wǎng)址后執(zhí)行的全部過程
1.查找域名對應(yīng)的IP地址。這一步會依次查找瀏覽器緩存，系統(tǒng)緩存，路由器緩存，ISPNDS緩存，根域名服務(wù)器。
2.向IP對應(yīng)的服務(wù)器發(fā)送請求。
3.服務(wù)器響應(yīng)請求，發(fā)回網(wǎng)頁內(nèi)容。
4.瀏覽器解析網(wǎng)頁內(nèi)容。
由于網(wǎng)頁可能有重定向，或者嵌入了圖片，AJAX，其它子網(wǎng)頁等等，這4個步驟可能反復(fù)進行多次才能將最終頁面展示給用戶。
 
 11.子網(wǎng)掩碼的作用
子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡(luò)地址和主機地址兩部分。
用于子網(wǎng)掩碼的位數(shù)決定于可能的子網(wǎng)數(shù)目和每個子網(wǎng)的主機數(shù)目。
計算方法示例：
定義子網(wǎng)掩碼的步驟為：
A、確定哪些組地址歸我們使用。比如我們申請到的網(wǎng)絡(luò)號為 “210.73.a.b”，該網(wǎng)絡(luò)地址為c類IP地址，網(wǎng)絡(luò)標(biāo)識為“210.73.a”，主機標(biāo)識為“b”。
B、根據(jù)我們所需的子網(wǎng)數(shù)以及將來可能擴充到的子網(wǎng)數(shù)，用宿主機的一些位來定義子網(wǎng)掩碼。比如我們需要12個子網(wǎng)，將來可能需要16個。用第四個字節(jié)的前四位確定子網(wǎng)掩碼。
前四位都置為“1”，即第四個字節(jié)為“11110000”，這個數(shù)我們暫且稱作新的二進制子網(wǎng)掩碼。
C、把對應(yīng)初始網(wǎng)絡(luò)的各個位都置為“1”，即前三個字節(jié)都置為“1”，則子網(wǎng)掩碼的間斷二進制形式為：“11111111.11111111.11111111.11110000” 。
D、把這個數(shù)轉(zhuǎn)化為間斷十進制形式為：“255.255.255.240” 。

1.TCP/UDP區(qū)別以及TCP如何保證傳輸可靠性

• TCP（Transmission Control Protocol，傳輸控制協(xié)議）是基于連接的協(xié)議，在正式收發(fā)數(shù)據(jù)前，必須和對方建立可靠的連接。一個TCP連接必須要經(jīng)過三次“對話”才能建立起來。
  我們來看看這三次對話的簡單過程：主機A向主機B發(fā)出連接請求數(shù)據(jù)包：“我想給你發(fā)數(shù)據(jù)，可以嗎？”，這是第一次對話；主機B向主機A發(fā)送同意連接和要求同步（同步就是兩臺主機一個在發(fā)送，一個在接收，協(xié)調(diào)工作）的數(shù)據(jù)包：“可以，你什么時候發(fā)？”，這是第二次對話；主機A再發(fā)出一個數(shù)據(jù)包確認主機B的要求同步：“我現(xiàn)在就發(fā)，你接著吧！”，這是第三次對話。三次“對話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步，經(jīng)過三次“對話”之后，主機A才向主機B正式發(fā)送數(shù)據(jù)。

• UDP（User Data Protocol，用戶數(shù)據(jù)報協(xié)議）是與TCP相對應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對方建立連接，而是直接就把數(shù)據(jù)包發(fā)送過去！
  UDP適用于一次只傳送少量數(shù)據(jù)、對可靠性要求不高的應(yīng)用環(huán)境。比如，我們經(jīng)常使用“ping”命令來測試兩臺主機之間TCP/IP通信是否正常，其實“ping”命令的原理就是向?qū)Ψ街鳈C發(fā)送UDP數(shù)據(jù)包，然后對方主機確認收到數(shù)據(jù)包，
  如果數(shù)據(jù)包是否到達的消息及時反饋回來，那么網(wǎng)絡(luò)就是通的。例如，在默認狀態(tài)下，一次“ping”操作發(fā)送4個數(shù)據(jù)包。大家可以看到，發(fā)送的數(shù)據(jù)包數(shù)量是4包，收到的也是4包（因為對方主機收到后會發(fā)回一個確認收到的數(shù)據(jù)包）。
  這充分說明了UDP協(xié)議是面向非連接的協(xié)議，沒有建立連接的過程。正因為UDP協(xié)議沒有連接的過程，所以它的通信效果高；但也正因為如此，它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息，因此有時會出現(xiàn)收不到消息的情況。

• TCP的可靠性如何保證：
  在TCP的連接中，數(shù)據(jù)流必須以正確的順序送達對方。TCP的可靠性是通過順序編號和確認（ACK）來實現(xiàn)的。TCP在開始傳送一個時段，為準備重傳而首先將該段插入到發(fā)送隊列之中，同時啟動時鐘。其后，如果收到了接受端對該段的ACK信息，就將該段從隊列中刪去。如果在時鐘規(guī)定的時間內(nèi)，ACK未返回，那么就從發(fā)送隊列中再次送出這個段。TCP在協(xié)議中就對數(shù)據(jù)可靠傳輸做了保障，握手與斷開都需要通訊雙方確認，數(shù)據(jù)傳輸也需要雙方確認成功，在協(xié)議中還規(guī)定了：分包、重組、重傳等規(guī)則；而UDP主要是面向不可靠連接的，不能保證數(shù)據(jù)正確到達目的地。

了解

A類IP地址
一個A類IP地址是指， 在IP地址的四段號碼中，第一段號碼為網(wǎng)絡(luò)號碼，剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，A類IP地址就由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”。A類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為8位，主機標(biāo)識的長度為24位，A類網(wǎng)絡(luò)地址數(shù)量較少，有126個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)可以容納主機數(shù)達1600多萬臺。
A類IP地址 地址范圍1.0.0.0到127.255.255.255[1] （二進制表示為：00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111）。最后一個是廣播地址。
A類IP地址的子網(wǎng)掩碼為255.0.0.0，每個網(wǎng)絡(luò)支持的最大主機數(shù)為256的3次方-2=16777214臺。
B類IP地址
一個B類IP地址是指，在IP地址的四段號碼中，前兩段號碼為網(wǎng)絡(luò)號碼。如果用二進制表示IP地址的話，B類IP地址就由2字節(jié)的網(wǎng)絡(luò)地址和2字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”。B類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為16位，主機標(biāo)識的長度為16位，B類網(wǎng)絡(luò)地址適用于中規(guī)等模的網(wǎng)絡(luò)，有16384個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)所能容納的計算機數(shù)為6萬多臺。
B類IP地址范圍128.0.0.0-191.255.255.255（二進制表示為：10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111）。 最后一個是廣播地址。
B類IP地址的子網(wǎng)掩碼為255.255.0.0，每個網(wǎng)絡(luò)支持的最大主機數(shù)為256的2次方-2=65534臺。
C類IP地址
一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網(wǎng)絡(luò)號碼，剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，C類IP地址就由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。C類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為24位，主機標(biāo)識的長度為8位，C類網(wǎng)絡(luò)地址數(shù)量較多，有209萬余個網(wǎng)絡(luò)。適用于小規(guī)模的局域網(wǎng)絡(luò)，每個網(wǎng)絡(luò)最多只能包含254臺計算機。
C類IP地址范圍192.0.0.0-223.255.255.255[3] （二進制表示為: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111）。
C類IP地址的子網(wǎng)掩碼為255.255.255.0，每個網(wǎng)絡(luò)支持的最大主機數(shù)為256-2=254臺
D類IP地址
D類IP地址在歷史上被叫做多播地址(multicast address)，即組播地址。在以太網(wǎng)中，多播地址命名了一組應(yīng)該在這個網(wǎng)絡(luò)中應(yīng)用接收到一個分組的站點。多播地址的最高位必須是“1110”，范圍從224.0.0.0到239.255.255.255。
特殊的網(wǎng)址
每一個字節(jié)都為0的地址（“0.0.0.0”）對應(yīng)于當(dāng)前主機；
IP地址中的每一個字節(jié)都為1的IP地址（“255．255．255．255”）是當(dāng)前子網(wǎng)的廣播地址；
IP地址中凡是以“1110”開頭的E類IP地址都保留用于將來和實驗使用。
IP地址中不能以十進制“127”作為開頭，該類地址中數(shù)字127．0．0．1到127．255．255．255用于回路測試，如：127.0.0.1可以代表本機IP地址，用“http://127.0.0.1”就可以測試本機中配置的Web服務(wù)器。
網(wǎng)絡(luò)ID的第一個8位組也不能全置為“0”，全“0”表示本地網(wǎng)絡(luò)。

IPV4和IPV6
現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運行的。IPv4的有限地址空間將被耗盡，為了擴大地址空間，擬通過IPv6以重新定義地址空間。IPv4采用32位地址長度，只有大約43億個地址，估計在2005～2010年間將被分配完畢，而IPv6采用128位地址長度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址，整個地球的每平方米面積上仍可分配1000多個地址。在IPv6的設(shè)計過程中除解決了地址短缺問題以外，還考慮了在IPv4中解決不好的其它一些問題，主要有端到端IP連接、服務(wù)質(zhì)量（QoS）、安全性、多播、移動性、即插即用等。

與IPv4相比，IPv6主要有如下一些優(yōu)勢。第一，明顯地擴大了地址空間。幾乎可以不受限制地提供IP地址，從而確保了端到端連接的可能性。第二，提高了網(wǎng)絡(luò)的整體吞吐量。由于IPv6的數(shù)據(jù)包可以遠遠超過64k字節(jié)，應(yīng)用程序可以利用最大傳輸單元（MTU），獲得更快、更可靠的數(shù)據(jù)傳輸，同時在設(shè)計上改進了選路結(jié)構(gòu)，采用簡化的報頭定長結(jié)構(gòu)和更合理的分段方法，使路由器加快數(shù)據(jù)包處理速度，提高了轉(zhuǎn)發(fā)效率，從而提高網(wǎng)絡(luò)的整體吞吐量。第三，使得整個服務(wù)質(zhì)量得到很大改善。報頭中的業(yè)務(wù)級別和流標(biāo)記通過路由器的配置可以實現(xiàn)優(yōu)先級控制和QoS保障，從而極大改善了IPv6的服務(wù)質(zhì)量。第四，安全性有了更好的保證。采用IPSec可以為上層協(xié)議和應(yīng)用提供有效的端到端安全保證，能提高在路由器水平上的安全性。第五，支持即插即用和移動性。設(shè)備接入網(wǎng)絡(luò)時通過自動配置可自動獲取IP地址和必要的參數(shù)，實現(xiàn)即插即用，簡化了網(wǎng)絡(luò)管理，易于支持移動節(jié)點。第六，更好地實現(xiàn)了多播功能。在IPv6的多播功能中增加了“范圍”和“標(biāo)志”，限定了路由范圍和可以區(qū)分永久性與臨時性地址，更有利于多播功能的實現(xiàn)。

域名，端口，IP總結(jié)

• 通俗的說，域名就相當(dāng)于一個家庭的門牌號碼，別人通過這個號碼可以很容易的找到你。如果把IP地址比作一間房子 ，端口就是出入這間房子的門。但是一個IP地址的端口可以有65536（2^16）個！端口是通過端口號來標(biāo)記的，只有整數(shù)，范圍是從0 到65535（2^16-1）。一臺擁有IP地址的主機可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)通過“IP地址+端口號”來區(qū)分不同的服務(wù)的。因為IP地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對多的關(guān)系，端口并不是一一對應(yīng)的。比如你的電腦作為客戶機訪問一臺WWW服務(wù)器時，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。

DNS即為域名解析服務(wù)。
域名解析器，是把域名轉(zhuǎn)換成主機所在IP地址的中介。通常上網(wǎng)的時候，敲入一個域名地址，電腦會首先向DNS服務(wù)器搜索相對應(yīng)的IP地址，服務(wù)器找到對應(yīng)值之后，會把IP地址返回給你的瀏覽器，這時瀏覽器根據(jù)這個IP地址發(fā)出瀏覽請求，這樣才完成了域名尋址的過程。操作系統(tǒng)會把你常用的域名IP地址對應(yīng)值保存起來，當(dāng)你瀏覽經(jīng)常光顧的網(wǎng)站時，就可以直接從系統(tǒng)的DNS緩存里提取對應(yīng)的IP地址，加快連線網(wǎng)站的速度。

1.域名
域名（Domain Name），用于在數(shù)據(jù)傳輸時標(biāo)識計算機的電子方位（有時也指地理位置，地理上的域名等）。一個域名的目的是便于記憶和溝通的一組服務(wù)器的地址（網(wǎng)站，電子郵件，F(xiàn)TP等）。

構(gòu)成
以一個常見的域名為例說明，百度網(wǎng)址是由二部分組成，標(biāo)號“baidu”是這個域名的主域名體，而最后的標(biāo)號“com”則是該域名的后綴，代表的這是一個com國際域名，是頂級域名。而前面的www.是網(wǎng)絡(luò)名，為www的域名。

DNS規(guī)定，域名中的標(biāo)號都由英文字母和數(shù)字組成，每一個標(biāo)號不超過63個字符，也不區(qū)分大小寫字母。標(biāo)號中除連字符（-）外不能使用其他的標(biāo)點符號。級別最低的域名寫在最左邊，而級別最高的域名寫在最右邊。由多個標(biāo)號組成的完整域名總共不超過255個字符。域名系統(tǒng)是分層的，允許定義的子域。域組成的至少一個字，標(biāo)簽。如果有多個標(biāo)簽，標(biāo)簽必須用點分開。

域名結(jié)構(gòu)
域名由兩個或兩個以上的詞構(gòu)成，中間由點號分隔開。最右邊的那個詞稱為頂級域名。下面是幾個常見的頂級域名及其用法：
.COM--用于商業(yè)機構(gòu)。它是最常見的頂級域名。任何人都可以注冊.COM 形式的域名。
.TOP--用于所有公司組織個人，頂級高端，事業(yè)突破。任何人都可以注冊.TOP形式的域名。
.NET--最初是用于網(wǎng)絡(luò)組織，例如因特網(wǎng)服務(wù)商和維修商。任何人都可以注冊以.NET結(jié)尾的域名。
.ORG--是為各種組織包括非盈利組織而定的，任何人都可以注冊以.ORG 結(jié)尾的域名。

國家代碼由兩個字母組成的頂級域名如.cn,.uk,.de和.jp稱為國家代碼頂級域名（ccTLDs),其中.cn是中國專用的頂級域名，其注冊歸CNNIC管理，以.cn結(jié)尾的二級域名我們簡稱為國內(nèi)域名。注冊國家代碼頂級域名下的二級域名的規(guī)則和政策與不同的國家的政策有關(guān)。您在注冊時應(yīng)咨詢域名注冊機構(gòu)，問清相關(guān)的注冊條件及與注冊相關(guān)的條款。某些域名注冊商除了提供以.com,.net和.org結(jié)尾的域名的注冊服務(wù)之外，還提供國家代碼頂級域名的注冊。ICANN并沒有特別授權(quán)注冊商提供國家代碼頂級域名的注冊服務(wù)。

2.端口
端口詳解
端口是指接口電路中的一些寄存器，這些寄存器分別用來存放數(shù)據(jù)信息、控制信息和狀態(tài)信息，相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口。電腦運行的系統(tǒng)程序，其實就像一個閉合的圓圈，但是電腦是為人服務(wù)的，他需要接受一些指令，并且要按照指令調(diào)整系統(tǒng)功能來工作，于是系統(tǒng)程序設(shè)計者，就把這個圓圈截成好多段，這些線段接口就叫端口（通俗講是斷口，就是中斷），系統(tǒng)運行到這些端口時，一看端口是否打開或關(guān)閉，如果關(guān)閉，就是繩子接通了，系統(tǒng)往下運行，如果端口是打開的，系統(tǒng)就得到命令，有外部數(shù)據(jù)輸入，接受外部數(shù)據(jù)并執(zhí)行.

"端口"是英文port的意譯，可以認為是設(shè)備與外界通訊交流的出口。端口可分為虛擬端口和物理端口，其中虛擬端口指計算機內(nèi)部或交換機路由器內(nèi)的端口，不可見。例如計算機中的80端口、21端口、23端口等。物理端口又稱為接口，是可見端口，計算機背板的RJ45網(wǎng)口，交換機路由器集線器等RJ45端口。電話使用RJ11插口也屬于物理端口的范疇。

硬件端口
CPU通過接口寄存器或特定電路與外設(shè)進行數(shù)據(jù)傳送，這些寄存器或特定電路稱之為端口。
其中硬件領(lǐng)域的端口又稱接口，如：并行端口、串行端口等。

網(wǎng)絡(luò)端口
在網(wǎng)絡(luò)技術(shù)中，端口（Port）有好幾種意思。集線器、交換機、路由器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、Serial端口等。我們這里所指的端口不是指物理意義上的端口，而是特指TCP/IP協(xié)議中的端口，是邏輯意義上的端口。

協(xié)議端口
在Internet上，各主機間通過TCP/IP協(xié)議發(fā)送和接收數(shù)據(jù)包，各個數(shù)據(jù)包根據(jù)其目的主機的ip地址把數(shù)據(jù)包順利的傳送到目的主機。大多數(shù)操作系統(tǒng)都支持多程序（進程）同時運行，那么目的主機應(yīng)該把接收到的數(shù)據(jù)包傳送給眾多同時運行的進程中的哪一個呢？

端口機制引入。
本地操作系統(tǒng)會給那些有需求的進程分配協(xié)議端口（protocol port，即我們常說的端口），每個協(xié)議端口由一個正整數(shù)標(biāo)識，如：80等。當(dāng)目的主機接收到數(shù)據(jù)包后，將根據(jù)報文首部的目的端口號，把數(shù)據(jù)發(fā)送到相應(yīng)端口，而與此端口相對應(yīng)的那個進程將會領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來。不光接受數(shù)據(jù)包的進程需要開啟它自己的端口，發(fā)送數(shù)據(jù)包的進程也需要開啟端口，這樣，數(shù)據(jù)包中將會標(biāo)識有源端口，以便接受方能順利地回傳數(shù)據(jù)包到這個端口。

端口詳解
主機發(fā)送數(shù)據(jù)包時要將不同的封包發(fā)給不同的服務(wù)來處理，每種網(wǎng)絡(luò)的服務(wù)功能是不相同，
當(dāng)你的主機同時開啟了FTP與WWW服務(wù)時，別人送來的資料封包，就會依照TCP上面的port號碼來給FTP這個服務(wù)或者是WWW這個服務(wù)來處理。經(jīng)過TCP三次握手之后，server端主機端口是固定的，例如WWW選擇80而FTP則以21為正常的聯(lián)機信道，client端的port通常是高于1024的隨機取得的port。

端口類型
根據(jù)提供服務(wù)類型，端口分為TCP端口，UDP端口。由于TCP和UDP兩個協(xié)議是獨立的，因此各自的端口號也相互獨立，比如TCP有235端口，UDP也可以有235端口，兩者并不沖突。
1.周知端口（Well Known Ports）
周知端口范圍從0到1023，其中80端口分配給WWW服務(wù)，21端口分配給FTP服務(wù)等。網(wǎng)絡(luò)服務(wù)是可以使用其他端口號的，如果不是默認的端口號則應(yīng)該在地址欄上指定端口號，比如使用“8080”作為WWW服務(wù)的端口，則需要在地址欄里輸入“網(wǎng)址：8080”。但是有些系統(tǒng)協(xié)議使用固定的端口號，它是不能被改變的，比如139端口專門用于NetBIOS與TCP/IP之間的通信，不能手動改變。
2.動態(tài)端口（Dynamic Ports）
動態(tài)端口的范圍是從49152到65535。之所以稱為動態(tài)端口，是因為它 一般不固定分配某種服務(wù)，而是動態(tài)分配。
3.注冊端口
端口1024到49151，分配給用戶進程或應(yīng)用程序。這些進程主要是用戶選擇安裝的一些應(yīng)用程序，而不是已經(jīng)分配好了公認端口的常用程序。這些端口在沒有被服務(wù)器資源占用的時候，可以用用戶端動態(tài)選用為源端口。

黑客利用
一些端口常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統(tǒng)進行攻擊，以下是計算機端口的介紹以及防止被黑客攻擊的簡要辦法。
8080端口
端口說明：8080端口同80端口，是被用于WWW代理服務(wù)的，可以實現(xiàn)網(wǎng)頁瀏覽，經(jīng)常在訪問某個網(wǎng)站或使用代理服務(wù)器的時候，會加上“：8080”端口號。
端口漏洞：8080端口可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該端口進行攻擊。
操作建議：一般我們是使用80端口進行網(wǎng)頁瀏覽的，為了避免病毒的攻擊，我們可以關(guān)閉該端口。

image.png

非法入侵
簡單說來，非法入侵的方式可粗略分為4種：
1、掃描端口，通過已知的系統(tǒng)Bug攻入主機。
2、種植木馬，利用木馬開辟的后門進入主機。
3、采用數(shù)據(jù)溢出的手段，迫使主機提供后門進入主機。
4、利用某些軟件設(shè)計的漏洞，直接或間接控制主機。

掃描端口最普遍；
我們可以限制所有的端口，只對部分端口（比如WWW端口80、FTP端口21）開放，其余全部關(guān)閉。
對于采用Windows 2000或XP的用戶來說，不需要安裝其他軟件，可以利用“TCP/IP篩選”功能限制服務(wù)器的端口。具體設(shè)置如下：
1、右鍵點擊“網(wǎng)上鄰居”---“屬性”---“本地連接”（如果是撥號上網(wǎng)用戶，選擇“我的連接”圖標(biāo)），彈出“本地連接狀態(tài)”對話框。
2、點擊[屬性]按鈕，彈出“本地連接屬性”，選擇“此連接使用下列項目”中的“Internet協(xié)議（TCP/IP）”，然后點擊[屬性]按鈕。
3、在彈出的“Internet協(xié)議（TCP/IP）”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP 設(shè)置”中，選擇“選項”標(biāo)簽，選中“TCP/IP篩選”，然后點擊[屬性]按鈕。
4、在彈出的“TCP/IP篩選”對話框里選擇“啟用TCP/IP篩選”的復(fù)選框，然后把左邊“TCP端口”上的“只允許”選上。
這樣可以來添加或刪除您的TCP或UDP或IP的各種端口了。添加或者刪除完畢，重新啟動機器以后，您的服務(wù)器就被保護起來了。
最后，提醒個人用戶，如果您只上網(wǎng)瀏覽的話，可以不添加任何端口。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具，比如OICQ的話，就要把“4000”這個端口打開，同理，如果發(fā)現(xiàn)某個常用的網(wǎng)絡(luò)工具不能起作用的時候，
請搞清它在您主機所開的端口，然后在“TCP /IP“里把此端口打開。

重要的服務(wù)器端口：Active Directory（活動目錄）
A活動目錄服務(wù)是Windows Server 2000操作系統(tǒng)平臺的中心組件之一。理解活動目錄對于理解Windows Server 2000的整體價值是非常重要的。

常見服務(wù)劃分
劃分為使用TCP端口（面向連接如打電話）和使用UDP端口（無連接如寫信）兩種。
網(wǎng)絡(luò)中可以被命名和尋址的通信端口是操作系統(tǒng)的一種可分配資源。由網(wǎng)絡(luò)OSI七層協(xié)議可知，
傳輸層與網(wǎng)絡(luò)層最大的區(qū)別是傳輸層提供進程通信能力，網(wǎng)絡(luò)通信的最終地址不僅包括主機地址，還包括可描述進程的某種標(biāo)識。所以TCP/IP協(xié)議提出的協(xié)議端口，可以認為是網(wǎng)絡(luò)通信進程的一種標(biāo)識符。
應(yīng)用程序（調(diào)入內(nèi)存運行后一般稱為：進程）通過系統(tǒng)調(diào)用與某端口建立連接（binding，綁定）后，傳輸層傳給該端口的數(shù)據(jù)都被相應(yīng)的進程所接收，相應(yīng)進程發(fā)給傳輸層的數(shù)據(jù)都從該端口輸出。

在TCP/IP協(xié)議的實現(xiàn)中，端口操作類似于一般的I/O操作，進程獲取一個端口，相當(dāng)于獲取本地唯一的I/O文件，可以用一般的讀寫方式訪問類似于文件描述符，每個端口都擁有一個叫端口號的整數(shù)描述符，用來區(qū)別不同的端口。由于TTCP和UDP是獨立的軟件模塊，各自的端口號也相互獨立。如TCP有一個255號端口，UDP也可以有一個255號端口，兩者并不沖突。

端口號有兩種基本分配方式：第一種叫全局分配是一種集中分配方式，由一個公認權(quán)威的中央機構(gòu)根據(jù)用戶需要進行統(tǒng)一分配，并將結(jié)果公布于眾，第二種是本地分配，又稱動態(tài)連接，即進程需要訪問傳輸層服務(wù)時，向本地操作系統(tǒng)提出申請，操作系統(tǒng)返回本地唯一的端口號，進程再通過合適的系統(tǒng)調(diào)用，將自己和該端口連接起來（binding，綁定）。TCP/IP將端口號分為兩部分，少量的作為保留端口，以全局方式分配給服務(wù)進程。每一個標(biāo)準服務(wù)器都擁有一個全局公認的端口叫周知端口，即使在不同的機器上，其端口號也相同。剩余的為自由端口，以本地方式進行分配。TCP和UDP規(guī)定，小于256的端口才能作為保留端口。

系統(tǒng)管理員重定向端口是把一個端口重定向到另一個地址。例如HTTP端口是80，不少人將它重定向到另一個端口，如8080。實現(xiàn)重定向是為了隱藏公認的默認端口，降低受破壞率。大多數(shù)端口重定向與原端口有相似之處，例如多數(shù)HTTP端口由80變化而來：81，88，8000。同樣POP的端口原來在110，也常被重定向到1100。也有不少情況是選取統(tǒng)計上有特別意義的數(shù)，象1234，23456，34567等。許多人有其它原因選擇奇怪的數(shù)，42，69，666。越來越多的遠程控制木馬采用相同的默認端口。如NetBus的默認端口是12345。BlakeR.Swopes指出使用重定向端口還有一個原因，在UNIX系統(tǒng)上，如果你想偵聽1024以下的端口需要有root權(quán)限。如果你沒有root權(quán)限而又想開web服務(wù)，你就需要將其安裝在較高的端口。此外，一些ISP的防火墻將阻擋低端口的通訊，這樣的話即使你擁有整個機器你還是得重定向端口。

保護端口
查看：經(jīng)常用命令或軟件查看本地所開放的端口，看是否有可疑端口；
判斷：如果開放端口中有你不熟悉的，應(yīng)該馬上查找端口大全或木馬常見端口等資料（網(wǎng)上多的很），看看里面對你那個可疑端口的作用描述，或者通過軟件查看開啟此端口的進程來進行判斷；
關(guān)閉：如果真是木馬端口或者資料中沒有這個端口的描述，那么應(yīng)該關(guān)閉此端口，你可以用防火墻來屏蔽此端口，也可以用本地連接－TCP/IP－高級－選項－TCP/IP篩選，啟用篩選機制來篩選端口；
注意：判斷時候要慎重，因為一些動態(tài)分配的端口也容易引起你多余的懷疑，這類端口一般比較低，且連續(xù)。還有，一些狡猾的后門軟件，他們會借用80等一些常見端口來進行通信（穿透了防火墻），不輕易運行陌生程序才是關(guān)鍵。

怎樣查看端口
一臺服務(wù)器有大量的端口在使用，怎么來查看端口呢？有兩種方式：一種是利用系統(tǒng)內(nèi)置的命令，一種是利用第三方端口掃描軟件。
1.用“netstat /an”查看端口狀態(tài)
在Windows 2000/XP中，可以在命令提示符下使用“netstat /an”查 看系統(tǒng)端口狀態(tài)，可以列出系統(tǒng)正在開放的端口號及其狀態(tài)．
2.用第三方端口掃描軟件
第三方端口掃描軟件有許多，這里以“Fport” 為例講解?！癋port”在命令提示符下使用，運行結(jié)果與“netstat -an”相似，但是它不僅能夠列出正在使用的端口號及類型，還可以列出端口被哪個應(yīng)用程序使用。

image.png

IP

IP是怎樣實現(xiàn)網(wǎng)絡(luò)互連的？

各個廠家生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備，它們相互之間不能互通，原因是因為它們所傳送數(shù)據(jù)的基本單元（技術(shù)上稱之為“幀”）的格式不同。IP協(xié)議實際上是一套由軟件程序組成的協(xié)議軟件，它把各種不同“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)報”格式，，使所有各種計算機都能在因特網(wǎng)上實現(xiàn)互通，即具有“開放性”的特點。數(shù)據(jù)報也是分組交換的一種形式，就是把所傳送的數(shù)據(jù)分段打成“包”，再傳送出去。但是，與傳統(tǒng)的“連接型”分組交換不同，它屬于“無連接型”，是把打成的每個“包”（分組）都作為一個“獨立的報文”傳送出去，所以叫做“數(shù)據(jù)報”。這樣，在開始通信之前就不需要先連接好一條電路，各個數(shù)據(jù)報不一定都通過同一條路徑傳輸，所以叫做“無連接型”。每個數(shù)據(jù)報都有報頭和報文這兩個部分，報頭中有目的地址等必要內(nèi)容，使每個數(shù)據(jù)報不經(jīng)過同樣的路徑都能準確地到達目的地。在目的地重新組合還原成原來發(fā)送的數(shù)據(jù)。IP數(shù)據(jù)報的最大長度可達65535個字節(jié)。

IP地址的分配
TCP/IP協(xié)議需要針對不同的網(wǎng)絡(luò)進行不同的設(shè)置，且每個節(jié)點一般需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認網(wǎng)關(guān)”。不過，可以通過動態(tài)主機配置協(xié)議（DHCP），給客戶端自動分配一個IP地址?；ヂ?lián)網(wǎng)上的IP地址統(tǒng)一由一個叫“ICANN”（Internet Corporation for Assigned Names and Numbers，互聯(lián)網(wǎng)賦名和編號公司）的組織來管理。
IP地址現(xiàn)由因特網(wǎng)名字與號碼指派公司ICANN（Internet Corporation for Assigned Names and Numbers）分配。
InterNIC：負責(zé)美國及其他地區(qū)；
ENIC：負責(zé)歐洲地區(qū)；
APNIC（Asia Pacific Network Information Center）：　我國用戶可向APNIC申請（要繳費）
PS：1998年，APNIC的總部從東京搬遷到澳大利亞布里斯班。
負責(zé)A類IP地址分配的機構(gòu)是ENIC
負責(zé)北美B類IP地址分配的機構(gòu)是InterNIC
負責(zé)亞太B類IP地址分配的機構(gòu)是APNIC

IP網(wǎng)絡(luò)段
IP地址根據(jù)網(wǎng)絡(luò)ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。
查找ip有個cmd命令：tracert 后面加ip地址，可以查所經(jīng)過的路由!

局域網(wǎng)的IP
在一個局域網(wǎng)中，有兩個IP地址比較特殊，一個是網(wǎng)絡(luò)號，一個是廣播地址。網(wǎng)絡(luò)號是用于三層尋址的地址，它代表了整個網(wǎng)絡(luò)本身；另一個是廣播地址，它代表了網(wǎng)絡(luò)全部的主機。網(wǎng)絡(luò)號是網(wǎng)段中的第一個地址，廣播地址是網(wǎng)段中的最后一個地址，這兩個地址是不能配置在計算機主機上的。例如在192.168.0.0，255.255.255.0這樣的網(wǎng)段中，網(wǎng)絡(luò)號是192.168.0.0，廣播地址是192.168.0.255。因此，在一個局域網(wǎng)中，能配置在計算機中的地址比網(wǎng)段內(nèi)的地址要少兩個（網(wǎng)絡(luò)號、廣播地址），這些地址稱之為主機地址。在上面的例子中，主機地址就只有192.168.0.1至192.168.0.254可以配置在計算機上了。

查任意人IP
主動查對方的IP
這種查任意一個人IP地址的基本思路是：若想知道對方的地址，只需設(shè)法讓對方訪問自己的IP地址就可以了，一旦對方來訪問，也就建立了一個SOCKET連接，我們就可以輕松地捕獲他(她)的IP地址。
當(dāng)然前提他得在線。
第一步：申請一個轉(zhuǎn)向域名，如126com等，并在網(wǎng)上做一個主頁(主頁無論怎么簡單都可以，目的是為了查IP地址嘛)；
第二步：在你想查別人IP的時候，到你申請域名的地方，將鏈接轉(zhuǎn)到你的IP；
第三步：打開查IP地址的軟件
第四步：告訴那個你想查其IP地址的人，想辦法讓他去你的網(wǎng)站看看，給他這個轉(zhuǎn)向域名；
第五步：當(dāng)他輸入此網(wǎng)址以后，域名會自動指向你的IP，因此你就能知道他的IP了；
第六步：當(dāng)你查到他的IP地址后，再將轉(zhuǎn)向的地址改為你網(wǎng)站的地址，達到隱藏的目的。

2.被動查對方IP
如果你想查那個掃你電腦的人的IP，可用下面的方法。
一種做法是用天網(wǎng)，用軟件默認的規(guī)則即可。如果有人掃描你的電腦，那么在“日志”中就可以看到那個掃你的人的IP了，他掃描你電腦的哪個端口也可從中看出。
另外一種做法是用黑客陷阱軟件，這些軟件可以欺騙對方你的某些端口已經(jīng)打開，讓他誤以為你已經(jīng)中了木馬，當(dāng)他與你的電腦產(chǎn)生連接時，他的IP就記錄在這些軟件中了。

設(shè)置本機IP
開始 -> 運行 -> cmd -> ipconfig /all　可以查詢本機的 ip 地址，以及子網(wǎng)掩碼、網(wǎng)關(guān)、物理地址（Mac 地址）、DNS 等詳細情況。

image.png

設(shè)置本機的IP地址可以通過：網(wǎng)上鄰居 -> 本地連接 -> 屬性 -> TCP/IP 就可以開始設(shè)置了。

子網(wǎng)的計算
一個主機的IP地址是202.112.14.137，掩碼是255.255.255.224，要求計算這個主機所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和廣播地址。
常規(guī)辦法是把這個主機地址和子網(wǎng)掩碼都換算成二進制數(shù)，兩者進行邏輯與運算后即可得到網(wǎng)絡(luò)地址。其實大家只要仔細想想，可以得到另一個方法：255.255.255.224的掩碼所容納的IP地址有256－224=32個（包括網(wǎng)絡(luò)地址和廣播地址），那么具有這種掩碼的網(wǎng)絡(luò)地址一定是32的倍數(shù)。而網(wǎng)絡(luò)地址是子網(wǎng)IP地址的開始，廣播地址是結(jié)束，可使用的主機地址在這個范圍內(nèi)，因此略小于137而又是32的倍數(shù)的只有128，所以得出網(wǎng)絡(luò)地址是202.112.14.128。而廣播地址就是下一個網(wǎng)絡(luò)的網(wǎng)絡(luò)地址減1。而下一個32的倍數(shù)是160，因此可以得到廣播地址為202.112.14.159。

根據(jù)每個網(wǎng)絡(luò)的主機數(shù)量進行子網(wǎng)地址的規(guī)劃和計算子網(wǎng)掩碼。比如一個子網(wǎng)有10臺主機，那么對于這個子網(wǎng)就需要10+1+1+1=13個IP地址。（注意加的第一個1是指這個網(wǎng)絡(luò)連接時所需的網(wǎng)關(guān)地址，接著的兩個1分別是指網(wǎng)絡(luò)地址和廣播地址。）13小于16（16等于2的4次方），所以主機位為4位。而256－16=240，所以該子網(wǎng)掩碼為255.255.255.240。如果一個子網(wǎng)有14臺主機，不少同學(xué)常犯的錯誤是：依然分配具有16個地址空間的子網(wǎng)，而忘記了給網(wǎng)關(guān)分配地址。這樣就錯誤了，因為14+1+1+1=17 ，大于16，所以我們只能分配具有32個地址（32等于2的5次方）空間的子網(wǎng)。這時子網(wǎng)掩碼為：255.255.255.224。

子網(wǎng)、超網(wǎng)和無類域間路由
同一網(wǎng)絡(luò)的計算機分配不同的IP地址，就可以提高網(wǎng)絡(luò)傳輸效率。事實上，同一網(wǎng)絡(luò)內(nèi)的計算機仍然處于同一廣播域，廣播包的數(shù)量不會由于IP地址的不同而減少，所以，僅僅是為計算機指定不同網(wǎng)段，并不能實現(xiàn)劃分廣播域的目的。若欲減少廣播域，最根本的解決辦法就是劃分VLAN，然后為每個VLAN分別指定不同的IP網(wǎng)段。傳統(tǒng)IP地址分類的缺點是不能在網(wǎng)絡(luò)內(nèi)部使用路由，這樣一來，對于比較大的網(wǎng)絡(luò)，例如一個A類網(wǎng)絡(luò)，會由于網(wǎng)絡(luò)中主機數(shù)量太多而變得難以管理。為此，引入子網(wǎng)掩碼(NetMask)，從邏輯上把一個大網(wǎng)絡(luò)劃分成一些小網(wǎng)絡(luò)。子網(wǎng)掩碼是由一系列的1和0構(gòu)成，通過將其同IP地址做“與”運算來指出一個IP地址的網(wǎng)絡(luò)號是什么。對于傳統(tǒng)IP地址分類來說，A類地址的子網(wǎng)掩碼是255.0.0.0；B類地址的子網(wǎng)掩碼是255.255.0.0；C類地址的子網(wǎng)掩碼是255.255.255.0。例如，如果要將一個B類網(wǎng)絡(luò)166.111.0.0劃分為多個C類子網(wǎng)來用的話，只要將其子網(wǎng)掩碼設(shè)置為255.255.255.0即可，這樣166.111.1.1和166.111.2.1就分屬于不同的網(wǎng)絡(luò)了。像這樣，通過較長的子網(wǎng)掩碼將一個網(wǎng)絡(luò)劃分為多個網(wǎng)絡(luò)的方法就叫做劃分子網(wǎng)(Subnetting)。

在選擇專用（私有）IP地址時，應(yīng)當(dāng)注意以下幾點：

• 1、為每個網(wǎng)段都分配一個C類IP地址段，建議使用192.168.2.0--192.168.254.0段IP地址。由于某些網(wǎng)絡(luò)設(shè)備（如寬帶路由器或無線路由器）或應(yīng)用程序（如ICS）擁有自動分配IP地址功能，而且默認的IP地址池往往位于192.168.0.0和192.168.1.0段，因此，在采用該IP地址段時，往往容易導(dǎo)致IP地址沖突或其他故障。所以，除非必要，應(yīng)當(dāng)盡量避免使用上述兩個C類地址段。
• 2、可采用C類地址的子網(wǎng)掩碼，如果有必要，可以采用變長子網(wǎng)掩碼。通常情況下，不要采用過大的子網(wǎng)掩碼，每個網(wǎng)段的計算機數(shù)量都不要超過250臺計算機。同一網(wǎng)段的計算機數(shù)量越多，廣播包的數(shù)量越大，有效帶寬就損失得越多，網(wǎng)絡(luò)傳輸效率也越低。
• 3、即使選用10.0.0.1--10.255.255.254或172.16.0.1--172.31.255.254段IP地址，也建議采用255.255.255.0作為子網(wǎng)掩碼，以獲取更多的IP網(wǎng)段，并使每個子網(wǎng)中所容納的計算機數(shù)量都較少。當(dāng)然，如果必要，可以采用變長子網(wǎng)掩碼，適當(dāng)增加可容納的計算機數(shù)量。
• 4、為網(wǎng)絡(luò)設(shè)備的管理WLAN分配一個獨立的IP地址段，以避免發(fā)生與網(wǎng)絡(luò)設(shè)備管理IP的地址沖突，從而影響遠程管理的實現(xiàn)?；谕瑯拥脑颍惨獙⑺械姆?wù)器劃分至一個獨立的網(wǎng)段。超網(wǎng)(Supernetting)是同子網(wǎng)類似的概念，它通過較短的子網(wǎng)掩碼將多個小網(wǎng)絡(luò)合成一個大網(wǎng)絡(luò)。例如，一個單位分到了8個C類地址：202.120.224.0 ～ 202.120.231.0，只要將其子網(wǎng)掩碼設(shè)置為255.255.248.0，就能使這些C類網(wǎng)絡(luò)相通。由于因特網(wǎng)上主機數(shù)量的爆炸性增長，傳統(tǒng)IP地址分類的缺陷使得大量空置IP地址浪費，造成IP地址資源出現(xiàn)了匱乏，同時網(wǎng)絡(luò)數(shù)量的增長使路由表太大而難以管理。對于不少擁有數(shù)百臺主機的公司而言，分配一個B類地址太浪費，而分配一個C類地址又不夠，因此只能分配多個C類地址，但這又加劇了路由表的膨脹。在這樣的背景下，出現(xiàn)了無類域間路由(CIDR Classless Inter-Domain Routing)，以解決這一問題。在CIDR中，地址根據(jù)網(wǎng)絡(luò)拓撲來分配，可以將連續(xù)的一組網(wǎng)絡(luò)地址分配給一家公司，并使整組地址作為一個網(wǎng)絡(luò)地址(比如使用超網(wǎng)技術(shù))，在外部路由表上只有一個路由表項。這樣既解決了地址匱乏問題，又解決了路由表膨脹的問題。另外，CIDR還將整個世界分為四個地區(qū)，給每個地區(qū)分配了一段連續(xù)的C類地址，分別是：歐洲(194.0.0.0～195.255.255.255)、北美(198.0.0.0～199.255.255.255)、中南美(200.0.0.0～201.255.255.255)和亞太(202.0.0.0～203.255.255.255)。這樣，當(dāng)一個亞太地區(qū)以外的路由器收到前8位為202或203的數(shù)據(jù)報時，它只需要將其放到通向亞太地區(qū)的路由即可，而對后24位的路由則可以在數(shù)據(jù)報到達亞太地區(qū)后再進行處理，這樣就大大緩解了路由表膨脹的問題。