IP地址說明

IP地址是一個(gè)32位的二進(jìn)制數(shù)，由ip數(shù)據(jù)包組成，用來記錄每臺(tái)設(shè)備的地址標(biāo)識(shí)符。實(shí)現(xiàn)不同網(wǎng)段之間通訊。

IP地址的分類

• 按IP地址范圍劃分
  地址分類 IP網(wǎng)段
  A/8 1.0.0.0-126.0.0.0(0.0.0.0,127.0.0.0 保留地址)
  B/16 128.0.0.0-191.254.0.0
  C/24 192.0.0.0-223.255.254.0
  D組播 224.0.0.0-239.255.255.255
  E廣播 240.0.0.0-255.255.255.254
• 按地址用途進(jìn)行分類
  私有地址：
  A 10.0.0.0-10.255.255.255
  B 172.16.0.0-172.31.255.255
  C 192.168.0.0-192.168.255.255
  公網(wǎng)地址：全球地址唯一
• 按照IP地址通訊方式劃分
  單播地址：A,B,C
  組播地址:D
  廣播地址：E

進(jìn)制轉(zhuǎn)換練習(xí)

舉例：

(1)11000000.00010001.11101000.00000011 二進(jìn)制轉(zhuǎn)為十進(jìn)制
第一位：
11000000
10000000 128     01000000  64
第二位：
00010001
00010000  16     00000001 1
第三位：
11101000  
10000000  128    01000000   64    00100000   32   00001000   8
第四位：
00000011
00000010  2  00000001 1
11000000.00010001.11101000.00000011 == 192.17.232.3
(2)172.32.9.6
10101100.00100000.00001001.00000110

子網(wǎng)劃分

• 不劃分子網(wǎng)的問題：
  1> 網(wǎng)絡(luò)地址浪費(fèi)，這里主要說的是公網(wǎng)地址浪費(fèi)；
  2> 容易產(chǎn)生大量廣播，影響服務(wù)器主機(jī)性能；
  3> 路由器負(fù)載壓力加大；
• 子網(wǎng)劃分練習(xí)
  172.16.0.0/18
  1)可以劃分幾個(gè)子網(wǎng) 每個(gè)子網(wǎng)網(wǎng)絡(luò)地址?
  4個(gè)，172.16.0.0，172.16.64.0，172.16.128.0，172.16.192.0
  2)子網(wǎng)掩碼?
  255.255.192.0
  3)每個(gè)子網(wǎng) 主機(jī)地址范圍
  172.16.0.0 172.16.0.1-172.16.0.63 62個(gè)主機(jī)可用
  172.16.64.0 172.16.64.1-172.16.64.127
  172.16.128.0 172.16.128.1-172.19.128.191
  172.16.192.0 172.16.192.1-172.16.192.253

ARP協(xié)議原理

地址解析協(xié)議，即ARP（Address Resolution Protocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。
概念：建立IP和MAC地址的對(duì)應(yīng)關(guān)系
說明：
發(fā)送ARP請(qǐng)求和回復(fù)信息，獲取訪問主機(jī)的MAC地址；
構(gòu)建ARP表，構(gòu)建ip-mac記錄信息；
實(shí)現(xiàn)減少?gòu)V播包的產(chǎn)生；
原理：
首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè) ARP列表，以表示IP地址和MAC地址的對(duì)應(yīng)關(guān)系。當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會(huì)首先檢查自己 ARP列表中是否存在該 IP地址對(duì)應(yīng)的MAC地址，如果有，就直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，查詢此目的主機(jī)對(duì)應(yīng)的MAC地址。此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個(gè) ARP響應(yīng)數(shù)據(jù)包，告訴對(duì)方自己是它需要查找的MAC地址；源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。
動(dòng)態(tài)ARP:動(dòng)態(tài)更新或者添加ARP表信息，定期更新(默認(rèn))
應(yīng)用場(chǎng)景：網(wǎng)絡(luò)中主機(jī)會(huì)經(jīng)常發(fā)生變化，例如辦公環(huán)境
靜態(tài)ARP:手工配置,ARP表信息
應(yīng)用場(chǎng)景：數(shù)據(jù)中心IDC
"主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；
收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。
地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，使其發(fā)送的信息無法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。
ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等。相關(guān)協(xié)議有RARP、代理ARP。
NDP用于在IPv6中代替地址解析協(xié)議。"