第5章 IP地址和子网划分(2)_IP地址分类和NAT技术

时间:2023-09-22 23:56:32

3. IP地址的分类

(1)五类IP地址

第5章 IP地址和子网划分(2)_IP地址分类和NAT技术

(2)数轴表示法

第5章 IP地址和子网划分(2)_IP地址分类和NAT技术

4. 保留地址

(1)网段的地址:主机ID全0。如192.168.100.0/24,其中的192.168.10.0指的是网段。

(2)广播地址主机ID全1。指该网段中的全部主机

  ①如果计算机发送数据包使用的主机ID全是1的IP地址,数据链路层地址用广播地址FF-FF-FF-FF-FF-FF。

  ②同一网段计算机名的解析需要发送名称解析的广播包。如目标地址192.168.10.255/24,MAC地址FF-FF-FF-FF-FF-FF,这样该网段中的计算机都会收到。

(3)本地环回地址(Loopback Address):127.0.0.1,指的是本机地址。一般用于测试使用。

  ①环回地址127.x.x.x是本机的环回地址,指主机IP堆栈内部的IP地址,主要用于网络软件测试及本地机进程间通信。如果计算机的TCP/IP协议栈工作正常,即便没有网卡也能ping通该网段地址(如127.12.32.14)

  ②无论,一旦使用环回地址发送数据,协议软件立即返回,不进行任何网络传输

  ③可以利用该地址访问自己的共享资源或网站。

(4)自动私有IP地址:169.254.0.0~169.254.255.255

  ①Window2000以后,如果计算机无法获取IP地址,则自动配置成169.254.x.x/16。

  ②这样可以保证所有这些被分配到该网段的计算机之间能够通讯

  ③一旦在网络的找到可以分配IP地址的DHCP服务器,则该地址会被DHCP服务器分配到的地址所取代。

(5)IP地址冲突:0.0.0.0.如果计算机的IP地址和网络中的计算机地址冲突。使用ipconfig命令看到的就是0.0.0.0,子网掩码为0.0.0.0。

【实战】1.本地环回地址

(1)ping 127.0.0.0/8这个网段中的任何一个IP都可以ping通。如ping 127.12.32.12(注意:win2003操作系统中ping127网段的任何IP,都是从127.0.0.1返回数据包)

(2)禁用网卡,再ping该网段中的任何一个IP,结果照样ping通。说明TCP/IP协议栈工作正常,同时也说明访问该地址不产生流量。

(3)访问本机共享资源:\\127.0.0.1(可在资源管理器的地址栏或“运行”命令中输入)

(4)远程桌面:mstsc,然后用127.0.0.1测试。

【实战】2.给本网段发送广播

(1)如本机IP:192.168.1.108/24,当ping 192.168.1.255时发会送ICMP请求的广播帧。网络中所有计算机都能收到,并回复一个ICMP响应包。

5. 私网地址和公网地址

5.1 公网地址

(1)Inernet网络上的主机,都需要使用IP地址进行通信,这要求使用的IP全球唯一。

(2)公网地址由InterNIC(因特网信息中心)分配和管理。各级ISP使用的公网地址要向该机构申请,由InterNIC统一发放,确保地址块不冲突。

5.2 私网地址

(1)私网IP地址

  ①A类:10.0.0.0/8,保留了一个A类网络。(该网络的最大主机数量为256*256*256-2)

  ②B类:172.16.0.0/16~172.31.0.0/16,保留了16个B类网络。(每个网络最大主机数量为256*256-2台)

  ③C类:192.168.0.0/24~192.168.255.0/24,保留了256个C类网络(每个网络最大主机数量为256-2台)

(2)NAT(网络地址转换)

第5章 IP地址和子网划分(2)_IP地址分类和NAT技术

  ①私网地址通过NAT技术访问Internet。一般路由器具有NAT功能,其中维护着一张端口转换路由表如(上图如示)。用来记录内网计算机端口地址公网端口地址的映射关系。

  ②只要内网有到Internet上的流量,就会在该表中添加记录。将数据包的源IP和源端口(10.0.0.2/1035)替换成公网的IP和端口(11.1.5.25/40000)(说明,公网的端口由路由器统一分配,确保端口唯一)。

  ③当数据包回来时,再根据这张表将数据包的目标地址和端口(11.1.5.25/40000)替换成私网IP和端口(10.0.0.2/1035),发送给内网的计算机。