第五章IPV4地址解析

第5章IPV4地址——《网络协议分析》计算机与通信工程学院熊坤主要内容引言分类编址无分类编址特殊地址NAT什么是IP地址？即因特网地址，用在IP层，识别每一个连接到因特网设备的标识符。具有唯一性。即每个IP地址仅能定义一个到因特网的连接。IPv4的地址空间？记法：二进制记法（基2）:01110101100101010001110111101010点分十进制记法（基256）:128.11.3.31十六进制记法（基16）:练习转换为点分十进制:11000001100000110001101111111111转换为二进制：231.219.139.111下列地址是否有错？111.56.045.78221.34.7.8.2075.45.301.1411100010.23.14.67100000010000101100001011111011110X810B0BEF或810B0BEF16地址段已知首地址和末地址，如何求地址段的地址数？已知首地址和地址段的地址数，如何求末地址？例：首地址为146.102.29.0，末地址为146.102.32.255，则该地址段的地址数是多少？减完再计算例：首地址为14.11.45.96，该地址段的地址数是32个，则它的末地址是什么？地址数减1后，加上首地址地址的非、与、或运算Internet地址的层次Internet地址结构Internet网络1网络nIP地址网络号主机号编址方式:32比特=(netid+hostid）Internet地址也体现了分层思想IP地址和MAC地址的区别32-bitIP地址:网络层地址用于使数据报到达目的IP子网层次地址，不可移动（主机从一个网络移动到另一个网络，主机IP地址会变，取决于节点联系的子网，像邮政地址）MAC(或LAN或物理)地址:链路层地址,48bit（6字节，248种可能），由IEEE管理分配用于使数据报从一个接口到达另一个物理连接的接口(同一个网络内)MAC地址(对多数LAN)烧在了网络适配器ROM中（永久且唯一）扁平地址，具有可移动性（能够将网卡从一个LAN移动到另一个LAN，其MAC地址不变，像居民身份证号）注意IP地址的实质：IP地址标识的不是一台主机，而是到一个网络的一条连接。特殊IP地址网络地址：主机号全0；直接广播地址：主机号全‘1’有限广播地址：32位全‘1’；这个地址不能被路由器转发。回送地址：127.*.*.*，用于网络软件测试及本机进程间的通信本网络本主机地址：32位全“0”，表示当前网络的本主机本网络特定主机：网络地址全“0”，表示本网络特定主机特殊地址NETIDHOSTID源地址或目的地址示例说明网络地址特定的全0都不是不分配给任何主机，仅用于表示某个网络的网络地址；例：202.114.206.0直接广播地址特定的全1目的地址不分配给任何主机，用作广播地址，对应分组传递给该网络中的所有结点（能否执行广播，则依赖于支撑的物理网络是否具有广播的功能）；例：202.114.206.255受限广播地址全1全1目的地址称为有限广播地址，通常由无盘工作站启动时使用，希望从网络IP地址服务器处获得一个IP地址；例：255.255.255.255本网络的本主机地址全0全0源地址表示本身本机地址，仅在系统启动时允许使用，并且永远不是一个有效的目的地址；例：0.0.0.0本网络的特定主机地址全0特定的目的地址本网络的特定主机；例：0.0.0.126回送地址127任意目的地址常用于本机上软件测试和本机上网络应用程序之间的通信地址；例：127.0.0.1localhost私有地址10.0.0.0/8：10.0.0.0～10.255.255.255172.16.0.0/12：172.16.0.0～172.31.255.255192.168.0.0/16：192.168.0.0～192.168.255.255注：这类地址在Internet上是不能出现的。这些地址被大量用于企业内部网络中。一些宽带路由器，也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连，因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时，要使用地址翻译(NAT)，将私有地址翻译成公用合法地址。其它特殊IP地址169.254.x.x如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Windows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址，十有八九是你的网络不能正常运行了。IP地址编址方法经历的阶段分类的IP地址：最基本的编址方法，1981年通过。其缺点：地址浪费，地址空间利用率低给每个物理网络分配一个网络号会使路由表变得太大而使网络性能变坏两级IP地址不够灵活子网的划分：对最基本编制方法的改进，1985年通过。CIDR（无类别域际路由选择）：新方法，1993年提出并得到推广应用。Internet编址管理机构InterNICAPNICARINRIPEAfiNICLATNICCNNICKRNICTWNICNIC大多都提供whois查询服务以提供IP地址所属者的信息。和中国最相关的提供whois服务的机构及其网址提供Whois服务的机构网络地址InterNIC的子机构：ARIN亚太网络信息中心：APNIC中国互联网信息中心：CNNICwhois数据库包含各种关于Internet地址分配、域名和个人联系方式等数据元素。利用NIC查询域名信息利用信息whois数据库包含各种关于Internet地址分配、域名和个人联系方式等数据元素。攻击者可以从Whois数据库了解目标的一些注册信息。主要内容引言分类编址无分类编址特殊地址NAT分类编址(classfuladdressing)举例net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址分类0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1110多播地址E类地址保留为今后使用1111001IP地址管理地址分类：类型IP形式网络号主机号IP地址范围A类w.x.y.zwx.y.z0.0.0.0~127.255.255.255B类w.x.y.zw.xy.z128.0.0.0~191.255.255.255C类w.x.y.zw.x.yz192.0.0.0~223.255.255.255还有D类和E类地址（用途特殊）：D类称为多播地址，被用于多路广播组用户，高四位总被置为1110（224.0.0.0~239.255.255.255）；E类是一种仅供试验用的地址，保留给将来使用。地址类和地址块两级编址类比：电话号码由两部分组成：区号+本地号码如何提取地址块的地址数、首地址和末地址？给定一个IP地址，如何找到分类地址中的首地址和末地址？先判断地址类别，然后将主机地址位部分全部置0，求得首地址，将主机地址位部分全部置1，求得末地址。例1：某地址块中的一个地址是：73.22.17.25。求该地址块的地址数及其首地址和末地址。例2：某地址块中的一个地址是：180.8.17.9。求该地址块的地址数及其首地址和末地址。例3：某地址块中的一个地址是：200.11.8.45。求该地址块的地址数及其首地址和末地址。net-idnet-idhost-id为全0net-id网络地址A类地址默认网络掩码255.0.0.0网络地址B类地址默认网络掩码255.255.0.0网络地址C类地址默认网络掩码255.255.255.0111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0A类、B类和C类IP地址的默认网络掩码网络地址路由器是根据IP数据报要到达的目的网络地址，查找路由表，找出相应的转发接口。如何提取网络地址？“与”运算直接将主机号部分置0为什么要划分子网？出于安全和管理方便的考虑，需要划分为若干个小网络；A、B类地址几近耗尽，而C类地址块又太小，无法满足需要，可将拥有的大地址类划分为小地址块和其它组织分享。解决思路：从IP地址的主机部分“借”位，并把它们用在网络部分IP地址主机号进一步划分为：子网号+主机号将一个地址块分割为若干个较小的地址块的思想，称为子网划分。每个子网都有自己的子网地址。IP地址网络号主机号主机号子网号（三级编址）子网划分前的网络子网划分后的网络子网掩码子网划分增加了网络标识的长度，同时也减少了主机标识的长度。子网标识的长度是：nsub=n+log2s（n是网络标识的长度，s是子网数目）如何找出子网地址？子网掩码和给定地址做“与”运算构造超网子网划分能否解决分类编址中的地址耗尽问题？可以申请C类地址，但C类地址不够用，怎么办？构造超网：将多个连续的地址块合并为一个更大的地址块，即将多个网络合并为超网。超网标识的长度是：nsuper=n-log2c（c为合并的C类地址块数）主要内容引言分类编址无分类编址特殊地址NAT无分类编址划分子网和构造超网是否能够解决IP地址耗尽问题？长期解决方案：IPv6临时方案：无分类编址（CIDR）CIDR使用可变长度的地址块，地址空间被划分为许多大小不同的地址块。无分类编址的两级编址前缀：网络标识后缀：主机标识与分类编址的两级编址有何区别？分类编制的网络标识长度只能是8，16，或24；无分类编址的网络标识长度可以是0，1，2，3，……32.例如果将整个因特网视为具有4294967296个地址的一个地址块，那么它的前缀长度和后缀长度各是多少？如果将因特网划分为4294967296个地址块，且每个地址块中只有一个地址，那么它的前缀长度和后缀长度各是多少？注：地址块中的地址数目与前缀长度的值n成反比。n的值越小意味着地址块越大，n的值越大则地址块越小。斜线记法如何提取地址块的相关信息？例如果地址块中的一个地址是167.199.170.82/27，求这个地址块的地址数、首地址以及末地址。如果地址块中的一个地址是17.63.110.114/24，求这个地址块的地址数、首地址以及末地址。如果地址块中的一个地址是110.23.120.14/20，求这个地址块的地址数、首地址以及末地址。地址块的分配因特网名字与号码分配团体(InternetCorporationforAssignedNamesandNumbers,ICANN)分配IP地址给ISP管理DNS分配域名，调解域名争议分配地址块时遵守的原则：申请的地址数N必须是2的乘方；根据地址数可以求出一个地址块的前缀长度值；分配的必须是地址空间中连续的未分配地址，且起始地址必须能够被地址块的地址数整除。组织单位如何得到一块地址?一个组织单位怎样得到一块地址?从它的ISP的地址空间得到分配的部分ISP的块1101000000101110001000000000000200.23.16.0/20组织011001000000101110001000000000000200.23.16.0/23组织111001000000101110001001000000000200.23.18.0/23组织211001000000101110001010000000000200.23.20.0/23...…..….….