网络安全day03_IP地址概述与应用

发布日期:2019-02-28

IP地址


IP地址的定义及分类

主机唯一的标识,保证主机间正常通信一种网络编码,用来确定网络中一个节点IP地址是一个32位的二进制数常见的IP地址,分为IPv4与IPv6两大类。

ipv4的形式:x.x.x.x (x=0~255) 地址范围(十进制表示):0.0.0.0 ~ 255.255.255.255 一个IP地址分为网络位和主机位,网络位告诉别人我们来自那个网段,主机位告诉别人我们的主机位置

IP地址编址方案:IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用。 A、B、C 3类由InternetNIC在全球范围内统一分配,D、E类为特殊地址。

类别最大网络数IP地址范围最大主机数私有IP地址范围
A126(2^7-2)0.0.0.0-127.255.255.2551677721410.0.0.0-10.255.255.255
B16384(2^14)128.0.0.0-191.255.255.25565534172.16.0.0-172.31.255.255
C2097152(2^21)192.0.0.0-223.255.255.255254192.168.0.0-192.168.255.255

D类:是多播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户。 E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间。

ipv6格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示,例如:   ABCD:EF01:2345:6789:ABCD:EF01:2345:6789

子网掩码

与IP地址进行按位与运算决定网络位,并决定一个IP地址所属的网段 例如: 255.0.0.0 255.255.0.0 255.255.255.0

举一个IP地址为例:10.1.1.1 255.255.0.0 前一个为IP地址,后一个为该地址的子网掩码 我们将他们转换为二进制: 00001010.00000001.00000001.00000001 11111111.11111111.00000000.00000000 从这里呢我们就可以看出子网掩码的作用了,IP地址中与子网掩码1对应的即为网络位,与零对应的为主机位。上面的地址中,前16位为网络位,后16位为主机位 所以这个这个IP的网络号为:00001010.00000001.00000000.00000000 转换为十进制:10.1.0.0 这个网络号即为该IP地址所在的网段

网段(network segment)一般指一个计算机网络中使用同一物理层设备(传输介质,中继器,集线器等)能够直接通讯的那一部分。例如,从192.168.0.1到192.168.255.255这之间就是一个网段。

实际应用中,为了方便书写,我们会用网络位的位数取代子网掩码,例如上面的IP地址和子网掩码我们可以简写为:10.1.1.1/16

网段的确定和可用主机数

问:如何确定一个IP地址属于哪个网段?

如192.168.1.1/24,如何判断它的网段? 首先观察他的子网掩码为”/24”,即255.255.255.0 IP地址转换为二进制: 11111110.11111100.00000001.0000001 子网掩码转换为二进制:11111111.11111111.11111111.0000000 可得网络号为:11111110.11111100.00000001.0000000 —>192.168.1.0 可发现,一个IP地址的主机位全部置0后,就是该IP地址的网络号。

总结:快速确定一个IP地址属于那个网段—>将主机位全部置0

另外,如果将主机为全部置1的话,得到的新地址为该网段的广播地址

广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。

问:一个网段有多少个可用的IP地址?

继续用192.168.1.1/24举例,该IP地址处于192.168.1.0网段,主机位为八位二进制,即:0000 0000 - 1111 1111,理论上可容纳主机范围为2^8 = 256台。 但其中192.168.1.0/24代表网段,192.168.1.255/24是该网段的广播地址,不可以分配给主机使用 所以该网段真正可用的IP地址为2^8-2=254台。

总结:一个网段中可用的IP地址:2^n-2(n=主机位位数)

IP地址的配置


开始 -> 运行 -> cmd -> ipconfig /all 可以查询本机的 ip 地址,以及子网掩码、网关、物理地址(Mac 地址)、DNS 等详细情况。 设置本机的IP地址可以通过:网上邻居 -> 本地连接 -> 属性 -> TCP/IP 就可以开始设置了

以win10系统为例,如何配置我们电脑的IP地址呢 

首先进入控制面板---网络与共享中心 

选中需要设置IP的网卡,右键--属性 

 

选中ipv4设置属性或者双击 

 

改为手动获取,然后进行配置 

 

测试IP地址

如何测试一个IP地址是否存在或者成功配置呢?

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。

ping的原理: 向指定的网络地址发送一定长度的数据包,按照约定,若指定网络地址存在的话,会返回同样大小的数据包,当然,若在特定时间内没有返回,就是“超时”,会被认为指定的网络地址不存在。

win+R打开运行--输入cmd进入命令控制符--用ping命令测试  这里可以看到,当我ping 192.168.1.2时,由于该地址不存在,所以无法ping通,当我ping www.baidu.com时,成功。(这里ping百度的域名,涉及DNS知识) 

关于ping命令的一些参数:

用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name-t :Ping 指定的计算机直到中断。-a :将地址解析为计算机名。-n count :发送 count 指定的 ECHO 数据包数。默认值为 4。-l size :发送包含由 size 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是65527。-f :在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。-i ttl :将"生存时间"字段设置为 ttl 指定的值。-v tos :将"服务类型"字段设置为 tos 指定的值。-r count :在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。-s count :指定 count 指定的跃点数的时间戳。-j host-list :利用 host-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。-k host-list :利用 host-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。-w timeout :指定超时间隔,单位为毫秒。destination-list :指定要 ping 的远程计算机。