标签: ip地址

IP地址,同一网段,子网掩码,默认网关,添加路由

自己在学习网络通信的这个过程中,渐渐的对网络的一些基本知识,有了一种了解,突然想把这里的一些基本的问题,进行下总结,也给自己留个笔记。

(1)IP

首先来说说ip地址吧,IP地址是指互联网协议地址(Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址的作用很简单,就像是我们每个人的家庭住址都有个门牌号码一样,你在整个的互联网环境下,别人怎么能够找到你呢,肯定找不到,然后就要知道你的唯一标识。这就产生了IP地址的概念,而IP地址主要分为两类,一类是IPV4,用4个字节32位来表示地址,而IPV6用128个位来表示IP地址。现在普遍使用的是IPv4地址。今天也会重点说下IPV4.IPV4地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110),

IP地址编址方案:IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用。将IP地址分成了网络号和主机号两部分,设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数(计算方法2^网络号位数-2);主机号的位数则决定了网络中*大的主机数(计算方法2^主机号位数-2)。

IP地址的范围如下:

类别 网络号 /占位数 主机号 /占位数用途
A 1~126 / 8         0~255 0~255 1~254 / 24 国家级
B 128~191 0~255 / 16 0~255 1~254 / 16 跨过组织
C 192~223 0~255 0~255 / 24            1~254 / 8 企业组织

我们在日常的生活中使用的IP地址主要是C类。

(2)同一网段

所谓的同一个网段,就是两个IP地址的网络标识完全相同,一般会有这样的结论,就是如果两个ip 的前三个字节相同,那么就是同一个网段,但是这个并不是准确的,这个要结合子网掩码来看,因为我们C类地址的子网掩码默认是255.255.255.0 如果使用这个子网掩码的话,应该刚才的结论就是对的,如果不是,就可能不正确了。判断是否是同一个网段,就要计算下。
例子:两个ip 地址分别是211.95.165.24和211.95.164.78他们的子网掩码是255.255.254.0,那么这俩个IP是否在同一个子网里呢。
子网掩码255.255.254.0,现在分别将上述两个IP地址分别与掩码做与运算,如下所示:
211.95.165.24 11010011 01011111 10100101 00011000
255.255.254.0 11111111 11111111 111111110 00000000
与的结果是: 11010011 01011111 10100100 00000000
211.95.164.78 11010011 01011111 10100100 01001110
255.255.254.0 11111111 11111111 111111110 00000000
与的结果是: 11010011 01011111 10100100 00000000
可以看出,得到的结果(这个结果就是网络地址)都是一样的,因此可以判断这两个IP地址在同一个子网。

(3)子网掩码

子网掩码这个概念是不能单独存在的,他是伴随着IP地址而存在的,他的目的是来对IP地址中的网络位和主机位进行区分的,对于这个A类B类C类的IP地址默认的子网掩码如下所示:
255.0.0.0    255.255.0.0255.255.255.0
在使用默认子网掩码的时候,划分出的网络位数和主机位数很好看了,就不用再过多的说明了。
but 随着互连网应用的不断扩大,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,而且IPV4就是有4段数字,每一段*大不超过255。由于互联网的蓬勃发展各项资料显示全球IPv4位址可能在2005至2010年间全部发完(实际情况是在2011年2月3日IPv4位地址分配完毕)。这个时候让我们想到了变量的作用域的作用,大家想下,我们在学校里上学,不是也有不同班级里的名字有重复的情况吗,而且我们在不同学校里的也有相同的高一一班啊,但是也没有乱啊,而是大家都能区分开的,这就是变量的作用域的意思,我们在一个小范围内部不重复就可以了,比如一个班级里,如果有两个人名,而且把人名作为唯一的标识,那么肯定就会出现重复识别不了的问题,但是如果两个班级内重复就无所谓了。
通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。
这里主要是为了在网络分段情况下有效地利用IP地址,通过对主机号的高位部分取作为子网号,从通常的网络位界限中扩展或压缩子网掩码,用来创建某类地址的更多子网。但创建更多的子网时,在每个子网上的可用主机地址数目会比原先减少。
*后做三道理:

1.我们看一个考试中常见的题型:一个主机的IP地址是202.112.14.137,掩码是255.255.255.224,要求计算这个主机所在网络的网络地址和广播地址。
这个很好做,我的方法不一定是*简单的,先看子网掩码,一看不是那种默认的子网掩码,224到256还差了32个,
255.255.255.224的掩码所容纳的IP地址有256-224=32个(包括网络地址和广播地址),那么也就是说它的主机号占了5位。或者直接计算224的二进制表示形式是 11100000    所以他是把主机位的前三位扩展成了网络位。  所以这个主机的所在的网络的网络地址是   202.112.14+128(137二进制形式的前三位有效   再把低位全部置0------100 00000)
然后再计算广播地址,202.112.14+159(137二进制形式的前三位有效   再把低位全部置0------100 11111)
2.还有一种题型,要你根据每个网络的主机数量进行子网地址的规划和计算子网掩码。这也可按上述原则进行计算。给你分配一个C类IP段,192.168.72.0      比如一个子网要有10台主机,那么对于这个子网需要的子网掩码地址是多少:
这个要考虑清楚,虽然是10个主机,但是你得加上 3 ,1个是全0  一个是全1  一个是网关地址。
所以现在就有13个地址,所以只能选择三个二进制位不够,4个二进制位,那就是主机位占4位,那么高四位变成了 网络位。子网掩码就是11111111.11111111.11111111.11110000=255.255.255.240。

如果一个子网有14台主机,不少人常犯的错误是:依然分配具有16个地址空间的子网,而忘记了给网关分配地址。这样就错误了,因为:

14+1+1+1=17


17大于16,所以我们只能分配具有32个地址(32等于2的5次方)空间的子网。这时子网掩码为:255.255.255.224
3.根据子网数进行计算
在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。
1)将子网数目转化为二进制来表示
2)取得该二进制的位数,为 N
3)取得该IP地址的类子网掩码,将其主机地址部分的前N位置1 即得出该IP地址划分子网的子网掩码。
如欲将B类IP地址168.195.0.0划分成27个子网:
1)27=11011
2)该二进制为五位数,N = 5
3)将B类地址的子网掩码255.255.0.0的主机地址前5位置1(B类地址的主机位包括后两个字节,所以这里要把第三个字节的前5位置1),得到 255.255.248.0
即为划分成27个子网的B类IP地址 168.195.0.0的子网掩码(实际上是划成了32-2=30个子网)。

(4)默认网关

四. 默认网关(地址)
什么是网关?
(可以联想下海关?什么是海关?)
连接两个不同的网络的设备都可以叫网关设备;网关的作用就是实现两个网络之间进行通讯与控制。
网关设备可以是 交互机(三层及以上才能跨网络)、路由器、启用了路由协议的服务器、代理服务器、防火墙等
网关地址就是网关设备的IP地址。
假设我们有两个网络:
网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0
网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0
要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。
%title插图%num
只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。
默认网关
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
扩展:自动设置默认网关
自动设置就是利用DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议)服务器来自动给网络中的计算机分配IP地址、子网掩码和默认网关 。
一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的计算机均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

(5)添加路由

这个时候,是很重要的,就是我们使用windows下的wireshark抓包工具的时候,比方说我们公司自己的软件,软件在架构上就分为了三个,客户端,服务器,网关。
而这三个同时部署在一个电脑上的时候,我就我无法用wireshark抓包工具抓取他们之间的交互协议,那么原因是什么呢,因为wireshark抓取的是网卡上的东西,那么由于是IP内部之间的传输,所以不会经过网卡,只有向外传输的时候,才会经过网卡用wireshark能够抓取到,所以我们想要它经过网卡,那这样就好办了,就是你指定如果这个包是发往本地IP的,你就让他费点劲去找网关,然后让网关把它再发配回来就好了,因为你自己的网关是知道你自己在哪里的,这样就经过了网卡,然后网关再送回来又经过了网卡,这样就满足了要求,但是会出现两条一样的指令。
%title插图%num
添加路由的指令如下:
route add 192.168.72.109    mask  255.255.255.255      192.168.72.253
意思是说发往这个192.168.72.109的内容先发送到网关 192.168.72.253
而这个子网掩码的作用 限定了网络号,现在就是只有发送给192.168.72.109这个号码的才会发送给网关。
而如果你这样添加路由,
route add 172.16.0.0   mask  255.255.255.0   192.168.72.253
那就是你只要是发送给172.16.0…网络号的就都会送给网关了。

神奇的一个 ip! 182.100.67.252

grep "Failed password for" /var/log/auth.log | grep -Po "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" | sort | uniq -c | sort -nr 

发现这个 江西省新余市 电信 的 ip 几乎无时无刻都在扫描我的 VPS。

huaxianyan 1
huaxianyan 2018-05-04 01:59:23 +08:00
fail2ban
Arnie97 2
Arnie97 2018-05-04 02:09:43 +08:00 via Android ❤️ 2
互联网是你控制不了的,你只能屏蔽了装作看不见?
每天都有不同的 IP 来访问我的 /wp-login.php ,即使我没安装 PHP ;每天都有不重样的 IP 来反复访问我服务器上的一个静态 json,我全都返回 403 了他们还是天天来
stephen9357 3
stephen9357 2018-05-04 06:55:17 +08:00 ❤️ 1
lastb 了一下,58.242.83.22 一分钟内就在我这里试了 25 次 root 密码。
xfspace 4
xfspace 2018-05-04 07:18:17 +08:00 via Android
用 fail2ban 设了六十分钟 1 次失败封七天 lol
hand515 5
hand515 2018-05-04 10:05:30 +08:00
58.242.83.38 这个 IP 也在扫描我的腾讯云。。
laoyur 6
laoyur 2018-05-04 10:22:32 +08:00 ❤️ 1
> 几乎无时无刻都在

无时无刻 == 无时刻,表示否定
无时无刻不 == 无时刻不 == 每时每刻都,双重否定,表示肯定
simple11 7
simple11 2018-05-04 11:57:05 +08:00
@laoyur ?楼主语病 应该是
无时无刻不
每时每刻都
PHPer233 8
PHPer233 2018-05-04 12:18:41 +08:00 via iPhone
防火墙还是有一定防骚扰功能的
just4fan 9
just4fan 2018-05-04 20:34:28 +08:00
换端口 很有效果
thedrwu 10
thedrwu 2018-05-05 17:05:03 +08:00 via Android
f2b 一次性封了 root 和所有不认识的账户登录

Oceanhime 11
Oceanhime 2018-06-25 08:58:48 +08:00 via iPad
让我想起之前我有一个小鸡,在主机商那里新开完之后限制了一会,也就一个小时,回去一看 5000+ 个来自不同 IP 的攻击请求….. 我在想是不是这个小鸡生蛋了?生下来的小鸡是不是过来敲门来了?我是不是应该人道一点,把 ssh 验证关闭?在线等,急 ?
Oceanhime 12
Oceanhime 2018-06-25 08:59:29 +08:00 via iPad
@Oceanhime 限制 -> 闲置

友情链接: SITEMAP | 旋风加速器官网 | 旋风软件中心 | textarea | 黑洞加速器 | jiaohess | 老王加速器 | 烧饼哥加速器 | 小蓝鸟 | tiktok加速器 | 旋风加速度器 | 旋风加速 | quickq加速器 | 飞驰加速器 | 飞鸟加速器 | 狗急加速器 | hammer加速器 | trafficace | 原子加速器 | 葫芦加速器 | 麦旋风 | 油管加速器 | anycastly | INS加速器 | INS加速器免费版 | 免费vqn加速外网 | 旋风加速器 | 快橙加速器 | 啊哈加速器 | 迷雾通 | 优途加速器 | 海外播 | 坚果加速器 | 海外vqn加速 | 蘑菇加速器 | 毛豆加速器 | 接码平台 | 接码S | 西柚加速器 | 快柠檬加速器 | 黑洞加速 | falemon | 快橙加速器 | anycast加速器 | ibaidu | moneytreeblog | 坚果加速器 | 派币加速器 | 飞鸟加速器 | 毛豆APP | PIKPAK | 安卓vqn免费 | 一元机场加速器 | 一元机场 | 老王加速器 | 黑洞加速器 | 白石山 | 小牛加速器 | 黑洞加速 | 迷雾通官网 | 迷雾通 | 迷雾通加速器 | 十大免费加速神器 | 猎豹加速器 | 蚂蚁加速器 | 坚果加速器 | 黑洞加速 | 银河加速器 | 猎豹加速器 | 海鸥加速器 | 芒果加速器 | 小牛加速器 | 极光加速器 | 黑洞加速 | movabletype中文网 | 猎豹加速器官网 | 烧饼哥加速器官网 | 旋风加速器度器 | 哔咔漫画 | PicACG | 雷霆加速