文档介绍:网络攻防� 袁明宏
(二)网络配置
IP地址配置
为了确保网络上的主机能够正常工作,在为主机配置IP地址时,应遵守以下原则:
同一物理网络上的所有主机应该采用相同的网络号;
在一个网络中主机号必须是惟一的;
主机号不能为全“1”(主机号为全“1”是广播地址);
主机号不能为全“0”(主机号为全“0”表示网络);
因特网上的网络号必须是惟一的;
网络号不能为全“1”;
网络号不能为全“0”(“0”表示一个本地网);
网络号不能以127开头(127是环回地址)。
子网及子网掩码
一个标准的A类、B类和C类网络可以进一步划分为子网。子网划分技术能够使单块网络地址横跨几个物理网络,这样路由器所连接的多个物理网络可以是同属于一个网络的不同子网。
划分子网的原因:
有效地利用地址空间。
便于进行管理。
可以隔离广播和通信,减少网络拥塞。
出于安全方面的考虑。
由于历史的原因和应用的需要。
划分子网的方法是将IP地址的主机号部分划分成两部分,拿出一部分来标识子网,另一部分仍然作为主机号。带子网标识的IP地址结构如下图所示。
划分后IP地址由三部分组成:网络号、子网号以及主机号。因此,IP地址可以表示为:
IP-address ::= {<Network-number>,<-number>,<Host-number>}
网络号(
Network
-
number
)
-
主机号(
Host
-
number
)
子网号(
-
number
)
网络号(
Network
-
number
)
主
机
号(
Host
-
number
)
在划分子网后,我们如何知道网络号、子网号以及主机号的长度呢?为此,TCP/IP采用了子网掩码。
子网掩码是一个32位的二进制数字,指定了子网标识和主机号的分界点。子网掩码中对应于网络号和子网号的所有比特都被设为1,而对应于主机号的所有比特都被设为0。TCP/IP协议使用子网掩码判断目的主机是位于本地子网,还是位于远程子网。
获得子网地址的方法是将子网掩码和IP地址进行按位“与”运算。
究竟拿出多少比特作为子网号来标识子网,取决于子网的数量和子网的规模。
各类网络的主机号的比特数用p表示,如果从p比特主机号中拿出m比特来划分子网,则剩下n=p-m比特用于标识主机。
m比特可以标识2m个子网,但一般不建议使用m比特子网号为全“0”和全“1”的子网,原因是有些路由协议并不同时发布网络地址和子网掩码。这样,m比特实际可以划分2m-2个可用的子网。
n比特可以标识2n台主机,但n比特为全“0”时用于标识子网,为全“1”时用于表示子网广播地址。这样,n比特主机号实际可以标识2n-2台主机。
通常规划一个网络时划分子网的步骤如下:
(1)确定需要多少个子网号来惟一标识每一个子网。
(2)确定需要多少个主机号来标识每个物理网络(子网)上的每台主机。
(3)综合考虑子网数和子网中的主机数后,确定一个符合要求的子网掩码。
(4)确定标识每个子网的网络号。
(5)确定每个子网上可以使用的主机号的范围。
例:。要求把整个网络划分成18个不同的子网,该网络的最大的段要求1800个可供主机寻址的地址。
想要提供18个子网,必须占用主机地址的5比特。除去子网号为全“0”和全“1”的子网外,5比特可以提供30个可用的子网(25-2=30)。这样,子网掩码为:。每个子网可以容纳的主机数为211-2=2046,可以满足要求。下表给出了各个子网的地址、子网中主机IP地址的范围以及子网的直接广播地址。
A类网络的默认掩码(Default mask):
B类网络的默认掩码:
C类网络的默认掩码:
引入子网概念后,由于路由器对广播的隔离作用,受限广播数据被限制在子网中。
针对某一子网的直接广播可以表示为:
{<Network-number>,<-number>,<Host-number>}= {<Network-number>, <-number>, -1}
针对某一网络内所有子网的直接广播可以表示为:
{<Network-number>,<-number>,<Host-number>}= {<Network-number>, -1, -1}