网站加图标,投放广告网站,如何在360网页上做公司网站,做淘宝优惠券推广网站目录
2.1 引言
2.2 表示IP地址
2.3 基本的IP地址结构
单播地址
全球单播地址#xff1a;
组播地址
任播地址
2.4 CIDR和聚合
2.5 特殊用途地址
2.6 分配机构
2.7 单播地址分配
2.8 与IP地址相关的攻击
2.9 总结 2.1 引言
2.2 表示IP地址
IPv4地址#xff1a;3…目录
2.1 引言
2.2 表示IP地址
2.3 基本的IP地址结构
单播地址
全球单播地址
组播地址
任播地址
2.4 CIDR和聚合
2.5 特殊用途地址
2.6 分配机构
2.7 单播地址分配
2.8 与IP地址相关的攻击
2.9 总结 2.1 引言
2.2 表示IP地址
IPv4地址32位
IPv6地址128位 IPv4兼容的IPv6地址 ::IPv4_address允许IPv6主机与IPv4主机直接通信。
IPv4映射的IPv6地址 ::FFFF:IPv4_address用于过渡期或双栈。
上述两种IPv6地址方案已被淘汰取而代之是原生IPv6地址方案。 现代IPv6网络中更倾向于使用NAT64和DNS64来实现IPv4和IPv6之间的通信 NAT64和DNS64通常需要同时存在。
NAT64将IPv6数据包转换为IPv4数据包。
DNS64用于解析IPv4地址并生成IPv6地址。 举例IPv6 访问IPv4时 1. IPv6主机发送DNS查询请求到DNS64服务器请求某域名的IPv6地址。 2. DNS64服务器收到请求后查询到域名对应的IPv4地址并转换为特定的IPv6 地址。
如IPv4 地址 192.0.2.1转换为 IPv6 地址 64:ff9b::192.0.2.1。 3. IPv6主机发送数据包到目标IPv6 地址即DNS64生成的特定IPv6 地址。 4. 数据包经过NAT64网关时NAT64网关检测到特定的前缀并将 IPv6数据包转换为对应的IPv4数据包。 5. 最终数据包进入IPv4网络通信成功。 为区分IPv6中冒号和端口号前的冒号使用[ ]包围IPv6地址如 http://[2001:0db8:85a3:0000:0000:8a2e:0370:7334]:8080 2.3 基本的IP地址结构
分类寻址 IPv6没有IPv4的子网掩码而是前缀长度如2001:0db8:85a3:0000::/64 子网掩码纯粹是内网内部的局部问题。外网不关心子网号只关心网络号。 可变长度子网掩码 VLSM用于分割一个网络号使每个子网支持不同数量的主机。不同子网长度不一致。 旧的路由协议不支持VLSM如RIP v1。 子网广播地址定向广播 将 IPv4地址中主机位全为1。路由器不转发定向广播报文。
本地网络广播有限广播 255.255.255.255路由器不能转发。 为了提高地址利用率减少网络负载增强安全性IPv6没有广播地址仅使用组播地址。
IPv6不进行NAT转换因为地址够用。 单播地址
链路本地地址 只用于同一链路通信该报文不被路由器转发。 前缀是fe80::/10 所有IPv6接口都需要配置该类型地址。 用于邻居发现、路由通告RA路由请求RSIPv6地址自动配置局域网设备通信。 全球单播地址
全球唯一类似IPv4公有地址前缀是2000::/3格式如下 Global Routing prefix ISP分配。
Subnet ID 用于划分子网网络管理员分配。
Interface ID在子网中不能重复可由MAC地址生成。 唯一本地地址Unique Local Addresses ULA 前缀是fc00::/7类似IPv4私有地址10.0.0.0/8、192.168.0.0/16 使用场景内网服务器、打印机、智能家居设备。 环回地址 类似于127.0.0.1
未指定地址 地址是全0不能分配给接口。用该地址作源地址以表示接口此时无IPv6地址仅可用于报文的源地址。 组播地址
全球组播地址用于多播通信类似IPv4多播地址。前缀是ff00::/8。 标准组播地址范围为 ff01::/16 到 ff0f::/16
使用场景 路由器发送路由通告和路由器通告消息的目标地址。 邻居发现过程中的目标地址。 DHCPv6 服务器和客户端之间的通信。 任播地址
即Anycast Address
前缀ff00::/8
用于一对多通信。一个数据包若以任播地址为目的地址只被路由到最近的目标节点。
作用服务冗余负载均衡路由优化。
使用场景分布式系统、CDN内容分发网络、云计算等。
如ff02::1表示所有路由器的任播地址。 链路本地地址和全球地址都使用Interface ID64位作为低序位
Interface ID直接有MAC地址组成成为EUI64格式EUI拓展唯一标识符
EUI-48地址即MAC地址。 EUI-48转换为EUI-64 EUI-48地址00-11-22-33-44-55转换为EUI-64地址00-11-22-FF-FE-33-44-55然后将EUI-64的u位取反得到Interface ID EUI 64地址第一字节低两位分别是u位和g位 u指示EUI-64地址的全球唯一性。0是全球唯一地址1不是全球唯一地址。 g是否是组播地址。0是单播地址1是组播地址。 MAC地址00:30:48:2A:19:89映射为一个IPv6地址完整流程 1. 转换为EU1-64形成地址00:30:48:ff:fe:2a:19:89。 2. u位被取反形成IID 值02:30:48:ff:fe:2a:19:89。 3. 使用保留的链路本地前缀fe80::/10形成完整地址fe80::230:48ff:fe2a:1989。/64是标准子网掩码长度。 windows IPv6地址fe80: :5efe:10:153:141:135%2 其中5efe中fe表示后面嵌入的是IPv4地址其中OUI 为 00-00-5E。 2.4 CIDR和聚合
CIDRClassless Inter-Domain Routing无类 域间 路由消除A类、B类和C类地址以及划分子网的概念。尽量合并成一条路由减少路由条目。 VLSMVariable Length Subnet Mask可变长子网掩码 VLSM关注划分同一网络的子网大小。
CIDR更注重于整体的IP地址划分和路由表聚合。 CIDR与VLSM比较 CIDR掩码在全球性路由系统可见。CIDR把几个标准ABC类网络合成一个大的网络 VLSM只在站点本地可见VLSM可把一个标准网络分成几个子网。 聚合合并路由表减少路由表项。 2.5 特殊用途地址
IPv4 0.0.0.0未匹配路由表时用于查询目的地址为0.0.0.0的路由表项得到下一跳。 169.254.0.0/16即自动配置IP地址。没有DHCP服务器时设备使用该地址得到一个本地链接 IP 地址。 224.0.0.0到239.255.255.255多播地址。 IPv6 ff00::/8 组播地址作为目的地址使用具体有 ff02::1 链路本地所有节点 ff02::2 所有路由器 ff02::5 OSPFv3 路由器 ff02::9 RIPng路由器 fc00::/7 唯一本地单播地址类似于IPv4私有地址不在互联网上路由。 fe80::/10 链路本地单播地址用于链路上的本地通信和邻居发现。是自动配置的。 IPv4 组播地址 ASMAny-Source Multicast任意源组播 IPv4中常用的组播模式不关心发送者身份存在安全和拥塞等问题。 SSMSource-Specific Multicast源特定组播 新型组播模式一个组的发送方只有一个且固定。 使用场景视频直播。 Linux开启SSM 启用IGMPv3以支持SSM ip maddr add multicast_address dev interface src source_address Linux开启ASM ip maddr add multicast_address dev interface PIMProtocol Independent Multicast一种路由协议用于在IP网络中支持组播传输。 基于单播前缀的组播地址UBM 单播地址192.0.2.0/24 对应的UBM地址 234.192.0.2 (对UBM左移8位就知道单播地址) 作用灵活扩展来定义组播组。 IPv6 组播地址 ff00::/8 预留给组播地址。 任播地址anycast 多个设备共享相同任播地址数据包只路由到其中最近设备。 场景用于DNS内容分发网络CDN负载均衡NTP服务器。 任播地址范围224.0.0.0到239.255.255.255FF00::/8
2.6 分配机构
单播 每个大洲一个IP注册结构为国家分配地址空间由ISP分配。 供应商独立的地址PI不由ISP分配客户单独拥有ISP单独为其路由 whois命令跟踪一个IP从哪里分配来。 命令whois www.baidu.com 从WHOIS服务器得到该域名的注册商、注册日期、到期日期以及域名联系人的信息。
命令whois 203.0.113.0 从WHOIS服务器得到该IP地址注册信息包括IP分配机构、分配日期、使用情况等。 组播方式 ASM/SSM 实现组播可能需网络管理员要和ISP沟通或厂商。
2.7 单播地址分配
netstat -gn查看组播地址。
DMZ使外网用户可以访问内网服务器如Web, 邮件FTP同时限制他们访问内部其他网络。通过防火墙规则实现。
2.8 与IP地址相关的攻击
2.9 总结
相邻的地址前缀可被聚合
