会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
技术文档 > 操作系统 > Win2000/NT
WinNT与TCP/IP(2)
发表日期:2006-09-26 03:41:48作者: 出处:PConline  

TCP/IP 之规划与实务应用

TCP/IP的网路环境中,还有一项非常重要的工作,也就是IP位址的规划。从前面章节我们可以得知IP是由4个位元组所组成的,并且以十进位的方式来表示,而位元组与位元组之间则以句点隔开。例如:203.67.120.1。但从这样的方式中,我们只能得知IP的基本观念却没有说明如何规划IP位址。试想,如果IP使用类似序号的方式【0.0.0.10.0.0.20.0.0.3…】编下去,不但无法使用於Internet上,更是无法有效管理IP。有鉴於此,则开始将IP作定义与规划,而这样的方式即称为IP等级【IP Class】。到底IP等级蕴藏著哪一些资讯呢?

1、IP等级【IP Class

IP的规划分成两个部分,一个是网路识别(Network ID/16Bits;另一个是主机识别(Host ID/16Bits。,也就是『IP=Network ID + Host ID』。而前面章节也提过IP是采用十进位的方式显示,所以要得知IP等级时,则 采用二进位法。也就是说,您必须熟悉IP的转换算法,如此才能精准地计算出实№二进位的IP位址。其IP的转换算法的方式有两种:另一种使用累加法;一为使用公因数算法。 

(1) . 使用累加法

如:IP : 168.95.109.253 转换成

 168=[ 10101000 ] (128+0+32+0+8+0+0+0)

  95=[ 01011111 ]

 109=[ 01101101 ]

 253=[ 11111101 ]

IP : 101010000.01011111.01101101.11111101

 (2) . 使用公因数算法

  

 2、IP等级划分

由上述转换算法,您不难将十进位的数值转换成二进位吧!转换後,即是要使用网路识别(Network ID)的最左边几个位元来判别IP的等级了。在於Internet上的IP等级共分为五个等级,分别为ABCDE、等五个等级,但DE等级於目前尚保留或作为特殊用途之用。以下笔者先以一个表格为您作解说: 

bits

Network

Host

使用范围

申请 域

Class A

0

7bits

24bits

1.x.x.x   126.x.x.x

国家级

Class B

10

14bits

16bits

128.n.x.x-191.n.x.x

跨国组织

Class C

110

21bits

8bits

192.n.n.x-223.n.n.x

企业组织

Class D

1110

224.-   -239.-

特殊用途

Class E

1111

240.-    -255.-

目前未使用

 Class A:有126个网路群组,每个网路群组约17百万个位址。

Class B:约16384个网路群组,每个网路群组约65千个位址。

Class C:约2百万个网路群组,每个网路群组有254个位址。

Class DMulticast(多向式传播)

 

3、CLASS网路的划分

了解IP规划与IP等级规划後,接下来您所面临的问题就是『同等级的网路IP是否还有划分的能力?』,通常当我们申请一个Claass C等级後,拥有的IP该如何分配与划分,就成为系统管理者心中的痛了。由於网路环境的建置上,有时会因为距离或地点的不同,而将网路分成多个不同的网路节点【Network Segment】。这样一个完整的Class C等级则被划分成数个网路,这种情形我们即可称它为子网路【Subnet】,而每个子网路之间的连通可使用路由器来达成。到底规划子网路 要考虑哪一些条件呢?

  • 子网路划分的遮罩值【Subnet Mask

  • 子网路之间必须使用路由器(Router)将网路连接起来,并设其预设闸道器Gateway IP Address

了解划分子网路 要考虑的条件後,您就真正要开始规划与定义子网路遮罩值了。

 (1) . 定义子网路遮罩值

要定义子网路遮罩值,首先了解您 要几个子网路,有了子网路数量後,再决定该子网路数量所 的位元组,而最後再决定子网路遮罩的值。 

                    要几个子网路->子网路数量所 的位元组->子网路遮罩值

  1. 定义子网路遮罩值的步骤:

  2. 决定所要划分子网路的数量。

  3. 将数量从十进位转换成二进位的表现式。

  4. 从二进位的右边向左算 要多少个位元。

  5. 遮罩值是将位元数从该等级的主机识别区的最左边向右填入1的二进位值,并进行”or”运算。

  6. 将二进位值转换成十进位的表示法,即完成。

 如:将168.95.0.0Class B网路,划分成27个子网路?

  (1-1). 27

  (1-2). 27的二进位为11011

  (1-3). 5个位元

  (1-4). class B的网路遮罩为255.255.0.0

〔进行or运算〕

  (1-5). 转成十进位为255.255.248.0,即完成。

 

(2) . 子网路IP的规划

由前面我们可以很清楚地算出子网路的Subnet Mask,但至於子网路内的IP范围却没有一个规划,所以接著您必须规划出,在子网路内IP的范围。笔者一样举一个较简单的例子:如果一个Class BIP网路想要划分初五个子网路,而此Class B131.210.0.0,则该如何划分?

(2-1). 计算出子网路遮罩

5转换成101,共3个位元,而Classs B的遮罩为255.255.0.0所以,我们就可依此计算出子网路遮罩

〔进行or运算〕 

 

(2-2) . 依所得3个字元列出组合状况

                   (2-3) . 子网路IP位址范围

                          所以由上表可以得知255.255.224.0可划分出6个子网路。如下

 

(3) . 重点整理

  1. 划分的子网路,前後的子网路一定不能用。

  2. 每个子网路中,前後的IP一定不能用。

4、实№子网路划分的矛盾

当一个Class划分了子网路後,其前後的子网路以及前後的IP位址便不能使用。试想,当一个Class C等级的IP网路想要划分成8个子网路时,您会得到啥结果?铁定IP不足。在这一种情况之下,另一种子网路划分的方式就出现了。为了解决IP规划後不足的缺失,NIC组织提出了两个解决方案:一为汰换旧系统规格,采用全新的网路协定解决此问题;另一个则为修正原来规格,使它符合TCP/IP的协定,而这个修正规格即是CIDRClassless Inter-Domain Routing)的协定。微软在Windows NT也提供了CIDR的协定。

CIDR与传统最大的不同点在於它不 要将第一个与最後一个子网路舍弃不用,依然可以使用此两个子网路。如此,在IP划分後也稍稍有所补救。

5、未来的IP规格-IPv6

目前在网№网路上的IP规格为第4版,四个位元组共32个位元,而IPv6则为目前较新的IP规格第6版次,有十六个位元组共128个位元,比原本大了四倍,以解决目前全球IP不足的问题。

 
 
返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00166