IP地址架構(gòu)與主類分類，首字節(jié)規(guī)則

主類分類

• A ： 最高位恒為零 ?0-127 ?

• 0.0.0.0/0 默認(rèn)路由 缺省路由 ；

• 127.0.0.1 環(huán)回地址 用來檢測(cè)網(wǎng)卡的驅(qū)動(dòng)是否OK

• 2^24 - 2 ; 兩個(gè)不能用：主機(jī)位全為0的IP地址 ?主機(jī)位全為1的IP地址

• B ： 最高的兩位恒為10 ?128-191

• 前16位是網(wǎng)路位 ?后16位是主機(jī)位

• 2 ^16 -2 ; ?

• C ： 最高三位恒為110 192 - 223 ?2^8-2

• D : 組播地址

• E ：

路由 Route 去往一個(gè)目的網(wǎng)絡(luò)的路徑信息

網(wǎng)絡(luò)號(hào) 主機(jī)位全為0的IP地址 用來標(biāo)識(shí)網(wǎng)絡(luò)

子網(wǎng)廣播（主機(jī)位全為1的地址） ：255.255.255.255 全向廣播；一般用于網(wǎng)絡(luò)內(nèi)的廣播

定向廣播：xx.255.255.255

• PCA--R1---R2---PCB ?20.0.0.0/8 ?要給對(duì)端所有的設(shè)備廣播，那么設(shè)的IP地址是20.255.255.255 當(dāng)他到達(dá)R2的右端后，會(huì)被轉(zhuǎn)換為 255.255.255.255 在對(duì)端網(wǎng)絡(luò)內(nèi)進(jìn)行泛洪

子網(wǎng)化

目的：將一個(gè)主類地址段中的不同地址用于不同網(wǎng)絡(luò)之間，并且可以解決地址沖突問題

11.0.0.0/8 ： /8 表示的就是網(wǎng)絡(luò)位的位數(shù)

借位： 將靠近網(wǎng)絡(luò)位的主機(jī)位變更為主機(jī)位

主機(jī)位最少留兩位 ： 00 11 不能用

P2P ?： 點(diǎn)到點(diǎn)網(wǎng)絡(luò)

MA ： 多路訪問網(wǎng)絡(luò)

子網(wǎng)掩碼 Netmask

• FLSM 定長(zhǎng)子網(wǎng)掩碼

• 所有屬于同一個(gè)主網(wǎng)的子網(wǎng)段 網(wǎng)絡(luò)位長(zhǎng)度安全一致

• VLSM 不定長(zhǎng)子網(wǎng)掩碼

公有地址與私有地址

公有地址 ：

私有地址 ：10.0.0.0/8 ?172.16.0.0/16-172.31.0.0/16 ?192.168.0.0/24-192.168.255.0/24

MPLS VPN : 拉專線

DHCP

報(bào)文類型與作用

• 若有多臺(tái)服務(wù)器給主機(jī)發(fā)送了OFFER，那么主機(jī)會(huì)采用最先到達(dá)的OFFER，并且回復(fù)一個(gè)Request；

• ACK與OFFER的內(nèi)容完全一樣，除了報(bào)文id

• 發(fā)送ACK的時(shí)候，思科以廣播發(fā)，華為以單播發(fā)；因?yàn)樵贠FFER報(bào)文收到時(shí)，這個(gè)ip地址本身是沒有使用的，那可以暫時(shí)給主機(jī)使用；

• 同時(shí)也需要看客戶端能不能支持單播，如果不支持，那么都要以廣播的形式發(fā)。

• NAK ： 廣播形式發(fā)送；

• 三種發(fā)送Requset ?的情況

• 收到OFFER后，發(fā)送對(duì)應(yīng)的Requst，誰提供的用了，誰提供的沒用；廣播形式；

• 當(dāng)?shù)刂肥褂脮r(shí)間達(dá)到百分之50的時(shí)候，通過單播形式向服務(wù)器發(fā)送請(qǐng)求；如果服務(wù)器允許，那么發(fā)送ACK，如果不允許，那么發(fā)送NAK；當(dāng)?shù)刂肥褂脮r(shí)間達(dá)到87.5%的時(shí)候，會(huì)以廣播形式發(fā)送Request，看哪臺(tái)服務(wù)器能夠提供服務(wù)，如果沒有能夠再提供服務(wù)的，當(dāng)時(shí)間到達(dá)以后，就要釋放掉這個(gè)地址；

• 如果主機(jī)重啟了，會(huì)再向服務(wù)器發(fā)送REQUEST,詢問之前的地址能否繼續(xù)使用，如果能，服務(wù)器會(huì)返回一個(gè)ACK，如果不能，會(huì)返回一個(gè)NAK；

• DHCP release ： 主動(dòng)釋放地址；

• DHCP Decline ?： 地址沖突檢測(cè)

• 可以通過ping 的形式檢測(cè)，但是在有防火墻的情況下是禁ping的

• 免費(fèi)ARP請(qǐng)求； 自己?jiǎn)栕约?，用ip地址尋找映射的mac地址，如果沒有回復(fù)，那么就認(rèn)為是沒有沖突的；同時(shí)，廣播發(fā)送的時(shí)候，所有其他主機(jī)都會(huì)更新我此時(shí)的ip到mac的映射；

DHCP 中繼原理

問題：通常一個(gè)園區(qū)內(nèi)，DHCP的服務(wù)器只有一臺(tái)，在一般通信中會(huì)跨越網(wǎng)絡(luò)（因?yàn)橛新酚善鳎?/span>

client ---R1---R2---Server

DHCP Relay 中繼：

• 當(dāng)收到廣播REQUEST的報(bào)文后，變成單播的REQUESET轉(zhuǎn)發(fā)給服務(wù)器。要在所有客戶端網(wǎng)關(guān)上啟用。

• 中繼者會(huì)添加自己的網(wǎng)關(guān)，每個(gè)網(wǎng)絡(luò)都會(huì)有一個(gè)地址池，服務(wù)器根據(jù)中繼者的網(wǎng)關(guān)，從相應(yīng)的地址池里選出一個(gè)地址，并以單播的形式發(fā)送給中繼者，當(dāng)中繼者收到后，會(huì)再改成廣播的形式向整個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)發(fā)送；

DHCP地址池分類

主機(jī)地址池： 一個(gè)地址 ?client-ID（01MAC地址）

網(wǎng)段池：