狗狗个性名字大全霸气:访问控制列表

1、访问控制列表的概念
访问控制列表（Access Control List，ACL) 是路由器接口的指令列表，用来控制端口进出的数据包。访问列表（access-list）就是一系列允许和拒绝条件的集合，通过访问列表可以过滤发进和发出的信息包的请求，实现对路由器和网络的安全控制。路由器一个一个地检测包与访问列表的条件，在满足第一个匹配条件后，就可以决定路由器接收或拒收该包。
2、ACL的作用
1）ACL可以限制网络流量、提高网络性能。
2）ACL提供对通信流量的控制手段。 
3）ACL是提供网络安全访问的基本手段。
4）ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
3、ACL的分类
ACL包括两种类型: 
1)标准访问列表：只检查包的源地址。
2)扩展访问列表：既检查包的源地址，也检查包的目的地址，也可以检查特殊的协议类型、端口以及其他参数，具有更大的自由度。
4、ACL的执行过程 
一个端口执行哪条ACL，这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查。 
数据包只有在跟第一个判断条件不匹配时，它才被交给ACL中的下一个条件判断语句进行比较。如果匹配（假设为允许发送），则不管是第一条还是最后一条语句，数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕，仍没有匹配的语句出口，则该数据包将视为被拒绝而被丢弃。 
5、ACL的取值范围
在路由器配置中，标准ACL和扩展ACL的区别是由ACL的表号来体现的，下表指出了每种协议所允许的合法表号的取值范围。 

6、正确放置ACL 
ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而，网络能否有效地减少不必要的通信流量，这还要取决于网络管理员把ACL放置在哪个地方。 
1）标准ACL要尽量靠近目的端。 
2）扩展ACL要尽量靠近源端。 

7、ACL的配置 
ACL的配置分为两个步骤： 
1）第一步:在全局配置模式下，使用下列命令创建ACL： 
Router (config)# access-list access-list-number {permit | deny } {test-conditions} 
其中，access-list-number为ACL的表号。人们使用较频繁的表号是标准的IP ACL（1—99）和扩展的IP ACL（100－199）。 
在路由器中，如果使用ACL的表号进行配置，则列表不能插入或删除行。如果列表要插入或删除一行，必须先去掉所有ACL，然后重新配置。 
2）第二步：在接口配置模式下，使用access-group命令ACL应用到某一接口上： 
Router (config-if)# {protocol} access-group access-list-number {in | out } 
其中，in和out参数可以控制接口中不同方向的数据包，如果不配置该参数，缺省为out。 
ACL在一个接口可以进行双向控制，即配置两条命令，一条为in，一条为out，两条命令执行的ACL表号可以相同，也可以不同。但是，在一个接口的一个方向上，只能有一个ACL控制。 
值得注意的是，在进行ACL配置时，网管员一定要先在全局状态配置ACL表，再在具体接口上进行配置，否则会造成网络的安全隐患。
7、实例说明
---- 例如：仅允许内部IP地址为11.66.129.1和 11.66.129.2的主机访问外部,禁止外部访问内部网主机的telnet和ftp端口。 
     router(config)#ip access-list 1 permit
     11.66.129.1 0.0.0.0
     router(config)#ip access-list 1 permit
     11.66.129.2 0.0.0.0
     router(config)#ip access-list  101 deny
     tcp any any eq 23
     router(config)#ip access-list  101 deny
     tcp any any eq 21
     router(config)#ip access-list  101 deny
     tcp any any eq 20 
     （其中20、21为FTP的端口，23为TELNET端口）
     router(config)#ip access-list  101  permit ip any any
     router(config)#int e0
     router(config-if)#ip access-group 1 out
     router(config-if)#ip access-group 101 in 
     router(config-if)#exit

二、IOS升级
1、Cisco路由器的存储器
路由器与计算机有相似点是，它也有内存、操作系统、配置和用户界面，Cisco路由器中，操作系统叫做互连网操作系统（Internetwork Operating System）或IOS。下面主要介绍路由器的存储器。
ROM：只读存储器包含路由器正在使用的IOS的一份副本；
RAM：IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构；
闪存(FLASH)：用来存储IOS软件映像文件，闪存是可以擦除内存，它能够用IOS的新版本覆写，IOS升级主要是闪存中的IOS映像文件进行更换。
NVRAM：非易失性随机访问存储器，用来存储系统的配置文件。
2、路由器IOS升级过程
1）安装TFTP服务器软件。
此类软件有TFTPServer等（http://cisco-net.myrice.com网站上有该软件）。
2）路由器IOS升级及配置文件的保存
Cisco把它的系统软件存放在Flash memory里，每次启动路由器时，从Flash memory里调出系统并执行它。开机后进入初始化配置或用"configer"，"setup"作配置后,所作的配置要保存起来以便下一次启动直接运行，这就是配置文件了。配置文件存在非易失的NVRAM中。配置文件分成start-up configer和running configer两种。Start-up configer是开机时启动NVRAM配置。
A、备份系统映象和配置文件
把系统文件和配置文件保存在网中的服务器上是一个很好的做法，帮助你在系统或配置文件丢失时,尽快恢复系统正常运行。
拷贝系统映象到网络服务器，首先显示IOS文件的文件名： show flash ，拷贝系统文件到TFTP Server：copy flash tftp。
拷贝配置文件到网络服务器，把配置文件保存在TFTP Server中 copy running-config tftp 或copy startup-config tftp 。
B、升级系统映象和配置文件
当系统出现故障，系统升级，配置文件拷贝，我们需要把服务器里软件拷贝到路由器里。把系统映象从网络服务器拷贝到Flash Memory。网络上要有台计算机作TFTP Server，用TFTP把系统文件拷贝到路由器的Flash memeory中。
        拷贝系统文件到Flash memory：
copy tftp flash
copy tftp file-id (Cisco 7000,7200和7500系列) 
        把配置文件从网络服务器拷贝到路由器NVRAM。
copy tftp running-config 
copy tftp startup-config 。

升级过程还需注意以下几点：
1）配置路由器的计算机最好能使用串口接到路由器的CONSOL口上，TFTP服务器软件安装在该计算机上，以利于将IOS文件可靠的传送。TFTP服务器的IP的地址要和路由器的以太网口在一个网段上。 
2）在升级IOS时要注意，升级新版本IOS文件如果大于FLASH内存容量时，应增加FLASH容量。 
3）在做升级时一定要慎重，以免丢失操作系统文件，不能启动系统。 

三、口令设置和密码恢复 
1、路由器口令类别
● 有效加密口令（enabled secret password）：安全级别最高的加密口令，在路由器的配置表中以密码的形式出现；
● 有效口令（enabled password）：安全级别高的非加密口令，当没有设置有效加密口令时，使用该口令;
● 终端口令（console password）：用于防止非法或未授权用户修改路由器配置的口令，在用户通过主控终端对路由器进行设置时，使用该口令。
● 远程配置口令（telnet password）：用于防止非法或未授权用户通过网络远程修改路由器配置的口令，在用户通过telnet方式对路由器进行设置时，使用该口令。
2、路由器口令的设置
1）有效加密口令和有效口令用于用户进入路由器的特权配置模式。
     router(config) #enable secret zheng
     router(config) #enable password zheng
2）控制台口令防止非授权用户从控制口对路由器进行配置。
     router#line console 0对控制端口设置口令
     router(config-line)#login 
     router(config-line)#password  cisco
3）远程配置口令防止非授权用户从网络上用TELNET方式对路由器进行配置。
     router#line vty 0 4
     router(config-line)#login 
     router(config-line)#password cisco
如果在显示配置信息时，口令以明文方式存放，无关人员在一旁就能观察到密码，这样很不安全，通过对口令字的加密可使所设置的口令以密文形式存放。这样在显示配置文件时旁人无法辨认，可进一步保护系统安全。命令格式为EXEC状态下输入service password-encryption。这样利用write terminal 和show configuration命令时将无法获得用户的口令字。需要注意的是，口令对字母的大小写敏感。
3、口令恢复原理
Cisco 路由器可以保存几种不同的配置参数，并存放在不同的内存模块中。以Cisco 2500系列为例，其内存包括：ROM、闪存（Flash Memory）、不可变RAM（NVRAM）、RAM和动态内存（DRAM）五种。一般地，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行闪存中的IOS，并在NVRAM中寻找路由器配置，并装入DRAM中。
口令恢复的关键在于对配置登记码（Configuration Register Value）进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM 中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过NVRAM 中的配置表，直接进入ROM 模式，然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码，无法进行恢复，只可以删掉或改写)，完成后再将登记码恢复。
4、口令恢复步骤
1）将路由器Console端口连接到PC机的串口（如COM1或COM2）上。
2）启动超级终端，把配置设为9600波特率、8 个数据位、无奇偶校验、1 个停止位。
3）在“>”提示符下，用Show Version 命令查看登记码（一般为0x2102或0x102），记住此登记码，在第9步要将此登记码还原。
4）查看登记码，如果中断屏蔽（即登记码的第4位为1），则重启路由器，并在开机后30秒钟内按Ctrl+Break键；如果中断未屏蔽，则发送中断(Cisco公司提供的技术手册注明要在开机后60秒内按Break键)。
5）根据路由器系列不同，分别进行如下配置：
● 如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本为10.0以下或出现“>”提示符:
> o/r 0x42
> i
● 如路由器是1003、1004、3600、4500、4700、72xx、75xx系列或出现 “ROMMON>” 提示符:
ROMMON> confreg 0x42
ROMMON> reset
6）当提示是否进入配置对话框时（Would you like to enter the initial configuration dialog? [yes]:），回答“NO”。在出现“Press RETURN to get started!”提示时，按回车键，进入ROM 模式“ Router > ”。
7）键入enable命令进入EXEC状态, 键入Router#show config查看原路由器配置和未加密口令，建议此时立刻做一个文本备份文件，以免误操作将原路由器配置丢失; 再键入Router#configuration memory,将NVRAM模式中的参数表装入内存。
8）键入Router#configure terminal 命令进行配置，从配置表中找出（或改写）忘记的有效口令；更改完毕后一定要写入NVRAM中。
9）将第3步查到的登记码还原，一般为0x2102（即从闪存正常启动，并屏蔽中断），并激活所有端口（系统会将所有端口自动关闭）：
Router#config-register 0x2102
Router(config)#interface xx
Router(config-if)#no shutdown
Router#Ctrl-Z
10）重新启动路由器：Router# reload
经过以上步骤，即可以在不丢失原有路由器配置的情况下，找到或更改口令。

CCNA笔记

第一章， 网际互连
把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。
引起LAN通信量出现足赛的可能原因如下:
1． 在一个广播域中有太多的主机
2． 广播风暴
3． 组播
4． 低的带宽

路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。
默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。
在网络中使用路由器有两个好处：
1． 默认时路由器不会转发广播。
2． 路由器可以根据第三层（网络层）信息对网络进行过滤。
默认时，交换机分隔冲突域。这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型
当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。
OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法
参考模型时一种概念上的蓝图，描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点
OSI模型时层次化的，任何分层的模型都有同样的好处和优势。
采用OSI层次模型的优点如下，当然不仅仅是这些：
1． 通过网络组件的标准化，允许多个提供商进行开发。
2． 允许各种类型网络硬件和软件相互通信。
3． 防止对某一层所作的改动影响到其他的层，这样就有利于开发。


OSI参考模型
OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。上面三层定义了中断系统中的应用程序将被彼此通信，以及如何与用户通信。下面4层定义了三怎样进行端到端的数据传输。

下面4层定义了怎样通过物力电缆或者通过交换机和路由器进行数据传输。

传输层:
1． 提供可靠或不可靠的传输
2． 在重传之前执行错误纠正
网络层:
1. 提供逻辑寻址,以便进行路由选择.
数据链路层:
1. 将数据包组合为字节,字节组合为帧
2. 使用MAC地址提供对介质的访问
3. 执行错误检测，但不纠正
物理层:
1. 在设备之间传输比特流
2. 制定电压大小、线路速率和电缆的引脚数

工作在OSI模型的所有7层的网络设备包括:
1. 网络管理系统(NMS)
2. WEB和应用程序服务器
3. 网关(非默认网关)
4. 网络主机


OSI参考模型的7层和各层的功能
1. Application layer 文件、打印、消息、数据库和应用程序
2. Presentation layer 数据加密、压缩和转换服务
3. Session layer 会话控制 
4. Transport layer 端到端连接
5. Network layer 路由选择
6. Data Link layer 数据组合成帧 
7. Physical layer 物理拓扑


应用层：OSI模型的应用层是用户与计算机进行实际通信的地方。

表示层：表示层因它的用途而得名：它为应用层提供数据，并负责数据转换和代码的格式化。

会话层：会话层负责建立、管理和终止表示层实体之间的会话连接。

传输层：传输层将数据分段并重组为数据流。

网络层：网络层负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传输数据流。

数据链路层：数据链路层提供数据的物理传输，并处理出错通知、网络拓扑和流量控制。

物理层：物理层是最低层，物理层的功能有两个：发送和接收位流。


以太网（ETHERNET）组网
以太网采用竞争型的介质访问方法，允许网络上的所有主机共享同一条链路的带宽。
以太网采用带冲突检测的载波监听多路访问（CSMA/CD）技术。
采用CSMA/CD协议的网络将承受巨大的冲突压力，包括：
1． 延迟
2． 低的吞吐量
3． 拥塞
半双工和全双工以太网
半双工以太网在原始的802.3以太网中定义，它只适用一对线缆，数字信号在线路上是双向传输的。
半双工以太网也采用CSMA/CD协议，以防止产生冲突，如果产生了冲突，就允许重传。
全双工以太网是用两对电缆线，而不失向半双工方式那样是用一对电缆线。
全双工以太网可以用于下列3种情况：
1． 交换机到主机的连接
2． 交换机到交换机的连接
3． 使用交叉电缆的从主机到主机的连接

以太网的数据链路层
以太网的数据链路层负责以太网寻址，通常成其为硬件寻址或MAC寻址。
有四种不同类型的以太网帧可用：
1． Ethernet_II
2． IEEE 802.3
3． IEEE 802.2
4． SNAP

Ethernet寻址
它采用截至访问控制（Media Access Control, MAC）地址进行寻址，MAC地址被烧入每个以太网网卡中。MAC地址也叫硬件地址，它采用48位（6个字节）的十六进制格式。
Ethernet帧
数据链路层负责将位组合成字节，并将字节组合成帧。
802.3帧的格式:
前导(Preambl)
帧起始定界符/同步（Start Frame Delimiter,SFD）/Synch
目的地址（Destination Address,DA）
源地址（Source Address,SA）
长度（Length）或类型（Type）字段
数据（Data）
帧效验序列（Frame Check Sequence,FCS）
Ethernet物理层
Ethernet最早由DIX实现。这是一种传输速率为10Mb/s的网络，其物理介质可以是同轴电缆、双绞线和光纤。
下面是原始的IEEE 802.3标准：
10Base2
10Base5
10BaseT
下面是扩展的IEEE 802.3标准：
100BaseTX
100BaseFX
1000BaseCX
1000BaseT
1000BaseSX
1000BaseLX


Ethernet电缆的连接
可用的Ethernet电缆类型有：
1． 直通电缆
2． 交叉电缆
3． 反转电缆
直通电缆：
1． 主机到交换机或集线器
2． 路由器到交换机或集线器
交叉电缆：
1． 交换机到交换机
2． 集线器到集线器
3． 主机到主机
4． 集线器到交换机
5． 路由器直连到主机
反转电缆：
这种类型的电缆不是用来将各种Ethernet部件连接起来，而是反转的Ethernet电缆来实现从主机到路由器控制台串行通信（com）端口的连接。
无线联网（Wireless Networking）
下面是各种类型的无线网络
1． 窄带无线（Narrowband Wireless LAN）
2． 个人通信服务（PCS）
3． 窄带PCS
4． 宽带PCS
5． 卫星
6． 红外无线LAN
7． 扩频无线LAN
数据封装
当主机向其他的设备跨网络传输数据时，数据就要进行封装，就是在OSI模型的每一层加上协议信息。每一层只与接收设备上相应的对等层进行通信。
Cisco的3层（层次）模型
Cisco的层次模型可以用来帮助设计，实现核维护可扩展的、可靠的、性能价格比高的层次化的互联网络。
Cisco定义了3个层次，下面是3个层次和他们的典型功能：
1． 核心层：骨干 
核心层就是网络的中心。他位于顶层，负责可靠而迅速的传输大量的数据流。网络核心层的唯一意图是，尽可能快的交换数据流。
2． 分配层：路由 
分配层有时也称为工作组层，它是接入层和核心层之间的通信点。分配层主要功能是提供路由、过滤和WAN接入，如果需要的话，他还决定数据报可以怎样对核心层进行访问。
3． 接入层：交换
接入层控制用户和工作组对互联网络资源的访问。接入层也称桌面层。大多数用户所需要的网络资源将在本地获得，分配层处理远程服务的数据流。

CCNA笔记2

第二章， 因特网协议

TCP/IP和DoD模型
DoD模型是OSI模型的一个基本的、浓缩的版本，他只有四个层次，而不是七个：
1． 过程/应用层
2． 主机到主机层
3． 因特网层
4． 网络接入层
在DoD模型的过程/应用层中包含了大量的协议它集成了各种应用和功能来省城一个可以和OSI模型中三个高层（应用层、表示层和会话层）相对应的集合。

过程/应用层协议
1． Telnet
它允许一个用户在一个远程的客户机上，访问另一台机器上的资源。
2． FTP
文件传输协议实际上就是传输文件的协议，它可以应用在任意两个主机之间。
3． TFTP
简单文件传输协议是FTP的简化版本，只有在你确切地知道想到得到的文件名及他的准确位置时，才可有选择的使用TFTP。
4． NFS
网络文件系统在文件共享中是一个特殊的协议珍宝。他允许两个不同类型的文件系统实现互操作。
5． SMTP
简单又见传输协议，是对应于我们普遍使用的被称为E-mail的应用，他描述了邮件投递中的假脱机、排列及方法。
6． LPD
行式打印机守护进程协议，使被设计用于实现打印机共享的。
7． X Window
为客户-服务器业务而设计，X Window定义了一个编写基于图形化用户界面（GUI）的客户-服务器应用程序的协议
8． SNMP
简单网络管理协议采集并使用一些有价值的网络信息。
9． DNS
域名服务可以解析主机名，特别是Internet名。
10． DHCP/BootP
动态主机配置协议可以为主机分配IP地址。

主机到主机层协议
主机到主机层的主要目的，是将上层的应用从网络传输的复杂性中屏蔽出来。
在这里将描述着一层上的两个协议：
1． 传输控制协议（TCP）
2． 用户数据报协议（UDP）

传输控制协议
传输控制协议通常是从应用程序中得到大段的信息数据，然后将它分割成若干个数据段。
TCP的数据段格式
TCP报头是一个20字节长的段，在带有选项时可以达到24个字节。
在TCP数据段中包含如下字段：
1． 源端口
2． 目的端口
3． 序列号
4． 确认应答号
5． 偏移量
6． 保留
7． 代码位
8． 窗口
9． 效验和
10． 紧急指针
11． 选项
12． 数据

用户数据报协议
如果将用户数据报协议（UDP）与TCP座一个比较，UDP基本是一个缩小规模的经济化模式，有时也被称为瘦协议。
UDP数据段的格式
在UDP数据段中包含了下列字段：
1． 源端口
2． 目的端口
3． 数据段长度
4． CRC
5． 数据

主机到主机层的重要概念
TCP和UDP的重要功能
TCP UDP
排序 无序
可靠 不可靠
面向连接 无连接
虚电路 低开销
确认 无确认
窗口流量确认 没有窗口或流量控制

端口号
TCP和UDP都必须使用端口号来与上层进行通信，因为他们需要跟踪同时使用网络进行的不同的会话过程。不使用带有众所周知的端口号的应用程序的虚电路时从一个指定的范围中随机地指定端口号。
下面解释了可以使用的不同的端口号：
1． 低于1024的端口号被称为众所周知的端口号，他们是由RFC 3232所定义。
2． 大于1024及1024的端口号被上层用来建立与其他主机的会话，并且在TCP数据段中被TCP用来作为源方和目的方的地址。

因特网层协议
在DoD的模型中，设置因特网层有两个主要的理由：路由及为上层提供一个简单的网络接口。
没有任何一个其他的高层或低层协议会涉及到任何有关路由的功能，这个复杂和重要的任务是完全属于因特网层。
因特网层协议：
1． 因特网协议（IP）
2． 因特网控制报文协议（ICMP）
3． 地址解析协议（ARP）
4． 逆向地址解析协议（RARP）

因特网协议（IP）
因特网协议其实质就是因特网层。其他的协议仅仅是建在离其基础上用于支持IP协议的。
IP是从主机到主机层处接受数据段的，在需要时再将他们组合成数据报（数据包），然后接收方的IP再重新组合数据报为数据段。每个数据报都被指定了发送者和接收者的IP地址。每个接收了数据报的路由器都是基于数据包的目的IP地址来决定路由的。
构成IP报头的字段如下： 
1． 版本 4
2． 报头长度（HLEN） 4
3． IP优先位或ToS 8
4． 总长度 16
5． 标识 16
6． 标志 3
7． 分段偏移 13
8． TTL(存活期) 8
9． 协议 8
10． 报头和效验和 16
11． 源IP地址 32
12． IP选项 0或32
13． 数据 可变 
注：后面的数字表示长度

在IP报头的协议字段中可能发现的协议
协议 协议号
ICMP 1
IGRP 9
EIGRSP 88
OSPF 89
IPv6 41
GRE 47
IPX in IP 111
Layer-2 tunnel(L2TP) 115

因特网控制报文协议
因特网控制报文协议（ICMP）工作在网络层，它被IP用于提供许多不同的服务。ICMP是一个管理性协议，并且也是一个IP信息服务的提供者。他的信息是被作为IP数据报来传送的。
下面是与ICMP相关的一些常见的事件和信息：
1． 目的不可达 如果路由器不能再向前发送某个IP数据报，这是路由器会使用ICMP来传送一个信息返回给发送端，来通告这一情况。
2． 缓冲区满 如果路由器用于接收输入数据的内存缓冲区已经满了，他将会使用ICMP向外发送这个信息直道拥塞解除。
3． 跳 每个ip数据报都被分配了一个所允许经过路由器个数的数值，被称为跳（hop）。
4． Ping Ping（即数据包的因特网探测）使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。
5． Traceroute Traceroute是通过使用ICMP的超时机制，来发现一个数据报在穿越互联网络时它所经历的路径。

地址解析协议（ARP）
地址解析协议（ARP）可以由已知主机的IP地址，在网络上查找到他的硬件地址。
逆向地址解析协议（RARP）
当一台误判计算机被用做IP主机时，它没有办法在其初始化时了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析协议（RARP）可以通过发送一个包含有无盘主机MAC地址的数据包，来询问与此MAC地址相对应的IP地址。

二进制、十进制和十六进制的转换
二进制到十进制的记忆表
二进制取值 十进制取值
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

十六进制到二进制到十进制表
十六进制值 二进制值 十进制值
0 0000 0
1 0001 1
2 0010 2
3 0011 3
4 0100 4
5 0101 5
6 0110 6
7 0111 7
8 1000 8
9 1001 9
A 1010 10
B 1011 11
C 1100 12
D 1101 13
E 1110 14
F 1111 15

IP寻址
IP地址是IP网络上每个计算机的数字化标识符。它指明了在此网络上某个设备的位置。
IP地址是一个软件地址，而不是硬件地址，后者是被硬烧录到网卡（NIC）中的并且主要是用于在本地网络上定位主机的。
IP术语
位 一位就是一个数字，要么是1，要么是0
字节 一个字节可以是7位或8位
八位位组 就是8位，一个最基本的8位二进制数
网络地址 它是用来指定数据包所要传送的远程网络
广播地址 被应用程序或主机用来将信息发送给网络上所有节点的地址，我们称之为广播地址。

分层的IP寻址方案
一个IP地址包含有32位的信息。这些位通常被分割为四个部分，被称为八位位组或字节，每一部分包含一个字节（8个位）。
可以使用下面3种不同的方式来描述一个IP地址：
1． 点分十进制，如172.16.30.56
2． 二进制，10101100.00010000.00011110.00111000
3． 十六进制，AC.10.1E.38
所有例子表示的都是同一个IP地址

网络寻址
网络地址唯一地制定了每个网络。在同一网络中的美态计算机都共享相同的网络地址，并用它来作为自己IP地址的一部分。
节点地址是在一个网络中用来标识每台计算机的，它是一个唯一的标识符。这个地址的节点部分必须是唯一的，因为相对于网络而言它是用来独立的标识指定计算机的。
因特网的设计者决定根据网络的大小来创建网络的类别。
三个网络类别的总结
8位 8位 8位 8位
类A 网络 主机 主机 主机
类B 网络 网络 主机 主机
类C 网络 网络 网络 主机
类D 组播
类E 研究

网络地址范围：A类
00000000=0
01111111=127
网络地址范围：B类
10000000=128
10111111=191
网络地址范围：C类
11000000=192
11011111=223
网络地址范围：C类和E类
介于224和255之间的地址是被保留用作D类和E类网络的。D类是用于组播的地址（224到239），而E类（240到255）是被用于科学实验用途的。
网络地址：用于特殊目的
有些IP地址是被保留用于某些特殊目的的，网络管理员不能将这些地址分配给节点。

一些特殊的IP地址:
1.IP地址127.0.0.1:本地回环(loopback)测试地址
2.广播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何网络
4.网络号全为0:代表本网络或本网段
5.网络号全为1:代表所有的网络
6.节点号全为0:代表某个网段的任何主机地址
7.节点号全为1:代表该网段的所有主机

一些私有地址的范围:
1.A类地址中:10.0.0.0到10.255.255.255.255
2.B类地址中:172.16.0.0到172.31.255.255
3.C类地址中:192.168.0.0到192.168.255.255

广播地址:
1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点
2.层3广播:发送给网络上所有节点
3.单播(unicast):发送给单独某个目标主机
4.多播:由1台主机发出,发送给不同网络的许多节点