物理拓扑的分类有:
总线拓扑、环状拓扑、星型拓扑
逻辑拓扑描述了信息在网络中流动的方式
星型拓扑:
通过中心点传输
单一故障点
环拓扑
信号绕环传输
单一故障点
OSI七层模型:
物理层:二进制传输
数据链路层:定义 如何格式化数据以便进行传输以及如何控制对网络的访问
网络层:数据传输 1.路由数据包 2.选择传递数据的最佳路径 3.支持逻辑地址和路径选择
传输层
会话层
表示层
应用层
- PDU
PDU: Protocol Data Unit, 协议数据单元是指对等层次之间 传递的数据单位
物理层的PDU位是数据位bit
数据链路层的PDU帧是数据帧frame
网络层的PDU包是数据包packe t
传输层的PDU段是数据段segment
其他更高层次的PDU息是消息message
三种通讯协议
单播、组播、广播双绞线UTP:
橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
GBIC 是Giga Bitrate Interface Converter 的缩写,是将千兆位电
信号转换为光信号的接口器件。
冲突检测的载波侦听多路访问CSMA/CD
- Hub集线器的特点:
共享带宽
半双工
- 以太网桥
交换式以太网的优势
扩展了网络带宽
分割了网络冲突域,使网络冲突被限制在最小的范围内
交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……
- 以太网桥的工作原理:
以太网桥监听数据帧中源MAC 地址,学习MAC ,建立MAC表 表
对于未知MAC 地址,网桥将转发到除接收该帧的端口之外的所有端口
当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC 地址在位于另外一个端口,网桥就将该帧转发到该端口
当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口
- Hub和交换机比较
集线器属于OSI 的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备
从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突
Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽
- 路由器:
为了实现路由, 路由器需要做下列事情:
分隔广播域
选择路由表中到达目标最好的路径
维护和检查路由信息
连接广域网
路由
路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成VLAN
分割广播域
安全性高
灵活管理
- TCP/IP协议栈
Transmission Control Protocol/Internet Protocol传输控制协议/ 因特网互联协议
TCP/IP 是一个Protocol Stack ,包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等多种协议
定义了四层结构:应用层、传输层、internet层、网络访问层
TCP/TP协议
- TCP的特性:
工作在传输层面向连接协议
全双工协议
半关闭
错误检查
将数据打包成段,排序
确认机制
数据恢复,重传
流量控制,滑动窗口
拥塞控制,慢启动和拥塞避免算法
- TCP报头:
TCP报头
1. 源端口、目标端口:计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。源端口、目标端口是用16 位表示的,可推算计算机的端口个数为2^16个
2. 序列号:表示本报文段所发送数据的第一个字节的编号。在TCP 连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示,所以每2^32从个字节,就会出现序列号回绕,再次从0开始
3. 确认号:表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送发:我希望你(指发送方)下次发送的数据的第一个字节数据的编号是这个确认号
4. 数据偏移:表示TCP报文段的首部长度,共4 位,由于TCP首部包含一个长度可变的选项部分,需要指定这个TCP 报文段到底有多长。它指出TCP离报文段的数据起始处距离TCP报文段的起始处有多远。该字段的单位是32 位( 即4 个字节为计算单位),4位二进制最大表示15,所以数据偏移也就是TCP 首部最大60字节
5. URG :表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段(urgent pointer )只有当URG=1 时才有效
6. ACK:表示是否前面的确认号字段是否有效。ACK=1,表示有效。只有当ACK=1时,前面的确认号字段才有效。TCP 规定,连接建立后,ACK 必须为1,带ACK 标志的TCP报文段称为确认报文段
7. PSH:提示接收端应用程序应该立即从TCP 接收缓冲区中读走数据,为接收后续数据腾出空间。如果为1,则表示对方应当立即把数据提交给上层应用,而不是缓存起来,如果应用程序不将接收到的数据读走,就会一直停留在TCP 接收缓冲区中
8. RST:如果收到一个RST=1 的报文,说明与主机的连接出现了严重错误(如主机崩溃),必须释放连接,然后再重新建立连接。或者说明上次发送给主机的数据有问题,主机拒绝响应,带RST标志的TCP报文段称为复位报文段
9. SYN:在建立连接时使用,用来同步序号。当SYN=1,ACK=0时,表示这是一个请求建立连接的报文段;当SYN=1 ,ACK=1时,表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1,带SYN标志的TCP报文段称为同步报文段
10. FIN :表示通知对方本端要关闭连接了,标记数据是否发送完毕。如果FIN=1 ,即告诉对方:“我的数据已经发送完毕,你可以释放连接了”,带FIN 标志的TCP报 报文段称为结束报文段
- TCP协议PORT
传输层通过port 号,确定应用层协议
Port number:
tcp :传输控制协议,面向连接的协议;通信前需要建立虚拟链路;结束后拆除链路
0-65535
udp:User Datagram Protocol ,无连接的协议
0-65535
IANA: 互联网数字分配机构(负责域名,数字资源,协议分配)
0-1023 :系统端口或特权端口( 仅管理员可用) ,众所周知,永久的分配给固定的系统应用使用,22/tcp(ssh), 80/tcp(http), 443/tcp(https)
1024-49151 :用户端口或注册端口,但要求并不严格,分配给程序注册为某应用使用,1433/tcp(SqlServer) ,1521/tcp(oracle),3306/tcp(mysql),11211/tcp/udp (memcached)
49152-65535:动态端口或私有 端口,客户端程序随机使用的端口
其范围的定义:==/proc/sys/net/ipv4/ip_local_port_range==
- TCP包头选项:
- 最大报文段长度
指明自己期望对方发送TCP 报文段时那个数据字段的长度。默
认是536 字节。数据字段的长度加上TCP 首部的长度才等于整个
TCP 报文段的长度。MSS 不宜设的太大也不宜设的太小。若选
择太小,极端情况下,TCP 报文段只含有1 字节数据,在IP 层传
输的数据报的开销至少有40 字节(包括TCP 报文段的首部和IP
数据报的首部)。这样,网络的利用率就不会超过1/41 。若
TCP 报文段非常长,那么在IP 层传输时就有可能要分解成多个短
数据报片。在终点要把收到的各个短数据报片装配成原来的TCP
报文段。当传输出错时还要进行重传,这些也都会使开销增大。
因此MSS 应尽可能大,只要在IP 层传输时不需要再分片就行。
在连接建立过程中,双方都把自己能够支持的MSS 接入这一字
。 段。 MSS 只出现在SYN 报文中。即:MSS 出现在SYN=1 的报
文段中 - 窗口扩大
为了扩大窗口,由于TCP 首部的窗口大小字段长度是16 位,所以
其表示的最大数是65535 。但是随着时延和带宽比较大的通信产
生(如卫星通信),需要更大的窗口来满足性能和吞吐率,所以
产生了这个窗口扩大选项 - 时间戳
可以用来计算RTT( 往返时间) ,发送方发送TCP 报文时,把当前
的时间值放入时间戳字段,接收方收到后发送确认报文时,把这
个时间戳字段的值复制到确认报文中,当发送方收到确认报文后
即可计算出RTT 。也可以用来防止回绕序号PAWS ,也可以说可
以用来区分相同序列号的不同报文。因为序列号用32 为表示,
每 每2^32 个序列号就会产生回绕,那么使用时间戳字段就很容易
区分相同序列号的不同报文
-
建立链接时的三次握手:
三次握手 -
TCP四次挥手
四次挥手 有限状态机FSM:Finite State Machine
CLOSED 没有任何连接状态
LISTEN 侦听状态,等待来自远方TCP 端口的连接请求
SYN-SENT 在发送连接请求后,等待对方确认
SYN-RECEIVED 在收到和发送一个连接请求后,等待对方确认
ESTABLISHED 代表传输连接建立,双方进入数据传送状态
FIN-WAIT-1 主动关闭,主机已发送关闭连接请求,等待对方确认
FIN-WAIT-2 主动关闭, 主机已收到对方关闭传输连接确认,等待对方发送关闭传输连接请求
TIME-WAIT 完成双向传输连接关闭,等待所有分组消失
CLOSE-WAIT 被动关闭, 收到对方发来的关闭连接请求,并已确认
LAST-ACK 被动关闭, 等待最后一个关闭传输连接确认,并等待所有分组消失
CLOSING 双方同时尝试关闭传输连接,等待对方确认
- 客户端的典型状态转移
. 客户端通过connect
. 系统调用主动与服务器建立连接connect系统调用首先给服务器发送一个同步报文段,使连接转移到SYN_SENT 状态。
. 此后connect 系统调用可能因为如下两个原因失败返回:
1 、如果connect 连接的目标端口不存在(未被任何进程监听),或者该端口仍被处于TIME_WAIT 状态的连接所占用(见后文),则服务器将给客户端发送一个复位报文段,connect 调用失败。
2、如果目标端口存在,但connect 在超时时间内未收到服务器的确认报文段,则connect 调用失败。connect 调用失败将使连接立即返回到初始的CLOSED 状态。如果客户端成功收到服务器的同步报文段和确认,则connect调用成功返回,连接转移至ESTABLISHED状态
. 当客户端执行主动关闭时,它将向服务器发送一个结束报文段,同时连接进入FIN_WAIT_1状态。若此时客户端收到服务器专门用于确认目的的确认报文段,则连接转移至FIN_WAIT_2状态。当客户端处于FIN_WAIT_2 状态时,服务器处于CLOSE_WAIT 状态,这一对状态是可能发生半关闭的状态。此时如果服务器也关闭连接(发送结束报文段),则客户端将给予确认并进入TIME_WAIT 状态
. 客户端从FIN_WAIT_1 状态可能直接进入TIME_WAIT状 状态(不经过FIN_WAIT_2 状态),前提是处于 FIN_WAIT_1状态的服务器直接收到带确认信息的结束报文段(而不是先收到确认报文段,再收到结束报文段)
处于FIN_WAIT_2
. 状态的客户端需要等待服务器发送结束报文段,才能转移至TIME_WAIT 状态,否则它将一直停留在这个状态。如果不是为了在半关闭状态下继续接收数据,连接长时间地停留在FIN_WAIT_2 状态并无益处。连接停留在FIN_WAIT_2 状态的情况可能发生在:客户端执行半关闭后,未等服务器关闭连接就强行退出了。此时客户端连接由内核来接管,可称之为孤儿连接(和孤儿进程类似)。
. Linux 为了防止孤儿连接长时间存留在内核中,定义了两个内核参数:
. /proc/sys/net/ipv4/tcp_max_orphans 指定内核能接管的孤儿连接数目
. /proc/sys/net/ipv4/tcp_fin_timeout 。指定孤儿连接在内核中生存的时间
- 有限状态机
客户端先发送一个FIN 给服务端,自己进入了FIN_WAIT_1 状态,这时等待接收服务端的报文,该报文会有三种可能:
只有服务端的ACK
只有服务端的FIN
基于服务端的ACK ,又有FIN
1、只收到服务器的ACK ,客户端会进入FIN_WAIT_2 状态,后续当收到服务端的FIN 时,回应发送一个ACK ,会进入到 TIME_WAIT状态,这个状态会持续2MSL(TCP 报文段在网络中的最大生存时间,RFC 1122 标准的建议值是2min). 客户端等待2MSL ,是为了当最后一个ACK 丢失时,可以再发送一次。因为服务端在等待超时后会再发送一个FIN 给客户端,进而客户端知道ACK 已丢失
2、只有服务端的FIN 时,回应一个ACK 给服务端,进入CLOSING状态,然后接收到服务端的ACK 时,进入TIME_WAIT 状态
3、同时收到服务端的ACK 和FIN ,直接进入TIME_WAIT状态
- TCP超时重传
异常网络状况下(开始出现超时或丢包),TCP 控制数据传输以保证其承诺的可靠服务
TCP 服务必须能够重传超时时间内未收到确认的TCP 报文段。为此,TCP 模块为每个TCP 报文段都维护一个重传定时器,该定时器在TCP 报文段第一次被发送时启动。如果超时时间内未收到接收方的应答,TCP 模块将重传TCP 报文段并重置定时器。至于下次重传的超时时间如何选择,以及最多执行多少次重传,就是TCP 的重传策略
与TCP 超时重传相关的两个内核参数:
/proc/sys/net/ipv4/tcp_retries1 ,指定在底层IP 接管之前TCP最少执行的重传次数,默认值是3
/proc/sys/net/ipv4/tcp_retries2 ,指定连接放弃前TCP最 最多可以执行的重传次数,默认值15 (一般对应13 ~30min)
- 拥塞控制
TCP 为提高网络利用率,降低丢包率,并保证网络资源对每条数据流的公平性。即所谓的拥塞控制
TCP 拥塞控制的标准文档是RFC 5681 ,其中详细介绍了拥塞控制的四个部分:慢启动(slow start )、拥塞避免(congestion avoidance )、快速重传(fast retransmit )和快速恢复(fast recovery )。拥塞控制算法在Linux 下有多种实现,比如reno 算法、vegas 算法和cubic 算法等。它们或者部分或者全部实现了上述四个部分
当前所使用的拥塞控制算法:
/proc/sys/net/ipv4/tcp_congestion_control
- UDP特性:
工作在传输层
提供不可靠的网络访问
非面向连接协议
有限的错误检查
传输性能高
无数据恢复特性
- Internet层:
image
- ICMP:
ICMP是(Internet Control Message Protocol)Internet控制报文协议
CMP协议是一种面向无连接的协议,用于传输出错报告控制信息。
它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。
- ARP
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
- ARP表
ip neigh 查看局域网的ip对应的MAC地址
arping;测试网络地址是否冲突
arping(选项)(参数)
参数
目的主机:指定发送ARP报文的目的主机
选项:
-b:用于发送以太网广播帧(FFFFFFFFFFFF)。arping一开始使用广播地址,在收到响应后就使用unicast地址。
-q:quiet output不显示任何信息;
-f:表示在收到第一个响应报文后就退出;
-w timeout:设定一个超时时间,单位是秒。如果到了指定时间,arping还没到完全收到响应则退出;
-c count:表示发送指定数量的ARP请求数据包后就停止。如果指定了deadline选项,则arping会等待相同数量的arp响应包,直到超时为止;
-s source:设定arping发送的arp数据包中的SPA字段的值。如果为空,则按下面处理,如果是DAD模式(冲突地址探测),则设置为0.0.0.0,如果是Unsolicited ARP模式(Gratutious ARP)则设置为目标地址,否则从路由表得出;
-I interface:设置ping使用的网络接口。
arp:查看计算机arp表中的数据缓存内容
-a:显示ARP表中所有项目的高速缓存数据
-a IP:显示指定IP的ARP高速缓存数据
-s hostname hw_addr 手工加入 hostname 的地址映射;
-s IP 物理地址:向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目
-d IP:人工删除一个静态项目
-v 显示详细信息;
-n 以数字地址形式显示;
-i If选择界面;
-H type设置和查询arp缓存时检查 type 类型的地址;
-a [hostname] 显示指定 hostname 的所有入口;
-d hostname 删除指定 hostname 的所有入口;
-D 使用ifa硬件地址界面;
-s hostname hw_addr 手工加入 hostname 的地址映射;
-f filename 从指定文件中读入 hostname 和硬件地址信息
arp
traceroute指令让你追踪网络数据包的路由途径,预设数据包大小是40Bytes,用户可另行设置。
格式:traceroute [-dFlnrvx][-f<存活数值>][-g<网关>...][-i<网络界面>][-m<存活数值>][-p<通信端口>][-s<来源地址>][-t<服务类型>][-w<超时秒数>][主机名称或IP地址][数据包大小]
参数:
-d 使用Socket层级的排错功能。
-f 设置第一个检测数据包的存活数值TTL的大小。
-F 设置勿离断位。
-g 设置来源路由网关,最多可设置8个。
-i 使用指定的网络界面送出数据包。
-I 使用ICMP回应取代UDP资料信息。
-m 设置检测数据包的最大存活数值TTL的大小。
-n 直接使用IP地址而非主机名称。
-p 设置UDP传输协议的通信端口。
-r 忽略普通的Routing Table,直接将数据包送到远端主机上。
-s 设置本地主机送出数据包的IP地址。
-t 设置检测数据包的TOS数值。
-v 详细显示指令的执行过程。
-w 设置等待远端主机回报的时间。
-x 开启或关闭数据包的正确性检验。
traceroute
-
/proc/sys/net/ipv4/icmp_echo_ignore_all 设置是否禁止ping的配置文件
image - 反向ARP:是将MAC物理地址解析为IP地址
- Internet 协议特征
运行于 OSI 网络层
面向无连接的协议
独立处理数据包
分层编址
尽力而为传输
无数据恢复功能
- IP PDU报头
IP PDU报头
版本: 占4位,指IP协议的版本目前的IP协议版本号为4
首部长度: 占4 位, 可表示的最大数值是15 个单位,一个单位为4 字节,因此IP 的首部长度的最大值是60字节
区分服务:占8位, 用来获得更好的服务, 在旧标准中叫做服务类型,但实际上一直未被使用过. 后改名为区分服务. 只有在使用区分服务(DiffServ) 时, 这个字段才起作用. 一般的情况下都不使用
总长度:占16位, 指首部和数据之和的长度, 单位为字节, 因此数据报的为最大长度为 65535 字节.元 总长度必须不超过最大传送单元 MTU
标识:占16位,它是一个计数器, 通常,每发送一个报文,改值会加1,也用于数据包分片,在同一个包的若干分片中,该值是相同的
标志(flag): 占3 位, 目前只有后两位有意义
DF:Don‘t Fragment当 ,中间的一位,只有当 DF=0 时才允许分片
MF:More Fragment ,最高位,MF=1 表示后面还有分片。MF=0表示最后一个分片
片偏移: 占12位, 指较长的分组在分片后,该分片在原分组中的相对位置.片偏移以8 个字节为偏移单位
生存时间:占8位,记为TTL (Time To Live)数据报在网络中可通过的路由器数的最大值,TTL 字段是由发送端初始设置一个8bit 字段. 推荐的初始值由分配数字 RFC 指定, 当前值为64.发送ICMP把回显应答时经常把 TTL 值 设为最大值 255
协议:占8位, 指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程,1为表示为 ICMP协议,2为表示为IGMP协议,6为 表示为TCP协议,17表示为UDP协议
首部检验和:占16位, 只检验数据报的首部不检验数据部分.这用里不采用 CRC 检验码而采用简单的计算方法
源地址和目的地址:都各占4 字节, 分别记录源地址和目的地址
- IP PDU报头示例
image
- IP 地址
它们可唯一标识IP 网络中的每台设备
每台主机(计算机、网络设备、外围设备)必须具有唯一的地址
IP地址由两部分组成:
网络ID
标识网络
每个网段分配一个网络ID
主机ID:
标识单个主机
由组织分配给各设备
- IP地址分类:
A类:
0 000 0000 - 0 111 1111: 1-127
网络数:126, 127
每个网络中的主机数:2^24-2
默认子网掩码:255.0.0.0
私网地址:10.0.0.0
高8位是网络ID,后24位主机ID位
1-126.X.Y.Z
B类:
10 00 0000 - 10 11 1111 :128-191
网络数:2^14
每个网络中的主机数:2^16-2
默认子网掩码:255.255.0.0
私网地址:172.16.0.0-172.31.0.0
前16位网络ID,后16位主机ID
128-191.X.Y.Z
C类:
110 0 0000 - 110 1 1111: 192-223
网络数:2^21
每个网络中的主机数:2^8-2
默认子网掩码:255.255.255.0
私网地址:192.168.0.0-192.168.255.0
前24位网络ID,8位主机ID
192-223.X.Y.Z
D类:组播
1110 0000 - 1110 1111: 224-239
E类:
11110 000 - 11110 111
240-255
- 公有IP地址
image
- 私有IP地址
image
- 特殊地址
0.0.0.0
0.0.0.0 不是一个真正意义上的IP 地址。它表示一个集合:所有不清楚的主机和目的网络。
255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内( 同一广播域)的所有主机
127.0.0.1~127.255.255.254
本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。
224.0.0.0到239.255.255.255
组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。
224.0.0.5指OSPF路由器,地址多用于一些特定的程序以及多媒体程序
169.254.x.x
如果Windows主机使用了DHCP 自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。
- 保留地址
image
- CIDR表示法:IP/网络ID位数 示例:192.168.1.100/22
- 划分子网:一个大网划分成多个小网,将原有网络ID位,向主机ID位借位,结果就是网络ID变多,主机ID变少
- 划分超网:多个小网合并成一个大网,主机ID位向网络ID位借位,网络ID变少,主机ID变多,从多个子网ID中,选出共同的ID位,做为新的大网的网络ID
- 主机网络位的相关计算
公式1:计算网络数=2^可变的网络ID位
公式2:单个网络里可用的IP数=2^可变的主机ID位(32-网络ID位)-2
公式3:网络ID=IP与子网掩码
公式4:划分子网络数=2^网络ID位向主机ID位借的位数
公式5:划分子网后损耗的IP=(子网数-1)*2
- 跨网络通信
跨网络通信:路由
路由分类:
主机路由
网络路由
默认路由
优先级:精度越高,优先级越高
-
网络端口:
http 80/tcp
ssh 22/tcp
ftp 21/tcp
smtp 25
pop3 110
https 443
dns 53/tcp/udp
telnet 23/tcp
mysql 3306/tcp
oracle 1521/tcp
sql server 1433/tcp
dhcp 67/udp
smb 445tcp 139 137138udp
snmp 161udp
练习:133.222.210.200/19 所在网络划分出 16个子网
1 原有网络网络ID
133.222.110 10010.200
255.255.111 00000.0
133.222.192.0
2 每个子网子网掩码
255.255.254.0
3 每个子网网络有多少个IP
2^n=16
n=4
19+4=23 网络ID
32-23=9
2^9-2=510 IP
4 最大的子网中最小IP和最大IP
133.222.110 1111 0.1 133.222.222.1
133.222.110 1111 1.254 133.222.223.254
5 损耗了多少IP
30
练习:100.200.123.200/8 所在网络划分出 8个子网
1 每个子网子网掩码
8+3=11+n=32
n=21
255.224.0.0
2 每个子网网络有多少个IP
2^21-2
3 最小的子网中最小IP和最大IP
100.000 00000.0.1
100.000 11111.255.254
4 最大的子网中最小IP和最大IP
100.111 00000.0.1 100.224.0.1
100.111 11111.255.254 100.255.255.254
作业:
1、某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,其中最大子网的IP范围?
192.168.100.225/27-192.168.100.254/27
2、一家集团公司有12家子公司,每家子公司又有4个部门。上级给出一个172.16.0.0/16的网段,给每家子公司以及子公司的部门分配网段,每个部门的子网ID是什么?
第一家子公司部门
172.16.0.1/22-172.16.3.254/22
172.16.4.1/22-172.16.7.254/22
172.16.8.1/22-172.16.11.254/22
172.16.12.1/22-172.16.15.254/22
第二家
172.16.16.1/22-172.16.19.254/22
172.16.20.1/22-172.16.23.254/22
172.16.24.1/22-172.16.27.254/22
172.16.28.1/22-172.16.31.254/22
第三家
172.16.32.1/22-172.16.35.254/22
172.16.36.1/22-172.16.39.254/22
172.16.40.1/22-172.16.43.254/22
172.16.44.1/22-172.16.46.254/22
第三位地址依次增加16
3、某集团公司给下属子公司甲分配了一段IP地址192.168.5.0/24,现在甲公司有两层办公楼(1楼和2楼),统一从1楼的路由器上公网。1楼有100台电脑联网,2楼有53台电脑联网。你该怎么去规划这个IP地址?
192.168.5.1 0000001/25-192.168.5.1 1111110/25
192.168.5.00 000001/26-192.168.5.00 111110/26
192.168.5.128/25-192.168.5.254/25
192.168.5.1/26-192.168.5.62/26