酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > IP手册
服务器时间:2018-05-22 02:52:02 (CST +08:00)

IP手册

2017-12-17 16:26:16     浏览量: 40

一、ip 地址与ip 地址的动态分配

1. ip地址基本概念

internet 依靠tcp/ip协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在internet 上,每一个节点都依靠唯一的ip 地址互相区分和相互联系。ip 地址是一个32位二进制数的地址, 由4个8位字段组成,每个字段之间用点号隔开, 用于标识tcp/ip宿主机。

每个ip 地址都包含两部分:网络id 和主机id 。网络id 标识在同一个物理网络上的所有宿主机,主机id 标识该物理网络上的每一个宿主机,于是整个internet 上的每个计算机都依靠各自唯一的ip 地址来标识。

ip 地址构成了整个internet 的基础,它是如此重要,每一台联网的计算机无权自行设定ip 地址,有一个统一的机构—iana 负责对申请的组织分配唯一的网络id, 而该组织可以对自己的网络中的每一个主机分配一个唯一的主机id ,正如一个单位无权决定自己在所属城市的街道名称和门牌号,但可以自主决定本单位内部的各个办公室编号一样。

2. 静态ip 与动态ip

ip 地址是一个32位二进制数的地址,理论上讲, 有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络id 和主机id 的不同位数规则,可以将ip 地址分为a (7位网络id 和24位主机id )、b (14位网络id 和16位主机id )、c (21位网络id 和8位主机id )三类,由于历史原因和技术发展的差异,a 类地址和b 类地址几乎分配殆尽,目前能够供全球各国各组织分配的只有c 类地址。所以说ip 地址是一种非常重要的网络资源。

对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如www 、ftp 、e-mail 等访问服务,通常要对外公布一个固定的ip 地址,以方便用户访问。当然,数字ip 不便记忆和识别,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(dns )翻译为ip 地址。例如,你的主页地址是www.myhost.com ,用户可以方便地记忆和使用,而域名服务器会将这个域名翻译为101.12.123.234,这才是你在网上的真正地址。

而对于大多数拨号上网的用户,由于其上网时间和空间的离散性,为每个用户分配一个固定的ip 地址(静态ip )是非常不可取的,这将造成ip 地址资源的极大浪费。因此这些用户通常会在每次拨通isp 的主机后,自动获得一个动态的ip 地址,该地址当然不是任意的,而是该isp 申请的网络id 和主机id 的合法区间中的某个地址。拨号用户任意两次连接时的ip 地址很可能不同,但是在每次连接时间内ip 地址不变。

二、点对点tcp/ip连接

1. 点对点tcp/ip连接与ip 地址

一个运行tcp/ip协议接入因特网的计算机必须拥有一个唯一的ip 地址,才能与网上的其他

,

计算机进行网络通讯。实际上,在任何时刻internet 连接都能由4个要素来描述:源ip 地址、源地址端口号、目的ip 地址和目的地址端口号。

2. 点对点tcp/ip连接的间接实现

由于大多数上网用户每次上网都自动获得一个动态的ip 地址,这就使两台计算机之间建立直接、方便的点对点tcp/ip连接存在一定障碍。解决的办法是通过间接的方式进行连接,即通信双方同时登录到某个提供服务的主机上,由该主机建立双方的间接连接,网络电话、网络寻呼、网络游戏大都使用这一方法。随着技术的成熟和发展,这种网络连接服务可以提供诸如网络会议、多方通话、多方游戏等服务,已经突破了双机连接的局限。

3. 点对点tcp/ip连接的直接实现

支持直接tcp/ip连接的软件很多,例如微软的网络电话软件netmeeting ,唯一的前提就是双方必须在联网时相互获得对方的动态ip 地址,或者更简单地,只要知道被呼叫方的ip 地址即可,这类似于知道被叫方的电话号码即可建立电话联系。于是关键问题就是捕捉和交换各自的动态ip 地址,或者捕捉和发布自己的动态ip 地址以等待呼叫进而建立连接。

三、动态ip 地址的捕捉与发布

1. 动态ip 地址的捕捉

有许多方法和工具来实现动态ip 地址的捕捉,windows 95/98提供了一个ip 配置

(winipcfg) 实用程序,使用方法是单击“开始-运行”,在“打开”框中键入:winipcfg ,出现程序窗口后,可以单击“详细信息”进行查看(图1)。ip 配置实用程序允许用户或管理员查看当前ip 地址和其他与网络配置有关的有用信息,有关配置信息包括主机名、dns 服务器、ip 地址、网络掩码等。可以重置一个或多个ip 地址。“释放”或“更新”按钮分别释放或更新一个ip 地址。如果希望释放或更新所有ip 地址,请单击“全部释放”或“全部更新”。其他工具也可以实现本机ip 地址的查询。

2. 动态ip 地址的发布

可以将得到的动态ip 地址更新到自己的主页上,这样所有访问者都可以通过该地址呼叫主页的所有者,建立点对点的tcp/ip连接。

四、动态ip 地址捕捉发布工具—dynamip

知道了原理,就可以借助工具来完成这一过程。dynamip 就是一个很好的动态捕捉与发布工具。dynamip 的主要功能有:

1. dun/ras dialer with event driven program launcher :具有事件驱动功能的拨号工具,可根据用户要求或者自动定时进行拨号,并且可以在诸如“新连接建立”或“连接终止”等事件的驱动下运行/关闭其他应用程序,当网络流量低于设定值时可以自动终止联结,这对于无人值守下载大软件时特别有用。

,

2. uploader(dynamic ip address poster):文件上载工具(动态ip 地址发布)。dynamip 可以将你的动态ip 地址发布在指定的web 页面上,并自动地将该页面上载到服务器。当然也可以用来更新和上载任意文件,例如用来定期上载图形文件,而该文件是利用数码相机自动定期拍摄的,于是该主页就成了一个现场直播的页面。

3. dips client:dips 客户端软件,dips (dynamic ip server)是动态ip 服务器的简称,在申请了一个免费账户后,动态ip 服务器可以在主页中显示一个指向你的动态ip 的url ,形式为:http://postmodem.com/dips/<你的账户名>。

这一功能允许网上用户通过该url 访问你的本地主页,这是指在本地主机安装的web 服务器(例如个人web 服务器)。当你要调试主页或者无法找到一个提供满意的免费主页服务器,或者你认为上载主页太浪费时间时,这项功能就显得尤为重要,目前的虚拟域名服务与此不同的是,虚拟域名服务要求你的主页必须安放在具有固定域名的主页服务器上,然后才能提供转移访问,而动态ip 服务器则可以随时跟踪你的动态ip ,并将访问者转移到你的本地web 服务器上。只要你联网并且你的本地web 服务器正在运行,dynamip 可以自动地确定你的dips 信息是否需要更新到动态ip 服务器。配合dips ,用户可以在不上载任何文件的情况下进行web 聊天。

4. pop mail checker :电子信箱检查,可最多检查5个不同的pop3账户,并在新邮件到来后以可视或声音信号进行提示,自动运行e-mail 客户端软件取信。

5. ip chat :点对点ip 聊天,类似irc ,但是不需要任何irc 服务器,dynamip 可以在用户指定ip 地址区间内扫描,你可以向所有聊天成员或者特定ip 地址广播消息,你可以向其他聊天成员打招呼以引起对方注意并建立一个私人聊天。dynamip 支持微软网络电话软件ms netmeeting 。

6. webchat :web 聊天。你的主页访问者可以利用浏览器直接与你对话,即使对方没有安装dynamip ,前提是你在主页中安装了如图2的页面,该页面将被dynamip 动态更新,浏览器必须支持forms ,netscape 和internet explorer,毫无疑问都支持forms 。访问者可以在forms 中填写语句,然后按submit 按钮,该语句被发送到你的计算机(利用dynamip 捕获的动态ip )。可以与功能3配合实现本地web 聊天,则不必上载主页到任何服务器。

7. httpscan :http 扫描。dynamip 可以在用户指定ip 地址区间内扫描,并以超文本文件格式生成一个包含所有被搜索到的http 服务器的清单。用途之一是当你与某人进行点对点ip 聊天时,你可以立即访问对方的主页。

8. pc clock synchronizer:时钟同步。dynamip 可以从ntp 服务器获得精确的日期和时间以校准你的机器时钟,另外也可以用来部分地解决“千年虫”问题。

五、dynamip 的安装、设置

1. dynamip的安装

dynamip 的安装只有一个条件,那就是你的windows 系统中必须有vb6.0的运行库

,

—msvbvm60.dll 。该文件没有包含在dynamip 的软件包中,用户必须从微软公司vb 官方站点下载,文件名是vbrun60new.exe ,它是自动安装文件,文件长度为1mb 。

2. dynamip的设置

dynamip 的基本原理是很简单的,dynamip 将利用模板文件(template )中的各项形式参数来更新一个本地文件,该文件包含了你的当前动态ip 地址,然后dynamip 自动上载该文件到你的个人主页服务器,于是其他访问你的主页的用户可以利用该页面上的动态ip 地址信息与你建立连接,实现各种网络应用;或者dynamips 更新你的dips 信息到动态ip 服务器,所有访问该服务器的用户可以被转移到你的本地web 服务器上。所以在设置和准备dynamip 的时候,一切工作都是围绕这个模板文件和你的动态ip 地址进行的。

dynamip 的主要功能是uploader 文件上载工具(动态ip 地址发布),本文将以此为例介绍dynamip 的设置,其他各项功能的设置类似。运行dynamip ,选择setup-uploader ,则进入设置窗口(图3),各项参数如下:

active :打开/关闭此项服务;

remote host:你的主页所在的ftp 主机地址,注意不要填写主机上的路径;

login :你的ftp 账户名;

password :你的ftp 账户口令;这三项参数使得dynamip 可以登录到你的ftp 主机,自动上载更新的文件,通常填写的是存放主页的主机地址。

template online:联机模板文件,该文件将用来生成包含你的ip 地址的动态本地文件(localfile ),模板文件不会被更新。本地文件和模板文件名字不能相同,否则dynamip 不会正常工作。如果此项填写“”,则dynamip 将上载未更新的本地文件,可以用来上载数码相机拍摄的图片进行动态直播,参看“refresh every”。

template offline :脱机模板文件,通常与联机模板相同,如果你想在脱机之前上载一个不同的页面,你可以选择一个不同的模板文件,此项可以填写“”,功能同上。

local file:本地动态文件的路径和文件名,以联机或者脱机模板文件为样式更新的文件,包含用户当前动态ip 地址等信息。

remote file:存放在ftp 服务器上的远程动态文件的路径和文件名,本地动态文件将上载和覆盖该文件,不要填写服务器的域名或者ip 地址。

ip :联机模板文件中的ip 地址形式参数,该参数将在联机时被用户当前的动态ip 地址所替换,dynamip 默认的形式参数是not.on.line.now ,通常没有必要改动,若改动,则此项内容必须与模板文件中的形式参数名完全相同。模板文件中还包含了其他形式参数,如ip 、datetime 、webchat 、http server 、ftp server ,这些形式参数都将在联机时被dynamip 自动替换,因此最好不要随便改动,即使改动,也要注意每个形式参数的名称不得相同

,

,并且各项内容必须与模板文件中的形式参数名完全相同。

post last ip(offline):张贴上次ip 地址,脱机模板文件中代表上次ip 地址的形式参数,默认值为( is the default value)。此项内容必须与模板文件中的形式参数名完全相同。

datetime :联机模板文件中的日期时间形式参数。

ftp server/port:联机模板文件中的ftp 服务器/端口形式参数,含义同上,只是服务器为本地ftp 服务器。默认值为:“ftp server not available”,默认端口值为:21。

ftp userid :联机模板文件中的ftp 用户id 形式参数,默认值为:“anonymous”,可以改变为其他账户名。

六、dynamip 应用实例

假如网上任意两个用户(实际上是计算机)能够相互知道对方的ip 地址,则双方就能利用tcp/ip建立直接的点对点网上连接,进行信息沟通。更进一步,主叫方只要获得了被叫方的ip 地址,就可以发出呼叫、建立连接、实现应用,如利用网络电话直接通话或者发送文件。dynamip 正是抓住了建立点对点ip 连接的关键环节,捕捉并发布用户的当前动态ip 地址,以便接收其他用户的呼叫。以下为dynamip 应用举例。

1. 点对点网络电话

在主页中添加下面一行语句:

我正在网上,请给我打电话

若访问者通过ie 浏览器访问该页面,点击该超链接将会运行网络电话软件netmeeting 呼叫ip 地址为111.222.123.123的计算机,如果对方的netmeeting 处于等待状态,则可以接收到呼叫,并进行通话。

微软公司的浏览器支持callto 协议,可以用netmeeting 呼叫该超链接指定的ip 地址。但是netscape 的浏览器不支持callto ,解决的办法是改为一个指向快速拨号文件的超链接,这样无论是在ie 还是在netscape 中,打开该拨号文件都会运行网络电话软件netmeeting 。

语句如下:

我正在网上,请给我打电话

,

这里ls.cnf 是一个netmeeting 的快速拨号文件,记录了被叫方的ip 地址,内容如下:

[conferenceshortcut]

confname=111.222.123.123

address=111.222.123.123

callflags=65543

transport=1

类似的语句还有:click here to call me,可以激活vocaltech iphone。

以上工作可以直接利用dynamip 的联机模板文件(图2)来实现,dynamip 将利用模板文件更新本地动态文件,上载并覆盖远程动态文件,主页的访问者看到的是包含当前ip 地址的超链接,点击超链接将会激活网络电话软件,建立点对点网络电话连接服务。网络电话netmeeting 支持利用服务器实现的间接连接和呼叫对方ip 地址的直接点对点连接,这里使用的是后者。如果你上载了脱机文件,访问者将得知你不在网上。

2. ip chat :点对点ip 聊天(图4),类似irc ,但是不需要任何irc 服务器,因为双方已经知道ip 地址。注意要在setup--pchat 中打开active 。工具栏中有用于呼叫、扫描、睡眠/唤醒的各项功能按钮。

3. webchat:web 聊天,你的主页访问者可以利用浏览器直接与你对话(图5),即使对方没有安装dynamip ,前提是你在主页中安装了如图2的页面,该页面将被dynamip 动态更新。

用户可以决定上载联机文件或者脱机文件,以便及时通知访问者自己是否联网。

4. 动态ip 的个人web 服务器:若已经在本地主机安装了个人web 服务器,可以利用dips 服务,将访问者转移到你的本地主机。这需要申请一个免费账户。网址是:

七、总结与提示

dynamip 可以捕获和发布用户的当前动态ip 地址,从而使点对点的ip 连接成为可能,这些是网络传呼软件无法做到的。另外,对于每一种基本功能,如果能够巧妙地结合其他方法,往往能实现更复杂的应用。例如,你是否想过在运行tcp/ip的局域网上使用dynamip 的强大功能呢?

同时应该注意到,dynamip 更像是为高级网络用户准备的发烧级工具。在网上公布自己的动态ip 地址固然有利于沟通,但同时也带来了相当大的风险,因为黑客用以搜索和攻击目标的坐

,

标就是ip 地址,许多流行黑客工具甚至只需要一个输入参数—你的ip 地址。因此,最好不要在存放重要资料的计算机上进行这些高级网络应用试验。

by KindGeorge 2005.5.9

懂得网络配置命令是一般技术人员必备的技术, 经过一段时间的研究和学习, 总结了一些常用的命令和示例以便日后查阅.

传统的在1--3点,ip 高级路由命令在4--12点, 两者部分可以通用, 并达到同样的目的, 但ip 的功能更强大, 可以实现更多的配置目的.

首先, 先了解传统的网络配置命令:

1. 使用ifconfig 命令配置并查看网络接口情况

示例1: 配置eth0的IP ,同时激活设备:

# ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up

示例2: 配置eth0别名设备 eth0:1 的IP ,并添加路由

# ifconfig eth0:1 192.168.4.2

# route add –host 192.168.4.2 dev eth0:1

示例3:激活(禁用)设备

# ifconfig eth0:1 up(down)

示例4:查看所有(指定)网络接口配置

# ifconfig (eth0)

2. 使用route 命令配置路由表

示例1:添加到主机路由

# route add –host 192.168.4.2 dev eth0:1

# route add –host 192.168.4.1 gw 192.168.4.250

示例2:添加到网络的路由

# route add –net IP netmask MASK eth0

# route add –net IP netmask MASK gw IP

# route add –net IP/24 eth1

,

示例3:添加默认网关

# route add default gw IP

示例4:删除路由

# route del –host 192.168.4.1 dev eth0:1

示例5:查看路由信息

# route 或 route -n (-n 表示不解析名字, 列出速度会比route 快)

3.ARP 管理命令

示例1:查看ARP 缓存

# arp

示例2: 添加

# arp –s IP MAC

示例3: 删除

# arp –d IP

4. ip 是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具。例如:ifconfig 、route 等,

上面的示例完全可以用下面的ip 命令实现, 而且ip 命令可以实现更多的功能. 下面介绍一些示例:

4.0 ip命令的语法

ip 命令的用法如下:

ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

4.1 ip link set--改变设备的属性. 缩写:set 、s

示例1:up/down 起动/关闭设备。

# ip link set dev eth0 up

这个等于传统的 # ifconfig eth0 up(down)

示例2:改变设备传输队列的长度。

,

参数:txqueuelen NUMBER或者txqlen NUMBER

# ip link set dev eth0 txqueuelen 100

示例3:改变网络设备MTU(最大传输单元) 的值。

# ip link set dev eth0 mtu 1500

示例4: 修改网络设备的MAC 地址。

参数: address LLADDRESS

# ip link set dev eth0 address 00:01:4f:00:15:f1

4.2 ip link show--显示设备属性. 缩写:show 、list 、lst 、sh 、ls 、l

-s 选项出现两次或者更多次,ip 会输出更为详细的错误信息统计。

示例:

# ip -s -s link ls eth0

eth0: mtu 1500 qdisc cbq qlen 100

link/ether 00:a0:cc:66:18:78 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

2449949362 2786187 0 0 0 0

RX errors: length crc frame fifo missed

0 0 0 0 0

TX: bytes packets errors dropped carrier collsns

178558497 1783946 332 0 332 35172

TX errors: aborted fifo window heartbeat

0 0 0 332

这个命令等于传统的 ifconfig eth0

5.1 ip address add--添加一个新的协议地址. 缩写:add 、a

示例1:为每个地址设置一个字符串作为标签。为了和Linux-2.0的网络别名兼容,这个字符串必须以设备名开头,接着一个冒号,

# ip addr add local 192.168.4.1/28 brd label eth0:1 dev eth0

示例2: 在以太网接口eth0上增加一个地址192.168.20.0,掩码长度为24位(155.155.155.0),标准广播地址,标签为eth0:Alias:

# ip addr add 192.168.4.2/24 brd dev eth1 label eth1:1

这个命令等于传统的: ifconfig eth1:1 192.168.4.2

5.2 ip address delete--删除一个协议地址. 缩写:delete 、del 、d

# ip addr del 192.168.4.1/24 brd dev eth0 label eth0:Alias1

5.3 ip address show--显示协议地址. 缩写:show 、list 、lst 、sh 、ls 、l

# ip addr ls eth0

5.4.ip address flush--清除协议地址. 缩写:flush 、f

示例1 : 删除属于私网10.0.0.0/8的所有地址:

# ip -s -s a f to 10/8

示例2 : 取消所有以太网卡的IP 地址

,

# ip -4 addr flush label "eth0"

6. ip neighbour--neighbour/arp表管理命令

缩写 neighbour 、neighbor 、neigh 、n

命令 add 、change 、replace 、delete 、fulsh 、show(或者list)

6.1 ip neighbour add -- 添加一个新的邻接条目

ip neighbour change--修改一个现有的条目

ip neighbour replace--替换一个已有的条目

缩写:add 、a ;change 、chg ;replace 、repl

示例1: 在设备eth0上,为地址10.0.0.3添加一个permanent ARP条目:

# ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm

示例2:把状态改为reachable

# ip neigh chg 10.0.0.3 dev eth0 nud reachable

6.2.ip neighbour delete--删除一个邻接条目

示例1:删除设备eth0上的一个ARP 条目10.0.0.3

# ip neigh del 10.0.0.3 dev eth0

6.3.ip neighbour show--显示网络邻居的信息. 缩写:show 、list 、sh 、ls

示例1: # ip -s n ls 193.233.7.254

193.233.7.254. dev eth0 lladdr 00:00:0c:76:3f:85 ref 5 used 12/13/20 nud reachable

6.4.ip neighbour flush--清除邻接条目. 缩写:flush 、f

示例1: (-s 可以显示详细信息)

# ip -s -s n f 193.233.7.254

7. 路由表管理

7.1. 缩写 route 、ro 、r

7.5. 路由表

从Linux-2.2开始,内核把路由归纳到许多路由表中,这些表都进行了编号,编号数字的范围是1到255。另外,

为了方便,还可以在/etc/iproute2/rt_tables中为路由表命名。

默认情况下,所有的路由都会被插入到表main(编号254) 中。在进行路由查询时,内核只使用路由表main 。

7.6.ip route add -- 添加新路由

ip route change -- 修改路由

ip route replace -- 替换已有的路由

缩写:add 、a ;change 、chg ;replace 、repl

示例1: 设置到网络10.0.0/24的路由经过网关193.233.7.65

# ip route add 10.0.0/24 via 193.233.7.65

示例2: 修改到网络10.0.0/24的直接路由,使其经过设备dummy

# ip route chg 10.0.0/24 dev dummy