马哥学习----李洋个人笔记----网络基础概念

curl -I +指定网址 查询指定网站是 用什么web服务器部署的

curl -I www.taobao.com

数据传输分为七层来进行,对数据封装以及拆封.

1 物理层 定义线路,如何来传递数据0和1. 以比特为单位.
集线器（hub）就工作在这一层。
2 数据链路层 对数据进行包装,加入了mac(物理)地址,控制对网络的访问. 会校验，有纠错功能。以帧为单位.
网卡，网桥，交换机（switch）就工作在这一层。
3 网络层 包里面加入IP(逻辑)地址,路由器工作在这一层. 用来进行选择传输数据的最佳路径.以数据包为单位
路由器（router）就工作在这一层
4 传输层 定义了数据如何传输,比如tcp协议,如何确保数据传输的可靠性. 通过错误检测和修复等.以段为单位

5 会话层 建立、管理和终止在应用程序之间的会话。以PDU为单位

6 表示层 构建并格式化数据，确保接受系统可以正确读出数据。协商用于应用层的数据传输语法，提供加密。

7 应用层 提供用户身份验证，为各种应用程序提供网络服务。

举例：当用户对另外一用户发送邮件时候，邮件的数据经历了如下步骤
1 使用邮件APP写邮件。 发送端 输入原始数据 A原始数据
2 接下来的表示层，再进行一次封包。 应用层 添加包头 PA原始数据
3 到会话层再进行一次封包。 表示层 添加头 SPA原始数据
4 到达传输层了，需要告诉端口号。 会话层 TSPA原始数据
5 到达网络层了，需要告诉IP地址。 传输层 NRSPA原始数据
6 到达数据链路层，需要告诉mac地址。 数据链路层 DNRSPA原始数据CRC
7 到达物理层，数据已被转换为电子讯息即0和1了。 物理层 DNRSPA原始数据CRC--bit流--接受端。

各层之间的PDU（协议数据单元）是指对等层次之间传递的数据单位，表达方式如下：
物理层的 PDU是数据位 bit 比特 即0和1
数据链路层的 PDU是数据帧 frame 帧
网络层的PDU是数据包 packet 数据包
传输层的 PDU是数据段 segment 段
其他更高层次的PDU是消息 message PDU

网络传输模式三种：
1 单播 只给一方发送 且一方只发不收，另一方只收不发。 相当于网络的点对点
2 广播 一对多 一方发 多个收 相当于全网都可以
3 组播 另类的广播 一方发 指定的单/多方收 指定的区域能收到.

什么是局域网
LAN(Local Area Network )是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现
文件管理、应用软件共享、打印机共享等.
组成部分:
1 Computers(计算机)包含 PCs(PC)机和Servers（服务器)
2 网卡 网卡的数据 100baseTx-FD,100意思是100兆，base意思为基兆传输，Tx的意思是双绞线，FD的意思是全双工
3 连接设备 集线器,交换机,路由器(网关)等.
4 协议 ip协议，ARP协议，DHCP协议，以太网协议等。

网线：
扩展的五类网线能达到千兆速度，基准的五类网线能达到百兆速度。

网线的线序：网线内部有八跟颜色不同的线

非屏幕的双绞线的两种标准线序：
第一种 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 标准线序568B
百兆实际用到12/35两组先,千兆用到12/36/45/78四组线.

第二种 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 标准线序568A

双绞线的作用：在数据的传输中，为了减少和抑制外界的干扰，发送和接收的数据均以差分方式传输，即每一对线互相扭
在一起传输一路差分信号（这也是双绞线名称的由来）。

所谓的差分信号是指一根线以正电平方式传输信号，另外一根线以负电平方式传输同一信号，当线路中出现干扰信号时，
其对两根线的影响是相同的，因而在接收端还原差分信号时就可以屏蔽掉该干扰信号（可以理解为差分的两路信号执行
减运算）。从双绞线抑制干扰的原理可以看出，每对线进行双绞的目的是为了抑制干扰信号，提高传输质量；
因而我们在制作双绞线的接头时，一定不要将传输差分信号的一对线分开，否则将大大影响网络的传输质量。

在制作网线的过程中，必须遵循“同类”交叉、“异类”直通的原则来进行。

例如，网卡与网卡直接连接，交换机与交换机直接连接，集线器与集线器直接连接等，都属于“同类”连接，因此你就必
须使用交叉的连接法制作网线；在制作交叉型网线时，网线一端的RJ-45水晶头中的导线顺序必须按照T568A标准制作，网
线另一端的RJ-45水晶头中的导线顺序必须按照T568B标准制作。

而网卡与交换机直接连接，网卡与集线器直接连接等，都属于“异类”连接，所以你就必须使用直通的连接法制作网线；
在制作直通型网线时，网线一端的RJ-45水晶头无论是按T568B标准制作或T568A标准制作都可以，不过另外一端也必须按
照相同标准来制作。

光纤的网卡有两个卡槽.tx是发,rx是收.对应的网线也是两根,插上后一根亮,一根不亮为正常.

MAC地址:共占48位.
前一半位数给厂家,是由国际上规定的,那个厂家用那些编号.即OUI,共占22位.
后一半位数是厂家自己指定的,共占28位.用这种方式来确保,每一块网卡,它在世界上都是独一无二的.

MAC地址一共分为6个包来表示(即6个bit位数),最前面的包八位,从左向右第七位上,如果为0表示厂家分配的,为1则表示本地
管理地址.第八位如果为0表示单播,为1则表示广播.从mac地址上就能看出来数据是单播还是广播.

通讯的三种方式
单工：单向发送数据
双工：双向发送数据，分为半双工和全双工
全双工：同时双向发送数据
半双工：轮流双向发送数据

集线器hub的特点
1 共享宽带 多个电脑通过集线器连接起来，类似于一种广播的形式发信息。
2 半双工
3 不记忆信息报是从那个MAC地址发出，那个MAC地址在hub的那个端口，容易造成数据冲突。

以太网桥的特点
1 内部设有存储空间，存放MAC地址。网桥会根据发送方记忆各个MAC地址。
2 网桥工作在数据链路层，作用是将两个或多个局域网连接起来，避免了数据的冲突。比如：
在两个集线器之间设置网桥，网桥的两个口（0口和1口）分别连接一个集线器，每个集线器上两台电脑
分别是0口上的AB，1口上的CD。第一次发送数据时候，网桥会记忆每一台电脑的MAC地址及他们所对应的是那个口。
然后它就根据mac帧的目的地址对收到的帧进行转发，当A向B发送数据的时候，由于A和B都在0口上，所以数据包不在向1口
发送，用这种方式实现了过滤功能（不能过滤广播）。

交换机特点 主要用来连接局域网
交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过记忆MAC地址和端口
的对应关系，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。
因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

路由器特点
交换机工作于OSI参考模型的第三层，即传输层。路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开
的网络（相当于交换机连接的网络）。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。路
由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介
质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，广播只会限制在一个子网中，进一步缩小冲突域。

1 分隔广播域
2 选择路由表中达到目标最好的路径
3 维护和检查路由信息
4 连接广域网

VLAN(虚拟局域网）主要作用 分隔广播域。它是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以
根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样.通过交换机和路由器来实
现，交换机将划分各个网段（小的局域网）），即VLAN，路由器将各个网段连接起来。

tcp/ip协议的分层 OSI的分层
网络访问层，相当于OSI的1和2 1 物理层
2 数据链路层
internet层，相当于OSI的3 3 网络层
传输层，和OSI一样 4 传输层
会话层，相当于OSI的567 5 会话层
6 表示层
7 应用层

TCP/IP：TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，
每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，
要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

TCP/IP特性：
工作在传输层面向连接协议
全双工协议
半关闭 一方关闭，一方继续发数据成为半关闭。
错误检查 每个数据前后都有编号，如果发生丢包现象，会利用数据恢复重新传。
将数据打包成段，排序
确认机制
数据恢复，重传
流量控制，滑动窗口（同时接收包的数量，可以随时变化在多个传输介质之间，自动协商都能接收的传输速度。
拥塞控制，慢启动和拥塞避免算法 假设两个主机的网络很忙，则停止发送数据，不堵了再发。

TCP/IP协议的连接：三次握手，四次挥手
三次握手之第一次握手：A和B两台主机都在关闭时，A向B发送请求连接的消息
此时SYN（同步协议），初始值为1，ACK（确认字段），初始值为0，序列号seq值为X）

三次握手之第二次握手：B收到A的消息后，返回一个同步消息
此时SYN值为1，ACK的值也为1(表示前面的确认字段我已收到），返回的序列号seq值为y，ack的值为=x+1，
表示序列号为x的包我已经正常收到，而我希望下次收到的包的序列号为x+1。

三次握手之第三次握手：A在收到B的消息后，再次传送值为1的ACK（用来确认连接），seq序列号的值为x+1，每次发送
数据，作为发送端的数据序列号都会自动加1（AB都是）而ack的值为y+1，表示序列号为y的数据包我已正常接收，而我
希望下次收到的包的序列号为y+1。

三次握手之后，连接正确建立。而在三次握手之前，是由ARP来实现寻址服务的。

四次挥手之第一次挥手:A和B两台机器处在连接状态时，A向B发送结束请求数据，FIN（值为1），序号seq值为u，并将自身
状态调整为终止等待状态1阶段，不再发送数据。

四次挥手之第二次挥手:B立即向A返回信息，ACK=1（确认收到），序号seq的值为v，ask的值为u+1，表示序列号为u的数据
包已收到，且自身进入关闭等待状态。A在这时候会进入终止等待2状态，以便接受B未发送完的数据包。

四次挥手之第三次挥手:此时B如果有未传送完的数据，会接着发送，但是序列号会从新计算。继续发送的数据包的值分别
为： FIN=1（收到结束请求），ACK=1，seq=w（重新定义序列号），ack值为=u+1（和上一次的值一样，表示为 发送刚才未
发送完的数据包），并进入最后确认状态。

四次挥手之第四次挥手:A在接收到结束字段（FIN=1）和确认字段（ACL=1）后，会发送如下值到B：ACK=1（确认字段）
seq=u+1（第二次向B发送的数据包），ack=w+1，序号为w的数据包已经收到。 B收到这个消息后就进入关闭状态。A在
发出这个消息，会进入时间等待状态，一般为接受数据的2倍时间（接受数据的先后顺序不一定是按照序号来进行的，受
网络影响，先发的数据包可能后到，所以需要等待足够的时间来接受）等待完毕后，A也进入关闭状态。

四次挥手之后，连接正确断开。

TCP包头
源端口、目标端口：计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口某个时刻只能被一个进
程占用，所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的，可推
算计算机的端口个数为2^16个

序列号：表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于
序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从 0开始

确认号：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送发：我希望你（指发送方）
下次发送的数据的第一个字节数据的编号是这个确认号

数据偏移：表示TCP报文段的首部长度，共4位，由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文段到底
有多长。它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。该字段的单位是32位(即4个字节为计算单位），4位二进制最大表示15，所以数据偏移也就是
TCP首部最大60字节.

最简单的DOS×××方式：ping 目标ip地址 -s 65500 -f s指定ping的数据包大小，f不等待目标回应，像洪水一样发数据包
使用多台计算机同时ping一台主机的时候，当超过目标主机的承载能力时候，目标网络就会瘫痪甚至死机。

ARP 地址解析协议，工作在internet层，把ip地址解析为MAC地址。但是APR有安全风险，具体表现为：ARP为了获取目标
先地址，是通过广播的形式来寻找的，并且信任第一个回应的地址。这样就有可能，另外的主机来冒充目标主机。

传统的ARP×××方式为：1 使用ARP软件来冒充路由器，使需要访问网络的主机无法正常访问。流程为：
目标主机----发送广播寻找路由器----ARP软件冒充路由器，并给目标地址返回自己的MAC地址---目标主机连不上路由器，
只能连接到到ARP的地址上，当ARP主机不对目标主机，上网的数据做处理的时候，那么目标主机将无法访问网络。

2 如果ARP将这些上网的数据发到正确的路由器上后，那么路由器返回的数据也会先经过ARP，这时ARP再将路由器返回的
数据转送给目标主机。虽然看起来目标主机也可以上网，但是所有信息都被被ARP知晓。（×××最爱）

PS： 在三次握手之前，是由ARP来实现寻址服务的(实现IP转化为MAC的功能）

IP地址：
一共4个字节，共计32位的二进制数字。每个字节为0--255，所以IP地址最大为255.255.255.255.

IP地址是唯一标识 IP 网络中的每台设备
每台主机（计算机、网络设备、外围设备）必须具有唯一的地址
IP地址由两部分组成:
1 网络ID：
标识网络
每个网段分配一个网络ID
2 主机 ID：
标识单个主机
由组织分配给各设备

A类地址： 前8位网络ID，后24位主机ID
0xxxxxxx（网络ID）.主机ID.主机ID.主机ID

00000001.主机ID.主机ID.主机ID 主机ID不能为0 最小网段ID号

11111111.00000000.00000000.00000000 255.0.0.0 最大网段ID号，但第一位不能为0，所以最大ID号为
01111111.主机ID.主机ID.主机ID 即127.主机ID.主机ID.主机ID
默认子网掩码为 255.0.0.0

计算网络网段的数量，公式为 2^可变网络的ID数。
A类地址的能用的网络数量为 2的7次方，128个。但是 0.0.0.0 表示所有地址 127.x.x.x 表示回环地址
所以A类地址真正能用的网络ID是1--126.
计算一个网段的可用IP数量，公式为2^（32-网段所占用的位数），举例：A类IP地址 10.0.0.1
因为A类的网络ID占8位，所以它的可用IP总数为2^24次方=16777216个。 但是10.0.0.0是它的网段号不能用，
而10.255.255.255是它的广播号，所以真正能用的总数为 16777214个。即2^24-2个。

A类地址网络数 2^7-2=126个
一个A类网络的主机数量： 2^24-2=16777214
最小网络ID:1.0.0.0
最大网络ID:126.0.0.0

B类地址，前两位固定为10，,接下来的16位为网络ID,后16位主机ID
10xxxxxx.xxxxxxxx.主机ID.主机ID
11111111.11111111.00000000.00000000 255.255.0.0
网络数：2^14=16384
一个B类网络的主机数：2^16-2=65534 减去它的网段号及广播号
最小网络ID:10000000 128
最大网络ID:10111111 191
默认子网掩码为 255.255.0.0

C类地址，前三位固定为110，接下来的21位为网络ID,后8位主机ID
110xxxxx.xxxxxxxx.xxxxxxxx.主机ID
11111111 11111111 11111111 00000000
网络数：2^21=2097152
一个C类网络的主机数：2^8-2=254 减去它的网段号及广播号
最小网络ID:11000000 192
最大网络ID:11011111 223
默认子网掩码为 255.255.255.0

D类地址
用于多播
1110xxxx.主机ID.主机ID.主机ID
11100000 224
11101111 239

E类地址 保留地址，用于实验室
11110xxx.主机ID.主机ID.主机ID
240-254

这五类地址中，电脑上一般只用ABC这是那种个，DE两种，基本不用。一般生产环境中，ABC三类地址属于有泪地址都有
局限性，所有一般使用无类地址（无类域间路由CIDR）

无类地址是指不固定网络ID和主机ID的位数,可以任意指定,比如将前30位指定为网络ID,后两位为主机ID.但这样无法区分
网络,所以我们需要子网掩码来区分.

子网掩码 ,每个IP地址都对应一个子网掩码.
通常,一个IP地址中,网络ID有几位,那么子网掩码就有几位1,主机ID有几位,就对应着几位0.
A类默认子网掩码为 255.0.0.0 一般记为A类IP地址/8 比如10.10.8.125/8
B类默认子网掩码为 255.255.0.0 一般记为B类IP地址/16 比如172.168.1.1/16
C类默认子网掩码为 255.255.255.0 一般记为C类IP地址/24 比如192.168.0.1/24
而无类地址的子网掩码则是,网络ID是多少位.就有多少个1,主机ID是多少位,就有多少个0.举例

172.20.0.123,已经网络ID位数是22,子网掩码为?
分析:22位网络ID,代表有22个1,完整的子网掩码为32位,即一共22个1和10个0组成.二进制书写如下
11111111:11111111:11111100:00000000 转为10进制表示为:
255.255.252.0.这种子网掩码表示方式为 172.20.0.123/22

例题: 已知 200.222.123.23/26,求子网掩码及主机数
26代表网段数上有26个1,其余为0,即 11111111 11111111 11111111 11000000,十进制为255.255.255.192
每个网段的主机数位是2^6-2=62个.

如果一个路由器中只有两个ip地址,如何分配IP地址才是最佳?
根据公式 主机数=2^(32-网段数)-2可推出 2^(32-x)-2=2.可得出网段数为30.子网掩码为
11111111 11111111 11111111 11111100 即255.255.255.252.这么划分，可用的IP地址刚好为2个
x.x.x.253和x.x.x.254.

如何判断两台主机是否在一个网段里?
看IP地址和子网掩码是否都在一个网段内.用IP地址和子网掩码进行逻辑 (与) 的运算
IP地址为 200.222.123.23 11001000 11011110 01111011 00010111
子网掩码为 /20 11111111 11111111 11111111 11000000
进行与运算,1和1相遇还是1,1和0相遇还是0,0和1相遇也是0,可以得出网段号为
11001000 11011110 01111011 00000000 ,即 网段号为 200.222.123.0

分析 172.20.222.123/20 和 172.20.230.100/20是否在同一网段

IP地址 :172.20.222.123 10101100 00010100 11011110 01111011
子网掩码:255.255.240.0 11111111 11111111 11110000 00000000
与运算结果为: 10101100 00010100 11010000 00000000
网段号为: 172.20.208.0

IP地址 :172.20.230.100 10101100 00010100 11100110 01100100
子网掩码:255.255.240.0 11111111 11111111 11110000 00000000
与运算结果为: 10101100 00010100 11100000 00000000
网段号为:172.20.224.0

两者网段号不一致,可得出172.20.222.123/20 和 172.20.230.100/20 不在同一网段.

但平时我们上网连接另外的主机时候,事先是不知道对方的子网掩码的,所以是用自己的掩码来进行比对.
举例:A和B
A 192.168.1.100/16
B 192.168.2.100/24
从A---B的视角来看,A自身的子网掩码为16位,它就默认B的子网掩码也是16位了.那么两者的网段都是
192.168.0.0,所以从A---B的视角来看,网络是畅通的.

从B---A的视角来看,B自身的子网掩码为24位,它就默认B的子网掩码也是24位了.那么两者的网段就变为
A的网段是 192.168.2.0,B的网段是 192.168.1.0 所以从B---A的视角来看,网络是不通的.

如果想连通这样的网络,需要单臂路由(一个接口的路由器).这个路由器上会保存两个网关，一个和A处在
同一网段上，一个和B处在同一网段上（网关必须跟主机的IP在同一网段，否则网络不通）

问题: 已知 192.168.199.111/21，求网络ID，子网掩码，主机数，最大IP和最小IP
子网掩码为 11111111 11111111 11111000 00000000 即 255.255.248.0

IP 和掩码 11000000 10101000 11000111 01101111 进行与运算
结果为 11000000 10101000 11000000 00000000
网络ID为： 192.168.192.0

IP数为: 2^(32-21)-2=2046个

最小IP为：共计32位，其中21位不能变化，仅剩11位。
最小值为 11000000 10101000 11000000 00000001 即 192.168.192.1/21

最大IP为：共计32位，其中21位不能变化，仅剩11位。
最大值为 11000000 10101000 11000111 11111110 即 192.168.199.254/21

已知 IP地址 222.111.188.123,子网掩码为 255.255.255.192,求CIDR
CIDR即是求32位IP表示法中个，网络位的位数.那么255.255.255.192中,网络位共计24个,192换成二进制为
11000000,共计2个网络位，加一起为26.那么CIDR为 222.111.188.123/26

划分子网：将一个主机数多的网段，分割为主机数少的网段。网络ID和主机数加一起为32，大网分割为小网
就是扩大网络ID位数，缩小主机数。
将 10.0.0.0/8分割为小网络。前8位不能变的，也就是要保证在同一个网段。转化为二进制：
00001010.00000000.00000000.00000000 假设现在网络ID借了主机数一位，变为
00001010.10000000.00000000.00000000 之后，可以看出在一个大的网络当中，存在了2个小网络。分为是
A网段 00001010.00000000.00000000.00000000/9
B网段 00001010.10000000.00000000.00000000/9
由此得出,网络ID向主机数借N位，就是划分为2的N次方个小网。分为2个小网络后
A的最小IP为 10.0.0.1 最大为 10.127.255.254
B的最小IP为 10.128.0.1 最大为 10.255.255.254
划分为两个小网络后，两个子网的边界是不可使用的。
A的10.127.255.255不可用
B的10.128.0.0不可用。

同理 接两位就变为了四个小网络分别为
10.0.0.0/10
10.64.0.0/10
10.128.0.0/10
10.192.0.0/10

例题:10.0.0.0/8分为32个子网
1 新的子网的子网掩码
2 新的子网最小网络号是,最大网络号是?
3 新的子网存放最多的主机数是多少
4 最大子网的最小IP和最大IP

1:分为32个子网,需要向主机位接2^N=32个,即5位.网络ID位数为13位，主机ID位是19位。
子网掩码为 11111111.11111000.00000000.00000000 即 255.248.0.0

2 IP地址和子网掩码与运算得出 10.00000000.00000000.00000000/13
这是最小子网的网络号为 10.0.0.0/13
因为借了5位,那么最大的网络号上多5个1,即 10.11111000.00000000.00000000/13
最大网络号为 10.248.0.0/13

3 主机ID位2^(32-13)-2个,大约52万个

4最大网络号为 最大子网的网络号为 10.248.0.0/13 10.11111000.00000000.00000000/13，它的
最小IP前13位不能变，后面19位全是0（除了最后一位），即 11111111 11111000 00000000 00000001，
转换为10进制，可得出最大子网的最小IP是 10.248.0.1

最大IP前13位不能变，后面19位全是1（除了最后一位），即 11111111 11111111 11111111 11111110，
转换为10进制，可得出最大子网的最大IP是 10.255.255.254

将 10.248.0.0/13,分割出17个子网。
1 新的子网的子网掩码
2 新的子网最小网络号是,最大网络号是?
3 新的子网存放最多的主机数是多少
4 最大子网的最小IP和最大IP

第一问 2^N=17，N最终得出的值必须大于等于17，N只能取5的值.那么网络位就占了18位.子网掩码为
11111111 11111111 11000000 00000000 10进制为 255.255.192.0

第二问 IP地址为 00001010 11111000 00000000 00000000
子网掩码为 11111111 11111111 11000000 00000000
与运算结果为 00001010 11111000 00000000 00000000

最小网络号是 00001010 11111000 00000000 00000000 得出 10.248.0.0/18 ,

最大网络号是 00001010 11111111 11000000 00000000 得出 10.255.192.0/18
因为网络数向主机数上接了5位,所以最大网络号比最小的多出来5个1.

但是理论上的最大值为17,与运算的结果为 00001010 11111(000 00)000000 00000000,其中括号部分为借
的位数,共计32个.0代表第一个网络ID,1代表着第二个...16代表着第17个网络ID.从右向左计算,那么最大的
网络ID为 00001010 11111(100 00)000000 00000000 即 10.248.0.0/18

第三问 主机位数2^(32-18)-2 大约16000个主机数。

第四问 按实际的最大网络ID算 10.248.0.0/18
最小IP为(前18位不变,剩余的除最后一位全为0) 00001010 11111100 00000000 00000001
得出 10.248.0.1
最大IP为(前18位不变,剩余的除最后一位全为1) 00001010 11111100 00111111 11111110
得出 10.248.63.127

总结公式
1 网络（网段）数量=2^可变网络ID位数
2 一个网络的主机数量 =2^主机ID数-2 等于 2^（32-网络位数）-2
3 网络ID=IP地址与子网掩码进行与的计算，0和1为0,1和0也为0,1和1为才为1
4 划分子网数= 划分成2^N个大于等于要划分的子网数。 假设划分5个，那么2^N大于等于5，N的值为3

将多个小网合并为一个大网 是由主机ID位向网络ID位借位来实现的。
合并小网络，要求网络ID号必须有相同的部分，一点都不一样则无法合并。
10.0.0.0/8 和 172.20.0.0/16 是无法合并的。

有相同地方的地址,从相同的地方开始,计算新的网络ID
A 220.78.168.0/24
B 220.78.169.0/24
C 220.78.175.0/24
这几个地址可以合并，220.78是共同的，分别换为二进制，为
A 220.78.10101（000）.00000000
B 220.78.10101（001）.00000000
C 220.78.10101（111）.00000000
从括号部分可以看出，主机ID向网络ID借了3位，新的网络ID为
220.78.10101（000）.00000000 即 220.78.168.0/21 子网掩码也改变了,原来24位网络ID,借了三位变
为21.，括号内不同的地方，全部按0来计算。
合并网络是把所有的可能性都包含进去了，向实验中合并了
A 220.78.10101（000）.00000000
B 220.78.10101（001）.00000000
C 220.78.10101（111）.00000000，但是从括号部分的000到111之间的所有可能，也被包含进去了
也就是说，合并后的网络，有一些不属于我们路由表上的，也合并进去了。

公有地址和私有地址
公有地址由Inter负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
但是比较危险，会被其它网络用户发现并直接×××。

私有地址属于非注册地址，专门为组织机构内部使用。相对比较安全。私有IP地址若想访问inter，必须通
过公有IP地址来实现。这个过程称为网络地址转换（Network Address Translation），通常使用路由器来
执行NAT转换。

公有IP地址和私有地址范围
A类公有地址范围 1.0.0.0--------9.255.255.255 11.0.0.0--------126.255.255.255
127.0.0.0到127.255.255.255是保留地址，用做循环测试用的。
私有IP地址范围 10.0.0.0-------10.255.255.255

B类公有地址范围 128.0.0.0------172.15.255.255 172.32.0.0------191.255.255.255
169.254.0.0到169.254.255.255是保留地址。如果你的IP地址是自动获取IP地址，而你在网络
上又没有找到可用的DHCP服务器，这时你将会从169.254.0.0到169.254.255.255中临时获得一个IP地址。
私有IP地址范围 172.16.0.0-----172.31.255.255

C类公有地址范围 192.0.0.0------192.167.255.255 192.169.0.0-----223.255.255.255
私有IP地址范围 192.168.0.0----192.168.255.255