ipv4

题记：优化Linux内核sysctl.conf参数来提高服务器并发处理能力 PS：在服务器硬件资源额定有限的情况下，最大的压榨服务器的性能，提高服务器的并发处理能力，是很多运维技术人员思考的问题。要提高Linux系统下的负载能力，可以使用nginx等原生并发处理能力就很强的web服务器，如果使用Apache的可以启用其Worker模式，来提高其并发处理能力。除此之外，在考虑节省成本的情况下，可以修改Linux的内核相关TCP参数，来最大的提高服务器性能。当然，最基础的提高负载问题，还是升级服务器硬件了，这是最根本的。 Linux系统下，TCP连接断开后，会以TIME_WAIT状态保留一定的时间，然后才会释放端口。当并发请求过多的时候，就会产生大量的TIME_WAIT状态的连接，无法及时断开的话，会占用大量的端口资源和服务器资源。这个时候我们可以优化TCP的内核参数，来及时将TIME_WAIT状态的端口清理掉。 本文介绍的方法只对拥有大量TIME_WAIT状态的连接导致系统资源消耗有效，如果不是这种情况下，效果可能不明显。可以使用netstat命令去查TIME_WAIT状态的连接状态，输入下面的组合命令，查看当前TCP连接的状态和对应的连接数量： #netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

截止2019年11月26号，全球所有43亿个IPv4地址已全部分配完毕，这一情况也宣告着IPv6时代的正式来临。IPv6和5G一样是关系到国家安全和战略发展的重大事情。 IPv6简单来说，就是一个互联网协议，互联网数据是一组一组在传输的，从IPv4四到IPv6实际上就是数据传输分组方式的变化和传输总量的变化，从32位进化到了128位。带来的直接好处就是，域名地址的指数级别的增加和传输速度的加快。在IPv4时代，由于地址数量的紧张以及美国占据了将近50%的地址这一情况，导致我国分配到的地址少的可怜。在我国大部分的时候，都是用的临时动态IP或者是私人架设IP，这对于网络溯源造成了相当大的麻烦，也就是没有办法针对犯罪行为进行溯源定位，增加了对网络犯罪管控的难度。而IPv6因为拥有大量地址，对网络实名制的构想有望达成，同时由于其增加了对信息的强制加密和收发端的识别功能，对于整体的网络信息安全的保护都有着很大的帮助。 互联网的安全关系到互联网金融的安全性，对于信息安全的加强将会促进互联网金融的发展更加的迅速。同时，IPv6技术对于我国发展人工智能、物联网等方面也会起到积极的推动作用。 以下内容摘自百科： https://baike.so.com/doc/1922913-2034393.html IPv4，是 互联网协议 (Internet Protocol，IP)的第四版

对流量行为的控制需求分析 1.控制网络流量可达性 路由策略 通过修改路由条目（即对接收和发布的路由进行过滤）来控制流量可达性，这种方式称为路由策略 ACL :抓取路由、数据包 访问控制列表ACL（Access Control List）是由一系列规则组成的集合，ACL通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器，在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 目的 网络中的设备相互通信时，需要保障网络传输的安全可靠和性能稳定。例如： 防止对网络的攻击，例如IP（Internet Protocol）报文、TCP（Transmission Control Protocol）报文、ICMP（Internet Control Message Protocol）报文的攻击。 对网络访问行为进行控制，例如企业网中内、外网的通信，用户访问特定网络资源的控制，特定时间段内允许对网络的访问。 限制网络流量和提高网络性能，例如限定网络上行、下行流量的带宽，对用户申请的带宽进行收费，保证高带宽网络资源的充分利用。 隐式允许 必须使用反掩码；正掩码：必须是连续的1。反掩码：可以不连续。 缺点 ：ACL的掩码是定长的。 分类 适用的IP版本

install_tools() { #下载常用软件和工具包 yum install epel-release -y yum update -y yum install -y lrzsz nmap tree dos2unix nc telnet wget git htop net-tools gcc gcc-c++ vim telnet zip unzip iotop iftop screen lsof } set_epel() { #配置epel源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup &&\ wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum makecache } mkdir_directory() { #创建目录 [ ! -d /data/tools ] && mkdir -p /data/tools [ ! -d /application ] && mkdir -p /application [ ! -d /data/package ] && mkdir -p /data/package [ ! -d /data/backup ] && mkdir

北京时间 2019 年 11 月 26 日下午，负责互联网资源分配的最后一个信息中心——欧洲网络信息中心（RIPE NCC）宣布耗尽了最后一个 IPv4 地址区块，至此，全球所有 43 亿个 IPv4 地址已全部分配完毕。 IPv4迄今为止已经使用了30多年。最早期的时候，互联网只是设计给美国军方用的，根本没有考虑到它会变得如此庞大，成为全球网络。 进入21世纪后，随着计算机和智能手机的迅速普及，互联网开始爆发性发展，越来越多的上网设备出现，越来越多的人开始连接互联网。这就意味着，需要越来越多的IP地址。 地址不够的问题，其实早在1990年，IETF（互联网工程任务小组，成立于1985年底，是全球互联网最具权威的技术标准化组织）就开始规划IPv4的下一代协议。 没错，就是号称可以“给地球上每一颗沙子都分配一个IP的 IPv6 ”。 另外，按照本世纪初专家们的预测，我们IPv4的地址早已枯竭几万次了。之所以能够“苟活”到现在，主要是除了IPv6之外，我们还有一些技术，可以变相地缓解地址不足，例如NAT（Network Address Translation，网络地址转换）。 而上个月，在乌镇举办的第六届世界互联网大会上，中国电信就表示：“中国电信城域网、移动网、骨干网、IDC等均实现了IPv6的商用部署，目前已建成规模最大、业务形态最全的IPv6网络”，

一、IPv6和IPv4都属于“互联网协议”。 二、IPV6与IPV4的区别： 1、IPv6的地址空间更大。 （1）IPv4中规定IP地址长度为32，即有2^32-1个地址。 （2）IPv6中IP地址的长度为128,即有2^128-1个地址。 2、IPv6的路由表更小。 （1）可使路由器能在路由表中，用一条记录表示一片子网。 （2）大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。 3、IPv6的组播支持以及对流的支持增强。 这使得网络上的多媒体应用有了长足发展的机会，为服务质量控制提供了良好的网络平台。 4、IPv6加入了对自动配置的支持。 5、IPv6具有更高的安全性。 在使用IPv6网络中，用户可以对网络层的数据进行加密并对IP报文进行校验，这极大地增强了网络安全。 6、IPv6允许协议扩充。 7、IPv6使用新的头部格式，简化和加速了路由选择过程，因为大多数的选项不需要由路由选择。 好文要顶 关注我 收藏该文 二、IPV6与IPV4的区别： 1、IPv6的地址空间更大。 （1）IPv4中规定IP地址长度为32，即有2^32-1个地址。 （2）IPv6中IP地址的长度为128,即有2^128-1个地址。 2、IPv6的路由表更小。 （1）可使路由器能在路由表中，用一条记录表示一片子网。 （2）大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。 3

“ ipv4地址分类主要分了五类，分别是A类地址、B类地址、C类地址、D类地址和E类地址，A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目也是不同的。除此之外，ipv4地址五大分类在特征方面也是有很大的不同的，比如A、B、C三类IP地 ” 来源： https://www.cnblogs.com/czydbk/p/11957218.html

地址空间不同，IPv4中规定IP地址长度为32，而IPv6中IP地址的长度为128。 路由表大小不同，IPv6的路由表相比IPv4的更小。 IPv6的组播支持以及对流的支持要强于IPv4。 安全性不同，IPv6的安全性更高，在使用IPv6的网络时，用户可对网络层的数据进行加密。 协议扩充不同，IPv6允许协议进行扩充而IPv4不允许。 来源： https://www.cnblogs.com/czydbk/p/11957229.html

IPv4的地址可以根据用途分为五类，下面我分三个部分来进行讲述： 　　1 五类IP 　　2 特殊用途的IP 　　3 私有IP 1 五类IP 　　IPV4简单粗暴地把IP地址分为五类。分类方法如下图所示： 也就是说，分为以下几类： A: 0.0.0.0-127.255.255，其中段0和127不可用 B: 128.0.0.0-191.255.255.255 C: 192.0.0.0-223.255.255.255 D: 224.0.0.0-239.255.255.255 E: 240.0.0.0-255.255.255.255，其中段255不可用 这其中除了段0和段127之外，还有一些IP地址因为有其他的用途，是不可以用作普通IP的。还有一部分被用作私有IP地址。下面细讲。 2 特殊用途的IP 　　将这些特殊的IP地址分为三类，特殊源地址、环回地址以及广播地址。如下表所示： 网络号 子网号 主机号 描述 特殊源 全0 无 全0 网络上所有主机 HostID 网络上特定的主机 环回 127 无 任何值 环回 广播 全1 无 全1 受限的广播地址（永远不被转发） NetID 无 以网络的目的向NetID广播 SubNetID 以子网为目的向SubNetID广播 全1 以所有子网为目的向所有子网广播 3 私有IP 　　 与私有IP地址对应的是公有地址（Public address）