地址

一、NAT简介 NAT（Network Address Translation）--网络地址转化即将IP数据报头中的IP地址转化为另一个IP地址。NAT主要用于实现内部网络访问外部网络功能，通过NAT技术可以将私网地址转化为公网地址，可以实现多个私网地址共用一个公网地址来访问外部网络。NAT一般部署在连接内网和外网的网关设备上。 私有IPv4地址： 10.0.0.0/8 172.16.0.0/20 192.168.0.0/16 二、NAT原理 1、NAT分类 静态NAT 静态NAT实现私有地址和公有地址的一对以映射，一个公网IP只会分配给唯一固定的内网主机。 动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换。网关设备从公网地址池中选择一个未使用的公网地址，和内网主机的私网IP进行一对一的映射，当内网主机不需要连接时会释放该公网IP地址重新加入加入到公网地址池中；当公网地址池中公网IP全部被使用了，只能等待被占用的公网IP地址释放后才能使用地址池中的公网IP地址 网络地址端口转换 网络地址端口转换允许多个内部地址映射到同一个公有地址的不同端口 NAT Server 通过配置NAT服务器可以使外网用户访问内网服务器 2、NAT配置 1）静态NAT nat static global global-address inside inside-address 2）动态地址转换

地址类别： 判断地址类别只需要判断IP地址的第一个8位二进制的取值。 A类：1.0.0.0—127.255.255.255 B类：128.0.0.0—191.255.255.255 C类：192.0.0.0—223.255.255.255 网络地址是IP地址中网络位不变,主机位置为0的地址；直接广播地址是IP地址网络位不变,主机位置为1的地址；主机号是IP地址网络位置为0，主机位不变的地址；子网内的第一个可用的IP地址是网络地址的后一个地址。（即网络地址+1）。 可以查看具体的解题过程： 有时候也考子网内的最后一个可用Ip地址： 子网内的最后一个可用Ip地址是直接广播地址的前一个地址。（直接广播地址-1） 还有受限广播地址：是32位全为1的IP地址（255.255.255.255） 还存在一些题目反过来推导，答题思路差不多。 来源： https://www.cnblogs.com/yuling520/p/12654008.html

端口安全（Port Security），从基本原理上讲，Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址（即网卡号），并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时，端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络，并增强安全性。另外，端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。 配置端口安全是相对比较简单的。 来源： 51CTO 作者： mb5e65a48c8b8e8 链接： https://blog.51cto.com/14748540/2485261

ip地址 ip地址默认指ipv4地址，用4个字节表示，转换为点分10进制，可以表达范围0.0.0.0到255.255.255.255的地址，大约为42.95亿个地址。互联网编号分配机构（IANA，Internet Assigned Numbers Authority）负责分配和规划IP地址，以及对TCP/UDP公共服务的端口进行定义。 一个ip地址由两部分组成，网络号和主机号。 ip地址分类 IP定义了五类IP地址：A类、B类、C类、D类和E类： A类地址 ：用于少量的大型网络，第一个字节的最高位固定为0，另外7比特可变的网络号可以标识128个网络（0～127），0一般不用，127用作环回地址。所以共有126个可用的A类网络。 B类地址 ：用于中等规模的网络，第一个字节的最高2比特固定为10，另外14比特可变的网络号可以标识 \(2^{14}\) =16384个网络。 C类地址 ：用于小规模的网络，第一个字节的最高3比特固定为110，另外21比特可变的网络号可以标识 \(2^{21}\) =2097152个网络。 D类地址 ：用于组播（multicasting），因此，D类地址又称为组播地址。D类地址的范围为224.0.0.0～239.255.255.255，每个地址对应一个组，发往某一组播地址的数据将被该组中的所有成员接收。D类地址不能分配给主机。 E类地址 ：为保留地址

udp是一种无连接的协议，提供 无连接不可靠 的服务。 在ace中，通过 ACE_SOCK_Dgram 类提供udp通信服务，ACE_SOCK_Dgram和ACE_SOCK_Stream的API非常类似，一样提供了send，recv及close等常用操作，这里就不再累述了。 udp通信时无需像tcp那样建立连接和关闭连接，tcp编程时需要通过accept和connect来建立连接，而udp通信省略了这一步骤，相对来说编程更为简单。 由于udp通信时无建立连接，服务器端不能像Tcp通信那样在建立连接的时候就获得客户端的地址信息，故 服务器端不能主动对客户端发送信息 （不知道客户端的地址），只有等到收到客户端发送的udp信息时才能确定客户端的地址信息，从而进行通信。 udp通信过程如下： 服务器端绑定一固定udp端口，等待接收客户端的通信。 客户端通过服务器的ip和地址信息直接对服务器端发送消息。 服务器端收到客户端发送的消息后获取客户端的ip和端口信息，通过该地址信息和客户端通信。 下面代码为EchoServer的udp版： //server.cpp #include <ace/SOCK_Dgram.h> #include <ace/INET_Addr.h> #include <ace/Time_Value.h> #include <string> #include

先定义接口慢慢写。 引用 对比Cone NAT 和 Symmetric NAT，说明STUN为何不适用于对称型NAT的穿透( https://blog.csdn.net/Rookie_Manito/article/details/85260943 ) 向以上作者致敬 3. 灵魂之问 1. 什么叫打洞，打洞的本质是什么？ 要回答这个问题，首先要知道什么是NAT，我们说的NAT通常指路由器将LAN口上的内网地址转换成WAN口上的公网地址。 然而这种单工的转换，对于一般协议是不够的，类似于TCP通常是需要ack的，所以路由器还需要WAN口公网地址转到LAN口内网地址上，这当然将公网地址随便的转换成一个内网地址。 所以我们在防火墙上建立一个映射表，即内网地址与公网地址的映射。而形成这个映射的过程，我们称为"打洞" 2. 圆锥型nat和对称型nat的本质区别 圆锥形： 一旦在路由器上建立内网ip:port与外网ip:port的映射列表，在此列表生成时间内，都会一直采用。即相同的内网ip:port访问任何外网地址都是同样的外网ip:port。 对称型： 相同的内网ip:port在访问不同的外网地址都是不同的外网ip:port。 3. 对称型nat为什么不能P2P穿透 来源： oschina 链接： https://my.oschina.net/lianghao0/blog/3215768

ps: 如果对你有帮助，请点赞，谢谢！ 引用： NAT的几种类型( https://blog.csdn.net/phoenix06/article/details/70139756 ) 对比Cone NAT 和 Symmetric NAT，说明STUN为何不适用于对称型NAT的穿透（ https://blog.csdn.net/Rookie_Manito/article/details/85260943） 基于STUN协议的NAT穿越技术的研究与应用_郑浩( http://cdmd.cnki.com.cn/Article/CDMD-10497-1019832865.htm ) AR530 V200R005C60 配置指南-NAT配置( https://support.huawei.com/enterprise/zh/doc/EDOC1000061797?section=j008 ) 华为路由器是否支持STUN（RFC3489 ）中定义的各种类型的NAT?( https://forum.huawei.com/enterprise/zh/thread-294915-1-1.html ) 向以上大佬致敬！ 1. 经典STUN分类 RFC3261定义的分类，但是自从 RFC3489 发布后，经典 STUN 的判断 NAT 类型的分类算法被发现是不完美的，许多 NAT 不完全符合

IP地址是用来通信的，但是和硬件地址是有区别的。物理地址是数据链路层和物理层使用的地址，IP地址是网络层及以上各层使用的地址。 发送数据时，数据从高层向下层传输，使用IP地址的IP数据报交给下层的数据链路层，就会被封装为MAC帧。IP数据报的首部存放着IP地址，包括源地址和目的地址。MAC帧的首部存放着物理地址，在数据链路层看不到数据报的IP地址。 在通信过程中，不管网络层使用什么协议，在实际网络的链路上传输数据必须使用硬件地址。 IP地址有32位，MAC地址有48位，它们之间不存在简单的映射关系，在网络中，经常会出现加入新主机，撤走主机，以及更换网卡，这些都会使主机的硬件地址发生改变，在主机中存放IP-MAC的映射表，应该要经常动态更新，实现起来很繁琐。 我们如何简便地实现IP地址到物理地址的转换呢，地址解析协议ARP很好地解决了上述问题。 首先，每个主机上都应该设有一个ARP高速缓存，存放着 所在的局域网上 的各主机IP地址和其物理地址的映射表。那么这些映射表是如何来的呢？ 当主机A想向本局域网上的主机B发送IP数据报，那么先在ARP高速缓存中查找主机B的IP地址，如果有，就对应出主机B的硬件地址，将地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。 如果在ARP高速缓存中没有找到主机B的IP地址，有可能是主机B刚刚入网，或者主机A刚刚上电，高速缓存是空的

1.简述osi七层网络模型和tcp/ip五层参考模型 OSI参考模型又称开放系统互联模型，它是美国国际标准化组织定义的网络参考模型。OSI参考模型共分为七层，分别是： 1物理层：链路上比特流传输； 2数据链路层：网络内部帧的传输； 3网络层：网络间间可达性； 4传输层：保证端到端的传输； 5会话层：会话的控制； 6表示层：数据的表达及数据格式的转换 7应用层：为用应用程序服务 2.总结描述三次握手四次挥手 3.描述tcp udp 都工作在网络层，tcp面向连接协议,udp非面向连接协议 网络上90%为tcp 4.总结ip分类，每类可以用数量 A类： 0 000 0000 - 0 111 1111: 1-127 网络数：126, 127 每个网络中的主机数：2^24-2 默认子网掩码：255.0.0.0 私网地址：10.0.0.0 B类： 10 00 0000 - 10 11 1111：128-191 网络数：2^14 每个网络中的主机数：2^16-2 默认子网掩码：255.255.0.0 私网地址：172.16.0.0-172.31.0.0 C类： 110 0 0000 - 110 1 1111: 192-223 网络数：2^21 每个网络中的主机数：2^8-2 默认子网掩码：255.255.255.0 私网地址：192.168.0.0-192.168.255.0 D类：组播

//本文是学习《C++程序设计教程--设计思想与实现》的笔记。 1、指针可以进行加减运算。 数组名本身，没有方括号和下标，实际上是一个地址，表示数组起始地址。 整型数组的数组名本事得到一整数地址，字符数组的数组名得到一字符地址。 可以把数组起始地址赋值给一指针，通过移动指针（加减指针）来对数组元素进行操作。 例如：下面程序用指针运算来计算数组元素的和： #include<iostream.h> int main(){ int iArray[10]; int sum = 0; int * iPtr = iArray;//用数组名 iArray给指针初始化 //int *iPtr; //iPtr = iArray;这两句和上面一句是相等的//iPtr = &iArray[0];这句与左边那句相同 for(int i = 0;i < 10;i++){ iArray[i] = i * 2; cout<<"*iArray["<<i<<"]"<<"is "<<iArray[i]<<endl; } for(int idex = 0; idex < 10; idex++){ sum += *iPtr; cout<<"*iPtr is "<<*iPtr<<endl; iPtr++; } cout<<"sum is"<<sum<<endl; } sum += *iPtr; iPtr++; 等同于