系列文章目录
【一文入门物联网安全】
1.网络基础篇:计算机网络基础
2.网络基础篇:OSI与TCP分层
3.网络基础篇:IP地址及子网掩码划分
前言
互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代,物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下,当路上的汽车,工程的机器,路边的井盖、路灯、摄像头等,如果被黑客控制做一些恶性事件,那将会对我们造成难以想象的后果。
(可参考电影《我,机器人》)
因此保障物联网的安全就显得尤为重要,而物联网的根基就是网络,通过学习网络基础知识,可以使我们在应对物联网安全时能够快速找到问题根源并解决。
一、IP地址基础与二进制
IP地址是啥?
就像我们每家每户的门牌号一样,通过IP地址就能找到你的计算机在网络中的位置。
在我们生活中常用的计数方式是十进制,从0到9。而二进制则是只有0,1两个数,这是因为计算机本身是有无数个门电路组成的,而门电路只存在两个状态。
因此,对于计算机,IP地址也是用二进制来计算。
十进制与二进制的对照表
1个IP地址由32位二进制组成,分四个小节,每个小节最多有八位二进制,即255。
一般计算IP地址时,每次只需看一个小节即可
例如
下图是一个小节的换算表
横轴表示此位为1时的值
竖轴表示整个字节的值
二、IP地址分类
IP地址的第一个小节用来给IP地址分类,共分为为五类
细心的朋友会发现127分段没有在里面,127分段被分配给计算机做环回地址,基本功能是用来测试计算机网卡是否正常
当排查网络故障时,ping127.0.0.1时,若能ping通,就表示本机网卡没有问题
三、子网掩码
子网掩码是啥?
顾名思义,就是用来掩盖住IP地址的码(听君一席话胜听一席话)
为什么要掩盖IP地址?
因为随着互联网的发展,越来越多的网络产生,有的网络下的计算机多则几百台,有的只有区区几台,如果直接用IP地址标识的话,这样会浪费很多IP地址,IP地址也会不够用,所以要划分子网。使用子网可以提高网络应用的效率。
所以子网掩码的作用之一是
用于将一个大的IP网络划分为若干小的子网络,被掩住的部分叫网络位,其余为主机位
网络位是为了在互联网上进行身份区别,而主机位则是为了在同一个局域网下进行身份区别。子网掩码确定了,网络位和主机位就确定了。
与IP地址相同,子网掩码的长度也是32位,也可以使用十进制的形式。
例如/24就表示255.255.255.0
因为255换成二进制即8个1,三个8就是24
掩码必须为连续的1或0
三、IP地址数量
通过上图可以看到,不同种类的IP地址掩码也不一样,且每一类的IP地址数量(主机位的个数)也不同。
例如A类地址,被掩住的是第一段,共八位,那么A类地址的网络地址就是2的8次方=256位,主机地址也即通常说的IP地址数量就是2的24次方=16,777,216 - 2位,减2是因为包含一个网络地址和一个广播地址。
网络地址般最后一节是0,它代表了某个网络,如192.168.1.0
广播地址一般最后一节为255,向广播地址发信息,此网络下所有主机均可收到,如192.168.1.255
四、可变子网掩码
变长子网掩码(Variable-Length Subnet Masks VLSM)的出现是打破传统的以类(class)为标准的地址划分方法,是为了缓解IP地址紧缺而产生的
注意事项:使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP 和BGP.(有类/无类)
例题
某公司现有一C类网段192.168.1.0/24
目前有以下几个部门:
销售部59台
技术部27台
业务部121台
会计部10台
需求:将一个C类网段合理分配给如下几个部门,保证地址合理分配。
解:
传统子网掩码是将一个网段全部掩住,而VLSM则是一位一位的掩住
192.168.1.0的子网掩码为255.255.255.0
利用VLSM,可最多将最后一段中的前6位掩住即/30(若掩住7位去掉2个特殊地址,则没有可使用的主机位了)
255.255.255.1111 1100 ,这样网络位是2的6次方=64,即在这个C类网段中有64个子网,每个子网的主机位是2的2次方= 4 - 2 =2位
划分时按照从大到小的顺序划分可减少计算次数
因为,2的7次方=128>121(业务部)
所以,255.255.255.1000 0000即255.255.255.128将192.168.1.0划分为两个子网,每个子网有2的7次方=128 - 2 =126个地址
所以,业务部地址为192.168.1.0 ——192.168.1.127,子网掩码255.255.255.128即/25
因为,2的6次方=64>59(销售部),同时192.168.1.128之前地址已经用完,将从192.168.1.128后划分
所以,255.255.255.1100 0000即255.255.255.192将192.168.1.128-255划分为2个子网,每个子网有2的6次方=64 - 2 =62个地址
所以,销售部地址为192.168.1.128 ——192.168.1.191,子网掩码255.255.255.192即/26
剩下62个地址,技术部地址为192.168.1.192 ——192.168.1.223,子网掩码255.255.255.192即/26;
会计部地址为192.168.1.224 ——192.168.1.255,子网掩码255.255.255.192即/26
其实,不难发现,VLSM就像是切蛋糕,先切一块给最大的,再将剩余的依次切给其他人
注意:在划分VLSM时只看当前网段,因此对于A、B、C类来说,划分方式都是相同的
此外,除了可变长掩码外还有可变短掩码CIDR,在此不再赘述
最后
在可预见的将来,物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员,加上多年的物联网行业经验,我相信通过我的梳理,一定可以给大家带来一些新的思考和启发。因此,让我们一起向着这个新领域出发吧!
我会坚持在此系列中更新自己总结的物联网安全知识,欢迎大家持续关注。
如果您喜欢我的文章,请不要吝啬您的赞赏。
如果您不喜欢我的文章,请您留下宝贵的意见。
关注公众号,加入交流群,获取更多物联网安全信息:柠檬PH2
