标签: ipv4

可能的重复：
子网划分是如何工作的？

在同一个 IPv4 地址块中，是否可以存在具有不同子掩码的相同 IP？例如，我可以拥有这个：

180.70.65.140/26
180.70.65.140/25
180.70.65.140/24

以上 3 个地址的编号相同，但子网掩码不同。所有 3 个地址都不同吗？换句话说，180.70.65.140/25 属于用户 A，180.70.65.140/25 属于用户 B，180.70.65.140/24 属于用户 C？

应用子掩码后，它们的网络地址如下所示：

180.70.65.140/26 --> 180.70.65.128/26
180.70.65.140/25 --> 180.70.65.128/25
180.70.65.140/24 --> 180.70.65.0/24

如果地址是唯一识别的，是怎么回事？这些地址中的每一个如何被识别为唯一的？

我在想，一旦我拥有了180.70.65.140/26，我就不能再重复使用相同数量的180.70.65.140，但是由于无类旨在增加 IP 地址的数量，如果我不能重复使用，它会做很多事情。

我正在构建一个由多个子设备组成的设备，这些子设备通过设备内部的以太网连接。设备将连接到客户网络。客户网络可以使用私有 IP 地址。与内部网络的地址冲突将是一个问题（连接到两个网络的子设备将被混淆）。IPv6 不是一个选项。

我应该购买 IPv4 地址吗？或者我可以不使用 TEST-NET-3 (203.0.113.0/24) 或类似的东西？最佳做法是什么？

可能的重复：
IPv4 子网划分是如何工作的？

我目前正在修改 Cisco CCNA1 的网络。我正在努力回答的问题之一如下：

以下哪些 IPv4 地址是有效的子网地址：

• 172.16.4.127 /26
• 172.16.4.155 /26
• 172.16.4.193 /26
• 172.16.4.95 /27
• 172.16.4.159 /27
• 127.16.4.207 /27

我无法理解如何知道子网地址何时有效。

非常感谢

我的 OSX 计算机上的主机名查找有问题。根据 Apple 的HK3473文档，它针对 v10.6 说：

默认情况下，除本地外仅包含一个标签的主机名（例如“My-Computer.local”）使用多播 DNS (Bonjour) 进行解析。默认情况下，除本地之外还包含两个或多个标签的主机名（例如“server.domain.local”）使用 DNS 服务器进行解析。

这在我的测试中是不正确的。如果我尝试在本地计算机上打开与远程端口的连接：

telnet example.domain.local 22

然后它将使用和查找旁边的多播 DNS查找 IP 地址。这会导致每次查找都有两秒的查找超时。这是很多！AAAAA

当我只尝试使用 IPv4 时，它不会使用多播查询来获取远程地址，只是简单的A查询。

telnet -4 example.domain.local 22

当我仅尝试使用 IPv6 时：

telnet -6 example.domain.local 22

然后它将再次使用多播 DNS 进行查找，并且 AAAA再次发生 2 秒超时延迟。

我试图为我的/etc/resolver/domain.local, 和创建解析器条目/etc/resolver/local.1，但它们都不起作用。

有什么方法可以为“向本地添加两个或多个标签”域禁用此多播查找，或者只是为选定的子域 (domain.local) 禁用它？

谢谢！

更新 #1

感谢 @mralexgray 的scutil --dns命令，现在我可以在列表中看到我的域，但顺序晚了：

DNS configuration

resolver #1
  domain : adverticum.lan
  nameserver[0] : 192.168.1.1
  order …

我正在阅读有关如何在 Ubuntu上配置 IPv6 的内容，我已经阅读了有关阅读 IPv6 地址的部分，尽管前两个示例对我来说很有意义，但最后一个示例让我有点不知所措，因为它已经过去几年了我的最后一节网络课：

如何将第三种形式转换为长形式？

这是我遇到问题的示例：

• 第三种形式：          - 2002::10:0.0.1
• 长格式：          - 2002:0000:0000:0000:0000:0000:0a00:0001
• 规范形式： - 2002::a00:1

我对十六进制的理解是，当数超过 9 时，不是以数字 10 结尾，而是在增加下一列中的数字之前以 A、B、C、D、E 和 F 结尾。

你能用数学告诉我这是如何工作的，而不仅仅是一些在线 JavaScript 转换器吗？

谢谢！

作为一个组织，我们刚刚请求了我们的第一个 IPv6 分配。目前，我们是一个完全 IPv4 的组织，在我们的边缘路由器上配置了全球 IPv4 地址分配，并（主要）用于 NAT，通过边缘防火墙到内部托管的具有私有 IPv4 地址的 Web 服务器。

我很欣赏让我们的面向外部的服务可用于 IPv6 互联网的一种方法是在内部网络中实施 IPv6 双栈，并直接将全球可访问的 IPv6 地址（除了现有的 IPv4 地址）分配给这些服务器。

然而，即使在阅读了大量关于 IPv6 过渡技术和 NAT 在 IPv6 世界中的利弊的帖子和文章之后，我仍然不完全确定我们是否可以从本质上复制我们现有的设置，但使用 IPv6 地址，即我们可以在我们的边缘路由器上配置一个全局可路由的 IPv6 接口，在我们的防火墙上配置一个关联的 IPv6“外部”接口，并简单地将全球面向 IPv6 地址的 1:1 NAT 配置为 IPv4 地址？

这显然基于以下原则：我们与 ISP 有 IPv6 BGP 对等安排，并且我们的内部寻址需求由 RFC1918 满足，但我们希望使选定的外部服务 IPv6 可访问。

TCP 是有状态的，应该要求后续数据包到达同一服务器。（无状态）HTTP 在 TCP 之上运行，CDN 可以使用任播。

那么 TCP 是如何与任播一起工作的呢？如果 syn 和 ack 转到不同的服务器怎么办？我想我听说谷歌对此有一些解决方案，但我不确定。

如果有任何区别，请同时回答 IPv4 和 IPv6。

我们目前正在设置一些本地网络服务器以在完整的 ipv4 网络中运行。我可以肯定，这个网络没有 ipv6 支持，永远不会。

在那旁边，

• 部分是因为来自更高组织级别的命令，
• 部分是因为我们必须保证，它永远不会造成任何干扰，

我们需要以某种方式完全禁用 Linux 服务器内核上的 ipv6 支持。

是的，我可以在谷歌上搜索一些 sysctl 设置，但这还不够。例如，在默认设置中/etc/hosts，我也发现了一些 ipv6 记录。我不会让它在以后惹出什么麻烦。

究竟需要做什么才能从全新安装的 debian 中完全删除整个 ipv6 支持？最好的是清单/待办事项清单，但任何其他形式也可以。

我检查/etc了很多配置文件，但我不能确定我找到了所有东西。

有什么更好的想法吗？有没有“清单”，需要设置什么？

我需要注册一些具有国家/地区代码域扩展名的域，但注意到这些 TLD 不正式支持 (A) IPv6 或 (B) DNSSEC...因此我应该会遇到哪些限制或陷阱？

(A) TLD 不支持 IPv6

我知道这意味着我将无法向域添加 AAAA 记录，但这对于其他支持 IPv6 的 DNS 服务器的可达性/兼容性/可见性意味着什么？

(B) 没有对 TLD 的 DNSSEC 支持

我知道 DNSSEC 在某种程度上对于验证 DNS 解析很重要，但不知道它的实施（或缺乏实施）是否/如何影响我作为应用程序开发人员在安全方面的影响。

注意：请原谅一个被宠坏的 LAMP、MEAN、前端和原生移动开发人员提出的这个潜在的基本问题，他们很少需要围绕上述问题做出网络架构决策。提前致谢！

在我的 LAN 中，我有一个 Windows 服务器和一个用于存储的 Synology NAS，它们直接连接到服务器并通过 VM 作为存储提供给客户端。服务器提供域控制器、主 VLAN 的 DNS 服务器和 DHCP 服务器功能。客户端和服务器都连接到交换机。

我想知道如果服务器离线，这会导致域、DHCP 服务器和 DNS 服务器关闭，客户端仍然可以使用网络并且客户端仍然可以找到 NAS？

如果我理解正确，已经分配了 IP 的设备可以工作并找到彼此，但新连接的设备不会？如果是这样，那么只要 IP 分配仍然有效，网络就会继续工作？