IP管理十篇

2024-08-29

IP管理篇1

IP协议为每一台在因特网上的计算机都定义了1个32位二进制的地址, 叫IP地址。连在某个网络上的两台计算机在相互通信时, 在它们所传送的数据包里含有某些附加信息, 这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。当网络中存在以IP协议为基础的通信时, 这些发送和接受数据的地址就是IP地址。每台连网计算机都依靠IP地址来标识自己, 就很类似于我们的电话号码样的。通过电话号码来找到相应的电话, 全世界的电话号码都是唯一的, IP地址也同样。

(一) A类IP地址。

一个A类IP地址由1字节的网络地址和3字节主机地址组成, 网络地址的最高位必须是“0”, 地址范围从1.0.0.0到126.0.0.0。可用的A类网络有126个, 每个网络能容纳1亿多个主机。

(二) B类IP地址。

一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成, 网络地址的最高位必须是“10”, 地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个, 每个网络能容纳6万多个主机。

(三) C类IP地址。

一个C类IP地址由3字节的网络地址和1字节的主机地址组成, 网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个, 每个网络能容纳254个主机。

(四) D类地址用于多点广播 (Multicast) 。

D类IP地址第一个字节以“lll0”开始, 它是一个专门保留的地址。它并不指向特定的网络, 目前这一类地址被用在多点广播 (Multicast) 中。多点广播地址用来一次寻址一组计算机, 它标识共享同一协议的一组计算机。

(五) E类IP地址。以“llll0”开始, 为将来使用保留。

全零 (“0.0.0.0”) 地址对应于当前主机。全“1”的IP地址 (“255.255.255.255”) 是当前子网的广播地址。

在IP地址3种主要类型里, 各保留了3个区域作为私有地址, 其地址范围如下:

A类地址:10.0.0.0~10.255.255.255 (第一组表示网络, 后面三组表示主机。)

B类地址:172.16.0.0~172.31.255.255 (第一, 二组表示网络, 后面两组表示主机。)

C类地址:192.168.0.0~192.168.255.255 (第一, 二, 三组表示网络, 最后一组表示主机。)

为了确定IP地址的网络号和主机号如何划分, 使用到了掩码。也就是说在一个IP地址中, 通过掩码来决定哪部分表示网络, 哪部分表示主机。大家规定, 用“1”代表网络部分, 用“0”代表主机部分。也就是说, 计算机通过IP地址和掩码才能知道自己是在哪个网络中。

二、IP地址管理

IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站, 它都是通过IP地址这个“身份”与其他工作站进行沟通交流的, 只要我们能安全妥善地管理好局域网中的所有IP地址, 就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配, 所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定, 使用这种方法来确认最终用户, 消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器, 并建立IP地址分配登记表, 统计每个终端机器网卡的MAC地址, 建立IP地址与MAC地址对照表, 并记录IP地址使用人的相关情况, 便于事后查找广播及病毒来源等。在交换机上采用V L A N (Virtual LAN, 虚拟局域网) 技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接, 只要通过配置命令将交换机的接口分给不同的VLAN, 就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式如下:

执行上述命令, 可在交换机创建4个VLAN, 并将相应的端口划分到对应的VLAN中。

三、IP地址的绑定技术

(一) 基于交换机的IP地址、MAC地址、端口的绑定

1、MAC地址及MAC地址的作用。

MAC地址也叫物理地址、硬件地址或链路地址, 由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的, MAC地址通常表示为12位16进制数, 如:00-11-D8-29-09-78就是一个MAC地址, 其中前6位16进制数00-11-D8代表网络硬件制造商的编号, 而后3位16进制数29-09-78代表该制造商所制造的某个网络产品 (如网卡) 的系列号。只要你不去更改自己的MAC地址, 那么你的MAC地址在世界上是惟一的。无论是局域网, 还是广域网中的计算机之间的通信, 最终都表现为将数据包从某种形式的链路上的初始节点出发, 从一个节点传递到另一个节点, 最终传送到目的节点。数据包在这些节点之间的移动都是由ARP协议负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。

2、交换机、端口、IP地址三者的绑定。

为了防止IP地址被盗用, 就通过简单的交换机端口绑定 (端口的MAC表使用静态表项) , 可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法:如果是可网管交换机还可以提供:交换机、端口、IP地址三者的绑定, 一般绑定MAC地址都是在交换机和路由器上配置的。以华为3100 EI系列交换机为例, 登录进入交换机, 输入管理口令进入系统视图, 敲入命令:

执行上述命令将每个端口与相应的计算机mac地址、IP地址绑定, 保存并退出。

通过这些设置, 可以将局域网中的IP地址和MAC地址绑定, 任何人在终端上任意更改IP地址, 都不能使其登陆互连网, 这样就便于网络管理员更好的维护整个网络的正常、安全地运行。

(二) 应用ARP绑定IP地址和MAC地址

1、什么是ARP及ARP的作用。

我们知道, 当我们在浏览器里面输入网址时, DNS服务器会自动把它解析为IP地址, 浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址 (即MAC地址) 的呢?在局域网中, 这是通过ARP协议来完成的。ARP即地址解析协议, ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中, 一个主机要和另一个主机进行直接通信, 必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗, 能够在网络中产生大量的ARP通信量使网络阻塞。

2、使用ARP绑定IP地址和MAC地址。

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表, 表里的IP地址与MAC地址是一一对应的。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时, 尽管盗用者修改了IP地址, 但因为网卡的MAC地址和ARP表中对应的MAC地址不一致, 所以也不能访问网络。

TCP/IP作为Internet网络协议, 已经被广泛用于各种类型的局域网络。而IP地址作为网络中的主要寻址方式, 也已经被各种操作系统广泛采用, 因此IP地址在网络管理中显得尤为重要。

参考文献

[1]梁亚声, 汪永益, 刘京菊, 汪生, 计算机网络安全技术教程[M].机械工业出版社, 2004.

[2]刘韵洁, 张智江, 《下一代网络》[M].人民邮电出版社, 2005.

IP管理篇2

《IP地址及其管理》是教育科学出版社出版的《网络技术应用》 (高中选修) 第二章第二节的内容。它要求学生了解IP地址的概念, 掌握IP地址的格式, 熟悉IP地址的分类, 能利用IP地址有关知识解决实际问题, 感受IP地址资源的有限性和分配的不平衡性。同时, 通过观察和实践培养学生获取知识和应用知识的能力。由于这部分内容较抽象不易理解, 因此如何讲清讲透就显得十分重要。

二、学情分析

很多学生已经享受网络带来的无限乐趣, 但对IP地址的概念、格式和分类还比较模糊。因此在教学过程中, 笔者通过类比等多种方法加以引导, 充分调动学生的学习积极性和主动性, 循序渐进地突破重点和难点。

三、教学目标

了解IP地址的概念和管理方法;

掌握IP地址的格式, 熟悉IP地址的分类;

学会查看和设置计算机的IP地址;

能根据IP地址判断网络标识和主机标识;

通过IP地址分配的不均匀性, 让学生体验民族危机感, 增强民族自信心。

四、重点难点

重点:IP地址格式和分类;

难点:根据IP地址判断网络类型、网络标识及主机标识。

五、教学方法

把问题驱动、自主探究等方法有机结合, 在讲授理论知识的同时, 采用类比等方法使抽象概念通俗易懂。

六、教学过程

(一) 课题导入

[师]日常生活中我们要找某个人, 需知道这个人什么信息?

[生]通信地址。

[师]因特网是由成千上万台主机组成的一个庞大网络, 我们想与某台主机进行通信, 最好有个类似通信地址的东西, 我们把它称为IP地址。这节课, 我们一起来学习《IP地址及其管理》。

(二) 新课讲解

11.IP地址的概念

[师]请同学们阅读教材P35, 思考以下问题:

(1) 什么是IP地址?

(2) 连入网络的两台计算机的IP地址可以相同吗?

[师]请同学们将答案朗读一下, 现概括如下:

IP地址是因特网上每一台计算机一个专门的编号, 就像身份证号、车牌号一样具有唯一性。所以两台计算机的IP地址能不能相同?

[生]不能。

任务1:查看本机的IP地址。

这里提供了两种方法, 请任选一种进行尝试:

A. 右击“ 网上邻居”→ “ 属性” → 右击“ 本地连接”→“属性”→双击“TCP/IP协议”;

B.开始→程序→附件→命令提示符, 输入“ipcon- fig”。

[师]请同学们将找到的IP地址记录下来, 比较相邻机器的IP是否相同?

[生]不同。

[师]可能有同学发现了, 第一种方法不仅可查看IP, 也可对它进行修改。

22.IP地址的格式

[师]请大家说说你的IP地址是多少? (教师板书三个IP:192.168.50.11, 192.168.50.28, 192.168.50.56)

[师]归纳一下IP地址由几段数字组成, 每段之间用什么隔开?

[[生生]]四四段段数数字字, , 每每段段间间用用点点号号隔隔开开。。

[师]这就是IP地址的十进制表示, 也称“点分十进制”, 它是由四段数字组成, 每段之间用英文的点号隔开。由于计算机只能识别和处理二进制信息, 所以, 传统的IP地址是用二进制数来表示的, 同学们知道什么是二进制吗?

其实, 二进制和十进制非常类似, 十进制共有0-9十个数字, 逢十进一。那么二进制有几个数字, 逢多少进一呢?

[生]二进制有0和1两个数字, 逢二进一。

因此, IP地址的另一种表示方法就是二进制, 长度为32位。这样, 每段十进制数对应多少位二进制数?

[生]8位。

[师]利用计算器将十进制数表示的192.168.50.9, 转换成二进制就是11000000101010000011001000001001。通过对比不难发现, 二进制使用起来比较麻烦, 因此, 常见的是十进制表示, 即由四段数字组成, 那每段的数值有没有范围呢?

任务2:在IP地址的十进制表示中, 每段的数值范围是多少?

[师]数学中一提到范围就想到最小值和最大值。刚才说到每段十进制数对应的是8位二进制, 那么在这8个二进制中, 最大和最小的数分别是多少呢?

[生]最小的是8个0, 最大的是8个1。

[师]请同学们快速计算, 8个0和8个1分别对应的十进制数是多少?

[生]分别是0和255。

[师]所以, 在IP地址的十进制表示中, 每段的取值范围是0~255。

练习1:信息技术老师给了小明一个IP地址192.168.9.*57, 其中”*”位置的数字有些模糊, 那么”*”位置的数应该是 () 。

A. 1B. 2C. 3D. 4

[师]下面, 我们再来看看这三个IP地址, 比较它们有什么异同?

[生]它们的前三段都是192.168.50, 最后一段是计算机的编号。

[师]我们把192.168.50称为网络标识, 它用于标识机房中所有主机所在的物理网络, 相当于电话号码中的区号, 如南通地区就是0513。最后一段是主机标识, 用于区别该网络中的一台主机, 相当于具体的电话号码。

33.IP地址的分类

[师]根据网络标识与主机标识长度的不同, 我们将IP地址分为五大类, 分别是ABCDE类。为简单起见, 今天我们只研究默认子网掩码的情况如下 (展示图1) 。

A类:高8位是网络标识, 其中最高位为0, 低24位是主机标识.。

B类:高16位是网络标识, 其中前两位为10, 低16位是主机标识。

C类:高24位是网络标识, 其中前3位为110, 低8位是主机标识。

[师]在这三类地址中, 主机位最多的是哪一类, 网络位最多的又是哪一类?

[生]主机位最多的是A类, 低24位, 网络位最多的是C类, 高24位。

[师]A类的第1位是0, B类的前两位是10, C类的前三位是110, 我们猜测一下, D类的前四位是多少呢?

[生]1110.

D类:前4位为1110, 是组播地址, 用于传送到多个目的地;

E类:前4位为1111, 是保留地址。

在这五类地址中, 我们常用的是A、B和C三类, 称为基本类。

任务3:求C类地址第一段的取值范围?

[师]C类地址的第一段对应着高8位, 在这高8位中前三位为110是固定不变的, 后五位中最小是多少, 最大又是多少呢?

[生]后五位中最小的是5个0, 最大的是5个1。

(11000000) 2= (192) 10 (11011111) 2= (223) 10

[师]由此可见, C类的地址范围是192-223。同理, 各类IP地址第一段的数值范围如下 (展示表1) 。

[师]根据这个地址范围, 我们可以轻松地知道某个地址属于哪一类, 如192.168.50.9是哪一类?

[生]C类。

任任务务44::将将计计算算机机的的IIPP地地址址设设为为119922..116688..5500..00或或192.168.50.255。

学生操作

[师]不难发现, 这两个IP均提示是无效的地址, 为什么呢?192开头的是一个C类地址, 它的主机位是什么?

[生]低8位。

[师]也就对应十进制数中的最后一段。十进制数中的0其实就是二进制数的8个0, 255是二进制的8个1。原来, 在每个网段中有两个特殊的IP不能分配给主机, 一个主机位全0的称为网络地址, 另一个主机位全1的称为广播地址。对于C类地址, 默认主机位的取值范围是0-255共256个地址, 现要去掉2个特殊的, 这样C类可用IP为254=28-2。因此, 每个网络支持的主机数为2主机位数-2, 这样得出下表 (展示表2) :

练习2:小强的计算机接入到局域网中并设为B类IP地址, 你认为他的计算机IP地址最有可能是 ( ) 。

A、192.168.0.1B、10.16.0.1

C、172.16.0.1D、202.100.1.99

[师]细心的同学会发现, 怎么没有以127开头的地址, 这是由于127为环回接口预留, 如果发送消息给127.0.0.1, 此消息将回传给自己。

44.IP地址的管理

刚才, 我们学习了IP地址的概念、格式和分类。请同学们把书翻到P37, 看看负责全球IP地址的分配和管理机构是什么?

[生]ICANN, 因特网域名与地址管理机构。

[师]全球共有几个二级管理机构?中国属于什么地区, 具体由哪个机构来管理的 (展示图2) ?

[生]CNNIC, 中国互联网络信息中心。

[师]请同学们思考一下, 这种IP地址的管理方式有什么好处?

[生]减轻顶层的负担。

[师]再一个就是分下去的IP地址不会重复。一个IP地址由ICANN分给亚太再到中国, 我们就可以知道这个IP地址用到什么地方, 也就可以找到这个地址的归属地。

55.IPV6

[师]刚才我们学习的IP地址是IP协议的第4个版本简称IPV4, 它是由32位的二进制数表示的, 共有232= 4294967296, 近43亿个地址。同学们知道, 因特网最早产生于哪个国家?

[生]美国。

[师]它是IP分配的主要控制者, 因此绝大多数地址被美国占有, 这样使得原本有限的IP地址资源出现了分配严重不均衡的局面。据统计, 中国只分到3千多万个地址, 仅相当于美国麻省理工学院的数量。通过这个事实, 我们明白一个什么道理?

[生]落后就要挨打。

[师]面对IP地址资源的不足, 解决的方法之一就是采用IPV6, 它的地址空间为128位。IPV6的使用号称地球上的每一粒沙子都可分得一个IP地址, 这也为物联网的发展提供了足够的地址空间。IPV6不仅解决了IP地址资源短缺问题, 而且还增加了网络的安全机制。

(三) 小结

[师]下面, 我们来回顾一下今天学习的主要内容:

IP地址的概念

IP地址的格式

IP地址的分类

IP地址的管理

IPV6

(四) 课堂练习

(1) 因特网上的每一台主机都有唯一的地址标识, 它是 () 。

A.IP地址B.统一资源定位器

C.计算机名D.用户名

(2) 关于因特网中主机的IP地址, 叙述不正确的是 () 。

A.IP地址是网络中计算机的身份标识

B.IP地址可以随便指定, 只要和别的主机IP地址不同就行

C.主机的IP地址必须是全球唯一的

D.IP地址是由32个二进制位组成

(3) 在IP地址172.20.17.36中, 默认情况下主机标识是 () 。

A、172B、172.20C、17.36D、20.17.36

提示:在默认情况下如何看网络标识和主机标识, 首先应判断该IP是哪一类地址:

AA类类地地址址::十十进进制制表表示示的的第第一一段段为为网网络络标标识识, , 后后三三段段为主机标识;

B类地址:十进制表示的前两段为网络标识, 后两段为主机标识;

C类地址:十进制表示的前三段为网络标识, 最后一段为主机标识。

七、教学反思

本课理论性较强, 笔者采用了大量实例使枯燥的理论通俗易懂, 这样不仅提高了学生的学习兴趣, 而且还活跃了课堂的气氛。

在介绍IP地址的格式和分类时, 先请学生观察IP地址的组成和比较他们的异同, 通过学生主动参与和积极建构得出结论。这样, 学生真正成为学习的主人, 起到事半功倍的效果。

本课由一系列针对性强的任务串联起来, 这样学生不仅能动静结合, 还能使枯燥的知识不再无味。

IP管理员如何挑选有价值的IP 篇3

今年，电影《何以笙箫默》导演杨文军和黄斌在接受媒体采访时提到，他们有把电影《致青春》改编成电视剧的打算：“《致青春》是一个超级IP。”改变就发生在这两年。如今，影视剧制作有了另外一层含义，那就是IP开发：《爸爸去哪儿》变成IP后，可以在综艺和电影两种形式间自由切换；《平凡的世界》当年通过电波影响数亿人，当然也是个好IP，所以变成热门电视剧也不算意外惊喜；迪士尼乐园本身就是超级IP，所以可以在主题园区、影视剧，以及其他衍生品之间自由切换（比如电影《明日世界》）……这些都称得上IP开发的成功案例，当然这一切的前提是，你要有个好IP。某种程度上，“IP管理员”的诞生，是市场呼唤的结果。对于“IP管理员”究竟是什么职位，媒体人，《大众电影》策划总监梅雪风在微信朋友圈分享过这样一个段子：他的一个女性朋友有个当记者的朋友，某天跑到网络公司管IP去了，她当时吓了一跳，“只听说有由理转文的，怎么你深藏不露还能由文转理？”原来她把IP管理员的工作理解成了管理IP地址。这是今年3月份的事，其时对于很多电影媒体圈的人来说，究竟什么是IP，大家都一头雾水。

6月30日，小马奔腾公司副总裁李立功先生和文学总监齐欣女士接待了来自“儒意欣欣版权中心”的两位客人，她们随身带着几本册子，里面是该司从2011年到2015年策划出版的图书明细，从图书品类来看，既有青春文学，也有大众社科。“你们挑吧。”驰宇和张子晴把册子递过去，笑着说。这两位的身份，便是很多媒体人好奇的“IP管理员”，顾名思义，她们的工作是“管IP”。不过在现实工作职务中，驰宇和张子晴分别担任影视版权中心的总监和影视版权经理。北京儒意欣欣文化发展有限公司的影视版权中心目前有5个人，代理了上百部经过读者考验的小说，上百个故事，换句话说，上百个IP。 “它们未来或许会转化为影视剧。”毫无疑问，我们今天处于一个娱乐当道的时代，对票房和收视率的追求已经变成某种原教旨主义，IP就是在这样的时代背景下诞生的。不可避免地，它天生就带有“商业就是这样”的傲慢基因，这种基因在很多把影视作品当艺术的“传统手艺人”——比如冯小刚看来，简直和崔永元眼中的转基因没有什么区别，所以他才会在一些场合对IP冷嘲热讽。在IP处境颇为微妙的当下，也许所有的赞弹都有站队嫌疑，所以倒不如让与IP零距离的前方人士谈谈自己的工作，不失为一次深度了解IP价值如何实现的好机会。

IP管理员，你其实并不陌生

Q：我们最好奇的一个问题，就是影视版权总监和影视版权经理这两个职位，主要负责哪方面的内容？还有现在有个新的职位叫IP管理员，我们是否可以理解，说的就是你俩所从事的工作？

A： IP管理只是版权推广的一个环节，在它之前和之后还有许多工作，比如引进和评估，比如渠道建设和输出，比如包装和孵化。“儒意欣欣”过去主要做图书，而未来70%的业务会以版权内容为主，我们是一家专业的内容服务公司。图书公司成立以来一直在做自有产品版权，而从4月份开始做代理和孵化版权。部门的工作重点是如何将好的内容转化成影视、游戏、舞台剧等，同时影视作品也可以转换成图书走向出版市场，是所谓全版权的IP开发。

Q：把一个好的IP变成产品，你们是怎么操作的？

A：不一定所有的故事都能叫做IP，我们需要筛选，从输入到输出，中间有一个评估机制和流程。引入一个选题后，要评估它是否具备转化的价值和可能性，如果它具备，就有可能成为一个IP。每周五版权经理们把选题引入“儒意欣欣”，总监和总经理进行评估、打分。评估合格后，就签进来代理推广，这之后又要考虑输出的问题。“儒意影业”是我们的一个客户，也从我们这里买了一些IP，但更多的是推荐给其他制作方和出品方。在这个过程中，不断积累资源和渠道，更好地服务于作者和影视公司。

Q：你们是怎样发现一个作者的，或者说好IP？

A：有些资源差不多都已经形成了，我们以前都做过出版，手里有一定的作者资源，他们有些投稿，另外认识一些网站内容的负责人，他们也希望有些网络小说可以转变成书或者影视作品。所以他们会源源不断地给我们提供资源。另外还有出版社的资源，因为很多出版社是不做影视版权的，但是他们会顺便把影视版权签到社里。很多图书公司也是这样的情况，影视这一块有就做，没有就不做。“儒意欣欣”的影视版权部门是在去年正式成立的，那时IP才刚刚兴起。

Q：到目前为止，你们版权合作的项目做成多少？

A：这个“做成”没有很清晰的界定，因为有些项目，我们把IP输出之后，会参与电影的票房分成，而不是买断价格。但是怎么说，创造的利润也过千万了。

Q：能给我们讲些具体的成功案例吗？

A：像蓝白色的作品《世界只有一个你》，风为裳的《别低估了梁红玉》，午歌的《这个世界上的一切都是胖子的》，晴空蓝兮的《良辰讵可待》等，都是自有产品，还有一些代理产品和自有孵化产品。

nlc202309042317

和IP打交道，悟性最重要

Q：电视剧做得比较成功的案例有哪些？

A：有个电视剧叫《心灵解码》，是个行业剧，最近正在开发。相对于小说版权，电视剧版权的利润要高一些。我们去年的主要任务是储备选题，因为去年的市场情况还是比较好的，也看到了IP资源的优势，所以签了大量的选题进来，今年的重点是往外推，是这样一个发展战略。今年也会进行人才的储备。形成一个良性循环。今年收获比较大的是，很多影视公司都过来和我们谈，市场前景十分看好。

Q：你们刚才谈到人才储备的问题，那么，什么样的人才符合影视版权管理者这样一个职位？影视版权管理者需要具备哪些条件？

A：首先要有敏锐的悟性，判断选题的时候要判断它的转化率，当然大咖的作者更好了，但是大咖对我们来说往外推的难度也比较大，因为大咖一般会谈个保底价，比如在合同里会有很多约束。做IP不是那么容易就能签进来的，因为有可能你看了很多，最后代理的只有两个。尤其是网络文学，它比较水，你要看到它的故事核，所以这是一个悟性的东西。还有要看应聘者对影视版权这个部门的需求性有多强，你是否希望在这个部门里面成长，认为这个团队的利益尤为重要，愿意跟大家绑定，还是只是来看一下是怎么回事……现在有很多人对影视版权不了解，他可能进来就是来看看怎么回事，不感兴趣的就走了。我们对员工的稳定性还是有要求的。

Q：你们会有业绩考核吧？

A：当然有。我们还有半年时间，今年的任务就基本上快完成了，今年的市场确实比较好。

Q：最近IP的处境有点微妙，一方面，业内对像《爸爸去哪儿》这样的IP电影的商业前景普遍看好，另一方面，很多人又对这种有点急功近利的心态不太认同。二位怎么看IP的这种处境？

A：很有可能到明年就没有IP这个词了，不过也有人说这个词还有三年热度，有些公司已经开始在调整战略。大家提IP也不是坏事，因为以前大家可能没有注意到传统内容这一块，所以发现后才出现疯抢，像发现宝藏一样。有些大公司储备能力比较强，它会买很多IP ，不在乎转化率，可能最后就砸在手里了，所以现在也是个比较混乱的状态。IP就是一个很快能转化成影视的东西。但是话又说回来，即使IP这种说法有天消失了，它可能也会以新的名目出现，好东西是不会消失的。

Q：“儒意欣欣”今年重推的一部小说，名字叫《赦免之日》，能谈谈你们是怎样发现这个IP的吗？顺便谈谈你们与作者签约和推广的过程吧。

A：是这样的，《赦免之日》之所以现在在我们手里，也和“儒意欣欣”的品牌吸引力有关。除了主动寻找有潜力的作者和好故事，也会有一些作者慕名而来，因为我们的联系方式就印在书上，所以会有些自由来稿；还有一种是我们去寻找，比如有些作者他本来已经有出版经验了，看到他出的书特别有潜力，但是他可能第一本做得不好，这种情况我们也会去联系他，问他近来有没有写新长篇的打算，然后我们再进行包装。

一个IP开发的成功案例

Q：对于影视版权经理来说，找到一个好的IP确实很难。

A：是的。像《赦免之日》，它的最早名字叫《谁扔的第一块砖头》，这个作者最早是慕名而来，刚好他的一本书和我们公司的书是放在一起的，他在书店看到了，他拿起来觉得这个书的品相做得不错，就翻了一下，然后联系了我们公司的营销总监。营销总监又转到内容中心，因为我之前是做出版的，所以就转到我那儿去了。我一看，写得非常好，其中有个短篇，《当初恋遇见初恋》。内容中心也是有评估机制的，每周三报选题，每周五开选题会，会上老总看到这个选题拍案叫绝，说这个肯定要和他签，当时就把这个长篇签下来了。签下之后，你要尽量去开发他的潜能。我们这边有很多影视公司的资源，有一家比较大的影视公司，跟日本很多知名导演签过战略协议。《入殓师》导演泷田洋二郎，正好需要拍摄一个中国题材的电影，就来公司和我们谈了诉求，我当时一下就想到这个作者了，然后把故事的题材和方向和他讨论了。

《赦免之日》是8月份出版，如果他跟导演签了的话，我们的出版也可以借势，宣传上可以做到同步，对书的销量也是个好事。作者四天就把一万字的故事写完了，泷田导演一看，当时就决定改导演本。这个项目就成了。我当时做这个项目是带点侠义心肠的，因为作者家里比较特殊，他父亲得了重病，要化疗，我当时就跟他说，如果你需要钱的话，我可以把稿费预支给你，他说不用。所以要有意培养自己的作者，像顾漫、辛夷坞这些作者十年前就已经养成了，现在你再去找他们谈IP代理和购买就比较难了。所以你要去有意识地培养作者。

Q：最后一个问题，寻找IP和管理IP的成本，哪个更高一些？

A：应该是后者更高一些。因为选IP我们有的是资源，无论是花的时间还是金钱相对比较少，但是转化和推出去则要做很多工作，比如要做推荐资料、影视推荐表，然后要做梳理，重点项目是要做PPT的，从市场的角度去做，比如匹配的导演、演员、编剧，是要给客户看的。大项目会有PPT宣讲，会把很多公司的负责人请过来，我们会做得很全。其实我们最主要还是做服务，我们就是中间人的角色。

IP管理篇4

教你如何快速灵活进行局域网IP地址规划

无论你对IP地址是否熟悉，一旦你接触到了网络，那你就会不知不觉地用到IP地址，因为任何子网之间的通信或者子网工作站之间的通信，都是通过IP地址来实现正确寻径目的的!任何一个子网的IP地址空间通常都是网络管理人员根据子网规模以及近期发展规划，来合理分配的，因为每一个子网中包含的工作站数量可能不相同，或许有的子网包含有数量较多的工作站，有的子网仅含两三台计算机，倘若给每一个子网平均分配IP地址空间的话，将会造成有的子网络中IP地址资源比较紧张，有的子网络中IP地址资源处于闲置状态。那么如何才能快速有效地为不同子网正确划分好IP地址空间，让每个子网都能合理地用好有限的IP地址资源呢?

尽管根据子网规模以及近期发展规划，使用人工计算的方法，可以为不同子网分配好不同的IP地址空间，但这种划分IP地址空间的方法不利于局域网的高效管理和维护。有鉴于此，笔者在Internet上进行了苦苦搜索，特意找来了Wildcard工具作为我们的“帮手”，利用它你可以快速地为每个子网规划好IP地址空间。不信的话，就请各位一起来领略一下Wildcard工具在快速规划局域网IP地址方面的风采吧!

1、认识Wildcard的“本领”

其实Wildcard工具是一款小巧玲珑的路由管理程序包，里面共含有三个子程序，利用“子网掩码计算器”程序可以快速划分好局域网的IP地址空间，利用“通配符掩码监测器”可以了解到当前子网是哪种规模的网络，利用“十进制IP计算器”可以实现IP地址的十六进制和十进制的快速转换。此外，该工具还有一大“亮点”，就是不需要进行安装，就能立即运行使用，因此它对系统资源占用得很少。

2、分配子网的IP地址空间

一般来说，给任意一个子网分配IP地址空间时，都需要先了解一下子网中包含了多少台工作站，再考虑一下子网日后的可扩展性。例如，要是单位局域网中的某个子网共含有40台工作站，考虑到以后网络规模的升级扩展，我们就必须为该子网分配多于40的IP地址数量，但分配的IP地址数量又不能太多，否则会造成多个IP地址资源在这个子网中得不到用武之地。要想快速准确地满足上面的规划要求，你可以找到Wildcard工具的安装程序。

单击该界面中的“子网掩码计算器”按钮，打开如图2所示的设置窗口;在该窗口的IP地址框中输入需要分配给该子网的起始IP地址，然后在子网掩码处不断单击右箭头按钮，来调整子网掩码的位数，并观察该窗口下面的IP地址变化范围;一旦你发现在某个子网掩码下，IP地址变化范围与40比较接近，而且在该范围内可容纳的工作站数量超过40的话，就表明对应此时掩码地址下的IP地址空间，就是该子网的IP地址空间。

3、查看可用IP地址资源

笔者单位的局域网是通过广电部门的SDH信道，直接与上级主管单位省科技厅网络中心互联通信的，上级主管单位分配给我们单位服务器的IP地址为210.73.140.2，网络掩码地址为255.255.255.192，那么我们如何知道还有哪些IP地址资源，可以在本地局域网中使用呢?其实很简单，只要你单击“子网掩码计算器”按钮，在弹出的子网掩码设置界面中，将

“210.73.140.2”填写在“主机IP”文本框中，同时在“掩码位”设置项处单击右箭头按钮，将子网掩码调整为255.255.255.192，这样你就能在如图3所示的“当前主机范围:”处，看到

本地局域网可以使用的IP地址数量为62个，具体可以使用的IP地址资源范围为“210.73.140.1到210.73.140.62”。

4、查看局域网规模

根据局域网规模的大小不同，IP地址通常可以分为A类地址、B类地址、C类地址、D类地址、E类地址，其中A类IP地址一般是专门分配给规模较大局域网用的，每个A类地址的网络可以包含1600多万台工作站;B类IP地址通常用于中等规模的局域网，每个B类地址的网络最多可以连接6万多台计算机;C类IP地址主要分配给比较小的局域网规模的，每个C类地址网络至多只能包含254台工作站。D类IP地址与上面的三种类型地址不相同，这类地址并不用于特定的局域网子网，也不用于某一台具体工作站，它主要是用来多点广播的;E类IP地址其实也是一种比较特殊的网络地址，它既不表示特定的局域网子网，也不用于具体的工作站，这类网络地址中每个字节通常都为255或0，简单地说E类IP地址其实就是“0.0.0.0”或

“255.255.255.255”这两个地址，而“255.255.255.255”地址一般是用来表示当前网络广播地址的。根据IP类型的不同，我们通常把局域网规模分为A类网络、B类网络、C类网络，那么我们该如何快速地查出自己单位的局域网，究竟是属于什么网络规模呢?

其实很简单，只要你打开本地局域网中的任意一台工作站，进入到该工作站的网络属性设置窗口，选中“Internet协议(Tcp/Ip)”选项，再单击一下“属性”按钮，在其后出现的属性设置界面中，单击“常规”标签，并在对应的标签页面中，查找到该工作站目前使用的IP地址，接着运行Wildcard工具的安装程序，打开对应的程序界面，再单击其中的“子网掩码计算器”按钮，进入到子网掩码设置页面;然后将上面查找得到的IP地址，直接填写在“主机IP”文本框中，随后Wildcard工具就会在“主机IP”文本框右侧，自动弹出当前网络的规模。例如，要是输入“210.73.140.2”地址的话，Wildcard工具就会自动告诉你当前网络属于C类地址网络，该网络至多只能包含254台工作站．

5、查看子网网络标识

人们通常把分配给工作站的IP地址人为分成两个部分，一个部分用于标识工作站所在子网的网络地址，另外一个部分用于标识主机地址。一般来说，处于相同子网中的所有工作站都用相同的网络标识地址，对应子网中的每一台工作站都有一个唯一的主机标识和其对应。根据上述的原理，IP地址中的4组数字也被划分成两块，其中一块是子网网络标识，另外一块是主机标识;例如，位于某个子网中的一台工作站IP地址为210.73.140.7，对于这个IP地址，我们可以理解为当前工作站位于210.73.140.0这个子网网络中，它的主机标识应该为7，合起来的话，210.73.140.7就是这台工作站面向Internet的独立身份标识。由于不同规模的网络，其网络标识是不一样的，即使在同一网络规模的不同子网中，网络标识也是不一样的;因此要准确地知道某个网络的子网网络标识，必须要根据分配给该网络的IP地址以及掩码地址共同确定才可以。要想快速地查看某个子网的网络标识时，也可以“借助”Wildcard工具来实现:

打开本地局域网中的任意一台工作站，进入到该工作站的网络属性设置窗口，选中

“Internet协议(Tcp/Ip)”选项，再单击一下“属性”按钮，在其后出现的属性设置界面中，单击“常规”标签，并在对应的标签页面中，查找到该工作站目前使用的IP地址以及掩码地址;接着单击Wildcard程序界面中的“子网掩码计算器”按钮，打开子网掩码设置窗口;然后将上面查找得到的IP地址，直接填写在“主机IP”文本框中，再将“掩码位”设置成和当前查找得到的掩码地址相同。随后Wildcard工具就能在子网标识处，告诉你当前子网的网络标识地址了。例如，要是你输入的IP地址为“210.73.140.7”，网络掩码地址为“255.255.255.192”，那么Wildcard工具将会自动计算出当前子网的网络标识为“210.73.140.0”

小提示:在给局域网子网分配网络标识地址时，必须确保当前子网的网络标识不能和其他子网的标识地址相同，具体地说就是必须给每一子网分配一个唯一的标识地址;另外在分配网络标

识地址时，请不要将网络标识地址的开头数字设成“127”，因为在A类网络地址中，数字为“127”开头的IP地址专门预留给内部回送函数。当然网络标识地址的开头数字也不能设成“255”和“0”，因为“255”开头的IP地址专门用于网络广播的，“0”开头的IP地址专门用来表示本地主机的。

6、换一种方式访问网络

无论是访问网络中的服务器还是工作站时，都需要通过IP地址才能实现访问目的;而我们常见的IP地址是由32位二进制数构成，例如，某网络中的一台服务器IP地址为

“******10”，很明显，要是使用这些让人眼花缭乱的0、1数字来访问网络的话，不但输入比较麻烦，而且也不大容易记忆。为了方便记忆和输入，我们人为地将32位“0”、“1”数字分成四组，每8位二进制数分成一组，每组数字用小数点分隔开来，再将四组八位二进制数分别转换成四组十进制数，如此一来前面服务器的IP地址就可以写成“210.73.140.6”，以后我们就可以通过“http://210.73.140.6”或“ftp://210.73.140.6”形式来访问该台服务器了。

除了将32位二进制数的IP地址转换成四组十进制数的IP地址，来访问网络服务器外，我们还可以利用Wildcard工具的IP地址转换功能，将32位二进制数的IP地址直接转换成一组十进制数的IP地址，来实现访问网络的目的。例如，要将“210.73.140.6”IP地址转换成一组十进制数的IP地址时，只要按照如下步骤来操作就可以了

首先双击Wildcard工具的安装程序，打开该程序的主界面;然后单击该界面中的“十进制IP计算器”按钮，打开如图6所示的设置界面;在该界面的“IP地址”文本框中直接输入需要访问的服务器IP地址，例如输入“210.73.140.6”

IP管理篇5

1 IP地址及其管理

IP地址管理主要用于给一个物理设备分配一个逻辑地址, 子网划分是IP地址管理的重要一步。通过子网划分, 可以充分的利用了IP地址, 使剩余IP地址发挥应有作用。MAC地址是收录在网卡里的, 也叫硬件地址, 是由12个十六进制数 (0-F) 共48位表示。ARP (地址解析协议) 是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后, 这个节点会收到确认其物理地址的应答, 这样的数据包才能被传送出去。在计算机的ARP缓存中包含一个或多个表, 用于存储IP地址及其经过解析的以太网MAC地址。我局从组建局域网以来一直采用用户静态IP地址分配。所有网络用户入网前需要事先从信息中心申请获取静态IP地址。信息中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC接入交换机端口的绑定, 使用这种方法来确认最终用户, 消除IP地址盗用等情况。

2 MAC地址的绑定技术

2.1 基于交换机的MAC地址、端口的绑定

以思科2960交换机为例, 登录进入交换机, 输入管理口令进入配置模式, 敲入命令:

注意:以上命令设置交换机上某个端口绑定一个具体的MAC地址, 这样只有这个主机可以使用网络, 如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用, 除非删除或修改该端口上绑定的MAC地址, 才能正常使用。

2.2 基于MAC地址的扩展访问列表

以思科3550系列交换机为例, 登录进入交换机, 输入管理口令进入系统视图,

此功能与应用一大体相同, 但它是基于端口做的MAC地址访问控制列表限制, 可以限定特定源MAC地址与目的地址范围。

注意:以上功能在思科2950、3550、4500、6500系列交换机上可以实现, 但是需要注意的是2950、3550需要交换机运行增强的软件镜像 (Enhanced Image) 。

3 结语

通过这些设置, 可以将局域网中的IP地址和MAC地址绑定, 任何人在终端上任意更改IP地址, 都不能使其登陆互连网, 这样就便于网络管理员更好的维护整个网络的正常、安全的运行。通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况, 虽然在前期收集用户MAC地址的时候比较麻烦, 但是建立这样的机制能够为用户在管理网络时带来很多的方便。所以, 我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来, 为我们今后的网络管理工作带来便利。

参考文献

[1]潘爱民.计算机网络 (第四版) 中文版[M].北京:清华大学出版社, 2004.

[2]Cisco网络核心技术精解.北京万水电子信息有限公司, 2005.

IP管理篇6

在校园网建设与改造中,海量数据的存取要求自控机房数据中心具有更高的数据吞吐量、更快的I/O传输速率和很高的安全性能。传统的以各自业务子系统服务器为中心的分散式存储系统在管理方式、容量和扩展性以及数据保护方面都已很难支持数据中心急速增长的信息服务需求,而主机服务器和存储设备的分离是当今计算机存储发展的一大趋势。选择合理的存储体系结构,实现校园信息资源的有效融合和共享已至关重要,基于IP的存储区域网络(Storage Area Network简称SAN)逐渐成为校园管理数据中心的发展方向[1]。

1 校园网络数据存储特点

为了能够更好的发挥校园网数据中心数据管理的作用,为校园用户提供高速、安全的数据信息服务以及海量的存储服务,有必要对于校园网络存储进行需求分析[2]。校园网数据中心作为校园信息化建设中的一个重要组成部分。以现代网络技术为平台,为图书管理、教学科研、后勤保障等工作提供全方位的数据支持。其主要具有以下特点:

1.1 应用系统多,管理难度大

校园网信息化建设,需要集成了学生选课、图书借阅、科研管理、人事管理等多个业务子系统,为了满足不同职能部门业务需求和差异化服务。不同的应用系统需要搭建在相互独立的业务服务器上,并且对操作系统也有不同的要求。因此,在数据中心中往往存在多种异构操作系统和大量的应用服务器,这对日常的管理和维护提出了更高的要求,管理工作量多、难度大。

1.2 数据类型多,存储需求复杂

数据中心为用户提供丰富的后勤保障和科研管理信息。比如:监控录像、师生管理、图书馆、一卡通与金融消费系统等,这些信息已不仅仅局限于以文本形式来传播,更多的是以文本、图形、图像、音视频等不同形式来展现。在数据中心应用中,存在着多种多样的数据类型,并且不同数据类型的保存周期不同,如图像监控录像要求至少半年,一卡通消费数据保持一年,图书借阅信息基本永久保存等。这些数据在实际应用中具有I/O请求频繁、响应要求快、系统可靠性要求高等特点.因此在应用上对数据存储容量、数据传输速度等方面有较高的要求。

1.3 系统用户多、访问量大

应用于校园正常业务开展的数据中心,需要同时为学校各单位、各部门服务,每天都有大量的用户访问数据中心的信息资源,这对数据中心的存储系统是一个严峻的考验:一方面,频繁的数据访问要求存储系统要有较快的响应速度和存取速度;另一方面,需要有足够的带宽保证大容量的数据流能够稳定的传输。综上可知,存储系统的性能和构架都是影响数据中心良好运行的重要因素。

2 校园网络数据存储要求

校园网络建设由于集成应用系统多、数据类型复杂、用户多的特点,决定了建设过程中,在数据中心络存储系统需要满足一些基本要求:

2.1 提供集中存储的平台

传统的校园信息网建设中分散独立存储存在两点不足:首先,对数据存储的管理必须通过对单独的服务器来进行,造成存储管理上的复杂性增大,牵扯学校管理精力;其次,不易实现校园数据存储空间的共享,无法充分利用已有的存储空间,造成资源的浪费。这些不足对于校园信息化系统建设集成特性显得更加突出,而集中的数据存储为所有业务应用系统提供统一的存储服务,既简化了存储的管理,又实现了存储空间的共享。

2.2 提供海量的存储空间

存储容量的大小是校园信息网存储设计的重点。对于校园信息网建设,数据的存储容量和周期明显提升,如图像监控录像、各类监控、能源管理、安防、一卡通等数据总容量超过几个TB,并且每天的数据量更新也多达几百个GB容量。以视频为代表的非结构化数据在校园信息网系统中使用的比重逐渐增加,大容量的非结构化数据极大的提高了数据中心对于海量存储的需求,海量存储空间、灵活的扩展方式都以成为数据中心存储系统的必要组成[2]。

2.3 具备快速的数据共享和高速交换能力

数据中心用户众多,I/O请求特别是结构化数据的请求频繁,要求存储系统必须有快速的响应速度,因此,存储系统高性能的I/O处理能力、充足的内部带宽是数据中心存储系统高效运行的保障。

2.4 实现了数据的快速备份

数据备份对于大型存储设备来说是非常必要的,由于重要的数据都在存储设备中,数据丢失会造成不可估量的损失。所以在数据库的应用中,数据备份是非常必要的日常维护工作。

3 基于IP-SAN架构存储系统的技术实现

IP-SAN是一项将利用IP网络将存储设备、连接设备和接口集成从而形成一个高速网络存储的技术。SAN一般以光纤通道技术为基础,由服务器、存储设备(磁盘阵列、磁带机等)、交换机(或集线器)及光纤通道连接而成,可以把一个或多个系统连接到存储设备和子系统[3]。校园网络的应用特点和不断发展的存储需求,IP-SAN存储区域网络技术是校园系统存储解决方案的理想选择。

3.1 IP-SAN存储系统架构

存储系统基本架构分为三层,底层为存储池,由多套磁盘阵列组成,每套磁盘阵列含1台主控机和多个磁盘扩展柜;中间层为数据链路层,由万兆通道交换机负责存储网络的联通,为主机和存储设备之间提供了Gigabitls的高速互联,数据读写层由(I/O层)服务器对磁盘阵列进行读写操作和应用服务,由于存储系统是基于万兆的传输链路,所以需在每台数据库服务上加装万兆网卡来实现服务器与存储系统传输速率统一[4]。

整个存储网络的互联结构如图1所示。

3.2 网络存储系统可靠性设计

系统可靠性是衡量校园网建设的重要指标,也是关乎建设成败的关键,为了提高可靠性,本文提出双服务器集群系统,其设计如下:

核心服务器系统采用两台机架式服务器构成的群集系统,通过数据库集群技术执行并行处理,主存储设备采用磁盘阵列,为多主机应用和集群服务器环境提供良好的性能和数据有效性,使用户可以在容量、性能和功能等方面作调整以适应各种应用需求,如高速持续读写的视频系统和多I/O操作的数据库系统和OLTP等,能够使存储系统的性能、扩展性和可用性达到最大化。

存储系统中主要的组成部分当属硬盘,当前IP-SAN系统应用中主流的硬盘类型可分为S-ATA、SAS两类。前者的优点是价格便宜、容量大,缺点是I/O速度稍低,常用于流媒体应用的存储。而SAS硬盘在速度、并行访问等方面均具有很高的性能,是当前高性能数据存储及检索系统的主流选择,常用于数据库应用、一级存储等应用[5]。根据此次校园网建设设计需求不同,可以灵活选用。但是对于大型的校园网信息管理系统数据平台主要用于数据库服务系统,存放的是大量结构化数据,对存储设备的I/O要求很高,所以数据载体建议使用SAS硬盘。

(1)双控制器设计。对于磁盘阵列主控器,主控器内部为双控制器结构,即内部为两套处理背板,通常工作状态下,2个控制器工作在负载均衡模式下,当其中1个控制器故障下,该控制器的数据业务会由另外一个控制器在线接管,完全具备在线热冗余功能。

(2)双磁盘阵列链路设计。控制器与挂载的磁盘柜均具备2个传输引擎,物理连接采用环形双光纤线路的方式保证线路的可靠,此种连接方式下,任意一条链路或任意一个传输引擎发生故障的情况下都不会造成服务中断。

(3)双传输链路设计。交换机作为存储网络传输链路的核心设备,需保证足够的链路可靠性,采用成熟的双链路结构是一个稳妥的选择,其结构是采用2台存储交换机组成双网结构,保证从上层应用服务器到底层存储磁盘阵列的物理链路上均为双线路,具有单条线路失效的冗余可靠性,每台交换机通过运行RVVP协议完成设备的故障切换。

4 总结

在校园信息网建设具有异构系统、多应用、多用户的环境下,网络存储系统的方案设计重点主要围绕集成化、高可靠、可扩展的存储服务器体系,包括功能强大的存储交换机、先进的存储设备、功能完备的数据存储管理软件,整合校园所有的存储资源,进行虚拟化和集中化管理,能够提供丰富的网络和平台连接功能,以解决数据共享和迁移问题,满足今后校园网络持续发展所面对的数据安全、可靠存储及有效利用的挑战和需要。

参考文献

[1]刘婷.基于网络的存储技术研究综述[J].计算机与数字工程,2011.

[2]陈慧.校园网数据存储及容错系统的应用与研究[J].科技信息(学术研究),2007(08).

[3]张建中,陈松乔.一种基于SAN架构的存储网络系统的设计与实现[J].中南大学学报(自然科学版)2008(2).

[4]蔡皖东.基于SAN的高可用性网络存储解决方案[J].小型微型计算机系统,2010(3):284-287.

IP地址追踪篇7

关键词：WinPcap,捕获,数据包,分析,首部,IP地址

1 引言

实现IP地址追踪，首先要得到网络数据包的首部，接下来通过WinPcap进行数据包捕获，然后进行分析。

WinPcap是一个基于Win32平台的，用于捕获网络数据包并进行分析的开源库。它是为Libpcap在Windows平台下实现数据包的捕获而设计的，WinPcap有3个模块构成：

第一个模块NPF (Netgroup Packet Filter) ，是一个虚拟设备驱动程序文件。它的功能是过滤数据包，并把这些数据包原封不动地传给用户态模块，这个过程中包括了一些操作系统特有的代码。

第二个模块packet.dll是一组用户级的函数库，为win32平台提供了一个公共的接口。不同版本的Windows系统都有自己的内核模块和用户层模块。Packet.dll用于解决这些不同。调用Packet.dll的程序可以运行在不同版本的Windows平台上，而无需重新编译。

第三个模块数据包高级驱动程序库 (wpcap.dll) 与操作系统无关，它提供了更加高层、抽象的函数，含有诸如产生过滤器，用户级缓冲等高级功能[1]。

它可以提供了以下的各项功能：

(1)捕获原始数据报，包括在共享网络上各主机发送/接收的以及相互之间交换的数据报。

(2)在数据报发往应用程序之前，按照自定义的规则将某些特殊的数据报过滤掉。

(3)在网络上发送原始的数据报。

(4)收集网络通信过程中的统计信息。

2 搭建WinPcap编程环境

2.1 下载Winpcap及开发包

Winpcap开发包下载地址：http://www.winpcap.org/

当前版本为4.0.2

在Get Winpcap和Development选项下载文件

WinPcap_4_0_2.exe和WinPcap_4_0_2.zip

2.2 运行WinPcap_4_0_2.exe安装Winpcap

2.3 解压WinPcap_4_0_2.zip

将得到一个WpdPack目录，该目录中包含了5个子目录：docs、Examples-pcap、Include、Examples-remote和Lib。

(1) docs中是Winpcap的帮助文档，比较通俗易懂。

(2) Examples-pcap、Examples-remote是一些例子。

(3) include和lib则分别为C++项目的头文件和链接库。

2.4 创建Winpcap项目

(1)在每一个使用了Winpcap的源程序中，将pcap.h头文件包含 (include) 进来。

(2)如果在程序中使用了WinPcap中提供给Win32平台的特有的函数，需要在预处理中加入WPCAP的定义。

(3)如果程序使用了WinPcap的远程捕获功能，则需要预处理定义中加入HAVE_REMOTE。不要直接把remote-ext.h直接加入到源文件中。

(4)设置VC++的链接器 (Linker) ，添加wpcap.lib库(开发包lib目录中提供)和ws2_32.lib库(系统库)。(本系统以vc.net为开发环境)

3 数据包的捕获

3.1 获得本机网卡信息

其中要用到pcap_findalldevs函数，它是这样定义的int pcap_findalldevs (pcap_if_t**alldevsp, char*errbuf)

功能：

列举系统所有网络设备的信息。

参数：alldevsp：是一个pcap_if_t结构体的指针，如果函数pcap_findalldevs函数执行成功，将获得一个可用网卡的列表，而里面存储的就是第一个元素的指针。每个这样的结构都包含了一个适配器的详细信息。值得注意的是，数据域name和description表示一个适配器名称和一个可以让人们理解的描述。

Errbuf：存储错误信息的字符串

返回值：int：如果返回0则执行成功，错误返回-1。

利用这个函数来获得网卡信息的完整代码如下：

3.2 打开设备并设置为混杂模式

打开设备的函数是pcap_open_live()，定义如下：pcap_t*pcap_open_live (char*device, int snaplen, int promisc, int to_ms, char*ebuf)

主要参数的解释说明：

Snaplen：:从每个数据包里取得数据的长度，比如设置为50，则每次只是获得每个数据包50个长度的数据，没有什么特殊需求的话就把它设置为65535最大值就可以了。

promisc：最最重要的promisc是用来指示适配器是否要被设置成混杂模式。一般情况下，适配器只接收发给它自己的数据包，而那些在其他机器之间通信的数据包，将会被丢弃。相反，如果适配器是混杂模式，那么不管这个数据包是不是发给我的，我都会去捕获。也就是说，我会去捕获所有的数据包。

to_ms：指定读取数据的超时时间，以毫秒计 (1s=1000ms) 。在适配器上进行读取操作 (比如用pcap_dispatch () 或pcap_next_ex () ) 都会在to_ms毫秒时间内响应，即使在网络上没有可用的数据包。在统计模式下，to_ms还可以用来定义统计的时间间隔。将to_ms设置为0意味着没有超时，那么如果没有数据包到达的话，读操作将永远不会返回。如果设置成-1，则情况恰好相反，无论有没有数据包到达，读操作都会立即返回。

用法介绍：

3.3 非回调方法捕获数据包

打开设备之后，就可以利用adhandle句柄来正式抓包了。可以用pcap_next_ex () 函数打开适配器并捕获数据包。只有当编程人员使用了pcap_next_ex () 函数才能收到数据包。该函数的参数包含一个网络适配器的描述符和两个可以初始化和返回给用户的指针 (一个指向pcap_pkthdr结构体，另一个指向数据报数据的缓冲) 函数说明如下：

3.4 数据的存储与再读出

存储数据到文件：

3.5 捕获数据过滤

通过WinPcap还可以对捕获的数据进行过滤条件设置：编辑过滤字符串，设置过滤器，制定要捕获的主机、协议等，可以有效地捕获指定类型的数据。通过函数pcap_compile将过滤字符串编译为二进制。常用的过滤字符串有“host124.238.12.230”表示捕获主机124.238.12.230收发的数据帧，“tcp”表示捕获协议类型为TCP的数据帧，“port80”表示捕获目的或源端口是80的数据帧等等，很多过滤字符串还能进行组合。图1给出了部分程序运行界面。

4 数据包分析

数据在网络上传送，要经过如图2的逐次封装，需要传送的用户数据首先经过第一次封装，加入“APPL首部”成为应用数据。该应用数据会被网络进程向下传输，进入传输层。传输层中有UDP和TCP两种协议，不管是选择哪一个，都会被加入另一个首部(TCP首部或者UDP首部)。加入传输层首部封装后，这些数据又会被下传到网络层。网络层中的IP协议对这些数据加入IP首部后再次往下传输，进入链路层!这里需要特别说明一下，TCP/IP链路层由链路层协议、设备驱动程序、网络接口卡、物理线路组成。然而，在平时的应用中，存在多种物理类型的网络，例如:以太网、令牌环网、点对点、光纤分布式数据网络(FDDI)。这些不同的物理网络有不同的设备驱动程序、网络接口卡、物理线路。因此链路层首部存在不统一性。目前最常用的网络类型是以太网，因此它是主要的研究对象，图2就是以太网的数据帧。

4.1 数据帧首部

上文中已经通过函数pcap_next_ex (adhandle, &header, &data) 从网卡或者文件中读取数据帧信息。实际上那是一个如图2最下一行格式的一个比特流，要想看清数据本身必须逐层解包。下面先看一下逐层封装的首部。

4.1.1 以太网首部

以太网首部较为简单其长度为14个字节，分别为前6个字节为目的MAC地址，其次6个字节为源MAC地址，后2个字节为协议类型。

4.1.2IP首部

IP首部字段说明

版本：4位，指定IP协议的版本号。

首部长度 (IHL) ：4位，IP协议首部的长度，指明IPv4协议首部长度的字节数包含多少个32位。由于IPv4的首部可能包含可变数量的可选项，所以这个字段可以用来确定IPv4数据报中数据部分的偏移位置。IPv4首部的最小长度是20个字节，因此IHL这个字段的最小值用十进制表示就是5 (5x4=20字节) 。就是说，它表示的是首部的总字节数是4字节的倍数。

服务类型：定义IP协议包的处理方法，它包含如下子字段。

过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0(正常)～7(网络控制)。

延迟字段：1位，取值：0(正常)、1(期特低的延迟)。流量字段：1位，取值：0(正常)、1(期特高的流量)。可靠性字段：1位，取值：0(正常)、1(期特高的可靠性)。

成本字段：1位，取值：0(正常)、1(期特最小成本)未使用：1位。

总长度：IP包的总长。

16位标识：

标志：是一个3位的控制字段，包含：

保留位：1位。

不分段位：1位，取值：0(允许数据报分段)、1(数据报不能分段)。

更多段位：1位，取值：0(数据包后面没有包，该包为最后的包)、1(数据包后面有更多的包)。

13位片移量：当数据分组时，它和更多段位(MF, More fragments)进行连接，帮助目的主机将分段的包组合。

TTL:8位，表示数据包在网络上生存多久，每通过一个路由器该值减1，为0时将被路由器丢弃。

协议：8位，这个字段定义了IP数据报的数据部分使用的协议类型。常用的协议及其十进制数值包括ICMP (1) 、TCP

(6) 、UDP (17) 。

校验和：16位，是IPv4数据报首部的校验和。

源IP地址：32位。

目的IP地址：32位。

4.1.3TCP首部

(1) TCP首部字段说明

源端口号：16位，发出数据的应用程序使用的端口号。

目的端口号：16位，数据所访问的应用使用的端口号。

序号：32位，当SYN出现，序列码实际上是初始序列码(ISN)，而第一个数据字节是ISN+1。

确认号：32位，如果设置了ACK控制位，这个值表示一个准备接收的包的序列码。

头部长度：4位，指示TCP段中数据起始位置。

保留：6位，这些位必须是0。

控制位：6位;开始终止会话使用的控制。

窗口：16位;滑动窗口的大小。

校验位：16位;用于数据校验。

紧急指针：16位，指向后面是紧急数据的字节。

选项：长度不定;但长度必须以字节记;选项的具体内容结合具体命令来看。

填充：不定长，填充的内容必须为0，它是为了保证包头的结合和数据的开始处偏移量能够被32整除。

每一个TCP段都包含一个固定的20字节的段头。TCP段头由20字节固定头和一些可选项组成。实际数据部分最多可以有65495 (65535-20-20=65495)字节。

(2) APPL首部

应用层协议较多，没有统一的格式，常见如http、ftp、pop3、smtp等。这里不做重点讨论。

4.2 程序实现

本段程序实现比较简单，关键是定义好数据帧的首部。

有了这些协议首部指针, 就可以很方便地操作定义的结构体了。例如:通过ntohs (TCPHead->th_sport) 获得TCP包的源端口号。必须说明一下从网络中捕获的数据和主机的数据存在着一个网络序与主机序的转换 (简单说就是高字节和低字节换一下位置, 例如:网络序5A3B对应主机序3B5A) 。VC.net中有函数ntohs, ntohl可以实现此功能。

4.3 抓包实例

实际上当把以太网数据帧的格式弄清处了，那些二进制的比特流就变得不那么神秘了。下面结合程序截图把捕捉到的数据帧分析一下。

图5部分原始捕获数据(TCP协议首部)00 00 01 00 0000 4A BC 20 00 01 00 08 00 45 00 00 5A 75 8C 40 00 36 06 3D10 DB 85 31 08 7C EE 08 86 00 50 0E B1 CD 94 54 9B 0C D106 ED 50 18 02 1E F4 0F 00 00

图6部分原始捕获数据(UDP协议首部)00 00 01 00 0000 4A BC 20 00 01 00 08 00 45 00 00 A6 F3 81 40 00 FB 11 5CA7 DE DE CA CA 7C EE 08 86 00 35 FE 8E 00 92 61 EF 95 A081 80 00 01 00 02 00 02 00 02。

数据分析段代码：

5 数据包的IP地址追踪

根据上文分析，可以从数据包的首部中分析出该包的IP地址。现在需要知道IP地址的所在地位置，效果如图7。实现此功能最简单的方法是利用纯真IP归属地数据库。纯真IP归属地数据库被广泛应用于网络，很多网站推出的专业IP归属地查询程序都对纯真IP库做了格式修改再投入使用，其实，完全可以保留该库的文本格式，直接使用。

5.1 文件格式[7]

纯真IP库只用一个文件QQWry.dat包含了所有记录，既方便嵌入到其他程序，也方便升级。

QQWry.dat文件在结构上分为3块：文件首部(8字节)，记录区(不定长)、索引区(7字节的整数倍)。

5.1.1 文件首部

QQWry.dat的文件首部只有8个字节，其结构非常简单，前四个字节是第一条索引的绝对偏移地址，后四个字节是最后一条索引的绝对偏移地址。要注意的是，QQWry.dat里面全部采用了little-endian字节序。如看到的文件首部75 41 51 00C5 EF 78 00实际地址应为00 51 41 75(第一条索引地址)，00 78 EF C5(最后一条索引地址)。可以通过两个地址的差值除7后加1可以计算出总的记录数。图8是用UltraEdit看到的QQWry.dat的内容。

5.1.2 索引区

每条索引格式为7个字节，前4个字节是起始IP地址(结束IP地址在记录的前4个字节给出，起始IP地址--结束IP地址是指局域网申请到的IP段)，后3个字节就指向了IP记录(记录区)，格式见图9。索引区的起始地址已在文件首部前4个字节给出，此时给出一个IP地址就可以开始在索引区搜索IP了。当然，为提高效率一般用二分查找法搜索索引区。看最后一条索引(地址为00 78 EF C5) 00 FF FF FF 54 41 51前4个字节为最后一条记录的起始IP地址FF FF FF 00即255.255.255.0(注意是little-endian字节序)后3个字节54 41 51为记录区的地址00 51 41 54，此地址记录的是版本信息(前4个字节是结束IP地址)255.255.255.0--255.255.255.255纯真网络2009年8月05日IP数据。

5.1.3 记录区

记录区的数据需要通过索引区的数据来获得各个数据的起始位置;本区数据记录了IP地址的结束地址和解释字符串;所有解释字符串都以0x00为结束。

记录的格式应该是:<起始IP><结束IP><国家记录 (通常为国别/省市) ><地区记录 (具体其他说明, 可以为空) >，很显然，国家记录和地区记录会有很多的重复，为节省空间需要使用重定向，其原则是相同的地址描述只记录一次。最简单记录见图10，直接的字符串表示的国家记录和地区记录。

引入一个4字节的结构，第一个字节表明了重定向的模式(模式1, 0X01和模式2, 0X02)，后面3个字节是国家名或者地区名的实际偏移位置(如果偏移位置为0，代表区域未知)。

(1）国家记录和地区记录都重复于同一记录

0x01模式，即在IP数据的第5个字节是0x01，则在后面的3个字节是重复数据的偏移地址，包括国家记录和地区记录，描述见图11。

(2）国家记录重复于一记录地区记录不重复

0x02模式，即在IP数据的第5个字节是0x02，则在后面的3个字节是重复数据的偏移地址，只有国家记录，地区记录在偏移地址之后，描述见图12。

(3）国家记录重复于一记录地区记录重复于另一记录

对于0x01模式所得到的国家地区数据中，它又可带有一个重定向结构，描述见图13。这是最复杂的情况当然第二次的重定向可以是图11格式，也可以是只重定向地区名。

5.2 程序代码[8]

本部分详细代码请参阅参考文献。

6 结语

首先介绍了利用WinPcap捕获数据包的基本方法。给出了相关函数的介绍。WinPcap提供了简单的编程接口和高效数据包捕获及过滤机制，且它具有平台无关性特点，使之易于编写高性能的通用网络监听程序。这是抓包程序的基础，也正是本系统采用WinPcap进行捕获数据包的原因。其次分析了以太网数据帧首部的格式，在程序中定义了帧首部的数据结构，实现了对网络数据的初步分析，解开了网络数据传输的一层面纱，最后重点分析了IP纯真库的文件格式，实现了IP地址归属地的查询。

参考文献

[1]CSDN博客.http://blog.csdn.net/gofishing/archive/2006/05/11/725334.aspx.

[2]WinPcap教程.循序渐进教您使用WinPcap:WinPcap中文技术文档.

[3]WinPcap开发文档示例.

[4]蔡超, 李祥.基于数据链路层的网络监听的应用研究.

[5]蔡超, 李祥.基于数据链路层的网络监听的应用研究.

[6]TCP/IP协议逐步解析 (一) .http://bbs.chinaunix.net/viewthread.php?tid=1312327.

[7]纯真IP数据库格式详解Luma.清华大学.

IP网络路由技术篇8

一、IP网络路由技术

IP网络路由是以协议架构网络之间的技术。基于IP协议的Internet是当今最大的计算机网络，占有最大的用户、规模和资源。

IP地址。IP网络中数据的传输需要IP地址，一个网络的连接需要一个IP地址，但是主机上的IP地址不可以有多种。在IP分组中，IP地址在网络连接的过程中是不会改变的。

IP地址格式。IP地址是用十进制表示的32位的地址。为了保证网络地址的唯一性，网络地址必须由Internet权利机构（InternetNIC）统一分配，其他单位机构或私人不能分配。主机地址不是唯一的，所以可以各个网络系统管理员分配。

保留地址。由于不同的保留地址在用途和安全上的不同，地址就分为公共地址和私有地址两种地址。在Internet中使用公用地址，并且访问不受限制；私有地址在内部的网络中使用，私有地址单独无法访问，只能和代理服务器一起才能和Internet通信。

若想要连入Internet，首先要申请公用地址才可以连接Internet。在IP地址中保留了三个区域作为私有地址，它们的区域范围如下：

而这些保留地址与其他网络不能连接，所以只能在内部通信。主要原因是使用保留地址的网络和其他网络互连的时候，路由设备在寻找路由时会出现问题。可以将内部网络的保留地址转换成公共地址，这样可以实现内部网络与外部网络连接。这样也是保证网络安全的重要方法之一。

二、无类域路由（CIDR）

越来越多的主机连入Internet，Internet的B类地址（前两个字节为网络地址，后两个字节为主机地址。地址范围：128.0.0.0～191.255.255.255）比较缺乏，可能耗尽整个地址。为了解决这一问题，开发了无类域路由这一解决方案，给Internet充分的时间等待诞生新一代IP协议。

根据CIDR内容，可以申请几个C类地址（第一个字节、第二个字节、第三个是网络地址，最后一个字节是主机地址，地址范围：192.0.0.1～223.255.255.255）来取代申请一个B类地址。分配的C类地址的最高位相同，是连续的C类地址，此路由表用一个表项来表示一组网络地址。

三、路由选择技术

路由寻址。路由功能指路由器寻找路径，这条路径是从源网络到目的网络，相互转发数据包。为了实现高性能通信需要路由选择路径。在网络运行的过程中，源IP 地址和目的IP 地址都被数据包记录下来。数据包在路由器转发的过程中，目的IP 地址不会改变，但是每台路由器会把目的物理地址改成数据包所到达下一站或终点的物理地址，数据包发送到该物理地址的物理链路上。

路由分为两种。路由分为直连路由和非直连路由。直连路由在网络接口配置完成后可自动生成直连路由的IP 地址，接口通过这种方式直接通信。非直连路是由动态路由，人工配置静态路由或通过运行动态路由协议获得。该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http：//www.ems86.com总第539期2014年第07期-----转载须注名来源是在两个或多个路由器互连的网络之间需要通信的情况下使用。现今Internet的迅猛增长，促使IP 网络成为现代网络的标准，IP网络路由技术不只是为数据传输找一条通道，路由所选路径的传输容量和服务质量也需要考虑，并且还要对全网负荷做一个分析，为了使网络中各条通道的数据流量保持平衡。除此之外，还要求域内路由和域间路由的算法有高效的路由表查询技术，并且能快速收敛。

路由器的作用。基于IP协议建立网络，将各个IP子网相互连接起来，使用路由机制，把IP网关互相连接起来，形成了一个具有层次性的网际网。

大量的主机构成了IP子网，多个IP子网组成了整个IP网络。通过路由器完成IP子网的主机之间通信。路由器接受主机发出的IP包，通过查询路由表，来确定下一个输出口，以便把IP包发送给下一台路由器，如此发送下去，直到IP报到达通信终点的主机。IP协议中，网络有多种层次：物理层、网络层、传输层、链路层。集线器处理物理层，一台交换及处理链路层，路由器转发数据，因为网络层只有以太线路接口，所以网络层只能在以太网中。

IP网络路由是世界上最大规模，拥有最多资源的一个大型计算机网络。IP网络路由在当今网络的发展中起到不可估量的作用，是现代网络发展的标准，也是未来网络发展的基础。

IP管理篇9

一、教学目标【知识与技能】

学生能准确说出IP地址概念;完整复述IP地址格式及分类方法.【过程与方法】

学生通过生活实例直观感受IP地址的作用和便捷;通过小组讨论，自主探究掌握IP地址的分类形式，并能正确辨别IP地址类型。

【情感态度与价值观】

学生体验通过计算识别IP地址类型的学习乐趣，在进行自主学习的过程中勇于克服困难，同时提高对网络技术应用的学习兴趣。

二、教学重难点【重点】

能够理解IP地址的概念，熟记IP地址的格式组成和分类方法。【难点】

能进行IP地址类型识别。

三、教学过程环节一：导入新课

1.老师利用多媒体播放视频，内容是关于我国首例利用因特网破获聚众赌博案件

(1)学生观看视频。(2)学生概括视频主要内容。

本文由广西中公教育整理提供，供各位考生参考学习！

2.设置疑问：公安机关根据什么线索进行破案的?根据学生的回答，引入IP地址的概念。

环节二：新课讲授任务

一、查一查

1.设置小组竞赛，根据查看本机IP地址的方法，学生动手操作查看自己计算机的IP地址。

2.请较快完成的同学说出自己的IP地址，老师在黑板上记录。任务

二、答一答

(1)学生自学课本上关于IP地址概念的内容。

(2)学生回答问题：“什么是IP地址”“ip地址类型”“各类ip地址可以容纳的计算机台数”，老师做补充总结。

任务

三、说一说

1.学生利用2分钟自学书上内容，讨论IP地址的组成特点。

2.教师带领学生结合黑板上记录的IP地址，总结IP地址组成的特点，包括点分十进制的表示方法及网络标识、主机标识;并通过对网络号和主机号的讨论，引入IP地址分类的概念。

环节三：巩固提高

根据之前学习的内容，完成巩固训练习题：

1.请学生随机说出一个IP地址，设置纠错环节帮助学生进一步理解IP地址的组成特点。

2.进一步训练学生辨别IP地址类型的能力，突破难点。环节四：小结作业

本文由广西中公教育整理提供，供各位考生参考学习！

1.首尾呼应：回顾上课播放的视频，请同学们思考警察到底是如何根据IP地址查获罪犯，根据网络号和主机对应进行分析。

2.小结：简单回顾本节课所学要点。

3.作业：因特网IP地址、我国的IP地址分别由谁来分配与管理，请同学们课后去查资料，下节上课时请同学们分享。

四、板书设计

五、教学反思

走出IP网络的“迷宫” 篇10

日前, 美国百科帝 (Packet Design) 公司的首席技术官Cengiz Alaettinoglu博士到中国访问。Cengiz博士在管理广域网的路由分析技术领域享有知名地位, 曾任因特网工程任务组 (IETF) 路由政策系统工作组主席, 在路由流量管理领域作出杰出贡献。他为我们详细介绍了流量分析技术的特点以及应用。

宽带IP网络是一种动态的、智能的网络, 目前的大型网络都采用路由技术。然而, 动态路由也带来了许多新的挑战, 在采用动态路由协议的网络中, 是路由协议自动地为所有流量做出路径选择。这样一个大型、复杂的、有着成百上千种可能的路由拓扑结构的网络, 就像一个错综复杂的“迷宫”, 一旦网络发生了问题, 如何知道发生问题时实际运行的是哪种拓扑呢?如何在成百上千的路由器中查找是哪台路由器的故障、受到影响的流量在发生故障时流经哪些路由器和哪些路径、应该从何处着手才能最快的找到并排除故障呢?显然, 不借助某种强大的工具是很难快速找到答案的。但是, 在此之前, 还没有任何工具可以对整个网络范围内动态的路由和流量的状况进行实时地观察。针对于此, 美国百科帝公司创建了一种全新的解决方案, 称为路由/流量分析技术, 以非常巧妙的方法实现全网范围的实时、动态的3层路由和流量管理, 为运营商与大型企业网络的正常运行提供了重要的保障手段, 堪称是一盏引路明灯。

【IP管理】推荐阅读：

IP地址管理08-23