5、网络基础与安全威胁全解析

网络基础与安全威胁全解析

1. 网络基础

1.1 CIDR 前缀与子网掩码

在网络中，IP 地址的管理十分重要，CIDR（无类别域间路由）前缀和子网掩码是关键概念。不同的 CIDR 前缀对应着不同的子网掩码，同时也决定了可用的 IP 地址数量，具体如下表所示：
| CIDR 前缀 | 子网掩码 | IP 地址数量 |
| — | — | — |
| /21 | 255.255.248.0 | 2048 |
| /20 | 255.255.240.0 | 4096 |
| /19 | 255.255.224.0 | 8192 |
| /18 | 255.255.192.0 | 16384 |
| /17 | 255.255.128.0 | 32768 |
| /16 | 255.255.0.0 | 65536 |

1.2 互联网的工作原理

大型互联网服务提供商（ISP）会被分配大量的 IP 地址块，供自己和客户使用。当访问提供商网络之外的 IP 地址时，数据需要通过特定的路由器才能到达目标 IP 地址，而互联网协议（IP）负责将数据包路由到目的地。

提供商在其网络边缘部署了大型的运营商级路由器，用于与其他提供商进行互联。每个与至少两个不同提供商有互联的 ISP 都必须拥有一个自治系统（AS）编号，以便在路由信息交换中进行识别。整个互联网基于边界网关协议（BGP）运行，这是一种动态路由协议，用于在提供商之间交换有关其所拥有网络的信息。

例如，一个拥有自治系统编号 1（AS 1）的提供商与 AS 2 和 AS 3 有互联。根据提供商之间的协