ipv6数据库访问日志

A. ipv6协议是否对网络安全进行了考虑，如果有，它是如何实现网络安全的

随着企业网络的普及和网络开放性，共享性，互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。 网络安全风险分析 计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上发布信息和获取信息。 这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。目前企业网络信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。 计算机病毒是一种危害计算机系统和网络安全的破坏性程序。它可以直接破坏计算机数据信息，也可以大量占用磁盘空间、抢占系统资源从而干扰了系统的正常运行。 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 黑客攻击已经成为近年来经常发生的事情，网络中服务器被攻击的事件层出不穷。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用破解口令(password cracking)、天窗(trapdoor)、后门(backdoor)、特洛伊木马(Trojan horse)等手段侵入计算机系统，进行信息破坏或占用系统资源，使得用户无法使用自己的机器。 一般大型企业的网络都拥有Internet连接，同时对外提供的WWW和EMAIL等服务。因此企业内部网络通过Internet连接外部进行大量的信息交换，而其中大约80%信息是电子邮件，邮件中又有一半以上的邮件是垃圾邮件，这一比例还在逐年上升。 企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏；甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，同时更防范内部网。 网络安全措施 由此可见，有众多的网络安全风险需要考虑，因此，企业必须采取统一的安全策略来保证网络的安全性。一个完整的安全技术和产品包括：身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等；而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。 1.外部入侵的防范措施 (1)网络加密(Ipsec) IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全，所以能实现非常细致的安全控制。对于用户来说，便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。 IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的，而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association，安全联盟)，当两端的SA中的设置匹配时，两端就可以进行IPSec通信了。 在虚拟专用网(VPN)中主要采用了IPSec技术。 (2)防火墙 防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制进、出一个网络的权限，在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间的任何活动，保证了内部网络的安全。 防火墙有软、硬件之分，实现防火墙功能的软件，称为软件防火墙。软件防火墙运行于特定的计算机上，它需要计算机操作系统的支持。基于专用的硬件平台的防火墙系统，称为硬件防火墙。它们也是基于PC架构，运行一些经过裁剪和简化的操作系统，承载防火墙软件。 (3)入侵检测 部署入侵检测产品，并与防火墙联动，以监视局域网外部绕过或透过防火墙的攻击，并及时触发联动的防火墙及时关闭该连接；同时监视主服务器网段的异常行为，以防止来自局域网内部的攻击或无意的误用及滥用行为。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力。 2.内部非法活动的防范措施 (1)身份认证 网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。 审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统，因此身份认证实在是网络安全的关键。 (2)访问控制 访问控制决定了用户可以访问的网络范围、使用的协议、端口；能访问系统的何种资源以及如何使用这些资源。 在路由器上可以建立访问控制列表，它是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。 建立访问控制列表后，可以限制网络流量，提高网络性能，对通信流量起到控制的手段，这也是对网络访问的基本安全手段。由于访问控制列表ACL(Access Control List)的表项可以灵活地增加，所以可以把ACL当作一种网络控制的有力工具，用来过滤流入和流出路由器接口的数据包。 在应用系统中，访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予的权限限制其对资源的利用范围和程度。 (3)流量监测 目前有很多因素造成网络的流量异常，如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等，很容易使网络设备瘫痪。这些网络攻击，都是利用系统服务的漏洞或利用网络资源的有限性，在短时间内发动大规模网络攻击，消耗特定资源，造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。 流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。基于SNMP的流量信息采集，是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些具体设备及流量信息有关的变量。 基于SNMP收集的网络流量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。基于Netflow流量信息采集是基于网络设备提供的Netflow机制实现的网络流量信息采集，在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。 基于以上的流量检测技术，目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助网管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。 处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用访问控制列表进行包过滤或在路由器上进行流量限定的方法控制异常流量。 (4)漏洞扫描 对一个网络系统而言，存在不安全隐患，将是黑客攻击得手的关键因素。就目前的网络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。 安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序，按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。 定期对网络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。 (5)防病毒 企业防病毒系统应该具有系统性与主动性的特点，能够实现全方位多级防护。 考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施集中控制、以防为主、防杀结合的策略。具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。 实例分析 大庆石化局域网是企业网络，覆盖大庆石化机关、各生产厂和其他的二级单位，网络上运行着各种信息管理系统，保存着大量的重要数据。为了保证网络的安全，针对计算机网络本身可能存在的安全问题，在网络安全管理上我们采取了以下技术措施： 1.利用PPPOE拨号上网的方式登录局域网 我们对网络用户实施了身份认证技术管理。用户采用 PPPOE拨号方式上局域网，即用户在网络物理线路连通的情况下，需要通过拨号获得IP地址才能上局域网。我们选用华为ISN8850智能IP业务交换机作为宽带接入服务器(BAS)，RADIUS服务器作用户认证系统，每个用户都以实名注册，这样我们就可以管理用户的网上行为，实现了对以太网接入用户的管理。 2.设置访问控制列表 在我们的网络中有几十台路由交换机，在交换机上我们配置了访问控制列表，根据信息流的源和目的 IP 地址或网段，使用允许或拒绝列表，更准确地控制流量方向，并确保 IP 网络免遭网络侵入。 3.划分虚拟子网 在局域网中，我们把不同的单位划分成不同的虚拟子网(VLAN)。对于网络安全要求特别高的应用，如医疗保险和财务等，划分独立的虚拟子网，并使其与局域网隔离，限制其他VLAN成员的访问，确保了信息的保密安全。 4.在网络出口设置防火墙 在局域网的出口，我们设置了防火墙设备，并对防火墙制定安全策略，对一些不安全的端口和协议进行限制，使所有的服务器、工作站及网络设备都在防火墙的保护之下，同时配置一台日志服务器记录、保存防火墙日志，详细记录了进、出网络的活动。 5.部署Symantec防病毒系统 我们在大庆石化局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。通过该管理控制台集中管理运行Symantec AntiVirus 企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。 6.利用高效的网络管理软件管理全网 大庆石化局域网的网络环境比较复杂，含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备，为了能够有效地网络，我们采用了BT_NM网络资源管理系统。 该系统基于SNMP管理协议，可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图，能够准确和直观地反映网络的实际连接情况，包括设备间的冗余连接、备份连接、均衡负载连接等，对拓扑结构进行层次化管理。 通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口，有效解决了IP地址盗用、查找病毒主机网络黑客等问题。 通过网络软件还可实现对网络故障的监视、流量检测和管理，使网管人员能够对故障预警，以便及时采取措施，保证了整个网络能够坚持长时间的安全无故障运行。 7.建立了VPN系统 虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 为了满足企业用户远程办公需求，同时为了满足网络安全的要求，我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器，远端子公司采用Cisco的2621路由器，动态接入设备采用Cisco的1700路由器。 8.启动应用服务器的审计功能 在局域网的各应用中我们都启用了审计功能，对用户的操作进行审核和记录，保证了系统的安全。 大庆石化局域网结构简图网络信息系统安全问题的解决依赖于技术和管理两方面，在采取技术措施保障网络安全的同时，我们还建立健全网络信息系统安全管理体系，将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 通过以上管理机制和技术措施的实施，提高了网络安全性，降低了网络安全事故的风险，保证了网络长期平稳的运行。

B. 通过使用rsyslog+loganalzey收集日志时怎样显示客户端ip

您好，很高兴为您解答。

一、修改主机名

[root@localhost~]#vi/etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=syslog

[root@localhost~]#vi/etc/hosts
#Donotremovethefollowingline,orvariousprograms
#.
127.0.0.1syslog.selboo.com.cnsyslog#建议放到最上面
127.0.0.1localhost.localdomainlocalhost
::1localhost6.localdomain6localhost6

修改完成之后重启 Rsyslog 服务，并查看 /var/log/messages 文件内的localhost是否变为syslog。

二、为LogAnalyzer添加源IP

1、数据库修改

LogAnalyzer 默认表字段只有一个 FromHost，我们在添加一个 FromIP，用于记录源IP地址。

mysql>USESyslog;
mysql>(60)DEFAULTNULLAFTERFromHost;

2、修改rsyslog.conf

rsyslog 默认情况下插入语句没有 FromIP字段，我们修改插入SQL 语句添加 FromIP字段即可,

$templateinsertpl,"insertintoSystemEvents(Message,Facility,FromHost,FromIP,Priority,DeviceReportedTime,ReceivedAt,InfoUnitID,SysLogTag)values('%msg%',%syslogfacility%,'%HOSTNAME%','%fromhost-ip%',%syslogpriority%,'%timereported:::date-mysql%','%timegenerated:::date-mysql%',%iut%,'%syslogtag%')",SQL

$ModLoadommysql
*.*:ommysql:localhost,Syslog,root,123456;insertpl#应用上面SQL语句

3、LogAnalyzer添加源IP地址

添加Fields——添加views——添加DBMappings,用于建立字段对应关系

修改数据源配置 修改默认 Table type =>> MonitorWare, 修改为 NewSyslog

查看日志选择 Select View => NewSyslog

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~

C. IP地址是怎么事

IP简介
Internet 上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。例如159.226.1.1。IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。ip地址就像是我们的家庭住址一样，如果你要写信给一个人，你就要知道他（她）的地址，这样邮递员才能把信送到，计算机发送信息是就好比是邮递员，它必须知道唯一的“家庭地址”才能不至于把信送错人家。只不过我们的地址使用文字来表示的，计算机的地址用十进制数字表示。
众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。
[编辑本段]什么是IP地址
所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。
按照TCP/IP（Transport Control Protocol/Internet Protocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。
有人会以为，一台计算机只能有一个IP地址，这种观点是错误的。我们可以指定一台计算机具有多个IP地址，因此在访问互联网时，不要以为一个IP地址就是一台计算机；另外，通过特定的技术，也可以使多台服务器共用一个IP地址，这些服务器在用户看起来就像一台主机似的。
将IP地址分成了网络号和主机号两部分，设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数（计算方法2^网络号位数）；主机号的位数则决定了网络中最大的主机数（计算方法2^主机号位数-2）。然而，由于整个互联网所包含的网络规模可能比较大，也可能比较小，设计者最后聪明的选择了一种灵活的方案：将IP地址空间划分成不同的类别，每一类具有不同的网络号位数和主机号位数。
[编辑本段]如何分配IP地址
TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议（DHCP），给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。
那么，局域网怎么分配IP地址呢？互联网上的IP地址统一由一个叫“IANA”（Internet Assigned Numbers Authority，互联网网络号分配机构）的组织来管理。
[编辑本段]IP是什么？
——IP是当前热门的技术。与此相关联的一批新名词，如IP网络、IP交换、IP电话、IP传真等等，也相继出现。那么，IP是什么呢？
——IP是英文Internet Protocol的缩写，意思是“网络之间互连的协议”，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议，因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此，IP协议也可以叫做“因特网协议”。
——IP是怎样实现网络互连的？各个厂家生产的网络系统和设备，如以太网、分组交换网等，它们相互之间不能互通，不能互通的主要原因是因为它们所传送数据的基本单元（技术上称之为“帧”）的格式不同。IP协议实际上是一套由软件程序组成的协议软件，它把各种不同“帧”统一转换成“IP数据报”格式，这种转换是因特网的一个最重要的特点，使所有各种计算机都能在因特网上实现互通，即具有“开放性”的特点。
——那么，“数据报”是什么？它又有什么特点呢？数据报也是分组交换的一种形式，就是把所传送的数据分段打成“包”，再传送出去。但是，与传统的“连接型”分组交换不同，它属于“无连接型”，是把打成的每个“包”（分组）都作为一个“独立的报文”传送出去，所以叫做“数据报”。这样，在开始通信之前就不需要先连接好一条电路，各个数据报不一定都通过同一条路径传输，所以叫做“无连接型”。这一特点非常重要，它大大提高了网络的坚固性和安全性。
——每个数据报都有报头和报文这两个部分，报头中有目的地址等必要内容，使每个数据报不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。
——在实际传送过程中，数据报还要能根据所经过网络规定的分组大小来改变数据报的长度，IP数据报的最大长度可达65535个字节。
——IP协议中还有一个非常重要的内容，那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址，叫做“IP地址”。由于有这种唯一的地址，才保证了用户在连网的计算机上操作时，能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。
——现在电信网正在与IP网走向融合，以IP为基础的新技术是热门的技术，如用IP网络传送话音的技术（即VoIP）就很热门，其它如IP over ATM、IPover SDH、IP over WDM等等，都是IP技术的研究重点。
IP地址类型
最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。
32位IP地址空间的划分IP地址分类
1．A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”， 地址范围1.0.0.1-126.255.255.254（二进制表示为：00000001 00000000 00000000 00000001 - 01111110 11111111 11111111 11111110）。可用的A类网络有126个，每个网络能容纳1677214个主机。
2．B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围128.1.0.1-191.255.255.254（二进制表示为：10000000 00000001 00000000 00000001 - 10111111 11111111 11111111 11111110）。可用的B类网络有16384个，每个网络能容纳65534主机 。
3．C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围192.0.1.1-223.255.255.254（二进制表示为: 11000000 00000000 00000001 00000001 - 11011111 11111111 11111110 11111110）。C类网络可达2097152个，每个网络能容纳254个主机。
4．D类地址用于多点广播（Multicast）。
D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。
地址范围224.0.0.1-239.255.255.254
5．E类IP地址
以“1111”开始，为将来使用保留。
E类地址保留，仅作实验和开发用。
全零（“0．0．0．0”）地址指任意网络。全“1”的IP地址（“255．255．255．255”）是当前子网的广播地址。
[编辑本段]IP地址是由什么机构分配的?

所有的IP地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有三个这样的网络信息中心。
InterNIC：负责美国及其他地区；
ENIC：负责欧洲地区；
APNIC：负责亚太地区。
我国申请IP地址要通过APNIC，APNIC的总部设在澳大利亚布里斯班。申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。
PS：1998年
APNIC从原先位于东京的总部搬迁到澳大利亚布里斯班。
[编辑本段]什么是公有地址和私有地址?

公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址（Private address）属于非注册地址，专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
[编辑本段]保留IP地址
最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。
查找Ip有个cmd命令:tracert 后面加ip地址,可以查所经过的路由!
[编辑本段]局域网中哪些是可用IP地址
在一个局域网中，有两个IP地址比较特殊，一个是网络号，一个是广播地址。网络号是用于三层寻址的地址，它代表了整个网络本身，另一个是广播地址，它代表了网络全部的主机。网络号是网段中的第一个地址，广播地址是网段中的最后一个地址，这两个地址是不能配置在计算机主机上的。例如在192.168.0.0 255.255.255.128这样的网段中，网络号是192.168.0.0，广播地址是192.168.0.127。因此，在一个局域网中，能配置在计算机中的地址比网段内的地址要少两个（网络号、广播地址），这些地址称之为主机地址。在上面的例子中，主机地址就只有192.168.0.1至192.168.0.126可以配置在计算机上了。
[编辑本段]IPV4和IPV6
现有的互联网是在IPv4协议的基础上运行的。IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，拟通过IPv6以重新定义地址空间。IPv4采用32位地址长度，只有大约43亿个地址，估计在2005～2010年间将被分配完毕，而IPv6采用128位地址长度，几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中除解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其它一些问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。
与IPv4相比，IPv6主要有如下一些优势。第一，明显地扩大了地址空间。IPv6采用128位地址长度，几乎可以不受限制地提供IP地址，从而确保了端到端连接的可能性。第二，提高了网络的整体吞吐量。由于IPv6的数据包可以远远超过64k字节，应用程序可以利用最大传输单元（MTU），获得更快、更可靠的数据传输，同时在设计上改进了选路结构，采用简化的报头定长结构和更合理的分段方法，使路由器加快数据包处理速度，提高了转发效率，从而提高网络的整体吞吐量。第三，使得整个服务质量得到很大改善。报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障，从而极大改善了IPv6的服务质量。第四，安全性有了更好的保证。采用IPSec可以为上层协议和应用提供有效的端到端安全保证，能提高在路由器水平上的安全性。第五，支持即插即用和移动性。设备接入网络时通过自动配置可自动获取IP地址和必要的参数，实现即插即用，简化了网络管理，易于支持移动节点。而且IPv6不仅从IPv4中借鉴了许多概念和术语，它还定义了许多移动IPv6所需的新功能。第六，更好地实现了多播功能。在IPv6的多播功能中增加了“范围”和“标志”，限定了路由范围和可以区分永久性与临时性地址，更有利于多播功能的实现。
目前，随着互联网的飞速发展和互联网用户对服务水平要求的不断提高，IPv6在全球将会越来越受到重视。
[编辑本段]怎么知道IP地址一
：查QQ用户IP地址
1.通过FolkOicq查
FolkOicq是个能给QQ添加IP显示补丁的程序，最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包，用Winzip解压出文件QQ2000.EXE，将它复制到QQ的安装目录下（在这之前最好是备份一下原来的QQ2000.exe，防止以后出错不能恢复）。然后运行QQ2000，点一个在线用户，你会发现在QQ号下面有IP地址了。
2.通过IpSniper查
IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系统下都可正常工作。当你第一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置好各个参数。点击“设置”，指定QQ执行文件所在的目录以及文件名，点击“确定”即可。下次运行IpSniper，就会直接启动QQ主程序。当你与好友或者陌生人通话的同时，IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码，并把对方所在地的地理位置一并显示出来。
3.通过防火墙查IP
由于QQ使用的是UDP协议来传送信息的，而UDP是面向无连接的协议，QQ为了保证信息到达对方，需要对方发一个认证，告诉本机，对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因此我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！
现在让我们举一个实际的例子来看看如何用天网查IP。
第一步：打开天网防火墙的UDP监听；
第二步：向他(她)发送一个消息；
第三步：查看自己所用的QQ服务器地址，在本例中是202.104.129.252；
第四步：排除QQ服务器地址，判断出对方的IP地址，在本例中是61.133.200.90；
怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的QQ升级速度比火箭都快，用前两个办法总是有版本限制的，用这个方法可是一劳永逸啊！
4.通过NetXRay查IP
NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。用一个功能如此强大的武器来查QQ的IP，有点“大材小用”了。
第一步：运行NetXRay，在菜单中选取tools→Matrix
第二步：选择选择下端出现的IP标签。
第三步：按右键，在弹出的菜单中选中Show Select Nodes
第四步：打开QQ和你想查的人聊上一句，同时观察窗口，在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头，那个ip地址(61.138.121.18)就是你梦寐以求的东西。
用NetXRay查QQ用户IP地址的方法还有好几种，其余的方法大家可以自己摸索试试
查QQ用户IP地址的方法和工具还有很多，这里介绍的方法已经足够你用的了，实在不行，自己找一些这方面的工具用用，很容易的。
二、聊天室中查IP
1.用IP Hunter
IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方法如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送过去，对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使用不同的格式，但你只需将路径设定到你的IP上就行了。实例说明如下：
如：“***聊天室”发送格式如下：
发图象：img src="http://61.159.91.29/love.jpg"
发音乐：img bgsound="http://61.159.91.29/love.mid"
在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。
局限性：如果对方在浏览器中将图象，声音全部禁止了，此方法无能为力。对于使用代理服务器的，此方法也只能查到他所用代理的IP地址，无法查到其真实IP地址。
2.用F_ip
F_ip是一个网络工具，可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用，也就是说，你可以在聊天室贴自己主页上的图片，你才能使用这个功能。
首先：运行f_ip，看到“http:”页面里有2句html语句，假设你看到的第一条是img src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用这条命令贴图，那么你就可以直接使用它向你想查ip的人发这句话，1分钟之内就会在文本框中输出对方的ip，如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif语句，就用所在聊天室所用的语句，但记住要把地址换成你的IP。
3.利用聊天室中的资料文件查IP
有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件，并且大多数的服务器并没有将这个文件做加密处理，所以，我们可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大，因此这里就不介绍具体查找文件的方法了，在此提出的只是个思路而已。
三、查任意一个人的IP地址
1.主动查对方的IP
这种查任意一个人IP地址的基本思路是：若想知道对方的地址，只需设法让对方访问自己的IP地址就可以了，一旦对方来访问，也就建立了一个SOCKET连接，我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。
第一步：申请一个转向域名，如126.com等，并在网上做一个主页(主页无论怎么简单都可以，目的是为了查IP地址嘛)；
第二步：在你想查别人IP的时候，到你申请域名的地方，将链接转到你的IP；
第三步：打开查IP地址的软件，如IP Hunter；
第四步：告诉那个你想查其IP地址的人，想办法(是用甜言蜜语还是美…计，就看你的了)让他去你的网站看看，给他这个转向域名；
第五步：当他输入此网址以后，域名会自动指向你的IP，因此你就能知道他的IP了；
第六步：当你查到他的IP地址后，再将转向的地址改为你网站的地址，达到隐藏的目的。
2.被动查对方IP
如今的网上真的不大安静，总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP，可用下面的方法。
一种做法是用天网，用软件默认的规则即可。如果有人扫描你的电脑，那么在“日志”中就可以看到那个扫你的人的IP了，他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法，因此在这里就不多说了。
另外一种做法是用黑客陷阱软件，如“小猪快跑”、“猎鹿人”等，这些软件可以欺骗对方你的某些端口已经打开，让他误以为你已经中了木马，当他与你的电脑产生连接时，他的IP就记录在这些软件中了。以“小猪快跑”为例，在该软件中有个非常不错的功能：“自定义密码欺骗端口设置”，你可以用它来自定义开启10个端口用来监听，不大明白？OK，下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧！
点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口设置”对话框。
在“木马欺骗端口设置”界面上用鼠标选中“端口1”，“端口数”填冰河木马的默认端口7626，其他不用填，点击“设置完毕”退出。好了，冰河木马欺骗端口设置完毕。
现在回到“小猪快跑”的主界面，点击“开始监视”，工作区内立即出现“7626端口开始监视”的提示，欺骗开始了……
这时，如果有“灰”客对你的计算机进行扫描，他就会发现你计算机的7626端口开着，这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时，冰河会告诉他“命令发送完毕”，由于你没有中木马，所谓的木马是你设置出来的假木马，因此他也就无法再进行下一步了。无论他登陆多少次，都只会看到“命令发送完毕”，而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口，已经开始欺骗”。其中“***.***.***.***”就是对方的IP地址了，知道了对方的IP地址后，你就可以爱怎么办就怎么办了。
四、查互联网中已知域名主机的IP
1.用Windows自带的网络小工具Ping.exe
如你想www.sina.com.cn的IP地址，只要在DOS窗口下键入命令“ping www.sina.com.cn”，就可以看到IP了。
2.用工具查
这里我们以网络刺客II为例来说说。
网络刺客II是是天行出品的专门为安全人士设计的中文网络安全检测软件，运行网络刺客II，进入主界面，选择“工具箱”菜单下的“IP<->主机名”，出现一个对话框，在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名www.sina.com.cn)，点击“转换成IP”按钮，对方的IP就出来了，是202.106.184.200。
五、查询设置本机的IP地址
开始 -> 运行 -> cmd -> ipconfig /all
可以查询本机的 ip 地址，以及 子网掩码、网关、物理地址（Mac 地址）、DNS 等详细情况。
设置本机的IP地址可以通过： 网上邻居 -> 属性 -> TCP/IP 就可以开始设置了。
六.局域网络IP地址的规划注意事项
随着公网IP地址日趋紧张，中小企业往往只能得到一个或几个真实的C类IP地址。因此，在企业内部网络中，只能使用专用（私有）IP地址段。在选择专用（私有）IP地址时，应当注意以下几点：
1、为每个网段都分配一个C类IP地址段，建议使用192.168.2.0--192.168.254.0段IP地址。由于某些网络设备（如宽带路由器或无线路由器）或应用程序（如ICS）拥有自动分配IP地址功能，而且默认的IP地址池往往位于192.168.0.0和192.168.1.0段，因此，在采用该IP地址段时，往往容易导致IP地址冲突或其他故障。所以，除非必要，应当尽量避免使用上述两个C类地址段。
2、可采用C类地址的子网掩码，如果有必要，可以采用变长子网掩码。通常情况下，不要采用过大的子网掩码，每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多，广播包的数量越大，有效带宽就损失得越多，网络传输效率也越低。
3、即使选用10.0.0.1--10.255.255.254或172.16.0.1--172.32.255.254段IP地址，也建议采用255.255.255.0作为子网掩码，以获取更多的IP网段，并使每个子网中所容纳的计算机数量都较少。当然，如果必要，可以采用变长子网掩码，适当增加可容纳的计算机数量。
4、为网络设备的管理VLAN分配一个独立的IP地址段，以避免发生与网络设备管理IP的地址冲突，从而影响远程管理的实现。基于同样的原因，也要将所有的服务器划分至一个独立的网段。
需要注意的是，不要以为同一网络的计算机分配不同的IP地址，就可以提高网络传输效率。事实上，同一网络内的计算机仍然处于同一广播域，广播包的数量不会由于IP地址的不同而减少，所以，仅仅是为计算机指定不同网段，并不能实现划分广播域的目的。若欲减少广播域，最根本的解决办法就是划分VLAN，然后为每个VLAN分别指定不同的IP网段。

D. IPV6什么时候才广泛应用到互联网

中办、国办发文推进互联网协议第六版规模部署
近日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》，并发出通知，要求各地区各部门结合实际认真贯彻落实。
时间表
《行动计划》提出，用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络，实现下一代互联网在经济社会各领域深度融合应用，成为全球下一代互联网发展的重要主导力量。
到2018年末
市场驱动的良性发展环境基本形成，IPv6活跃用户数达到2亿，在互联网用户中的占比不低于20%，并在以下领域全面支持IPv6：国内用户量排名前50位的商业网站及应用，省部级以上政府和中央企业外网网站系统，中央和省级新闻及广播电视媒体网站系统，工业互联网等新兴领域的网络与应用；域名托管服务企业、顶级域运营机构、域名注册服务机构的域名服务器，超大型互联网数据中心(IDC)，排名前5位的内容分发网络(CDN)，排名前10位云服务平台的50%云产品；互联网骨干网、骨干网网间互联体系、城域网和接入网，广电骨干网，LTE网络及业务，新增网络设备、固定网络终端、移动终端。
到2020年末
市场驱动的良性发展环境日臻完善，IPv6活跃用户数超过5亿，在互联网用户中的占比超过50%，新增网络地址不再使用私有IPv4地址，并在以下领域全面支持IPv6：国内用户量排名前100位的商业网站及应用，市地级以上政府外网网站系统，市地级以上新闻及广播电视媒体网站系统；大型互联网数据中心，排名前10位的内容分发网络，排名前10位云服务平台的全部云产品；广电网络，5G网络及业务，各类新增移动和固定终端，国际出入口。
到2025年末
我国IPv6网络规模、用户规模、流量规模位居世界第一位，网络、应用、终端全面支持IPv6，全面完成向下一代互联网的平滑演进升级，形成全球领先的下一代互联网技术产业体系。
路线图
遵循典型应用先行、移动固定并举、增量带动存量的发展路径。以应用为切入点和突破口，重点加强用户多、使用广的典型互联网应用的IPv6升级，强化基于IPv6的特色应用创新，带动网络、终端协同发展。抓住移动网络升级换代和固定网络“光进铜退”发展机遇，统筹推进移动和固定网络的IPv6发展，实现网络全面升级。新增网络设备、应用、终端全面支持IPv6，带动存量设备和应用加速替代，实现下一代互联网各环节平滑演进升级。
重点工作
2017年-2018年重点工作包括，鼓励和支持国内龙头互联网企业制定并发布主流互联网应用IPv6升级计划，明确“十三五”期间年度工作时间表。推动企业完成主流互联网门户、社交、视频、电商、搜索、游戏等应用的IPv6改造，鼓励和支持国内用户量排名前50位的商业网站及应用支持IPv6接入。推动国产主流互联网浏览器、电子邮件、文件下载等应用软件全面支持IPv6。
初步完成国家电子政务外网改造，完成中央部委、省级政府门户网站改造。新建电子政务系统、信息化系统及服务平台全面支持IPv6。完成中央及省级新闻宣传媒体门户网站改造，新建新闻及广播电视媒体网络信息系统全面支持IPv6。完成中央企业门户网站和面向公众的在线服务窗口改造，加快企业生产管理信息系统等内部网络和应用的IPv6改造。选择典型行业、重点企业开展工厂企业网络改造，创新工业互联网应用，构建工业互联网IPv6标准体系。
网络安全
升级改造现有网络安全保障系统，提升对IPv6地址和网络环境的支持能力。严格落实IPv6网络地址编码规划方案，加强IPv6地址备案管理，协同推进IPv6部署与网络实名制，落实技术接口要求，增强IPv6地址精准定位、侦查打击和快速处置能力。开展针对IPv6的网络安全等级保护、个人信息保护、风险评估、通报预警、灾难备份及恢复等工作。开展IPv6环境下工业互联网、物联网、云计算、大数据、人工智能等领域网络安全技术、管理及机制研究工作。
前沿技术
不断完善IPv6技术标准体系，加强基于IPv6的网络路由、网络过渡、网络管理、网络智能化、网络虚拟化及网络安全等核心技术研发。加快研发支持IPv6的网络处理器、嵌入式操作系统、重要应用软件、终端与网络设备、安全设备与系统、网络测量仪器仪表等自主可控核心设备系统。加强下一代互联网新型网络体系结构与关键技术创新，探索网络设施演进方向。加快建设国家未来网络试验设施，积极开展网络新技术、新应用的试验验证与应用示范
我猜5g会很好的推广v6 5g和v6相辅相成发展

E. ipv6用不了，老是显示网络出现错误，服务器可能不能用，怎么办

一、网络设置的问题这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。二、DNS服务器的问题当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。）在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。还有一种可能，是本地DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。三、IE浏览器本身的问题当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复（建议到安全模式下修复），或者重新IE（如重装IE遇到无法重新的问题，可参考：附一解决无法重装IE）四、网络防火墙的问题如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。五、网络协议和网卡驱动的问题IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。六、HOSTS文件的问题HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。七、系统文件的问题当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修复一下，WIN98系统可在“运行”中执行SFC，然后执行扫描；WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。其中当只有IE无法浏览网页，而QQ可以上时，则往往由于winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系统下存在）等文件损坏或丢失造成，Winsock是构成TCP/IP协议的重要组成部分，一般要重装TCP/IP协议。但xp开始集成TCP/IP协议，所以不能像98那样简单卸载后重装，可以使用 netsh 命令重置 TCP/IP协议，使其恢复到初次安装操作系统时的状态。具体操作如下：点击“开始 运行”，在运行对话框中输入“CMD”命令，弹出命令提示符窗口，接着输入“netsh int ip reset c:\\\\resetlog.txt”命令后会回车即可，其中“resetlog.txt”文件是用来记录命令执行结果的日志文件，该参数选项必须指定，这里指定的日志文件的完整路径是“c:\\\\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。小提示：netsh命令是一个基于命令行的脚本编写工具，你可以使用此命令配置和监视Windows 系统，此外它还提供了交互式网络外壳程序接口，netsh命令的使用格式请参看帮助文件（在令提示符窗口中输入“netsh/?”即可）。第二个解决方法是修复以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时，可试试网上发布的专门针对这个问题的修复工具WinSockFix，可以在网上搜索下载。八、杀毒软件的实时监控问题这倒不是经常见，但有时的确跟实时监控有关，因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例：KV2005就会在个别的机子上会导致IE无法浏览网页（不少朋友遇到过），其具体表现是只要打开网页监控，一开机上网大约20来分钟后，IE就会无法浏览网页了!

F. 关于mysql数据库连接问题

'zabbix' failed: [1045] Access denied for user 'zabbix'@'localhost' (using password: YES)

这里提示是你的密码没有设置成功，所以你用zabbix用户登录时会报错
mysql> grant all on zabbic.* to 'zabbix'@'localhost' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
[root@localhost wwwroot]# mysql -u zabbix -p123456
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.1.50-log Source distribution

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

这个就成功了。
后面的你可以把你的sql文件贴出来，报的都是sql文件的错。

G. 操作日志的ip地址用内网IP还是外网IP

要看日志是运行在内网还是外网，如果是内网，就是内网IP，如果是外网，就是外网IP。
实际上有两种一种IPv6和IPv4我们常用的是IPv4是32位的长度，IPv6使用128位地址，正因为IPv4的长度有限所以无法保证全球每个人一个ip地址，所以才需要NAT来进行转换，我们使用的是内网，是路由器LAN口分配的，当我们要请求数据的时候会将数据传送到路由器，路由器传递到WAN口给运营商（联通、移动、电信），然后运营商哪里使用才是外网，可以访问Internet网络请求数据，然后在通过路由器把请求到的信息返还给我们。

H. linux centos apache日志怎么打开

yuminstall-yepel-release&&yumcleanall&&yummakecache
yuminstall-yperl-DBD-SQLiteperl-Term-ReadLine-Gnu-y
#下载asql包。汉字换成字符。或者安装到系统中
wgethttps冒号//steve点fi/Software/asql/asql-1点7点tar点gz
tarxvfvzasql-1.7.tar.gz
cdasql-1.7/bin/
#在终端直接敲./asql进入程序
./asql
#安装方法为
cdasql-1.7&&makeinstall
#################
#source为客户端IP
#date为日期
#status为HTTP状态代码，200正常，403禁止访问，404未找到等等
#request为访问的具体文件
#size为客户端请求的数据量（或者是数据传输量）。
#####################
#载入日志文件,路径为log文件所在路径。
#debianlike
asql>load/var/log/apache2/access.*
#centos/rhellike
sql>load/var/log/httpd/access_log*
#root@konvictsin~/asql-1.7/bin[12:38:04]
$./asql
Name"Regexp::IPv6::IPv6_re"usedonlyonce:possibletypoat./asqlline1534.
asqlv1.7-type'help'forhelp.
asql>load/home/wwwlogs/access.log
Loading:/home/wwwlogs/access.log
asql>


#查询制定时间段的客户端IP(今年6月25号凌晨0点以后的客户端IP)
SELECTsource,date,statusFROMlogsWHEREdate>=񟭑-06-25T00:00:00'ORDERBYsource;
asql>SELECTsource,date,statusFROMlogsWHEREdate>=񟭑-06-27T00:00:00'ORDERBYsource
107.150.7.2402017-06-27T00:13:32200
107.150.7.2402017-06-27T00:13:33499
107.150.7.2402017-06-27T04:08:23499
111.162.144.42017-06-27T00:13:34200
123.125.71.1052017-06-27T04:08:23200

#以降序显示每个客户端提供的请求的总大小（以字节为单位）
selectsource,SUM(size);
asql>selectsource,SUM(size);
123.117.42.2146323311
123.117.46.505242111
111.200.229.25160965
107.150.7.2401116391
111.162.144.421683
111.162.147.24921683
111.162.156.213433
111.162.145.2131668
111.162.158.2551668
178.173.156.79398
123.125.71.10567
#保存数据到一个文件
savetest.2017-06-28
#载入已存数据到一个新的asql会话
restoretest.2017-06-28
#筛选404错误，并用日期排序
SELECTsource,date,status,requestFROMlogsWHEREstatus=駬'ORDERBYdate
asql>selectsource,date,status,requestFROMlogsWHEREstatus=駬'ORDERBYdate
123.28.54.692017-06-23T16:21:06404/favicon.ico

I. 我的OpenVPN的客户端不断地重连，日志如下

OpenVPN的客户端不断地重连，是设置错误造成的，解决方法如下：

1、首先用vim打开OpenVPN服务端配置文件。