IPv4地址基本概念
Internet依靠TCP/IP協議,在全球範圍內實現不同硬件結構、不同操作系統、不同網絡系統的互聯。在Internet上,每一個節點都依靠惟一的IP地址互相區分和相互聯繫。每個
IP地址都包含兩部分 網絡ID和主機ID。網絡ID標識在同一個物理網絡上的所有宿主機,主機ID標識該物理網絡上的每一個宿主機,於是整個Internet上的每臺計算機都依靠各自惟一的IP地址來標識。IP地址構成了整個Internet的基礎,從網絡的層次結構考慮,一個IP地址必須指明兩點:
IP地址都包含兩部分 網絡ID和主機ID。網絡ID標識在同一個物理網絡上的所有宿主機,主機ID標識該物理網絡上的每一個宿主機,於是整個Internet上的每臺計算機都依靠各自惟一的IP地址來標識。IP地址構成了整個Internet的基礎,從網絡的層次結構考慮,一個IP地址必須指明兩點:
1.屬於哪個網絡
2.是這個網絡中的哪臺主機
於是,IP地址的格式爲:網絡號、主機號。
一.IP地址的類型及其表示
目前因特網使用的地址都是IPv4地址,32比特,通常用4個點分十進制數表示,如:202.112.14.1。它主要由兩部分組成:一部分是用於標識所屬網絡的網絡地址;另一部分是用於標識給定網絡上的某個特定的主機的主機地址。爲了給不同規模的網絡提供必要的靈活性,IP的設計者將IP地址空間劃分爲幾個不同的地址類別,地址類別的劃分就針對於不同大小規模的網絡。
A類網:網絡號爲1個字節,定義最高比特爲0,餘下7比特爲網絡號,主機號則有24比特編址。用於超大型的網絡,每個網絡有16777216(224)臺主機(邊緣號碼如全“0”或全“1”的主機有特殊含義,這裏沒有考慮)。全世界總共有128(27)個A類網絡,早已被瓜分完了。
B類網:網絡號爲2字節,定義最高比特爲10,餘下14比特爲網絡號,主機號則可有16比特編址。B類網是中型規模的網絡,總共有16384(214)個網絡,每個網絡有65536(216)臺主機(也忽略邊緣號碼)。
C類網:網絡號爲3字節,定義最高三比特爲110,餘下21比特爲網絡號,主機號僅有8比特編址。C類地址適用的就是較小規模的網絡了,總共有2097152(221)個網絡號碼,每個網絡有256(28)臺主機(忽略邊緣號碼)。
D類網:不分網絡號和主機號,定義最高四比特爲1110,表示一個多播地址,即多目的地傳輸,可用來識別一組主機。
如何識別一個IP地址的屬性?只須從點分法的最左一個十進制數就可以判斷其歸屬。例如,1~126屬A類地址,128~191屬B類地址,192~223屬C類地址,224~239屬D類地址。除了以上四類地址外,還有E類地址,但暫未使用。
對於因特網IP地址中有特定的專用地址不作分配:
(1)主機地址全爲“0”。不論哪一類網絡,主機地址全爲“0”表示指向本網,常用在路由表中。
(2)主機地址全爲“1”。主機地址全爲“1”表示廣播地址,向特定的所在網上的所有主機發送數據報。
(3)四字節32比特全爲“1”。若IP地址4字節32比特全爲“1”,表示僅在本網內進行廣播發送。
(4)網絡號127。TCP/IP協議規定網絡號127不可用於任何網絡。其中有一個特別地址:127.0.0.1稱之爲回送地址(Loopback),它將信息通過自身的接口發送後返回,可用來測試端口狀態。
二.IP地址與路由的關係
爲了提高IP地址使用效率及路由效率,在基礎的IP地址分類上對IP編址進行了相應改進。
1.子網編址
一般地,32位的IP地址被分爲兩部分,即網絡號和主機號。爲提高IP地址的使用效率,子網編址的思想是將主機號部分進一步劃分爲子網號和主機號,即這種模式:網絡號子網號主機號。
在原來的IP地址模式中,網絡號部分就標識一個獨立的物理網絡 引入子網模式後,網絡號部分加上子網號才能全局惟一地標識一個物理網絡。子網編址使得IP地址具有一定的內部層次結構,這種層次結構便於IP地址分配和管理。它的使用關鍵在於選擇合適的層次結構——如何既能適應各種現實的物理網絡規模,又能充分地利用IP地址空間 即從何處分隔子網號和主機號 。
2.子網路由
在子網編址模式下,僅憑地址類別提取地址的網絡號和主機號將是不正確的,而必須在路由表的每一個表目中加入子網掩碼,於是子網編址模式下的路由表條目變爲:{目的網絡地址,子網掩碼,下一路由器地址},這樣可以用子網掩碼的設置來區分不同的情況,使路由算法更爲簡單。子網號的位數是可變的,爲了反映有多少位用於子網號,採用子網掩碼來區分。二進制表示的掩碼是一系列連續的“1”,緊跟着一系列連續的“0”。爲“1”的部分代表網絡號碼,而爲“0”的部分代表主機號碼。我們以10.0.0.1爲例,網絡掩碼255.0.0.0,這樣就把IP地址分成了網絡部分10和主機部分0.0.1。於是,每個A、B和C類地址都有一個自然掩碼,它是由每類地址的網絡和主機部分的確切定義產生的掩碼。可以根據掩碼和IP地址計算出子網:子網號=子網掩碼與IP地址做邏輯“與”運算的結果。
3.VLSM可變長子網掩碼
VLSM(Variable Length Subnet Mask 可變長子網掩碼),這是一種產生不同大小子網的網絡分配機制,指一個網絡可以配置不同的掩碼。開發可變長度子網掩碼的想法就是在每個子網上保留足夠的主機數的同時,把一個網分成多個子網時有更大的靈活性。如果沒有VLSM,一個子網掩碼只能提供給一個網絡。這樣就限制了要求的子網數上的主機數。
VLSM技術對高效分配IP地址(較少浪費)以及減少路由表大小都起到非常重要的作用。但是需要注意的是使用VLSM時,所採用的路由協議必須能夠支持它,這些路由協議包括RIP2,OSPF,EIGRP和BGP。
4.CIDR無類別編址
1992年引入了CIDR,它意味着在路由表層次的網絡地址“類”的概念已經被取消,代之以“網絡前綴”的概念。Internet中的CIDR Classless Inter-Domain Routing 無類別域間路由 的基本思想是取消地址的分類結構,取而代之的是允許以可變長分界的方式分配網絡數。它支持路由聚合,可限制Internet主幹路由器中必要路由信息的增長。IP地址中A類已經分配完畢,B類也已經差不多了 剩下的C類地址已經成爲大家瓜分的目標。顯然 對於一個國家、地區、組織來說分配到的地址最好是連續的 那麼如何來保證這一點呢?於是提出了CIDR的概念。CIDR是Classless Inter Domain Routing的縮寫 意爲無類別的域間路由。“無類別”的意思是現在的選路決策是基於整個32位IP地址的掩碼操作。而不管其IP地址是A類、B類或是C類,都沒有什麼區別。它的思想是:把許多C類地址合起來作B類地址分配。採用這種分配多個IP地址的方式,使其能夠將路由表中的許多表項歸併 summarization 成更少的數目。
5.專用地址和網絡地址的轉換(NAT)
爲了減慢IP地址分配的進程,鑑別不同的通需要,並有根據地分配IP地址是很重要的。大多數組織的連通需要可以分爲以下類別:全球連通性和專用連通性(總體的或局部的)。
1 全球連通性。
全球連通性意味着組織內部的主機既能連通內部主機又能連通因特網主機。在這種情況下,主機必須配置組織內和組織外都可識別的全球惟一的IP地址,要求全球連通性的組織必須向其服務提供者申請IP地址。
2 專用連通性。
專用連通性意味着組織內部主機只能連通內部主機,不能連通因特網主機。專用主機需要一個組織內部惟一的IP地址,但沒有必要在組織外也是惟一的。對於這種連通性,IANA爲所謂的“專用因特網”保留了下列三塊IP地址空間:
10.0.0.0到10.255.255.255(一個單獨A類網絡號碼)
172.16.0.0到172.31.255.255(16個相鄰的B類網絡號)
192.168.0.0到192.168.255.255(256個相鄰的C類網絡號)
企業可以不經IANA或因特網登記處的允許就從上述範圍內選擇自己的地址。取得專用IP地址的主機能和組織內部任何其他主機連接,但是如果不經過一個代理網關就不能和組織外的主機連接。這是因爲離開公司的IP數據包將有一個源IP地址,它在公司外會被混淆,於是外部主機難以回答。因爲多個建立專用網絡的公司可以使用相同的IP地址,於是就可以少分配一些全球惟一的IP地址。
3 網絡地址轉換器(NAT)
地址轉換,即NAT功能,就是指在一個組織網絡內部,根據需要可以使用私有的IP地址(不需要經過申請),在組織內部,各計算機間通過私有IP地址進行通訊,而當組織內部的計算機要與外部internet網絡進行通訊時,具有NAT功能的設備負責將其私有IP地址轉換爲公有IP地址,即用該組織申請的合法IP地址進行通信。簡單地說,NAT就是通過某種方式將IP地址進行轉換。Cisco系統提出了這個辦法,作爲運行在其路由器上的Cisco互連網絡操作系統(ISO)TM軟件的一部分。
NAT設置可以分爲靜態地址轉換、動態地址轉換、複用動態地址轉換。
靜態地址轉換
靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換,且需要指定和哪個合法地址進行轉換。如果內部網絡有E-mail服務器或FTP服務器等可以爲外部用戶共用的服務,這些服務器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
動態地址轉換
動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。
複用動態地址轉換
複用動態地址轉換首先是一種動態地址轉換,但是它可以允許多個內部本地地址共用一個內部合法地址。只申請到少量IP地址但卻經常同時有多於合法地址個數的用戶上外部網絡的情況,這種轉換極爲有用。
下一代IP地址(IPv6)
我們可以根據規範和經驗申請更多的地址,可以合理地分配IP地址,可以用CIDR和NAT技術減緩對IP地址的使用,但是隨着互連網發展速度的不斷加快,無論是CIDR技術還是NAT轉換技術,或者加快加緊申請地址的步伐,都無法阻止IPv4地址資源的耗盡,對下一代IP協議中足夠大的IP地址空間的要求已迫在眉睫。爲了滿足互聯網日益膨脹的地址需求,IETF(Internet Engineering Task Force,互聯網工程專門工作組)提出了IP協議的下一版本IPv6。這是現今很熱門的話題。Ipv6到底是怎麼一回事,它與Ipv4相比優越進步在哪了呢。IPv6地址是128位的,地址空間包含的準確地址數爲340 282 366 920 938 463 374 607 431 768 211 456個。如此巨大的地址空間足夠爲地球上的每一粒砂子分配一個獨立的IP地址,如果投入使用,在一個可以預想的時間內,將不會出現地址短缺的狀況。除了擁有巨大的地址空間外,對比IPv4而言,IPv6協議可提供滿足新的應用的性能和安全性:相對較少的報頭和固定的報頭長度使路由器的硬件實現更加簡單,減少了路由負擔,從而提高網絡效率;同時IPv6有足夠的長度使得能在基本報頭的後面放置擴展報頭,提供包括安全性在內的其他功能。
1.IPv6地址的表示方法
IPv6地址的表示採用16進制的表示方法。將128比特分爲8組,每組16比特,用4個16進制數表示,各組之間用“:”隔開,每組中最前面的0可以省略,但每組必須得有一個數,如:
FEDC BA98 7654 3210 FEDC BA98 7654 3210
1080 0 0 0 8 800 200C 417A
在IPv6地址段中有時會出現連續的幾組0,這時這些0可以用“ ”代替,但一個地址中只能出現一次“ ”。如:
1080 0 0 0 8 800 200C 417A=1080 8 800 200C 417A
FF01 0 0 0 0 0 0 101=FF01 101
0 0 0 0 0 0 0 1= 1
某些情況下,IPv4地址需要包含在IPv6地址中,這時,最後兩組用現在習慣使用的IPv4的十進制表示方法,前六組表示方法同上,如:0 0 0 0 0 0 61.1.133.1或 61.1.133.1
2.IPv6地址的類型
同IPv4地址一樣,IPv6也被劃分爲若干種類型,主要有:
1 單播地址(unicast)
該地址標識某一單個接口。發往單播地址的包將被傳送到該地址指向的接口。
2 任播地址(anycast)
該地址標識屬於不同節點的一組接口。發往任播地址的包將被傳送到該地址標識的某一個接口,通常是路由協議計算出的最近的那個接口。
3 組播地址(multicast)
同樣該地址標識屬於不同節點的一組接口。但發往組播地址的包將被傳送到該地址標識的所有接口。
3.IPv4過渡到IPv6的方法
大體有以下四種:基於IPv4的IPv6隧道、雙IP支持、IPv6和IPv4的互相翻譯、主機和路由器逐步過渡到IPv6。使用IPv6的通信服務形態大體分爲以下3種:
1 隧道型是將IPv6數據包使用封裝技術旁路 By pass IPv4網絡,然後接駁用戶的IPv6網絡與IPv6主幹網絡的方法。
2 本地型則是完全不經過IPv4而只接駁IPv6的服務。
3 翻譯型是指可以從IPv6網絡接駁到因特網等IPv4網絡的服務。
在隧道型接駁實驗中,用戶可以設置爲具有IPv4和IPv6兩種協議棧通道 Stack 的雙通道而接駁因特網,不過此時使用的其實是IPv4。如果長此以往,IPv6將無法跨出“實驗用協議”的門檻。而另一方面,由於翻譯型實驗服務可以從只有IPv6的網絡訪問因特網,因此可以從只是基於IPv6建立的網絡利用實用性較高的IPv4網絡資源。當末端網絡中不再需要IPv4時,將可以極大地加速實現全面過渡到IPv6的過程。
結束語
IP地址是重要的網絡資源,在我們的網絡中不能缺少,也不能太少。從大的角度說,中國隨着互連網絡的發展,對IP地址資源的要求會越來越高,中國電信集團公司也不斷地制定各種管理辦法讓IP地址使用地更加合理、規範,申請的步伐更加迅速。專家預計在2005年全世界的IPv4的地址將全部瓜分完畢。現在包括日本、美國等一些國家都在研究IPv6,技術上從IPv4向IPv6過渡應當沒有什麼問題,但整個IPv6的實施將會是一個漫長的過程。儘管IPv6擁有足夠大的地址空間以及一些已經看到的和無法預知的優點和性能,但它仍然是一種很不成熟的協議。我國是互聯網發展最快的國家之一,也將成爲互聯網用戶最多的國家。因此,對IP地址的需求也是最多的。隨着剩餘IP地址的逐漸減少,申請IP地址將會更加困難。我們應該,合理分配應用現有的IP地址,進一步加大IP地址管理和申請的工作力度,避免因IP地址的短缺而影響網絡工程建設和互聯網業務的發展,爲中國電信的網絡發展添磚加瓦!地址模式中,網絡號部分就標識