IP地址相關細節

IP地址相關細節

在邏輯上標記一臺唯一的電腦，用於更好的查找此電腦的位置。

IPV4

• ipv4的分類：4個字節（點分10進製表示）

A類地址：0開頭，接着7位網絡號（共1個字節），後面24位主機號

B類地址：10開頭，接着14位網絡號（共2個字節），後面16位主機號

C類地址：110開頭，接着21位主機號（共3個字節），後面8位主機號號

D類地址：1110開頭

E類地址：11110開頭

D類地址用於組播使用（例如視頻會議軟件），而E類地址用於以後研究使用——但由於ipv4全部已使用完，故E類不會使用（由於所有智能設備都有一個ip地址），故未來使用IPv6（目前在學校可以使用ipv6，但使用方式中：主幹網仍然使用的時ipv4，只是在兩端改成了ipv6{由於主幹網更改需要投入資金}）

• 私有IP地址

不能出現在外網中，只能做局域網中直接通信 ，即只能在同一個網絡號中使用。

A類地址：10.0.0.0——10.255.255.255

B類地址：172.16.0.0——172.31.255.255

C類地址：192.168.0.0——192.168.255.255

• 特殊IP地址

127.0.0.1——127.255.255.255用於迴路測試。例如：ping 127.0.0.1 用於測試主機的網絡協議是否有問題，即自檢過程。

• 子網掩碼

引入子網掩碼的原因，將一個網絡號劃分成子網絡（例如A類地址，本身主機號用不完；以及一個網絡中連接很多主機，則經常發生衝突碰撞），或經多個網絡合併爲一個網絡（例如C類地址主機號太少）

IPV6

IPV4的侷限：地址空間問題——採用NAT(網絡地址轉換——將私有IP轉爲公有IP),VLSM（可變長子網掩碼：劃分子網絡）,路由匯聚（縮小路由表）等方法解決；性能問題——採用改進IP字段頭方式解決；安全問題——IP sec解決；服務質量支持——易於管理，移動性強。

而IPV6可以從根本上解決IPV4的缺陷：可擴展性——採用16個字節；安全性：IP sec源於IPV6；性能問題：簡化了IP字段頭的格式。

IPV4到IPV6的變化：擴展地址，簡化頭格式，增強對擴展和選項的支持，流標記，身份驗證和加密等。

具體詳細細節見https://cloud.tencent.com/developer/article/1088685?fromSource=waitui

• IPV6的表示方法：16個字節（冒分16進制）

共8組，每組2個字節，每組中的每位爲16進制，每組用冒號隔開

每組前面的0可以省略，連續的0可省略若，但連續的0省略只能出現一次。例如：ff02:0000:0000:0000:0000:0000:0000:0005=ff02::5

IPV6地址包括兩部分：前綴+本地標識。前綴：通過在IPV6地址後面加一個斜線/，再跟一個十進制的數字來標識一個IPV6地址的起始位由多少位是前綴位（用於表示子網掩碼），一般前綴爲64位，如：3ffe:1994:100:a::/64。

• IPV6的類型：無廣播地址

IPv6地址是獨立接口的標識符，所有的IPv6地址都被分配到接口，而非節點。由於每個接口都屬於某個特定節點，因此節點的任意一個接口地址都可用來標識一個節點。IPv6有三種類型地址：單播地址；組播地址；任意播地址

• 單播地址

一個IPv6單點傳送地址與單個接口相關聯。發給單播地址的包傳送到由該地址標識的單接口上。但是爲了滿足負載平衡系統，允許多個接口使用同一地址，只要在實現中這些接口看起來形同一個接口。

IPv6單點傳送地址包括：可聚集全球單點傳送地址、鏈路本地地址、站點本地地址和其他一些特殊的單點傳送地址。　

1. 可聚集全球單點傳送地址

可以在全球範圍內進行路由轉發的地址，格式前綴爲001，相當於IPv4公共地址。全球地址的設計有助於構架一個基於層次的路由基礎設施。與目前IPv4所採用的平面與層次混合型路由機制不同，IPv6支持更高效的層次尋址和路由機制。可聚集全球單點傳送地址結構如下所示。 001：格式前綴，用於區別其它地址類型；13位：TLA（頂級聚合）；8位：Res（保留位，以備將來TLA或NLA擴充之用）；24位：NLA（下級聚合）；16位：SLA（節點級聚合）；64爲：主機接口（基於MAC地址空間（48位）加FFFE）。TLA,NLA,SLA構成了自頂向下排列的三個網絡層次。TLA是與長途服務供應商和電話公司相互連接的公共骨幹網絡接入點，其ID的分配由國際Internet註冊機構IANA嚴格管理。NLA通常是大型ISP，它從TLA處申請獲得地址，併爲SLA分配地址。SLA也可稱爲訂戶（subscriber），它可以是一個機構或一個小型 ISP。SLA負責爲屬於它的訂戶分配地址。SLA通常爲其訂戶分配由連續地址組成的地址塊，以便這些機構可以建立自己的地址層次結構以識別不同的子網。分層結構的最底層是網絡主機。

1. 本地使用單點傳送地址

傳送範圍限於本地，又分爲鏈路本地地址和站點本地地址兩類，分別適用於單條鏈路和一個站點內：

鏈路本地地址：鏈路本地地址，格式前綴爲1111 1110 10，用於同一鏈路的相鄰節點間通信，如單條鏈路上沒有路由器時主機間的通信。鏈路本地地址相當於當前在Windows下使用169.254.0.0/16前綴的APIPA IPv4地址，其有效域僅限於本地鏈路。鏈路本地地址可用於鄰居發現，且總是自動配置的，包含鏈路本地地址的包永遠也不會被IPv6路由器轉發。　

站點本地地址：站點本地地址，格式前綴爲1111 1110 11，相當於10.0.0.0/8、172.16.0.0/12和 192.168.0.0/16等IPv4私用地址空間。站點本地地址不可被其他站點訪問，同時含此類地址的包也不會被路由器轉發到站外。一個站點通常是位於同一地理位置的機構網絡或子網。與鏈路本地地址不同的是，站點本地地址不是自動配置的，而必須使用無狀態或全狀態地址配置服務。

1. 兼容性地址

　在IPv4向IPv6的遷移過渡期，兩類地址並存，我們還將看到一些特殊的地址類型：

IPv4兼容地址：可表示爲0:0:0:0:0:0:w.x.y.z或::w.x.y.z（w.x.y.z是以點分十進制表示的IPv4地址），用於具有IPv4和IPv6兩種協議的節點使用IPv6進行通信。

IPv4映射地址：一種內嵌IPv4地址的IPv6地址，可表示爲0:0:0:0:0:FFFF:w.x.y.z或::FFFF:w.x.y.z。這種地址被用來表示僅支持IPv4地址的節點。　

6to4：6to4地址用於具有IPv4和IPv6兩種協議的節點在IPv4路由架構中進行通信。6to4是通過IPv4路由方式在主機和路由器之間傳遞IPv6分組的動態隧道技術。　

• 多點傳播地址（組播地址）

　一個多點傳送地址標識多個接口。發給組播地址的包傳送到該地址標識的所有接口上。IPv6協議不再定義廣播地址，其功能可由組播地址替代。　IPv6的多點傳送（組播）與IPv4運作相同。多點傳送可以將數據傳輸給組內所有成員。組的成員是動態的，成員可以在任何時間加入一個組或退出一個組。　多播地址格式如下：前8位1111 111 前綴；4位flags：可表示爲：000T。其中高三位保留，必須初始化成0。T=0 表示一個被IANA永久分配的多點傳送地址；T=1表示一個臨時的多點傳送地址；4位Scope：一個多點傳送範圍域，用來限制多點傳送的範圍；112位GroupID：用於識別多點傳輸羣組，即最多可識別 個羣組ID，不過因爲傳統方法是從MAC地址產生，故只有組羣識別碼中的最低32位可以使用。

• 任意點傳播地址

任意點傳送地址標識一組接口（通常屬於不同的節點），發送給任播地址的包傳送到該地址標識的一組接口中根據路由算法度量距離爲最近的一個接口。如果說多點傳送地址適用於one-to-many的通訊場合，接收方爲多個接口的話，那麼任意點傳送地址則適用於one-to-one-of-many的通訊場合，接收方是一組接口中的任意一個。

一個 IPv6任意點傳送地址被分配給一組接口（通常屬於不同的節點）。發往任意點傳送地址的包傳送到該地址標識的一組接口中根據路由算法度量距離爲最近的一個接口。目前，任意點傳送地址僅被用做目標地址，且僅分配給路由器。任意點傳送地址是從單點傳送地址空間中分配的，使用了單點傳送地址格式中的一種。

子網-路由器任意點傳送地址必須經過預定義，該地址從子網前綴中產生。爲構造一個子網-路由器任意點傳送地址，子網前綴必須固定，餘下的位數置爲全“0”。個子網內的所有路由器接口均被分配該子網的子網-路由器任意點傳送地址。子網-路由器任意點傳送地址用於一組路由器中的一個與遠程子網的通信。

• IPv6地址分配策略

爲了防止IP地址的浪費，目前IPv6的地址空間管理是按規定的等級結構在全球範圍內分配的，即按IANA-區域註冊機構RIR-國家註冊機構NIR-ISP/本地註冊機構LIR-最終用戶或ISP的層次結構進行地址分配。

IPv6地址分配有兩種策略：第一種是主機分配策略，在該策略下，上層註冊機構將地址劃分給下層註冊機構進行分配與管理；另一種是指派策略，在該策略下，註冊機構直接將地址分配給用戶使用。

• 常見IP地址及其前綴

•  ::/128  即0:0:0:0:0:0:0:0，只能作爲尚未獲得正式地址的主機的源地址，不能作爲目的地址，不能分配給真實的網絡接口。
•  ::1/128 即0:0:0:0:0:0:0:1，迴環地址，相當於IPv4中的localhost（127.0.0.1），ping locahost可得到此地址。
• ::A.B.C.D  兼容IPv4的IPv6地址，其中<A.B.C.D>代表IPv4地址。自動將IPv6包以隧道方式在IPv4網絡中傳送的IPv4/IPv6節點將使用這些地址。
• ::FFFF:A.B.C.D   是IPv4映射過來的IPv6地址，其中<A.B.C.D>代表IPv4地址，例如 ::ffff:202.120.2.30 ，它是在不支持IPv6的網上用於表示IPv4節點。
• 前8位：0000 0000 保留作特徵地址
• 前7位：0000 001  保留給NASP
• 前7位：0000 010 保留給IPX
• 前3位：001 全球單播地址
• 前3位：保留作基於地理位置的單播地址
• 前10位：1111 1110 10 鏈路本地地址
• 前10位：1111 1110 11 站點本地地址
• 前8位： 1111 1111 組播地址

• IPv4和IPv6地址對應關係和區別

IPv4地址	IPv6地址
組播地址（ 224.0.0.0/4）	IPv6組播地址（FF00::/8）
廣播地址	無，只有任播（ anycast）地址
未指定地址爲 0.0.0 .0	未指定地址爲 ::
迴路地址爲 127.0.0.1	迴路地址爲 ::1
公用 IP地址	可匯聚全球單播地址
私有地址（ 10.0.0 .0/8、172.16.0.0/12和192.168.0.0/16）	本地站點地址（ FEC0::/48）
Microsoft自動專用IP尋址自動配置的地址（169.254.0.0/16）	本地鏈路地址（ FE80::/64）
表達方式：點分十進制	表達方式：冒號十六進制式（取消前置零、零壓縮）
子網掩碼錶示：以點陣十進制表示法或前綴長度表示法（ CIDR）	子網掩碼錶示：僅使用前綴長度表示法（ CIDR）

綜合組網技術

在目前 IPv6和IPv4共存的情況下，實現V4和V6互聯互通的綜合組網技術和策略有：

• 雙棧策略

雙棧策略是指在網元中同時具有 IPv4和IPv6兩個協議棧，它既可以接收、處理、收發IPv4的分組，也可以接收、處理、收發IPv6的分組。對於主機（終端）來講，“雙棧”是指其 可以根據需要來對業務產生的數據進行IPv4封裝或者IPv6封裝。對於路由器來講，“雙棧”是指在一個路由器設備中維護IPv6和IPv4兩套路由協議 棧，使得路由器既能與IPv4主機也能與IPv6主機通信，分別支持獨立的IPv6和IPv4路由協議，IPv4和IPv6路由信息按照各自的路由協議進 行計算，維護不同的路由表。IPv6數據報按照IPv6路由協議得到的路由錶轉發，IPv4數據報按照IPv4路由協議得到的路由錶轉發。

• 隧道策略

隧道策略是 IPv4/v6綜合組網技術中經常使用到的一種機制。所謂“隧道”，簡單地講就是利用一種協議來傳輸另一種協議的數據技術。隧道包括隧道入口和隧道出口 （隧道終點），這些隧道端點通常都是雙棧節點。在隧道入口以一種協議的形式來對另外一種協議數據進行封裝，併發送。在隧道出口對接收到的協議數據解封裝， 並做相應的處理。在隧道的入口通常要維護一些與隧道相關的信息，如記錄隧道MTU等參數。在隧道的出口通常出於安全性的考慮要對封裝的數據進行過濾，以防 止來自外部的惡意攻擊。

隧道的配置方法分爲手工配置隧道和自動配置隧道，而自動配置隧道又可以分爲兼容地址自動隧道、 6to4隧道、6over4、ISATAP、MPLS隧道、GRE隧道等，這些隧道的實現原理和技術細節都不相同，相應的，其應用場景也就不同。