IP
網路之間互連的協議
網際網路協議(Internet Protocol)是用於分組交換數據網路的一種協議,其任務僅僅是根據源主機和目的主機的地址來傳送數據。網際網路協議定義了定址方法和數據報的封裝結構。第一個架構的主要版本為IPv4,目前仍然是廣泛使用的網際網路協議。
IP地址也可以稱為網際網路地址或Internet地址。是用來唯一標識網際網路上計算機的邏輯地址。每台連網計算機都依靠IP地址來標識自己。就很類似於電話號碼樣的,通過電話號碼來找到相應的電話,全世界的電話號碼都是唯一的,IP地址也是一樣。
各個廠家生產的網路系統和設備,如乙太網、分組交換網等,它們相互之間不能互通,不能互通的主要原因是因為它們所傳送數據的基本單元(技術上稱之為“幀”)的格式不同。IP協議實際上是一套由軟體程序組成的協議軟體,它把各種不同“幀”統一轉換成“IP數據包”格式,這種轉換是網際網路的一個最重要的特點,使所有各種計算機都能在網際網路上實現互通,即具有“開放性”的特點。
數據包也是分組交換的一種形式,就是把所傳送的數據分段打成“包”,再傳送出去。但是,與傳統的“連接型”分組交換不同,它屬於“無連接型”,是把打成的每個“包”(分組)都作為一個“獨立的報文”傳送出去,所以叫做“數據包”。這樣,在開始通信之前就不需要先連接好一條電路,各個數據包不一定都通過同一條路徑傳輸,所以叫做“無連接型”。這一特點非常重要,它大大提高了網路的堅固性和安全性。
每個數據包都有包頭和包文這兩個部分,包頭中有目的地址等必要內容,使每個數據包不經過同樣的路徑都能準確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。
在實際傳送過程中,數據包還要能根據所經過網路規定的分組大小來改變數據包的長度,IP數據包的最大長度可達65535個位元組。
IP協議中還有一個非常重要的內容,那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址,叫做“IP地址”。現在電信網正在與IP網走向融合,以IP為基礎的新技術是熱門的技術,如用IP網路傳送話音的技術(即VoIP)就很熱門,其它如IPoverATM、IPoverSDH、IPoverWDM等等,都是IP技術的研究重點。
IP是整個TCP/IP協議族的核心,也是構成網際網路的基礎。IP位於TCP/IP模型的網路層(相當於OSI模型的網路層),它可以向傳輸層提供各種協議的信息,例如TCP、UDP等;對下可將IP信息包放到鏈路層,通過乙太網、令牌環網路等各種技術來傳送。
為了能適應異構網路,IP強調適應性、簡潔性和可操作性,並在可靠性做了一定的犧牲。IP不保證分組的交付時限和可靠性,所傳送分組有可能出現丟失、重複、延遲或亂序等問題。
IP主要包含三方面內容:IP編址方案、分組封裝格式及分組轉發規則。
IP分組的轉發規則
路由器僅根據網路地址進行轉發。當IP數據包經由路由器轉發時,如果目標網路與本地路由器直接相連,則直接將數據包交付給目標主機,這稱為直接交付;否則,路由器通過路由表查找路由信息,並將數據包轉交給指明的下一跳路由器,這稱為間接交付。路由器在間接交付中,若路由表中有到達目標網路的路由,則把數據包傳送給路由表指明的下一跳路由器;如果沒有路由,但路由表中有一個默認路由,則把數據包傳送給指明的默認路由器;如果兩者都沒有,則丟棄數據包並報告錯誤。
IP分片
一個IP包從源主機傳輸到目標主機可能需要經過多個不同的物理網路。由於各種網路的數據幀都有一個最大傳輸單元(MTU)的限制,如乙太網幀的MTU是1500;因此,當路由器在轉發IP包時,如果數據包的大小超過了出口鏈路的最大傳輸單元時,則會將該IP分組分解成很多足夠小的片段,以便能夠在目標鏈路上進行傳輸。這些IP分片重新封裝一個IP包獨立傳輸,並在到達目標主機時才會被重組起來。
IP分組結構
一個IP分組由首部和數據兩部分組成。首部的前20位元組是所有IP分組必須具有的,也稱固定首部。在首部固定部分的後面是一些可選欄位,其長度是可變的。
IP分組結構
IP數據報文首部示意圖
IP
IP
IP
IP所提供的服務大致可歸納為兩類:
●IP信息包的傳送。
●IP信息包的分割與重組。
IP信息包傳送
IP是網路之間信息傳送的協議,可將IP信息包從源設備(例如用戶的計算機)傳送到目的設備(例如某部門的www伺服器)。為了達到這樣的目的,IP必須依賴IP地址與IP路由器兩種機制來實現。
IP地址
IP規定網路上所有的設備都必須有一個獨一無二的IP地址,就好比是郵件上都必須註明收件人地址,郵遞員才能將郵件送到。同理,每個IP信息包都必須包含有目的設備的IP地址,信息包才可以正確地送到目的地。同一設備不可以擁有多個IP地址,所有使用IP的網路設備至少有一個唯一的IP地址。
IP路由
網際網路是由許多個網路連接所形成的大型網路。如果要在網際網路中傳送IP信息包,除了確保網路上每個設備都有一個唯一的IP地址之外,網路之間還必須有傳送的機制,才能將IP信息包通過一個個的網路傳送到目的地。此種傳送機制稱為IP路由。
各個網路通過路由器相互連接。路由器的功能是為IP信息包選擇傳送的路徑。換言之,必須依靠沿途各路由器的通力合作,才能將IP信息包送到目的地。在IP路由的過程中,由路由器負責選擇路徑,IP信息包則是被傳送的對象。
IP路由說明
IP地址與IP路由是IP信息包傳送的基礎。此外,IP信息包傳送時還有一項很重要的特性,即使用非連接式的傳送方式。非連接式的傳送方式是指IP信息包傳送時,源設備與目的設備雙方不必事先連接,即可將IP信息包送達。即源設備完全不用理會目的設備,而只是單純地將IP信息包逐一送出。至於目的設備是否收到每個信息包、是否收到正確的信息包等,則由上層的協議(例如TCP)來負責檢查。
使用非連接式的優點是過程簡單化,可提高傳輸的效率。此外,由於IP信息包必須通過IP路由的機制,在一個個路由器之間傳遞,非連接式的傳送方式較易在此種機制中運行。
相對於非連接式的傳送方式,也有連接式的傳送方式,也就是源與目的設備雙方必須先建立連接,才能進一步傳輸數據,TCP就是使用連接式的傳送方式。
IP信息包的分割與重組
為了能把一個IP報文放在不同的物理幀中,最大IP報文的長度就只能等於這條路徑上所有物理網路的MTU的最小值。當數據報通過一個可以傳輸長度更大的幀的網路時,把數據報的大小限制在網際網路上最小的MTU之下不經濟;如果數據報的長度超過網際網路中最小的MTU值的話,則當該數據報在穿越該子網時,就無法被封裝在一個幀中。
IP協議在發送IP報文時,一般選擇一個合適的初始長度。如果這個報文要經歷的中間物理網路的MTU值比IP報文長度要小,則IP協議把這個報文的數據部分分割成若干個較小的數據片,組成較小的報文,然後放到物理幀中去發送。每個小的報文稱為一個分段。分段的動作一般在路由器上進行。如果路由器從某個網路介面收到了一個IP報文,要向另外一個網路轉發,而該網路的MTU比IP報文長度要小,那麼就要把該IP報文分成多個小IP分段后再分別發送。
重組是分段的逆過程,把若干個IP分段重新組合后還原為原來的IP報文。在目的端收到一個IP報文時,可以根據其分段偏移和MF標誌位來判斷它是否是一個分段。如果MF位是0,並且分段偏移為0,則表明這是一個完整的IP數據報。否則,如果分段偏移不為0,或者MF標誌位為1,則表明它是一個分段。這時目的地端需要實行分段重組。IP協議根據IP報文頭中的標識符欄位的值來確定哪些分段屬於同一個原始報文,根據分段偏移來確定分段在原始報文中的位置。如果一個IP數據報的所有分段都正確地到達目的地,則把它重新組織成一個完整的報文後交給上層協議去處理。
總結如下:IP信息包在傳送過程中,可能會經過許多個使用不同技術的網路。假設IP信息包是從ATM網路所發出,原始長度為9180B,如果IP路由途中經過乙太網路,便面臨信息包太大,無法在乙太網路上傳輸的障礙。為了解決此問題,路由器必須有IP信息包分割與重組的機制,將過長的信息包進行分割,以便能在最大傳輸單位較小的網路上傳輸。分割后的IP信息包,由目的設備接收后重組,恢復成原來IP信息包。
在傳送IP信息包時,一定會指明源地址與目的地址。源地址當然只有一個,但是目的地址卻可能代表單一或多部設備。根據目的地址的不同,區分為3種傳送方式:單點傳送、廣播傳送以及多點傳送。
單點傳送
單點傳送是一對一的傳遞模式。在此模式下,源端所發出的IP信息包,其IP報頭中的目的地址代表單一目的設備,因此只有該目的設備能收到此IP信息包。在網際網路上傳送的信息包,絕大多數都是單點傳送的IP信息包。
單點傳送模式
廣播傳送
廣播傳送是一對多的傳遞方式。在此方式下,源設備所發出的IP信息包,其IP報頭中的目的地址代表某一網路,而非單一設備,因此該網路內的所有設備都能收到、並處理此類IP廣播信息包。由於此特性,廣播信息包必須小心使用,否則稍有不慎,便會波及該網路內的全部設備。
廣播傳送方式
多點傳送
多點傳送是一種介於單點傳送與廣播傳送之間的傳送方式模式。多點傳送也是屬於一對多的傳送方式,但是它與廣播傳送有很大的不同。廣播傳送必定會傳送至某一個網路內的所有設備,但是多點傳送卻可以將信息包傳送給一群指定的設備。即多點傳送的IP信息包,其IP報頭中的目的地址代表的是一群選定的設備。凡是屬於這一群的設備都可收到此多點傳送信息包。
多點傳送模式
設置多點傳送方式的原因是:假設我們要必須傳送一份數據給網路上10部指定的設備。如果使用單點傳送的方式,必須重複執行10次傳送的操作才能達成目的,不僅沒有效率,且浪費網路帶寬。如果使用廣播傳送的方式,則指定網路中的所有(例如20部)計算機都會收到、且必須處理這些廣播傳送信息包,換言之,將影響到其他不相干的計算機。這時候,如果使用多點傳送,便能避免單點傳送與廣播傳送的問題。
多點傳送非常適合傳送一些即時共享的信息給一群用戶,例如傳送即時股價、多媒體影音信息等。不過,雖然在同一個網路內進行多點傳送沒有技術上的問題,但如果要通過網際網路,則沿途的路由器必須都支持相關的協議才行,這也是多點傳送所面臨的瓶頸。
編輯
IPv4協議
網際協議第4版(Internet Protocol version4,IPv4)是TCP/IP協議使用的數據報傳輸機制。數據報是一個可變長分組,有兩部分組成:頭部和數據。頭部長度可由20~60個位元組組成,該部分包含有與路由選擇和傳輸有關的重要信息。頭部各欄位意義按順序如下:
(1)版本(4位):該欄位定義IP協議版本,負責向處理機所運行的IP軟體指明此IP數據報是哪個版本,所有欄位都要按照此版本的協議來解釋。如果計算機使用其他版本,則丟棄數據報。
(2)頭部長度(4位):該欄位定義數據報協議頭長度,表示協議頭部具有32位字長的數量。協議頭最小值為5,最大值為15。
(3)服務(8位):該欄位定義上層協議對處理當前數據報所期望的服務質量,並對數據報按照重要性級別進行分配。前3位成為優先位,後面4位成為服務類型,最後1位沒有定義。這些8位欄位用於分配優先順序、延遲、吞吐量以及可靠性。
(4)總長度(16位):該欄位定義整個IP數據報的位元組長度,包括協議頭部和數據。其最大值為65535位元組。乙太網協議對能夠封裝在一個幀中的數據有最小值和最大值的限制(46~1500個位元組)。
(5)標識(16位):該欄位包含一個整數,用於識別當前數據報。當數據報分段時,標識欄位的值被複制到所有的分段之中。該欄位由發送端分配幫助接收端集中數據報分段。
(6)標記(3位):該欄位由3位欄位構成,其中最低位(MF)控制分段,存在下一個分段置為1,否則置0代表該分段是最後一個分段。中間位(DF)指出數據報是否可進行分段,如果為1則機器不能將該數據報進行分段。第三位即最高位保留不使用,值為0。
(7)分段偏移(13位):該欄位指出分段數據在源數據報中的相對位置,支持目標IP適當重建源數據。
(8)生存時間(8位):該欄位是一種計數器,在丟棄數據報的每個點值依次減1直至減少為0。這樣確保數據報擁有有限的環路過程(即TTL),限制了數據報的壽命。
(9)協議(8位):該欄位指出在IP處理過程完成之後,有哪種上層協議接收導入數據報。這個欄位的值對接收方的網路層了解數據屬於哪個協議很有幫助。
(10)頭部校驗和(16位):該欄位幫助確保IP協議頭的完整性。由於某些協議頭欄位的改變,這就需要對每個點重新計算和檢驗。計算過程是先將校驗和欄位置為0,然後將整個頭部每16位劃分為一部分,將個部分相加,再將計算結果取反碼,插入到校驗和欄位中。
(11)源地址(32位):源主機IP地址,該欄位在IPv4數據報從源主機到目的主機傳輸期間必須保持不變。
(12)目的地址(32位):目標主機IP地址,該欄位在IPv4數據報從源主機到目的主機傳輸期間同樣必須保持不變。
IPv6協議
自從1970年代IPv4問世以來,數據通信技術日新月異有了很大發展。雖然IPv4設計得很好,但其缺點也逐漸顯露出來:①雖說藉助子網化、無類定址和NAT技術可以提高IP地址使用效率,網際網路中IP地址的耗盡仍然是一個沒有徹底解決的問題;②IPv4沒有提供對實時音頻和視頻傳輸這種要求傳輸最小時延的策略和預留資源支持;③IPv4不能對某些有數據加密和鑒別要求的應用提供支持。為了克服這些缺點,IPv6(Internet working Protocol version6)被提了出來。在IPv6中,IP地址格式和分組長度以及分組的格式都改變了。IPv6每個分組由必須的基本頭部和其後的有效載荷組成。有效載荷由可選的擴展頭部和來自上層的數據組成。基本頭部佔用40位元組,有效載荷可以包含65535位元組數據。IPv6頭部各欄位意義按順序如下:
(1)版本(4位):該欄位定義IPv6協議版本,其值為6,負責向處理機所運行的IP軟體指明此IP數據報是IPv6版本。
(2)優先順序(4位):該欄位定義當發生通信擁塞時的分組的優先順序。
(3)流標號(24位):該欄位用來對特殊的數據流提供專門處理。
(4)有效載荷長度(16位):該欄位定義整個IPv6數據報的位元組長度,包括基本頭部和有效載荷。其最大值為65,535位元組。
(5)下一個頭部(8位):該欄位定義了數據報中跟隨在基本頭部之後的頭部。下一個頭部可以是IP所使用的可選擴展頭部,也可以是上層協議的頭部。
(6)條數限制(8位):該欄位與IPv4中生存時間(TTL)欄位一樣是一種計數器,在丟棄數據報的每個點值依次減1直至減少為0。
(7)源地址(128位):源主機IP地址,該欄位在IPv4數據報從源主機到目的主機傳輸期間必須保持不變。
(8)目的地址(128位):目標主機IP地址,該欄位在IPv4數據報從源主機到目的主機傳輸期間同樣必須保持不變。
(9)擴展頭部:該欄位包含6個可選類型,包括逐跳選項、源路由選擇、分段、鑒別、加密的安全有效載荷、目的端選項。
IPv4到IPv6的過渡
考慮到網際網路上的系統和設備非常之多,想要一次性從IPv4升級到IPv6是無法做到的。而要實現IP版本的升級,需要花費相當多的時間,且升級過程必須是相當平滑的,防止升級過程中出現任何問題。IETF(Internet Engineering Task Force,國際網際網路工程任務組)設計了三種策略來實現平滑的IP版本升級。
(1)雙協議棧策略,就是一個站同時運行IPv4和IPv6,直到整個網際網路使用IPv6。當一個分組被發送到目的端時,主機向DNS進行查詢。如果DNS返回一個IPv4地址,那麼源主機就發送一個IPv4分組,如果返回一個IPv6地址,就發送一個IPv6分組。
(2)隧道技術策略,當兩台使用IPv6的計算機要進行相互通信,但其分組數據要通過使用IPv4的網路時,該分組要封裝成IPv4分組,而當分組離開時該網路時再去掉這個封裝。
(3)頭部轉換策略,當網際網路中絕大多數系統設備已經過渡到IPv6,但一些系統仍然使用IPv4時,發送方想使用IPv6,但接收方不能識別IPv6,這時將IPv6頭部格式轉換成IPv4頭部格式,IPv6地址按照一定規則映射轉換為IPv4地址。
目前,電視節目直播信號選擇通過IP傳輸方式來實現,主要是依靠通信運營商的網路。直播信號經過發送端編碼設備編碼后形成能在通信網路中傳輸的數據流,並附加了接收端在通信網路中所對應的唯一IP地址,當數據流到達接收端,再通過解碼設備解碼生成所需的視音頻信號。IP編解碼設備接入通信網路的技術已經日趨成熟,接入網路的方式也變得越來越豐富,既能通過有線網路和無線WiFi接入,又可以使用移動數據4G網路接入。可以說,只要有網路覆蓋,就能實現電視節目直播信號的IP傳輸。
IP傳輸系統具有結構簡單、安全高效以及傳輸成本低等特點,既能很好地作為傳統電視直播信號傳輸方式的補充,又能在一定程度上降低節目製作的成本。同時,在我國通信技術不斷發展、通信基礎設施不斷完善的背景下,電視直播信號基於IP網路的傳輸技術也會越來越成熟和完善。
物聯網作為Internet延伸與擴展的網路,在其構建的過程中,對IP協議進行合理地引入是非常必要的。由於物聯網中的物品之間需要進行信息通信,所以保證網路傳輸的暢通是最為基本的前提條件,IP地址缺乏成為制約企業物聯網建設的關鍵性因素之一,而IPv6協議的出現給這一問題的解決提供了途徑,這是因為IPv6有大量的地址空間。
IP協議的優勢在如下幾個方面上體現:一是開放性。IP協議由IETF(網際網路工程任務組)負責規範,在這一前提下,使得IP協議具有了開放性的特點,該特點為IP協議的應用提供了廣闊的空間。二是輕量級。各種輕量級IP協議棧的發布,為IP協議的推廣應用奠定了堅實基礎,可支持多種不同的應用場合。三是穩定性。在全球範圍內IP協議得到廣泛使用,這與其架構本身所具備的穩定性有著密不可分的關聯。四是可擴展性。IPv6協議有著大量的地址空間,物聯網連接的所有設備都能夠分配到一個相應的IP地址。同時,IP可以為網路設備之間提供通信,整個過程無需轉換網關,也不需要配置中間協議。正是因為IP協議所具備的上述特點和優勢,使其在物聯網建設中發揮著不可替代的作用,也奠定了不可動搖的地位。
分片后的IP數據包,只有到達目的地才能重新組裝。重新組裝由目的地的IP層來完成,其目的是使分片和重新組裝過程對傳輸層(TCP和UDP)是透明的。已經分片過的數據包有可能會再次進行分片(不止一次)。
IP分片原因:鏈路層具有最大傳輸單元MTU這個特性,它限制了數據幀的最大長度,不同的網路類型都有一個上限值。乙太網的MTU是1500,你可以用 netstat -i 命令查看這個值。如果IP層有數據包要傳,而且數據包的長度超過了MTU,那麼IP層就要對數據包進行分片(fragmentation)操作,使每一片的長度都小於或等於MTU。我們假設要傳輸一個UDP數據包,乙太網的MTU為1500位元組,一般IP首部為20位元組,UDP首部為8位元組,數據的凈荷(payload)部分預留是1500-20-8=1472位元組。如果數據部分大於1472位元組,就會出現分片現象。
IP協議中還有一個非常重要的內容,那就是給網際網路上的每台計算機和其它設備都規定了一個唯一的地址,叫做“IP 地址”。由於有這種唯一的地址,才保證了用戶在連網的計算機上操作時,能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。如今電信網正在與 IP網走向融合,以IP為基礎的新技術是熱門的技術,如用IP網路傳送話音的技術(即VoIP)就很熱門,其它如IP overATM、IPoverSDH、IP over WDM等等,都是IP技術的研究重點。
IP OVER ATM隨著Internet的迅猛發展,IP流量已經成為數據網路中的主要流量。為了順應這種發展趨勢,應當充分利用基於第二層的ATM技術優勢。將IP業務與ATM基礎網路技術結合在一起。
IPoverSDH
IPOverSDH以SDH網路作為IP數據網路的物理傳輸網路。它使用鏈路及PPP協議對IP 數據包進行 封裝,把IP分組根據RFC1662規範簡單地插入到PPP幀中的信息段。然後再由SDH通道層的業務適配器把 封裝后的IP 數據包映射到SDH的同步凈荷中,然後向下,經過SDH 傳輸層和段層,加上相應的開銷,把凈荷裝入一個SDH幀中,最後到達光層,在光纖中傳輸。想要了解更多有關網際網路和計算機的的相關知識,可以來我和幾位牛人組建的一個網際網路興趣部落,君羊開始的三位數字、四二一,中間的三位數字是零二二,再把後面的四五六和前面的組合起來就可以加入了。學習是自己的事情,希望可以和大家一起進步。打醬油的勿進!!!
IP over WDM
IP over WDM的基本工作原理是光纖直接與 光耦合器相連,耦合器把各波長分開或組合,輸入和輸出端都用簡單的光纖連接器。在發送端,將不同波長的光信號組合(復用)送入一根光纖中傳輸;在接收端,又將組合光信號分開(解復用)並送入不同的 終端。因此,IP over WDM是一個真正的鏈路層數據網,可以通過指定波長作旁路或直通連接,網路的業務工程可以只在IP層完成。由於使用了指定的波長,結構更靈活,並具有向光交換和全光選路結構轉移的可能。
IP
(一)基本地址格式
現在的IP網路使用32位地址,以點分十進位表示,如192.168.0.1。
地址格式為:IP地址=網路地址+主機地址或IP地址=主機地址+子網地址+主機地址。
網路地址是由Internet權力機構(InterNIC)統一分配的,目的是為了保證網路地址的全球唯一性。主機地址是由各個網路的系統管理員分配。因此,網路地址的唯一性與網路內主機地址的唯一性確保了IP地址的全球唯一性。
(二)保留地址的分配
根據用途和安全性級別的不同,IP地址還可以大致分為兩類:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中隨意訪問。私有地址只能在內部網路中使用,只有通過代理伺服器才能與Internet通信。
IP地址是用來識別網路上的設備,因此,IP地址是由網路地址與主機地址兩部分所組成。
網路地址
網路地址可用來識別設備所在的網路,網路地址位於IP地址的前段。當組織或企業申請IP地址時,所獲得的並非IP地址,而是取得一個唯一的、能夠識別的網路地址。同一網路上的所有設備,都有相同的網路地址。IP路由的功能是根據IP地址中的網路地址,決定要將IP信息包送至所指明的那個網路。
主機地址
主機地址位於IP地址的後段,可用來識別網路上設備。同一網路上的設備都會有相同的網路地址,而各設備之間則是以主機地址來區別。
由於各個網路的規模大小不一,大型的網路應該使用較短的網路地址,以便能使用較多的主機地址;反之,較小的網路則應該使用較長的網路地址。為了符合不同網路規模的需求,IP在設計時便根據網路地址的長度,設計與劃分IP地址。
在設計IP時,著眼於路由與管理上的需求,因此制定了5種IP地址的等級。不過,一般最常用到的便是A、B、C類這三種等級的IP地址。5種等級分別使用不同長度的網路地址,因此適用於大、中,小型網路。IP地址的管理機構可根據申請者的網路規模,決定要賦予哪種等級。
傳統IP地址的運行方式,由於以等級來劃分,因此稱為等級式的劃分方式。相對的,後來又產生了無等級的劃分方式,也就是CIDR(Classless Inter-Domain Routing)。
在實際應用上,有些網路地址與主機地址有特別的用途,因此在分配或管理IP地址時,要特別注意這些限制。
廣播地扯
所有主機號部分為1的地址是廣播地址。廣播地址分為兩種:直接廣播地址和有限廣播地址。
在一特定子網中,主機地址部分為全I的地址稱為直接廣播地址。一台主機使用直接廣播地址,可以向任何指定的網路直接廣播它的數據報,很多IP協議利用這個功能向一個子網上廣播數據。
32個bit全為l的IP地址(即255.255.255.255)被稱為有限廣播地址或本地網廣播地址,該地址被用作在本網路內部廣播。使用有限廣播地址,主機在不知道自己的網路地址的情況下,也可以向本子網上所有的其他主機發送消息。
廣播地址不像其他的IP地址那樣分配給某台具體的主機。因為它是指滿足一定條件的一組計算機。廣播地址只能作為IP報文的目的地址,表示該報文的一組接收者。
組播地址
D類IP地址就是組播地址,即在224.0.0.0~239.255.255.255範圍內的每個IP地址,實際上代表一組特定的主機。
組播地址與廣播地址相似之處是都只能作為IP報文的目的地址,表示該報文的一組接收者,而不能把它分配給某台具體的主機。
組播地址和廣播地址的區別在於廣播地址是按主機的物理位置來劃分各組的(屬於同一個子網),而組播地址指定一個邏輯組,參與該組的計算機可能遍布整個Internet。組播地址主要用於電視會議、視頻點播等應用。
網路中的路由器根據參與的主機位置,為該組播的通信組形成一棵發送樹。伺服器在發送數據時,只需發送一份數據報文,該報文的目的地址為相應的組播地址。路由器根據已經形成的發送樹依次轉發,只是在樹的分岔點處複製數據報,向多個網路轉發一份副本。經過多個路由器的轉發后,則該數據報可以到達所有登記到該組的主機處。這樣就大大減少了源端主機的負擔和網路資源的浪費。
0地址
主機號為0的IP地址從來不分配給任何-一個單個的主機號為0,例如,202.112.7.0就是--個典型的C類網路地址,表示該網路本身。
網路號為0的IP地址是指本網路上的某台主機。例如如果一台主機(IP地址為202.112.7.13)接收到一個IP報文,它的目的地址中網路號部分為0,而主機號部分與它自己的地址匹配(即IP地址為0.0.0.13),則接收方把該IP地址解釋成為本網路的主機地址,並接收該IP數據報。
0.0.0.0代表本主機地址。網路上任何主機都可以用它來表示自己。
回送地址
原本屬於A類地址範圍內的IP地址127.0.0.0~127.255.255.255卻並沒有包含在A類地址之內。
任何一個以數字127開頭的IP地址(127.x.x.x)都叫做回送地址。它是一個保留地址,最常見的表示形式為127.0.0.1。
在每個主機上對應於IP地址127.0.0.1有個介面,稱為回送介面。IP協議規定,當任何程序用回送地址作為目的地址時,計算機上的協議軟體不會把該數據報向網路上發送,而是把數據直接返回給本主機。因此網路號等於127的數據報文不能出現於任何網路上,主機和路由器不能為該地址廣播任何尋徑信息。回送地址的用途是,可以實現對本機網路協議的測試或實現本地進程間的通信。
1、Internet體系結構
一個TCP/IP網際網路提供了三組服務。最底層提供無連接的傳送服務為其他層的服務提供了基礎。第二層一個可靠的傳送服務為應用層提供了一個高層平台。最高層是應用層服務。
2、IP協議:這種不可靠的、無連接的傳送機制稱為Internet協議。
3、IP協議三個定義:
(1)IP定義了在TCP/IP網際網路上數據傳送的基本單元和數據格式。
(2)IP軟體完成路由選擇功能,選擇數據傳送的路徑。
(3)IP包含了一組不可靠分組傳送的規則,指明了分組處理、差錯信息發生以及分組的規則。
4、IP數據包:聯網的基本傳送單元是IP數據包,包括數據包頭和數據區部分。
5、IP數據包封裝:物理網路將包括數據包包頭的整個數據包作為數據封裝在一個幀中。
6、MTU網路最大傳送單元:不同類型的物理網對一個物理幀可傳送的數據量規定不同的上界。
7、IP數據包的重組:一是在通過一個網路重組;二是到達目的主機后重組。後者較好,它允許對每個數據包段獨立地進行路由選擇,且不要求路由器對分段存儲或重組。
8、生存時間:IP數據包格式中設有一個生存時間欄位,用來設置該數據包在聯網中允許存在的時間,以秒為單位。如果其值為0,就把它從網際網路上刪除,並向源站點發回一個出錯消息。
9、IP數據包選項:
IP數據包選項欄位主要是用於網路測試或調試。包括:記錄路由選項、源路由選項、時間戳選項等。
路由和時間戳選項提供了一種監視或控制網際網路路由器路由數據包的方法。
IP
主機號:用於識別該網路中的主機。
IP地址分為五類,A類保留給政府機構,B類分配給中等規模的公司,C類分配給任何需要的人,D類用於組播,E類用於實驗,各類可容納的地址數目不同。
A、B、C三類IP地址的特徵:當將IP地址寫成二進位形式時,A類地址的第一位總是O,B類地址的前兩位總是10,C類地址的前三位總是110。
1、A類地址
(1)A類地址第1位元組為網路地址,其它3個位元組為主機地址。
(2)A類地址範圍:1.0.0.1—126.255.255.254
(3)A類地址中的私有地址和保留地址:
①10.X.X.X是私有地址(所謂的私有地址就是在網際網路上不使用,而被用在區域網路中的地址)。
範圍(10.0.0.0-10.255.255.255)
②127.X.X.X是保留地址,用做循環測試用的。
2、B類地址
(1)B類地址第1位元組和第2位元組為網路地址,其它2個位元組為主機地址。
(2)B類地址範圍:128.0.0.1—191.255.255.254。
(3)B類地址的私有地址和保留地址
①172.16.0.0—172.31.255.255是私有地址
②169.254.X.X是保留地址。如果你的IP地址是自動獲取IP地址,而你在網路上又沒有找到可用的DHCP伺服器。就會得到其中一個IP。
3、C類地址
(1)C類地址第1位元組、第2位元組和第3個位元組為網路地址,第4個個位元組為主機地址。另外第1個位元組的前三位固定為110。
(2)C類地址範圍:192.0.0.1—223.255.255.254。
(3)C類地址中的私有地址:192.168.X.X是私有地址。(192.168.0.0-192.168.255.255)
4、D類地址
(1)D類地址不分網路地址和主機地址,它的第1個位元組的前四位固定為1110。
(2)D類地址範圍:224.0.0.1—239.255.255.254
5、E類地址
(1)E類地址不分網路地址和主機地址,它的第1個位元組的前五位固定為11110。
(2)E類地址範圍:240.0.0.1—255.255.255.254
IP的概念是非常廣泛的,包括品牌、商標、版權,還有很重要的就是商業秘密、商業模式、商業標準等。IP擁有量的多少,是區分製造與創造的最主要標誌,一個國家擁有的IP太少,它的產業或者企業在國際分工中就只能扮演初級加工者的角色。
IP地址(IPAddress)的概念及其子網掩碼(SubnetMask)的計算對於首次學習網路知識的初學者來說是一件比較困難的事情。
按照IPv4的規定,對IP地址強行定義了一些保留地址,即:“網路地址”和“廣播地址”。所謂“網路地址”就是指“主機號”全為“0”的IP地址,如:125.0.0.0(A類地址);而“廣播地址”就是指“主機號”全為“255”時的IP地址,如:125.255.255.255(A類地址)。
而子網掩碼,則是用來標識兩個IP地址是否同屬於一個子網。它也是一組32位長的二進位數值,其每一位上的數值代表不同含義:為“1”則代表該位是網路位;若為“0”則代表該位是主機位。和IP地址一樣,人們同樣使用“點式十進位”來表示子網掩碼,如:255.255.0.0。
如果兩個IP地址分別與同一個子網掩碼進行按位“與”計算后得到相同的結果,即表明這兩個IP地址處於同一個子網中。也就是說,使用這兩個IP地址的兩台計算機就像同一單位中的不同部門,雖然它們的作用、功能、乃至地理位置都可能不盡相同,但是它們都處於同一個網路中。
子網掩碼劃分
自從各種類型的網路投入各種應用以來,網路就以不可思議的速度進行大規模的擴張,IPv4也逐漸暴露出了它的弊端,即:網路號佔位太多,而主機號位太少。最常用的一種解決辦法是對一個較高類別的IP地址進行細划,劃分成多個子網,然後再將不同的子網提供給不同規模大小的用戶群使用。使用這種方法時,為了能有效地提高IP地址的利用率,主要是通過對IP地址中的“主機號”的高位部分取出作為子網號,從通常的“網路號”界限中擴展或壓縮子網掩碼,用來創建一定數目的某類IP地址的子網。當然,創建的子網數越多,在每個子網上的可用主機地址的數目也就會相應減少。
要計算某一個IP地址的子網掩碼,可以分以下兩種情況來分別考慮。
第一種情況:
無須劃分成子網的IP地址。
一般來說,此時計算該IP地址的子網掩碼非常地簡單,可按照其定義就可寫出。例如:某個IP地址為12.26.43.0,無須再分割子網,按照定義我們可以知道它是一個A類地址,其子網掩碼應該是255.0.0.0;若此IP地址是一個B類地址,則其子網掩碼應該為255.255.0.0;如果它是C類地址,則其子網掩碼為255.255.255.0。其它類推。
第二種情況:
要劃分成子網的IP地址。
在這種情況下,如何方便快捷地對於一個IP地址進行劃分,準確地計算每個子網的掩碼,方法的選擇很重要。下面兩種比較便捷的方法:
當然,在求子網掩碼之前必須先清楚要劃分的子網數目,以及每個子網內的所需主機數目。
方法一:利用子網數來計算。
1.首先,將子網數目從十進位數轉化為二進位數;
2.接著,統計由“1”得到的二進位數的位數,設為N;
3.最後,先求出此IP地址對應的地址類別的子網掩碼。再將求出的子網掩碼的主機地址部分(也就是“主機號”)的前N位全部置1,這樣即可得出該IP地址劃分子網的子網掩碼。
例如:需將B類IP地址167.194.0.0劃分成28個子網:
1)(28)10=(11100)2;
2)此二進位的位數是5,則N=5;
3)此IP地址為B類地址,而B類地址的子網掩碼是255.255.0.0,且B類地址的主機地址是后2位(即0-255.1-254)。於是將子網掩碼255.255.0.0中的主機地址前5位全部置1,就可得到255.255.248.0,而這組數值就是劃分成28個子網的B類IP地址167.194.0.0的子網掩碼。
方法二:利用主機數來計算。
1.首先,將主機數目從十進位數轉化為二進位數;
2.接著,如果主機數小於或等於254(注意:應去掉保留的兩個IP地址),則統計由“1”中得到的二進位數的位數,設為N;如果主機數大於254,則N>8,也就是說主機地址將超過8位;
3.最後,使用255.255.255.255將此類IP地址的主機地址位數全部置為1,然後按照“從後向前”的順序將N位全部置為0,所得到的數值即為所求的子網掩碼值。
例如:需將B類IP地址167.194.0.0劃分成若干個子網,每個子網內有主機500台:
1)(500)10=(111110100)2;
2)此二進位的位數是9,則N=9;
3)將該B類地址的子網掩碼255.255.0.0的主機地址全部置1,得到255.255.255.255。然後再從後向前將后9位置0,可得:11111111.11111111.11111110.00000000即255.255.254.0。這組數值就是劃分成主機為500台的B類IP地址167.194.0.0的子網掩碼。
綜述
IPv6是"Internet Protocol Version 6"的縮寫,也被稱作下一代網際網路協議,它是由IETF小組(Internet工程任務組Internet Engineering Task Force)設計的用來替代現行的IPv4(現行的IP)協議的一種新的IP協議。
我們知道,Internet的主機都有一個唯一的IP地址,IP地址用一個32位二進位的數表示一個主機號碼,但32位地址資源有限,已經不能滿足用戶的需求了,因此Internet研究組織發布新的主機標識方法,即IPv6。在RFC1884中(RFC是Request for Comments Document的縮寫。RFC實際上就是Internet有關服務的一些標準),規定的標準語法建議把IPv6地址的128位(16個位元組)寫成8個16位的無符號整數,每個整數用四個十六進位位表示,這些數之間用冒號(:)分開,例如:3ffe:3201:1401:1280:c8ff:fe4d:db39:1984
特點
擴展的定址能力
IPv6將IP地址長度從32位擴展到128位,支持更多級別的地址層次、更多的可定址節點數以及更簡單的地址自動配置。通過在組播地址中增加一個“範圍”域提高了多點傳送路由的可擴展性。還定義了一種新的地址類型,稱為“任意播地址”,用於發送包給一組節點中的任意一個;
簡化的報頭格式
一些IPv4報頭欄位被刪除或變為了可選項,以減少包處理中例行處理的消耗並限制IPv6報頭消耗的帶寬;
對擴展報頭和選項支持的改進
IP報頭選項編碼方式的改變可以提高轉發效率,使得對選項長度的限制更寬鬆,且提供了將來引入新的選項的更大的靈活性;
標識流的能力
增加了一種新的能力,使得標識屬於發送方要求特別處理(如非默認的服務質量獲“實時”服務)的特定通信“流”的包成為可能;
認證和加密能力
IPv6中指定了支持認證、數據完整性和(可選的)數據機密性的擴展功能。
在IP地址空間中,有的IP地址不能為設備分配的,有的IP地址不能用在公網,有的IP地址只能在本機使用,諸如此類的特殊IP地址眾多:
受限廣播地址
廣播通信是一對所有的通信方式。若一個IP地址的2進位數全為1,也就是255.255.255.255,則這個地址用於定義整個網際網路。如果設備想使IP數據報被整個Internet所接收,就發送這個目的地址全為1的廣播包,但這樣會給整個網際網路帶來災難性的負擔。因此網路上的所有路由器都阻止具有這種類型的分組被轉發出去,使這樣的廣播僅限於本地網段。
直接廣播地址
一個網路中的最後一個地址為直接廣播地址,也就是HostID全為1的地址。主機使用這種地址把一個IP數據報發送到本地網段的所有設備上,路由器會轉發這種數據報到特定網路上的所有主機。
注意:這個地址在IP數據報中只能作為目的地址。另外,直接廣播地址使一個網段中可分配給設備的地址數減少了1個。
IP地址是0.0.0.0
若IP地址全為0,也就是0.0.0.0,則這個IP地址在IP數據報中只能用作源IP地址,這發生在當設備啟動時但又不知道自己的IP地址情況下。在使用DHCP分配IP地址的網路環境中,這樣的地址是很常見的。用戶主機為了獲得一個可用的IP地址,就給DHCP伺服器發送IP分組,並用這樣的地址作為源地址,目的地址為255.255.255.255(因為主機這時還不知道DHCP伺服器的IP地址)。
NetID為0的IP地址
當某個主機向同一網段上的其他主機發送報文時就可以使用這樣的地址,分組也不會被路由器轉發。比如12.12.12.0/24這個網路中的一台主機12.12.12.2/24在與同一網路中的另一台主機12.12.12.8/24通信時,目的地址可以是0.0.0.8。
環回地址
127網段的所有地址都稱為環回地址,主要用來測試網路協議是否工作正常的作用。比如使用ping127.1.1.1就可以測試本地TCP/IP協議是否已正確安裝。另外一個用途是當客戶進程用環回地址發送報文給位於同一台機器上的伺服器進程,比如在瀏覽器里輸入127.1.2.3,這樣可以在排除網路路由的情況下用來測試IIS是否正常啟動。
專用地址
IP地址空間中,有一些IP地址被定義為專用地址,這樣的地址不能為Internet網路的設備分配,只能在企業內部使用,因此也稱為私有地址。若要在Internet網上使用這樣的地址,必須使用網路地址轉換或者埠映射技術。
這些專有地址是:
10/8地址範圍:10.0.0.0到10.255.255.255共有2的24次方個地址;
172.16/12地址範圍:172.16.0.0至172.31.255.255共有2的20次方個地址;
192.168/16地址範圍:192.168.0.0至192.168.255.255共有2的16次方個地址。
代理IP就是代理伺服器,英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。形象的說:它是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時,須送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request信號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩衝的功能,就好像一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web伺服器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server(代理伺服器)是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。主要的功能有:
1.突破自身IP訪問限制,訪問國外站點。教育網、169網等網路用戶可以通過代理訪問國外網站。
2.訪問一些單位或團體內部資源,如某大學FTP(前提是該代理地址在該資源 的允許訪問範圍之內),使用教育網內地址段免費代理伺服器,就可以用於對教育網開放的各類FTP下載上傳,以及各類資料查詢共享等服務。
3.突破中國電信的IP封鎖:中國電信用戶有很多網站是被限制訪問的,這種限制是人為的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國外的代理伺服器試試。
4.提高訪問速度:通常代理伺服器都設置一個較大的硬碟緩衝區,當有外界 的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時,則直接由緩衝區中取出信息,傳給用戶,以提高訪問速度。
5.隱藏真實IP:上網者也可以通過這種方法隱藏自己的IP,免受攻擊。