基础资料
互联网Internet是由各种不同的硬件网络组织在一起的,各种物理网络有不同的编码方法和编址空间,因此TCP/IP协议族引入了IP地址来对网络中的设备统一编址。在Internet中,每台设备都是网络中的节点,节点地址唯一标识了给定子网或网络中的某一设备。IP地址是对连接在Internet中的设备进行唯一标识的设备编码。
1.IP地址分类:
IPv4中,网络地址采用4字节表示,即32位二进制数,因为二进制数使用不方便,因此将4个字节分别用10进制表示,之间用点隔开,这种方法成为点分十进制表示法。考虑到每个网络中包含的计算机设备可能不同,采用分类编址方式定义了5个类,A类、B类、C类、D类和E类,以适应不同网络规模的需要。见下表:
类型 |
第一字节 |
网络 |
主机 |
最大 |
最大 |
缺省掩码 |
适用 |
|
二进制 |
十进制 |
|||||||
A类 |
0xxxxxxx |
1~126 |
1字节 |
3字节 |
126 |
16777214 |
255.0.0.0 |
大型 |
B类 |
10xxxxxx |
128~191 |
2字节 |
2字节 |
16383 |
65534 |
255.255.0.0 |
中型 |
C类 |
110xxxxx |
192~223 |
3字节 |
1字节 |
2097151 |
254 |
255.255.255.0 |
小型 |
D类 |
1110xxxx |
224~239 |
- |
- |
|
|
用于多目地址 |
多播 |
E类 |
11110xxx |
240~247 |
- |
- |
|
|
预留 |
保留 |
A类:第一个字节代表网络id,后三个字节代表主机id,第一个字节的第一位为0。但0.0.0.0和127.0.0.0地址被保留,分别用来表示默认路由和会送路由,因此最多能创建126个A类网络,每个A类网络可以连接16777214台主机。
| 0 | 网络(7bit) |
主机(24bit) |
A类编址方案适用于那些服务器数目有限,并且有许多主机与之相连的大型网络。A类地址不直接给某个机构使用,而是进一步划分为多个较小的子网。
B类:由2字节的网络id和2字节的主机id组成,网络id前两位设为1和0,网络id从128到191,能建立16383个B类网络,每个网络最多65534个主机。B类网络在IPv4地址空间中占25%。
| 10 | 网络(14bit) |
主机(16bit) |
C类:用3字节表示网络id,1字节表示主机id,网络id前三位为110,最多能建立2097151个网络,每个网最多有254个主机。C类地址网络id范围在192到223之间。C类网占了IPv4地址空间的12.5%。
| 110 | 网络(21bit) |
主机(8bit) |
D类:D类地址是为多播保留的,网络id前4位设为1110,网络号范围在224和239之间。
| 1110 | 预留用于多目地址 |
E类:是用于试验目的的保留地址,网络id前4位为1111,网络号为240到255。
| 11110 | 预留用于实验 |
(127.0.0.0指回送地址,用来在本地计算机上测试TCP/IP软件。)
2.地址掩码:
掩码说明了地址中的网络部分。掩码是一个地址指示器,让终端主机或路由器判断是广播或是给该数据报找路由以便将其转发给目的主机。
如果一个发送终端,知道接收终端与其在相同的本地网段上,就可以发送一个本地的地址解析协议ARP广播,以便将逻辑网络层IP地址解析为MAC地址;如果发送终端知道接收终端在远端子网或网络上,发送方就必须把帧发送到本地网关上以路由方式传输该帧。
发送方通过位操作,把目的主机的IP地址与发送主机的子网掩码相比较,来判断是广播或路由。
3.特殊用途IP地址:
Internet中有一些具有特殊用途的IP地址,见下表:
| 种类 | 网络id |
主机id |
示例 |
网络地址 |
指定网络id |
全0 |
157.34.0.0 |
直接广播地址 |
指定网络id |
全1 |
157.34.255.255 |
受限广播地址 |
全1 |
全1 |
255.255.255.255 |
本网络本主机地址 |
全0 |
全0 |
0.0.0.0 |
本网络特定主机地址 |
全0 |
指定主机id |
0.0.123.24 |
环回地址 |
127 |
任意值 |
127.0.0.0 |
私有地址 |
A、B、C有3类 |
|
|
1)网络地址:
主机id全0的地址不指派给任何主机,保留用来定义本网络的地址,在路由选择中用网络地址标识一个网络。
2)直接广播地址:
在A、B、C类IP地址中,如果主机id全是1,则该地址为直接广播地址,即可以同时向指定网络的所有主机发送数据报。例如,某主机使用157.34.255.255为目标地址地址发送数据,则网络地址为157.34.0.0网络中的所有主机都能收到该数据报。
3)受限广播地址:
如果IP地址的32位全是1,则该地址表示在当前网络中的一个广播地址,可以通过该地址实现对本网络广播通信。例如,某主机发送数据报的目的IP地址为255.255.255.255,则该数据报被送到本网络中的每一台主机上。
4)本网络本主机地址:
如果IP地址的32位全是0,则该地址表示在当前网络中的本主机地址。例如,当某主机需要获得其IP地址,可以运行引导程序,并发送一个源地址为全0而目的地址为受限广播地址的IP数据报给服务器,以得到本主机的IP地址。
5)本网络特定主机地址:
网络id为全0的IP地址,表示在本网络中的某台特定主机。例如,某主机发送数据报时,目的地址为0.0.123.42,表示该数据报要送到本网络主机为123.42的主机上。网络id全0时,路由器不会转发这个数据报,只能局限在本网络中。
6)环回地址:
在IP地址中,首字节数值为127的地址是一个保留地址,用于网络测试或本机进程间通信。发送到这种地址的数据报不输出到线路上,而是立即被返回,又当作输入数据报在本机内部进行处理,所以这种地址又称为回送地址。例如,可以用ping命令发送一个将环回地址作为目的地址的数据报,以测试IP软件能否接受和处理数据报。
7)私有地址:
在A、B、C类IP地址中,有一部分地址被保留,没有分配给任何Internet用户。这些地址任何用户都可以使用,但使用这些地址的设备不能直接连接到Internet上,因此称这些地址为私有地址(RFC1918):
·10.0.0.0~10.255.255.255
·172.16.0.0~172.31.255.255
·192.168.0.0~192.168.255.255
这些地址是专门提供给那些没有连接到Internet上的网络使用。使用保留的私有地址的网络可以通过代理服务器连接到Internet上,并且不用担心和网络上其他网络设备发生冲突。使用私有地址,不仅可以节省大量的IP地址,缓解IP地址不足的问题,还可以借助代理服务器的网络地址转换功能,隐藏私有网络的地址框架,保证私有网络的安全性。
4.网络地址翻译:
网络地址翻译NAT描述了把非注册的IP地址翻译成单个有效的注册IP地址或地址范围的过程。
因为早期的32位的IP地址不能支持目前互联网上的数量众多的主机,于是提出了继续使用现有的32位IP地址的NAT解决方案。
管理员配置路由器使之具有NAT服务,当一专用网中的主机想与互联网上的主机通信时,支持NAT的路由要把内部的专用地址转换成外部的注册IP地址,有静态、动态和静态动态的组合方式。动态方式比较常用,采用多对一的网络翻译,即多个内部地址映射成一个外部地址或小的地址池。为了唯一标识每个内部主机,即使它们被映射到同一个外部地址,需要把源主机传输层的端口号附加到外部地址上,工业界一般使用这种NAT。采用这种NAT,只需要一个或一对外部地址,就可以充分利用外部注册地址。
5.子网:
IPv4使用网络id和主机id两级结构组成IP地址,实际组网过程中常常会出现C类地址主机id空间不够,而使用B类或A类又造成IP地址浪费的情况。为此,又提出三级结构,即把每个网络的主机id地址空间根据需要进一步划分为若干子网。子网内主机的IP地址就由3部分构成:网络id、子网id和主机id。例如,在B类IP地址中划分子网:
| 10 | 网络(14bit) |
子网 |
主机 |
为了确定这类IP地址中哪些位是子网id,引入子网掩码概念。子网掩码是一个32位地址掩码,对应于网络id和子网id的位设为1,而对应于主机id的位设为0。这样,获得子网地址的方法是将子网掩码和IP地址进行按位与运算。例如,子网掩码255.255.224.0。
6.超网:
由于在IP地址分配初期考虑不周,导致A、B类地址在初期大量分配,资源紧张,而一些中型网络需要超过C类地址提供的主机数量。因此,考虑把几个C类地址段合并成为一个较大型网络,即超网。
超网是借用一部分网络id的位作为主机id的位,从而达到减小路由表的目的。例如,195.168.172/24~192.168.175/24(斜线后面的数字表示网络id位的长度)4个C类地址段,可以超网为195.168.172/22。
将几个C类地址段合并成一个超网时,这些地址段数必须是2的幂,如1、2、4、8等;被合并的地址段在地址空间中必须连续;超网的第一个地址的第3字节必须能被段数整除。
在超网构造中也需要掩码来指定超网地址和主机地址的分界。超网掩码也是一个32位的地址掩码,对应于超网的网络id的所有位都设为1,对应于主机id的位设置为0.获取超网地址的方法是将超网掩码和IP地址进行按位与运算。上面超网的掩码是255.255.252.0。
7.无类编址:
为了方便IP地址分配和提高IP地址利用率,1996年发发布了无类别域间路由选择CIDR(Classless InterDomain Routing),采用了无类地址概念。每个IP地址仅仅包含网络id和主机id两部分,整个IP地址空间被分隔成一些大小不同的块,每一个块对应一个物理网络。对于每一个无类地址块,地址块又2的n次幂个连续的IP地址构成,地址块的起始地址必须是能被2的n次幂整除的地址。
无类地址也利用掩码来划分网络id和主机id部分,因此只要给出起始地址和掩码,就可以确认整个地址块。例如,起始地址为10.126.60.40,掩码为255.255.255.248,此地址块对应的地址范围是10.126.60.40~10.126.60.47。该地址范围内,第一个地址作为网络地址,最后一个地址作为直接广播地址。
无类地址常常采用斜线表示法,将地址和掩码一起表示出来,格式为:W.X.Y.X/n。斜线前面是IP地址,后面是IP地址的网络id部分的长度,也称为前缀长度,即掩码中连续1的位数。斜线表示法又称为CIDR表示法。例如,195.160.0.1/24对应的掩码是255.255.255.0。
8.IPv6地址:
IPv6是下一代互联网协议,将IP地址长度从32位扩展到128位,以支持大量的网络节点。IPv6还支持更多级别的地址层次,地址空间按照不同的地址前缀来划分,以利于骨干网路由器对数据报的快速转发。
1)表示形式:
将128位地址表示为X:X:X:X:X:X:X:X,其中X是8个16位地址段的十六进制值。例如,FEDC: BA98:7654:4210:FEDC:BA98:7654:3210和2001:0:0:0:8:800:201C:417A。每一组数值前面的0可省略,如0008可以写为8。
IPv6地址中常会出现包含长串0位的地址,可以使用“::”简化多个0位的16位组,称为0压缩表示法,但“::”在一个地址中只能出现一次。
| 地址 | 冒号十六进制表示法 |
零压缩表示法 |
单点传送地址 |
2001:0:0:0:8:800:201C:417A |
2001::8:800:201C:417A |
多点传送地址 |
FF01:0:0:0:0:0:101 |
FF01::101 |
回送地址 |
0:0:0:0:0:0:0:1 |
::1 |
未指定地址 |
0:0:0:0:0:0:0:0 |
:: |
在涉及IPv4和IPv6节点混合的链路环境时,有时需要采用X:X:X:X:X:X:D.D.D.D表示方法,其中X是地址中6个高阶16位字段的十六进制值,D是地址中4个低阶8位字段的十进制值。例如,0:0:0:0:0:0:202.201.32.29和0:0:0:0:0:FFFF:202.201.32.30,也可以使用零压缩表示为::202.201.32.29和::FFFF:201.201.32.30。
2)地址结构:
IPv6的地址长度是128位,有格式前缀FP和地址构成,格式前缀定义了地址的含义,长度可变,当然地址部分的长度也可变。见下表:
| 格式前缀 | 地址类型 |
所占比例 |
类型前缀 |
地址类型 |
所占比例 |
00000000 |
保留 |
1/256 |
101 |
保留 |
1/8 |
00000001 |
保留 |
1/256 |
110 |
保留 |
1/8 |
0000001 |
保留 |
1/128 |
1110 |
保留 |
1/16 |
0000010 |
IPX |
1/128 |
11110 |
保留 |
1/32 |
0000011 |
保留 |
1/128 |
111110 |
保留 |
1/64 |
00001 |
保留 |
1/32 |
1111110 |
唯一本地单播地址 |
1/128 |
0001 |
保留 |
1/16 |
111111100 |
保留 |
1/512 |
001 |
全球单播地址 |
1/8 |
1111111010 |
本地链路单播地址 |
1/1024 |
010 |
保留 |
1/8 |
1111111011 |
保留 |
1/1024 |
011 |
保留 |
1/8 |
11111111 |
多播地址 |
1/256 |
100 |
保留 |
1/8 |
|
|
|
所有类型的IPv6地址都被分配到接口,而不是节点,一个节点上可能存在多个接口。IPv6中地址有3种类型:单播地址Unicast、多播传送Multicast和任意播地址Anycast,也称为单播、多播和泛播地址。IPv6中不再有广播地址,其功能由多播地址来实现。
3)全球单播地址:
单播地址是使用最多的地址类型。IPv6中把1/8的地址空间划分为全球单播地址,并且取消了原来划分出的顶级聚合和下一级聚合等字段,将全球单播地址分为三级:全球路由选择前缀、子网标识符和接口标识符。
| 001 | 全球路由选择前缀45bit |
子网标识符16bit |
接口标识符64bit |
·全球路由选择前缀Global Routing Prefix:含前缀001共48bit,分配给各组织和公司,用于互联网中路由器的路由选择。
·子网标识符Sunnet ID:16bit,用于各公司和组织创建自己的子网,没有子网设为全0。
·接口标识符Interface ID:64bit,用于标识主机或路由器单个的网络接口,相当于IPv4的主机字段。可以将各种接口的硬件地址直接进行编码,而不需要使用地址解析ARP。
4)多播地址:
IPv6的多播地址是一组接口的标识。发往多播地址的数据报被传送到该地址标识的所有接口,其格式前缀为11111111。多播地址中还包括标志、范围和多播标识等字段:
| 11111111 | 标志4bit |
范围4bit |
多播ID 112bit |
·标志:定义永久/临时地址的标志,可表示为000T。当T为0时表示一个永久分配的多播地址,而T为1时表示一个临时的多播地址。
·范围:用来限制多播的范围。0000--保留,0001--本地站点范围,0010--本地链路范围,0101--本地网点范围,1000--本地机构范围,1110--全球范围,1111--保留。
·多播ID:标识一个给定范围的多播组,永久分配的多播ID不在这些范围内,临时多播ID则仅与某个特定范围有关。
5)任意播地址:
任意播地址是一组接口的标识。发往任意播地址的数据报被送给该地址标识的一组接口中的一个接口,该接口是根据路由算法度量距离为最近的一个接口。目前,IPv6任意播地址不能用作源地址,而只能用作目的地址,不能指定给主机,只能指定给路由器。
6)特殊地址:
IPv6中还有两种特殊的单播地址,即不指明地址和环回地址。
·不指明地址:是一个全0地址。若主机不知道它自身的IP地址,可以使用这个地址发送查询数据报以便找出自己的IP地址。不指明地址不能用作目的地址。
·环回地址:即0:0:0:0:0:0:0:1,用来向自身发送IPv6数据报,不能分配给任何物理接口,相当于IPv4中的127:0:0:1地址。
7)兼容性地址:
在IPv4和IPv6共存的网络中,由于存在不同IP主机间的通信,需要解决不同IP的地址兼容问题。针对不同情况分别采用如下兼容性地址:
·IPv4兼容地址:表示为0:0:0:0:0:0:D1.D2.D3.D4或::D1.D2.D3.D4,其中D1.D2.D3.D4为IPv4地址。用于IPv6地址的信源要把数据报。发送给IPv6地址的信宿,但中间要经过IPv4地址的中间节点的情况,这是一种过期的地址类型。
·IPv4映射地址:是一种内嵌IPv4地址的IPv6地址,可表示为0:0:0:0:0:FFFF:D1.D2.D3.D4或::FFFF:D1.D2.D3.D4,用于IPv6的信源要把数据报发往IPv4地址的信宿的场合。
8)IPv6报文格式:
IPv6数据报由基本报头、零个或最多6个扩展报头和数据组成,其中基本报头的长度为40字节,共有8个字段构成:
| 版本 | 通信量 |
游标号 |
有效负载长度 |
下一报头 |
跳数 |
源地址 |
目的地址 |
4bit |
8bit |
20bit |
16bit |
8bit |
8bit |
128bit |
128bit |
·版本:4bit,值为6.
·通信量:8bit,定义发生拥塞时,从相同源站发出的每一个报文相对于其他报文的优先等级。IPv6把通信量划分为有拥塞控制的通信量和无拥塞控制的通信量两大类。
·游标号:24bit,为需要作特殊处理的实时报文流进行标识,与一个已分配的资源相联系。
·有效负载长度:16bit,定义了IP报文除基本报头外的总长度。IPv6报文可以容纳65535字节的数据。
·下一报头:8bit,定义了数据报中跟随在基本报头后面的扩展报头位置,如果没有扩展报头则用来指定上层协议的类型。
·跳数:8bit,与IPv4中的TTL字段的目的一样。
·源地址:128bit,定义了数据报的源地址。
·目的地址:128bit,定义了数据报的目的地址。如果使用了严格的源路由选择,则该字段为下一个路由器的地址。
9)扩展报头:
IPv6在基本报头后增加了最多6个扩展报头,可以是逐跳选项、目的地址选项、源路由选择、分片、认证、加密的安全有效载荷、上层协议报头等几种。除了逐跳选项,扩展报头不在数据报的传送路径中的任何节点检测和处理,直到这个数据报到达目的地址节点。IPv6扩展报头的每个扩展报头的处理是按照其在数据报中出现的次序进行,不能搜索整个数据报来寻找某个特定类型的报头。
9.移动IP:
移动IP是一种协议,保证终端设备在移动过程中,在不改变现有网络IP地址、不中断正在进行的网络通信及不中断正在执行的网络应用情况下实现对网络的不间断访问。
移动节点指移动中的计算机通信设备,一般安装有无线网卡或无线收发器,因此具有无线通信功能。
在移动IP中,移动节点可以拥有两个IP地址,即归属地址和转交地址。其中,归属地址Home Address又称本地地址,是移动节点在本地链路上的IP地址。不管移动节点连接至网络何处,其归属地址保持不变。
转交地址Care-of Address是指移动节点移动到外部链路上时临时获得的IP地址。转交地址具有与外部网络相同的网络前缀。本地代理通过隧道将中途截获的IP数据报转发给移动节点时,使用转交地址作为转发数据报的目的IP地址。
移动代理Mobility Agent分为归属代理Home Agent和外部代理Foreign Agent两类,是服务器或路由器。归属代理又称本地代理,指的是位于本地链路上的具有代理功能的路由器。归属代理能够在本地链路上广播代理广告,以便移动节点判断自己所处的位置;能够响应移动节点的注册请求,将移动节点在外部链路上获得的转交地址与移动节点的本地地址的对应关系添加在一张映射表中;能够响应移动节点的取消注册请求,将移动节点在外部链路上获得的转交地址与移动节点本地地址的对应关系从映射表中删除;能够中途截获目标地址为移动节点本地地址的IP数据报,并通过隧道转发给位于外部链路上的移动节点。
外部代理是位于外部链路上的具有代理功能的路由器。能够在外部链路上广播代理广告,以便移动节点判别自己所处的位置;能够协助移动节点将注册请求/取消注册请求发送给移动节点的本地代理;能够为移动节点提供可用的转交地址;能够将本地代理通过隧道发送给移动节点的IP数据报进行解包,然后再发送给移动节点。
IPv6标准中具有支持移动性问题的新特性。IPv6实现了无状态地址自动配置机制,任意节点可以用其链路地址附加网络前缀自动生成一个全球地址,更加灵活快捷,实现即插即用的网络连接。IPv6用邻居发现机制代替了ARP,提供路由器搜索、前缀搜索、网络参数搜索和地址解析等功能。路由器定期广播网络前缀信息,移动节点根据这些前缀信息就能快速判断是否发生了移动,并通过地址自动配置机制自动生成转交地址。移动IPv6提供了移动节点和它当前路由器之间的双向可达的确认机制。
IPv6定义了任意播地址anycast,将移动节点本地网络上所有的路由器都配置为anycast,然后移动节点把归属代理地址发现请求消息发送到这个附加了本地网络前缀的anycast,所有的归属代理都将收到这条消息,有且仅有一个归属代理对此做出响应。移动节点根据这个响应消息获得归属代理的信息。
IPv6提供了一个附加的移动IPv6子层,在移动节点与通信节点进行数据报通信时,分别使用本地地址选项和路由头标携带移动节点的本地地址,然后由附加的移动IPv6子层用移动节点的本地地址替换转交地址,从而上层应用程序不必指定移动节点的转交地址,实现透明的网络连接。