Internet網(wǎng)絡(luò)上所使用的協(xié)議TCP/IP(Transmission Control Protocol/Internet Protocol)協(xié)議,即傳輸控制協(xié)議/網(wǎng)際協(xié)議,是在20世紀(jì)60年代后期開發(fā)出來了用于“異構(gòu)”網(wǎng)絡(luò)環(huán)境中的TCP/IP協(xié)議。也就是說,TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實(shí)現(xiàn),并且TCP/IP協(xié)議已成為建立計算機(jī)局域網(wǎng)、廣域網(wǎng)的首選協(xié)議。 1. I P IP協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)建立連接時,每臺主機(jī)都必須為這個連接分配一個唯一的32位地址,因?yàn)樵谶@個32位IP地址中,不但可以用來識別某一臺主機(jī),而且還隱含著網(wǎng)際間的路徑信息。需要強(qiáng)調(diào)指出的,這里的主機(jī)是指網(wǎng)絡(luò)上的一個節(jié)點(diǎn),不能簡單地理解為一臺計算機(jī),實(shí)際上IP地址是分配給計算機(jī)的網(wǎng)絡(luò)適配器(即網(wǎng)卡)的,一臺計算機(jī)可以有多個網(wǎng)絡(luò)適配器,就可以有多個IP地址,一個網(wǎng)絡(luò)適配器就是一個節(jié)點(diǎn)。 IP地址的結(jié)構(gòu)如下所示: 網(wǎng)絡(luò)類型 || 網(wǎng)絡(luò)ID || 主機(jī)ID 網(wǎng)絡(luò)類型字段用于標(biāo)識網(wǎng)絡(luò)的類型,到目前為止網(wǎng)絡(luò)劃分為A~E五類;網(wǎng)絡(luò)ID則標(biāo)識該主機(jī)所在的網(wǎng)絡(luò),由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)ID字段構(gòu)成網(wǎng)絡(luò)標(biāo)識;主機(jī)ID是該主機(jī)在某個網(wǎng)絡(luò)中的標(biāo)識。按照IP地址的結(jié)構(gòu)和其分配原則,可以在Internet上很方便的尋址:先按IP地址中的網(wǎng)絡(luò)標(biāo)識號找到相應(yīng)的網(wǎng)絡(luò),再在這個網(wǎng)絡(luò)上利用主機(jī)ID找到相應(yīng)的主機(jī)。 組建一個網(wǎng)絡(luò)時,為了避免該網(wǎng)絡(luò)所分配的IP地址與其他網(wǎng)絡(luò)上的IP地址發(fā)生沖突,必須為該網(wǎng)絡(luò)向InterNIC(Internet網(wǎng)絡(luò)信息中心)組織申請一個網(wǎng)絡(luò)標(biāo)識號,這也就是組建的網(wǎng)絡(luò)必須使用一個網(wǎng)絡(luò)標(biāo)識號,此時,應(yīng)該考慮該種類型的網(wǎng)絡(luò)可以容納的主機(jī)數(shù)量和自己的實(shí)際需求,避免浪費(fèi)。然后再給該網(wǎng)絡(luò)上的每個主機(jī)設(shè)置一個唯一的主機(jī)號碼,這樣網(wǎng)絡(luò)上的每個主機(jī)都擁有一個唯一的IP地址。另外,國內(nèi)用戶可以通過中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)來申請IP地址和域名。當(dāng)然,如果網(wǎng)絡(luò)不想與外界通信,就不必申請網(wǎng)絡(luò)標(biāo)識號,而自行選擇一個網(wǎng)絡(luò)標(biāo)識號即可,只是網(wǎng)絡(luò)內(nèi)的主機(jī)的IP地址不可相同。 2. 特殊的IP地址 ① 如果網(wǎng)絡(luò)ID為127,主機(jī)地址任意,這種地址是用來做循環(huán)測試用的,不可用作其他用途。例如,127.0.0.1是用來將消息傳給自己的。 ② 在IP地址中,如果某一類網(wǎng)絡(luò)的主機(jī)地址為全1,則該IP地址表示是一個網(wǎng)絡(luò)或子網(wǎng)的廣播地址。例如,192.168.101.255,分析可知它是C類網(wǎng)絡(luò)地址,其主機(jī)地址為最后一個字節(jié),即255,二進(jìn)制為11111111B,表示將信息發(fā)送給該網(wǎng)絡(luò)上的每個主機(jī)。 ③ 在IP地址中,如果某一類網(wǎng)絡(luò)的主機(jī)地址為全0,則該IP地址表示為網(wǎng)絡(luò)地址或子網(wǎng)地址。例如,192.168.101.0,分析可知它是C類網(wǎng)絡(luò)地址,其主機(jī)地址為最后一個字節(jié)即0,二進(jìn)制為00000000B,表示一個網(wǎng)絡(luò)地址。 說明: 1. 正是由于地址不允許全0(表示網(wǎng)絡(luò)或子網(wǎng)地址)或全1(表示廣播地址),所以其網(wǎng)絡(luò)數(shù)目和主機(jī)數(shù)目都要減2。例如,C類網(wǎng)絡(luò)只能支持28-2=254個主機(jī)地址。 2. 如果要使網(wǎng)絡(luò)直接連入Internet,應(yīng)使用由InterNIC分配的合法IP地址(不想連入internat就用申請合法IP地址,例如:不入internat 的局域網(wǎng))。如果通過代理服務(wù)器連入Internet,也不應(yīng)隨便選擇IP地址,應(yīng)使用由IANA(因特網(wǎng)地址分配管理局)保留的私有IP地址,以避免與Internet上合法的IP地址相沖突。這些私有地址的范圍是: l 10.0.0.1 ~ 10.255.255.254 (A類,網(wǎng)絡(luò)標(biāo)識范圍:0.xxx.xxx.xxx ~~~ 127.xxx.xxx.xxx); l 172.13.0.1 ~ 172.32.255.254 (B類,網(wǎng)絡(luò)標(biāo)識范圍:128.xxx.xxx.xxx ~~~ 191.xxx.xxx.xxx); l 192.168.0.1 ~ 192.168.255.254 (C類,網(wǎng)絡(luò)標(biāo)識范圍:192.xxx.xxx.xxx ~~~ 223.xxx.xxx.xxx)。 綜合來看,IP地址具有以下一些重要特點(diǎn): ① IP地址是一種非等級的地址結(jié)構(gòu)。這就是說,和電話號的結(jié)構(gòu)不一樣,IP地址不能反映有關(guān)主機(jī)位置的地理信息。 ② 當(dāng)一個主機(jī)同時連接到兩個網(wǎng)絡(luò)上時(作路由器用的主機(jī)即為這種情況),該主機(jī)就必須同時具有兩個相應(yīng)的IP地址,其網(wǎng)絡(luò)號是不同的(顯然,要有兩個網(wǎng)卡,IP地址與網(wǎng)卡一一對應(yīng))。這種主機(jī)稱為多地址主機(jī)。 ③ 按照Internet的觀點(diǎn),用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò),因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號碼。 ④ 在IP地址中,所有分配到網(wǎng)絡(luò)號的網(wǎng)絡(luò)都是平等的。 3.子網(wǎng)及子網(wǎng)掩碼 (1)網(wǎng)絡(luò)類型分類 網(wǎng)絡(luò)類型有限,只有5種,A,B,C,C,E.分別介紹如下: A: 網(wǎng)絡(luò)類型0(0) || 網(wǎng)絡(luò)ID(1~~~7) || 主機(jī)ID(8~~~31) ; 容量 : 2^( 24 ) B: 網(wǎng)絡(luò)類型10(0~~~1) || 網(wǎng)絡(luò)ID(2~~~15) || 主機(jī)ID(16~~~31); 容量 : 2^(16) C: 網(wǎng)絡(luò)類型110(0~~~2) || 網(wǎng)絡(luò)ID(3~~~23) || 主機(jī)ID(24~~~31); 容量 : 2^(8) D: 網(wǎng)絡(luò)類型1110(0~~~3) || 廣播地址ID(4~~~31) E: 網(wǎng)絡(luò)類型11110(0~~~4) || 保留地址ID(5~~~31) 其中,IP地址的32位分為上面的三部分,每個類型的都不同,顯然A類型的主機(jī)容量最大,C類型最小,但是盡管如此,C類型的容量254臺主機(jī),可能對你組網(wǎng)的需求仍然大的多,你如果去申請個C類網(wǎng)絡(luò),浪費(fèi)的很,一方面你浪費(fèi)錢,另一方面,IP網(wǎng)絡(luò)地址也被浪費(fèi),出于這種考慮,我們采用子網(wǎng)。 (2)子網(wǎng)。 子網(wǎng)是指在一個IP地址上生成的邏輯網(wǎng)絡(luò),它使用源于單個IP地址的IP尋址方案,把一個網(wǎng)絡(luò)(網(wǎng)絡(luò)標(biāo)識)分成多個子網(wǎng),要求每個子網(wǎng)使用不同的網(wǎng)絡(luò)ID,通過把主機(jī)號(主機(jī)ID)分成兩個部分,為每個子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標(biāo)識作為唯一網(wǎng)絡(luò)的子網(wǎng),另一部分用于標(biāo)識子網(wǎng)中的主機(jī),這樣原來的IP地址結(jié)構(gòu)變成如下三層結(jié)構(gòu): 網(wǎng)絡(luò)地址部分 || 子網(wǎng)部分 || 主機(jī)地址部分 ----------------------- ||=============== 原IP地址結(jié)構(gòu) : 網(wǎng)絡(luò)類型 || 網(wǎng)絡(luò)ID || 主機(jī)ID (3)子網(wǎng)掩碼。 子網(wǎng)掩碼是一個32位地址,它的主要用途如下: 1.它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID; 2.用來將網(wǎng)絡(luò)分割為多個子網(wǎng); 3.判斷目的主機(jī)的IP地址是在本局域網(wǎng)或是在遠(yuǎn)程網(wǎng)。 在TCP/IP網(wǎng)絡(luò)上的每一個主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通信時,就可用子網(wǎng)掩碼來判斷這些主機(jī)是否在相同的網(wǎng)絡(luò)段內(nèi)。 各類IP地址所默認(rèn)的子網(wǎng)掩碼如下:(結(jié)合上面的IP地址的分段) 網(wǎng)絡(luò)類型 || 子網(wǎng)掩碼 || 子網(wǎng)掩碼二進(jìn)碼 --------------------------------- A || 255.0.0.0 || 11111111.00000000.00000000.00000000 B || 255.255.0.0 || 11111111.11111111.00000000.00000000 C || 255.255.255.0 || 11111111.11111111.11111111.00000000 如果某臺主機(jī)的IP地址為192.168.101.5,通過分析可以看出它屬于C類網(wǎng)絡(luò),所以其子網(wǎng)掩碼為255.255.255.0,則將這兩個數(shù)據(jù)作邏輯與(AND)運(yùn)算后結(jié)果為192.168.101.0,所得出的值中非0位的字節(jié)即為該網(wǎng)絡(luò)的ID。默認(rèn)子網(wǎng)掩碼用于不分子網(wǎng)的TCP/IP網(wǎng)絡(luò)。 例如:192.168.101.5的二進(jìn)制表示為 11000000 10101000 01100101 00000101B;子網(wǎng)掩碼為255.255.255.0,其二進(jìn)制值為11111111 11111111 11111111 00000000,則當(dāng)192.168.101.5和255.255.255.0進(jìn)行邏輯與運(yùn)算 11000000 10101000 01100101 00000000 (192.168.101.5) + 11111111 11111111 11111111 00000000 ( 255.255.255.0 ) --------------------------------------------------------------------------------------------------- 11000000 10101000 01100101 00000000 后,所得出結(jié)果為11000000 10101000 01100101 00000000,其中非0的三個字節(jié),即192.168.101為該網(wǎng)絡(luò)ID,剩余的字節(jié)(即5)為主機(jī)ID。若該網(wǎng)絡(luò)的另一臺的IP地址為192.168.101.250,子網(wǎng)掩碼也為255.255.255.0,則同樣會得到網(wǎng)絡(luò)ID為192.168.101,因此這兩臺主機(jī)在同一網(wǎng)段內(nèi)。 子網(wǎng)掩碼的另一個用途就是可將網(wǎng)絡(luò)分割為多個以IP路由連接的子網(wǎng)。如果某單位僅申請了一個網(wǎng)絡(luò)ID號,但其網(wǎng)絡(luò)規(guī)模較大,需要按照部門劃分出多個子網(wǎng)段,此時可以借助子網(wǎng)掩碼來實(shí)現(xiàn)需求。從IP地址的三層結(jié)構(gòu)可以看出,用于子網(wǎng)掩碼的位數(shù)決定可能的子網(wǎng)數(shù)目和每個子網(wǎng)內(nèi)的主機(jī)數(shù)目。在定義子網(wǎng)掩碼之前,必須弄清楚網(wǎng)絡(luò)中使用的子網(wǎng)數(shù)目和主機(jī)數(shù)目,這有助于今后當(dāng)網(wǎng)絡(luò)主機(jī)數(shù)目增加后,重新分配IP地址的時間,子網(wǎng)掩碼中如果設(shè)置的位數(shù)使得子網(wǎng)越多,則對應(yīng)的其網(wǎng)段內(nèi)的主機(jī)就越少。 4.IP路由 路由是數(shù)據(jù)從一個節(jié)點(diǎn)傳輸?shù)搅硪粋€節(jié)點(diǎn)的過程。例如,要出發(fā)到某地,一般先確定到達(dá)目的地的路線。在TCP/IP網(wǎng)絡(luò)中,同一網(wǎng)絡(luò)區(qū)段中的計算機(jī)可以直接通信,不同網(wǎng)絡(luò)區(qū)段中的計算機(jī)要相互通信,則必須借助于IP路由。 在網(wǎng)絡(luò)中要實(shí)現(xiàn)IP路由必須使用路由器,而路由器可以是專門的硬件設(shè)備,如Cisco公司的路由器等;若沒有專用的路由設(shè)備,也可以將某臺計算機(jī)設(shè)置為路由器。不論用何種方式實(shí)現(xiàn),路由器都是靠路由表來確定數(shù)據(jù)報的流向的,IP路由表實(shí)際上是相互鄰接的網(wǎng)絡(luò)IP地址的列表,當(dāng)一個節(jié)點(diǎn)接收到一個數(shù)據(jù)報時,便查詢路由表,判斷目的地址是否在路由表中,如果是,則直接送給該網(wǎng)絡(luò),否則轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò),直到最后到達(dá)目的地。 在TCP/IP網(wǎng)絡(luò)中,IP路由器又叫IP網(wǎng)關(guān)。每一個節(jié)點(diǎn)都有自己的網(wǎng)關(guān)。IP報頭指定的目的地址不在同一網(wǎng)絡(luò)區(qū)段中,就會將數(shù)據(jù)報傳送給該節(jié)點(diǎn)的網(wǎng)關(guān),如果網(wǎng)關(guān)知道數(shù)據(jù)報的去向,就將其轉(zhuǎn)發(fā)到目的地。每一網(wǎng)關(guān)都有一組定義好的路由表,指明網(wǎng)關(guān)到特定目的地的路由。網(wǎng)關(guān)不可能知道每一個IP地址的位置,因此網(wǎng)關(guān)也有自己的網(wǎng)關(guān),通過不斷轉(zhuǎn)發(fā)、尋找路徑,直到數(shù)據(jù)報到達(dá)目的地為止. 如圖4-2所示,通過設(shè)置為路由器的計算機(jī)X來實(shí)現(xiàn)了兩個網(wǎng)段202.204.58與202.204.60(它們的子網(wǎng)掩碼為255.255.255.0)的互聯(lián)。這兩個網(wǎng)段的計算機(jī)可以互相發(fā)送與接受信息。 一般的,作為路由器的計算機(jī)中都安裝有兩塊網(wǎng)卡,這兩塊網(wǎng)卡的IP分別是要路由的兩個網(wǎng)段中的一個IP地址,這樣該計算機(jī)就好比一座橋梁一樣用來連接兩個不同的網(wǎng)段,完成路由的功能。 5 .下一代的網(wǎng)際協(xié)議IPv6 現(xiàn)在看來,當(dāng)初IP地址的設(shè)計確實(shí)有不夠合理的地方。1995年以后陸續(xù)公布了一系列有關(guān)IPv6的協(xié)議、編址方法、路由選擇以及安全等問題的RFC文檔。IPv6主要在以下幾個方面進(jìn)行擴(kuò)充和改進(jìn): (1)IPv6把原來IPv4地址增大到了128bit,其地址空間大于3.4×1038,是原來IPv4地址空間的296倍。 (2)這種下一代的IP協(xié)議并不是完全拋棄了原來的IPv4,且允許與IPv4在若干年內(nèi)共存。它使用一系列固定格式的擴(kuò)展首部取代了IPv4中可變長度的選項(xiàng)字段。 (3)IPv6對IP數(shù)據(jù)報協(xié)議單元的頭部與原來的IPv4相比進(jìn)行了相應(yīng)的簡化,僅包含7個字段(IPv4有13個),這樣,數(shù)據(jù)報文經(jīng)過中間的各個路由器時,各個路由器對其處理的速度加快,提高了網(wǎng)絡(luò)吞吐率。 ( 4)IPv6另一個主要的改善方面是在它的安全方面。在許多報紙和文章都看見過某某軍事機(jī)構(gòu)網(wǎng)絡(luò)被黑客入侵,某某銀行的錢款被人劃進(jìn)某人自己的賬戶等等,所以IPv6從一開始就致力于提高網(wǎng)絡(luò)的安全性,身份驗(yàn)證和隱私權(quán)是新IP的關(guān)鍵特性。 一般來講,一個IPv6數(shù)據(jù)報的目的地址可以是以下三種基本類型地址之一:單播地址、多播地址和任播地址。單播地址是傳統(tǒng)的點(diǎn)對點(diǎn)通信。多播地址是一個站點(diǎn)在發(fā)送數(shù)據(jù)時,屬于同一個工作組的每一個計算機(jī)都能接收。在IPv4中采用的廣播一詞IPv6沒有采用,而是將廣播地址看作多播地址的一個特例。任意播送的目的地址是一個工作組地址,但它并不是將數(shù)據(jù)報發(fā)送給該工作組的每一成員,而是將數(shù)據(jù)報在交付時只交付給其中的一個,通常是距離最近的一個。 |
|