福建省电信公司数据通信部 戴明
IPv4地址基本概念
Internet依靠TCP/IP协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上,每一个节点都依靠惟一的IP地址互相区分和相互联系。每个IP地址都包含两部分网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机,主机ID标识该物理网络上的每一个宿主机,于是整个Internet上的每台计算机都依靠各自惟一的IP地址来标识。IP地址构成了整个Internet的基础,从网络的层次结构考虑,一个IP地址必须指明两点:
1.属于哪个网络
2.是这个网络中的哪台主机
于是,IP地址的格式为:网络号、主机号。
一.IP地址的类型及其表示
目前因特网使用的地址都是IPv4地址,32比特,通常用4个点分十进制数表示,如:202.112.14.1。它主要由两部分组成:一部分是用于标识所属网络的网络地址;另一部分是用于标识给定网络上的某个特定的主机的主机地址。为了给不同规模的网络提供必要的灵活性,IP的设计者将IP地址空间划分为几个不同的地址类别,地址类别的划分就针对于不同大小规模的网络。
A类网:网络号为1个字节,定义最高比特为0,余下7比特为网络号,主机号则有24比特编址。用于超大型的网络,每个网络有16777216(224)台主机(边缘号码如全“0”或全“1”的主机有特殊含义,这里没有考虑)。全世界总共有128(27)个A类网络,早已被瓜分完了。
B类网:网络号为2字节,定义最高比特为10,余下14比特为网络号,主机号则可有16比特编址。B类网是中型规模的网络,总共有16384(214)个网络,每个网络有65536(216)台主机(也忽略边缘号码)。
C类网:网络号为3字节,定义最高三比特为110,余下21比特为网络号,主机号仅有8比特编址。C类地址适用的就是较小规模的网络了,总共有2097152(221)个网络号码,每个网络有256(28)台主机(忽略边缘号码)。
D类网:不分网络号和主机号,定义最高四比特为1110,表示一个多播地址,即多目的地传输,可用来识别一组主机。
如何识别一个IP地址的属性?只须从点分法的最左一个十进制数就可以判断其归属。例如,1~126属A类地址,128~191属B类地址,192~223属C类地址,224~239属D类地址。除了以上四类地址外,还有E类地址,但暂未使用。
对于因特网IP地址中有特定的专用地址不作分配:
(1)主机地址全为“0”。不论哪一类网络,主机地址全为“0”表示指向本网,常用在路由表中。
(2)主机地址全为“1”。主机地址全为“1”表示广播地址,向特定的所在网上的所有主机发送数据报。
(3)四字节32比特全为“1”。若IP地址4字节32比特全为“1”,表示仅在本网内进行广播发送。
(4)网络号127。TCP/IP协议规定网络号127不可用于任何网络。其中有一个特别地址:127.0.0.1称之为回送地址(Loopback),它将信息通过自身的接口发送后返回,可用来测试端口状态。
二.IP地址与路由的关系
为了提高IP地址使用效率及路由效率,在基础的IP地址分类上对IP编址进行了相应改进。
1.子网编址
一般地,32位的IP地址被分为两部分,即网络号和主机号。为提高IP地址的使用效率,子网编址的思想是将主机号部分进一步划分为子网号和主机号,即这种模式:网络号 子网号 主机号。
在原来的IP地址模式中,网络号部分就标识一个独立的物理网络 引入子网模式后,网络号部分加上子网号才能全局惟一地标识一个物理网络。子网编址使得IP地址具有一定的内部层次结构,这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构——如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间即从何处分隔子网号和主机号。
2.子网路由
在子网编址模式下,仅凭地址类别提取地址的网络号和主机号将是不正确的,而必须在路由表的每一个表目中加入子网掩码,于是子网编址模式下的路由表条目变为:{目的网络地址,子网掩码,下一路由器地址},这样可以用子网掩码的设置来区分不同的情况,使路由算法更为简单。子网号的位数是可变的,为了反映有多少位用于子网号,采用子网掩码来区分。二进制表示的掩码是一系列连续的“1”,紧跟着一系列连续的“0”。为“1”的部分代表网络号码,而为“0”的部分代表主机号码。我们以10.0.0.1为例,网络掩码255.0.0.0,这样就把IP地址分成了网络部分10和主机部分0.0.1。于是,每个A、B和C类地址都有一个自然掩码,它是由每类地址的网络和主机部分的确切定义产生的掩码。可以根据掩码和IP地址计算出子网:子网号=子网掩码与IP地址做逻辑“与”运算的结果。
3.VLSM可变长子网掩码
VLSM(Variable Length Subnet Mask 可变长子网掩码),这是一种产生不同大小子网的网络分配机制,指一个网络可以配置不同的掩码。开发可变长度子网掩码的想法就是在每个子网上保留足够的主机数的同时,把一个网分成多个子网时有更大的灵活性。如果没有VLSM,一个子网掩码只能提供给一个网络。这样就限制了要求的子网数上的主机数。
VLSM技术对高效分配IP地址(较少浪费)以及减少路由表大小都起到非常重要的作用。但是需要注意的是使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIP2,OSPF,EIGRP和BGP。
4.CIDR无类别编址
1992年引入了CIDR,它意味着在路由表层次的网络地址“类”的概念已经被取消,代之以“网络前缀”的概念。Internet中的CIDRClassless Inter-Domain Routing 无类别域间路由的基本思想是取消地址的分类结构,取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合,可限制Internet主干路由器中必要路由信息的增长。IP地址中A类已经分配完毕,B类也已经差不多了 剩下的C类地址已经成为大家瓜分的目标。显然对于一个国家、地区、组织来说分配到的地址最好是连续的 那么如何来保证这一点呢?于是提出了CIDR的概念。CIDR是Classless Inter Domain Routing 的缩写 意为无类别的域间路由。“无类别”的意思是现在的选路决策是基于整个32位IP地址的掩码操作。而不管其IP地址是A类、B类或是C类,都没有什么区别。它的思想是:把许多C类地址合起来作B类地址分配。采用这种分配多个IP地址的方式,使其能够将路由表中的许多表项归并summarization成更少的数目。
5.专用地址和网络地址的转换(NAT)
为了减慢IP地址分配的进程,鉴别不同的通需要,并有根据地分配IP地址是很重要的。大多数组织的连通需要可以分为以下类别:全球连通性和专用连通性(总体的或局部的)。
1全球连通性。
全球连通性意味着组织内部的主机既能连通内部主机又能连通因特网主机。在这种情况下,主机必须配置组织内和组织外都可识别的全球惟一的IP地址,要求全球连通性的组织必须向其服务提供者申请IP地址。
2专用连通性。
专用连通性意味着组织内部主机只能连通内部主机,不能连通因特网主机。专用主机需要一个组织内部惟一的IP地址,但没有必要在组织外也是惟一的。对于这种连通性,IANA为所谓的“专用因特网”保留了下列三块IP地址空间:
10.0.0.0到10.255.255.255(一个单独A类网络号码)
172.16.0.0到172.31.255.255(16个相邻的B类网络号)
192.168.0.0到192.168.255.255(256个相邻的C类网络号)
企业可以不经IANA或因特网登记处的允许就从上述范围内选择自己的地址。取得专用IP地址的主机能和组织内部任何其他主机连接,但是如果不经过一个代理网关就不能和组织外的主机连接。这是因为离开公司的IP数据包将有一个源IP地址,它在公司外会被混淆,于是外部主机难以回答。因为多个建立专用网络的公司可以使用相同的IP地址,于是就可以少分配一些全球惟一的IP地址。
3网络地址转换器(NAT)
地址转换,即NAT功能,就是指在一个组织网络内部,根据需要可以使用私有的IP地址(不需要经过申请),在组织内部,各计算机间通过私有IP地址进行通讯,而当组织内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备负责将其私有IP地址转换为公有IP地址,即用该组织申请的合法IP地址进行通信。简单地说,NAT就是通过某种方式将IP地址进行转换。Cisco系统提出了这个办法,作为运行在其路由器上的Cisco互连网络操作系统(ISO)TM软件的一部分。
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户共用的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
动态地址转换
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
复用动态地址转换
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。
下一代IP地址(IPv6)
我们可以根据规范和经验申请更多的地址,可以合理地分配IP地址,可以用CIDR和NAT技术减缓对IP地址的使用,但是随着互连网发展速度的不断加快,无论是CIDR技术还是NAT转换技术,或者加快加紧申请地址的步伐,都无法阻止IPv4地址资源的耗尽,对下一代IP协议中足够大的IP地址空间的要求已迫在眉睫。为了满足互联网日益膨胀的地址需求,IETF(Internet Engineering Task Force,互联网工程专门工作组)提出了IP协议的下一版本IPv6。这是现今很热门的话题。Ipv6到底是怎么一回事,它与Ipv4相比优越进步在哪了呢。 IPv6地址是128位的,地址空间包含的准确地址数为340282366920938463374607431768211456个。如此巨大的地址空间足够为地球上的每一粒砂子分配一个独立的IP地址,如果投入使用,在一个可以预想的时间内,将不会出现地址短缺的状况。除了拥有巨大的地址空间外,对比IPv4而言,IPv6协议可提供满足新的应用的性能和安全性:相对较少的报头和固定的报头长度使路由器的硬件实现更加简单,减少了路由负担,从而提高网络效率;同时IPv6有足够的长度使得能在基本报头的后面放置扩展报头,提供包括安全性在内的其他功能。
1.IPv6地址的表示方法
IPv6地址的表示采用16进制的表示方法。将128比特分为8组,每组16比特,用4个16进制数表示,各组之间用“:”隔开,每组中最前面的0可以省略,但每组必须得有一个数,如:
FEDCBA9876543210FEDCBA9876543210
10800008800200C417A
在IPv6地址段中有时会出现连续的几组0,这时这些0可以用“”代替,但一个地址中只能出现一次“”。如:
10800008800200C417A=10808800200C417A
FF01000000101=FF01101
00000001=1
某些情况下,IPv4地址需要包含在IPv6地址中,这时,最后两组用现在习惯使用的IPv4的十进制表示方法,前六组表示方法同上,如:00000061.1.133.1 或61.1.133.1
2.IPv6地址的类型
同IPv4地址一样,IPv6也被划分为若干种类型,主要有:
1单播地址(unicast)
该地址标识某一单个接口。发往单播地址的包将被传送到该地址指向的接口。
2任播地址(anycast)
该地址标识属于不同节点的一组接口。发往任播地址的包将被传送到该地址标识的某一个接口,通常是路由协议计算出的最近的那个接口。
3组播地址(multicast)
同样该地址标识属于不同节点的一组接口。但发往组播地址的包将被传送到该地址标识的所有接口。
3.IPv4过渡到IPv6的方法
大体有以下四种:基于IPv4的IPv6隧道、双IP支持、IPv6和IPv4的互相翻译、主机和路由器逐步过渡到IPv6。使用IPv6的通信服务形态大体分为以下3种:
1隧道型是将IPv6数据包使用封装技术旁路By passIPv4网络,然后接驳用户的IPv6网络与IPv6主干网络的方法。
2本地型则是完全不经过IPv4而只接驳IPv6的服务。
3翻译型是指可以从IPv6网络接驳到因特网等IPv4网络的服务。
在隧道型接驳实验中,用户可以设置为具有IPv4和IPv6两种协议栈通道Stack的双通道而接驳因特网,不过此时使用的其实是IPv4。如果长此以往,IPv6将无法跨出“实验用协议”的门槛。而另一方面,由于翻译型实验服务可以从只有IPv6的网络访问因特网,因此可以从只是基于IPv6建立的网络利用实用性较高的IPv4网络资源。当末端网络中不再需要IPv4时,将可以极大地加速实现全面过渡到IPv6的过程。
结束语
IP地址是重要的网络资源,在我们的网络中不能缺少,也不能太少。从大的角度说,中国随着互连网络的发展,对IP地址资源的要求会越来越高,中国电信集团公司也不断地制定各种管理办法让IP地址使用地更加合理、规范,申请的步伐更加迅速。专家预计在2005年全世界的IPv4的地址将全部瓜分完毕。现在包括日本、美国等一些国家都在研究IPv6,技术上从IPv4向IPv6过渡应当没有什么问题,但整个IPv6的实施将会是一个漫长的过程。尽管IPv6拥有足够大的地址空间以及一些已经看到的和无法预知的优点和性能,但它仍然是一种很不成熟的协议。我国是互联网发展最快的国家之一,也将成为互联网用户最多的国家。因此,对IP地址的需求也是最多的。随着剩余IP地址的逐渐减少,申请IP地址将会更加困难。我们应该,合理分配应用现有的IP地址,进一步加大IP地址管理和申请的工作力度,避免因IP地址的短缺而影响网络工程建设和互联网业务的发展,为中国电信的网络发展添砖加瓦!
摘自《新华网》