IPv4地址和下一代IP地址

IPv4地址基本概念
    Internet依靠TCP／IP協(xié)議，在全球范圍內(nèi)實(shí)現(xiàn)不同硬件結(jié)構(gòu)、不同操作系統(tǒng)、不同網(wǎng)絡(luò)系統(tǒng)的互聯(lián)。在Internet上，每一個(gè)節(jié)點(diǎn)都依靠惟一的IP地址互相區(qū)分和相互聯(lián)系。每個(gè)IP地址都包含兩部分網(wǎng)絡(luò)ID和主機(jī)ID。網(wǎng)絡(luò)ID標(biāo)識(shí)在同一個(gè)物理網(wǎng)絡(luò)上的所有宿主機(jī)，主機(jī)ID標(biāo)識(shí)該物理網(wǎng)絡(luò)上的每一個(gè)宿主機(jī)，于是整個(gè)Internet上的每臺(tái)計(jì)算機(jī)都依靠各自惟一的IP地址來標(biāo)識(shí)。IP地址構(gòu)成了整個(gè)Internet的基礎(chǔ)，從網(wǎng)絡(luò)的層次結(jié)構(gòu)考慮，一個(gè)IP地址必須指明兩點(diǎn)：
    1.屬于哪個(gè)網(wǎng)絡(luò)
    2.是這個(gè)網(wǎng)絡(luò)中的哪臺(tái)主機(jī)
    于是，IP地址的格式為：網(wǎng)絡(luò)號(hào)、主機(jī)號(hào)。
    一.IP地址的類型及其表示
    目前因特網(wǎng)使用的地址都是IPv4地址，32比特，通常用4個(gè)點(diǎn)分十進(jìn)制數(shù)表示，如：202.112.14.1。它主要由兩部分組成：一部分是用于標(biāo)識(shí)所屬網(wǎng)絡(luò)的網(wǎng)絡(luò)地址；另一部分是用于標(biāo)識(shí)給定網(wǎng)絡(luò)上的某個(gè)特定的主機(jī)的主機(jī)地址。為了給不同規(guī)模的網(wǎng)絡(luò)提供必要的靈活性，IP的設(shè)計(jì)者將IP地址空間劃分為幾個(gè)不同的地址類別，地址類別的劃分就針對(duì)于不同大小規(guī)模的網(wǎng)絡(luò)。
    A類網(wǎng)：網(wǎng)絡(luò)號(hào)為1個(gè)字節(jié)，定義比特為0，余下7比特為網(wǎng)絡(luò)號(hào)，主機(jī)號(hào)則有24比特編址。用于超大型的網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)有16777216(224)臺(tái)主機(jī)(邊緣號(hào)碼如全“0”或全“1”的主機(jī)有特殊含義，這里沒有考慮)。全世界總共有128(27)個(gè)A類網(wǎng)絡(luò)，早已被瓜分完了。
    B類網(wǎng)：網(wǎng)絡(luò)號(hào)為2字節(jié)，定義比特為10，余下14比特為網(wǎng)絡(luò)號(hào)，主機(jī)號(hào)則可有16比特編址。B類網(wǎng)是中型規(guī)模的網(wǎng)絡(luò)，總共有16384(214)個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)有65536(216)臺(tái)主機(jī)(也忽略邊緣號(hào)碼)。
    C類網(wǎng)：網(wǎng)絡(luò)號(hào)為3字節(jié)，定義三比特為110，余下21比特為網(wǎng)絡(luò)號(hào)，主機(jī)號(hào)僅有8比特編址。C類地址適用的就是較小規(guī)模的網(wǎng)絡(luò)了，總共有2097152(221)個(gè)網(wǎng)絡(luò)號(hào)碼，每個(gè)網(wǎng)絡(luò)有256(28)臺(tái)主機(jī)(忽略邊緣號(hào)碼)。
    D類網(wǎng)：不分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，定義四比特為1110，表示一個(gè)多播地址，即多目的地傳輸，可用來識(shí)別一組主機(jī)。
    如何識(shí)別一個(gè)IP地址的屬性？只須從點(diǎn)分法的最左一個(gè)十進(jìn)制數(shù)就可以判斷其歸屬。例如，1～126屬A類地址，128～191屬B類地址，192～223屬C類地址，224～239屬D類地址。除了以上四類地址外，還有E類地址，但暫未使用。
    對(duì)于因特網(wǎng)IP地址中有特定的專用地址不作分配：
    (1)主機(jī)地址全為“0”。不論哪一類網(wǎng)絡(luò)，主機(jī)地址全為“0”表示指向本網(wǎng)，常用在路由表中。
    (2)主機(jī)地址全為“1”。主機(jī)地址全為“1”表示廣播地址，向特定的所在網(wǎng)上的所有主機(jī)發(fā)送數(shù)據(jù)報(bào)。
    (3)四字節(jié)32比特全為“1”。若IP地址4字節(jié)32比特全為“1”，表示僅在本網(wǎng)內(nèi)進(jìn)行廣播發(fā)送。
    (4)網(wǎng)絡(luò)號(hào)127。TCP／IP協(xié)議規(guī)定網(wǎng)絡(luò)號(hào)127不可用于任何網(wǎng)絡(luò)。其中有一個(gè)特別地址：127.0.0.1稱之為回送地址(Loopback)，它將信息通過自身的接口發(fā)送后返回，可用來測(cè)試端口狀態(tài)。
    二.IP地址與路由的關(guān)系
    為了提高IP地址使用效率及路由效率，在基礎(chǔ)的IP地址分類上對(duì)IP編址進(jìn)行了相應(yīng)改進(jìn)。
    1.子網(wǎng)編址
    一般地，32位的IP地址被分為兩部分，即網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。為提高IP地址的使用效率，子網(wǎng)編址的思想是將主機(jī)號(hào)部分進(jìn)一步劃分為子網(wǎng)號(hào)和主機(jī)號(hào)，即這種模式：網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)。
    在原來的IP地址模式中，網(wǎng)絡(luò)號(hào)部分就標(biāo)識(shí)一個(gè)獨(dú)立的物理網(wǎng)絡(luò)引入子網(wǎng)模式后，網(wǎng)絡(luò)號(hào)部分加上子網(wǎng)號(hào)才能全局惟一地標(biāo)識(shí)一個(gè)物理網(wǎng)絡(luò)。子網(wǎng)編址使得IP地址具有一定的內(nèi)部層次結(jié)構(gòu)，這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)——如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間即從何處分隔子網(wǎng)號(hào)和主機(jī)號(hào)。
    2.子網(wǎng)路由
    在子網(wǎng)編址模式下，僅憑地址類別提取地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)將是不正確的，而必須在路由表的每一個(gè)表目中加入子網(wǎng)掩碼，于是子網(wǎng)編址模式下的路由表?xiàng)l目變?yōu)椋海康木W(wǎng)絡(luò)地址，子網(wǎng)掩碼，下一路由器地址｝，這樣可以用子網(wǎng)掩碼的設(shè)置來區(qū)分不同的情況，使路由算法更為簡(jiǎn)單。子網(wǎng)號(hào)的位數(shù)是可變的，為了反映有多少位用于子網(wǎng)號(hào)，采用子網(wǎng)掩碼來區(qū)分。二進(jìn)制表示的掩碼是一系列連續(xù)的“1”，緊跟著一系列連續(xù)的“0”。為“1”的部分代表網(wǎng)絡(luò)號(hào)碼，而為“0”的部分代表主機(jī)號(hào)碼。我們以10.0.0.1為例，網(wǎng)絡(luò)掩碼255.0.0.0，這樣就把IP地址分成了網(wǎng)絡(luò)部分10和主機(jī)部分0.0.1。于是，每個(gè)A、B和C類地址都有一個(gè)自然掩碼，它是由每類地址的網(wǎng)絡(luò)和主機(jī)部分的確切定義產(chǎn)生的掩碼?？梢愿鶕?jù)掩碼和IP地址計(jì)算出子網(wǎng)：子網(wǎng)號(hào)＝子網(wǎng)掩碼與IP地址做邏輯“與”運(yùn)算的結(jié)果。
    3.VLSM可變長(zhǎng)子網(wǎng)掩碼
    VLSM(Variable Length Subnet Mask可變長(zhǎng)子網(wǎng)掩碼)，這是一種產(chǎn)生不同大小子網(wǎng)的網(wǎng)絡(luò)分配機(jī)制，指一個(gè)網(wǎng)絡(luò)可以配置不同的掩碼。開發(fā)可變長(zhǎng)度子網(wǎng)掩碼的想法就是在每個(gè)子網(wǎng)上保留足夠的主機(jī)數(shù)的同時(shí)，把一個(gè)網(wǎng)分成多個(gè)子網(wǎng)時(shí)有更大的靈活性。如果沒有VLSM，一個(gè)子網(wǎng)掩碼只能提供給一個(gè)網(wǎng)絡(luò)。這樣就限制了要求的子網(wǎng)數(shù)上的主機(jī)數(shù)。
    VLSM技術(shù)對(duì)高效分配IP地址(較少浪費(fèi))以及減少路由表大小都起到非常重要的作用。但是需要注意的是使用VLSM時(shí)，所采用的路由協(xié)議必須能夠支持它，這些路由協(xié)議包括RIP2，OSPF，EIGRP和BGP。
    4.CIDR無類別編址
    1992年引入了CIDR，它意味著在路由表層次的網(wǎng)絡(luò)地址“類”的概念已經(jīng)被取消，代之以“網(wǎng)絡(luò)前綴”的概念。Internet中的CIDRClassless Inter-Domain Routing無類別域間路由的基本思想是取消地址的分類結(jié)構(gòu)，取而代之的是允許以可變長(zhǎng)分界的方式分配網(wǎng)絡(luò)數(shù)。它支持路由聚合，可限制Internet主干路由器中必要路由信息的增長(zhǎng)。IP地址中A類已經(jīng)分配完畢，B類也已經(jīng)差不多了剩下的C類地址已經(jīng)成為大家瓜分的目標(biāo)。顯然對(duì)于一個(gè)國家、地區(qū)、組織來說分配到的地址是連續(xù)的那么如何來保證這一點(diǎn)呢？于是提出了CIDR的概念。CIDR是Classless Inter Domain Routing的縮寫意為無類別的域間路由?！盁o類別”的意思是現(xiàn)在的選路決策是基于整個(gè)32位IP地址的掩碼操作。而不管其IP地址是A類、B類或是C類，都沒有什么區(qū)別。它的思想是：把許多C類地址合起來作B類地址分配。采用這種分配多個(gè)IP地址的方式，使其能夠?qū)⒙酚杀碇械脑S多表項(xiàng)歸并summarization成更少的數(shù)目。
    5.專用地址和網(wǎng)絡(luò)地址的轉(zhuǎn)換(NAT)
    為了減慢IP地址分配的進(jìn)程，鑒別不同的通需要，并有根據(jù)地分配IP地址是很重要的。大多數(shù)組織的連通需要可以分為以下類別：全球連通性和專用連通性(總體的或局部的)。
    1全球連通性。
    全球連通性意味著組織內(nèi)部的主機(jī)既能連通內(nèi)部主機(jī)又能連通因特網(wǎng)主機(jī)。在這種情況下，主機(jī)必須配置組織內(nèi)和組織外都可識(shí)別的全球惟一的IP地址，要求全球連通性的組織必須向其服務(wù)提供者申請(qǐng)IP地址。
    2專用連通性。
    專用連通性意味著組織內(nèi)部主機(jī)只能連通內(nèi)部主機(jī)，不能連通因特網(wǎng)主機(jī)。專用主機(jī)需要一個(gè)組織內(nèi)部惟一的IP地址，但沒有必要在組織外也是惟一的。對(duì)于這種連通性，IANA為所謂的“專用因特網(wǎng)”保留了下列三塊IP地址空間：
    10.0.0.0到10.255.255.255(一個(gè)單獨(dú)A類網(wǎng)絡(luò)號(hào)碼)
    172.16.0.0到172.31.255.255(16個(gè)相鄰的B類網(wǎng)絡(luò)號(hào))
    192.168.0.0到192.168.255.255(256個(gè)相鄰的C類網(wǎng)絡(luò)號(hào))
    企業(yè)可以不經(jīng)IANA或因特網(wǎng)登記處的允許就從上述范圍內(nèi)選擇自己的地址。取得專用IP地址的主機(jī)能和組織內(nèi)部任何其他主機(jī)連接，但是如果不經(jīng)過一個(gè)代理網(wǎng)關(guān)就不能和組織外的主機(jī)連接。這是因?yàn)殡x開公司的IP數(shù)據(jù)包將有一個(gè)源IP地址，它在公司外會(huì)被混淆，于是外部主機(jī)難以回答。因?yàn)槎鄠€(gè)建立專用網(wǎng)絡(luò)的公司可以使用相同的IP地址，于是就可以少分配一些全球惟一的IP地址。
    3網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)
    地址轉(zhuǎn)換，即NAT功能，就是指在一個(gè)組織網(wǎng)絡(luò)內(nèi)部，根據(jù)需要可以使用私有的IP地址(不需要經(jīng)過申請(qǐng))，在組織內(nèi)部，各計(jì)算機(jī)間通過私有IP地址進(jìn)行通訊，而當(dāng)組織 內(nèi)部的計(jì)算機(jī)要與外部internet網(wǎng)絡(luò)進(jìn)行通訊時(shí)，具有NAT功能的設(shè)備負(fù)責(zé)將其私有IP地址轉(zhuǎn)換為公有IP地址，即用該組織申請(qǐng)的合法IP地址進(jìn)行通信。簡(jiǎn)單地說，NAT就是通過某種方式將IP地址進(jìn)行轉(zhuǎn)換。Cisco系統(tǒng)提出了這個(gè)辦法，作為運(yùn)行在其路由器上的Cisco互連網(wǎng)絡(luò)操作系統(tǒng)(ISO)TM軟件的一部分。
    NAT設(shè)置可以分為靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換、復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。
    靜態(tài)地址轉(zhuǎn)換
    靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對(duì)一的轉(zhuǎn)換，且需要指定和哪個(gè)合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器等可以為外部用戶共用的服務(wù)，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。
    動(dòng)態(tài)地址轉(zhuǎn)換
    動(dòng)態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對(duì)一的轉(zhuǎn)換，但是是從內(nèi)部合法地址池中動(dòng)態(tài)地選擇一個(gè)末使用的地址對(duì)內(nèi)部本地地址進(jìn)行轉(zhuǎn)換。
    復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換
    復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換首先是一種動(dòng)態(tài)地址轉(zhuǎn)換，但是它可以允許多個(gè)內(nèi)部本地地址共用一個(gè)內(nèi)部合法地址。只申請(qǐng)到少量IP地址但卻經(jīng)常同時(shí)有多于合法地址個(gè)數(shù)的用戶上外部網(wǎng)絡(luò)的情況，這種轉(zhuǎn)換極為有用。
    下一代IP地址(IPv6)
    我們可以根據(jù)規(guī)范和經(jīng)驗(yàn)申請(qǐng)更多的地址，可以合理地分配IP地址，可以用CIDR和NAT技術(shù)減緩對(duì)IP地址的使用，但是隨著互連網(wǎng)發(fā)展速度的不斷加快，無論是CIDR技術(shù)還是NAT轉(zhuǎn)換技術(shù)，或者加快加緊申請(qǐng)地址的步伐，都無法阻止IPv4地址資源的耗盡，對(duì)下一代IP協(xié)議中足夠大的IP地址空間的要求已迫在眉睫。為了滿足互聯(lián)網(wǎng)日益膨脹的地址需求，IETF(Internet Engineering Task Force，互聯(lián)網(wǎng)工程專門工作組)提出了IP協(xié)議的下一版本IPv6。這是現(xiàn)今很熱門的話題。Ipv6到底是怎么一回事，它與Ipv4相比優(yōu)越進(jìn)步在哪了呢。IPv6地址是128位的，地址空間包含的準(zhǔn)確地址數(shù)為340282366920938463374607431768211456個(gè)。如此巨大的地址空間足夠?yàn)榈厍蛏系拿恳涣Ｉ白臃峙湟粋€(gè)獨(dú)立的IP地址，如果投入使用，在一個(gè)可以預(yù)想的時(shí)間內(nèi)，將不會(huì)出現(xiàn)地址短缺的狀況。除了擁有巨大的地址空間外，對(duì)比IPv4而言，IPv6協(xié)議可提供滿足新的應(yīng)用的性能和安全性：相對(duì)較少的報(bào)頭和固定的報(bào)頭長(zhǎng)度使路由器的硬件實(shí)現(xiàn)更加簡(jiǎn)單，減少了路由負(fù)擔(dān)，從而提高網(wǎng)絡(luò)效率；同時(shí)IPv6有足夠的長(zhǎng)度使得能在基本報(bào)頭的后面放置擴(kuò)展報(bào)頭，提供包括安全性在內(nèi)的其他功能。
    1.IPv6地址的表示方法
    IPv6地址的表示采用16進(jìn)制的表示方法。將128比特分為8組，每組16比特，用4個(gè)16進(jìn)制數(shù)表示，各組之間用“：”隔開，每組中最前面的0可以省略，但每組必須得有一個(gè)數(shù)，如：
    FEDCBA9876543210FEDCBA9876543210
    10800008800200C417A
    在IPv6地址段中有時(shí)會(huì)出現(xiàn)連續(xù)的幾組0，這時(shí)這些0可以用“”代替，但一個(gè)地址中只能出現(xiàn)一次“”。如：
    10800008800200C417A＝10808800200C417A
    FF01000000101＝FF01101
    00000001＝1
    某些情況下，IPv4地址需要包含在IPv6地址中，這時(shí)，最后兩組用現(xiàn)在習(xí)慣使用的IPv4的十進(jìn)制表示方法，前六組表示方法同上，如：00000061.1.133.1或61.1.133.1
    2.IPv6地址的類型
    同IPv4地址一樣，IPv6也被劃分為若干種類型，主要有：
    1單播地址(unicast)
    該地址標(biāo)識(shí)某一單個(gè)接口。發(fā)往單播地址的包將被傳送到該地址指向的接口。
    2任播地址(anycast)
    該地址標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口。發(fā)往任播地址的包將被傳送到該地址標(biāo)識(shí)的某一個(gè)接口，通常是路由協(xié)議計(jì)算出的最近的那個(gè)接口。