1.1.1 IP协议
1.基本原理
IP是怎样实现网络互联的?各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据链路层的基本数据单元(即上文中提到的“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它用各种不同“帧”统一封装“IP数据包”格,这种IP数据包的封装是因特网的一个最重要的特点,使各种计算机都能在因特网上实现互通,即具有“开放性”的特点。
那么,“数据包” 是什么?它又有什么特点呢?数据包也是分组交换的一种形式,就是把所传送的数据分段打成“包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据包”。这样,在开始通信之前就不需要先连接好一条电路,各个数据包不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。
每个数据包都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据包不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。
在实际传送过程中,数据包还要能根据所经过网络规定的分组大小来改变数据包的长度,IP数据包的最大长度可达65535 字节。
IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其他设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。现在电信网正在与IP网走向融合,以IP为基础的新技术是热门的技术,如用IP网络传送语音的技术(即VoIP)就很热门,其他如IP over ATM、IPover SDH、IP over WDM等,都是IP技术的研究重点。
2.IPv4地址
所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。
按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来很费劲。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。
有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。
将IP地址分成网络号和主机号两部分,设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数(计算方法2^网络号位数);主机号的位数则决定了网络中最大的主机数(计算方法2^主机号位数-2)。然而,由于整个互联网所包含的网络规模可能比较大,也可能比较小,设计者最后聪明地选择了一种灵活的方案:将IP地址空间划分成不同的类别,每一类具有不同的网络号位数和主机号位数。
IP地址是IP网络中数据传输的依据,它标识了IP网络中的一个连接,一台主机可以有多个IP地址。IP分组中的IP地址在网络传输中是保持不变的。
(1)基本地址格式(IPv4)
现在的IP网络使用32位地址,以点分十进制表示,如192.168.0.1。
地址格式为:
IP地址=网络地址+主机地址 或IP地址=网络地址+子网地址+主机地址。
网络地址是因特网协会的ICANN(the Internet Corporation for Assigned Names and Numbers)分配的,下有负责北美地区的InterNIC、负责欧洲地区的RIPENIC和负责亚太地区的APNIC,目的是为了保证网络地址的全球唯一性。主机地址是由各个网络的系统管理员分配的。因此,网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。
(2)保留地址的分配
根据用途和安全性级别的不同,IP地址还可以大致分为两类:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中随意访问。私有地址只能在内部网络中使用,只有通过代理服务器(或路由器地址转换)才能与Internet通信。
3.IP地址查询
在DOS命令行下输入ipconfig/all,然后回车出现列表,其中有一项:ip address就是本机的IP地址。
4.IP地址的分类
网络号:用于识别主机所在的网络;
主机号:用于识别该网络中的主机。
IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。
A、B、C三类IP地址的特征:当将IP地址写成二进制形式时,A类地址的第一位总是0,B类地址的前两位总是10,C类地址的前三位总是110。
(1)A类地址
① A类地址第1字节为网络地址,其他3个字节为主机地址。
② A类地址范围:1.0.0.1~126.255.255.254
③ A类地址中的私有地址和保留地址:
a.10.X.X.X是私有地址,范围(10.0.0.0~10.255.255.255)
b.127.X.X.X是保留地址,用作循环测试用。
(2)B类地址
① B类地址第1字节和第2字节为网络地址,其他2个字节为主机地址。
② B类地址范围:128.0.0.1~191.255.255.254。
③ B类地址的私有地址和保留地址。
a.172.16.0.0~172.31.255.255是私有地址。
b.169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。
(3)C类地址
① C类地址第1字节、第2字节和第3字节为网络地址,第4个字节为主机地址。另外第1个字节的前三位固定为110。
② C类地址范围:192.0.0.1~223.255.255.254。
③ C类地址中的私有地址:192.168.X.X是私有地址。(192.168.0.0~192.168.255.255)
(4)D类地址
① D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。
② D类地址范围:224.0.0.1~239.255.255.254
③ A类地址中的私有地址和保留地址:
(5)E类地址
① E类地址不分网络地址和主机地址,它的第1个字节的前五位固定为11110。
② E类地址范围:240.0.0.1~255.255.255.254
IP的概念是非常广泛的,包括品牌、商标、版权,还有很重要的就是商业秘密、商业模式、商业标准等。IP拥有量的多少,是区分制造与创造的最主要标志,一个国家拥有的IP太少,它的产业或者企业在国际分工中就只能扮演初级加工者的角色。
5.特殊的IP地址
在IP地址空间中,有的IP地址是不能为设备分配的,有的IP地址不能用在公网,有的IP地址只能在本机使用,诸如此类的特殊IP地址众多:
(1)组播地址
注意它和广播的区别。从224.0.0.0~239.255.255.255 都是这样的地址。224.0.0.1 特指所有主机,224.0.0.2 特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。
(2)169.254.x.x
如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Windows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。
(3)受限广播地址
广播通信是一对所有的通信方式。若一个IP地址的二进制数全为1,也就是255.255.255.255,则这个地址用于定义整个互联网。如果设备想使IP数据报被整个Internet所接收,就发送这个目的地址全为1 的广播包,但这样会给整个互联网带来灾难性的负担。因此网络上的所有路由器都阻止具有这种类型的分组被转发出去,使这样的广播仅限于本地网段。
(4)直接广播地址
一个网络中的最后一个地址为直接广播地址,也就是HostID全为1的地址。主机使用这种地址把一个IP数据报发送到本地网段的所有设备上,路由器会转发这种数据报到特定网络上的所有主机。
需要注意的是:这个地址在IP数据报中只能作为目的地址。另外,直接广播地址使一个网段中可分配给设备的地址数减少了1个。
(5)IP地址是0.0.0.0
若IP地址全为0,也就是0.0.0.0,则这个IP地址在IP数据报中只能用作源IP地址,这发生在当设备启动时但又不知道自己的IP地址情况下。在使用DHCP分配IP地址的网络环境中,这样的地址是很常见的。用户主机为了获得一个可用的IP地址,就给DHCP服务器发送IP分组,并用这样的地址作为源地址,目的地址为255.255.255.255(因为主机这时还不知道DHCP服务器的IP地址)。
(6)NetID为0的IP地址
当某个主机向同一网段上的其他主机发送报文时就可以使用这样的地址,分组也不会被路由器转发。比如12.12.12.0/24 这个网络中的一台主机12.12.12.2/24 在与同一网络中的另一台主机12.12.12.8/24 通信时,目的地址可以是0.0.0.8。
(7)环回地址
127 网段的所有地址都称为环回地址,主要用来测试网络协议是否工作正常。比如使用命令“Ping 127.1.1.1”就可以测试本地TCP/IP协议是否已正确安装。另外一个用途是当客户进程用环回地址发送报文给位于同一台机器上的服务器进程,比如在浏览器里输入127.1.2.3,这样可以在排除网络路由的情况下用来测试IIS是否正常启动。
(8)专用地址
IP地址空间中,有一些IP地址被定义为专用地址,这样的地址不能为Internet网络的设备分配,只能在企业内部使用,因此也称为私有地址。若要在Internet网上使用这样的地址,必须使用网络地址转换或者端口映射技术。
这些专有地址是:
10/8地址范围:10.0.0.0~10.255.255.255共有224个地址;
172.16/12地址范围:172.16.0.0~172.31.255.255共有220个地址;
192.168/16地址范围:192.168.0.0~192.168.255.255共有216个地址。
6.IPv6发展及其特点
IPv6是“Internet Protocol Version 6”的缩写,也被称作下一代互联网协议,它是由IETF小组设计的用来替代现行的IPv4(现行的IP)协议的一种新的IP协议。
我们知道,Internet的主机都有一个唯一的IP地址,IP地址用一个32 位二进制的数表示一个主机号码,但32 位地址资源有限,已经不能满足用户的需求了,因此Internet研究组织发布新的主机标识方法,即IPv6。在RFC1884 中,规定的标准语法建议把IPv6 地址的128位(16 个字节)写成8个16 位的无符号整数,每个整数用4 十六进制位表示,这些数之间用冒号(:)分开,例如:3ffe:3201:1401:1280:c8ff:fe4d:db39
IPv6有以下显著的特点:
(1)扩展的寻址能力
IPv6 将IP地址长度从32 位扩展到128 位,支持更多级别的地址层次、更多的可寻址结点数以及更简单的地址自动配置。通过在组播地址中增加一个“范围”域提高了多点传送路由的可扩展性。还定义了一种新的地址类型,称为“任意播地址”,用于发送包给一组结点中的任意一个。
(2)简化的报头格式
一些IPv4报头字段被删除或变为了可选项,以减少包处理中例行处理的消耗并限制IPv6报头消耗的带宽。
对扩展报头和选项支持的改进。IP报头选项编码方式的改变可以提高转发效率,使得对选项长度的限制更宽松,且提供了将来引入新的选项的更大灵活性。
(3)标识流的能力
增加了一种新的能力,使得标识属于发送方要求特别处理(如非默认的服务质量获“实时”服务)的特定通信“流”的包成为可能。
(4)认证和加密能力
IPv6中指定了支持认证、数据完整性和(可选的)数据机密性的扩展功能。
7.代理IP
代理IP就是代理服务器,英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象地说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。主要的功能有以下几点。
(1)突破自身IP访问限制,访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。
(2)访问一些单位或团体内部资源,如某大学FTP(前提是该代理地址在该资源的允许访问范围之内),使用教育网内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以及各类资料查询共享等服务。
(3)突破中国电信的IP封锁:中国电信用户有很多网站是被限制访问的,这种限制是人为的,不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。
(4)提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
(5)隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。