IPv4編址介紹
網(wǎng)際協(xié)議(IP)的規(guī)范是在1982年發(fā)布的文件名為RFC7991。該規(guī)范規(guī)定了IP地址的結(jié)構(gòu),為每個主機(jī)和路由器接口提供32位的二進(jìn)制邏輯地址。
為方便書寫及記憶,一個IP地址通常采用0~255之間的4個十進(jìn)制數(shù)表示,數(shù)與數(shù)之間用點(diǎn)分開。每一個十進(jìn)制數(shù)都代表32位地址中的八位,即所謂的八位組,稱為點(diǎn)分表示法。
按照原來的定義,IP尋址標(biāo)準(zhǔn)并沒有提供地址類,為了便于管理后來加入了地址類的定義。將地址空間分解為數(shù)量有限的特大型網(wǎng)絡(luò)(A類),數(shù)量較多的中等網(wǎng)絡(luò)(B類)和數(shù)量非常多的小型網(wǎng)絡(luò)(C類),每類均規(guī)定了網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識在32位中所占的范圍。這三類IP地址的表示范圍分別為:
A類地址:0.0.0.0~127.255.255.255 B類地址:128.0.0.0~191.255.255.255 C類地址:192.0.0.0~223.255.255.255
另外,還定義了特殊的地址類,D類(用于多點(diǎn)傳送)和E類,通常用于試驗(yàn)或研究類。
D類地址:224.0.0.1~239.255.255.254
D類地址第一個字節(jié)以"1110"開始,用于多點(diǎn)播送,D類地址稱為組播地址,供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時用。這些地址并不用于標(biāo)準(zhǔn)的IP地址。相反,D類地址指一組主機(jī),這些主機(jī)作為多點(diǎn)傳送小組的成員而注冊,多點(diǎn)傳送小組和電子郵件分配列表類似。
E類地址,如果第1個八位位組的前4位都設(shè)置為1111,則表示該地址是一個E類地址。E類地址的范圍為240~254,這類地址并不用于傳統(tǒng)的IP地址。這個地址類有時候用于實(shí)驗(yàn)室或研究。
IP地址分為公有地址和私有地址。公有地址由世界各大地區(qū)的權(quán)威機(jī)構(gòu)InterNIC(Internet Network Information Center)負(fù)責(zé)管理和分配,這些IP地址分配給注冊并向 InterNIC提出申請的組織機(jī)構(gòu)。私有地址(Private address)屬于非注冊地址,專門為組織機(jī)構(gòu)內(nèi)部使用,以下列出保留的內(nèi)部私有地址:
A類10.0.0.0~10.255.255.255 B類172.16.0.0~172.31.255.255 C類 192.168.0.0~192.168.255.255
子網(wǎng)掩碼是在IP地址的某個網(wǎng)絡(luò)標(biāo)識中,可以包含大量的主機(jī)(如A類地址的主機(jī)標(biāo)識域?yàn)?4位、B類地址的主機(jī)標(biāo)識域?yàn)?6位),而在實(shí)際應(yīng)用中不可能將這么多的主機(jī)連接到單一的網(wǎng)絡(luò)中,這將給網(wǎng)絡(luò)尋址和管理帶來不便。為解決這個問題,可以在網(wǎng)絡(luò)中引入"子網(wǎng)"的概念。
將主機(jī)標(biāo)識域進(jìn)一步劃分為子網(wǎng)標(biāo)識和子網(wǎng)主機(jī)標(biāo)識,通過靈活定義子網(wǎng)標(biāo)識域的位數(shù),可以控制每個子網(wǎng)的規(guī)模。將一個大型網(wǎng)絡(luò)劃分為若干個既相對獨(dú)立又相互聯(lián)系的子網(wǎng)后,網(wǎng)絡(luò)內(nèi)部各子網(wǎng)便可獨(dú)立尋址和管理,各子網(wǎng)間通過跨子網(wǎng)的路由器連接,這樣也提高了網(wǎng)絡(luò)的安全性。
子網(wǎng)掩碼中的二進(jìn)制位構(gòu)成了一個過濾器,利用子網(wǎng)掩碼可以判斷兩臺主機(jī)是否在同一子網(wǎng)中。子網(wǎng)掩碼與IP地址一樣也是32位二進(jìn)制數(shù),不同的是它的子網(wǎng)主機(jī)標(biāo)識部分為全"0"。若兩臺主機(jī)的IP地址分別與它們的子網(wǎng)掩碼相"與"后的結(jié)果相同,則明這兩臺主機(jī)在同一網(wǎng)中。
MAC(Medium/Media Access Control)地址,是廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備的物理地址,對于每一臺設(shè)備是唯一的,該地址定義了計(jì)算機(jī)間的網(wǎng)絡(luò)連接,通常記錄在網(wǎng)絡(luò)接口卡上的硬件上。
ARP即地址解析協(xié)議,其任務(wù)是把IP地址轉(zhuǎn)化成物理地址,這樣做,就消除了應(yīng)用程序需要知道物理地址的必要性。
MAC地址綁定可以防止內(nèi)部IP地址被非法盜用,增強(qiáng)網(wǎng)絡(luò)安全。當(dāng)綁定機(jī)器要發(fā)送數(shù)據(jù)包的時候,接收數(shù)據(jù)包的設(shè)備如果檢測到IP與對應(yīng)的MAC地址不相符就會自動丟棄該數(shù)據(jù)包。
網(wǎng)絡(luò)層設(shè)備(例如路由器等)使用網(wǎng)絡(luò)地址來代表本網(wǎng)段內(nèi)的主機(jī),大大減少了路由器的路由表?xiàng)l目。
帶子網(wǎng)劃分的編址。對于沒有子網(wǎng)的IP地址組織,外部將該組織看作單一網(wǎng)絡(luò),不需要知道內(nèi)部結(jié)構(gòu)。例如,所有到地址172.16.X.X的路由被認(rèn)為同一方向,不考慮地的第3和第4個八位分組,這種方案的好處是減少路由表的項(xiàng)目。但這種方案沒辦法區(qū)一個大的網(wǎng)絡(luò)內(nèi)不同的子網(wǎng)網(wǎng)段,這使網(wǎng)絡(luò)內(nèi)所有主機(jī)都能收到在該網(wǎng)絡(luò)內(nèi)的廣播,降低網(wǎng)絡(luò)的性能,另外也不利于管理。