IPv4編址介紹

2022 07 04 BOAC


網(wǎng)際協(xié)議(IP)的規(guī)范是在1982年發(fā)布的文件名為RFC7991。該規(guī)范規(guī)定了IP地址的結(jié)構(gòu),為每個主機和路由器接口提供32位的二進制邏輯地址。

為方便書寫及記憶,一個IP地址通常采用0~255之間的4個十進制數(shù)表示,數(shù)與數(shù)之間用點分開。每一個十進制數(shù)都代表32位地址中的八位,即所謂的八位組,稱為點分表示法。

按照原來的定義,IP尋址標準并沒有提供地址類,為了便于管理后來加入了地址類的定義。將地址空間分解為數(shù)量有限的特大型網(wǎng)絡(A類),數(shù)量較多的中等網(wǎng)絡(B類)和數(shù)量非常多的小型網(wǎng)絡(C類),每類均規(guī)定了網(wǎng)絡標識和主機標識在32位中所占的范圍。這三類IP地址的表示范圍分別為:

A類地址:0.0.0.0~127.255.255.255 B類地址:128.0.0.0~191.255.255.255 C類地址:192.0.0.0~223.255.255.255

另外,還定義了特殊的地址類,D類(用于多點傳送)和E類,通常用于試驗或研究類。

D類地址:224.0.0.1~239.255.255.254

D類地址第一個字節(jié)以"1110"開始,用于多點播送,D類地址稱為組播地址,供特殊協(xié)議向選定的節(jié)點發(fā)送信息時用。這些地址并不用于標準的IP地址。相反,D類地址指一組主機,這些主機作為多點傳送小組的成員而注冊,多點傳送小組和電子郵件分配列表類似。

E類地址,如果第1個八位位組的前4位都設置為1111,則表示該地址是一個E類地址。E類地址的范圍為240~254,這類地址并不用于傳統(tǒng)的IP地址。這個地址類有時候用于實驗室或研究。

IP地址分為公有地址和私有地址。公有地址由世界各大地區(qū)的權威機構(gòu)InterNIC(Internet Network Information Center)負責管理和分配,這些IP地址分配給注冊并向 InterNIC提出申請的組織機構(gòu)。私有地址(Private address)屬于非注冊地址,專門為組織機構(gòu)內(nèi)部使用,以下列出保留的內(nèi)部私有地址:

A類10.0.0.0~10.255.255.255 B類172.16.0.0~172.31.255.255 C類 192.168.0.0~192.168.255.255

子網(wǎng)掩碼是在IP地址的某個網(wǎng)絡標識中,可以包含大量的主機(如A類地址的主機標識域為24位、B類地址的主機標識域為16位),而在實際應用中不可能將這么多的主機連接到單一的網(wǎng)絡中,這將給網(wǎng)絡尋址和管理帶來不便。為解決這個問題,可以在網(wǎng)絡中引入"子網(wǎng)"的概念。

將主機標識域進一步劃分為子網(wǎng)標識和子網(wǎng)主機標識,通過靈活定義子網(wǎng)標識域的位數(shù),可以控制每個子網(wǎng)的規(guī)模。將一個大型網(wǎng)絡劃分為若干個既相對獨立又相互聯(lián)系的子網(wǎng)后,網(wǎng)絡內(nèi)部各子網(wǎng)便可獨立尋址和管理,各子網(wǎng)間通過跨子網(wǎng)的路由器連接,這樣也提高了網(wǎng)絡的安全性。

子網(wǎng)掩碼中的二進制位構(gòu)成了一個過濾器,利用子網(wǎng)掩碼可以判斷兩臺主機是否在同一子網(wǎng)中。子網(wǎng)掩碼與IP地址一樣也是32位二進制數(shù),不同的是它的子網(wǎng)主機標識部分為全"0"。若兩臺主機的IP地址分別與它們的子網(wǎng)掩碼相"與"后的結(jié)果相同,則明這兩臺主機在同一網(wǎng)中。

MAC(Medium/Media Access Control)地址,是廠商生產(chǎn)的網(wǎng)絡設備的物理地址,對于每一臺設備是唯一的,該地址定義了計算機間的網(wǎng)絡連接,通常記錄在網(wǎng)絡接口卡上的硬件上。 ARP即地址解析協(xié)議,其任務是把IP地址轉(zhuǎn)化成物理地址,這樣做,就消除了應用程序需要知道物理地址的必要性。

MAC地址綁定可以防止內(nèi)部IP地址被非法盜用,增強網(wǎng)絡安全。當綁定機器要發(fā)送數(shù)據(jù)包的時候,接收數(shù)據(jù)包的設備如果檢測到IP與對應的MAC地址不相符就會自動丟棄該數(shù)據(jù)包。 網(wǎng)絡層設備(例如路由器等)使用網(wǎng)絡地址來代表本網(wǎng)段內(nèi)的主機,大大減少了路由器的路由表條目。

帶子網(wǎng)劃分的編址。對于沒有子網(wǎng)的IP地址組織,外部將該組織看作單一網(wǎng)絡,不需要知道內(nèi)部結(jié)構(gòu)。例如,所有到地址172.16.X.X的路由被認為同一方向,不考慮地的第3和第4個八位分組,這種方案的好處是減少路由表的項目。但這種方案沒辦法區(qū)一個大的網(wǎng)絡內(nèi)不同的子網(wǎng)網(wǎng)段,這使網(wǎng)絡內(nèi)所有主機都能收到在該網(wǎng)絡內(nèi)的廣播,降低網(wǎng)絡的性能,另外也不利于管理。