- 企业网搭建及应用宝典
- 邓泽国 孙绍志 杨显青编著
- 147字
- 2024-12-21 15:12:49
第2章 企业网IP地址规划
■ 本章提要
IP地址是一个十分重要的概念,企业网中的许多服务和功能都要借助IP地址才能实现。本章主要介绍在企业网中应用广泛的IP地址、子网掩码和网关地址,通过实例对变长子网掩码的划分进行介绍,对静态IP、动态IP、MAC地址等基本概念也进行介绍,并介绍ARP和RARP的基本功能和原理,以及IPv4和IPv6。
2.1 IP地址
在Internet上连接的所有计算机,从大型机到微型计算机都是以独立的身份出现的,我们称它为主机。为了实现各主机间的通信,每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样,不至于在传输资料时出现混乱。Internet的网络地址是指连入Internet网络的计算机的地址编号。在Internet网络中,网络地址唯一地标识一台计算机。这个地址就叫做IP(Internet Protocol的简写)地址,即用Internet协议语言表示的地址。
IP地址给每个连接在Internet上的主机分配一个32 bit地址。按照TCP/IP协议的规定,IP地址用二进制数来表示,每个IP地址长32 bit,比特换算成字节,就是4个字节。例如,一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,处理起来太费劲了。为了方便使用和记忆,人们把用二进制数表示的32位IP地址,用十进制数来表示,并将它们分为4组,每组8位,分别用4个字节来表示,中间使用符号“.”分开,用点分开的每个字节的数值范围是0~255。于是,上面的IP地址可以表示为10.0.0.1。IP地址的这种表示方法叫做点分十进制表示法,这显然比1和0容易使用和记忆。
2.1.1 IP地址分类
IP地址由网络地址和主机地址两部分组成。IP地址的网络地址部分是由IANA(Internet Assigned Numbers Authority,国际互联网代理成员管理局)统一分配的,而主机地址部分是由得到网络地址的企业自行分配的。IANA为了方便管理和便于构造层次化的网络,将IP地址分成A、B、C、D、E五类,其中A、B、C这三类是单播地址,也就是真正分配给通信点的地址。
以下讨论这五类IP地址的特点。
1.A类地址
A类地址的表示范围为10.0.0.0~126.255.255.255,默认子网掩码为255.0.0.0。A类地址主要分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址,后面三个字节作为连接于网络上的主机地址,主要分配给具有大量主机(直接个人用户)而局域网络个数较少的大型网络,如IBM公司的网络。
一个A类IP地址由1个字节(每个字节是8位)的网络地址和3个字节的主机地址组成,网络地址的最高位必须是“0”,即第一段数字范围为1~126。每个A类地址理论上可连接16777214(256×256×256-2)台主机(减2是因为主机号的各位不能为全0和全1,全0是网络地址,全1是广播地址,所以减去一个网络地址和一个广播地址),Internet有126个可用的A类地址。A类地址适用于有大量主机的大型网络。
2.B类地址
B类地址的表示范围为10.0.0.1~126.255.255.255,默认子网掩码为255.255.0.0;B类地址通常分配给一般的中型网络。B类网络用第1个和第2个字节表示网络的地址,后面两个字节代表网络上的主机地址。
在B类地址中,128.0.0.0~191.255.255.254是保留地址。如果IP地址是自动获取的,而在网络上又没有找到可用的DHCP服务器,这时将会从169.254.0.0到169.254.255.255中临时获得一个IP地址。
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,即第一段数字范围为128~191。每个B类地址可连接65534(216-2)台主机,Internet有16383(214-1)个B类地址(因为B类网络地址128.0.0.0是不指派的,而可以指派的最小网络地址为128.0.0.1)。
3.C类地址
C类地址的表示范围为192.0.0.1~223.255.255.255,默认子网掩码为255.255.255.0;C类地址通常分配给小型网络,如一般的局域网,它可以连接的主机数量是最少的,采用把所属的用户分为若干网段进行管理。
一个C类地址是由3个字节的网络地址和1个字节的主机地址组成的,网络地址的最高位必须是“110”,即第一段数字范围为192~223。每个C类地址可连接254台主机,Internet有2097152个C类地址段(32×256×256),有532676608个地址(32×256×256×254)。
IANA保留了以下3个IP地址块用于私有网络(1个A类地址段,16个B类地址段,256个C类地址段),作为私有的内部使用的地址。在这个范围内的IP地址不能被路由到Internet骨干网上,Internet路由器将丢弃该私有地址。
私有IP地址范围:
• A类:10.0.0.0~10.255.255.255;
• B类:172.16.0.0~172.31.255.255;
• C类:192.168.0.0~192.168.255.255。
使用私有地址将网络连至Internet,需要将私有地址转换为公有地址。这个转换过程称为网络地址转换(Network Address Translation,NAT),通常使用路由器来执行NAT转换。
4.D类地址和E类地址
这两类地址用途比较特殊,在这里只是简单介绍一下。
D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。D类地址的范围是224.0.0.1~239.255.255.254。D类地址用于多点播送,称为广播地址,供特殊协议向选定的节点发送信息时使用。
E类地址保留给将来使用。
连接到Internet上的每台计算机,无论其IP地址属于哪类地址,都与网络中的其他计算机处于平等地位,因为只有IP地址才是区别计算机的唯一标识。所以,以上IP地址的分类只适用于网络分类。
在Internet中,一台计算机可以有一个或多个IP地址,就像一个人可以有多个通信地址一样,但两台或多台计算机却不能共享一个IP地址。如果有两台计算机的IP地址相同,则会引起地址冲突,无论哪台计算机都将无法正常工作。
5.几类特殊的IP地址
在IP地址空间中,有的IP地址不能为设备分配,有的IP地址不能用在公网中,有的IP地址只能在本机使用,诸如此类的特殊IP地址众多,本节阐明了一些比较常见的特殊IP地址。
(1)受限广播地址。
广播通信是一对所有的一种通信方式。如果一个IP地址的2进制数全为1,也就是255.255.255.255,则这个地址用于定义整个互联网。如果设备想使IP数据报被整个Internet所接收,就发送这个目的地址全为1的广播包,但这样会给整个互联网带来灾难性的负担。因此网络上的所有路由器都阻止具有这种类型的分组被转发出去,使这样的广播仅限于本地网段。
(2)直接广播地址。
一个网络中的最后一个地址为直接广播地址,也就是主机位全为1的地址。主机使用这种地址把一个IP数据报发送到本地网段的所有设备上,路由器会转发这种数据报到特定网络上的所有主机。
注意:这个地址在IP数据报中只能作为目的地址。另外,直接广播地址使一个网段中可分配给设备的地址数减少了1个。
(3)IP地址0.0.0.0。
如果IP地址全为0,也就是0.0.0.0,则这个IP地址在IP数据报中只能用做源IP地址,这发生在当设备启动,不知道自己IP地址的情况下。在使用DHCP分配IP地址的网络环境中,这样的地址是很常见的。用户主机为了获得一个可用的IP地址,就给DHCP服务器发送IP分组,并用这样的地址作为源地址,目的地址为255.255.255.255(因为主机这时还不知道 服务器的 地址)。
(4)网络位为0的IP地址。
当某个主机向同一网段上的其他主机发送报文时就可以使用这样的地址,分组也不会被路由器转发。例如,12.12.12.0/24这个网络中的一台主机12.12.12.2/24在与同一网络中的另一台主机12.12.12.8/24通信时,目的地址可以是0.0.0.8。
(5)环回地址。
127网段的所有地址都称为环回地址,主要用来测试网络协议是否工作正常。例如,使用ping 127.0.0.1就可以测试本地TCP/IP协议是否已正确安装。另外一个用途是当客户进程用环回地址发送报文给位于同一台机器上的服务器进程,例如,在浏览器里输入127.1.2.3,这样可以在排除网络路由的情况下用来测试IIS是否正常启动。
(6)私有地址。
IP地址空间中,有一些IP地址被定义为专用地址,这样的地址不能为Internet网络的设备分配,只能在企业内部使用,因此也称为私有地址。若要在Internet网上使用这样的地址,必须使用网络地址转换或者端口映射技术。这些专有地址如下:
• 10.0.0.0/8地址范围:10.0.0.0~10.255.255.255共224个地址;
• 172.16.0.0/12地址范围:172.16.0.0~172.31.255.255共220个地址;
• 192.168.0.0/16地址范围:192.168.0.0~192.168.255.255共216个地址。
(7)169. 254.*.*。
在企业网中,如果设备获得了类似169.254.*.*这样的IP地址,说明DHCP有问题。在Windows系统中,如果DHCP客户端无法联系到DHCP服务器,客户端会根据自身的注册表,把自己的IP设置为169.254.*.*这样的地址。
2.1.2 子网掩码
A类地址的子网掩码是255.0.0.0。
B类地址的子网掩码是255.255.0.0。
C类地址的子网掩码是255.255.255.0。
从子网掩码可以看出,A类地址的第一个8位是网络ID,后三位是主机ID;B类地址的前两个8位是网络ID,后两位是主机ID;C类地址的前三个8位是网络ID,后一位是主机ID。
2.1.3 网络测试
全面的测试应包括局域网和互联网两个方面,因此应从局域网和互联网两个方面测试,以下是在实际工作中利用命令行测试TCP/IP配置的常用方法。
(1)点击“开始”/“运行”,输入CMD按回车,打开命令提示符窗口。
(2)首先检查IP地址、子网掩码、默认网关、DNS服务器地址是否正确,输入命令ipconfig /all,按回车。此时显示当前主机的网络配置,观察是否正确。
(3)输入ping 127.0.0.1,观察网卡是否能转发数据,如果出现“Request timed out”,表明配置出错或网络有问题。
(4)ping一个局域网地址,观察与它的连通性。
(5)ping一个互联网地址,看是否有数据包传回,以验证与互联网的连接性。
(6)用nslookup测试DNS解析是否正确,输入如nslookup,查看是否能解析。
如果计算机通过了全部测试,则说明网络正常,否则网络可能有不同程度的问题。在此不展开详述。不过,要注意,在使用ping命令时,有些公司会在其主机设置丢弃ICMP数据包,造成ping命令无法正常返回数据包,不妨换个网站试试。更要注意ping的顺序:127.0.0.1,自己的IP,网内其他IP,网关,DNS,互联网地址。
2.2 划分子网
上面介绍的A、B、C、D、E五类地址,统称为有类地址,为了更加灵活地使用IP地址,可以根据企业的实际需要对IP地址进行子网划分,划分后子网地址将不再符合上述五类地址的特点,因此称这些地址为无类地址。可以这样认为,进行子网划分,是解决有类地址不能满足各种企业的实际需要。例如,某公司有300台计算机,分配一个C类地址显然不够用,而分配一个B类地址又太浪费了。另一方面,通过划分子网可以实现公司网络的层次化管理。
2.2.1 VLSM(可变长子网掩码)简介
可变长子网掩码(Variable Length Subnet Mask,VLSM)是为了有效地使用无类别域间路由(CIDR)和路由汇总来控制路由表的大小,对子网进行层次化编址,以便有效地利用现有的地址空间。
2.2.2 划分VLSM
VLSM其实是相对于有类的IP地址来说的。A类的第1段是网络ID(前8位),B类地址的前2段是网络ID(前16位),C类的前3段是网络ID(前24位)。而VLSM的作用就是在有类IP地址的基础上,从它们的主机ID部分借出相应的位数来做网络ID,也就是增加网络ID的位数。各类网络可以用来再划分子网的位数为:A类有24位可以借,B类有16位可以借,C类有8位可以借。
这是一种产生不同大小子网的网络分配机制,指定一个网络可以分配不同的掩码。可变长子网掩码就是在每个子网上保留足够主机数的同时,把一个子网进一步分成多个小子网时有更大的灵活性。如果没有VLSM,一个子网掩码只能提供给一个网络,这样就限制了不同子网内的主机数。
在实际的企业工程实践中,能够进一步将网络划分成三级或更多级无类地址的子网。
2.3 划分子网的方法
2.3.1 划分子网算法
(1)所选择的子网掩码将会决定产生多少个子网:
2x(x代表掩码位,即二进制为1的部分)
(2)每个子网能有多少主机:
2y-2(y代表主机位,即二进制为0的部分)
(3)有效子网是:
有效子网号=256-十进制的子网掩码
(4)每个子网的广播地址是:
广播地址=下个子网号-1
(5)每个子网的有效主机地址数:
忽略子网内全为0和全为1的地址,剩下的就是有效主机地址。
最后一个有效主机地址=下个子网号-2(即:广播地址-1)
2.3.2 划分子网练习
【例2.1】
C类地址,网络地址192.168.10.0;子网掩码255.255.255.192/26。
(1)子网数=22=4;
(2)主机数=26-2=62;
(3)有效子网:block size=256-192=64;所以第一个子网为172.16.0.0,第二个子网为172.16.0.32,第三个子网为172.16.0.64,最后一个子网为172.16.0.128;
(4)广播地址:下个子网号-1,所以4个子网的广播地址分别是192.168.10.63、192.168.10.127、192.168.10.191和192.168.10.255。
(5)有效主机范围是:第一个子网的主机地址是192.168.10.0~192.168.10.62;第二个是192.168.10.64~192.168.10.126;第三个是192.168.10.128~192.168.10.190;第四个是192.168.10.192~192.168.10.254。
【例2.2】
B类地址,网络地址:172.16.0.0;子网掩码255.255.192.0/18。
(1)子网数=2×2=4。
(2)主机数=214-2=16382。(192.0的二进制表示为:11000000.00000000,此处取0的部分)。
(3)有效子网:block size=256-192=64;所以第一个子网号为172.16.0.0,第二个子网号为172.16.64.0,第三个子网号为172.16.128.0,第四个子网号为172.16.192.0。
(4)广播地址:下个子网号-1。所以4个子网的广播地址分别是172.16.63.255、172.16.127.255、172.16.191.255和172.16.255.255。
(5)有效主机范围是:第一个子网的主机地址是172.16.0.1~172.16.63.254;第二个是172.16.64.1~172.16.127.254;第三个是172.16.128.1~172.16.191.254;第四个是172.16.192.1~172.16.255.254。
【例2.3】
B类地址,网络地址:172.16.0.0;子网掩码255.255.255.224/27。
(1)子网数=211=2048(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)。
(2)主机数=25-2=30。
(3)有效子网:block size=256-224=32;所以第一个子网为172.16.0.0,第二个子网为172.16.0.32,……,最后一个子网为172.16.255.224。
(4)广播地址:下个子网号-1。所以第一个子网、第二个子网和最后一个子网的广播地址分别是172.16.0.31、172.16.0.63和172.16.255.255。
(5)有效主机范围是:第一个子网的主机地址是172.16.0.1~172.16.0.30;第二个子网的主机地址是172.16.0.33~172.16.0.62;……;最后一个子网的主机地址是172.16.255.255~172.16.255.254。
2.3.3 划分子网实例
某公司有两个主要部门:市场部和技术部,技术部又分为硬件部和软件部两个子部门。该公司申请到了一个完整的C类IP地址段:210.31.233.0,子网掩码为255.255.255.0。为了便于分级管理,该公司采用了VLSM技术,将申请到的网络划分为两级子网(不考虑全0和全1子网)。
市场部分得了一级子网中的第一个子网,即210.31.233.0,子网掩码为255.255.255.192,该一级子网共有62个IP地址可供分配。
技术部将所分得的一级子网中的第二个子网210.31.233.128,子网掩码255.255.255.192又进一步划分成了两个二级子网。其中第一个二级子网为210.31.233.128,子网掩码255.255. 255.224划分给技术部的下属分部硬件部,该二级子网共有30个IP地址可供分配。技术部的下属分部软件部,分得了第二个二级子网210.31.233.160,子网掩码255.255.255.224,该二级子网共有30个IP地址可供分配。
VLSM技术对高效分配IP地址(较少浪费)以及减少路由表大小都起着非常重要的作用。这在超网和网络聚合中非常有用。但是需要注意的是使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP,IS-IS和BGP。
无类路由选择网络可以使用VLSM,而有类路由选择网络中不能使用VLSM。
2.4 IP地址管理
2.4.1 静态IP
固定IP地址是长期固定分配给一台计算机使用的IP地址,一般只是特殊的服务器才拥有固定IP地址。静态IP是手动设置的。
2.4.2 动态IP
因为IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配一个暂时的IP地址。一般用户不需要了解动态IP地址,这些都是计算机系统自动完成的。动态IP地址是由DHCP服务分配的。
2.4.3 MAC地址
MAC地址也叫物理地址、硬件地址或链路地址,是网络设备制造商在生产时写在硬件内部的地址。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址是48位的。MAC地址的长度为48位(6字节),通常表示为12个16进制数,每两个16进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后6位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。只要不人为更改MAC地址,那么MAC地址就是唯一的。
2.4.4 网关地址
要使两个完全不同的网络(异构网)连接在一起,一般使用网关,在Internet中两个网络也要通过一台称为网关的计算机实现互连。这台计算机能根据用户通信目标计算机的IP地址决定是否将用户发出的信息送出本地网络,同时,它还将外界发送给属于本地网络计算机的信息接收过来,它是一个网络与另一个网络相连的通道。为了使TCP/IP协议能够寻址,该通道被赋予一个IP地址,这个IP地址称为网关地址。
2.4.5 ARP(地址解析协议)
ARP(Address Resolution Protocol)是地址解析协议,即在IP以太网中,当一个上层协议要发包时,有了节点的IP地址,ARP就能提供该节点的MAC地址。
OSI模型把网络分为七层,彼此不直接通信,只通过接口(layer Interface)进行通信。IP地址在第三层,MAC地址在第二层。协议在发送数据包时,由上至下,需要先封装第三层(IP地址)报头,再封闭第二层(MAC地址)的帧头,但协议只知道目的节点的IP地址,不知道其MAC地址,又不能跨越第二、三层,所以需要ARP的服务。
(1)ARP的基本功能。
以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接收到的上层IP协议提供的数据中只包含目的主机的IP地址。ARP协议能够根据目的主机的IP地址,获得其MAC地址的过程。
(2)ARP工作原理。
以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧头发送即可;如果在ARP缓存表中没有找到目标IP地址,主机A就会在网络上发送一个广播,A主机MAC地址是“主机A的MAC地址”,这表示向同一网段内的所有主机发出这样的询问:“我是192.168.1.5,我的硬件地址是主机A的MAC地址。请问IP地址为192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09。”这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时A和B都更新自己的ARP缓存表(因为A在询问的时候把自己的IP和MAC地址一起告诉了B),下次A再向主机B或者B向A发送信息时,直接从各自的ARP缓存表里查找即可。ARP缓存表采用了老化机制(即设置了生存时间TTL),在一段时间内(一般15~20 min)如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
ARP cache是用来储存(IP,MAC)地址对的缓冲区。当ARP被询问一个已知IP地址节点的MAC地址时,先在ARP cache查看,若存在,就直接返回MAC地址,若不存在,才发送ARP request向局域网查询。
(3)ARP命令。
① ARP命令常用的方法:(格式因操作系统、路由器而异,但作用类似)
显示ARP cache:arp-a或show arp;
清除ARP cache:arp-d;
显示和修改地址解析协议(ARP)使用“IP到物理”地址转换表。
② ARP命令行参数:
ARP-s inet_addr eth_addr [if_addr]
ARP-d inet_addr [if_addr]
ARP-a [inet_addr] [-N if_addr] [-v]
ARP命令参数的详细说明见表2-1。
表2-1 ARP命令参数祥解
示例:
添加静态项:
> arp -s 157.55.85.212 00-aa-00-62-c6-09
显示ARP表:
> arp -a
在每台安装有TCP/IP协议的计算机里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的。
2.4.6 RARP(反向地址转换协议)
(1)RARP简介。
反向地址转换协议(Reverse Address Resolution Protocol,RARP)允许局域网机器从网关服务器的ARP表或者缓存上请求其IP地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的IP地址。当设置一台新的机器时,其RARP客户机程序需要向路由器上的RARP服务器请求相应的IP地址。假设在路由表中已经设置了一个记录,RARP服务器将会返回IP地址给机器,此机器就会储存起来以便日后使用。RARP适用于以太网、光纤分布式数据接口及令牌环LAN。
(2)RARP产生的原因。
ARP(地址解析协议)是设备通过自己知道的IP地址来获得自己不知道的物理地址的协议。假如一个设备不知道它自己的IP地址,但是知道自己的物理地址,例如,网络上的无盘工作站就是这种情况,设备知道的只是网络接口卡上的物理地址。这种情况下应该怎么办呢?RARP(逆地址解析协议)正是针对这种情况的一种协议。
RARP采用与ARP相反的方式工作。RARP发出要反向解析的物理地址并希望返回其对应的IP地址,应答包括由能够提供所需信息的RARP服务器发出的IP地址。虽然发送方发出的是广播信息,RARP规定只有RARP服务器能产生应答。
(3)RARP的工作原理。
① 发送主机发送一个本地的RARP广播,在此广播包中声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址。
② 本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;
③ 如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;如果不存在,RARP服务器对此不做任何响应。
④ 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通信;如果一直没有收到RARP服务器的响应信息,表示初始化失败。
2.5 了解IPv4和IPv6
2.5.1 IPv4
IPv4是互联网协议(Internet Protocol,IP)的第4版,也是第一个被广泛使用,构成现今互联网技术的基石协议。1981年Jon Postel在RFC791中定义了IP,IPv4可以运行在各种各样的底层网络上,如端对端的串行数据链路(PPP协议和SLIP协议)、卫星链路,等等。局域网中最常用的是以太网。
1983年TCP/IP协议被ARPAnet采用,那时只有几百台计算机互相联网,到1989年联网计算机数量突破10万台,并且同年出现了1.5 Mbps的骨干网。直至发展到后来的互联网。IANA把大片的地址空间分配给了一些公司和研究机构,20世纪90年代初就有人担心10年内IP地址空间就会不够用,并由此导致了IPv6的开发。
传统的TCP/IP协议基于IPv4,属于第二代互联网技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,可以编址1600万个网络,40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以致目前的IP地址已经枯竭。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,截至2010年6月,中国IPv4的地址数量达到2.5亿,落后于4.2亿网民的需求。虽然用动态IP及NAT地址转换等技术实现了一些缓冲,但IPv4地址枯竭已经成为不争的事实。在此,IPv6技术也正在推行,但从IPv4的使用过渡到IPv6需要一段很长的过渡期。
传统的TCP/IP协议是基于电话宽带以及以太网的电器特性而制定的,其分包原则与检验占用了数据包很大一部分比例,造成了传输效率低,现在网络正向着全光纤网络和超高速以太网方向发展,TCP/IP协议不能满足其发展需要。
2.5.2 IPv6
IPv6是Internet Protocol Version 6的缩写,是IETF(Internet Engineering Task Force,互联网工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
与IPv4相比,IPv6具有以下几个优势:
(1)IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有232-1个地址;而IPv6中IP地址的长度为128,即有2128-1个地址。
(2)IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
(3)IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(Quality of Service,QoS)控制提供了良好的网络平台。
(4)IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
(5)IPv6具有更高的安全性。在使用IPv6的网络中,用户可以对网络层的数据进行加密并对IP报文进行校验,极大地增强了网络的安全性。
IPv6地址以十六进制数表示,每4个十六进制数为一组,128位划分为8个组,组之间用冒号分隔,如AFDE:0000:FA56:0000:0000:0000:01ED:2E3A。
有两种方法可以压缩地址表示的长度。第一种方法是省略前置的0,例如,上面的地址可以表示为AFDE:0:FA56:0:0:0:01ED:2E3A。第二种方法是用双冒号代替多组0,但是双冒号只能出现一次,例如,上面的地址可以表示为AFDE:0:FA56::01ED:2E3A。
IPv6地址的前缀用来表示地址类型,以80个0开始的地址保留给IPv4使用,IPv4地址居于最后的32位,中间还有16位用于区分如何采用隧道方式在IPv4网络中传递IPv6分组。
IPv6地址类型有单播地址(Unicast),用于表示一个特定的接口,具有这种目标地址的分组被提交给由该地址标识的特定接口;组播地址(Multicast),用于表示属于不同结点的一组接口,具有这种目标地址的分组被提交给由该地址标识的所有接口;任意播地址(Anycast),用于表示属于不同结点的一组接口,具有这种目标地址的分组被提交给由该地址标识的任意一个接口,这样的接口可能是根据路由协议选择的最近的结点。