IP(Internet Protocol: 网络之间互连的协议)地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010 00000000 00000000 00000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”。

 

 

一.  IP构成

  Internet 上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet 能够运行的基础。IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。例如159.226.1.1。IP地址有两部分组成,一部分为网络地址,另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。

  IP地址分成了网络号和主机号两部分,网络号的位数直接决定了可以分配的网络数(计算方法2^网络号位数-2);主机号的位数则决定了网络中最大的主机数(计算方法2^主机号位数-2)。然而,由于整个互联网所包含的网络规模可能比较大,也可能比较小,设计者最后聪明的选择了一种灵活的方案:将IP地址空间划分成不同的类别,每一类具有不同的网络号位数和主机号位数。

 

关于网络号和主机号的举例:

       192.168.0.0/24 = 192.168.0.*
       192.168.0.0/16 = 192.168.*
       192.168.0.0/8 = 192.*

 

       在192.168.0.0/24中,表示网络码占24位,那么主机号就是8位,那么该网络上可以有254个主机(2^8-2)

       IP范围:192.168.0.1~192.168.0.254,其中192.168.0.255是广播地址,不能被主机使用。设置IP地址的时候:192.168.0.x 子网掩码:255.255.255.0

 

       在192.168.0.0/16中,表示网络码占16位,那么主机号也是16位,也就是说该网络上可以有65534个主机(2^16-2)。

       IP范围:192.168.0.1~192.168.255.254,其中192.168.255.255是广播地址,不能被主机使用。设置IP地址的时候:192.168.x.y 子网掩码:255.255.0.0

 

      一般方式查看IP地址,不显示网络号和主机号,在防火墙里查看会显示网络号。如:

[root@singledb ~]# iptables -L -n

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            192.168.122.0/24    state RELATED,ESTABLISHED

 

二.  IP的分配

  TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址.

  对于局域网 IP地址分配, 互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。

 

2.1  IP介绍

       各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,主要原因是因为它们所传送数据的基本单元(“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据报”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。

数据报也是分组交换的一种形式,就是把所传送的数据分段打成“包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据报”。这样,在开始通信之前就不需要先连接好一条电路,各个数据报不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。

       每个数据报都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据报不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。

  在实际传送过程中,数据报还要能根据所经过网络规定的分组大小来改变数据报的长度,IP数据报的最大长度可达65535个字节。

  IP协议中给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。

  现在电信网正在与IP网走向融合,以IP为基础的新技术是热门的技术,如用IP网络传送话音的技术(即VoIP)就很热门,其它如IP over ATM、IPover SDH、IP over WDM等等,都是IP技术的研究重点。

 

2.2  IP地址分类

  最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。Internet委员会定义了5种IP地址类型以适合不同容量的网络,即A类~E类。

       其中A、B、C 3类(如下表格)由InternetNIC在全球范围内统一分配,D、E类为特殊地址。

  

网络类别

最大网络数

第一个可用的网络号

最后一个可用的网络号

每个网络中的最大主机数

A

126

1

126

16777214

B

16382

128.0

191.255

65534

C

2097150

192.0.0

223.255.255

254

 

2.2.1  A类IP地址

  一个A类IP地址是指, 在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位,主机标识的长度为24位,A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。

  A类IP地址地址范围1.0.0.1-126.255.255.254(二进制表示为:00000001 00000000 00000000 00000001 - 01111110 11111111 11111111 11111110)。

  A类IP地址的子网掩码为255.0.0.0,每个网络支持的最大主机数为256的3次方-2=16777214台。

 

2.2.2  B类IP地址 

  一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,每个网络所能容纳的计算机数为6万多台。

  B类IP地址地址范围128.1.0.1-191.254.255.254(二进制表示为:10000000 00000001 00000000 00000001 - 10111111 11111110 11111111 11111110)。

  B类IP地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为256的2次方-2=65534台 

 

2.2.3  C类IP地址 

  一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位,主机标识的长度为8位,C类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含254台计算机。

  C类IP地址范围192.0.1.1-223.255.254.254(二进制表示为: 11000000 00000000 00000001 00000001 - 11011111 11111111 11111110 11111110)。

  C类IP地址的子网掩码为255.255.255.0,每个网络支持的最大主机数为256-2=254台

 

  

除了以上三种类型的IP地址外,还有几种特殊类型的IP地址:

      (1)TCP/IP协议规定,凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此,任何第一个字节大于223小于240的IP地址是多点广播地址;

      (2)IP地址中的每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;

      (3)IP地址中的每一个字节都为1的IP地址(“255.255.255.255”)是当前子网的广播地址;

      (4)IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用;

      (5)IP地址中不能以十进制“127”作为开头,该类地址中数字127.0.0.1到127.1.1.1用于回路测试,如:127.0.0.1可以代表本机IP地址,用“http://127.0.0.1”就可以测试本机中配置的Web服务器。

      (6)网络ID的第一个6位组也不能全置为“0”,全“0”表示本地网络。 (7)D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。地址范围224.0.0.1-239.255.255.254 。

      (8)E类IP地址以“11110”开始,保留用于将来和实验使用。

 

2.3 分配IP的机构

  所有的IP地址都由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有三个这样的网络信息中心。

        InterNIC:负责美国及其他地区;

        ENIC:负责欧洲地区;

        APNIC:负责亚太地区。

我国申请IP地址要通过APNIC,APNIC的总部设在澳大利亚布里斯班。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。

  PS:1998年,APNIC从原先位于东京的总部搬迁到澳大利亚布里斯班。

 

2.4  公有IP和私有IP

2.4.1  公有地址

  公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。

 

2.4.2  私有地址

  私有地址(Private address)属于非注册地址,专门为组织机构内部使用。

  以下列出留用的内部私有地址

        A类 10.0.0.0--10.255.255.255

        B类 172.16.0.0--172.31.255.255

        C类 192.168.0.0--192.168.255.255

 

2.5  局域网中的可用IP

有两个IP地址比较特殊,一个是网络号,一个是广播地址。

       网络号是用于三层寻址的地址,它代表了整个网络本身;另一个是广播地址,它代表了网络全部的主机。

       网络号是网段中的第一个地址,广播地址是网段中的最后一个地址,这两个地址是不能配置在计算机主机上的。例如在192.168.0.0 255.255.255.128这样的网段中,网络号是192.168.0.0,广播地址是192.168.0.127。因此,在一个局域网中,能配置在计算机中的地址比网段内的地址要少两个(网络号、广播地址),这些地址称之为主机地址。在上面的例子中,主机地址就只有192.168.0.1至192.168.0.126可以配置在计算机上了。

 

2.6  IPV4和IPV6

  现有的互联网是在IPv4协议的基础上运行的。IPv4定义的有限地址空间将被耗尽,而地址空间的不足必将妨碍互联网的进一步发展。IPv4采用32位地址长度,只有大约43亿个地址,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。在IPv6的设计过程中除解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它一些问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。

与IPv4相比,IPv6主要有如下一些优势。

       第一,明显地扩大了地址空间。IPv6采用128位地址长度,几乎可以不受限制地提供IP地址,从而确保了端到端连接的可能性。

       第二,提高了网络的整体吞吐量。由于IPv6的数据包可以远远超过64k字节,应用程序可以利用最大传输单元(MTU),获得更快、更可靠的数据传输,同时在设计上改进了选路结构,采用简化的报头定长结构和更合理的分段方法,使路由器加快数据包处理速度,提高了转发效率,从而提高网络的整体吞吐量。  第三,使得整个服务质量得到很大改善。报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障,从而极大改善了IPv6的服务质量。  第四,安全性有了更好的保证。采用IPSec可以为上层协议和应用提供有效的端到端安全保证,能提高在路由器水平上的安全性。

       第五,支持即插即用和移动性。设备接入网络时通过自动配置可自动获取IP地址和必要的参数,实现即插即用,简化了网络管理,易于支持移动节点。而且IPv6不仅从IPv4中借鉴了许多概念和术语,它还定义了许多移动IPv6所需的新功能。

       第六,更好地实现了多播功能。在IPv6的多播功能中增加了“范围”和“标志”,限定了路由范围和可以区分永久性与临时性地址,更有利于多播功能的实现。