IP协议
IP协议是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据报”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。
IP主要内容
IP主要包含三方面内容:IP编址方案、分组封装格式及分组转发规则。
IP分组的转发规则
路由器仅根据网络地址进行转发。当IP数据包经由路由器转发时,如果目标网络与本地路由器直接相连,则直接将数据包交付给目标主机,这称为直接交付;否则,路由器通过路由表查找路由信息,并将数据包转交给指明的下一跳路由器,这称为间接交付。路由器在间接交付中,若路由表中有到达目标网络的路由,则把数据包传送给路由表指明的下一跳路由器;如果没有路由,但路由表中有一个默认路由,则把数据包传送给指明的默认路由器;如果两者都没有,则丢弃数据包并报告错误。
IP分片
一个IP包从源主机传输到目标主机可能需要经过多个不同的物理网络。由于各种网络的数据帧都有一个最大传输单元(MTU)的限制,如以太网帧的MTU是1500;因此,当路由器在转发IP包时,如果数据包的大小超过了出口链路的最大传输单元时,则会将该IP分组分解成很多足够小的片段,以便能够在目标链路上进行传输。这些IP分片重新封装一个IP包独立传输,并在到达目标主机时才会被重组起来。
IP分组结构
一个IP分组由首部和数据两部分组成。首部的前20字节是所有IP分组必须具有的,也称固定首部。在首部固定部分的后面是一些可选字段,其长度是可变的。,
IP工作原理
目前,电视节目直播信号选择通过IP传输方式来实现,主要是依靠通信运营商的网络。直播信号经过发送端编码设备编码后形成能在通信网络中传输的数据流,并附加了接收端在通信网络中所对应的唯一IP地址,当数据流到达接收端,再通过解码设备解码生成所需的视音频信号。IP编解码设备接入通信网络的技术已经日趋成熟,接入网络的方式也变得越来越丰富,既能通过有线网络和无线WiFi接入,又可以使用移动数据4G网络接入。可以说,只要有网络覆盖,就能实现电视节目直播信号的IP传输。
IP传输系统具有结构简单、安全高效以及传输成本低等特点,既能很好地作为传统电视直播信号传输方式的补充,又能在一定程度上降低节目制作的成本。同时,在我国通信技术不断发展、通信基础设施不断完善的背景下,电视直播信号基于IP网络的传输技术也会越来越成熟和完善。
IP地址管理
倘若不能对IP地址进行有效管理,可能会造成降低了网络可用性与服务质量,严重甚至会导致网络崩溃。
以下是之中主要的IP地址管理模式:
手工管理模式
网络管理人员对Excel表格或地址登记簿进行维护是使用 手工维护,对某IP地址是不是能有效使用进行查询验证使借助简单PING命令,当对IP进行新分配之后,对Excel表格或地址登记簿需要进行更新运用手工方式。运用手工方式在接入端对静态IP地址进行配置,这就是传统手工管理IP模式。
DHCP分配IP地址的管理模式
DHCP动态分配IP地址的模式的出现是因为信息系统规模是在变大,对于实际业务需要,手工分配 IP地址的模式已经满足不了了。这样的方式会给网络带来下面一些问题:
1)对IP地址进行随机分配使用DHCP分配的管理模式,各位工作人员使用电脑指定单一IP地址,实现不了相关部门分配、绑定IP/MAC地址和审计等措施的要求;
2)使用过高CPU与系统挂断的情况,或用户的数量会大增,DHCP请求过高这些情况是因为使用了非专用DHCP服务器最终造成出现不及时的响应与出现中断服务的现象;
3)不能自动释放租约到期的IP地址;无法自动清除记录 IP冲突的表格,这是因为一些网络设备的硬件的设置的规定;
4)对传统DHCP功能而言缺乏外来用户授权与认证安全机制,这样一来,对MAC地址进行恶意伪造的行为是不能做到阻止,也就会用尽IP地址;
5)对网络管理员而言,网络扩容工程的过程比较繁杂琐碎;
6)准确定位非法接入设备的大量检索工作量也是存在这种管理模式;
7)安全性能低,很容易被攻击
通过交换机管理IP 地址模式
在局域网内,使用的方式是创新的,借助交换机内部集成的安全特性对IP地址进行有效管理的模式。只是按照安全措施来自认证(如IEEE802.1x)与访问控制列表对于前文提及的来自网络第2层即数据链路层的安全攻击(DHCP服务器欺骗 攻击、IP/MAC地址欺骗、MAC地址的泛滥攻击等等)是不能起到阻止的。,
IP地址的分配
TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP协议的设置。
IP地址现由因特网名字与号码指派公司ICANN(Internet Corporation for Assigned Names and Numbers)分配。
InterNIC:负责美国及其他地区;
ENIC:负责欧洲地区;
APNIC(Asia Pacific Network Information Center): 我国用户可向APNIC申请(要缴费)
PS:1998年,APNIC的总部从东京搬迁到澳大利亚布里斯班。
负责A类IP地址分配的机构是ENIC
负责北美B类IP地址分配的机构是InterNIC
负责亚太B类IP地址分配的机构是APNIC
IP传递方式
在传送IP信息包时,一定会指明源地址与目的地址。源地址当然只有一个,但是目的地址却可能代表单一或多部设备。根据目的地址的不同,区分为3种传送方式:单点传送、广播传送以及多点传送。
单点传送
单点传送是一对一的传递模式。在此模式下,源端所发出的IP信息包,其IP报头中的目的地址代表单一目的设备,因此只有该目的设备能收到此IP信息包。在互联网上传送的信息包,绝大多数都是单点传送的IP信息包。
广播传送
广播传送是一对多的传递方式。在此方式下,源设备所发出的IP信息包,其IP报头中的目的地址代表某一网络,而非单一设备,因此该网络内的所有设备都能收到、并处理此类IP广播信息包。由于此特性,广播信息包必须小心使用,否则稍有不慎,便会波及该网络内的全部设备。
多点传送
多点传送是一种介于单点传送与广播传送之间的传送方式模式。多点传送也是属于一对多的传送方式,但是它与广播传送有很大的不同。广播传送必定会传送至某一个网络内的所有设备,但是多点传送却可以将信息包传送给一群指定的设备。即多点传送的IP信息包,其IP报头中的目的地址代表的是一群选定的设备。凡是属于这一群的设备都可收到此多点传送信息包。
设置多点传送方式的原因是:假设我们要必须传送一份数据给网络上10部指定的设备。如果使用单点传送的方式,必须重复执行10次传送的操作才能达成目的,不仅没有效率,且浪费网络带宽。如果使用广播传送的方式,则指定网络中的所有(例如20部)计算机都会收到、且必须处理这些广播传送信息包,换言之,将影响到其他不相干的计算机。这时候,如果使用多点传送,便能避免单点传送与广播传送的问题。
多点传送非常适合传送一些即时共享的信息给一群用户,例如传送即时股价、多媒体影音信息等。不过,虽然在同一个网络内进行多点传送没有技术上的问题,但如果要通过互联网,则沿途的路由器必须都支持相关的协议才行,这也是多点传送所面临的瓶颈。,
IP提供服务
IP所提供的服务大致可归纳为两类:
●IP信息包的传送。
●IP信息包的分割与重组。
IP信息包传送
IP是网络之间信息传送的协议,可将IP信息包从源设备(例如用户的计算机)传送到目的设备(例如某部门的www服务器)。为了达到这样的目的,IP必须依赖IP地址与IP路由器两种机制来实现。
IP地址
IP规定网络上所有的设备都必须有一个独一无二的IP地址,就好比是邮件上都必须注明收件人地址,邮递员才能将邮件送到。同理,每个IP信息包都必须包含有目的设备的IP地址,信息包才可以正确地送到目的地。同一设备不可以拥有多个IP地址,所有使用IP的网络设备至少有一个唯一的IP地址。
IP路由
互联网是由许多个网络连接所形成的大型网络。如果要在互联网中传送IP信息包,除了确保网络上每个设备都有一个唯一的IP地址之外,网络之间还必须有传送的机制,才能将IP信息包通过一个个的网络传送到目的地。此种传送机制称为IP路由。
各个网络通过路由器相互连接。路由器的功能是为IP信息包选择传送的路径。换言之,必须依靠沿途各路由器的通力合作,才能将IP信息包送到目的地。在IP路由的过程中,由路由器负责选择路径,IP信息包则是被传送的对象。
IP地址与IP路由是IP信息包传送的基础。此外,IP信息包传送时还有一项很重要的特性,即使用非连接式的传送方式。非连接式的传送方式是指IP信息包传送时,源设备与目的设备双方不必事先连接,即可将IP信息包送达。即源设备完全不用理会目的设备,而只是单纯地将IP信息包逐一送出。至于目的设备是否收到每个信息包、是否收到正确的信息包等,则由上层的协议(例如TCP)来负责检查。
使用非连接式的优点是过程简单化,可提高传输的效率。此外,由于IP信息包必须通过IP路由的机制,在一个个路由器之间传递,非连接式的传送方式较易在此种机制中运行。
相对于非连接式的传送方式,也有连接式的传送方式,也就是源与目的设备双方必须先建立连接,才能进一步传输数据,TCP就是使用连接式的传送方式。
IP信息包的分割与重组
为了能把一个IP报文放在不同的物理帧中,最大IP报文的长度就只能等于这条路径上所有物理网络的MTU的最小值。当数据报通过一个可以传输长度更大的帧的网络时,把数据报的大小限制在互联网上最小的MTU之下不经济;如果数据报的长度超过互联网中最小的MTU值的话,则当该数据报在穿越该子网时,就无法被封装在一个帧中。
IP协议在发送IP报文时,一般选择一个合适的初始长度。如果这个报文要经历的中间物理网络的MTU值比IP报文长度要小,则IP协议把这个报文的数据部分分割成若干个较小的数据片,组成较小的报文,然后放到物理帧中去发送。每个小的报文称为一个分段。分段的动作一般在路由器上进行。如果路由器从某个网络接口收到了一个IP报文,要向另外一个网络转发,而该网络的MTU比IP报文长度要小,那么就要把该IP报文分成多个小IP分段后再分别发送。
重组是分段的逆过程,把若干个IP分段重新组合后还原为原来的IP报文。在目的端收到一个IP报文时,可以根据其分段偏移和MF标志位来判断它是否是一个分段。如果MF位是0,并且分段偏移为0,则表明这是一个完整的IP数据报。否则,如果分段偏移不为0,或者MF标志位为1,则表明它是一个分段。这时目的地端需要实行分段重组。IP协议根据IP报文头中的标识符字段的值来确定哪些分段属于同一个原始报文,根据分段偏移来确定分段在原始报文中的位置。如果一个IP数据报的所有分段都正确地到达目的地,则把它重新组织成一个完整的报文后交给上层协议去处理。
总结如下:IP信息包在传送过程中,可能会经过许多个使用不同技术的网络。假设IP信息包是从ATM网络所发出,原始长度为9180B,如果IP路由途中经过以太网络,便面临信息包太大,无法在以太网络上传输的障碍。为了解决此问题,路由器必须有IP信息包分割与重组的机制,将过长的信息包进行分割,以便能在最大传输单位较小的网络上传输。分割后的IP信息包,由目的设备接收后重组,恢复成原来IP信息包。
IP的压缩形式
由于地址长度要求,地址包含由零组成的长字符串的情况十分常见。为了简化对这些地址的写入,可以使用压缩形式,在这一压缩形式中,多个 0 块的单个连续序列由双冒号符号 (::) 表示。此符号只能在地址中出现一次。例如:
多路广播地址 FFED:0:0:0:0:BA98:3210:4562 的压缩形式为 FFED::BA98:3210:4562。
单播地址 3FFE:FFFF:0:0:8:800:20C4:0 的压缩形式为 3FFE:FFFF::8:800:20C4:0。
环回地址0:0:0:0:0:0:0:1 的压缩形式为 ::1。未指定的地址 0:0:0:0:0:0:0:0 的压缩形式为 ::。,
IP地址结构
IP地址是用来识别网络上的设备,因此,IP地址是由网络地址与主机地址两部分所组成。
网络地址
网络地址可用来识别设备所在的网络,网络地址位于IP地址的前段。当组织或企业申请IP地址时,所获得的并非IP地址,而是取得一个唯一的、能够识别的网络地址。同一网络上的所有设备,都有相同的网络地址。IP路由的功能是根据IP地址中的网络地址,决定要将IP信息包送至所指明的那个网络。
主机地址
主机地址位于IP地址的后段,可用来识别网络上设备。同一网络上的设备都会有相同的网络地址,而各设备之间则是以主机地址来区别。
由于各个网络的规模大小不一,大型的网络应该使用较短的网络地址,以便能使用较多的主机地址;反之,较小的网络则应该使用较长的网络地址。为了符合不同网络规模的需求,IP在设计时便根据网络地址的长度,设计与划分IP地址。
五种地址等级
在设计IP时,着眼于路由与管理上的需求,因此制定了5种IP地址的等级。不过,一般最常用到的便是A、B、C类这三种等级的IP地址。5种等级分别使用不同长度的网络地址,因此适用于大、中,小型网络。IP地址的管理机构可根据申请者的网络规模,决定要赋予哪种等级。
传统IP地址的运行方式,由于以等级来划分,因此称为等级式的划分方式。相对的,后来又产生了无等级的划分方式,也就是CIDR(Classless Inter-Domain Routing)。,
IP地址编址方式
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器等)有一个主机ID与其对应。Internet委员会定义了5种IP地址类型以适合不同容量的网络,即A类~E类。
其中A、B、C3类(如下表格)由InternetNIC在全球范围内统一分配,D、E类为特殊地址。
IP发展历程
首先出现的IP地址是IPV4,它只有4段数字,每一段最大不超过255。由于互联网的蓬勃发展,IP位址的需求量愈来愈大,使得IP位址的发放愈趋严格,各项资料显示全球IPv4位址可能在2005至2010年间全部发完(实际情况是在2019年11月25日IPv4位地址分配完毕)。地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv6采用128位地址长度。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题。
现有的互联网是在IPv4协议的基础上运行的。IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6以重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,估计在2005~2010年间将被分配完毕,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中除解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它一些问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。
随着互联网的飞速发展和互联网用户对服务水平要求的不断提高,IPv6在全球将会越来越受到重视。实际上,并不急于推广IPv6,只需在现有的IPv4基础上将32位扩展8位到40位,即可解决IPv4地址不够的问题。这样一来可用地址数就扩大了256倍。
ip查询:
点击加入:726488860
版权声明:本文为CSDN博主「便捷数据网」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明
原文链接:https://php.wenxuesucai.com/promotion/index.php