IPv4 快速指南

上一頁
下一頁

IPv4 - 概述

這個時代被稱為計算機時代。計算機已經顯著改變了我們的生活方式。當計算裝置連線到其他計算裝置時,我們可以以閃電般的速度共享資料和資訊。

什麼是網路?

在計算機世界中,網路是指透過某種共享介質(可以是有線或無線的)互連的主機集合。計算機網路使主機能夠透過介質共享和交換資料和資訊。網路可以是跨越辦公室的區域網 (LAN),跨越城市的都會網路 (MAN),也可以是跨越城市和省份的廣域網 (WAN)。

計算機網路可以很簡單,例如兩臺 PC 透過一根銅纜連線在一起;也可以複雜到世界上每臺計算機都與其他每臺計算機連線在一起,這就是網際網路。然後,網路將包含越來越多的元件以實現其最終的資料交換目標。以下是計算機網路中涉及的元件的簡要說明:

  • 主機 - 主機位於網路的最終端,即主機是資訊的來源,另一個主機將是目的地。資訊在主機之間端到端流動。主機可以是使用者的 PC、網際網路伺服器、資料庫伺服器等。

  • 介質 - 如果是有線,則可以是銅纜、光纖電纜和同軸電纜。如果是無線,則可以是免費的無線電頻率或某些特殊的無線頻段。無線頻率也可用於互連遠端站點。

  • 集線器 - 集線器是一個多埠中繼器,用於連線 LAN 段中的主機。由於吞吐量低,集線器現在很少使用。集線器工作在 OSI 模型的第 1 層(物理層)。

  • 交換機 - 交換機是一個多埠網橋,用於連線 LAN 段中的主機。交換機的速度比集線器快得多,並且以線速執行。交換機工作在第 2 層(資料鏈路層),但也提供第 3 層(網路層)交換機。

  • 路由器 - 路由器是第 3 層(網路層)裝置,它為傳送到某個遠端目的地的資料/資訊做出路由決策。路由器構成了任何互連網路和網際網路的核心。

  • 閘道器 - 軟體或軟體和硬體的組合,用於在使用不同資料共享協議的網路之間交換資料。

  • 防火牆 - 軟體或軟體和硬體的組合,用於保護使用者資料免受網路/網際網路上意外接收者的侵害。

網路中的所有元件最終都服務於主機。

主機定址

只有當主機能夠在網路上識別彼此時,主機之間的通訊才能發生。在一個單一的衝突域(其中一個主機在該段上傳送的每個資料包都被其他每個主機聽到)中,主機可以透過 MAC 地址直接通訊。

MAC 地址是工廠編碼的 48 位硬體地址,它也可以唯一地識別主機。但是,如果主機想要與遠端主機通訊(即不在同一網段或邏輯上未連線),則需要某種定址方式來唯一地標識遠端主機。連線到網際網路的所有主機都會被分配一個邏輯地址,這個邏輯地址稱為網際網路協議地址

IPv4 - OSI 模型

國際標準化組織 (ISO) 為通訊系統制定了一個定義明確的模型,稱為開放系統互連 (OSI) 模型。這個分層模型是關於一個系統如何使用每一層中定義的各種協議與另一個系統通訊的概念化檢視。此外,每一層都指定給通訊系統的一個定義明確的部分。例如,物理層定義了通訊系統的物理特性,即電線、頻率、脈衝程式碼、電壓傳輸等的所有元件。

OSI 模型具有以下七層:

OSI Model Layers

  • 應用層 (Layer-7) - 這是需要在主機之間或主機之間傳輸資料的使用者應用程式所在的位置。例如 - HTTP、檔案傳輸應用程式 (FTP) 和電子郵件等。

  • 表示層 (Layer-6) - 此層有助於理解主機上的一種資料表示形式到其他主機上的本機表示形式。傳送方的資料被轉換為線上資料(通用標準格式),並在接收方將其轉換為接收方的本機表示形式。

  • 會話層 (Layer-5) - 此層提供主機之間的會話管理功能。例如,如果某些主機需要密碼驗證才能訪問,並且提供了憑據,則對於該會話,密碼驗證將不再發生。此層可以協助同步、對話控制和關鍵操作管理(例如,線上銀行交易)。

  • 傳輸層 (Layer-4) - 此層提供主機之間的端到端資料傳遞。此層從上一層獲取資料,將其分解成稱為段的較小單元,然後將其提供給網路層進行傳輸。

  • 網路層 (Layer-3) - 此層有助於唯一標識子網以外的主機,並定義資料包將遵循或路由到的路徑以到達目的地。

  • 資料鏈路層 (Layer-2) - 此層從物理層獲取原始傳輸資料(訊號、脈衝等),製作資料幀,並將其傳送到上層,反之亦然。此層還檢查任何傳輸錯誤並相應地進行處理。

  • 物理層 (Layer-1) - 此層處理硬體技術和實際的通訊機制,例如訊號、電壓、電纜型別和長度等。

網路層

網路層負責將資料從一臺主機傳輸到另一臺主機。它提供了一種為主機分配邏輯地址並使用相同的地址唯一標識它們的方法。網路層從傳輸層獲取資料單元,並將它們切分成稱為資料包的較小單元。

網路層定義資料包應遵循的資料路徑以到達目的地。路由器在此層工作,並提供將資料路由到其目的地的機制。

IPv4 - TCP/IP 模型

網際網路的大部分使用稱為網際網路協議套件(也稱為 TCP/IP 協議套件)的協議套件。此套件是協議的組合,包含許多用於不同目的和需求的不同協議。因為此套件中的兩個主要協議是 TCP(傳輸控制協議)和 IP(網際網路協議),所以它通常被稱為 TCP/IP 協議套件。此協議套件有其自身的參考模型,它在網際網路上遵循該模型。與 OSI 模型相比,此協議模型包含較少的層。

TCP/IP Model Layers
- OSI 和 TCP/IP 參考模型的比較描述

此模型與實際的硬體實現無關,即 OSI 模型的物理層。這就是為什麼此模型幾乎可以在所有底層技術上實現的原因。傳輸層和網際網路層對應於相同的對等層。OSI 模型的所有三層頂層都壓縮在 TCP/IP 模型的單個應用程式層中。

網際網路協議版本 4 (IPv4)

網際網路協議是 TCP/IP 協議套件中的主要協議之一。此協議在 OSI 模型的網路層和 TCP/IP 模型的網際網路層工作。因此,此協議負責根據主機的邏輯地址標識主機並在底層網路之間路由資料。

IP 提供了一種透過 IP 定址方案唯一標識主機的機制。IP 使用盡力而為的交付,即它不能保證資料包將被交付到目標主機,但它將盡最大努力到達目的地。網際網路協議版本 4 使用 32 位邏輯地址。

IPv4 - 資料包結構

網際網路協議作為第 3 層協議 (OSI) 從第 4 層 (傳輸) 獲取資料段並將其劃分為資料包。IP 資料包封裝從上層接收到的資料單元並新增到其自己的報頭資訊。

IP Encapsulation

封裝的資料稱為 IP 負載。IP 報頭包含將資料包交付到另一端所需的所有必要資訊。

IP Header

IP 報頭包含許多相關資訊,包括版本號,在本例中為 4。其他詳細資訊如下:

  • 版本 - 使用的網際網路協議版本號(例如 IPv4)。

  • IHL - 網際網路報頭長度;整個 IP 報頭的長度。

  • DSCP - 區分服務程式碼點;這是服務型別。

  • ECN - 顯式擁塞通知;它攜帶有關在路由中看到的擁塞的資訊。

  • 總長度 - 整個 IP 資料包的長度(包括 IP 報頭和 IP 負載)。

  • 標識 - 如果 IP 資料包在傳輸過程中被分段,則所有分段都包含相同的標識號。以識別它們所屬的原始 IP 資料包。

  • 標誌 - 根據網路資源的要求,如果 IP 資料包太大而無法處理,則這些“標誌”指示它們是否可以被分段。在這 3 位標誌中,MSB 始終設定為“0”。

  • 分段偏移 - 此偏移量指示分段在原始 IP 資料包中的確切位置。

  • 生存時間 (TTL) - 為了避免網路迴圈,每個資料包都設定了某個 TTL 值,它告訴網路該資料包可以跨越多少個路由器(跳)。在每個跳躍中,其值都會減 1,當值達到零時,資料包將被丟棄。

  • 協議 - 告訴目標主機網路層此資料包屬於哪個協議,即下一層協議。例如,ICMP 的協議號為 1,TCP 為 6,UDP 為 17。

  • 報頭校驗和 - 此欄位用於儲存整個報頭的校驗和值,然後用於檢查資料包是否無錯誤地接收。

  • 源地址 - 資料包傳送方(或源)的 32 位地址。

  • 目標地址 - 資料包接收方(或目標)的 32 位地址。

  • 選項 - 這是一個可選欄位,如果 IHL 的值大於 5,則使用此欄位。這些選項可能包含安全、記錄路由、時間戳等選項的值。

IPv4 - 地址分配

IPv4 支援三種不同的定址模式:

單播定址模式

在此模式下,資料僅傳送到一個目標主機。目標地址欄位包含目標主機的 32 位 IP 地址。在這裡,客戶端將資料傳送到目標伺服器:

Unicast Addressing

廣播定址模式

在此模式下,資料包將傳送到網路段中的所有主機。目標地址欄位包含一個特殊的廣播地址,即255.255.255.255。當主機在網路上看到此資料包時,它將被繫結到處理它。在這裡,客戶端傳送一個數據包,所有伺服器都會處理該資料包:

Broadcast Addressing

組播定址模式

此模式是前兩種模式的混合,即傳送的資料包既不是發往單個主機,也不是發往段上的所有主機。在此資料包中,目標地址包含一個以 224.x.x.x 開頭的特殊地址,多個主機可以處理它。

Multicast Addressing

在這裡,伺服器傳送由多個伺服器處理的資料包。每個網路都有一個為網路號保留的 IP 地址,該地址代表網路,還有一個為廣播地址保留的 IP 地址,該地址代表網路中的所有主機。

分層定址方案

IPv4 使用分層定址方案。一個 IP 地址長度為 32 位,被劃分為兩部分或三部分,如下所示:

IP Addressing

單個 IP 地址可以包含有關網路及其子網以及最終主機的的資訊。此方案使 IP 地址具有層次結構,其中一個網路可以具有許多子網,而子網又可以具有許多主機。

子網掩碼

32 位 IP 地址包含有關主機及其網路的資訊。區分兩者非常必要。為此,路由器使用子網掩碼,其長度與 IP 地址中網路地址的大小相同。子網掩碼也是 32 位長。如果將二進位制形式的 IP 地址與它的子網掩碼進行按位與運算,結果將得到網路地址。例如,假設 IP 地址為 192.168.1.152,子網掩碼為 255.255.255.0,則:

IP Subnet Mask

這樣,子網掩碼有助於從 IP 地址中提取網路 ID 和主機。現在可以確定 192.168.1.0 是網路號,192.168.1.152 是該網路上的主機。

二進位制表示

位置值法是將二進位制數從十進位制值轉換的最簡單形式。IP 地址是 32 位值,分為 4 個八位位元組。一個二進位制八位位元組包含 8 位,每一位的值可以透過八位位元組中位值“1”的位置來確定。

Binary Representation

位的位值由 2 的冪次方 (位置 – 1) 確定,即第 6 位為 1 的位值是 2^(6-1),即 2^5,即 32。八位位元組的總值透過將位的位值加起來確定。11000000 的值為 128+64 = 192。下表顯示了一些示例:

IP Bit Patterns

IPv4 - 地址類別

網際網路協議層次結構包含幾類 IP 地址,以便根據每網路主機的需求在各種情況下有效使用。總的來說,IPv4 定址系統分為五類 IP 地址。所有五類都由 IP 地址的第一個八位位元組標識。

網際網路號碼分配機構 (IANA) 負責分配 IP 地址。

這裡提到的第一個八位位元組是最左邊的八位位元組。八位位元組編號如下所示,描繪了 IP 地址的點分十進位制表示法:

IP Decimal Notation

每類網路數和每類主機數可以透過以下公式得出:

Number of networks

計算主機 IP 地址時,減少 2 個 IP 地址,因為它們不能分配給主機,即網路的第一個 IP 是網路號,最後一個 IP 保留用於廣播 IP。

A 類地址

第一個八位位元組的第一位始終設定為 0(零)。因此,第一個八位位元組的範圍為 1-127,即

Class A Addresses

A 類地址僅包括從 1.x.x.x 到 126.x.x.x 的 IP。IP 範圍 127.x.x.x 保留用於環回 IP 地址。

A 類 IP 地址的預設子網掩碼為 255.0.0.0,這意味著 A 類定址可以有 126 個網路 (27-2) 和 16777214 個主機 (224-2)。

因此,A 類 IP 地址格式為:0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH

B 類地址

屬於 B 類的 IP 地址的第一個八位位元組的前兩位設定為 10,即

Class B Addresses

B 類 IP 地址的範圍是從 128.0.x.x 到 191.255.x.x。B 類的預設子網掩碼為 255.255.x.x。

B 類有 16384 (214) 個網路地址和 65534 (216-2) 個主機地址。

B 類 IP 地址格式為:10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH

C 類地址

C 類 IP 地址的第一個八位位元組的前 3 位設定為 110,即:

Class C Addresses

C 類 IP 地址的範圍是從 192.0.0.x 到 223.255.255.x。C 類的預設子網掩碼為 255.255.255.x。

C 類提供 2097152 (221) 個網路地址和 254 (28-2) 個主機地址。

C 類 IP 地址格式為:110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH

D 類地址

D 類 IP 地址的第一個八位位元組的前四位設定為 1110,範圍為:

Class D Addresses

D 類 IP 地址範圍為 224.0.0.0 到 239.255.255.255。D 類保留用於組播。在組播中,資料並非發往特定主機,因此無需從 IP 地址中提取主機地址,並且 D 類沒有子網掩碼。

E 類地址

此 IP 類僅保留用於研發或研究的實驗目的。此類中的 IP 地址範圍為 240.0.0.0 到 255.255.255.254。與 D 類一樣,此類也沒有子網掩碼。

IPv4 - 子網劃分

每個 IP 類都配備了自己的預設子網掩碼,該掩碼將該 IP 類限制為具有字首數量的網路和每個網路字首數量的主機。基於類的 IP 定址不提供具有更少主機/網路或每個 IP 類更多網路的任何靈活性。

CIDR 或**無類域間路由**提供了借用 IP 地址主機部分的位並將其用作網路中的網路(稱為子網)的靈活性。透過使用子網劃分,單個 A 類 IP 地址可用於擁有更小的子網,從而提供更好的網路管理能力。

A 類子網

在 A 類中,只有第一個八位位元組用作網路識別符號,其餘三個八位位元組用於分配給主機(即每個網路 16777214 個主機)。為了在 A 類中建立更多子網,從主機部分借用位,並相應地更改子網掩碼。

例如,如果從第二個八位位元組的主機位借用一個 MSB(最高有效位)並新增到網路地址,它將建立兩個子網 (21=2),每個子網有 (223-2) 8388606 個主機。

子網掩碼會相應更改以反映子網劃分。下面列出了所有可能的 A 類子網組合:

Class A Subnets

在子網劃分的情況下,每個子網的第一個和最後一個 IP 地址分別用於子網號和子網廣播 IP 地址。因為這兩個 IP 地址不能分配給主機,所以不能透過使用超過 30 位作為網路位來實現子網劃分,這每個子網提供的可用主機少於兩個。

B 類子網

預設情況下,使用基於類的網路,14 位用作網路位,提供 (214) 16384 個網路和 (216-2) 65534 個主機。B 類 IP 地址可以透過從主機位借用位來以與 A 類地址相同的方式進行子網劃分。以下是所有可能的 B 類子網劃分組合:

Class B Subnets

C 類子網

C 類 IP 地址通常分配給非常小的網路,因為它每個網路只能有 254 個主機。以下是所有可能的子網劃分 B 類 IP 地址組合的列表:

Class C Subnets

IPv4 - 可變長子網掩碼 (VLSM)

網際網路服務提供商可能會面臨這樣的情況:他們需要根據客戶的需求分配不同大小的 IP 子網。一個客戶可能需要 3 個 IP 地址的 C 類子網,而另一個客戶可能需要 10 個 IP 地址。對於 ISP 來說,將 IP 地址劃分為固定大小的子網是不可行的,相反,他們可能希望以最大限度地減少 IP 地址浪費的方式對子網進行子網劃分。

例如,管理員擁有 192.168.1.0/24 網路。字尾 /24(讀作“斜槓 24”)表示用於網路地址的位數。在此示例中,管理員有三個具有不同主機數量的不同部門。銷售部門有 100 臺計算機,採購部門有 50 臺計算機,會計部門有 25 臺計算機,管理部門有 5 臺計算機。在 CIDR 中,子網是固定大小的。使用相同的方法,管理員無法滿足網路的所有需求。

以下過程顯示瞭如何使用 VLSM 來分配示例中提到的部門 IP 地址。

步驟 1

列出可能的子網。

Subnet List

步驟 2

按降序 (從高到低) 對 IP 需求進行排序。

  • 銷售 100
  • 採購 50
  • 會計 25
  • 管理 5

步驟 3

將最高的 IP 範圍分配給最高需求,因此讓我們將 192.168.1.0 /25 (255.255.255.128) 分配給銷售部門。這個網路號為 192.168.1.0 的 IP 子網有 126 個有效的宿主 IP 地址,可以滿足銷售部門的需求。用於此子網的子網掩碼的最後一個八位位元組為 10000000。

步驟 4

分配下一個最高的範圍,因此讓我們將 192.168.1.128 /26 (255.255.255.192) 分配給採購部門。這個網路號為 192.168.1.128 的 IP 子網有 62 個有效的宿主 IP 地址,可以輕鬆分配給採購部門的所有電腦。使用的子網掩碼的最後一個八位位元組為 11000000。

步驟 5

分配下一個最高的範圍,即會計部門。25 個 IP 的需求可以透過 192.168.1.192 /27 (255.255.255.224) IP 子網來滿足,該子網包含 30 個有效的宿主 IP。會計部門的網路號將是 192.168.1.192。子網掩碼的最後一個八位位元組是 11100000。

步驟 6

將下一個最高的範圍分配給管理部門。管理部門只有 5 臺計算機。掩碼為 255.255.255.248 的 192.168.1.224 /29 子網恰好有 6 個有效的宿主 IP 地址。因此,這可以分配給管理部門。子網掩碼的最後一個八位位元組將包含 11111000。

透過使用 VLSM,管理員可以以這種方式對 IP 子網進行子網劃分,從而最大限度地減少 IP 地址的浪費。即使在為每個部門分配 IP 後,在此示例中,管理員仍然有大量的 IP 地址剩餘,如果他使用 CIDR,這是不可能的。

IPv4 - 保留地址

有一些保留的 IPv4 地址空間不能在網際網路上使用。這些地址具有特殊用途,不能在本地區域網之外路由。

專用 IP 地址

每個 IP 類(A、B 和 C)都有一些地址保留為專用 IP 地址。這些 IP 可用於網路、校園、公司內部,並且對它們是私有的。這些地址不能在網際網路上路由,因此包含這些專用地址的資料包會被路由器丟棄。

Private IP Addresses

為了與外部世界通訊,這些 IP 地址必須使用 NAT 過程轉換為一些公共 IP 地址,或者可以使用 Web 代理伺服器。

建立專用地址的單獨範圍的唯一目的是控制已經有限的 IPv4 地址池的分配。透過在 LAN 中使用專用地址範圍,對 IPv4 地址的需求在全球範圍內顯著下降。這也幫助推遲了 IPv4 地址耗盡。

使用專用地址範圍時,可以根據組織的大小和需求選擇 IP 類。較大的組織可以選擇 A 類專用 IP 地址範圍,而較小的組織可以選擇 C 類。這些 IP 地址可以進一步進行子網劃分並分配給組織內的部門。

環回 IP 地址

IP 地址範圍 127.0.0.0 – 127.255.255.255 保留用於環回,即主機的自地址,也稱為本地主機地址。此環回 IP 地址完全由作業系統管理和在作業系統內管理。環回地址使單個系統上的伺服器和客戶端程序能夠相互通訊。當一個程序建立一個目的地址為環回地址的資料包時,作業系統會將其迴圈回自身,而不會干擾網絡卡。

傳送到環回的資料由作業系統轉發到作業系統內的虛擬網路介面。此地址主要用於測試目的,例如單機上的客戶端-伺服器架構。除此之外,如果主機可以成功 ping 通 127.0.0.1 或環回範圍內的任何 IP,則意味著機器上的 TCP/IP 軟體堆疊已成功載入並正在工作。

鏈路本地地址

如果主機無法從DHCP伺服器獲取IP地址,並且也沒有手動分配任何IP地址,則主機可以從保留的鏈路本地地址範圍內為自己分配一個IP地址。鏈路本地地址範圍從169.254.0.0到169.254.255.255。

假設一個網路段中的所有系統都配置為從連線到同一網路段的DHCP伺服器獲取IP地址。如果DHCP伺服器不可用,則該段上的任何主機都無法與其他任何主機通訊。Windows(98或更高版本)和Mac OS(8.0或更高版本)支援這種鏈路本地IP地址自配置功能。在沒有DHCP伺服器的情況下,每臺主機都會從上述範圍內隨機選擇一個IP地址,然後透過ARP檢查是否有其他主機也配置了相同的IP地址。一旦所有主機都使用相同範圍的鏈路本地地址,它們就可以彼此通訊。

當這些IP地址不屬於同一物理或邏輯段時,它們無法幫助系統進行通訊。這些IP地址也不能路由。

IPv4 - 示例

本章描述網路上使用網際網路協議版本4進行實際通訊的方式。

網路中的資料包流程

IPv4環境中的所有主機都被分配了唯一的邏輯IP地址。當主機想要向網路上的另一臺主機發送一些資料時,它需要目標主機的物理(MAC)地址。為了獲取MAC地址,主機廣播ARP訊息並請求提供MAC地址給目標IP地址的所有者。該段上的所有主機都接收ARP資料包,但只有IP地址與ARP訊息中的IP地址匹配的主機才會回覆其MAC地址。傳送方收到接收站的MAC地址後,資料就會在物理介質上傳輸。

如果IP地址不屬於本地子網,則資料將透過子網閘道器傳送到目標。為了理解資料包流程,我們必須首先了解以下元件:

  • MAC地址 - 媒體訪問控制地址是網路裝置的48位工廠硬編碼物理地址,可以唯一標識。此地址由裝置製造商分配。

  • 地址解析協議 - 地址解析協議用於獲取已知IP地址的主機的MAC地址。ARP是一個廣播資料包,網路段中的所有主機都會收到它。但是,只有IP地址在ARP中提到的主機才會響應它,提供其MAC地址。

  • 代理伺服器 - 要訪問網際網路,網路使用具有公共IP地址的代理伺服器。所有PC都向代理伺服器請求網際網路上的伺服器。代理伺服器代表PC向伺服器傳送請求,當它從伺服器收到響應時,代理伺服器會將其轉發到客戶端PC。這是一種控制計算機網路中網際網路訪問的方法,它有助於實施基於web的策略。

  • 動態主機配置協議 - DHCP是一種服務,透過該服務,主機可以從預定義的地址池中分配IP地址。DHCP伺服器還提供必要的資訊,例如閘道器IP、DNS伺服器地址、與IP一起分配的租期等。透過使用DHCP服務,網路管理員可以輕鬆管理IP地址的分配。

  • 域名系統 - 使用者很可能不知道他想連線到的遠端伺服器的IP地址。但他知道分配給它的名稱,例如,tutorialpoints.com。當用戶鍵入他想連線到的遠端伺服器的名稱時,屏幕後面的本地主機會發送DNS查詢。域名系統是一種獲取已知域名主機的IP地址的方法。

  • 網路地址轉換 - 計算機網路中的幾乎所有PC都被分配了私有IP地址,這些地址在網際網路上不可路由。路由器一旦收到帶有私有IP地址的IP資料包,就會將其丟棄。為了訪問公共私有地址上的伺服器,計算機網路使用地址轉換服務,該服務在公共地址和私有地址之間進行轉換,稱為網路地址轉換。當PC從專用網路傳送IP資料包時,NAT會將私有IP地址更改為公共IP地址,反之亦然。

現在我們可以描述資料包流程了。假設使用者想從她的個人電腦訪問www.TutorialsPoint.com。她從她的ISP獲得網際網路連線。系統將採取以下步驟來幫助她到達目標網站。

步驟1 – 獲取IP地址(DHCP)

當用戶的PC啟動時,它會搜尋DHCP伺服器以獲取IP地址。為此,PC傳送DHCPDISCOVER廣播,子網上的一個或多個DHCP伺服器都會收到此廣播,並且它們都會響應DHCPOFFER,其中包括所有必要的詳細資訊,例如IP、子網、閘道器、DNS等。PC傳送DHCPREQUEST資料包以請求提供的IP地址。最後,DHCP傳送DHCPACK資料包以告訴PC它可以將IP保留一段時間,這被稱為IP租期。

或者,可以手動為PC分配IP地址,而無需藉助DHCP伺服器。當PC配置好IP地址詳細資訊後,它就可以與IP啟用網路上的其他計算機通訊。

步驟2 – DNS查詢

當用戶開啟Web瀏覽器並鍵入www.tutorialpoints.com(這是一個域名)並且PC不理解如何使用域名與伺服器通訊時,PC會向網路傳送DNS查詢以獲取與域名相關的IP地址。預先配置的DNS伺服器會使用域名的IP地址響應查詢。

步驟3 – ARP請求

PC發現目標IP地址不屬於它自己的IP地址範圍,它必須將請求轉發到閘道器。在這種情況下,閘道器可以是路由器或代理伺服器。雖然客戶端機器知道閘道器的IP地址,但計算機並不透過IP地址交換資料,而是需要機器的硬體地址,即第2層工廠編碼的MAC地址。為了獲取閘道器的MAC地址,客戶端PC廣播一個ARP請求,內容為“誰擁有這個IP地址?”閘道器響應ARP查詢併發送其MAC地址。收到MAC地址後,PC將資料包傳送到閘道器。

IP資料包同時具有源地址和目標地址,它在邏輯上將主機與遠端主機連線起來,而MAC地址幫助單個網路段上的系統傳輸實際資料。重要的是,源MAC地址和目標MAC地址在網際網路上傳輸時會發生變化(逐段變化),但源IP地址和目標IP地址永遠不會改變。

IPv4 - 總結

網際網路協議版本4的設計目標是分配大約43億個地址。在網際網路的早期,這被認為是一個非常大的地址空間,無需擔心。

網際網路使用者的突然增長及其廣泛使用,成倍地增加了需要真實且唯一的IP才能進行通訊的裝置數量。逐漸地,幾乎每臺旨在簡化人類生活的數字裝置都需要一個IPS,例如手機、汽車和其他電子裝置。除了計算機/路由器之外,裝置數量的增加增加了對額外IP地址的需求,而這些需求以前並沒有考慮。

IPv4的分配由網際網路號碼分配機構(IANA)在網際網路名稱與數字地址分配機構(ICANN)的協調下進行全球管理。IANA與區域網際網路註冊機構(RIR)密切合作,後者負責在其轄區內有效分配IP地址。共有五個這樣的RIR。根據IANA的報告,所有IPv4地址塊均已分配。為了應對這種情況,正在採取以下措施:

  • 私有IP - 一些IP塊被宣告為在區域網內私人使用,以便減少對公共IP地址的需求。

  • NAT - 網路地址轉換是一種機制,透過該機制,可以使用一個或幾個公共IP地址啟用具有私有IP地址的多個PC/主機進行訪問。

  • RIRs收回未使用的公共IP。

網際網路協議版本6 (IPv6)

IETF(網際網路工程任務組)重新設計了IP地址以減輕IPv4的缺點。新的IP地址是版本6,這是一個128位的地址,透過它可以為地球的每一寸土地分配數百萬個IP地址。

如今,大多數執行在網際網路上的裝置都使用IPv4,在未來幾天內將其切換到IPv6是不可能的。IPv6提供了一些機制,使IPv4和IPv6可以共存,除非網際網路完全切換到IPv6:

  • 雙IP協議棧
  • 隧道(6to4和4to6)
  • NAT協議轉換
列印頁面
上一頁
下一頁
廣告