求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。

IP地址檢視原始碼討論檢視歷史

事實揭露 揭密真相
前往: 導覽搜尋
IP地址
圖片來自WBOLT

IP地址(Internet Protocol Address)是指互聯網協議地址,又譯為網際協議地址。

IP地址是IP協議提供的一種統一的地址格式,它為互聯網上的每一個網絡和每一台主機分配一個邏輯地址,以此來屏蔽物理地址的差異。[1]

簡介

IP協議

IP協議是為計算機網絡相互連接進行通信而設計的協議。在因特網中,它是能使連接到網上的所有計算機網絡實現相互通信的一套規則,規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統,只要遵守IP協議就可以與因特網互連互通。各個廠家生產的網絡系統和設備,如以太網分組交換網等,它們相互之間不能互通,不能互通的主要原因是因為它們所傳送數據的基本單元(技術上稱之為「幀」)的格式不同。IP協議實際上是一套由軟件程序組成的協議軟件,它把各種不同「幀」統一轉換成「IP數據報」格式,這種轉換是因特網的一個最重要的特點,使所有各種計算機都能在因特網上實現互通,即具有「開放性」的特點。正是因為有了IP協議,因特網才得以迅速發展成為世界上最大的、開放的計算機通信網絡。因此,IP協議也可以叫做「因特網協議」。

IP地址

IP協議中還有一個非常重要的內容,那就是給因特網上的每台計算機和其它設備都規定了一個唯一的地址,叫做「IP地址」。由於有這種唯一的地址,才保證了用戶在連網的計算機上操作時,能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。

IP地址就像是我們的家庭住址一樣,如果你要寫信給一個人,你就要知道他(她)的地址,這樣郵遞員才能把信送到。計算機發送信息就好比是郵遞員,它必須知道唯一的「家庭地址」才能不至於把信送錯人家。只不過我們的地址是用文字來表示的,計算機的地址用二進制數字表示。

IP地址被用來給Internet上的電腦一個編號。大家日常見到的情況是每台聯網的PC上都需要有IP地址,才能正常通信。我們可以把「個人計算機」比作「一台電話」,那麼「IP地址」就相當於「電話號碼」,而Internet中的路由器,就相當於電信局的「程控式交換機」。

IP地址是一個32位的二進制數,通常被分割為4個「8位二進制數」(也就是4個字節)。IP地址通常用「點分十進制」表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之間的十進制整數。例:點分十進IP地址(100.4.5.6),實際上是32位二進制數(01100100.00000100.00000101.00000110)。

發展歷程

首先出現的IP地址是IPV4,它只有4段數字,每一段最大不超過255。由於互聯網的蓬勃發展,IP位址的需求量愈來愈大,使得IP位址的發放愈趨嚴格,各項資料顯示全球IPv4位址可能在2005至2010年間全部發完(實際情況是在2019年11月25日IPv4位地址分配完畢)。地址空間的不足必將妨礙互聯網的進一步發展。為了擴大地址空間,擬通過IPv6重新定義地址空間。IPv6採用128位地址長度。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外,還考慮了在IPv4中解決不好的其它問題。

現有的互聯網是在IPv4協議的基礎上運行的。IPv6是下一版本的互聯網協議,也可以說是下一代互聯網的協議,它的提出最初是因為隨着互聯網的迅速發展,IPv4定義的有限地址空間將被耗盡,而地址空間的不足必將妨礙互聯網的進一步發展。為了擴大地址空間,擬通過IPv6以重新定義地址空間。IPv4採用32位地址長度,只有大約43億個地址,估計在2005~2010年間將被分配完畢,而IPv6採用128位地址長度,幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址,整個地球的每平方米麵積上仍可分配1000多個地址。在IPv6的設計過程中除解決了地址短缺問題以外,還考慮了在IPv4中解決不好的其它一些問題,主要有端到端IP連接、服務質量(QoS)、安全性、多播、移動性、即插即用等。

隨着互聯網的飛速發展和互聯網用戶對服務水平要求的不斷提高,IPv6在全球將會越來越受到重視。實際上,並不急於推廣IPv6,只需在現有的IPv4基礎上將32位擴展8位到40位,即可解決IPv4地址不夠的問題。這樣一來可用地址數就擴大了256倍。

IP地址類型

公有地址

公有地址(Public address)由Inter NIC(Internet Network Information Center因特網信息中心)負責。這些IP地址分配給註冊並向Inter NIC提出申請的組織機構。通過它直接訪問因特網。

私有地址

私有地址(Private address)屬於非註冊地址,專門為組織機構內部使用。

以下列出留用的內部私有地址

A類 10.0.0.0--10.255.255.255

B類 172.16.0.0--172.31.255.255

C類 192.168.0.0--192.168.255.255

IP地址編址方式

最初設計互聯網絡時,為了便於尋址以及層次化構造網絡,每個IP地址包括兩個標識碼(ID),即網絡ID和主機ID。同一個物理網絡上的所有主機都使用同一個網絡ID,網絡上的一個主機(包括網絡上工作站,服務器等)有一個主機ID與其對應。Internet委員會定義了5種IP地址類型以適合不同容量的網絡,即A類~E類。

其中A、B、C3類(如下表格)由InternetNIC在全球範圍內統一分配,D、E類為特殊地址。

類別

最大網絡數

IP地址範圍

單個網段最大主機數

私有IP地址範圍

A

126(2^7-2)

1.0.0.1-127.255.255.254

16777214

10.0.0.0-10.255.255.255

B

16384(2^14)

128.0.0.1-191.255.255.254

65534

172.16.0.0-172.31.255.255

C

2097152(2^21)

192.0.0.1-223.255.255.254

254

192.168.0.0-192.168.255.255

A類IP地址

一個A類IP地址是指, 在IP地址的四段號碼中,第一段號碼為網絡號碼,剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話,A類IP地址就由1字節的網絡地址和3字節主機地址組成,網絡地址的最高位必須是「0」。A類IP地址中網絡的標識長度為8位,主機標識的長度為24位,A類網絡地址數量較少,有126個網絡,每個網絡可以容納主機數達1600多萬台。

A類IP地址 地址範圍1.0.0.1到127.255.255.254(二進制表示為:00000001 00000000 00000000 00000001 - 01111111 11111111 11111111 11111110)。最後一個是廣播地址。

B類IP地址

一個B類IP地址是指,在IP地址的四段號碼中,前兩段號碼為網絡號碼。如果用二進制表示IP地址的話,B類IP地址就由2字節的網絡地址和2字節主機地址組成,網絡地址的最高位必須是「10」。B類IP地址中網絡的標識長度為16位,主機標識的長度為16位,B類網絡地址適用於中等規模的網絡,有16384個網絡,每個網絡所能容納的計算機數為6萬多台。

B類IP地址地址範圍128.0.0.1-191.255.255.254(二進制表示為:10000000 00000000 00000000 00000001----10111111 11111111 11111111 11111110)。 最後一個是廣播地址。

B類IP地址的子網掩碼為255.255.0.0,每個網絡支持的最大主機數為256的2次方-2=65534台。

C類IP地址

一個C類IP地址是指,在IP地址的四段號碼中,前三段號碼為網絡號碼,剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話,C類IP地址就由3字節的網絡地址和1字節主機地址組成,網絡地址的最高位必須是「110」。C類IP地址中網絡的標識長度為24位,主機標識的長度為8位,C類網絡地址數量較多,有209萬餘個網絡。適用於小規模的局域網絡,每個網絡最多只能包含254台計算機。

C類IP地址範圍192.0.0.1-223.255.255.254(二進制表示為: 11000000 00000000 00000000 00000001 - 11011111 11111111 11111111 11111110)。

C類IP地址的子網掩碼為255.255.255.0,每個網絡支持的最大主機數為256-2=254台

D類IP地址

D類IP地址在歷史上被叫做多播地址(multicast address),即組播地址。在以太網中,多播地址命名了一組應該在這個網絡中應用接收到一個分組的站點。多播地址的最高位必須是「1110」,範圍從224.0.0.0到239.255.255.255。

特殊的網址

每一個字節都為0的地址(「0.0.0.0」)對應於當前主機;

IP地址中的每一個字節都為1的IP地址(「255.255.255.255」)是當前子網的廣播地址;

IP地址中凡是以「11110」開頭的E類IP地址都保留用於將來和實驗使用。

IP地址中不能以十進制「127」作為開頭,該類地址中數字127.0.0.1到127.255.255.255用於迴路測試,如:127.0.0.1可以代表本機IP地址,用「http://127.0.0.1”就可以测试本机中配置的Web服务器。

網絡ID的第一個6位組也不能全置為「0」,全「0」表示本地網絡。

子網

引入子網掩碼(NetMask),從邏輯上把一個大網絡劃分成一些小網絡。子網掩碼是由一系列的1和0構成,通過將其同IP地址做「與」運算來指出一個IP地址的網絡號是什麼。對於傳統IP地址分類來說,A類地址的子網掩碼是255.0.0.0;B類地址的子網掩碼是255.255.0.0;C類地址的子網掩碼是255.255.255.0。例如,如果要將一個B類網絡166.111.0.0劃分為多個C類子網來用的話,只要將其子網掩碼設置為255.255.255.0即可,這樣166.111.1.1和166.111.2.1就分屬於不同的網絡了。像這樣,通過較長的子網掩碼將一個網絡劃分為多個網絡的方法就叫做劃分子網(Subnetting)。

超網

超網(Supernetting)是同子網類似的概念,它通過較短的子網掩碼將多個小網絡合成一個大網絡。例如,一個單位分到了8個C類地址:202.120.224.0 ~ 202.120.231.0,只要將其子網掩碼設置為255.255.248.0,就能使這些C類網絡相通。

無類間路由

無類域間路由(CIDR,Classless Inter-Domain Routing)地址根據網絡拓撲來分配,可以將連續的一組網絡地址分配給一家公司,並使整組地址作為一個網絡地址(比如使用超網技術),在外部路由表上只有一個路由表項。這樣既解決了地址匱乏問題,又解決了路由表膨脹的問題。另外,CIDR還將整個世界分為四個地區,給每個地區分配了一段連續的C類地址,分別是:歐洲(194.0.0.0~195.255.255.255)、北美(198.0.0.0~199.255.255.255)、中南美(200.0.0.0~201.255.255.255)和亞太(202.0.0.0~203.255.255.255)。這樣,當一個亞太地區以外的路由器收到前8位為202或203的數據報時,它只需要將其放到通向亞太地區的路由即可,而對後24位的路由則可以在數據報到達亞太地區後再進行處理,這樣就大大緩解了路由表膨脹的問題。

IP地址的分配

TCP/IP協議需要針對不同的網絡進行不同的設置,且每個節點一般需要一個「IP地址」、一個「子網掩碼」、一個「默認網關」。不過,可以通過動態主機配置協議(DHCP),給客戶端自動分配一個IP地址,避免了出錯,也簡化了TCP/IP協議的設置。

IP地址現由因特網名字與號碼指派公司ICANN(Internet Corporation for Assigned Names and Numbers)分配。

InterNIC:負責美國及其他地區;

ENIC:負責歐洲地區;

APNIC(Asia Pacific Network Information Center): 我國用戶可向APNIC申請(要繳費)

PS:1998年,APNIC的總部從東京搬遷到澳大利亞布里斯班。

負責A類IP地址分配的機構是ENIC

負責北美B類IP地址分配的機構是InterNIC

負責亞太B類IP地址分配的機構是APNIC

IP地址管理

倘若不能對IP地址進行有效管理,可能會造成降低了網絡可用性與服務質量,嚴重甚至會導致網絡崩潰。

以下是之中主要的IP地址管理模式:

手工管理模式

網絡管理人員對Excel表格或地址登記簿進行維護是使用 手工維護,對某IP地址是不是能有效使用進行查詢驗證使藉助簡單PING命令,當對IP進行新分配之後,對Excel表格或地址登記簿需要進行更新運用手工方式。運用手工方式在接入端對靜態IP地址進行配置,這就是傳統手工管理IP模式。

DHCP分配IP地址的管理模式

DHCP動態分配IP地址的模式的出現是因為信息系統規模是在變大,對於實際業務需要,手工分配 IP地址的模式已經滿足不了了。這樣的方式會給網絡帶來下面一些問題:

1)對IP地址進行隨機分配使用DHCP分配的管理模式,各位工作人員使用電腦指定單一IP地址,實現不了相關部門分配、綁定IP/MAC地址和審計等措施的要求;

2)使用過高CPU與系統掛斷的情況,或用戶的數量會大增,DHCP請求過高這些情況是因為使用了非專用DHCP服務器最終造成出現不及時的響應與出現中斷服務的現象;

3)不能自動釋放租約到期的IP地址;無法自動清除記錄 IP衝突的表格,這是因為一些網絡設備的硬件的設置的規定;

4)對傳統DHCP功能而言缺乏外來用戶授權與認證安全機制,這樣一來,對MAC地址進行惡意偽造的行為是不能做到阻止,也就會用盡IP地址;

5)對網絡管理員而言,網絡擴容工程的過程比較繁雜瑣碎;

6)準確定位非法接入設備的大量檢索工作量也是存在這種管理模式; 7)安全性能低,很容易被攻擊

通過交換機管理IP 地址模式

在局域網內,使用的方式是創新的,藉助交換機內部集成的安全特性對IP地址進行有效管理的模式。只是按照安全措施來自認證(如IEEE802.1x)與訪問控制列表對於前文提及的來自網絡第2層即數據鏈路層的安全攻擊(DHCP服務器欺騙 攻擊、IP/MAC地址欺騙、MAC地址的泛濫攻擊等等)是不能起到阻止的。[2]

參考文獻