近幾年來,基于TCP/IP協(xié)議的Internet已逐步發(fā)展成為當(dāng)今世界上規(guī)模最大、擁有用戶和資源最多的一個(gè)超大型計(jì)算機(jī)網(wǎng)絡(luò),TCP/IP協(xié)議也因此成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。IP網(wǎng)絡(luò)正逐步成為當(dāng)代乃至未來計(jì)算機(jī)網(wǎng)絡(luò)的主流。
IP網(wǎng)絡(luò)是由通過路由設(shè)備互連起來的IP子網(wǎng)構(gòu)成的,這些路由設(shè)備負(fù)責(zé)在IP子網(wǎng)間尋找路由,并將IP分組轉(zhuǎn)發(fā)到下一個(gè)IP子網(wǎng)。
IP地址
IP地址是IP網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)囊罁?jù),它標(biāo)識了IP網(wǎng)絡(luò)中的一個(gè)連接,一臺主機(jī)可以有多個(gè)IP地址。IP分組中的IP地址在網(wǎng)絡(luò)傳輸中是保持不變的。
1.基本地址格式
現(xiàn)在的IP網(wǎng)絡(luò)使用32位地址,以點(diǎn)分十進(jìn)制表示,如172.16.0.0。地址格式為:IP地址=網(wǎng)絡(luò)地址+主機(jī)地址或 IP地址=主機(jī)地址+子網(wǎng)地址+主機(jī)地址。
網(wǎng)絡(luò)地址是由Internet權(quán)力機(jī)構(gòu)(InterNIC)統(tǒng)一分配的,目的是為了保證網(wǎng)絡(luò)地址的全球唯一性。主機(jī)地址是由各個(gè)網(wǎng)絡(luò)的系統(tǒng)管理員分配。因此,網(wǎng)絡(luò)地址的唯一性與網(wǎng)絡(luò)內(nèi)主機(jī)地址的唯一性確保了IP地址的全球唯一性。
2.保留地址的分配
根據(jù)用途和安全性級別的不同,IP地址還可以大致分為兩類:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中隨意訪問。私有地址只能在內(nèi)部網(wǎng)絡(luò)中使用,只有通過代理服務(wù)器才能與Internet通信。
一個(gè)機(jī)構(gòu)或網(wǎng)絡(luò)要連入Internet,必須申請公用IP地址。但是考慮到網(wǎng)絡(luò)安全和內(nèi)部實(shí)驗(yàn)等特殊情況,在IP地址中專門保留了三個(gè)區(qū)域作為私有地址,其地址范圍如下:
10.0.0.0/8:10.0.0.0~10.255.255.255
172.16.0.0/12:172.16.0.0~172.31.255.255
192.168.0.0/16:192.168.0.0~192.168.255.255
使用保留地址的網(wǎng)絡(luò)只能在內(nèi)部進(jìn)行通信,而不能與其他網(wǎng)絡(luò)互連。因?yàn)楸揪W(wǎng)絡(luò)中的保留地址同樣也可能被其他網(wǎng)絡(luò)使用,如果進(jìn)行網(wǎng)絡(luò)互連,那么尋找路由時(shí)就會因?yàn)榈刂返牟晃ㄒ欢霈F(xiàn)問題。但是這些使用保留地址的網(wǎng)絡(luò)可以通過將本網(wǎng)絡(luò)內(nèi)的保留地址翻譯轉(zhuǎn)換成公共地址的方式實(shí)現(xiàn)與外部網(wǎng)絡(luò)的互連。這也是保證網(wǎng)絡(luò)安全的重要方法之一。
無類域間路由(CIDR)
由于每年連入Internet的主機(jī)數(shù)成倍增長,因此Internet面臨B類地址匱乏、路由表爆炸和整個(gè)地址耗盡等危機(jī)。無類域間路由(CIDR)就是為解決這些問題而開發(fā)的一種直接的解決方案,它使Internet得到足夠的時(shí)間來等待新一代IP協(xié)議的產(chǎn)生。
按CIDR策略,可采用申請幾個(gè)C類地址取代申請一個(gè)單獨(dú)的B類地址的方式來解決B類地址的匱乏問題。所分配的C類地址不是隨機(jī)的,而是連續(xù)的,它們的最高位相同,即具有相同的前綴,因此路由表就只需用一個(gè)表項(xiàng)來表示一組網(wǎng)絡(luò)地址,這種方法稱為“路由表聚類”。
另外,除了“路由表聚類”措施外,還可以由每個(gè)ISP從InterNIC獲得一段地址空間后,再將這些地址分配給用戶。
路由選擇技術(shù)
IP網(wǎng)絡(luò)中的路由選擇是由路由設(shè)備完成的。路由器通過執(zhí)行一定的路由協(xié)議,為IP數(shù)據(jù)報(bào)尋找一條到達(dá)目的主機(jī)或網(wǎng)絡(luò)的最佳路由,并轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào),實(shí)現(xiàn)路由選擇。
1.路由協(xié)議
路由協(xié)議分為兩大類:
路由選擇協(xié)議(Routing Protocol)
這類協(xié)議使用一定的路由算法找出到達(dá)目的主機(jī)或網(wǎng)絡(luò)的最佳路徑,如RIP(路由信息協(xié)議)等。
路由傳送協(xié)議(Routed Protocol)
這類協(xié)議沿已選好的路徑傳送數(shù)據(jù)報(bào),如通過IP協(xié)議能將物理連接轉(zhuǎn)變成網(wǎng)絡(luò)連接,實(shí)現(xiàn)網(wǎng)絡(luò)層的主要功能——路由選擇。
2.直連路由與非直連路由
IP協(xié)議是根據(jù)路由來轉(zhuǎn)發(fā)數(shù)據(jù)的。路由器中的路由有兩種:直連路由和非直連路由。
路由器各網(wǎng)絡(luò)接口所直連的網(wǎng)絡(luò)之間使用直連路由進(jìn)行通信。直連路由是在配置完路由器網(wǎng)絡(luò)接口的IP地址后自動生成的,因此,如果沒有對這些接口進(jìn)行特殊的限制,這些接口所直連的網(wǎng)絡(luò)之間就可以直接通信。
由兩個(gè)或多個(gè)路由器互連的網(wǎng)絡(luò)之間的通信使用非直連路由。非直連路由是指人工配置的靜態(tài)路由或通過運(yùn)行動態(tài)路由協(xié)議而獲得的動態(tài)路由。其中靜態(tài)路由比動態(tài)路由具有更高的可操作性和安全性。
IP網(wǎng)絡(luò)已經(jīng)逐漸成為現(xiàn)代網(wǎng)絡(luò)的標(biāo)準(zhǔn),用IP協(xié)議組建網(wǎng)絡(luò)時(shí),必須使用路由設(shè)備將各個(gè)IP子網(wǎng)互連起來,并且在IP子網(wǎng)間使用路由機(jī)制,通過IP網(wǎng)關(guān)互連形成層次性的網(wǎng)際網(wǎng)。