IP
网络之间互连的协议(IP)是InternetProtocol的外语缩写,中文缩写为“网协”。网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有进入防护,知识产权,指针寄存器等含义。
1、基本原理
网络互联
网协是怎样实现网络互连设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件、程序组成的协议软件,它把各种不同“帧”统一转换成“网协数据包”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。
数据包
那么,“数据包(datapacket)”是什么?它又有什么特点呢?数据包也是分组交换的一种形式,就是把所传送的数据分段打成“包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据包”。这样,在开始通信之前就不需要先连接好一条电路,各个数据包不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。
每个数据包都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据包不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。
在传送过程中,数据包的长度为30000字节(Byte)(1字节=8二进制位)。
另外,特别注意的是ip数据包指一个完整的ip信息,即ip数据包格式中各项的取值范围或规定,如版本号可以是4或者6,ip包头长度可以是20字节-60字节,总长度不超过65535字节,封装的上层协议可以是tcp和udp等。ip数据包指一个具体的单个的数据包。数值已经明确,如版本号是4,包头长度是20字节,总长度是30000字节,封装的上层协议是tcp。
2、分片和重组
分片
分片后的IP数据包,只有到达目的地才能重新组装。重新组装由目的地的IP层来完成,其目的是使分片和重新组装过程对传输层(TCP和UDP)是透明的。已经分片过的数据包有可能会再次进行分片(不止一次)。
IP分片原因:链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1500,你可以用netstat-i命令查看这个值。如果IP层有数据包要传,而且数据包的长度超过了MTU,那么IP层就要对数据包进行分片(fragmentation)操作,使每一片的长度都小于或等于MTU。我们假设要传输一个UDP数据包,以太网的MTU为1500字节,一般IP首部为20字节,UDP首部为8字节,数据的净荷(payload)部分预留是1500-20-8=1472字节。如果数据部分大于1472字节,就会出现分片现象。
IP地址
IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。如今电信网正在与IP网走向融合,以IP为基础的新技术是热门的技术,如用IP网络传送话音的技术(即VoIP)就很热门,其它如IPoverATM、IPoverSDH、IPoverWDM等等,都是IP技术的研究重点。
IP协议
1、Internet体系结构
一个TCP/IP互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础。第二层一个可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务。
2、IP协议:这种不可靠的、无连接的传送机制称为internet协议。
3、IP协议三个定义:
(1)IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。
(2)IP软件完成路由选择功能,选择数据传送的路径。
(3)IP包含了一组不可靠分组传送的规则,指明了分组处理、差错信息发生以及分组的规则。
4、IP数据包:联网的基本传送单元是IP数据包,包括数据包头和数据区部分。
5、IP数据包封装:物理网络将包括数据包包头的整个数据包作为数据封装在一个帧中。
6、MTU网络最大传送单元:不同类型的物理网对一个物理帧可传送的数据量规定不同的上界。
7、IP数据包的重组:一是在通过一个网络重组;二是到达目的主机后重组。后者较好,它允许对每个数据包段独立地进行路由选择,且不要求路由器对分段存储或重组。
8、生存时间:IP数据包格式中设有一个生存时间字段,用来设置该数据包在联网中允许存在的时间,以秒为单位。如果其值为0,就把它从互联网上删除,并向源站点发回一个出错消息。
9、IP数据包选项:
IP数据包选项字段主要是用于网络测试或调试。包括:记录路由选项、源路由选项、时间戳选项等。
路由和时间戳选项提供了一种监视或控制互联网路由器路由数据包的方法。
分类
网络号
用于识别主机所在的网络;
主机号
用于识别该网络中的主机。
IP地址分为五类,A类保留给*机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。
A、B、C三类IP地址的特征:当将IP地址写成二进制形式时,A类地址的第一位总是0,B类地址的前两位总是10,C类地址的前三位总是110。
A类地址
(1)A类地址第1字节为网络地址,其它3个字节为主机地址。它的第1个字节的第一位固定为0.
(2)A类地址网络号范围:1.0.0.0---126.0.0.0
(3)A类地址中的私有地址和保留地址:
①10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。
范围(10.0.0.0---10.255.255.255)
②127.X.X.X是保留地址,用做循环测试用的。
B类地址
(1)B类地址第1字节和第2字节为网络地址,其它2个字节为主机地址。它的第1个字节的前两位固定为10.
(2)B类地址网络号范围:128.0.0.0---191.255.0.0。
(3)B类地址的私有地址和保留地址
①172.16.0.0---172.31.255.255是私有地址
②169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。
191.255.255.255是广播地址,不能分配。
C类地址
(1)C类地址第1字节、第2字节和第3个字节为网络地址,第4个字节为主机地址。另外第1个字节的前三位固定为110。
(2)C类地址网络号范围:192.0.0.0---223.255.255.0。
(3)C类地址中的私有地址:
192.168.X.X是私有地址。(192.168.0.0---192.168.255.255)
D类地址
(1)D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。
(2)D类地址范围:224.0.0.0---239.255.255.255
E类地址
(1)E类地址不分网络地址和主机地址,它的第1个字节的前五位固定为11110。
(2)E类地址范围:240.0.0.0---247.255.255.255
IP地址如果只使用ABCDE类来划分,会造成大量的浪费:一个有500台主机的网络,无法使用C类地址。但如果使用一个B类地址,6万多个主机地址只有500个被使用,造成IP地址的大量浪费。因此,IP地址还支持VLSM技术,可以在ABC类网络的基础上,进一步划分子网。
无类地址
除ABCDE以外的IP地址段划分方式,如:192.168.1.0255.255.255.252等分成C段划分的地址。
3、实体IP
在网络的世界里,为了要辨识每一部计算机的位置,因此有了计算机IP位址的定义。一个IP就好似一个门牌!例如,你要去微软的网站的话,就要去『64.4.11.42』这个IP位置!这些可以直接在网际网络上沟通的IP就被称为『实体IP』了。
4、虚拟IP
不过,众所皆知的,IP位址仅为xxx.xxx.xxx.xxx的资料型态,其中,xxx为1-255间的整数,由于计算机的成长速度太快,实体的IP已经有点不足了,好在早在规划IP时就已经预留了三个网段的IP做为内部网域的虚拟IP之用。这三个预留的IP分别为:
A级:10.0.0.1-10.255.255.254
B级:172.16.0.1-172.31.255.254
C级:192.168.0.1-192.168.255.254
上述中最常用的是192.168.0.0这一组。不过,由于是虚拟IP,所以当您使用这些地址的时候﹐当然是有所限制的,限制如下:
私有位址的路由信息不能对外散播
使用私有位址作为来源或目的地址的封包﹐不能透过Internet来转送
关于私有位址的参考纪录(如DNS)﹐只能限于内部网络使用
由于虚拟IP的计算机并不能直接连上Internet,因此需要特别的功能才能上网。不过,这给我们架设IP网络提供了很大的方便﹐比如﹕您的公司还没有连上Internet﹐但这不保证将来不会。使用公共IP的话﹐如果没经过注册﹐在以后真正连上网络的时候﹐就很可能和别人冲突了。也正如前面所分析的﹐到时候再重新规划IP的话﹐将是件非常头痛的问题。这时候﹐我们可以先利用私有位址来架设网络﹐等到真要连上internet的时候﹐我们可以使用IP转换协定﹐如NAT(NetworkAddresssTranslation)等技术﹐配合新注册的IP就可以了。
5、掩码
为了标识IP地址的网络部分和主机部分,要和地址掩码(AddressMask)结合,掩码跟IP地址一样也是32bits,用点分十进制表示。IP地址网络部分对应的掩码部分全为“1”,主机部分对应的掩码全为“0”。
缺省状态下,如果没有进行子网划分,A类网络的子网掩码为255.0.0.0,B类网络的子网掩码为255.255.0.0,C类网络的子网掩码为255.255.255.0。利用子网,网络地址的使用会更加有效。
有了子网掩码后,IP地址的标识方法如下:
例:192.168.1.1255.255.255.0或者标识成192.168.1.1/24(掩码中“1”的个数)
6、固定IP与动态IP
基本上,这两个东西是由于网络公司大量的成长下的产物,例如,你如果向中国电信申请一个商业型态的ADSL专线,那他会给你一个固定的实体IP,这个实体IP就被称为『固定IP』了。而若你是申请计时制的ADSL,那由于你的IP可能是由数十人共同使用,因此你每次重新开机上网时,你这部计算机的IP都不会是固定的!于是就被称为『动态IP』或者是『浮动式IP』。基本上,这两个都是『实体IP』,只是网络公司用来分配给用户的方法不同而产生不同的名称而已!
7、代理IP
代理IP就是代理服务器,英文全称是ProxyServer,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是:ProxyServer(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。主要的功能有:
1.突破自身IP访问限制,访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。
2.访问一些单位或团体内部资源,如某大学FTP(前提是该代理地址在该资源的允许访问范围之内),使用教育网内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以及各类资料查询共享等服务。
3.突破中国电信的IP*:中国电信用户有很多网站是被限制访问的,这种限制是人为的,不同Serve对地址的*是不同的。所以不能访问时可以换一个国外的代理服务器试试。
4.提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
5.隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。
8、IP认证
IP认证(IdentityPreservationCertification)是对企业为保持产品的特定身份(如转基因身份)而建立的保证体系,按照特定标准进行审核、发证的过程。
IP体系是为防止在食品、饲料和种子生产中潜在的转基因成份的污染,从非转基因作物种子的播种到农产品的田间管理、收获、运输、出口、加工的整个生产供应链中通过严格的控制、检测、可追踪性信息的建立等措施,确保非转基因产品“身份”的纯粹性,并提高产品价值的生产和质量保证体系。
IP体系的特点是:
(1)可追踪性,为产品提供整个生产供应链的全方位信息
(2)严格的隔离,杜绝一切非受控材料的意外混入
(3)策略性的代表性取样和检测,验证产品的非转基因身份
(4)完善的体系文件和程序手册,产品质量保证的基础
(5)严格的内外控制,确保IP体系有效运行