IPv4 - 快速指南

IPv4 - 概述

据说这个时代是计算机的时代。计算机极大地改变了我们的生活方式。计算设备与其他计算设备连接时使我们能够以闪电般的速度共享数据和信息。

什么是网络?

计算机世界中的网络被认为是通过一些有线或无线共享介质互连的主机的集合。计算机网络使其主机能够通过媒体共享和交换数据和信息。网络可以是跨越办公室的局域网,也可以是跨越城市的城域网,也可以是跨越城市和省份的广域网。

计算机网络可以简单到两台电脑通过一根铜缆连接在一起,也可以发展到复杂的程度,即世界上的每台计算机都相互连接,称为互联网。然后网络包含越来越多的组件以达到数据交换的最终目标。以下是计算机网络涉及的组件的简要描述 -

  • 主机- 据说主机位于网络的最终末端,即主机是信息源,另一台主机将是目的地。信息在主机之间端到端流动。主机可以是用户的PC、互联网服务器、数据库服务器等。

  • 介质- 如果是有线的,则可以是铜缆、光纤电缆和同轴电缆。如果是无线的,可以是免费广播频率或某些特殊的无线频段。无线频率也可用于互连远程站点。

  • 集线器- 集线器是一个多端口中继器,用于连接 LAN 网段中的主机。由于吞吐量较低,现在很少使用集线器。Hub 工作在 OSI 模型的第 1 层(物理层)。

  • 交换机- 交换机是多端口网桥,用于连接 LAN 网段中的主机。交换机比集线器快得多并且以线速运行。交换机工作在第 2 层(数据链路层),但也可以使用第 3 层(网络层)交换机。

  • 路由器- 路由器是第 3 层(网络层)设备,它为发送到某个远程目的地的数据/信息做出路由决策。路由器是任何互连网络和互联网的核心。

  • 网关- 一种软件或软件和硬件的组合,用于在使用不同协议共享数据的网络之间交换数据。

  • 防火墙- 软件或软件和硬件的组合,用于保护用户数据免受网络/互联网上非预期接收者的侵害。

网络中的所有组件最终都为主机服务。

主机寻址

只有当主机能够在网络上相互识别时,主机之间才能进行通信。在单个冲突域中(其中一台主机在该网段上发送的每个数据包都会被其他所有主机听到),主机可以通过 MAC 地址直接进行通信。

MAC 地址是工厂编码的 48 位硬件地址,也可以唯一标识主机。但如果主机想要与远程主机通信,即不在同一网段或逻辑上未连接,则需要某种寻址方式来唯一地标识远程主机。所有连接到互联网的主机都被赋予一个逻辑地址,这个逻辑地址称为互联网协议地址

IPv4 - OSI 模型

国际标准组织有一个定义明确的通信系统模型,称为开放系统互连或 OSI 模型。该分层模型是一个系统应如何使用每一层中定义的各种协议与另一个系统进行通信的概念化视图。此外,每一层都被指定为通信系统的明确定义的部分。例如,物理层定义了通信系统的物理性质的所有组件,即线路、频率、脉冲码、电压传输等。

OSI 模型有以下七层 -

OSI 模型层

  • 应用层(第 7 层) - 这是用户应用程序所在的位置,需要在主机之间传输数据。例如 - HTTP、文件传输应用程序 (FTP) 和电子邮件等。

  • 表示层(第 6 层) - 该层有助于理解主机上的一种形式的数据表示到其他主机的本机表示形式。来自发送器的数据被转换为在线数据(通用标准格式),并且在接收器端它被转换为接收器的本机表示。

  • 会话层(第 5 层) - 该层提供主机之间的会话管理功能。例如,如果某些主机需要密码验证才能访问,并且提供了凭据,则该会话不会再次进行密码验证。该层可以协助同步、对话控制和关键操作管理(例如,在线银行交易)。

  • 传输层(第 4 层) - 该层提供主机之间的端到端数据传输。该层从上一层获取数据,并将其分解为称为段的更小的单元,然后将其交给网络层进行传输。

  • 网络层(第 3 层) - 该层有助于唯一地识别子网之外的主机,并定义数据包将遵循或路由以到达目的地的路径。

  • 数据链路层(第 2 层) - 该层从物理层获取原始传输数据(信号、脉冲等)并生成数据帧,并将其发送到上层,反之亦然。该层还检查任何传输错误并相应地对其进行排序。

  • 物理层(第 1 层) - 该层处理硬件技术和实际通信机制,例如信令、电压、电缆类型和长度等。

网络层

网络层负责将数据从一台主机传送到另一台主机。它提供了为主机分配逻辑地址并使用相同的方法唯一地标识它们的方法。网络层从传输层获取数据单元并将它们分割成称为数据包的更小的单元。

网络层定义了数据路径,数据包应遵循该路径到达目的地。路由器在这一层工作并提供将数据路由到目的地的机制。

IPv4 - TCP/IP 模型

大多数 Internet 使用称为 Internet 协议套件的协议套件,也称为 TCP/IP 协议套件。该套件是协议的组合,其中包含用于不同目的和需求的许多不同协议。由于该套件中的两个主要协议是 TCP(传输控制协议)和 IP(互联网协议),因此通常称为 TCP/IP 协议套件。该协议套件有自己的参考模型,并在互联网上遵循该模型。与 OSI 模型相比,该协议模型包含的层数较少。

TCP/IP 模型层
- OSI 和 TCP/IP 参考模型的比较描述

该模型与实际硬件实现无关,即OSI模型的物理层。这就是为什么这个模型可以在几乎所有底层技术上实现。传输层和互联网层对应于相同的对等层。OSI 模型的所有三个顶层都被压缩在 TCP/IP 模型的单个应用层中。

互联网协议版本 4 (IPv4)

Internet 协议是 TCP/IP 协议族中的主要协议之一。该协议工作在 OSI 模型的网络层和 TCP/IP 模型的 Internet 层。因此,该协议负责根据主机的逻辑地址来识别主机,并通过底层网络在主机之间路由数据。

IP 提供了一种通过 IP 寻址方案唯一标识主机的机制。IP采用尽力而为的传送方式,即它不保证数据包一定会传送到目的地主机,但会尽力到达目的地。Internet 协议版本 4 使用 32 位逻辑地址。

IPv4 - 数据包结构

互联网协议是第 3 层协议 (OSI),它从第 4 层(传输)获取数据段并将其划分为数据包。IP数据包封装从上层接收到的数据单元并添加到其自己的标头信息中。

IP封装

封装的数据称为IP Payload。IP 标头包含在另一端传送数据包所需的所有信息。

IP标头

IP 标头包含许多相关信息,包括版本号,在本上下文中为 4。其他详细信息如下 -

  • 版本- 版本号 使用的互联网协议(例如 IPv4)。

  • IHL – 互联网标头长度;整个 IP 标头的长度。

  • DSCP——差异化服务代码点;这是服务类型。

  • ECN - 显式拥塞通知;它携带有关路线中所见拥塞的信息。

  • 总长度- 整个 IP 数据包的长度(包括 IP 标头和 IP 有效负载)。

  • 标识- 如果 IP 数据包在传输过程中被分段,则所有分段都包含相同的标识号。来识别它们所属的原始IP数据包。

  • 标志- 根据网络资源的要求,如果 IP 数据包太大而无法处理,这些“标志”会告诉它们是否可以分段。在这个 3 位标志中,MSB 始终设置为“0”。

  • 片段偏移量- 此偏移量告诉原始 IP 数据包中片段的确切位置。

  • 生存时间- 为了避免网络中出现循环,每个数据包都会发送一些设置的 TTL 值,该值告诉网络该数据包可以穿过多少个路由器(跳)。在每一跳,其值都会减一,当该值达到零时,数据包将被丢弃。

  • 协议- 告诉目标主机的网络层该数据包属于哪个协议,即下一级协议。例如ICMP协议号为1,TCP协议号为6,UDP协议号为17。

  • 标头校验和- 该字段用于保存整个标头的校验和值,然后用于检查数据包是否无错误接收。

  • 源地址- 数据包发送者(或源)的 32 位地址。

  • 目标地址- 数据包接收方(或目标)的 32 位地址。

  • 选项- 这是可选字段,如果 IHL 的值大于 5,则使用该字段。这些选项可能包含安全、记录路由、时间戳等选项的值。

IPv4 - 寻址

IPv4 支持三种不同类型的寻址模式。-

单播寻址方式

在这种模式下,数据仅发送到一台目标主机。目标地址字段包含目标主机的 32 位 IP 地址。这里客户端将数据发送到目标服务器 -

单播寻址

广播寻址模式

在这种模式下,数据包被发送到一个网段中的所有主机。目标地址字段包含一个特殊的广播地址,即255.255.255.255。当主机在网络上看到此数据包时,它必然会处理它。这里客户端发送一个数据包,所有服务器都会接收该数据包 -

广播寻址

组播寻址方式

这种模式是前两种模式的混合,即发送的数据包既不是发往单个主机,也不是发往网段上的所有主机。在这个数据包中,目的地址包含一个以224.xxx开头的特殊地址,可以被多个主机接收。

组播寻址

这里,一台服务器发送由多个服务器接收的数据包。每个网络都有一个为网络号保留的 IP 地址(代表该网络)和一个为广播地址保留的 IP 地址(代表该网络中的所有主机)。

分层寻址方案

IPv4 使用分层寻址方案。IP 地址长度为 32 位,分为两部分或三部分,如图所示 -

IP 寻址

单个 IP 地址可以包含有关网络及其子网以及最终主机的信息。该方案使 IP 地址能够分层,其中网络可以有许多子网,而子网又可以有许多主机。

子网掩码

32 位 IP 地址包含有关主机及其网络的信息。区分两者是非常有必要的。为此,路由器使用子网掩码,其长度与IP地址中网络地址的大小相同。子网掩码也是 32 位长。如果二进制 IP 地址与其子网掩码进行 AND 运算,结果将生成网络地址。例如,假设 IP 地址为 192.168.1.152,子网掩码为 255.255.255.0,则 -

IP 子网掩码

这样,子网掩码有助于从 IP 地址中提取网络 ID 和主机。现在可以识别出 192.168.1.0 是网络号,192.168.1.152 是该网络上的主机。

二进制表示

位置值方法是将二进制值从十进制值转换为最简单的形式。IP 地址是 32 位值,分为 4 个八位字节。二进制八位位组包含 8 位,每个位的值可以通过位值“1”在八位位组中的位置来确定。

二进制表示

位的位置值由 2 的幂(位置 – 1)决定,即位置 6 处的位 1 的值是 2^(6-1),即 2^5,即 32。八位字节是通过将位的位置值相加来确定的。11000000 的值为 128+64 = 192。一些示例如下表所示 -

IP 位模式

IPv4 - 地址类别

互联网协议层次结构包含几类 IP 地址,可根据每个网络主机的要求在各种情况下有效使用。概括地说,IPv4 寻址系统分为五类 IP 地址。所有五个类别均由 IP 地址的第一个八位字节标识。

互联网名称与数字地址分配机构负责 IP 地址的分配。

这里提到的第一个八位位组是最左边的。八位字节编号如下,描述 IP 地址的点分十进制表示法 -

IP 十进制表示法

网络数量和每类主机数量可以通过以下公式得出 -

网络数量

在计算主机的IP 地址时,会减少2 个IP 地址,因为它们不能分配给主机,即网络的第一个IP 是网络号,最后一个IP 保留给广播IP。

A类地址

第一个八位位组的第一位始终设置为 0(零)。因此第一个八位位组的范围是 1 – 127,即

A 类地址

A 类地址仅包括从 1.xxx 到 126.xxx 的 IP。IP 范围 127.xxx 是为环回 IP 地址保留的。

A 类 IP 地址的默认子网掩码为 255.0.0.0,这意味着 A 类寻址可以有 126 个网络 (2 7 -2) 和 16777214 个主机 (2 24 -2)。

A 类 IP 地址格式为:0 NNNNNNN .HHHHHHHH.HHHHHHHH.HHHHHHHH

B 类地址

属于 B 类的 IP 地址的第一个八位字节中的前两位设置为 10,即

B 类地址

B 类 IP 地址范围为 128.0.xx 到 191.255.xx B 类的默认子网掩码为 255.255.xx

B 类有 16384 (2 14 ) 个网络地址和 65534 (2 16 -2) 个主机地址。

B类IP地址格式为:10 NNNNNN.NNNNNNNN .HHHHHHHH.HHHHHHHH

C 类地址

C 类 IP 地址的第一个八位字节的前 3 位设置为 110,即 -

C 类地址

C 类 IP 地址范围从 192.0.0.x 到 223.255.255.x。C 类的默认子网掩码是 255.255.255.x。

C 类提供 2097152 (2 21 ) 个网络地址和 254 (2 8 -2) 个主机地址。

C类IP地址格式为:110 NNNNN.NNNNNNNN.NNNNNNNN .HHHHHHHH

D 类地址

D 类 IP 地址中第一个八位字节的前四位设置为 1110,给出的范围为 -

D 类地址

D 类的 IP 地址范围为 224.0.0.0 至 239.255.255.255。D 类保留用于多播。在多播中,数据不是发往特定主机的,这就是为什么不需要从IP地址中提取主机地址,并且D类没有任何子网掩码。

E类地址

该 IP 类别保留用于研发或研究的实验目的。此类中的 IP 地址范围为 240.0.0.0 到 255.255.255.254。与 D 类一样,此类也没有配备任何子网掩码。

IPv4 - 子网划分

每个 IP 类别都配备有自己的默认子网掩码,该子网掩码将该 IP 类别限制为具有前缀数量的网络和每个网络的前缀数量的主机。有类 IP 寻址不提供每个网络具有较少数量的主机或每个 IP 类具有较多网络的任何灵活性。

CIDR 或无类域间路由提供了借用 IP 地址主机部分的位并将其用作网络中的网络(称为子网)的灵活性。通过使用子网划分,单个 A 类 IP 地址可用于拥有更小的子网,从而提供更好的网络管理功能。

A 类子网

在 A 类中,仅第一个八位字节用作网络标识符,其余三个八位字节用于分配给主机(即每个网络 16777214 个主机)。为了在A类中创建更多的子网,借用主机部分的位并相应地改变子网掩码。

例如,如果从第二个八位字节的主机位借用一个 MSB(最高有效位)并将其添加到网络地址,则会创建两个子网 (2 1 =2),每个子网有 (2 23 -2) 8388606 个主机。

子网掩码会相应更改以反映子网划分。下面给出了 A 类子网所有可能组合的列表 -

A 类子网

在子网划分的情况下,每个子网的第一个和最后一个 IP 地址分别用作子网号和子网广播 IP 地址。由于这两个 IP 地址无法分配给主机,因此无法使用超过 30 位作为网络位来实现子网划分,即每个子网提供的主机数量少于两台。

B 类子网

默认情况下,使用有类网络,14 位用作网络位,提供 (2 14 ) 16384 个网络和 (2 16 -2) 65534 个主机。B 类 IP 地址可以按照与 A 类地址相同的方式通过借用主机位来划分子网。下面给出了 B 类子网划分的所有可能组合 -

B 类子网

C 类子网

C 类 IP 地址通常分配给规模非常小的网络,因为一个网络中只能有 254 台主机。下面给出了子网 B 类 IP 地址的所有可能组合的列表 -

C 类子网

IPv4-VLSM

互联网服务提供商可能面临这样的情况:他们需要根据客户的要求分配不同大小的IP子网。一位客户可能会要求 3 个 IP 地址的 C 类子网,而另一位客户可能会要求 10 个 IP。对于ISP来说,将IP地址划分为固定大小的子网是不可行的,而他可能希望以导致IP地址浪费最小的方式对子网进行子网划分。

例如,管理员拥有 192.168.1.0/24 网络。后缀 /24(发音为“斜杠 24”)表示用于网络地址的位数。在此示例中,管理员拥有三个不同的部门,拥有不同数量的主机。销售部有100台电脑,采购部有50台电脑,会计部有25台电脑,管理部有5台电脑。在 CIDR 中,子网的大小是固定的。使用相同的方法,管理员无法满足网络的所有要求。

以下过程显示如何使用 VLSM 来分配示例中提到的部门级 IP 地址。

步骤1

使子网列表成为可能。

子网列表

第2步

按降序排列 IP 的要求(从最高到最低)。

  • 销量 100
  • 购买50个
  • 账户 25
  • 管理5

步骤 - 3

将最高范围的 IP 分配给最高要求,因此我们将 192.168.1.0 /25 (255.255.255.128) 分配给销售部门。该网络号为192.168.1.0的IP子网有126个有效主机IP地址,满足销售部门的要求。用于该子网的子网掩码的最后一个八位字节为 10000000。

步骤4

分配下一个最高范围,因此我们将 192.168.1.128 /26 (255.255.255.192) 分配给采购部门。这个网络号为 192.168.1.128 的 IP 子网有 62 个有效的主机 IP 地址,可以轻松分配给采购部门的所有 PC。使用的子网掩码最后一个八位字节为 11000000。

步骤 - 5

分配下一个最高范围,即帐户。192.168.1.192 /27 (255.255.255.224) IP 子网可以满足 25 个 IP 的要求,该子网包含 30 个有效主机 IP。会计部的网络号码为192.168.1.192。子网掩码的最后一个八位字节是 11100000。

步骤 - 6

将下一个最高范围分配给管理。管理部门只有5台电脑。掩码为 255.255.255.248 的子网 192.168.1.224 /29 恰好有 6 个有效主机 IP 地址。所以这可以分配给管理。子网掩码的最后一个八位字节将包含 11111000。

通过使用 VLSM,管理员可以以最少数量的 IP 地址浪费的方式对 IP 子网进行子网划分。即使在为每个部门分配了 IP 后,在本例中,管理员仍然拥有大量的 IP 地址,如果他使用 CIDR,这是不可能的。

IPv4 - 保留地址

有一些保留的 IPv4 地址空间无法在 Internet 上使用。这些地址有特殊用途,不能路由到局域网之外。

私有IP地址

每类 IP(A、B 和 C)都有一些保留为私有 IP 地址的地址。这些 IP 可以在网络、校园、公司内使用,并且是私有的。这些地址无法在 Internet 上路由,因此包含这些专用地址的数据包将被路由器丢弃。

私有IP地址

为了与外界通信,必须使用 NAT 过程将这些 IP 地址转换为某些公共 IP 地址,或者可以使用 Web 代理服务器。

创建单独的私有地址范围的唯一目的是控制已经有限的 IPv4 地址池的分配。通过使用 LAN 内的私有地址范围,全球范围内对 IPv4 地址的需求显着减少。它还有助于延缓 IPv4 地址耗尽。

IP 类别在使用私有地址范围时,可以根据组织的规模和要求进行选择。较大的组织可能选择 A 类私有 IP 地址范围,而较小的组织可能选择 C ​​类。这些 IP 地址可以进一步划分子网并分配给组织内的部门。

环回 IP 地址

IP 地址范围 127.0.0.0 – 127.255.255.255 保留用于环回,即主机的自地址,也称为本地主机地址。该环回 IP 地址完全由操作系统管理并在操作系统内管理。环回地址,使单个系统上的服务器和客户端进程能够相互通信。当进程创建一个以目标地址作为环回地址的数据包时,操作系统会将其环回到自身,而不会受到 NIC 的任何干扰。

环回发送的数据由操作系统转发到操作系统内的虚拟网络接口。该地址主要用于测试目的,例如单台计算机上的客户端-服务器架构。除此之外,如果主机可以成功 ping 127.0.0.1 或环回范围内的任何 IP,则意味着该计算机上的 TCP/IP 软件堆栈已成功加载并正在工作。

链路本地地址

如果主机无法从 DHCP 服务器获取 IP 地址并且尚未手动分配任何 IP 地址,则主机可以从保留的链路本地地址范围中为自己分配 IP 地址。链路本地地址范围为 169.254.0.0 - 169.254.255.255。

假设一个网段,其中所有系统都配置为从连接到同一网段的 DHCP 服务器获取 IP 地址。如果 DHCP 服务器不可用,则该网段上的任何主机都无法与其他任何主机进行通信。Windows(98或更高版本)和Mac OS(8.0或更高版本)支持自配置链路本地IP地址的功能。在没有 DHCP 服务器的情况下,每台主机都会从上述范围内随机选择一个 IP 地址,然后通过 ARP 进行检查以确定是否有其他主机也没有为自己配置相同的 IP 地址。一旦所有主机都使用相同范围的链路本地地址,它们就可以相互通信。

当这些IP地址不属于同一物理或逻辑网段时,它们无法帮助系统进行通信。这些 IP 也不可路由。

IPv4 - 示例

本章介绍如何使用 Internet 协议版本 4 在网络上进行实际通信。

网络中的数据包流

IPv4 环境中的所有主机都分配有唯一的逻辑IP 地址。当一台主机想要向网络上的另一台主机发送一些数据时,它需要目标主机的物理(MAC)地址。为了获取 MAC 地址,主机会广播 ARP 消息,并要求目标 IP 地址的所有者提供 MAC 地址。该网段上的所有主机都会收到该 ARP 数据包,但只有 IP 与 ARP 消息中的 IP 匹配的主机才会回复其 MAC 地址。一旦发送方收到接收站的 MAC 地址,数据就会在物理介质上发送。

如果IP不属于本地子网,则通过该子网的网关将数据发送到目的地。要了解数据包流,我们必须首先了解以下组件 -

  • MAC 地址- 媒体访问控制地址是可以唯一识别的网络设备的 48 位工厂硬编码物理地址。该地址由设备制造商分配。

  • 地址解析协议- 地址解析协议用于获取 IP 地址已知的主机的 MAC 地址。ARP是一种广播报文,该网段内的所有主机都会收到。但只有 ARP 中提到的 IP 主机才会响应并提供其 MAC 地址。

  • 代理服务器- 要访问互联网,网络使用分配有公共 IP 的代理服务器。所有 PC 都向 Internet 上的代理服务器请求服务器。代理服务器代表 PCS 向服务器发送请求,当收到服务器的响应时,代理服务器将其转发给客户端 PC。这是一种控制计算机网络中互联网访问的方法,有助于实施基于网络的策略。

  • 动态主机控制协议- DHCP 是一项服务,通过该服务可以从预定义的地址池中为主机分配 IP 地址。DHCP 服务器还提供必要的信息,如网关 IP、DNS 服务器地址、IP 分配的租约等。通过使用 DHCP 服务,网络管理员可以轻松管理 IP 地址的分配。

  • 域名系统- 用户很可能不知道他想要连接的远程服务器的 IP 地址。但他知道分配给它的名称,例如,tutorialpoints.com。当用户键入他想要连接的远程服务器的名称时,屏幕后面的本地主机会发送 DNS 查询。域名系统是一种获取已知域名的主机的IP地址的方法。

  • 网络地址转换- 计算机网络中的几乎所有 PC 都被分配了私有 IP 地址,这些地址在 Internet 上不可路由。一旦路由器收到带有私有 IP 地址的 IP 数据包,它就会将其丢弃。为了访问公共私有地址上的服务器,计算机网络使用地址转换服务,该服务在公共地址和私有地址之间进行转换,称为网络地址转换。当 PC 从专用网络发送 IP 数据包时,NAT 会将专用 IP 地址更改为公用 IP 地址,反之亦然。

我们现在可以描述数据包流。假设用户想要从她的个人计算机访问 www.TutorialsPoint.com。她有来自 ISP 的互联网连接。系统将采取以下步骤来帮助她到达目的地网站。

步骤 1 – 获取 IP 地址 (DHCP)

当用户的PC启动时,它会搜索DHCP服务器来获取IP地址。同样,PC 发送 DHCPDISCOVER 广播,该广播由子网上的一个或多个 DHCP 服务器接收,并且它们都以 DHCPOFFER 进行响应,其中包括所有必要的详细信息,如 IP、子网、网关、DNS 等。 PC 发送 DHCPREQUEST数据包以请求提供的 IP 地址。最后,DHCP 发送 DHCPACK 数据包,告诉 PC 它可以将 IP 保留一段给定的时间(称为 IP 租用)。

或者,可以手动为 PC 分配 IP 地址,而无需借助 DHCP 服务器的任何帮助。当 PC 正确配置了 IP 地址详细信息后,它可以通过支持 IP 的网络与其他计算机进行通信。

步骤 2 – DNS 查询

当用户打开网页浏览器并输入 www.tutorialpoints.com(域名)并且 PC 不知道如何使用域名与服务器通信时,PC 会向网络发送 DNS 查询以获得与域名相关的IP地址。预先配置的 DNS 服务器使用指定域名的 IP 地址响应查询。

步骤 3 – ARP 请求

PC发现目的IP地址不属于自己的IP地址范围,必须将请求转发给网关。此场景中的网关可以是路由器或代理服务器。虽然网关的 IP 地址对于客户端计算机来说是已知的,但计算机不会在 IP 地址上交换数据,而是需要计算机的硬件地址,即第 2 层工厂编码的 MAC 地址。为了获取网关的 MAC 地址,客户端 PC 会广播一个 ARP 请求,询问“谁拥有该 IP 地址?” 网关响应 ARP 查询发送其 MAC 地址。PC收到MAC地址后,将数据包发送到网关。

IP数据包同时具有源地址和目标地址,它在逻辑上将主机与远程主机连接起来,而MAC地址则帮助单个网段上的系统传输实际数据。重要的是,源和目标 MAC 地址在通过 Internet(逐段)传输时会发生变化,但源和目标 IP 地址永远不会改变。

IPv4 - 总结

互联网协议版本 4 被设计为分配给大约。马上就有 43 亿个地址。在互联网诞生之初,这被认为是一个更广泛的地址空间,无需担心。

互联网用户的突然增长及其广泛使用使得需要真实且唯一的 IP 才能进行通信的设备数量呈指数级增长。渐渐地,几乎所有为方便人类生活而设计的数字设备都需要IPS,例如手机、汽车和其他电子设备。设备(计算机/路由器除外)的数量扩大了对额外 IP 地址的需求,这是之前没有考虑到的。

IPv4 的分配由互联网号码分配机构 (IANA) 在互联网名称与数字地址分配机构 (ICANN) 的协调下进行全球管理。IANA 与地区互联网注册管理机构密切合作,而地区互联网注册管理机构又负责在其管辖范围内有效分配 IP 地址。这样的 RIRS 有五个。根据IANA报告,所有IPv4地址块均已分配。为了应对这种情况,采取了以下做法 -

  • 私有 IP -很少有 IP 块被声明为 LAN 内的私有用途,因此可以减少对公共 IP 地址的需求。

  • NAT -网络地址转换是一种机制,通过该机制可以使具有私有 IP 地址的多台 PC/主机能够使用一个或几个公共 IP 地址进行访问。

  • 未使用的公共 IP 由 RIR 回收。

互联网协议 v6 (IPv6)

IETF(互联网工程任务组)重新设计了 IP 地址,以减轻 IPv4 的缺点。新的IP地址是版本6,即128位地址,地球的每一寸都可以拥有数百万个IP地址。

如今,大多数在互联网上运行的设备都使用 IPv4,并且在未来几天内不可能将其转换为 IPv6。IPv6 提供了一些机制,除非互联网完全转向 IPv6,否则 IPv4 和 IPv6 可以共存 -

  • 双IP堆栈
  • 隧道(6to4 和 4to6)
  • NAT协议转换