1.1.1 IP協議

1．基本原理

IP是怎樣實現網絡互聯的？各個廠家生產的網絡系統和設備，如以太網、分組交換網等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數據鏈路層的基本數據單元（即上文中提到的“幀”）的格式不同。IP協議實際上是一套由軟件程序組成的協議軟件，它用各種不同“幀”統一封裝“IP數據包”格，這種IP數據包的封裝是因特網的一個最重要的特點，使各種計算機都能在因特網上實現互通，即具有“開放性”的特點。

那么，“數據包” 是什么？它又有什么特點呢？數據包也是分組交換的一種形式，就是把所傳送的數據分段打成“包”，再傳送出去。但是，與傳統的“連接型”分組交換不同，它屬于“無連接型”，是把打成的每個“包”（分組）都作為一個“獨立的報文”傳送出去，所以叫做“數據包”。這樣，在開始通信之前就不需要先連接好一條電路，各個數據包不一定都通過同一條路徑傳輸，所以叫做“無連接型”。這一特點非常重要，它大大提高了網絡的堅固性和安全性。

每個數據包都有報頭和報文這兩個部分，報頭中有目的地址等必要內容，使每個數據包不經過同樣的路徑都能準確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要IP具有分組打包和集合組裝的功能。

在實際傳送過程中，數據包還要能根據所經過網絡規定的分組大小來改變數據包的長度，IP數據包的最大長度可達65535 字節。

IP協議中還有一個非常重要的內容，那就是給因特網上的每臺計算機和其他設備都規定了一個唯一的地址，叫做“IP地址”。由于有這種唯一的地址，才保證了用戶在連網的計算機上操作時，能夠高效而且方便地從千千萬萬臺計算機中選出自己所需的對象來。現在電信網正在與IP網走向融合，以IP為基礎的新技術是熱門的技術，如用IP網絡傳送語音的技術（即VoIP）就很熱門，其他如IP over ATM、IPover SDH、IP over WDM等，都是IP技術的研究重點。

2．IPv4地址

所謂IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。

按照TCP/IP協議規定，IP地址用二進制來表示，每個IP地址長32bit，比特換算成字節，就是4個字節。例如一個采用二進制形式的IP地址是“00001010000000000000000000000001”，這么長的地址，人們處理起來很費勁。為了方便人們的使用，IP地址經常被寫成十進制的形式，中間使用符號“.”分開不同的字節。于是，上面的IP地址可以表示為“10.0.0.1”。IP地址的這種表示法叫做“點分十進制表示法”，這顯然比1和0容易記憶得多。

有人會以為，一臺計算機只能有一個IP地址，這種觀點是錯誤的。我們可以指定一臺計算機具有多個IP地址，因此在訪問互聯網時，不要以為一個IP地址就是一臺計算機；另外，通過特定的技術，也可以使多臺服務器共用一個IP地址，這些服務器在用戶看起來就像一臺主機似的。

將IP地址分成網絡號和主機號兩部分，設計者就必須決定每部分包含多少位。網絡號的位數直接決定了可以分配的網絡數（計算方法2^網絡號位數）；主機號的位數則決定了網絡中最大的主機數（計算方法2^主機號位數-2）。然而，由于整個互聯網所包含的網絡規模可能比較大，也可能比較小，設計者最后聰明地選擇了一種靈活的方案：將IP地址空間劃分成不同的類別，每一類具有不同的網絡號位數和主機號位數。

IP地址是IP網絡中數據傳輸的依據，它標識了IP網絡中的一個連接，一臺主機可以有多個IP地址。IP分組中的IP地址在網絡傳輸中是保持不變的。

（1）基本地址格式（IPv4）

現在的IP網絡使用32位地址，以點分十進制表示，如192.168.0.1。

地址格式為：

IP地址=網絡地址+主機地址 或IP地址=網絡地址+子網地址+主機地址。

網絡地址是因特網協會的ICANN（the Internet Corporation for Assigned Names and Numbers）分配的，下有負責北美地區的InterNIC、負責歐洲地區的RIPENIC和負責亞太地區的APNIC，目的是為了保證網絡地址的全球唯一性。主機地址是由各個網絡的系統管理員分配的。因此，網絡地址的唯一性與網絡內主機地址的唯一性確保了IP地址的全球唯一性。

（2）保留地址的分配

根據用途和安全性級別的不同，IP地址還可以大致分為兩類：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問。私有地址只能在內部網絡中使用，只有通過代理服務器（或路由器地址轉換）才能與Internet通信。

3．IP地址查詢

在DOS命令行下輸入ipconfig/all，然后回車出現列表，其中有一項：ip address就是本機的IP地址。

4．IP地址的分類

網絡號：用于識別主機所在的網絡；

主機號：用于識別該網絡中的主機。

IP地址分為五類，A類保留給政府機構，B類分配給中等規模的公司，C類分配給任何需要的人，D類用于組播，E類用于實驗，各類可容納的地址數目不同。

A、B、C三類IP地址的特征：當將IP地址寫成二進制形式時，A類地址的第一位總是0，B類地址的前兩位總是10，C類地址的前三位總是110。

（1）A類地址

① A類地址第1字節為網絡地址，其他3個字節為主機地址。

② A類地址范圍：1.0.0.1～126.255.255.254

③ A類地址中的私有地址和保留地址：

a．10.X.X.X是私有地址，范圍（10.0.0.0～10.255.255.255）

b．127.X.X.X是保留地址，用作循環測試用。

（2）B類地址

① B類地址第1字節和第2字節為網絡地址，其他2個字節為主機地址。

② B類地址范圍：128.0.0.1～191.255.255.254。

③ B類地址的私有地址和保留地址。

a．172.16.0.0～172.31.255.255是私有地址。

b．169.254.X.X是保留地址。如果你的IP地址是自動獲取IP地址，而你在網絡上又沒有找到可用的DHCP服務器。就會得到其中一個IP。

（3）C類地址

① C類地址第1字節、第2字節和第3字節為網絡地址，第4個字節為主機地址。另外第1個字節的前三位固定為110。

② C類地址范圍：192.0.0.1～223.255.255.254。

③ C類地址中的私有地址：192.168.X.X是私有地址。（192.168.0.0～192.168.255.255）

（4）D類地址

① D類地址不分網絡地址和主機地址，它的第1個字節的前四位固定為1110。

② D類地址范圍：224.0.0.1～239.255.255.254

③ A類地址中的私有地址和保留地址：

（5）E類地址

① E類地址不分網絡地址和主機地址，它的第1個字節的前五位固定為11110。

② E類地址范圍：240.0.0.1～255.255.255.254

IP的概念是非常廣泛的，包括品牌、商標、版權，還有很重要的就是商業秘密、商業模式、商業標準等。IP擁有量的多少，是區分制造與創造的最主要標志，一個國家擁有的IP太少，它的產業或者企業在國際分工中就只能扮演初級加工者的角色。

5．特殊的IP地址

在IP地址空間中，有的IP地址是不能為設備分配的，有的IP地址不能用在公網，有的IP地址只能在本機使用，諸如此類的特殊IP地址眾多：

（1）組播地址

注意它和廣播的區別。從224.0.0.0～239.255.255.255 都是這樣的地址。224.0.0.1 特指所有主機，224.0.0.2 特指所有路由器。這樣的地址多用于一些特定的程序以及多媒體程序。如果你的主機開啟了IRDP（Internet路由發現協議，使用組播功能）功能，那么你的主機路由表中應該有這樣一條路由。

（2）169.254.x.x

如果你的主機使用了DHCP功能自動獲得一個IP地址，那么當你的DHCP服務器發生故障，或響應時間太長而超出了一個系統規定的時間，Windows系統會為你分配這樣一個地址。如果你發現你的主機IP地址是一個諸如此類的地址，很不幸，十有八九是你的網絡不能正常運行了。

（3）受限廣播地址

廣播通信是一對所有的通信方式。若一個IP地址的二進制數全為1，也就是255.255.255.255，則這個地址用于定義整個互聯網。如果設備想使IP數據報被整個Internet所接收，就發送這個目的地址全為1 的廣播包，但這樣會給整個互聯網帶來災難性的負擔。因此網絡上的所有路由器都阻止具有這種類型的分組被轉發出去，使這樣的廣播僅限于本地網段。

（4）直接廣播地址

一個網絡中的最后一個地址為直接廣播地址，也就是HostID全為1的地址。主機使用這種地址把一個IP數據報發送到本地網段的所有設備上，路由器會轉發這種數據報到特定網絡上的所有主機。

需要注意的是：這個地址在IP數據報中只能作為目的地址。另外，直接廣播地址使一個網段中可分配給設備的地址數減少了1個。

（5）IP地址是0.0.0.0

若IP地址全為0，也就是0.0.0.0，則這個IP地址在IP數據報中只能用作源IP地址，這發生在當設備啟動時但又不知道自己的IP地址情況下。在使用DHCP分配IP地址的網絡環境中，這樣的地址是很常見的。用戶主機為了獲得一個可用的IP地址，就給DHCP服務器發送IP分組，并用這樣的地址作為源地址，目的地址為255.255.255.255（因為主機這時還不知道DHCP服務器的IP地址）。

（6）NetID為0的IP地址

當某個主機向同一網段上的其他主機發送報文時就可以使用這樣的地址，分組也不會被路由器轉發。比如12.12.12.0/24 這個網絡中的一臺主機12.12.12.2/24 在與同一網絡中的另一臺主機12.12.12.8/24 通信時，目的地址可以是0.0.0.8。

（7）環回地址

127 網段的所有地址都稱為環回地址，主要用來測試網絡協議是否工作正常。比如使用命令“Ping 127.1.1.1”就可以測試本地TCP/IP協議是否已正確安裝。另外一個用途是當客戶進程用環回地址發送報文給位于同一臺機器上的服務器進程，比如在瀏覽器里輸入127.1.2.3，這樣可以在排除網絡路由的情況下用來測試IIS是否正常啟動。

（8）專用地址

IP地址空間中，有一些IP地址被定義為專用地址，這樣的地址不能為Internet網絡的設備分配，只能在企業內部使用，因此也稱為私有地址。若要在Internet網上使用這樣的地址，必須使用網絡地址轉換或者端口映射技術。

這些專有地址是：

10/8地址范圍：10.0.0.0～10.255.255.255共有224個地址；

172.16/12地址范圍：172.16.0.0～172.31.255.255共有220個地址；

192.168/16地址范圍：192.168.0.0～192.168.255.255共有216個地址。

6．IPv6發展及其特點

IPv6是“Internet Protocol Version 6”的縮寫，也被稱作下一代互聯網協議，它是由IETF小組設計的用來替代現行的IPv4（現行的IP）協議的一種新的IP協議。

我們知道，Internet的主機都有一個唯一的IP地址，IP地址用一個32 位二進制的數表示一個主機號碼，但32 位地址資源有限，已經不能滿足用戶的需求了，因此Internet研究組織發布新的主機標識方法，即IPv6。在RFC1884 中，規定的標準語法建議把IPv6 地址的128位（16 個字節）寫成8個16 位的無符號整數，每個整數用4 十六進制位表示，這些數之間用冒號（：）分開，例如：3ffe:3201:1401:1280:c8ff:fe4d:db39

IPv6有以下顯著的特點：

（1）擴展的尋址能力

IPv6 將IP地址長度從32 位擴展到128 位，支持更多級別的地址層次、更多的可尋址結點數以及更簡單的地址自動配置。通過在組播地址中增加一個“范圍”域提高了多點傳送路由的可擴展性。還定義了一種新的地址類型，稱為“任意播地址”，用于發送包給一組結點中的任意一個。

（2）簡化的報頭格式

一些IPv4報頭字段被刪除或變為了可選項，以減少包處理中例行處理的消耗并限制IPv6報頭消耗的帶寬。

對擴展報頭和選項支持的改進。IP報頭選項編碼方式的改變可以提高轉發效率，使得對選項長度的限制更寬松，且提供了將來引入新的選項的更大靈活性。

（3）標識流的能力

增加了一種新的能力，使得標識屬于發送方要求特別處理（如非默認的服務質量獲“實時”服務）的特定通信“流”的包成為可能。

（4）認證和加密能力

IPv6中指定了支持認證、數據完整性和（可選的）數據機密性的擴展功能。

7．代理IP

代理IP就是代理服務器，英文全稱是Proxy Server，其功能就是代理網絡用戶去取得網絡信息。形象地說：它是網絡信息的中轉站。在一般情況下，我們使用網絡瀏覽器直接去連接其他Internet站點取得網絡信息時，須送出Request信號來得到回答，然后對方再把信息以bit方式傳送回來。代理服務器是介于瀏覽器和Web服務器之間的一臺服務器，有了它之后，瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求，Request信號會先送到代理服務器，由代理服務器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。而且，大部分代理服務器都具有緩沖的功能，就好像一個大的Cache，它有很大的存儲空間，它不斷將新取得數據儲存到它本機的存儲器上，如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的，那么它就不重新從Web服務器取數據，而直接將存儲器上的數據傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。更重要的是：Proxy Server（代理服務器）是Internet鏈路級網關所提供的一種重要的安全功能，它的工作主要在開放系統互聯（OSI）模型的對話層。主要的功能有以下幾點。

（1）突破自身IP訪問限制，訪問國外站點。教育網、169網等網絡用戶可以通過代理訪問國外網站。

（2）訪問一些單位或團體內部資源，如某大學FTP（前提是該代理地址在該資源的允許訪問范圍之內），使用教育網內地址段免費代理服務器，就可以用于對教育網開放的各類FTP下載上傳，以及各類資料查詢共享等服務。

（3）突破中國電信的IP封鎖：中國電信用戶有很多網站是被限制訪問的，這種限制是人為的，不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國外的代理服務器試試。

（4）提高訪問速度：通常代理服務器都設置一個較大的硬盤緩沖區，當有外界的信息通過時，同時也將其保存到緩沖區中，當其他用戶再訪問相同的信息時，則直接由緩沖區中取出信息，傳給用戶，以提高訪問速度。

（5）隱藏真實IP：上網者也可以通過這種方法隱藏自己的IP，免受攻擊。