Intemet地址格式:域名格式和IP地址格式.
(一)域名
域名(DomainName):用户所在主机名字或地址。域名格式是由若干部分组成的,
每个部分又称子域名,之间用.分开,每个部分最少由两个字母或数字组成。
域名组成:
[主机名(可选)].本地名.组名.最高层域名
域名地址最末尾子域名称为高层域名(或顶级域名):
组织性顶级域名;www.pku.edu.cn(cn表示中国)
地理性顶级域名:www.163.net(net表示网络技术组织机构)
管理组织:
Internet地址管理机构(Internet PCA Registiation Authority, IPRA)
Internet 号码分配机构(Internet Assigned Number Authority, IANA)
(二)IP地址
Internet地址按名字来描述,易于理解和记忆。
实际上Internet中的主机地址是用IP地址(TCP/IP协议)来唯一标识。
域名和IP地址是一一对应的,可以相互转换。
每个IP地址都由4个小于256的数字组成,数字之间用.分开。
Internet的IP地址共有32位,4个字节。
(1)IP格式
二进制格式:129.102.4.11
十进制格式:1000000 01100110 00000100 00001011
(2)地址分类
Intemet地址分为5类:A类、B类、C类、D类和E类。
全0代表网络,全1代表广播。
(3)子网掩码
网络软件和路由器使用子网掩码(Subnet Mask)来识别报文是仅存放在网络内部还是被路由转发到其他地方。
子网地址掩码是相对IP地址而言的,脱离了IP地址就亳无意义。用来计算IP地址中的网络号部分和主机号部分提供依据。
写IP地址后,指明网络号部分(用1填充)和主机号部分(用0填充)。
A类、B类、C类IP地址类默认的子网掩码
地址类 | 子网掩码位 | 子网掩码 |
A类 | 11111111 00000000 00000000 00000000 | 255.0.0.0 |
B类 | 11111111 11111111 00000000 00000000 | 255.255.0.0 |
C类 | 11111111 11111111 11111111 00000000 | 255.255.255.0 |
(4)子网划分
可变长子网掩码(VLSM):解决大的子网基本完全利用了IP地址范围,小的子网却造成了IP地址浪费的问题。
例如193.168.125.0/27(前27位表示网络号)
(三)NAT技术
IP地址短缺问题的解决方案。
长期:使用具有更大地址空间的IPv6协议
短期:网络地址翻译(Network Address Translators,NAT)
NAT技术建议是在子网内部使用局部地址,在子网外部使用少量全局地址,通过路由器进行内部和外部地址转换。NAT的实现主要有两种形式。
1)动态地址翻译(Dynamic Address Translation)
存根域(Stub Domain):内部网络的抽象,只处理源和目标都在子网内部的通信。任何时候存根域内只有一部分主机要与外界通信,甚至还有许多主机可能从不与外界通信,整个存根域只需共享少量的全局地址。存根域有一个边界路由器,由它来处理域内与外部的通信。
NAT地址重特点:
(1)只要缓冲区中存在尚未使用的C类地址,任何从内向外的连接请求都可以得到响应,并且在边界路由器的动态NAT表中为之建立一个映像表项。
(2)如果内部主机的映像存在,就可以利用它建立连接。
(3)从外部访问内部主机是有条件的,即动态NAT表中必须存在该主机的映像。
优点:节约全局IP地址,不需改变子网内部任何配置,只需在边界路由器中设置一个动态地址变换表。
网络地址和端口翻译(Network Address Port Translation, NAPT):属于NAT伪装技术(masquerading),使用一个路由器IP地址把子网中所有主机IP地址都隐藏起来。
在很多NAPT实现中,专门保留一部分端口号给伪装使用,叫作伪装端口号。
特点:
(1)出口分组的源地址被路由器的外部IP地址所代替,源端口号被一个未使用的伪装端口号所代替。
(2)如果进来的分组的目标地址是本地路由器的IP地址,目标端口号是路由器的伪装端口号,则NAT路由器就检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译。
伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。还可以用于实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
(四)IPv6
IPv4不能满足因特网长期发展的需要(232=40亿)。IETF的IPNG (IP Next Generation)工作组提出了IPv6协议。
IPv6使用了8个十六进制数中间加小数点来表示。
IPv6将原来32位地址扩展成为128位地址,彻底解决了地址缺乏的问题。
IPv6还采用分级地址模式、高效IP包首部、服务质量、主机地址自动配置、认证和加密等许多技术。
(1) IPv6数据包格式
IPv6数据包有一个40字节的基本首部(base header),其后可允许有0个或多个扩展首部(extension header),再后面是数据。每个IPv6数据包都是从基本首部开始,IPv6基本首部的很多字段可以和IPv4首部中的字段直接对应。
字段 | 长度 | 说明 | |
1 | 版本号 | 4位 | 说明IP协议版本。IPv6字段值是0110,即十进制数6 |
2 | 通信类型 | 8位 | 其中优先级字段占4位(值越大,表明分组越重要)。指明数据包的流类型(可进行拥塞控制的和不可进行拥塞控制)。 |
3 | 流标号 | 20位 | 所有属于同一个流的数据包都具有同样的流标号。 |
4 | 净负荷长度 | 16位 | 除首部自身长度外,IPv6数据包所载的字节数。 一个IPv6数据包可容纳64KB长的数据。 |
5 | 下一个首部 | 8位 | 在基本首部后面紧接着的一个首部的类型。 |
6 | 跳数限制 | 8位 | 防止数据包在网络中无限期地存在。 |
7 | 源站IP地址 | 128位 | 数据包的发送站IP地址 |
8 | 目的站IP地址 | 128位 | 数据包的接收站IP地址 |
(2)IPv6地址表示
IPv6数据包目的地址
模式 | 说明 | |
1 | 单播(unicast) | 传统点对点通信。 |
2 | 多播(multicast) | 一点对多点的通信(IPv6中广播是多播的特例) |
3 | 任播(anycast) | IPv6新增类型。目的站是一组计算机,但数据包只交付给距离最近的一个。 |
冒号十六进制记法:把每个16位用相应的十六进制表示,各组之间用冒号分隔。
例如,686E:8C64:FFFF:FFFF:0:1180:96A:FFFFD
例如,FF05:0:0:0:0:0:0:B3 可以改成 FF05::B3。
注意:允许0压缩(一连串连续0以一对冒号取代)。在任一地址中,只能使用一次0压缩。
可结合点分十进制记法后缀(用于IPv4向IPv6转换阶段)。
例如,0:0:0:0:0:0:128.10.1.1::128.10.1.1