这一刻,我终于明白了 IP 地址的分类!
IP 编址的概念
编址是IP协议的关键。在 TCP/IP协议栈中,有一个通向底层(物理层和数据链路层)的网络接口层, IP协议的介质无关性就仰仗于该层。IP 协议之所以能被人们广泛接受,介质无关性可能是重要原因之一。IP有自己的一套编址方案,独立于用来互连网络设备的局域网(LAN)或广域网(WAN)介质,这也暗合其介质无关性的架构。因此, IP可成功地运行在由各种各样的介质所组成的网络基础设施之上。IP协议栈的这种灵活性,兼之其简单性,也是促使该协议得到广泛使用的主要原因。
IP 编址的原理是,为网络设备的每个网络接口(网卡)分配地址(即基于链路的地址分配方法),并不是为整台设备分配单一地址(即基于主机的地址分配方法)。设备的各个接口与名为子网络(或子网)的网络链路相连,并设有子网地址。接口的 IP 地址从其直连链路的子网地址空间中分配。基于链路的地址分配方法的优点是,路由器只需跟踪 IP 路由表中的 IP 子网,就能够汇总路由信息,而无需追踪到网络中的每台主机。这在诸如以太网之类的广播链路网络环境中会非常高效,在此类网络环境中,会同时连接多台设备。在运行 IP 的以太网络中,还会利用地址解析协议(Address Resolution Protocol, ARP)将直连主机的 IP 地址解析为相应的数据链路层地址。
目前,IP地址分为两类:IPv4地址和IPv6地址。在IPv6未得到正式启用之前,目前在用的IPv4地址用32位来表示。确切说来,32位编址方案可提供多达232(4 294 967 295)个独一无二的主机地址。随着全球Internet规模的不断扩张,32位的IPv4编址方案已不能满足未来的发展,于是,128位的IPv6编址方案应运而生。
下面我们将介绍IPv4编制有关的主题:
· IPv4 地址类别;
· 私有 IPv4 地址空间;
· IPv4 子网划分和可变长子网掩码;
· 无类别域间路由。
01
IPv4 地址类别
如前所述, IPv4地址的32位编址方案可容纳大量的主机地址。但是,IP编址方案基于链路,要求网络链路与一组 IP 地址相关联,而与链路直连的主机则设有具体的IP地址。这组IP地址称为地址前缀,俗称IP网络号(IP network number)。
起初,定义IP网络号时,可以说是壁垒森严——有严格的类别之分。对IP地址进行分类,其目的是要“划分”出能够支持各种数量级主机的 IP地址组,从而提高IP地址空间的分配效率。这样一来,IP地址就可以根据链路上的主机数量“专类专用”。对 IP 地址进行分类的另外一项好处是,可使地址分配过程更为简单,更容易控制。IP 地址分为A、B、C、D、E等 5 大类,由IP地址第一字节的几个最高位来定义和区分。
每类地址都含若干 IPv4 地址子网,每个子网均可容纳一定数量的主机。表1-1所列为5类IPv4地址。
由表1-1可知,IP地址首字节的置位方式不同,与之相对应的地址类别以及地址范围也有所不同。
在这5类地址中, A、B、C三类属于单播地址,用来实现单一信源与单一信宿之间的通信。D类地址专为IP多播应用而预留,多播是指单一信源与多个信宿之间的通信。E类地址则是出于实验目的而做预留。为了使各类单播地址(A、B、C 类)所能容纳的主机尽可能的多,人们把32位 IP 地址进一步划分为了网络标识符(网络 ID)和主机标识符(主机 ID)两个大块,如下所示。
· A 类地址: 8位网络 ID, 24位主机ID。
· B 类地址:16位网络 ID,16位主机ID。
· C 类地址:24位网络 ID, 8位主机ID。
图1-2所示为32位A类地址的划分情况。其首字节中的最高位固定为 0,用整个首字节来表示网络ID,随后的3字节表示主机ID。
这一按严格的界限给IP地址分类的理念也称为有类IP地址划分。人们用掩码来“圈定”IP地址中的主机ID和网络ID。IP 地址的结构经过多次改进,才进化成了现在这个样子,这些改进也使得 IP 地址分配在实战中更加高效。
为了易于识别,IP地址使用点分十进制的形式来表示。用点分十进制来表示时,32位IP地址以8位编为一组,每组之间用点号分开。然后,再将每个字节(八位组)转换为等值的十进制数。表 1-1 中的最后一列所示为各类 IP 地址类所属地址范围的点分十进制表示。
虽然有类编址的引入使得 IPv4 地址空间得到了较为充分的利用,但是地址分类界限太过严格也导致了 IP 地址空间使用效率低下。有鉴于此,有类编址逐渐被更为高效和更加灵活的无类编址取代。
使用无类编址时,任何 IP 网络号都可以用特定长度的前缀来表示。这一前缀表示法除了更加灵活以外,还可以使得 IPv4 地址空间得到更为充分的利用。以 A 类地址这一巨大的有类地址块为例,使用有类编址方案时,一个 A 类地址块只能分配给一个组织,而采用无类编址方案,则可将其剖成多个小地址块,分配给多个组织;与此相反,无类编址方案还允许对多个 C类地址块做聚合处理,而无需“分别对待”。为节省资源, Internet 路由器都会对路由表中的路
由做地址聚合,这种路由聚合方式称为无类别域间路由(CIDR)。
02
IPv4 私有地址空间
人们对 IPv4 单播地址空间的某些地址块进行了预留,并将其指定为私有地址。私有地址空间专为不与公网(Internet)相连的网络而预留。RFC1918将下列地址块定义为 IPv4 私有地址:
· 10.0.0.0~10.255.255.255;
· 172.16.0.0~172.31.255.255;
· 192.168.0.0~192.168.255.255。
RFC1700载有已预留及已分配(Internet相关)参数的通用信息,包括已预留的IP地址信息
03
子网划分和可变长子网掩码
使用网络地址转换(Network Address Translation, NAT)技术,启用了IPv4 私有地址空间的私有网络仍然可以连接到公网(Internet)。
CIDR 诞生之前,每个有类网络只能分配给一个组织。在组织内部,可用子网划分技术将有类地址块分割为多个小地址块,供同一网域内的不同网段使用。
IP子网划分是指把有类IP地址的某些主机位“并入”网络 ID,从而在 IP 地址类别中引入了另一层级。这一经过扩展的网络ID称为子网号或IP子网。试举一例,可“借用” B 类网络地址主机ID字段两字节中的一个,来创建出 255 个子网,用剩下的那个字节来表示每个子网的主机ID,如图1-3 所示。
执行IP子网划分时,会对有待分配的有类网络的掩码进行调整,以反映出新创建子网的网络号和主机号。图 1-4 所示为划分 B 类地址时,新创建的子网及与之相对应的掩码。掩码中一连串的1和0分别表示网络位和主机位。通常,书写 IP 地址时,也可以用前缀长度表示法,即指明子网掩码中1的个数。比如,可把172.16.1.0 255.255.255.0写为172.16.1.0/24。
虽然有类编址方案支持子网划分,能够满足地址块之内的高效地址分配需求,但在有类网络环境中,要求所使用的子网掩码一致,这属于硬性规定。VLSM 属于更深层次的子网划分,允许同一(主类)网络号“配搭”不同的子网掩码,这样一来,便可根据网域内不同网段的使用方式,更加灵活地分配不同大小的 IP 地址块。比方说,利用 VLSM, 可把 B 类地址 172.16.0.0/16划分为多个子网掩码为 24 位的“小型”子网,即“借用”了这一 B 类地址中的 8 位主机位作为子网位。然后,还可以对新生成的首个子网 172.16.1.0/24,做进一步的子网划分,例如,可再次“借用”其 8 位主机位中的 4 位作为子网位。于是,便划分出了更小的地址块,如172.16.1.0/28、172.16.1.16/28、172.16.1.32/28 等。只有无类网络环境才支持 VLSM,在此类网络环境中,运行于路由器上的路由协议及相关路由软件都支持无类编址。图 1-5 演示了如何用 VLSM 实施子网划分。
04
无类别域间路由
VLSM 虽有助于提高已分配地址块的IP地址使用效率,但不能解决为各个组织有效分配 IP地址的难题。有许多组织都分配有多个C类网络,而非单个B类网络,这不但会使得有类 IP地址块的使用效率极低,而且还导致全球Internet路由表的有类路由条数迅猛增长。如此一来, IP地址很快将会消耗殆尽,于是无类别域间路由(Classless InterDomain Routing, CIDR)技术应运而生。
CIDR支持任意长度的IP网络号,完全摒弃了有类网络中网络号与主机号“界限分明”的概念。图1-6列举了CIDR的两大优点。打破了地址类别这一概念之后,就可以很方便地用192.168.0.0/16来表示从192.168.0.0到192.168.255.0这样一个个零散的C类地址块。再说具体一点,这就意味着上述 256 个“老式 ”的 C 类地址块可聚合为单一地址块,此类地址块也称为CIDR 地址块或超网(supernet)。
CIDR还能非常灵活地支持对(IP 地址中的)网络号进行子网划分,划分出来的子网可分配给不同的组织,以实现域间路由信息的交换。比如,可将地址块 131.108.0.0/16 划分为 4 个“二级”地址块(131.108.0.0/18、131.108.64.0/18、131.108.128.0/18和 131.108.192.0/18),然后,再分配给4个不同的组织。
上一篇: 域名和 IP 地址之间有什么关系?域名和 IP 地址有什么区别?
下一篇: IP 地址的格式和分类
推荐阅读
-
对 mDNS 原理的简单理解是:每台开启了 mDNS 服务的主机进入局域网时,都会向局域网内的所有主机广播一条信息,告诉它们我是谁,我的 IP 地址是什么。然后,同样拥有该服务的其他主机也会做出响应,告诉你它是谁以及它的 IP 地址是什么。
-
这一刻,我终于明白了 IP 地址的分类!
-
你真的知道如何选购灯具吗?NEC 和 865 的区别,看完之后我终于明白了!
-
我终于弄明白了!原来 Vue 3 是这样生成呈现函数的 - genVNodeCall 函数。
-
windows下进程间通信的(13种方法)-摘 要 本文讨论了进程间通信与应用程序间通信的含义及相应的实现技术,并对这些技术的原理、特性等进行了深入的分析和比较。 ---- 关键词 信号 管道 消息队列 共享存储段 信号灯 远程过程调用 Socket套接字 MQSeries 1 引言 ---- 进程间通信的主要目的是实现同一计算机系统内部的相互协作的进程之间的数据共享与信息交换,由于这些进程处于同一软件和硬件环境下,利用操作系统提供的的编程接口,用户可以方便地在程序中实现这种通信;应用程序间通信的主要目的是实现不同计算机系统中的相互协作的应用程序之间的数据共享与信息交换,由于应用程序分别运行在不同计算机系统中,它们之间要通过网络之间的协议才能实现数据共享与信息交换。进程间通信和应用程序间通信及相应的实现技术有许多相同之处,也各有自己的特色。即使是同一类型的通信也有多种的实现方法,以适应不同情况的需要。 ---- 为了充分认识和掌握这两种通信及相应的实现技术,本文将就以下几个方面对这两种通信进行深入的讨论:问题的由来、解决问题的策略和方法、每种方法的工作原理和实现、每种实现方法的特点和适用的范围等。 2 进程间的通信及其实现技术 ---- 用户提交给计算机的任务最终都是通过一个个的进程来完成的。在一组并发进程中的任何两个进程之间,如果都不存在公共变量,则称该组进程为不相交的。在不相交的进程组中,每个进程都独立于其它进程,它的运行环境与顺序程序一样,而且它的运行环境也不为别的进程所改变。运行的结果是确定的,不会发生与时间相关的错误。 ---- 但是,在实际中,并发进程的各个进程之间并不是完全互相独立的,它们之间往往存在着相互制约的关系。进程之间的相互制约关系表现为两种方式: ---- (1) 间接相互制约:共享CPU ---- (2) 直接相互制约:竞争和协作 ---- 竞争——进程对共享资源的竞争。为保证进程互斥地访问共享资源,各进程必须互斥地进入各自的临界段。 ---- 协作——进程之间交换数据。为完成一个共同任务而同时运行的一组进程称为同组进程,它们之间必须交换数据,以达到协作完成任务的目的,交换数据可以通知对方可以做某事或者委托对方做某事。 ---- 共享CPU问题由操作系统的进程调度来实现,进程间的竞争和协作由进程间的通信来完成。进程间的通信一般由操作系统提供编程接口,由程序员在程序中实现。UNIX在这个方面可以说最具特色,它提供了一整套进程间的数据共享与信息交换的处理方法——进程通信机制(IPC)。因此,我们就以UNIX为例来分析进程间通信的各种实现技术。 ---- 在UNIX中,文件(File)、信号(Signal)、无名管道(Unnamed Pipes)、有名管道(FIFOs)是传统IPC功能;新的IPC功能包括消息队列(Message queues)、共享存储段(Shared memory segment)和信号灯(Semapores)。 ---- (1) 信号 ---- 信号机制是UNIX为进程中断处理而设置的。它只是一组预定义的值,因此不能用于信息交换,仅用于进程中断控制。例如在发生浮点错、非法内存访问、执行无效指令、某些按键(如ctrl-c、del等)等都会产生一个信号,操作系统就会调用有关的系统调用或用户定义的处理过程来处理。 ---- 信号处理的系统调用是signal,调用形式是: ---- signal(signalno,action) ---- 其中,signalno是规定信号编号的值,action指明当特定的信号发生时所执行的动作。 ---- (2) 无名管道和有名管道 ---- 无名管道实际上是内存中的一个临时存储区,它由系统安全控制,并且独立于创建它的进程的内存区。管道对数据采用先进先出方式管理,并严格按顺序操作,例如不能对管道进行搜索,管道中的信息只能读一次。 ---- 无名管道只能用于两个相互协作的进程之间的通信,并且访问无名管道的进程必须有共同的祖先。 ---- 系统提供了许多标准管道库函数,如: pipe——打开一个可以读写的管道; close——关闭相应的管道; read——从管道中读取字符; write——向管道中写入字符; ---- 有名管道的操作和无名管道类似,不同的地方在于使用有名管道的进程不需要具有共同的祖先,其它进程,只要知道该管道的名字,就可以访问它。管道非常适合进程之间快速交换信息。 ---- (3) 消息队列(MQ) ---- 消息队列是内存中独立于生成它的进程的一段存储区,一旦创建消息队列,任何进程,只要具有正确的的访问权限,都可以访问消息队列,消息队列非常适合于在进程间交换短信息。 ---- 消息队列的每条消息由类型编号来分类,这样接收进程可以选择读取特定的消息类型——这一点与管道不同。消息队列在创建后将一直存在,直到使用msgctl系统调用或iqcrm -q命令删除它为止。 ---- 系统提供了许多有关创建、使用和管理消息队列的系统调用,如: ---- int msgget(key,flag)——创建一个具有flag权限的MQ及其相应的结构,并返回一个唯一的正整数msqid(MQ的标识符); ---- int msgsnd(msqid,msgp,msgsz,msgtyp,flag)——向队列中发送信息; ---- int msgrcv(msqid,cmd,buf)——从队列中接收信息; ---- int msgctl(msqid,cmd,buf)——对MQ的控制操作; ---- (4) 共享存储段(SM) ---- 共享存储段是主存的一部分,它由一个或多个独立的进程共享。各进程的数据段与共享存储段相关联,对每个进程来说,共享存储段有不同的虚拟地址。系统提供的有关SM的系统调用有: ---- int shmget(key,size,flag)——创建大小为size的SM段,其相应的数据结构名为key,并返回共享内存区的标识符shmid; ---- char shmat(shmid,address,flag)——将当前进程数据段的地址赋给shmget所返回的名为shmid的SM段; ---- int shmdr(address)——从进程地址空间删除SM段; ---- int shmctl (shmid,cmd,buf)——对SM的控制操作; ---- SM的大小只受主存限制,SM段的访问及进程间的信息交换可以通过同步读写来完成。同步通常由信号灯来实现。SM非常适合进程之间大量数据的共享。 ---- (5) 信号灯 ---- 在UNIX中,信号灯是一组进程共享的数据结构,当几个进程竞争同一资源时(文件、共享内存或消息队列等),它们的操作便由信号灯来同步,以防止互相干扰。 ---- 信号灯保证了某一时刻只有一个进程访问某一临界资源,所有请求该资源的其它进程都将被挂起,一旦该资源得到释放,系统才允许其它进程访问该资源。信号灯通常配对使用,以便实现资源的加锁和解锁。 ---- 进程间通信的实现技术的特点是:操作系统提供实现机制和编程接口,由用户在程序中实现,保证进程间可以进行快速的信息交换和大量数据的共享。但是,上述方式主要适合在同一台计算机系统内部的进程之间的通信。 3 应用程序间的通信及其实现技术 ---- 同进程之间的相互制约一样,不同的应用程序之间也存在竞争和协作的关系。UNIX操作系统也提供一些可用于应用程序之间实现数据共享与信息交换的编程接口,程序员可以通过自己编程来实现。如远程过程调用和基于TCP/IP协议的套接字(Socket)编程。但是,相对普通程序员来说,它们涉及的技术比较深,编程也比较复杂,实现起来困难较大。 ---- 于是,一种新的技术应运而生——通过将有关通信的细节完全掩盖在某个独立软件内部,即底层的通讯工作和相应的维护管理工作由该软件内部来实现,用户只需要将通信任务提交给该软件去完成,而不必理会它的具体工作过程——这就是所谓的中间件技术。 ---- 我们在这里分别讨论这三种常用的应用程序间通信的实现技术——远程过程调用、会话编程技术和MQSeries消息队列技术。其中远程过程调用和会话编程属于比较低级的方式,程序员参与的程度较深,而MQSeries消息队列则属于比较高级的方式,即中间件方式,程序员参与的程度较浅。 ---- 4.1 远程过程调用(RPC)
-
中石化的加油卡为何会有圈存这个功能?看完这个我终于明白了