论文部分内容阅读
一、子网掩码
(一)子网掩码的提出
根据IPv4的定义,一个网络中的所有主机必须有相同的网络号。当网络不断增长的时候,IP地址方案的这种特性会出现问题。因为网络地址的缺乏,一个单位应用一个B类地址建立起来的以太网,只能满足有限个网络(一般可以通过中继器连接的方法,最多只能连接四个以太网络),所以当网络数目更多的时候,这种组织结构就不能满足需求,因此,必须使用另外的一种组织结构,即子网掩码的使用。
(二)子网掩码的设计
为了实现对子网掩码的支持,主路由器需要一个子网掩码,方案是"网络号+子网号"与主机号之间分割,用全1的方式代表"网络号+子网号"。例如,一个B类网络可以被分成64个子网,前22位用全1来表示子网掩码,所以,如果用十进制来标记,那么子网掩码是255.255.252.0,具体的表示形式:255.255.252.0/22。22代表子网掩码的长度是22。
(三)子网掩码的工作过程及意义
在引入子网划分以后,路由表也变了,它加入了形如(当前网络,子网,0)和(当前网络,当前子网,主机)的表项。因此,一台位于子网k上的路由器知道如何到达所有其他的子网,也知道如何到达子网上k的所有主机.。它不必知道关于其他子网上的主机的详细情况。实际上,所需要做的改变时让每台路由器做一个布尔与操作,将分组的目标地址与网络的子网掩码进行"与"操作可以消除主机号,然后在路由表中查找此结果地址(在确定该分组的目标属于哪一类网络之后)。例如,如果分组的目标地址是130.50.15.6,它到达主路由器的时候,130.50.15.6与子网掩码255.255..252.0/22进行与操作,得到地址130.50.12.0。主路由器在路由表中查找该地址,以确定通过哪条输出线路可以到达子网的路由器。因此,划分子网的技术实际上建立了一个由网络、子网和主机构成的三级层次结构,从而降低了路由器的表空间。
二、CIDR(无类别域间路由)
(一)CIDR的提出
IP能够广泛使用,并且工作的很好,Internet的指数级增长也正说明了这一点。然而,它的地址快要耗尽了。由于地址空间的分类,所以数百万个地址被浪费了。对于大多数组织而言,一个A类网络有16M个地址太大了,而一个C网络只有256个地址又太小了。所以,一个B类网络有65536个地址还比较合适。那么是重新的更改IP地址的结构还是采用一些特定的方法,从理论和实践角度相结合出发,当前应该选择作为过渡方案的CIDR来解决IP缺乏问题。
(二)CIDR的设计思想
CIDR设计的思想就是将剩余的IP地址以可变大小块的方式进行分配,而不管它们所属的类别。比如说,如果一个站点需要2000个地址,那么,它可以获得一个以2048作为字节边界的地址块,其中包括2048个地址。
(三)CIDR的工作过程
应用了CIDR之后,对原有的主路由表必须进行扩展,除了原来的信息以外,它还需要一个32位的掩码。因此,现在只需要一张路由表,它是由所有网络的三元组(IP地址,子网掩码,输出线路)构成的。当一个分组到来的时候,路由器首先将它的目标IP地址提取出来。然后对路由表逐项扫描,用掩码去掩目标地址,再将它与表项中网络号进行比较,看两者是否匹配。在这个过程中有可能找到多个匹配的表项(这些表项的子网掩码的长度不同),如果出现这样的情况,则使用掩码长度最长的那个表项。因此,如果同时匹配到一个/20的掩码和一个/24的掩码,则使用/24的表项。
三、NAT(网络地址转换)
(一)NAT的提出
IP地址的缺乏,导致了ISP拥有的网络地址是非常有限的,一般只有一两个,那么对于用户,如果通过ISP进行上网,可以通过动态分配IP的方法来上网,但这种方法只能满足同时上网的用户数量不多的情况下,如果,同时上网的用户数量很多,那么这种方法就行不通了。
另外,目前越来越多的家庭用户开始包租ADSL或者通过有线电视网络连接Internet,这些服务有两个特点:(1)用户得到一个永久的IP地址:(2)不存在连接费用(只有月租费),所以许多ADSL用户或者有线电视用户通常长久的登录在网络上。这些技术的发展加剧了IP地址短期的局面。动态分配IP方法更行不通了,因此在任何一个时刻,正在使用的IP地址的数量可能是该ISP所拥有的地址数量的许多倍。
为了解决上述问题,所以发明了NAT方法。
(二)NAT的设计思想
NAT设计思想是,为每个ISP公司分配一个IP地址(或者,最多分配少量的IP地址),用于传输Internet流量。在公司内部,每台计算机有惟一的IP地址,它使用该地址传输内部流量。然而,当一个分组离开公司的网络,发向ISP的时候,它需要执行一个地址转换。为了保证这种方案的可行性,有三段IP地址范围已经被声明为私有地址。任何一家公司可以在他们的内部随意的使用这些地址。惟一的规则是,包含这些地址的分组不应该出现在Internet上。这样的地址是:10.0.0.0-10.255.255.255/8;172.16.0.0-172.31.255.255/12;192.168.0.0-192.168.255.255/16。一般的大型公司选择的是第一种地址。
(三)NAT的工作过程
在公司内部,每台机器都有一个形如10.x.y.z的地址。然而,当一个分组离开公司的时候,它首先要通过一个NAT盒,此NAT盒将内部的IP源地址转换成该公司所拥有的真实IP地址,例如:198.60.42.12。在Internet上的外部流量的真实IP地址不是形如10.x.y.z的地址,而是198.60.42.12。这样,就可以满足了大多数内部主机同时使用一个外部IP地址,在外部Internet只识别外部IP地址,这里是198.60.42.12,而不会知道内部形如10.x.y.z 这样的IP地址。
四、IPV6
(一)IPV6的提出
子网掩码,CIDR和NAT是暂时解决IP地址缺少的方法,应该采用一种从本质上来解决IP地址缺乏的问题,另外,在未来,很可能大量携带无线移动计算设备的人通过Internet与他们的家庭或者企业保持联系;其次,随着计算机工业、通信业和娱乐业的不断交融,有可能在不久的将来,世界上的每一部电话和电视都将变成Internet节点,到那时,子网掩码,CIDR和NAT是满足不了未来的需求,所以必须采用新的技术来解决问题,即IPV6的诞生。
(二)IPV6设计目标
(1)即使地址空间的分配效率不高,也需要支持几十亿台主机;
(2)降低路由表的大小;
(3)对协议进行简单化,以便路由器更加快速地处理分组;
(4)提供比当前的IP更好的安全性(认证和隐私);
(5)更加关注于服务的类型,特别是针对实时数据的服务类型;
(6)允许通过指定范围来支持多播传输;
(7)允许主机在不改变地址的情况下就可以漫游;
(8)允许协议未来还可以发展;
(9)允许新老协议共存多年。
(三)IPV6特性
首先也是最重要的,IPV6有比IPV4更长的地址。IPV6的地址有16字节长,这解决了IPV6一开始就想要解决的问题:使用一个能有效地提供几乎无限Internet地址的空间。稍后我们还要更多地谈论到IPV6的地址。
IPV6第二个主要的改进是对头部进行了简化。它只包含7个域(相比之下IPV4有13个域)。这一变化使得路由器可以更快地处理分组,从而提高了路由器的吞吐量,并缩短了延迟。同样的,我们后面还要讨论IPV6的头结构。
第三个主要改进是更好地支持选项。这一变化对于新的头部来说是本质的,因为以前那些必需的域现在变成了可选的,而且,选项的表达方式也有所不同,这使得路由器可以非常简单的跳过那些与它无关的选项。此特性也加快了分组的处理速度。
第四个改进代表了IPV6的重大进步,即在安全性方面的改进。IETF已经听腻了关于早熟的12岁少年用他们的个人计算机闯入Internet上的银行和军事堡垒的新闻故事。在IPV6的设计过程中,一种强烈的感觉是要增强安全性。在新的IP中,认证和隐私是关键的特征。然而,后来这些特征也被引入到IPV4中,所以,IPV6和IPV4在安全性方面的差异已经没有那么大了。
最后,更加值得关注的是服务质量。过去,人们在这方面已经作了大量的努力,现在,随着Internet上多媒体的增长,服务质量的需求也更加紧迫了。
参考文献:
[1]潘爱民.计算机网络[M].清华大学出版社,2004,08.
(一)子网掩码的提出
根据IPv4的定义,一个网络中的所有主机必须有相同的网络号。当网络不断增长的时候,IP地址方案的这种特性会出现问题。因为网络地址的缺乏,一个单位应用一个B类地址建立起来的以太网,只能满足有限个网络(一般可以通过中继器连接的方法,最多只能连接四个以太网络),所以当网络数目更多的时候,这种组织结构就不能满足需求,因此,必须使用另外的一种组织结构,即子网掩码的使用。
(二)子网掩码的设计
为了实现对子网掩码的支持,主路由器需要一个子网掩码,方案是"网络号+子网号"与主机号之间分割,用全1的方式代表"网络号+子网号"。例如,一个B类网络可以被分成64个子网,前22位用全1来表示子网掩码,所以,如果用十进制来标记,那么子网掩码是255.255.252.0,具体的表示形式:255.255.252.0/22。22代表子网掩码的长度是22。
(三)子网掩码的工作过程及意义
在引入子网划分以后,路由表也变了,它加入了形如(当前网络,子网,0)和(当前网络,当前子网,主机)的表项。因此,一台位于子网k上的路由器知道如何到达所有其他的子网,也知道如何到达子网上k的所有主机.。它不必知道关于其他子网上的主机的详细情况。实际上,所需要做的改变时让每台路由器做一个布尔与操作,将分组的目标地址与网络的子网掩码进行"与"操作可以消除主机号,然后在路由表中查找此结果地址(在确定该分组的目标属于哪一类网络之后)。例如,如果分组的目标地址是130.50.15.6,它到达主路由器的时候,130.50.15.6与子网掩码255.255..252.0/22进行与操作,得到地址130.50.12.0。主路由器在路由表中查找该地址,以确定通过哪条输出线路可以到达子网的路由器。因此,划分子网的技术实际上建立了一个由网络、子网和主机构成的三级层次结构,从而降低了路由器的表空间。
二、CIDR(无类别域间路由)
(一)CIDR的提出
IP能够广泛使用,并且工作的很好,Internet的指数级增长也正说明了这一点。然而,它的地址快要耗尽了。由于地址空间的分类,所以数百万个地址被浪费了。对于大多数组织而言,一个A类网络有16M个地址太大了,而一个C网络只有256个地址又太小了。所以,一个B类网络有65536个地址还比较合适。那么是重新的更改IP地址的结构还是采用一些特定的方法,从理论和实践角度相结合出发,当前应该选择作为过渡方案的CIDR来解决IP缺乏问题。
(二)CIDR的设计思想
CIDR设计的思想就是将剩余的IP地址以可变大小块的方式进行分配,而不管它们所属的类别。比如说,如果一个站点需要2000个地址,那么,它可以获得一个以2048作为字节边界的地址块,其中包括2048个地址。
(三)CIDR的工作过程
应用了CIDR之后,对原有的主路由表必须进行扩展,除了原来的信息以外,它还需要一个32位的掩码。因此,现在只需要一张路由表,它是由所有网络的三元组(IP地址,子网掩码,输出线路)构成的。当一个分组到来的时候,路由器首先将它的目标IP地址提取出来。然后对路由表逐项扫描,用掩码去掩目标地址,再将它与表项中网络号进行比较,看两者是否匹配。在这个过程中有可能找到多个匹配的表项(这些表项的子网掩码的长度不同),如果出现这样的情况,则使用掩码长度最长的那个表项。因此,如果同时匹配到一个/20的掩码和一个/24的掩码,则使用/24的表项。
三、NAT(网络地址转换)
(一)NAT的提出
IP地址的缺乏,导致了ISP拥有的网络地址是非常有限的,一般只有一两个,那么对于用户,如果通过ISP进行上网,可以通过动态分配IP的方法来上网,但这种方法只能满足同时上网的用户数量不多的情况下,如果,同时上网的用户数量很多,那么这种方法就行不通了。
另外,目前越来越多的家庭用户开始包租ADSL或者通过有线电视网络连接Internet,这些服务有两个特点:(1)用户得到一个永久的IP地址:(2)不存在连接费用(只有月租费),所以许多ADSL用户或者有线电视用户通常长久的登录在网络上。这些技术的发展加剧了IP地址短期的局面。动态分配IP方法更行不通了,因此在任何一个时刻,正在使用的IP地址的数量可能是该ISP所拥有的地址数量的许多倍。
为了解决上述问题,所以发明了NAT方法。
(二)NAT的设计思想
NAT设计思想是,为每个ISP公司分配一个IP地址(或者,最多分配少量的IP地址),用于传输Internet流量。在公司内部,每台计算机有惟一的IP地址,它使用该地址传输内部流量。然而,当一个分组离开公司的网络,发向ISP的时候,它需要执行一个地址转换。为了保证这种方案的可行性,有三段IP地址范围已经被声明为私有地址。任何一家公司可以在他们的内部随意的使用这些地址。惟一的规则是,包含这些地址的分组不应该出现在Internet上。这样的地址是:10.0.0.0-10.255.255.255/8;172.16.0.0-172.31.255.255/12;192.168.0.0-192.168.255.255/16。一般的大型公司选择的是第一种地址。
(三)NAT的工作过程
在公司内部,每台机器都有一个形如10.x.y.z的地址。然而,当一个分组离开公司的时候,它首先要通过一个NAT盒,此NAT盒将内部的IP源地址转换成该公司所拥有的真实IP地址,例如:198.60.42.12。在Internet上的外部流量的真实IP地址不是形如10.x.y.z的地址,而是198.60.42.12。这样,就可以满足了大多数内部主机同时使用一个外部IP地址,在外部Internet只识别外部IP地址,这里是198.60.42.12,而不会知道内部形如10.x.y.z 这样的IP地址。
四、IPV6
(一)IPV6的提出
子网掩码,CIDR和NAT是暂时解决IP地址缺少的方法,应该采用一种从本质上来解决IP地址缺乏的问题,另外,在未来,很可能大量携带无线移动计算设备的人通过Internet与他们的家庭或者企业保持联系;其次,随着计算机工业、通信业和娱乐业的不断交融,有可能在不久的将来,世界上的每一部电话和电视都将变成Internet节点,到那时,子网掩码,CIDR和NAT是满足不了未来的需求,所以必须采用新的技术来解决问题,即IPV6的诞生。
(二)IPV6设计目标
(1)即使地址空间的分配效率不高,也需要支持几十亿台主机;
(2)降低路由表的大小;
(3)对协议进行简单化,以便路由器更加快速地处理分组;
(4)提供比当前的IP更好的安全性(认证和隐私);
(5)更加关注于服务的类型,特别是针对实时数据的服务类型;
(6)允许通过指定范围来支持多播传输;
(7)允许主机在不改变地址的情况下就可以漫游;
(8)允许协议未来还可以发展;
(9)允许新老协议共存多年。
(三)IPV6特性
首先也是最重要的,IPV6有比IPV4更长的地址。IPV6的地址有16字节长,这解决了IPV6一开始就想要解决的问题:使用一个能有效地提供几乎无限Internet地址的空间。稍后我们还要更多地谈论到IPV6的地址。
IPV6第二个主要的改进是对头部进行了简化。它只包含7个域(相比之下IPV4有13个域)。这一变化使得路由器可以更快地处理分组,从而提高了路由器的吞吐量,并缩短了延迟。同样的,我们后面还要讨论IPV6的头结构。
第三个主要改进是更好地支持选项。这一变化对于新的头部来说是本质的,因为以前那些必需的域现在变成了可选的,而且,选项的表达方式也有所不同,这使得路由器可以非常简单的跳过那些与它无关的选项。此特性也加快了分组的处理速度。
第四个改进代表了IPV6的重大进步,即在安全性方面的改进。IETF已经听腻了关于早熟的12岁少年用他们的个人计算机闯入Internet上的银行和军事堡垒的新闻故事。在IPV6的设计过程中,一种强烈的感觉是要增强安全性。在新的IP中,认证和隐私是关键的特征。然而,后来这些特征也被引入到IPV4中,所以,IPV6和IPV4在安全性方面的差异已经没有那么大了。
最后,更加值得关注的是服务质量。过去,人们在这方面已经作了大量的努力,现在,随着Internet上多媒体的增长,服务质量的需求也更加紧迫了。
参考文献:
[1]潘爱民.计算机网络[M].清华大学出版社,2004,08.