HOME 首頁(yè)
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營(yíng)
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    cidr在線轉(zhuǎn)換(cia轉(zhuǎn)cci轉(zhuǎn)換器)

    發(fā)布時(shí)間:2023-04-03 18:07:57     稿源: 創(chuàng)意嶺    閱讀: 118        當(dāng)前文章關(guān)鍵詞排名出租

    大家好!今天讓小編來(lái)大家介紹下關(guān)于cidr在線轉(zhuǎn)換的問(wèn)題,以下是小編對(duì)此問(wèn)題的歸納整理,讓我們一起來(lái)看看吧。

    創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,相關(guān)業(yè)務(wù)請(qǐng)撥打電話:175-8598-2043,或添加微信:1454722008

    文章目錄列表:

    cidr在線轉(zhuǎn)換(cia轉(zhuǎn)cci轉(zhuǎn)換器)

    一、已知一cidr地址塊為200.56.168.0/21,這個(gè)地址塊有多少個(gè)c類地址

    網(wǎng)絡(luò)前綴為21,2^(24-21)=8,所以有8個(gè)c類地址塊。

    由于網(wǎng)絡(luò)ID是:190.87.140.200;

    二進(jìn)制的形式是:10111110 01010111 10001100 11001000

    最后一段11001000為網(wǎng)絡(luò)號(hào)。

    最小地址是:11001001,即:201

    最大地址是:11001110,即:207

    在201-207中共有6個(gè)不同地址也就是201、202、203、204、205、206

    cidr在線轉(zhuǎn)換(cia轉(zhuǎn)cci轉(zhuǎn)換器)

    擴(kuò)展資料:

    如果用二進(jìn)制表示IP地址的話,C類IP地址就由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“110”。

    C類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為24位,主機(jī)標(biāo)識(shí)的長(zhǎng)度為8位,C類網(wǎng)絡(luò)地址數(shù)量較多,有209萬(wàn)余個(gè)網(wǎng)絡(luò)。適用于小規(guī)模的局域網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)最多只能包含254臺(tái)計(jì)算機(jī)。

    參考資料來(lái)源:百度百科-c類地址

    二、CIDR和路由匯總的區(qū)別

    CIDR指的是一個(gè)地址塊

    路由匯總是把多條路由條目匯為一條比較粗略的路由. 兩者的功能的都是為了減少路由條目,將多個(gè)網(wǎng)絡(luò)匯總為一個(gè)路由條目

    但路由匯總一般是在主類網(wǎng)絡(luò)的邊界內(nèi)進(jìn)行,而CIDR可以合并多個(gè)網(wǎng)絡(luò),CIDR沒(méi)有類的的概念,它是個(gè)純數(shù)字概念

    簡(jiǎn)單的判別一個(gè)路由是CIDR還是路由匯總的方法(初步總結(jié)方法,未必完全正確):

    看這個(gè)路由掩碼前綴 比實(shí)際單個(gè)網(wǎng)絡(luò)的掩碼前綴小,且比主類網(wǎng)絡(luò)掩碼前綴還大,那么就是路由匯總(在主類內(nèi)部進(jìn)行,沒(méi)有超過(guò)主類)

    路由掩碼前綴比實(shí)際單個(gè)網(wǎng)絡(luò)的掩碼前綴小,且比主類網(wǎng)絡(luò)的前綴還小,那么就是CIDR

    換個(gè)簡(jiǎn)單說(shuō)法,就是掩碼縮短,沒(méi)超過(guò)主類的是匯總,縮的超過(guò)主類的是CIDR

    CIDR是一種用記緩解IP地址耗盡和路由選擇表增大問(wèn)題的機(jī)制。CIDR基于的思想是,可將多個(gè)地址塊合并或聚合起來(lái),組成一個(gè)更大的無(wú)類IP地址集,以支持更大的主機(jī)。CIDR機(jī)制可用于A類,B類和C類地址塊。

    重點(diǎn):CIDR和路由匯總之間的區(qū)別在于,路由匯總通常在分類網(wǎng)絡(luò)邊界內(nèi)進(jìn)行,而CIDR合并多個(gè)分類網(wǎng)絡(luò)。

    例如:某家公司使用4個(gè)B類網(wǎng)絡(luò):分部A的IP地址為172.16.0.0/16,分部B的IP地址為172.17.0.0/16,分部C的IP地址為172.18.0.0/16,分部D的IP地址為172.19.0.0/16,可以將它們合并為一個(gè)地址塊:172.16.0.0/14,它代表全部4個(gè)B類網(wǎng)絡(luò),這種操作是CIDR,因?yàn)楹喜⒖缭搅薆類網(wǎng)絡(luò)的邊界。[/size]

    [size=2][/size]

    [size=2]路由匯總 :[/size]

    [size=2] 路由匯總也被稱為路由聚合(route aggregation)或超網(wǎng)(supernetting),可以減少路由器必須維護(hù)的路由數(shù),因?yàn)樗且环N用單個(gè)匯總地址代表一系列網(wǎng)絡(luò)號(hào)的方法。

    路由匯總計(jì)算示例

    路由選擇表中存儲(chǔ)了如下網(wǎng)絡(luò):

    172.16.12.0/24

    172.16.13.0/24

    172.16.14.0/24

    172.16.15.0/24

    要計(jì)算路由器的匯總路由,需判斷這些地址最左邊的多少位相同的。計(jì)算匯總路由的步驟如下:

    第一步:將地址轉(zhuǎn)換為二進(jìn)制格式,并將它們對(duì)齊

    第二步:找到所有地址中都相同的最后一位。在它后面劃一條豎線可能會(huì)有所幫助。

    第三步:計(jì)算有多少位是相同的。匯總路由為第1個(gè)IP地址加上斜線可能會(huì)有所幫助。

    172.16.12.0/24 = 172. 16. 000011 00.00000000

    172.16.13.0/24 = 172. 16. 000011 01.00000000

    172.16.14.0/24 = 172. 16. 000011 10.00000000

    172.16.15.0/24 = 172. 16. 000011 11.00000000

    172.16.15.255/24 = 172. 16. 000011 11.11111111

    IP地址172.16.12.0---172.16.15.255的前22位相同,因此最佳的匯總路由為172.16.12.0/22

    路由匯總的實(shí)現(xiàn)

    使用路由匯總,可以減少接受匯總路由的路由器中的路由選擇條目,從而降低了占用的路由器內(nèi)存和路由選擇協(xié)議生成的網(wǎng)絡(luò)流量。為支持路由匯總,必須滿足下述要求:

    a.多個(gè)IP地址的最左邊幾位必須相同

    b.路由選擇協(xié)議必須根據(jù)32位的IP地址和最大為32位的前綴長(zhǎng)度來(lái)做出路由選擇決策

    c.路由選擇更新中必須包含32位的IP地址和前綴長(zhǎng)度(子網(wǎng)掩碼)

    Cisco路由器中的路由匯總操作

    Cisco通過(guò)以下兩種方法來(lái)管理路由匯總:

    1.發(fā)送路由匯總:路由選擇協(xié)議RIP/IGRP和EIGRP自動(dòng)地在主網(wǎng)絡(luò)(分類網(wǎng)絡(luò))的邊界接口上向外通告的路由選擇信息進(jìn)行匯總.具體地說(shuō),如何路由和被通告的接口的分類網(wǎng)絡(luò)地址不同,則自動(dòng)對(duì)路由進(jìn)行匯總。使用OSPF或IS-IS時(shí),必須手工配置匯總。路由匯總不一定總管用。如果需要跨越邊界通告所有的網(wǎng)絡(luò),如網(wǎng)絡(luò)不連續(xù)時(shí),就不能使用路由匯總。使用EIGRP和RIPV2時(shí),可以關(guān)閉自動(dòng)匯總功能。

    2.選擇路由:如果在路由選擇表中有多個(gè)與目的地匹配的條目,將使用前綴最長(zhǎng)的。對(duì)于同一個(gè)目的地,可能有多條與之匹配的條目,但總是使用前綴最長(zhǎng)的那一個(gè)

    了匯總路由選擇條目,路由條目必須要有相同的最高位。換句話說(shuō),當(dāng)網(wǎng)絡(luò)號(hào)是2的冪,如2、4、8、16等等,或者是2的冪的倍數(shù)時(shí)才能夠執(zhí)行匯總。例如,假設(shè)給定的網(wǎng)絡(luò)號(hào)是4,它是2的冪。則此數(shù)值的有效倍數(shù)為4、8、16等等。網(wǎng)絡(luò)邊界是基于子網(wǎng)掩碼的。對(duì)于子網(wǎng)掩碼255.255.255.240而言,如果網(wǎng)絡(luò)號(hào)不是16的倍數(shù)將不能匯總(可容納的地址數(shù)量由掩碼240決定)。

    例如,192.168.1.16/28對(duì)于掩碼240可能有效匯總,而192.168.1.8卻不行(沒(méi)有以16的倍數(shù)開(kāi)始)。如果增量不是2的冪或2的冪的倍數(shù),那么這些地址有時(shí)可以匯總成更小的匯總路由集合。這是2的冪的列表:0、2、4、8、16、32、64、和128。同時(shí),執(zhí)行匯總的時(shí)候,還需要明確所有會(huì)聚了的路由是與通告匯總的路由器相關(guān)聯(lián)的(或路由器之后)。本節(jié)的后面部分將闡述路由匯總的基礎(chǔ)。

    當(dāng)進(jìn)行匯總的時(shí)候,需要記住路由只能在比特的邊界進(jìn)行匯總(2的冪),或者是2的冪的倍數(shù)邊界。匯總的技巧是查看子網(wǎng)掩碼的選項(xiàng):0、128、192、224、240、248、252、254和255。每個(gè)子網(wǎng)掩碼都覆蓋了一定數(shù)量的地址,如表12-1所示。例如,假定有一組C類子網(wǎng):192.168.1.0/30和192.168.1.4/30。這些網(wǎng)絡(luò)總共包括了8個(gè)地址,并且起始于2的冪邊界:0。因此,這些網(wǎng)絡(luò)可以匯總為192.168.1.0/29,其包括了從192.168.1.0到192.168.1.7的地址。

    再看一個(gè)實(shí)例。假設(shè)有一組C類子網(wǎng):192.168.1.64/26和192.168.1.128/26。每個(gè)網(wǎng)絡(luò)有64個(gè)地址,總共128個(gè)。C類網(wǎng)絡(luò)中可以容納128個(gè)地址的掩碼值是255.255.255.128(25比特)。然而,由于比特值必須是2的冪且要起始于2的冪的網(wǎng)絡(luò)邊界,這個(gè)子網(wǎng)掩碼帶來(lái)了問(wèn)題。對(duì)于一個(gè)25比特的掩碼,只存在兩個(gè)兩個(gè)網(wǎng)絡(luò)號(hào):192.168.1.0/25和192.168.1.128/25。網(wǎng)絡(luò)192.168.1.64/26位于第一個(gè)網(wǎng)絡(luò)號(hào)之內(nèi),而192.168.1.128/26位于第二個(gè)之內(nèi)――于是,盡管兩個(gè)網(wǎng)絡(luò)是連續(xù)的,他們不能由25比特的掩碼匯總(255.255.255.128)??梢允褂靡粋€(gè)24比特的掩碼(255.255.255.0);雖然它總共包括了256個(gè)地址,而不是本例所需的128個(gè)。如第一段所述,只需要匯總連接到路由器或路由器之后的地址。如果192.168.1.0/26和192.168.1.192/26處于路由器之后,就可以把所有4個(gè)子網(wǎng)匯總為192.168.1.0/24。

    前面兩個(gè)匯總的實(shí)例比較簡(jiǎn)單?,F(xiàn)在來(lái)看一個(gè)更復(fù)雜的例子,它說(shuō)明了在網(wǎng)絡(luò)尋址沒(méi)有得到正確的規(guī)劃的情況下,路由匯總將是怎樣的困難。這里將用到圖12-11中的網(wǎng)絡(luò)。此網(wǎng)絡(luò)中,盡管路由器A的左邊連接了其他的網(wǎng)絡(luò),路由器A需要匯總它自己及路由器B、C和D所連接網(wǎng)絡(luò)的路由,這樣做的目的是為了使路由器A向左邊網(wǎng)云的路由器通告最少數(shù)量的路由。

    首先記住,路由器A只能為它連接的或位于其后的路由(路由B、C、D連接的網(wǎng)絡(luò))創(chuàng)建匯總條目。其次,這些匯總項(xiàng)必須中2的冪或起始于2的冪的連網(wǎng)邊界。本例中,首先要做的事是按號(hào)碼順序列出路由器A所知曉的路由(位于其右邊):

    192.168.5.64/28

    192.168.5.80/28

    192.168.5.96/28

    192.168.5.112/28

    192.168.5.192/28

    192.168.5.208/28

    注意位于路由器A左邊網(wǎng)絡(luò)192.168.5.0的子網(wǎng)不應(yīng)該包含在匯總條目中。在該實(shí)例中, 子網(wǎng)64、80、96和112是連續(xù)的,同時(shí)匯總掩碼起始于2的冪網(wǎng)絡(luò)邊界(地址64)。要匯總子網(wǎng)192和208,需要一個(gè)27比特的掩碼(255.255.255.224),其將包括32個(gè)地址的地址塊:從192到223。

    路由大A可以將下面匯總路由通告給它左邊的網(wǎng)云:

    192.168.5.64/26包括地址64~127,全部位于路由器A的右邊。

    192.168.5.192/27包括地址192~223,同樣全部位于路由器A的右邊。

    正如所見(jiàn),原來(lái)路由器A需要通告6條網(wǎng)絡(luò)條目,通過(guò)匯總后,減少到了兩條匯總路由。

    三、Analyze in detail the differences between IPv4 and IPv6

    是翻譯這句話還是用中文回答你這個(gè)問(wèn)題啊?

    摘 要

    互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代社會(huì)信息基礎(chǔ)設(shè)施的重要組成部分,在國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步中起著舉足輕重的作用,同時(shí)也成為當(dāng)今高科技發(fā)展的重要支撐環(huán)境,互聯(lián)網(wǎng)的巨大成功有目共睹?,F(xiàn)在被全球廣泛使用的互聯(lián)網(wǎng)協(xié)議IPv4是“互聯(lián)網(wǎng)協(xié)議第四版”,已經(jīng)有30年的歷史。從技術(shù)上看,盡管IPv4在過(guò)去的應(yīng)用具有輝煌的業(yè)績(jī),但是現(xiàn)在看來(lái)已經(jīng)露出很多弊端?,F(xiàn)有的IPv4已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)市場(chǎng)對(duì)地址空間、端到端的IP連接、服務(wù)質(zhì)量、網(wǎng)絡(luò)安全和移動(dòng)性能的要求。因此人們寄希望于新一代的IP協(xié)議來(lái)解決IPv4中所存在的問(wèn)題。IPv6協(xié)議正是基于這一思想提出的,它是“互聯(lián)網(wǎng)協(xié)議第六版”的縮寫。在設(shè)計(jì)IPv6時(shí)不僅僅擴(kuò)充了IPv4的地址空間,而且對(duì)原IPv4協(xié)議各方面都進(jìn)行了重新考慮,做了大量改進(jìn)。除了提出龐大的地址數(shù)量外,IPv6與IPv4相比,還有很多的工作正在進(jìn)行以期得到更高的安全性、更好的可管理性,對(duì)QoS和多播技術(shù)的支持也更為良好。

    關(guān)鍵詞:IPv4 IPv6協(xié)議 互聯(lián)網(wǎng)

    正文

    前言

    互聯(lián)網(wǎng)是一個(gè)由各種不同類型和規(guī)模的、獨(dú)立運(yùn)行和管理的計(jì)算機(jī)網(wǎng)絡(luò)組成的世界范圍的巨大計(jì)算機(jī)網(wǎng)絡(luò),它已經(jīng)成為現(xiàn)代社會(huì)信息基礎(chǔ)設(shè)施的重要組成部分,在國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步中起著舉足輕重的作用,同時(shí)也成為當(dāng)今高科技發(fā)展的重要支撐環(huán)境,互聯(lián)網(wǎng)的巨大成功有目共睹。現(xiàn)在被全球廣泛使用的互聯(lián)網(wǎng)協(xié)議IPv4是“互聯(lián)網(wǎng)協(xié)議第四版”,已經(jīng)有30年的歷史。從技術(shù)上看,盡管IPv4在過(guò)去的應(yīng)用具有輝煌的業(yè)績(jī),但是現(xiàn)在看來(lái)已經(jīng)露出很多弊端,例如地址匱乏等等。IPv6是"Internet Protocol Version 6"的縮寫,也被稱作下一代互聯(lián)網(wǎng)協(xié)議,它是為了解決IPv4所存在的一些問(wèn)題和不足而提出的,在IPv6的設(shè)計(jì)過(guò)程中除了一勞永逸地解決地址短缺問(wèn)題以外,還考慮了在IPv4中解決不好的其它問(wèn)題。IPv6的主要優(yōu)勢(shì)體現(xiàn)在以下幾方面:擴(kuò)大地址空間、提高網(wǎng)絡(luò)的整體吞吐量、改善服務(wù)質(zhì)量(QoS)、安全性有更好的保證、支持即插即用和移動(dòng)性、更好實(shí)現(xiàn)多播功能。當(dāng)然,IPv6并非十全十美、一勞永逸,不可能解決所有問(wèn)題。IPv6只能在發(fā)展中不斷完善,也不可能在一夜之間發(fā)生,過(guò)渡需要時(shí)間和成本,但從長(zhǎng)遠(yuǎn)的角度來(lái)看,IPv6有利于互聯(lián)網(wǎng)的持續(xù)和長(zhǎng)久發(fā)展。經(jīng)過(guò)一個(gè)較長(zhǎng)的IPv4和IPv6共存的時(shí)期,IPv6最終會(huì)完全取代IPv4在互連網(wǎng)上占據(jù)統(tǒng)治地位。

    第一章 IPv4協(xié)議的概況

    1.1 互聯(lián)網(wǎng)的起源和發(fā)展

    因特網(wǎng)源于美國(guó)國(guó)防部的ARPANET。在上世紀(jì)60年代中期,正是冷戰(zhàn)的高峰,美國(guó)國(guó)防部希望有一個(gè)命令和控制網(wǎng)絡(luò)能夠在核戰(zhàn)爭(zhēng)的條件下幸免于難,而傳統(tǒng)的電路交換的電話網(wǎng)絡(luò)則顯得太脆弱。國(guó)防部指定其下屬的高級(jí)研究計(jì)劃局(ARPA)解決這個(gè)問(wèn)題,此后誕生的一個(gè)新型網(wǎng)絡(luò)便稱為ARPANET。1983年,TCP/IP協(xié)議成為ARPANET上唯一的正式協(xié)議以后,ARPANET上連接的網(wǎng)絡(luò)、機(jī)器和用戶得到了快速的增長(zhǎng)。當(dāng)ARPANET與美國(guó)國(guó)家科學(xué)基金會(huì)(NSF)建成的NSFNET互聯(lián)以后,其上的用戶數(shù)以指數(shù)增長(zhǎng),并且開(kāi)始與加拿大、歐洲和太平洋地區(qū)的網(wǎng)絡(luò)連接。到了80年代中期,人們開(kāi)始把互聯(lián)的網(wǎng)絡(luò)稱為互聯(lián)網(wǎng)?;ヂ?lián)網(wǎng)在1994年進(jìn)入商業(yè)化應(yīng)用后得到了飛速的發(fā)展,1998年,因特網(wǎng)全球用戶人數(shù)已激增到1.47億。

    70年代中期,ARPA為了實(shí)現(xiàn)異種網(wǎng)之間的互聯(lián)與互通,開(kāi)始制定TCP/IP體系結(jié)構(gòu)和協(xié)議規(guī)范。時(shí)至今日,TCP/IP協(xié)議也成為最流行的網(wǎng)際互聯(lián)協(xié)議。它不是國(guó)際標(biāo)準(zhǔn)化組織制定的,卻已成為互聯(lián)網(wǎng)協(xié)議上的標(biāo)準(zhǔn),并由單純的TCP/IP協(xié)議發(fā)展成為一系列以IP為基礎(chǔ)的TCP/IP協(xié)議簇。TCP/IP協(xié)議簇為互聯(lián)網(wǎng)提供了基本的通信機(jī)制。隨著互聯(lián)網(wǎng)的指數(shù)增長(zhǎng),其體系結(jié)構(gòu)也由ARPANET基于集中控制模型的網(wǎng)絡(luò)體系結(jié)構(gòu)演變?yōu)橛蒊SP運(yùn)營(yíng)的分散的基于自治系統(tǒng)(Autonomous systems,AS)模型的體系結(jié)構(gòu)?;ヂ?lián)網(wǎng)目前幾乎覆蓋了全球的每一個(gè)角落,其飛速發(fā)展充分說(shuō)明了TCP/IP協(xié)議取得了巨大的成功。

    1.2 IPv4工作原理

    TCP/IP協(xié)議是用于計(jì)算機(jī)通信的一組協(xié)議,我們通常稱它為TCP/IP協(xié)議族。之所以說(shuō)TCP/IP是一個(gè)協(xié)議族,是因?yàn)門CP/IP協(xié)議包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協(xié)議,這些協(xié)議一起稱為TCP/IP協(xié)議。

    TCP/IP協(xié)議棧(按TCP/IP參考模型劃分)

    IPv4,是互聯(lián)網(wǎng)協(xié)議IP的第四版,也是第一個(gè)被廣泛使用,構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石的協(xié)議,它包含尋址信息和控制信息 ,可使數(shù)據(jù)包在網(wǎng)絡(luò)中路由(把信息從源穿過(guò)網(wǎng)絡(luò)傳遞到目的地的行為,在路上,至少遇到一個(gè)中間節(jié)點(diǎn))。IP協(xié)議是TCP/IP協(xié)議族中的主要網(wǎng)絡(luò)層協(xié)議,與TCP 協(xié)議結(jié)合組成整個(gè)因特網(wǎng)協(xié)議的核心協(xié)議。IP協(xié)議同樣都適用于LAN(局域網(wǎng))和WAN(廣域網(wǎng))通信。

    IP 協(xié)議有兩個(gè)基本任務(wù):提供無(wú)連接的和最有效的數(shù)據(jù)包傳送;提供數(shù)據(jù)包的分割及重組以支持不同最大傳輸單元大小的數(shù)據(jù)連接。對(duì)于互聯(lián)網(wǎng)絡(luò)中 IP 數(shù)據(jù)報(bào)的路由選擇處理,有一套完善的 IP 尋址方式。每一個(gè) IP 地址都有其特定的組成但同時(shí)遵循基本格式。IP 地址可以進(jìn)行細(xì)分并可用于建立子網(wǎng)地址。TCP/IP 網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都被分配了一個(gè)唯一的 32 位邏輯地址,這個(gè)地址分為兩個(gè)主要部分:網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)用以確認(rèn)網(wǎng)絡(luò),如果該網(wǎng)絡(luò)是因特網(wǎng)的一部分,其網(wǎng)絡(luò)號(hào)必須由InterNIC統(tǒng)一分配。一個(gè)網(wǎng)絡(luò)服務(wù)器供應(yīng)商(ISP)可以從 InterNIC 那里獲得一塊網(wǎng)絡(luò)地址,按照需要自己分配地址空間。主機(jī)號(hào)確認(rèn)網(wǎng)絡(luò)中的主機(jī),它由本地網(wǎng)絡(luò)管理員分配。

    當(dāng)你發(fā)送或接受數(shù)據(jù)時(shí)(例如,一封電子信函或網(wǎng)頁(yè)),消息分成若干個(gè)塊,也就是我們所說(shuō)的“包”。每個(gè)包既包含發(fā)送者的網(wǎng)絡(luò)地址又包含接受者的地址。由于消息被劃分為大量的包,若需要,每個(gè)包都可以通過(guò)不同的網(wǎng)絡(luò)路徑發(fā)送出去。包到達(dá)時(shí)的順序不一定和發(fā)送順序相同, IP 協(xié)議只用于發(fā)送包,而 TCP 協(xié)議負(fù)責(zé)將其按正確順序排列。

    以采用TCP/IP協(xié)議傳送文件為例,說(shuō)明TCP/IP的工作原理,其中應(yīng)用層傳輸文件采用文件傳輸協(xié)議(FTP)。

    TCP/IP協(xié)議的工作流程如下:

    1.在源主機(jī)上,應(yīng)用層將一串應(yīng)用數(shù)據(jù)流傳送給傳輸層。

    2.傳輸層將應(yīng)用層的數(shù)據(jù)流截成分組,并加上TCP報(bào)頭形成TCP段,送交網(wǎng)絡(luò)層。

    3.在網(wǎng)絡(luò)層給TCP段加上包括源、目的主機(jī)IP地址的IP報(bào)頭,生成一個(gè)IP數(shù)據(jù)包,并將IP數(shù)據(jù)包送交鏈路層。

    4.鏈路層在其MAC幀的數(shù)據(jù)部分裝上IP數(shù)據(jù)包,再加上源、目的主機(jī)的MAC地址和幀頭,并根據(jù)其目的MAC地址,將MAC幀發(fā)往目的主機(jī)或IP路由器。

    5.在目的主機(jī),鏈路層將MAC幀的幀頭去掉,并將IP數(shù)據(jù)包送交網(wǎng)絡(luò)層。

    6.網(wǎng)絡(luò)層檢查IP報(bào)頭,如果報(bào)頭中校驗(yàn)和與計(jì)算結(jié)果不一致,則丟棄該IP數(shù)據(jù)包;若校驗(yàn)和與計(jì)算結(jié)果一致,則去掉IP報(bào)頭,將TCP段送交傳輸層。

    7.傳輸層檢查順序號(hào),判斷是否是正確的TCP分組,然后檢查TCP報(bào)頭數(shù)據(jù)。若正確,則向源主機(jī)發(fā)確認(rèn)信息;若不正確或丟包,則向源主機(jī)要求重發(fā)信息。

    8.在目的主機(jī),傳輸層去掉TCP報(bào)頭,將排好順序的分組組成應(yīng)用數(shù)據(jù)流送給應(yīng)用程序。這樣目的主機(jī)接收到的來(lái)自源主機(jī)的字節(jié)流,就像是直接接收來(lái)自源主機(jī)的字節(jié)流一樣。

    1983年TCP/IP協(xié)議被ARPAnet采用,直至發(fā)展到后來(lái)的互聯(lián)網(wǎng)。那時(shí)只有幾百臺(tái)計(jì)算機(jī)互相聯(lián)網(wǎng)。到1989年聯(lián)網(wǎng)計(jì)算機(jī)數(shù)量突破10萬(wàn)臺(tái),并且同年出現(xiàn)了1.5Mbits的骨干網(wǎng)。

    1.3 IPv4的現(xiàn)狀

    1.3.1 IP地址的分布現(xiàn)狀

    由于IPv4地址的分配采用的是“先到先得,按需要分配”的原則,互聯(lián)網(wǎng)在全球各個(gè)國(guó)家和各個(gè)國(guó)家內(nèi)的各個(gè)區(qū)域的發(fā)展又是極不均衡的,這就勢(shì)必造成大量IP地址資源集中分布在某些發(fā)達(dá)國(guó)家和各個(gè)國(guó)家的某些發(fā)達(dá)地區(qū)的情況。全球可提供的IPv4地址大約有40多億個(gè),估計(jì)在不久的將來(lái)被分配完畢。

    1.3.2 IP地址的應(yīng)用現(xiàn)狀

    由于IP地址分布的極不均衡,使得真正應(yīng)用中就出現(xiàn)了部分國(guó)家和某些國(guó)家部分區(qū)域的不夠用的現(xiàn)狀,這也就出現(xiàn)了IP地址資源跨區(qū)域交易的現(xiàn)象。

    盡管如此,但目前全球各國(guó)幾乎全部使用的還是IPv4地址,幾乎每個(gè)網(wǎng)絡(luò)及其連接的設(shè)備都支持的是IPv4。現(xiàn)行的IPv4自1981年RFC 791標(biāo)準(zhǔn)發(fā)布以來(lái)并沒(méi)有多大的改變。事實(shí)證明,IPv4具有相當(dāng)強(qiáng)盛的生命力,易于實(shí)現(xiàn)且互操作性良好,經(jīng)受住了從早期小規(guī)?;ヂ?lián)網(wǎng)絡(luò)擴(kuò)展到如今全球范圍Internet應(yīng)用的考驗(yàn)。所有這一切都應(yīng)歸功于IPv4最初的優(yōu)良設(shè)計(jì)。

    1.4 IPv4現(xiàn)存的問(wèn)題

    隨著Internet的發(fā)展尤其是規(guī)模爆炸式的增長(zhǎng),IPv4固有的一些缺陷也逐漸暴露出來(lái),主要集中于以下三個(gè)方面:�

    1.4.1 地址枯竭

    IPv4使用32位長(zhǎng)的地址,地址空間超過(guò)40億。但由于地址類別的劃分不盡合理,目前地址分配效率系數(shù)H(=log地址數(shù) /位數(shù))約為0.22~0.26,即只有不到5%的地址得到利用,已分配的地址尤其是A類地址大量閑置,但可用來(lái)分配的地址所剩無(wú)幾,據(jù)估計(jì)在2005~2010年IPv4地址將出現(xiàn)枯竭。另外,目前占有互聯(lián)網(wǎng)地址的主要設(shè)備早已由20年前的大型機(jī)變?yōu)镻C機(jī),并且在將來(lái),越來(lái)越多的其他設(shè)備也會(huì)連接到互聯(lián)網(wǎng)上,包括PDA、汽車、手機(jī)、各種家用電器等。特別是手機(jī),為了向第三代移動(dòng)通信標(biāo)準(zhǔn)靠攏,幾乎所有的手機(jī)廠商都在向國(guó)際因特網(wǎng)地址管理機(jī)構(gòu)ICANN申請(qǐng),要給他們生產(chǎn)的每一部手機(jī)都分配一個(gè)IP地址。而競(jìng)爭(zhēng)激烈的家電企業(yè)也要給每一臺(tái)帶有聯(lián)網(wǎng)功能的電視、空調(diào)、微波爐等設(shè)置一個(gè)IP地址。IPv4顯然已經(jīng)無(wú)法滿足這些要求。

    1.4.2 路由瓶頸

    Internet規(guī)模的增長(zhǎng)也導(dǎo)致路由器的路由表迅速膨脹,路由效率特別是骨干網(wǎng)絡(luò)路由效率急劇下降。IPv4的地址歸用戶所有,這使得移動(dòng)IP路由復(fù)雜,難以適應(yīng)當(dāng)今移動(dòng)業(yè)務(wù)發(fā)展的需要。在IPv4地址枯竭之前,路由問(wèn)題已經(jīng)成為制約Internet效率和發(fā)展的瓶頸。

    1.4.3 安全和服務(wù)質(zhì)量難以保障

    電子商務(wù)、電子政務(wù)的基礎(chǔ)是網(wǎng)絡(luò)的安全性和可靠性,語(yǔ)音視頻等新業(yè)務(wù)的開(kāi)展對(duì)服務(wù)質(zhì)量(QoS)提出了更高的要求。而IPv4本身缺乏安全和服務(wù)質(zhì)量的保障機(jī)制,很多黑客攻擊手段(如DDoS)正是利用了IPv4的缺陷。

    盡管NAT(英文全稱是“Network Address Translation”,中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”)、CIDR(英文全稱“Classless InterDomain Routing”,中文譯名“ 無(wú)類別域際路由選擇”)等技術(shù)能夠在一定程度上緩解IPv4的危機(jī),但都只是權(quán)宜之計(jì),同時(shí)還會(huì)帶來(lái)費(fèi)用、服務(wù)質(zhì)量、安全等方面的新問(wèn)題。因此,新一代網(wǎng)絡(luò)層協(xié)議IPv6就是要從根本上解決IPv4的危機(jī)。

    第二章 IPv6協(xié)議

    2.1 IPv6產(chǎn)生的背景

    隨著互聯(lián)網(wǎng)發(fā)展的速度和規(guī)模,遠(yuǎn)遠(yuǎn)出乎于二十多年前互聯(lián)網(wǎng)的先驅(qū)們制定TCP/IP協(xié)議時(shí)的意料之外,他們從未想過(guò)互聯(lián)網(wǎng)會(huì)發(fā)展到如此的規(guī)模,并且仍在飛速增長(zhǎng)。隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)同人們的生活和工作已經(jīng)密切相關(guān)。同時(shí)伴隨互聯(lián)網(wǎng)用戶數(shù)膨脹所出現(xiàn)的地址不足的問(wèn)題也越來(lái)越嚴(yán)重。

    為了緩解地址危機(jī)的發(fā)生,相應(yīng)地產(chǎn)生了兩種新的技術(shù)無(wú)類型網(wǎng)絡(luò)區(qū)域路由技術(shù)CIDR和網(wǎng)絡(luò)地址翻譯技術(shù)NAT。

    無(wú)類別域間路由(CIDR)是開(kāi)發(fā)用于幫助減緩IP地址和路由表增大問(wèn)題的一項(xiàng)技術(shù)。CIDR的基本思想是取消IP地址的分類結(jié)構(gòu),將多個(gè)地址塊聚合在一起生成一個(gè)更大的網(wǎng)絡(luò),以包含更多的主機(jī)。CIDR支持路由聚合,能夠?qū)⒙酚杀碇械脑S多路由條目合并為成更少的數(shù)目,因此可以限制路由器中路由表的增大,減少路由通告。同時(shí),CIDR有助于IPv4地址的充分利用。

    NAT的主要作用是節(jié)約了地址空間,減少了對(duì)合法地址的需求,多個(gè)內(nèi)部節(jié)點(diǎn)共享一個(gè)外部地址,使用端口進(jìn)行區(qū)分(Network Address Port Translation,NAPT),這樣就能更有效的節(jié)約合法地址。由于目前要想得到一個(gè)A類或B類地址十分困難,因此許多企業(yè)紛紛采用了NAT 。NAT使企業(yè)不必再為無(wú)法得到足夠的合法IP地址而發(fā)愁了。然而,NAT也有其無(wú)法克服的弊端。首先,NAT會(huì)使網(wǎng)絡(luò)吞吐量降低,由此影響網(wǎng)絡(luò)的性能。其次,NAT必須對(duì)所有IP包進(jìn)行地址轉(zhuǎn)換,但是大多數(shù)NAT無(wú)法將轉(zhuǎn)換后的地址信息傳遞給IP包負(fù)載,這個(gè)缺陷將導(dǎo)致某些必須將地址信息嵌在IP包負(fù)載中的高層應(yīng)用如FTP和WINS注冊(cè)等的失敗。

    NAT示意圖

    2.2 下一代網(wǎng)絡(luò)協(xié)議IPng的目標(biāo)和提案

    2.2.1 IPng的設(shè)計(jì)目標(biāo)

    為了解決這些問(wèn)題,早在90年代初期,互聯(lián)網(wǎng)工程任務(wù)組IETF(Internet Engineering Task Force)就開(kāi)始著手下一代互聯(lián)網(wǎng)協(xié)議IPng的制定工作。IETF在RFC1550里進(jìn)行了征求新的IP協(xié)議的呼吁,并公布了新的協(xié)議需實(shí)現(xiàn)的主要目標(biāo):

    1.支持幾乎無(wú)限大的地址空間

    2.減小路由表的大小

    3.簡(jiǎn)化協(xié)議,使路由器能更快地處理數(shù)據(jù)包

    4.提供更好的安全性,實(shí)現(xiàn)IP級(jí)的安全

    5.支持多種服務(wù)類型,尤其是實(shí)時(shí)業(yè)務(wù)

    6.支持多目傳送,即支持組播

    7.允許主機(jī)不更改地址實(shí)現(xiàn)異地漫游

    8.支持未來(lái)協(xié)議的演變

    9.允許新舊協(xié)議共存一段時(shí)間

    10.支持未來(lái)協(xié)議的演變以適應(yīng)底層網(wǎng)絡(luò)環(huán)境或上層應(yīng)用環(huán)境的變化

    11.支持自動(dòng)地址配置

    12.協(xié)議必須能擴(kuò)展,它必須能通過(guò)擴(kuò)展來(lái)滿足將來(lái)因特網(wǎng)的服務(wù)需求;擴(kuò)展必須是不需要網(wǎng)絡(luò)軟件升級(jí)就可實(shí)現(xiàn)的

    13.協(xié)議必須支持可移動(dòng)主機(jī)和網(wǎng)絡(luò)

    2.2.2 下一代互聯(lián)網(wǎng)協(xié)議IPng的提案

    1.TUBA:含有更多地址的TCP和UDP,采用ISO/OSI的CLNP協(xié)議來(lái)代替IPv4,這種解決方案允許用戶有20字節(jié)的NSAP地址,以及一個(gè)可以使用的OSI傳輸協(xié)議的平臺(tái)。

    2.IP in IP,IPAE:IP in IP是1992年提出的建議,計(jì)劃采用兩個(gè)IPv4層來(lái)解決互聯(lián)網(wǎng)地址的匱乏:一層用于全球骨干網(wǎng)絡(luò),另一層用于某些特定的范圍。到了1993年,這個(gè)建議得到了進(jìn)一步的發(fā)展,名稱也改為了IPAE(IP Address Encapsulation),并且被采納為SIP的過(guò)渡方案。

    3.SIP:SIP(Simple IP)是由Steve Deering在1992年11月提出的,他的想法是把IP地址改為64位,并且去除IPv4中一些已經(jīng)過(guò)時(shí)的字段。這個(gè)建議由于其簡(jiǎn)單性立刻得到了許多公司的支持

    4.PIP:PIP(Paul’s Internet Protocol)由Paul Francis提出,PIP是一個(gè)基于新的結(jié)構(gòu)的IP。PIP支持以16位為單位的變長(zhǎng)地址,地址間通過(guò)標(biāo)識(shí)符進(jìn)行區(qū)分,它允許高效的策略路由并實(shí)現(xiàn)了可移動(dòng)性。1994年9月,PIP和SIP合并,稱為SIPP。

    5.SIPP:SIPP(Simple IP Plus,由RFC1710描述)試圖結(jié)合SIP的簡(jiǎn)單性和PIP路由的靈活性。SIPP設(shè)計(jì)為在高性能的網(wǎng)絡(luò)上運(yùn)作,比如ATM,同時(shí)也可以在低帶寬的網(wǎng)絡(luò)上運(yùn)行,如無(wú)線網(wǎng)絡(luò)。SIPP去掉了IPv4包頭的一些字段,使得包頭很小,并且采用64位地址。與IPv4將選項(xiàng)作為IP頭的基本組成部分不同,SIPP中把IP選項(xiàng)與包頭進(jìn)行了隔離。該選項(xiàng)如果有的話,將被放在包頭后的數(shù)據(jù)報(bào)中并位于傳輸層協(xié)議頭之前。使用這種方法后,路由器只有在必要的時(shí)候才會(huì)對(duì)選項(xiàng)頭進(jìn)行處理,這樣一來(lái)就提高了對(duì)于所有數(shù)據(jù)進(jìn)行處理的性能。

    2.3 IPv6協(xié)議

    1994年7月,IETF決定以SIPP作為IPng地基礎(chǔ),同時(shí)把地址數(shù)由64位增加到128位。新的IP協(xié)議稱為IPv6。其版本是在1994年由IETF批準(zhǔn)的RFC1752,在RFC1884中介紹了IPv6的地址結(jié)構(gòu)?,F(xiàn)在RFC1884已經(jīng)被RFC2373所替代。

    制定IPv6的專家們充分總結(jié)了早期制定IPv4的經(jīng)驗(yàn)以及互聯(lián)網(wǎng)的發(fā)展和市場(chǎng)需求,認(rèn)為下一代互聯(lián)網(wǎng)協(xié)議應(yīng)側(cè)重于網(wǎng)絡(luò)的容量和網(wǎng)絡(luò)的性能。IPv6繼承了IPv4的優(yōu)點(diǎn),摒棄了它的缺點(diǎn)。IPv6與IPv4是不兼容的,但它同所有其他的TCP/IP協(xié)議簇中的協(xié)議兼容。即IPv6完全可以取代IPv4。同IPv4相比較,IPv6在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn),是下一代互聯(lián)網(wǎng)可采用的比較合理的協(xié)議。

    2.4與IPv4比較,IPv6協(xié)議的主要特征

    2.4.1 IPv6的地址格式和結(jié)構(gòu)

    IPv6采用了長(zhǎng)度為128位的IP地址,而IPv4的IP地址僅有32位,因此IPv6的地址資源要比IPv4豐富得多。

    IPv6的地址格式與IPv4不同。一個(gè)IPv6的IP地址由8個(gè)地址節(jié)組成,每節(jié)包含16個(gè)地址位,以4個(gè)十六進(jìn)制數(shù)書(shū)寫,節(jié)與節(jié)之間用冒號(hào)分隔,其書(shū)寫格式為x:x:x:x:x:x:x:x,其中每一個(gè)x代表四位十六進(jìn)制數(shù)。除了128位的地址空間,IPv6還為點(diǎn)對(duì)點(diǎn)通信設(shè)計(jì)了一種具有分級(jí)結(jié)構(gòu)的地址,這種地址被稱為可聚合全局單點(diǎn)廣播地址(aggregatable global unicast address),開(kāi)頭3個(gè)地址位是地址類型前綴,用于區(qū)別其它地址類型,其后依次為13位TLA ID、32位 NLA ID、16位SLA ID和64位主機(jī)接口ID,分別用于標(biāo)識(shí)分級(jí)結(jié)構(gòu)中自頂向底排列的TLA(Top Level Aggregator,頂級(jí)聚合體)、NLA(Next Level Aggregator,下級(jí)聚合體)、SLA(Site Level Aggregator,位置級(jí)聚合體)和主機(jī)接口。TLA是與長(zhǎng)途服務(wù)供應(yīng)商和電話公司相互連接的公共網(wǎng)絡(luò)接入點(diǎn),它從國(guó)際Internet注冊(cè)機(jī)構(gòu)(如IANA)處獲得地址。NLA通常是大型ISP,它從TLA處申請(qǐng)獲得地址,并為SLA分配地址。SLA也可稱為訂閱者(subscriber),它可以是一個(gè)機(jī)構(gòu)或一個(gè)小型 ISP。SLA負(fù)責(zé)為屬于它的訂閱者分配地址。SLA通常為其訂閱者分配由連續(xù)地址組成的地址塊,以便這些機(jī)構(gòu)可以建立自己的地址分級(jí)結(jié)構(gòu)以識(shí)別不同的子網(wǎng)。分級(jí)結(jié)構(gòu)的最底層是網(wǎng)絡(luò)主機(jī)。

    2.4.2 IPv6中的地址配置

    當(dāng)主機(jī)IP地址需要經(jīng)常改動(dòng)的時(shí)候,手工配置和管理靜態(tài)IP地址是一件非常煩瑣和困難的工作。在IPv4中,DHCP協(xié)議可以實(shí)現(xiàn)主機(jī)IP地址的自動(dòng)設(shè)置。其工作過(guò)程大致如下:一個(gè)DHCP服務(wù)器擁有一個(gè)IP地址池,主機(jī)從DHCP服務(wù)器申請(qǐng)IP地址并獲得有關(guān)的配置信息(如缺省網(wǎng)關(guān)、DNS服務(wù)器等),由此達(dá)到自動(dòng)設(shè)置主機(jī)IP地址的目的。IPv6繼承了IPv4的這種自動(dòng)配置服務(wù),并將其稱為全狀態(tài)自動(dòng)配置(stateful autoconfiguration)。除了全狀態(tài)自動(dòng)配置,IPv6還采用了一種被稱為無(wú)狀態(tài)自動(dòng)配置(stateless autoconfiguration)的自動(dòng)配置服務(wù)。在無(wú)狀態(tài)自動(dòng)配置過(guò)程中,主機(jī)首先通過(guò)將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴1111111010之后,產(chǎn)生一個(gè)鏈接本地單點(diǎn)廣播地址(IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為了64位。如果主機(jī)采用的網(wǎng)卡的MAC地址依然是48位,那么IPv6網(wǎng)卡驅(qū)動(dòng)程序會(huì)根據(jù)IEEE的一個(gè)公式將48位MAC地址轉(zhuǎn)換為64位MAC地址)。接著主機(jī)向該地址發(fā)出一個(gè)被稱為鄰居探測(cè)(neighbor discovrey)的請(qǐng)求,以驗(yàn)證地址的唯一性。如果請(qǐng)求沒(méi)有得到響應(yīng),則表明主機(jī)自我設(shè)置的鏈接本地單點(diǎn)廣播地址是唯一的。否則,主機(jī)將使用一個(gè)隨機(jī)產(chǎn)生的接口ID組成一個(gè)新的鏈接本地單點(diǎn)廣播地址。然后,以該地址為源地址,主機(jī)向本地鏈接中所有路由器多點(diǎn)廣播一個(gè)被稱為路由器請(qǐng)求(router solicitation)的數(shù)據(jù)包,路由器以一個(gè)包含一個(gè)可聚合全局單點(diǎn)廣播地址前綴和其它相關(guān)配置信息的路由器公告來(lái)響應(yīng)該請(qǐng)求。主機(jī)用它從路由器得到的全局地址前綴加上自己的接口ID,自動(dòng)配置全局地址,然后就可以與Internet中的其它主機(jī)通信了。用無(wú)狀態(tài)自動(dòng)配置,無(wú)需手動(dòng)干預(yù)就能夠改變網(wǎng)絡(luò)中所有主機(jī)的IP地址。

    2.4.3 IPv6中的安全協(xié)議

    安全問(wèn)題始終是Internet與生俱來(lái)。由于在 IP協(xié)議設(shè)計(jì)之初沒(méi)有考慮安全性,因而在早期的Internet上時(shí)常發(fā)生諸如企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)遭到攻擊、機(jī)密數(shù)據(jù)被竊取等不幸的事情。為了加強(qiáng)Internet的安全性,從1995年開(kāi)始,IETF著手研究制定了一套用于保護(hù)IP通信的IP安全(IPSec)協(xié)議。IPSec是IPv4的一個(gè)可選擴(kuò)展協(xié)議,是IPv6的一個(gè)必須組成部分。

    IPv6協(xié)議內(nèi)置安全機(jī)制,并已經(jīng)標(biāo)準(zhǔn)化。IPSec的主要功能是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)分組提供加密和鑒別等安全服務(wù),它提供了兩種安全機(jī)制:認(rèn)證和加密。認(rèn)證機(jī)制使 IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過(guò)程中是否遭到改動(dòng)。加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)保證數(shù)據(jù)的機(jī)密性,以防數(shù)據(jù)在傳輸過(guò)程中被他人截獲而失密。IPSec的認(rèn)證報(bào)頭(Authentication Header,AH)協(xié)議定義了認(rèn)證的應(yīng)用方法,安全負(fù)載封裝(Encapsulating Security Payload,ESP)協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。在實(shí)際進(jìn)行IP通信時(shí),可以根據(jù)安全需求同時(shí)使用這兩種協(xié)議或選擇使用其中的一種。AH和ESP都可以提供認(rèn)證服務(wù),不過(guò),AH提供的認(rèn)證服務(wù)要強(qiáng)于ESP。

    做為IPv6的一個(gè)組成部分,IPSec是一個(gè)網(wǎng)絡(luò)層協(xié)議。它從底層開(kāi)始實(shí)施安全策略,避免了數(shù)據(jù)傳輸(直至應(yīng)用層)中的安全問(wèn)題。但它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全,并不負(fù)責(zé)其上層應(yīng)用的安全,如Web、電子郵件和文件傳輸?shù)取?

    作為IPSec的一項(xiàng)重要應(yīng)用,IPv6集成了虛擬專用網(wǎng)(VPN)的功能,使用IPv6可以更容易地、實(shí)現(xiàn)更為安全可靠的虛擬專用網(wǎng)。

    2.4.4 IPv6的功能變化

    IPv6技術(shù)在IP報(bào)頭中刪除了一些不必要的IPv4功能,加強(qiáng)了IPv4原有的一些功能,并且還增加了許多新功能。這些新增的功能是:

    1.anycast功能

    anycast是指向提供同一服務(wù)的所有服務(wù)器都能識(shí)別的通用地址(anycast地址)發(fā)送IP分組,路由控制系統(tǒng)可以將該分組送至最近的服務(wù)器。 例如,利用anycast功能用戶可以訪問(wèn)到離他最近的DNS服務(wù)器和文件服務(wù)器等。

    2.即插即用功能

    即插即用功能是指計(jì)算機(jī)在接入Internet時(shí)可自動(dòng)獲取、登錄必要的參數(shù)的自動(dòng)配置功能和地址檢索等功能。

    3.QoS功能

    利用IPv6頭標(biāo)中的4比特優(yōu)先級(jí)域和24比特的流標(biāo)記域?yàn)檫M(jìn)行業(yè)務(wù)優(yōu)先級(jí)控制提供了廣闊的空間。隨著互聯(lián)網(wǎng)接入設(shè)備的日益復(fù)雜化和服務(wù)類型的多樣化,網(wǎng)絡(luò)基礎(chǔ)設(shè)施為上層提供各種服務(wù)質(zhì)量已經(jīng)越來(lái)越得到人們的關(guān)注。

    4.手機(jī)上網(wǎng)功能

    IPv6為手機(jī)上網(wǎng)提供了良好的協(xié)議平臺(tái)和許多增值特性,將成為全球移動(dòng)IP的基礎(chǔ)域名解析

    2.4.5 報(bào)頭簡(jiǎn)化

    IPv6對(duì)數(shù)據(jù)報(bào)頭作了簡(jiǎn)化,以減少處理器開(kāi)銷并節(jié)省網(wǎng)絡(luò)帶寬。IPv6的報(bào)頭由一個(gè)基本報(bào)頭和多個(gè)擴(kuò)展報(bào)頭(Extension Header)構(gòu)成,基本報(bào)頭具有固定的長(zhǎng)度(40字節(jié))(當(dāng)然,由于字段長(zhǎng)短的關(guān)系,總的來(lái)說(shuō),Ipv4的基本報(bào)頭長(zhǎng)度要短的多),放置所有路由器都需要處理的信息。由于Internet上的絕大部分包都只是被路由器簡(jiǎn)單的轉(zhuǎn)發(fā),因此固定的報(bào)頭長(zhǎng)度有助于加快路由速度。IPv4的報(bào)頭有15個(gè)域,而IPv6的只有8個(gè)域,IPv4的報(bào)頭長(zhǎng)度是由IHL域來(lái)指定的,而IPv6的是固定40個(gè)字節(jié)。這就使得路由器在處理IPv6報(bào)頭時(shí)顯得更為輕松。與此同時(shí),IPv6還定義了多種擴(kuò)展報(bào)頭,這使得IPv6變得極其靈活,能提供對(duì)多種應(yīng)用的強(qiáng)力支持,同時(shí)又為以后支持新的應(yīng)用提供了可能。這些報(bào)頭被放置在IPv6報(bào)頭和上層報(bào)頭之間,每一個(gè)可以通過(guò)獨(dú)特的“下一報(bào)頭”的值來(lái)確認(rèn)。除了逐個(gè)路程段選項(xiàng)報(bào)頭(它攜帶了在傳輸路徑上每一個(gè)節(jié)點(diǎn)都必須進(jìn)行處理的信息)外,擴(kuò)展報(bào)頭只有在它到達(dá)了在IPv6的報(bào)頭中所指定的目標(biāo)節(jié)點(diǎn)時(shí)才會(huì)得到處理(當(dāng)多點(diǎn)播送時(shí),則是所規(guī)定的每一個(gè)目標(biāo)節(jié)點(diǎn))。在那里,在IPv6的下一報(bào)頭域中所使用的標(biāo)準(zhǔn)的解碼方法調(diào)用相應(yīng)的模塊去處理第一個(gè)擴(kuò)展報(bào)頭(如果沒(méi)有擴(kuò)展報(bào)頭,則處理上層報(bào)頭)。每一個(gè)擴(kuò)展報(bào)頭的內(nèi)容和語(yǔ)義決定了是否去處理下一個(gè)報(bào)頭。因此,擴(kuò)展報(bào)頭必須按照它們?cè)诎谐霈F(xiàn)的次序依次處理。一個(gè)完整的IPv6的實(shí)現(xiàn)包括下面這些擴(kuò)展報(bào)頭的實(shí)現(xiàn):逐個(gè)路程段選項(xiàng)報(bào)頭,目的選項(xiàng)報(bào)頭,路由報(bào)頭,分段報(bào)頭,身份認(rèn)證報(bào)頭,有效載荷安全封裝報(bào)頭,最終目的報(bào)頭。

    2.4.6 域名解析

    在IPv6中,域名的體系結(jié)構(gòu)仍然保持了Ipv4的層次原理。而且IPv6地址本身的層級(jí)體系也就更加支持了域名解析體系中的地址集聚和地址更改。同樣,在IPv6的域名解析中包括了正向解析和反向解析。正向解析是從域名到IP地址的解釋。IPv6地址的正向解析目前有兩種資源記錄,即“AAAA”和“A6”記錄。其中“AAAA”較早提出,它是對(duì)IPv4協(xié)議“A"”錄的簡(jiǎn)單擴(kuò)展,由于IP地址由32位擴(kuò)展到128位,擴(kuò)大了4倍,所以資源記錄由“A”擴(kuò)大成4個(gè)“A”。但“AAAA”用來(lái)表示域名和IPv6地址的對(duì)應(yīng)關(guān)系,并不支持地址的層次性?!癆6”是在RFC2874基礎(chǔ)上提出,它是把一個(gè)IPv6地址根據(jù)其本身的層次性分解,然后多個(gè)“A6”記錄建立聯(lián)系,每個(gè)“A6”記錄都只包含了IPv6地址的一部分,結(jié)合后拼裝成一個(gè)完整的IPv6地址。反向解析則是從IP地址到域名的解釋。它與IPv4的“PTR”一樣,但地址表示形式有兩種。一種是用“.”分隔的半字節(jié)16進(jìn)制數(shù)字格式(Nibble Format),低位地址在前,高位地址在后,域后綴是“IP6.INT.”。另一種是二進(jìn)制串(Bit-string)格式,以“\[”開(kāi)頭,16進(jìn)制地址(無(wú)分隔符,高位在前,低位在后)居中,地址后加“]”,域后綴是“IP6.ARPA.”。

    目前,Windows 2000、Unix、Solaris操作系統(tǒng)的一些測(cè)試版本中已經(jīng)引入了IPv6,其他一些操作系統(tǒng)的IPv6版本也正在逐步開(kāi)發(fā)。另外,已經(jīng)有廠商嘗試應(yīng)用IPv6開(kāi)發(fā)新型應(yīng)用軟件。

    IPv6是用于建立可靠的、可管理的、安全和高效的IP網(wǎng)絡(luò)的一個(gè)長(zhǎng)期解決方案。因此,盡管IPv6的實(shí)際應(yīng)用還需要一段時(shí)間,但是了解和研究IPv6的重要特性以及它針對(duì)目前IP網(wǎng)絡(luò)存在的問(wèn)題而提供的解決方案,對(duì)于制定企業(yè)網(wǎng)絡(luò)的長(zhǎng)期發(fā)展計(jì)劃,規(guī)劃網(wǎng)絡(luò)應(yīng)用的未來(lái)發(fā)展方向,都是十分有益的。

    第三章 IPv4向IPv6過(guò)渡方案

    如今,Internet在全球范圍內(nèi)的普及應(yīng)用超過(guò)了歷史上的任何一項(xiàng)新技術(shù)所產(chǎn)生的影響和帶來(lái)的變化,實(shí)踐證明,IPv4不僅是健壯的、而且是易于實(shí)現(xiàn)的,并具有很好的互操作性。這些都充分肯定了IPv4協(xié)議初始設(shè)計(jì)的正確性。但是隨著Internet迅速發(fā)展,接入Internet的網(wǎng)絡(luò)設(shè)備和運(yùn)行在其上的應(yīng)用程序急劇增加,由此帶來(lái)了IP地址的迅速耗盡與路由表膨脹等問(wèn)題,對(duì)IP地址范圍的擴(kuò)大也迫在眉睫。針對(duì)IP地址的問(wèn)題,IETF提出了

    四、CIDR地址 計(jì)算包含 IP地址數(shù)的問(wèn)題

    總共有2^8減2(一個(gè)全為零和廣播地址不能有用要減去的)個(gè)ip地址及總共有254個(gè)可用的地址!這里不需要換分子網(wǎng)嗎?你的提問(wèn)有些籠統(tǒng)?。。?/p>

    范圍是:222.28.142.1到222.28.142.254

    以上就是小編對(duì)于cidr在線轉(zhuǎn)換問(wèn)題和相關(guān)問(wèn)題的解答了,如有疑問(wèn),可撥打網(wǎng)站上的電話,或添加微信。


    推薦閱讀:

    dificiency翻譯(difict翻譯)

    CI設(shè)計(jì)大學(xué)生作業(yè)(大學(xué)生優(yōu)秀設(shè)計(jì)作業(yè))

    takethemedicine中文(takemedicine的中文)

    直播會(huì)被什么取代(直播會(huì)取代傳統(tǒng)電商嗎)

    金華中式景觀設(shè)計(jì)效果圖(金華中式景觀設(shè)計(jì)效果圖高清)