关于IP地址体系结构的研究

收稿日期:2001-05-29作者简介:雷光洪(19642)男,讲师,四川师范大学进修学者关于IP 地址体系结构的研究雷光洪1,　王双梅2(1.自贡师范高等专科学校信息与计算机科学系,四川自贡643000;　2.四川师范大学计算机科学学院,四川成都610066) 摘要:T CP ΠIP 是Internet 能够实现网络互联的基础.IP 地址标识了接入Internet 主机的地址编号,IP 地址体系结构的设计直接关系到Internet 网上的信息能否准确地从一个节点传送到另一节点.随着接入Internet 的主机数目迅猛增加,IP 地址体系结构也发生了极大的改变,主要对IP 地址体系结构及其新一代的IP 协议即IPv6进行了讨论.关键词:T CP ΠIP ;IP 地址体系结构;IPv4;IPv6中图分类号:TP393 文献标识码:A 文章编号:100128395(2002)022*******0　引言T CP ΠIP (T ransmission C ontrol Protocol ΠInternet Pro 2tocol 传输控制协议Π网际协议)作为Internet ΠIntranet网络互联的基础,其简捷性、实用性极大地推动了计算机网络尤其是Internet 在全球范围的迅猛发展.随着Internet 网以超出人们想象的速度迅猛发展,在Internet 上传输的信息和参与网络信息传输的机构已涉及到政治、军事、科技、经济、教学、商务、日常生活等各个重要领域.人们对Internet 的依赖性越来越强,相应地对连入Internet 的网络及其主机的维护管理也提出了更高的要求,IP 协议是Internet 中最基本、最重要的协议,它所定义的主要功能包括:(1)将T CP 、UDP 等上层数据或同层的其他数据(如IC MP 数据)封闭到IP 数据报中;(2)将IP 数据报传送到最终目的地;(3)为使数据能够在链路层上进行传输,对数据进行分段;(4)确定数据报到达其他网络中目的地的路径.总之,IP 协议需要定义一系列功能,以决定怎样创建数据报,如何使数据报通过一个物理网络.而IP 地址结构在IP 数据报传送过程中起到了十分重要的作用,它可使数据报准确地从源节点传送到指定的目的节点中.1　IPv4地址结构及其分类IP 地址就是给每一个连接在Internet 上的主机分配的一个在全球范围内唯一的地址编码,IP 地址屏蔽了不同网络物理的多样性,使得在IP 层以上进行的网络通信有了统一的地址.IPv4(Internet Pro 2tocol Version 4)地址方案是在20世纪70年代随着T CP ΠIP 协议的提出而制定的,它用一个32位(4字节)二进制数作为一台主机在Internet 上的唯一标识.由于32位二进制表达与记忆都比较困难,因而通常将32位IPv4地址中的每8位二进制数用相应的十进制数表示,并且这些数字之间加上小圆点,即用“点分十进制法”来表示IPv4地址.如IP 地址:11001010100111110000111110011111可用“点分十进制”法表示为202.159.15.159.由于需要对IP 地址进行有效管理,同时还要充分考虑到不同网络之间的差异,IPv4地址利用“网络号Net -I D ,本地主机网H ost -I D ”结构形式,根据网络号的取值范围将地址分为A 、B 、C 、D 、E 等5类.具体的分类情况如图1所示.其中,A 类地址的范围在1.0.0.0到126.0.0.0之间.A 类地址可表示的网络号可标识的网络数较少,最多　2002年3月　第25卷　第2期四川师范大学学报(自然科学版)Journal of S ichuan N ormal University (Natural Science )Mar.,2002　V ol.25,N o.2　只有27个,但每个A类网络可容纳的主机很多,可达224台,所以A类地址主要用于大型网络;B类地址的范围在128.0.0.0到191.255.0.0之间.B类地址可容纳的网络数最多可达到214个(但要注意的是其中有一部分网络号已有特殊用途,一般不划入B类网络),每个B类网络可包含的主机数可达214台,所以B类地址主要用于中型网络.C类地址的范围在192.0.1.0到223.255.255. 0之间.C类地址能容纳的网络数目很大,最多可有221个,每个C类网络仅能容纳254台主机,所以C 类地址主要用于小型网络.除上述3类地址外,D类地址是用于多点传送的多播地址,主要留给Internet体系结构委员会(I AB)使用;E类地址则保留未使用.目前大量使用的IPv4地址是A、B、C三类.A、B、C三类IP地址的具体使用范围参见表1[1].表1　IP地址的使用范围网络类别最大网络数第一个可用的网络号最后一个可用的网络号每个网络中最大的主机数A126112616777214B16382128.1191.25465534C2097150192.0.1223.255.2542542　IPv4地址的局限性IPv4地址结构具有一定的层次结构,这为网络寻径提供了极大的便利,同时自IPv4在Internet中应用以来,几乎没有多大变化,这虽然表明了该协议的设计曾经是非常适合于Internet应用.但在In2 ternet迅速发展的情况下,IPv4已开始显得力不从心,越来越不能适应网络发展的需要.IPv4地址结构带来的局限性主要体现在以下几个方面[2]:(1)随着Internet用户数目的急剧增加,IPv4的32位地址空间逐渐开始显得不足,其可用地址数严重匮乏.虽然IPv4采用了如无类域间路由协议(CI2 DR)等措施,但仍然不能从根本上解决地址资源不足的问题.(2)由于IPv4地址结构中的不合理因素,其庞大的路由表一方面使网络管理越来越困难,同时也加重了路由器的工作负担.(3)IPv4不能提供安全性机制.Internet在为人们带来信息共享的同时,也带来了信息保密性差,重要数据容易汇露或被篡改等严重问题.使用IPv4的Internet应用其安全性机制大多是通过上层协议或应用程序提供的,这也是IPv4的缺陷之一.(4)IPv4缺乏服务质量(Q oS:Quality of Service)保证机制,不能够很好地为多媒体、实时信息传输等应用提供良好服务.3　IPv6地址体系结构由于目前普遍使用的32位IPv4地址结构存在前面所述的诸多局限性,都在限制着IPv4的继续应用与研究,随着Internet的进一步发展,解决IP地址空间严重不足的问题已经日益迫切.32位的IPv4地址必将逐渐淡出其在Internet上的应用,取而代之的是正在日益完善的新一代IP协议IPv6(Internet Protocol Version6).IPv6能够有效地解决上述因IPv4而带来的问题,是IP地址的一个发展方向.3.1　IPv6协议的特点　由于IPv6的大多数思想都来自于IPv4,因此其工作原理基本维持不变.但作为新一代的IP协议,同IPv4相比,它仍然具有以下一些新特点[2,3]:(1)128位的地址空间大大扩充了地址编址能力.IPv6把地址长度从32位扩展到128位,地址数量变得十分巨大,这是IPv6最重要的一个特点,同时,由于其可以支持更多的层次结构,使地址分配具有了更大的灵活性.(2)简化的协议首部.IPv6使用了一种全新的、更加灵活的数据首部结构.由于IPv4的数据首部有大量的可选项,而一些项又没有充分对齐,加重了路由器的负担,不利于提高处理效率.针对IPv4的这些弱点,IPv6对数据首部作了相应的改进,减少了传输过程中对IP数据报首部进行处理的延迟时间,提高了数据转发速度.(3)集成了认证与加密两种安全机制,安全性差是IPv4的一大缺陷.为增强网络层的安全性, IPv6提供了认证与加密两种安全机制,这两种机制既可分开单独使用,又可以结合在一起成为一个整体使用,这使得它能满足不同用户群体的安全需要.IPv6通过扩展头的功能实现身份验证、数据完整性、数据加密等安全特性.(4)地址自动配置.地址动态配置对无盘工作站和通过电话线访问Internet的用户来说十分重要,IPv4虽然在这方面作了一些工作但很不完善.712第2期雷光洪等:关于IP地址体系结构的研究 地址自动配置是IPv6最宝贵的功能之一,只要机器连接上网络便可自动设定地址.它有两大优点:一是最终用户不必花费大量精力进行地址设定,二是可以大大减轻网络管理者的负担.IPv6支持多种形式的自动配置,包括可以从一个单独网络中节点地址的“即插即用”配置到DHCP(Dynamic H ost C on fig2 uration Protocol)提供的全功能设备的配置.(5)支持源路由的选择S DRP(S ource Demand R outing Protocol).尽管IPv6的路由协议几乎和IPv4完全一样,但由于IPv6采用的多层次结构提供了更多的路由信息,几乎所有的路由算法都作了相应的修改(如OSPF、RIP、S DRP等)以扩展其路由选径的能力.IPv6还使用一个单独的扩展首部来提供源站路由.3.2　IPv6地址的方案3.2.1　IPv6地址的分类　为适应迅速增长的IP地址的需求,支持各种不同的地址格式,IPv6主要定义了3种类型的地址.(1)单目地址(Unicast Ad2 dress):单目地址是单个网络接口的标识,指定了一个单独的主机.以单目地址为目的地址的报文将送往其标识的网络接口,是一点对一点的通信.(2)多目地址(Multicast):多目地址指定了一个网络接口集合的标识,集合中的不同成员一般分属于不同节点.以多目地址为目的地址的报文将同时送往集合的所有成员,是一点对多点的通信.(3)群集地址(Anycast Address):群集地址是一个网络接口集合的标识,集合中的不同成员一般分属于不同的节点.以群集地址为目的地址的报文将送往集合中唯一一个成员,而这个成员必须是被路由协议认为是距离报文源节点最近的一个,是一点对一点的通信.3.2.2　IPv6地址的表示方法　IPv6的128位地址提供了很大的地址空间,但如果使用二进制直接书写和记忆如此长的网络地址很不方便,类似于IPv4中使用“点分十进制”表示法,IPv6地址采用了“冒号十六进制”(C olon Hexadecimal N otation)表示法.这种表示法将128位地址分成8个16位十六进制数加上用于分隔的冒号来表示,其形式为“x:x:x:x:x: x:x:x”,其中每个x代表地址为一个16比特部分,并使用十六进制表示.为使IPv6地址的表示更加简洁,IPv6允许在地址中最多出现一次用一对冒号表示的连续的0串(即“零压缩”).如FF07:0:0:0:0:0:0:BB可表示为:FF07::BB.3.2.3　IPv6地址的格式前缀FP及其地址的总体划分　IPv6地址方案与IPv4类似,是通过地址前缀来体现网络的层次结构.各种具体类型的IPv6地址由地址中的高位引导比特位域标明.这些引导比特位域的长度各不相同,称其为格式前缀FP(format prefix).如图2所示.格式前缀FP(n比特)地址(128-n比特)图2　IPv6地址的格式前缀IPv6对各种地址类型的前缀作了总体上的划分.通过将不同的格式前缀来标识具有不同寻址方式的地址类型.表2中列出了目前最新的地址类型分配情况.表2　IPv6的地址分配方案[2]地址类型前缀(二进制)占地址空间的比例保留地址000000001Π256未分配地址段000000011Π256NS AP保留地址段00000011Π128IPX保留地址00000101Π128未分配地址段00000111Π128未分配地址段000011Π32未分配地址段00011Π16可聚合全局单目地址0011Π8未分配地址段0101Π8未分配地址段0111Π8未分配地址段1001Π8未分配地址段1011Π8未分配地址段1101Π8未分配地址段11101Π16未分配地址段111101Π32未分配地址段1111101Π64未分配地址段11111101Π128未分配地址段1111111001Π512本地链路单目地址11111110101Π1024站内单目地址11111110111Π1024多目地址111111111Π256表2中,可聚合全局单目地址(aggregatable global unicast address)和群集地址(anycast address)都属于单目地址,它们在形式上没有任何区别,只是在报文的传播方式上有所不同.因此,可聚合的单目地址和群集地址分配有相同的格式前缀001.协议最初设计时提出的网络供应商单目地址(provider based unicast812 四川师范大学学报(自然科学版)25卷address)和区域单目地址(geographic2based unicast ad2 dress)都归并到了可聚合的单目地址中.本地链路单目地址(link2locak unicast address)和站内单目地址(site2local unicast address)都是在局部范围内使用的单目地址,为便于路由器加快对这两类地址的识别,分别给它们分配了1111111010和1111111011两个地址格式前缀.因为多目地址(multicast address)在路由器和主机上的处理方法与单目地址和群集地址的处理方法区别比较大,所以给多目地址也单独分配了一个地址格式前缀11111111.IPv6协议还为OSI的NS AP地址和N ovell的IPX地址预留了地址空间,其对应的格式前缀分别是0000001和0000010.表2中还可以看出,IPv6已分配的地址仅占总空间的15%左右,剩余的85%为未来地址预留.可见,IPv6作为新一代协议面向不同功能、不同类型的地址提供了一个广大的兼容的地址空间.3.2.4　单目地址的第二次划分　Internet具有树状的拓扑层次结构,基于这种层次结构和通信范围,对可聚合全局地址、站内地址、本地链路地址再次划分.IPv6各类型的地址都是分配给网络接口(inter2 face),而不是分配给节点(node)的.这是因为像路由器和多穴主机(multi homed host)这样的节点可能拥有多个网络接口.IPv6单目地址标识一个单独的网络接口.因为一个网络接口只能属于一个节点,所以网络接口的一个单目地址也可以看作是拥有它的节点的标识.一个网络接口可以同时拥有多个不同类型的或不同作用域的地址,但它们至少应该具有一个链路局部单目地址.当一个网络接口仅与本地链路上的节点通信时,它只需要使用链路局部单目地址,而没有必要为它分配作用域大于本链路范围的单目地址.上述的寻址模型存在一个例外:如果在实现中将多个物理接口当作一个网络接口提供给IP层使用时,一个或一组单目地址可以同时被分配给这多个物理接口,这在多个物理接口中的负载平衡上很有用.例如一个访问量极大的信息服务站点,可以将服务器上的多个网卡配置为一个网络接口,以平衡地获得更大的网络带宽.目前,IPv6仍然像IPv4一样通过地址子网前缀来进行寻址,一个子网前缀只与一条链路相联系.一个链路可同时拥有多个子网前缀,也就是说,一条链路上可以同时存在多个子网.根据不同的层次结构,IPv6单目地址具有如下的作用范围:可聚合全局地址(公众Internet范围)〉站内地址(站点范围)〉本地链路地址(链路范围).根据其作用范围,相应如下划分[2]:在公众Internet范围通信需要绝对的地址来指明目的服务器,所以可聚合全局地址有站点的标志;在相对于站点的范围时,站内标识默认,站内地址只需要子网标识;在相对于链路范围时,子网标识默认,所以本地链路地址只需要网络接口标识.IPv6地址的多层次结构特点在多目地址、群集地址中也有相应的体现,这里不再一一赘述了.4　IPv6与IPv4的兼容性简介推广使用IPv6的一个重要问题就是要使其与IPv4兼容.虽然当前的IPv4确实存在许多有待解决的问题,但是完全转换成IPv6协议却是一个漫长的过程.因此,在Internet的实际应用中,相当长的一段时间内将处于IPv4与IPv6共存的局面.目前实现两者共存的方法有两种,即双重堆栈(dual stack)技术和隧道(tunneling)技术[2].4.1　双重堆栈技术　双重堆栈技术是在每个IP节点上分别为IPv4和IPv6运行两套协议栈.这种配置需要一种接口,该接口应该是一种支持IPv6的应用编程接口(API),或者是IPv4API的扩展.双重堆912第2期雷光洪等:关于IP地址体系结构的研究 栈节点应该能够同时支持32位和128位地址.为实现双重堆栈,用户可能需要改变路由器配置信息并升级DNS以支持较长的IPv6地址.4.2　隧道技术　隧道技术是一种将符合某种协议的数据封闭进另一协议的帧或报文中,使之能在第二种协议网络中传输的技术.IPv6ΠIPv4隧道就是将IPv6报文封装进IPv4报文中,从而使IPv6报文能在IPv4网络中传输.由于目前大多数网络都是基于IPv4的,因此IPv6的过渡机制主要是在IPv4基础网络中为IPv6开凿隧道.隧道开凿包括封装、去封和隧道管理三方面的内容.将IPv6包封在IPv4包中得到的数据报格式如图3所示:IPv4数据报报　头IPv6数据报报　头传输层报　头数据报有效负载图3　采用隧道技术时数据报结构5　IPv6的发展与前景IPv6的规范和标准作为一个新生事物,将给未来网络的应用带来巨大益处,受到了各软、硬件厂商的广泛支持,但由于IPv6本身还存在着许多不足与缺陷,尚需进一步完善和扩充.IPv6在逐渐走向成熟应用的过程中不可避免地会遭遇到巨大的阻力和挑战.这主要体现在以下几个方面[4]:(1)到目前为止,还没有既成熟,又支持PnP (即插即用)的IPv6产品.(2)IPv6网络一旦运行,将在很长一段时间内与现有的IPv4网络并存,二者之间的互操作性是IPv6需要面对和解决的问题之一.(3)运行IPv4的主机和服务器数量巨大,运行在这些机器上的网络应用程序更是不计其数,虽然IPv6前景看好,但要让广大用户放弃他们已有的软硬件投资及业已成熟的应用程序,而采用一种未经验证且不成熟的技术显得非常困难.(4)有的网络专家甚至认为,IPng中提出的一些要求可以通过修改或扩充IPv4而获得,对现有协议进行完全彻底替换的必要性不大,从而影响了人们从IPv4向IPv6过渡的积极性.至今为止,尽管人们对IPv6能否成功仍然心存疑虑,也难于对其发展作出准确的预测,但无论如何,IPv6的出现和发展必将给网络技术和应用带来新的变化.参考文献[1]谢希仁.计算机网络(第二版)[M].北京:电子工业出版社,1999.187～226.[2]卢显良,宋杰,黄淳.新生一代Internet协议—IPv6[M].北京:清化大学出版社,2000.9～45.[3]马严.计算机互联网技术及其演进[M].北京:北京邮电大学出版社,1999.46～60.[4]王洪,魏惠琴,唐宏.计算机网络应用教程[M].北京:机械工业出版社,1999.29～36.Research for IP Address ArchitectureLEI G uang2hong1,　WANG Shuang2mei2(1.Department o f Computer,Zigong Teacher’s College,Zigong643000,Sichuan;2.College o f Computer Science,Sichuan Normal Univer sty,Chengdu610066,Sichuan)Abstract:The T CPΠIP is the base on which the Internet realizes.IP address identifies the address number for host connected with the In2 ternet.The design of IP address architecture directly affect whether or not the in formation on Internet could be transmitted from one node to an2 other.IP address architecture will take place huge change along with the change of host number that connected with the Internet.In this paper the IPv4and IPv6address architecture are discussed.K ey w ords:T CPΠIP;IP address architecture;IP version4;IP version6(编辑　余　毅) 022 四川师范大学学报(自然科学版)25卷。