簡介
IP是整個TCP/IP協議族的核心,也是構成互聯網的基礎。IP位于TCP/IP模型的網絡層(相當于OSI模型的網絡層),它可以向傳輸層提供各種協議的信息,例如TCP、UDP等;對下可将IP信息包放到鍊路層,通過以太網、令牌環網絡等各種技術來傳送。
為了能适應異構網絡,IP強調适應性、簡潔性和可操作性,并在可靠性做了一定的犧牲。IP不保證分組的交付時限和可靠性,所傳送分組有可能出現丢失、重複、延遲或亂序等問題。
主要内容
IP主要包含三方面内容:IP編址方案、分組封裝格式及分組轉發規則。
IP分組的轉發規則
路由器僅根據網絡地址進行轉發。當IP數據包經由路由器轉發時,如果目标網絡與本地路由器直接相連,則直接将數據包交付給目标主機,這稱為直接交付;否則,路由器通過路由表查找路由信息,并将數據包轉交給指明的下一跳路由器,這稱為間接交付。路由器在間接交付中,若路由表中有到達目标網絡的路由,則把數據包傳送給路由表指明的下一跳路由器;如果沒有路由,但路由表中有一個默認路由,則把數據包傳送給指明的默認路由器;如果兩者都沒有,則丢棄數據包并報告錯誤。
IP分片
一個IP包從源主機傳輸到目标主機可能需要經過多個不同的物理網絡。由于各種網絡的數據幀都有一個最大傳輸單元(MTU)的限制,如以太網幀的MTU是1500;因此,當路由器在轉發IP包時,如果數據包的大小超過了出口鍊路的最大傳輸單元時,則會将該IP分組分解成很多足夠小的片段,以便能夠在目标鍊路上進行傳輸。這些IP分片重新封裝一個IP包獨立傳輸,并在到達目标主機時才會被重組起來。
IP分組結構
一個IP分組由首部和數據兩部分組成。首部的前20字節是所有IP分組必須具有的,也稱固定首部。在首部固定部分的後面是一些可選字段,其長度是可變的。
提供服務
IP所提供的服務大緻可歸納為兩類:
●IP信息包的傳送。
●IP信息包的分割與重組。
IP信息包傳送
IP是網絡之間信息傳送的協議,可将IP信息包從源設備(例如用戶的計算機)傳送到目的設備(例如某部門的www服務器)。為了達到這樣的目的,IP必須依賴IP地址與IP路由器兩種機制來實現。
IP地址
IP規定網絡上所有的設備都必須有一個獨一無二的IP地址,就好比是郵件上都必須注明收件人地址,郵遞員才能将郵件送到。同理,每個IP信息包都必須包含有目的設備的IP地址,信息包才可以正确地送到目的地。同一設備不可以擁有多個IP地址,所有使用IP的網絡設備至少有一個唯一的IP地址。
IP路由
互聯網是由許多個網絡連接所形成的大型網絡。如果要在互聯網中傳送IP信息包,除了确保網絡上每個設備都有一個唯一的IP地址之外,網絡之間還必須有傳送的機制,才能将IP信息包通過一個個的網絡傳送到目的地。此種傳送機制稱為IP路由。
各個網絡通過路由器相互連接。路由器的功能是為IP信息包選擇傳送的路徑。換言之,必須依靠沿途各路由器的通力合作,才能将IP信息包送到目的地。在IP路由的過程中,由路由器負責選擇路徑,IP信息包則是被傳送的對象。
IP地址與IP路由是IP信息包傳送的基礎。此外,IP信息包傳送時還有一項很重要的特性,即使用非連接式的傳送方式。非連接式的傳送方式是指IP信息包傳送時,源設備與目的設備雙方不必事先連接,即可将IP信息包送達。即源設備完全不用理會目的設備,而隻是單純地将IP信息包逐一送出。至于目的設備是否收到每個信息包、是否收到正确的信息包等,則由上層的協議(例如TCP)來負責檢查。
使用非連接式的優點是過程簡單化,可提高傳輸的效率。此外,由于IP信息包必須通過IP路由的機制,在一個個路由器之間傳遞,非連接式的傳送方式較易在此種機制中運行。
相對于非連接式的傳送方式,也有連接式的傳送方式,也就是源與目的設備雙方必須先建立連接,才能進一步傳輸數據,TCP就是使用連接式的傳送方式。
IP信息包的分割與重組
為了能把一個IP報文放在不同的物理幀中,最大IP報文的長度就隻能等于這條路徑上所有物理網絡的MTU的最小值。當數據報通過一個可以傳輸長度更大的幀的網絡時,把數據報的大小限制在互聯網上最小的MTU之下不經濟;如果數據報的長度超過互聯網中最小的MTU值的話,則當該數據報在穿越該子網時,就無法被封裝在一個幀中。
IP協議在發送IP報文時,一般選擇一個合适的初始長度。如果這個報文要經曆的中間物理網絡的MTU值比IP報文長度要小,則IP協議把這個報文的數據部分分割成若幹個較小的數據片,組成較小的報文,然後放到物理幀中去發送。每個小的報文稱為一個分段。分段的動作一般在路由器上進行。如果路由器從某個網絡接口收到了一個IP報文,要向另外一個網絡轉發,而該網絡的MTU比IP報文長度要小,那麼就要把該IP報文分成多個小IP分段後再分别發送。
重組是分段的逆過程,把若幹個IP分段重新組合後還原為原來的IP報文。在目的端收到一個IP報文時,可以根據其分段偏移和MF标志位來判斷它是否是一個分段。如果MF位是0,并且分段偏移為0,則表明這是一個完整的IP數據報。否則,如果分段偏移不為0,或者MF标志位為1,則表明它是一個分段。這時目的地端需要實行分段重組。IP協議根據IP報文頭中的标識符字段的值來确定哪些分段屬于同一個原始報文,根據分段偏移來确定分段在原始報文中的位置。如果一個IP數據報的所有分段都正确地到達目的地,則把它重新組織成一個完整的報文後交給上層協議去處理。
總結如下:IP信息包在傳送過程中,可能會經過許多個使用不同技術的網絡。假設IP信息包是從ATM網絡所發出,原始長度為9180B,如果IP路由途中經過以太網絡,便面臨信息包太大,無法在以太網絡上傳輸的障礙。為了解決此問題,路由器必須有IP信息包分割與重組的機制,将過長的信息包進行分割,以便能在最大傳輸單位較小的網絡上傳輸。分割後的IP信息包,由目的設備接收後重組,恢複成原來IP信息包。
傳送方式
在傳送IP信息包時,一定會指明源地址與目的地址。源地址當然隻有一個,但是目的地址卻可能代表單一或多部設備。根據目的地址的不同,區分為3種傳送方式:單點傳送、廣播傳送以及多點傳送。
單點傳送
單點傳送是一對一的傳遞模式。在此模式下,源端所發出的IP信息包,其IP報頭中的目的地址代表單一目的設備,因此隻有該目的設備能收到此IP信息包。在互聯網上傳送的信息包,絕大多數都是單點傳送的IP信息包。
廣播傳送
廣播傳送是一對多的傳遞方式。在此方式下,源設備所發出的IP信息包,其IP報頭中的目的地址代表某一網絡,而非單一設備,因此該網絡内的所有設備都能收到、并處理此類IP廣播信息包。由于此特性,廣播信息包必須小心使用,否則稍有不慎,便會波及該網絡内的全部設備。
多點傳送
多點傳送是一種介于單點傳送與廣播傳送之間的傳送方式模式。多點傳送也是屬于一對多的傳送方式,但是它與廣播傳送有很大的不同。廣播傳送必定會傳送至某一個網絡内的所有設備,但是多點傳送卻可以将信息包傳送給一群指定的設備。即多點傳送的IP信息包,其IP報頭中的目的地址代表的是一群選定的設備。凡是屬于這一群的設備都可收到此多點傳送信息包。
設置多點傳送方式的原因是:假設我們要必須傳送一份數據給網絡上10部指定的設備。如果使用單點傳送的方式,必須重複執行10次傳送的操作才能達成目的,不僅沒有效率,且浪費網絡帶寬。如果使用廣播傳送的方式,則指定網絡中的所有(例如20部)計算機都會收到、且必須處理這些廣播傳送信息包,換言之,将影響到其他不相幹的計算機。這時候,如果使用多點傳送,便能避免單點傳送與廣播傳送的問題。
多點傳送非常适合傳送一些即時共享的信息給一群用戶,例如傳送即時股價、多媒體影音信息等。不過,雖然在同一個網絡内進行多點傳送沒有技術上的問題,但如果要通過互聯網,則沿途的路由器必須都支持相關的協議才行,這也是多點傳送所面臨的瓶頸。
協議版本
IPv4協議
網際協議第4版(Internet Protocol version4,IPv4)是TCP/IP協議使用的數據報傳輸機制。數據報是一個可變長分組,有兩部分組成:頭部和數據。頭部長度可由20~60個字節組成,該部分包含有與路由選擇和傳輸有關的重要信息。頭部各字段意義按順序如下:
(1)版本(4位):該字段定義IP協議版本,負責向處理機所運行的IP軟件指明此IP數據報是哪個版本,所有字段都要按照此版本的協議來解釋。如果計算機使用其他版本,則丢棄數據報。
(2)頭部長度(4位):該字段定義數據報協議頭長度,表示協議頭部具有32位字長的數量。協議頭最小值為5,最大值為15。
(3)服務(8位):該字段定義上層協議對處理當前數據報所期望的服務質量,并對數據報按照重要性級别進行分配。前3位成為優先位,後面4位成為服務類型,最後1位沒有定義。這些8位字段用于分配優先級、延遲、吞吐量以及可靠性。
(4)總長度(16位):該字段定義整個IP數據報的字節長度,包括協議頭部和數據。其最大值為65535字節。以太網協議對能夠封裝在一個幀中的數據有最小值和最大值的限制(46~1500個字節)。
(5)标識(16位):該字段包含一個整數,用于識别當前數據報。當數據報分段時,标識字段的值被複制到所有的分段之中。該字段由發送端分配幫助接收端集中數據報分段。
(6)标記(3位):該字段由3位字段構成,其中最低位(MF)控制分段,存在下一個分段置為1,否則置0代表該分段是最後一個分段。中間位(DF)指出數據報是否可進行分段,如果為1則機器不能将該數據報進行分段。第三位即最高位保留不使用,值為0。
(7)分段偏移(13位):該字段指出分段數據在源數據報中的相對位置,支持目标IP适當重建源數據。
(8)生存時間(8位):該字段是一種計數器,在丢棄數據報的每個點值依次減1直至減少為0。這樣确保數據報擁有有限的環路過程(即TTL),限制了數據報的壽命。
(9)協議(8位):該字段指出在IP處理過程完成之後,有哪種上層協議接收導入數據報。這個字段的值對接收方的網絡層了解數據屬于哪個協議很有幫助。
(10)頭部校驗和(16位):該字段幫助确保IP協議頭的完整性。由于某些協議頭字段的改變,這就需要對每個點重新計算和檢驗。計算過程是先将校驗和字段置為0,然後将整個頭部每16位劃分為一部分,将個部分相加,再将計算結果取反碼,插入到校驗和字段中。
(11)源地址(32位):源主機IP地址,該字段在IPv4數據報從源主機到目的主機傳輸期間必須保持不變。
(12)目的地址(32位):目标主機IP地址,該字段在IPv4數據報從源主機到目的主機傳輸期間同樣必須保持不變。
IPv6協議
自從1970年代IPv4問世以來,數據通信技術日新月異有了很大發展。雖然IPv4設計得很好,但其缺點也逐漸顯露出來:①雖說借助子網化、無類尋址和NAT技術可以提高IP地址使用效率,因特網中IP地址的耗盡仍然是一個沒有徹底解決的問題;②IPv4沒有提供對實時音頻和視頻傳輸這種要求傳輸最小時延的策略和預留資源支持;③IPv4不能對某些有數據加密和鑒别要求的應用提供支持。為了克服這些缺點,IPv6(Internet working Protocol version6)被提了出來。在IPv6中,IP地址格式和分組長度以及分組的格式都改變了。IPv6每個分組由必須的基本頭部和其後的有效載荷組成。有效載荷由可選的擴展頭部和來自上層的數據組成。基本頭部占用40字節,有效載荷可以包含65535字節數據。IPv6頭部各字段意義按順序如下:
(1)版本(4位):該字段定義IPv6協議版本,其值為6,負責向處理機所運行的IP軟件指明此IP數據報是IPv6版本。
(2)優先級(4位):該字段定義當發生通信擁塞時的分組的優先級。
(3)流标号(24位):該字段用來對特殊的數據流提供專門處理。
(4)有效載荷長度(16位):該字段定義整個IPv6數據報的字節長度,包括基本頭部和有效載荷。其最大值為65,535字節。
(5)下一個頭部(8位):該字段定義了數據報中跟随在基本頭部之後的頭部。下一個頭部可以是IP所使用的可選擴展頭部,也可以是上層協議的頭部。
(6)條數限制(8位):該字段與IPv4中生存時間(TTL)字段一樣是一種計數器,在丢棄數據報的每個點值依次減1直至減少為0。
(7)源地址(128位):源主機IP地址,該字段在IPv4數據報從源主機到目的主機傳輸期間必須保持不變。
(8)目的地址(128位):目标主機IP地址,該字段在IPv4數據報從源主機到目的主機傳輸期間同樣必須保持不變。
(9)擴展頭部:該字段包含6個可選類型,包括逐跳選項、源路由選擇、分段、鑒别、加密的安全有效載荷、目的端選項。
IPv4到IPv6的過渡
考慮到因特網上的系統和設備非常之多,想要一次性從IPv4升級到IPv6是無法做到的。而要實現IP版本的升級,需要花費相當多的時間,且升級過程必須是相當平滑的,防止升級過程中出現任何問題。IETF(Internet Engineering Task Force,國際互聯網工程任務組)設計了三種策略來實現平滑的IP版本升級。
(1)雙協議棧策略,就是一個站同時運行IPv4和IPv6,直到整個因特網使用IPv6。當一個分組被發送到目的端時,主機向DNS進行查詢。如果DNS返回一個IPv4地址,那麼源主機就發送一個IPv4分組,如果返回一個IPv6地址,就發送一個IPv6分組。
(2)隧道技術策略,當兩台使用IPv6的計算機要進行相互通信,但其分組數據要通過使用IPv4的網絡時,該分組要封裝成IPv4分組,而當分組離開時該網絡時再去掉這個封裝。
(3)頭部轉換策略,當因特網中絕大多數系統設備已經過渡到IPv6,但一些系統仍然使用IPv4時,發送方想使用IPv6,但接收方不能識别IPv6,這時将IPv6頭部格式轉換成IPv4頭部格式,IPv6地址按照一定規則映射轉換為IPv4地址。
IP地址
IP地址結構
IP地址是用來識别網絡上的設備,因此,IP地址是由網絡地址與主機地址兩部分所組成。
網絡地址
網絡地址可用來識别設備所在的網絡,網絡地址位于IP地址的前段。當組織或企業申請IP地址時,所獲得的并非IP地址,而是取得一個唯一的、能夠識别的網絡地址。同一網絡上的所有設備,都有相同的網絡地址。IP路由的功能是根據IP地址中的網絡地址,決定要将IP信息包送至所指明的那個網絡。
主機地址
主機地址位于IP地址的後段,可用來識别網絡上設備。同一網絡上的設備都會有相同的網絡地址,而各設備之間則是以主機地址來區别。
由于各個網絡的規模大小不一,大型的網絡應該使用較短的網絡地址,以便能使用較多的主機地址;反之,較小的網絡則應該使用較長的網絡地址。為了符合不同網絡規模的需求,IP在設計時便根據網絡地址的長度,設計與劃分IP地址。
五種地址等級
在設計IP時,着眼于路由與管理上的需求,因此制定了5種IP地址的等級。不過,一般最常用到的便是A、B、C類這三種等級的IP地址。5種等級分别使用不同長度的網絡地址,因此适用于大、中,小型網絡。IP地址的管理機構可根據申請者的網絡規模,決定要賦予哪種等級。
傳統IP地址的運行方式,由于以等級來劃分,因此稱為等級式的劃分方式。相對的,後來又産生了無等級的劃分方式,也就是CIDR(Classless Inter-Domain Routing)。
特殊IP地址
在實際應用上,有些網絡地址與主機地址有特别的用途,因此在分配或管理IP地址時,要特别注意這些限制。
廣播地扯
所有主機号部分為1的地址是廣播地址。廣播地址分為兩種:直接廣播地址和有限廣播地址。
在一特定子網中,主機地址部分為全I的地址稱為直接廣播地址。一台主機使用直接廣播地址,可以向任何指定的網絡直接廣播它的數據報,很多IP協議利用這個功能向一個子網上廣播數據。
32個bit全為l的IP地址(即255.255.255.255)被稱為有限廣播地址或本地網廣播地址,該地址被用作在本網絡内部廣播。使用有限廣播地址,主機在不知道自己的網絡地址的情況下,也可以向本子網上所有的其他主機發送消息。
廣播地址不像其他的IP地址那樣分配給某台具體的主機。因為它是指滿足一定條件的一組計算機。廣播地址隻能作為IP報文的目的地址,表示該報文的一組接收者。
組播地址
D類IP地址就是組播地址,即在224.0.0.0~239.255.255.255範圍内的每個IP地址,實際上代表一組特定的主機。
組播地址與廣播地址相似之處是都隻能作為IP報文的目的地址,表示該報文的一組接收者,而不能把它分配給某台具體的主機。
組播地址和廣播地址的區别在于廣播地址是按主機的物理位置來劃分各組的(屬于同一個子網),而組播地址指定一個邏輯組,參與該組的計算機可能遍布整個Internet。組播地址主要用于電視會議、視頻點播等應用。
網絡中的路由器根據參與的主機位置,為該組播的通信組形成一棵發送樹。服務器在發送數據時,隻需發送一份數據報文,該報文的目的地址為相應的組播地址。路由器根據已經形成的發送樹依次轉發,隻是在樹的分岔點處複制數據報,向多個網絡轉發一份副本。經過多個路由器的轉發後,則該數據報可以到達所有登記到該組的主機處。這樣就大大減少了源端主機的負擔和網絡資源的浪費。
0地址
主機号為0的IP地址從來不分配給任何-一個單個的主機号為0,例如,202.112.7.0就是--個典型的C類網絡地址,表示該網絡本身。
網絡号為0的IP地址是指本網絡上的某台主機。例如如果一台主機(IP地址為202.112.7.13)接收到一個IP報文,它的目的地址中網絡号部分為0,而主機号部分與它自己的地址匹配(即IP地址為0.0.0.13),則接收方把該IP地址解釋成為本網絡的主機地址,并接收該IP數據報。
0.0.0.0代表本主機地址。網絡上任何主機都可以用它來表示自己。
回送地址
原本屬于A類地址範圍内的IP地址127.0.0.0~127.255.255.255卻并沒有包含在A類地址之内。
任何一個以數字127開頭的IP地址(127.x.x.x)都叫做回送地址。它是一個保留地址,最常見的表示形式為127.0.0.1。
在每個主機上對應于IP地址127.0.0.1有個接口,稱為回送接口。IP協議規定,當任何程序用回送地址作為目的地址時,計算機上的協議軟件不會把該數據報向網絡上發送,而是把數據直接返回給本主機。因此網絡号等于127的數據報文不能出現于任何網絡上,主機和路由器不能為該地址廣播任何尋徑信息。回送地址的用途是,可以實現對本機網絡協議的測試或實現本地進程間的通信。
工作原理
目前,電視節目直播信号選擇通過IP傳輸方式來實現,主要是依靠通信運營商的網絡。直播信号經過發送端編碼設備編碼後形成能在通信網絡中傳輸的數據流,并附加了接收端在通信網絡中所對應的唯一IP地址,當數據流到達接收端,再通過解碼設備解碼生成所需的視音頻信号。IP編解碼設備接入通信網絡的技術已經日趨成熟,接入網絡的方式也變得越來越豐富,既能通過有線網絡和無線WiFi接入,又可以使用移動數據4G網絡接入。可以說,隻要有網絡覆蓋,就能實現電視節目直播信号的IP傳輸。
IP傳輸系統具有結構簡單、安全高效以及傳輸成本低等特點,既能很好地作為傳統電視直播信号傳輸方式的補充,又能在一定程度上降低節目制作的成本。同時,在我國通信技術不斷發展、通信基礎設施不斷完善的背景下,電視直播信号基于IP網絡的傳輸技術也會越來越成熟和完善。
作用優勢
物聯網作為Internet延伸與擴展的網絡,在其構建的過程中,對IP協議進行合理地引入是非常必要的。由于物聯網中的物品之間需要進行信息通信,所以保證網絡傳輸的暢通是最為基本的前提條件,IP地址缺乏成為制約企業物聯網建設的關鍵性因素之一,而IPv6協議的出現給這一問題的解決提供了途徑,這是因為IPv6有大量的地址空間。
IP協議的優勢在如下幾個方面上體現:一是開放性。IP協議由IETF(互聯網工程任務組)負責規範,在這一前提下,使得IP協議具有了開放性的特點,該特點為IP協議的應用提供了廣闊的空間。二是輕量級。各種輕量級IP協議棧的發布,為IP協議的推廣應用奠定了堅實基礎,可支持多種不同的應用場合。三是穩定性。在全球範圍内IP協議得到廣泛使用,這與其架構本身所具備的穩定性有着密不可分的關聯。四是可擴展性。IPv6協議有着大量的地址空間,物聯網連接的所有設備都能夠分配到一個相應的IP地址。同時,IP可以為網絡設備之間提供通信,整個過程無需轉換網關,也不需要配置中間協議。正是因為IP協議所具備的上述特點和優勢,使其在物聯網建設中發揮着不可替代的作用,也奠定了不可動搖的地位。
