网络层(二)：IPv4地址

　　IPv4地址，分为4个阶段：标准分类的IP地址、划分子网的三级地址结构、构成超网的无类别域间路由CIRD技术、网络地址转换NAT技术。

1、网络地址的基本概念

　　名字、地址与路径，目的主机、目的主机地址和传输路径。

1.1、MAC地址和IP地址

　　MAC地址称为"物理地址"，每台计算机都有一个MAC地址；IP地址称为"逻辑地址"，是网络层的地址，主要用于路由器的寻址，IP地址采用层次结构。

1.2、IP地址与网络接口

　　IP地址标识的是一台主机或路由器与网络的接口。网络接口与IP地址的关系示意图如下：

　　

　　以主机1为例，网卡一端插入主机1的主板拓展槽，将主机与网卡连接;另一端通过RJ-45端口与双绞线连接到LAN1。主机1的Ethernet网卡的MAC地址是01-2A-00-89-11-2B。网络管理员为主机1连接LAN1的接口(interface)分配一个IP地址 202.1.12.2。这样主机1的MAC地址与IP地址形成了一一对应的关系。

1.3、IP地址的分配方法

1.3.1、为一个网络接口分配一个IP地址

　　一台计算机通过Ethernet网卡连接到网络中，网络管理员为这个网络接口分配一个IP地址。IP地址与MAC地址一一对应，并在Internet中唯一。

1.3.2、为多归属主机的每一个网络接口分配响应的IP地址

　　若一台路由器或计算机需要通过多个Ethernet网卡分别连接到多个网络中，则这几块网卡就是连接这台主机到多个网络的网络接口，这类具有多个接口的主机又称为"多归属主机"或"多穴主机"。网络管理员必须为每一个网络接口分配一个相应的IP地址。多归属主机可以有多个IP地址。

1.3.3、为一个网络接口分配多个IP地址

　　为一个网络接口分配多个IP地址的过程称为多网化或二级地址管理。

1.4、总结

　　连接到Internet的每一个主机至少有一个IP地址；

　　IP地址是分配给网络接口的；

　　多归属主机可以有多个IP地址；

　　一个网络接口可以分配多个IP地址；

　　网桥、Ethernet交换机属于数据链路层设备，使用MAC地址，不属于网络层设备，不分配IP地址。

2、IP地址的点分十进制的表示方法

标准分类IP地址：

　　

　　IPv4的地址长度为32位，用点分十进制(dotted decimal)表示。通常采用x.x.x.x的格式来表示，每个x为8位，每个x的额值为0~255。

3、标准IP地址的分类

3.1、A类地址

　　A类地址网路号的第一位为0，其余的7位可以分配。A类地址共分为大小相同的128块(2^7=128)块，每一块的net ID不同。

　　第一块覆盖的地址为：0.0.0..0 ~ 0.255.255.255 (net ID=0)

　　第二块覆盖的地址为：1.0.0.0 ~ 1.255.255.255 (net ID =1)

　　最后一块覆盖的地址为：127.0.0.0 ~ 127.255.255.255 (net ID=127)

　　第一块与最后一块地址留做特殊用途，net ID=10的10.0.0.0~10.255.255.255用于专用的地址，其余的125块可指派给一些机构。

　　能够得到A类地址的机构只有125个，每个A类网络可以分配的主机号host ID可以是2 ^ 24 - 1 = 16777214个。

　　主机号全 0 和 全 1 的两个地址保留

　　A类地址覆盖范围：1.0.0.0 ~ 127.255.255.255

3.2、B类地址

　　B类地址的前两位为10，其余14位可以分配，可分配的网络号为2^14=16384。B类地址的主机号长度为16位，每个B类网络可以有2^16=65536个主机号。主机号全 0 和 全 1的两个地址保留。一个B类IP地址允许分配的主机号为 65534 个。

　　B类覆盖范围为：128.0.0.1 ~ 191.255.255.255。

3.3、C类地址

　　C类IP地址前三位为110，其余的21位可以分配，可分配的C类网络号为 2^21=2097152。主机号长度为8位，因此每个C类网络的主机号最多为2^8=256个。主机号为全0和全1的两个地址保留。一个C类IP地址允许分配的主机号为254个。

　　C类地址覆盖范围为：192.0.0.0 ~ 223.255.255.255

3.4、D类地址

　　D类IP地址不标识网络，地址覆盖范围为：244.0.0.0~239.255.255.255。D类IP地址用于其他特殊的用途，如多播(multicasting)地址。

3.5、E类地址

　　E类IP地址暂时保留，地址覆盖范围：240.0.0.0 ~ 247.255.255.255。

3、划分子网的三级地址结构

3.1、子网的概念

　　标准分类的IP地址存在两个主要问题：IP地址的有效利用与路由器的工作效率。

　　为了解决这个问题，提出子网(subnet)的概念。

　　子网划分的基本思想是：借用主机的一部分作为子网的子网号，划分出更多的子网IP地址，对于外部路由器的寻址没有影响。

3.2、划分子网的地址结构

标准的A类、B类与C类IP地址是包括网络号net ID与主机号 host ID两级的层次结构。划分子网技术的要点：

　　1、三级层次的IP地址是：net ID、subnet ID、host ID，增加了一级子网号 subnet ID。

　　2、同一个子网中所有的主机必须使用相同的网络号与子网号(net ID-subnet ID)。

　　3、子网概念可以用于A类、B类或C类IP地址。

3.3、子网掩码概念

　　一个标准的IP地址，可以从数值上直观的判断它的类别，指出它的网络号与主机号。

　　为解决从IP地址中提取出子网号的问题，提出了子网掩码(subnet mask)或掩码(mask)概念。子网掩码有时又称为子网屏蔽码。

　　掩码的概率适用于没有进行子网划分的A类、B类或C类地址。

　　

　　如果路由器处理的是一个标准的IP地址，只要判断二进制IP地址的前两位值，若是10，则它一定是一个B类地址。B类地址的网络号长度为16位，该IP地址的前16位表示网络号，后16位表示主机号。

　　若路由器在处理划分子网后的三层结构IP地址时，需要给它IP地址和子网掩码。

B类地址划分为64个子网的示例：

　　

　　标准B类地址的16位网络号不变，若需要划分出64个子网，可以借用原16位主机号中的6位，该子网的主机号就变成10位。B类IP地址190.1.2.26，它的子网掩码用点分十进制表示为255.255.252.0；另外一种表示方法是190.1.2.26/22。

4、网络地址转换

4.1、网络地址转换的基本概念

　　网络地址转换(NAT)技术，是为了缓解IP地址的短缺，也是出于网络安全的目的。

　　从缓解IP地址短缺的角度，NAT技术主要用于4类应用领域：ISP、ADSL、有线电视与无线移动接入的动态IP地址分配。

　　动态NAT与静态NAT，ISP在具有NAT功能的路由器中保持一个IP地址池，管理着多个全局IP地址。凡是需要访问外部Internet服务器的用户首先要向NAT服务器申请，由NAT以动态方式从IP地址池中临时分配一个全局IP地址给用户；用户访问结束后，NAT路由器收回IP地址，供其他用户使用。这种方式属于多对多的动态映射方式。

　　NAT与NAPT，NAT设备必须维护两个地址空间：内部专用IP地址与外部全局IP地址在变换过程中的对应关系。只完成专用IP地址与全局IP地址变换，这种方法称为网络地址变换；在专用IP地址与全局IP地址变换的同时，变换传输层的TCP或UDP的端口号，称为网络地址端口变换(NAPT)。

4.2、网络地址转换的工作原理

NAT的基本工作原理示意图：

　　

　　1、内部IP地址为10.0.1.1的主机希望Internet上地址为202.0.1.1的Web服务器，它产生一个源地址S=10.0.1.1，端口号为3342；目的地址D=135.2.1.1，端口号为80的分组①。分组①在图中表示为"S=10.0.1.1，3342 D=135.2.1.1，80"。

　　2、当分组①到达执行NAT功能的路由器时，它将分组①的源地址从内部专用IP地址转换成全局IP地址。

　　3、目的主机地址为135.2.1.1、传输层端口号为80的Web服务器接收到分组②；返回的分组③"S=135.2.1.1，80 D=202.0.1.1，5001"，传送到NAT。

　　4、NAT接收到分组③之后，根据转换表产生分组④"S=135.2.1.1，80，D=10.0.1.1，3342"。内部网络专用IP地址为10.0.1.1的主机分组④。

　　NAT在转换IP地址的同时转换传输层端口号的主要原因是：为了避免使用一个全局IP地址复用多个TCP连接时难以识别，同时又能够将多个内部IP地址隐藏在一个全局IP地址的后面。