第2章Internet技术基础-2

Internet的技术基础——计算机网络的体系结构一、计算机网络体系结构的形成1、计算机网络是由多种计算机和各类终端通过通信线路连接起来的复合系统。在这个系统中，由于计算机型号不一，终端类型各异，加之线路类型、连接方式、同步方式、通信方式的不同，给网络中各结点的通信带来许多不便。由于在不同计算机系统之间，真正以协同方式进行通信的任务是十分复杂的。为了设计这样复杂的计算机网络，早在最初的ARPANET设计时即提出了分层的方法。“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部总是比较易于研究和处理。2、计算机网络的发展的四个阶段第一阶段：用户终端的出现第二阶段：ARPA网第三阶段：国际标准化的计算机网络第四阶段：国际互联网和信息高速公路所谓分层设计方法，就是按照信息的流动过程将网络的整体功能分解为一个个的功能层，不同机器上的同等功能层之间采用相同的协议，同一机器上的相邻功能层之间通过接口进行信息传递。

分层设计为什么要分层?处理复杂的系统:清楚的结构允许我们对大型复杂系统定义其特定部分，探讨其各部分的关系分层参考模型的讨论模块化使得系统的维护、升级简化改变其某一层服务的具体实现对系统其余部分透明（不影响）e.g.,改变登机口程序（gateprocedure不影响系统其余部分）分层的弊端?各层可能重复较低层功能...邮政通信系统

分层之后可以带来很多好处 （1）各层之间是独立的。 （2）灵活性好。 （3）结构上可以分开。 计算机网络的各层及其协议的集合则称为网络的体系结构（architecture）。或者说，计算机网络体系结构即这个计算机网络及其部件所应完成的功能的精确定义，亦称之为网络协议栈。

OSI模型和TCP参考模型

OSI模型1．物理层

二、OSI体系结构物理层传输数据的单位是比特。物理层不是指连接计算机的具体的物理设备或具体的传输媒体是什么，因为它们的种类非常多，物理层的作用是尽可能的屏蔽这些差异，对它的高层即数据链路层提供统一的服务。所以物理层主要关心的是在连接各种计算机的传输媒体上传输数据的比特流。为了达到这个目的，物理层在设计时涉及的主要问题有：

用多大的电压代表“1”或“0”，以及当发送端发出比特“1”时，在接收端如何识别出这是比特“1”而不是比特“0”

确定连接电缆材质、引线的数目及定义、电缆接头的几何尺寸、锁紧装置等l

指出一个比特信息占用多长时间l

采用什么样的传输方式l

初始连接如何建立

当双方结束通信如何拆除连接。综上所述，物理层提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性。2．数据链路层

数据链路层传输数据的单位是帧，数据帧的帧格式中包括的信息有：地址信息部分、控制信息部分、数据部分、校验信息部分。数据链路层的主要作用是通过数据链路层协议（即链路控制规程），在不太可靠的物理链路上实现可靠的数据传输。

数据链路层把一条有可能出差错的实际链路，转变成为让网络层向下看起来好象是一条不出差错的链路。为了完成这一任务，数据链路层还要解决如下一些主要问题：（1）代码透明性的问题。由于物理层只是接收和发送一串比特流信息而不管其是什么含义。（2）流量控制的问题。在数据链路层还要控制发送方的发送速率必须使接收方来得及接收。当接收方来不及接收时，就必须及时地控制发送方的发送速率，即在数据链路层要解决流量控制的问题。

3．网络层

网络层传送的数据单位是分组或包。在计算机网络中进行通信的两个计算机之间可能要经过许多个结点和链路，也可能还要经过好几个路由器所连接的通信子网。网络层的任务就是要选择最佳的路由，使发送站的运输层所传下来的报文能够正确无误地按照目的地址找到目的站，并交付给目的站的运输层。这就是网络层的路由选择功能。路由选择的好坏在很大程度上决定了网络的性能，如网络吞吐量（在一个特定的时间内成功发送数据包的数量），平均延迟时间、资源的有效利用率等。路由选择是广域网和网际网中非常重要的问题，局域网则比较简单，甚至可以不需要路由选择功能。路由选择的定义是根据一定的原则和算法在传输通路上选出一条通向目的结点的最佳路径，一个好的路由选择应有以下特点：信息传送所用时间最短使网络负载均衡通信量均匀路由选择算法应简单易实现，不致因拓扑的变化，影响报文正常到达目的结点。

4．运输层

OSI（开放式系统互连）所定义的运输层正好是七层的中间一层，是通信子网（下面3层）和资源子网（上面3层）的分界线，它屏蔽通信子网的不同，使高层用户感觉不到通信子网的存在。它完成资源子网中两结点的直接逻辑通信，实现通信子网中端到端的透明传输。运输层信息的传送单位是报文。运输层的基本功能是从会话层接收数据报文，并且在当所发送的报文较长时，在运输层先要把它分割成若干个报文分组，然后再交给它的下一层（即网络层）进行传输。另外，这一层还负责报文错误的确认和恢复，以确保信息的可靠传递。运输层在高层用户请求建立一条传输的虚拟连接时，通过网络层在通信子网中建立一条独立的网络连接，但如果高层用户要求比较高的吞吐量时，运输层也可以同时建立多条网络连接来维持一条传输连接请求，这种技术叫“分流技术”。有时为了节省费用，对速度要求不是很高的高层用户请求，运输层也可以将多个传输通信合用一条通信子网的网络连接。这种技术叫“复用技术”。运输层除了有以上功能和作用外，它还要处理端到端的差错控制和流量控制的问题。通常上互连网所采用的TCP/IP协议中的TCP（传输控制协议）协议就是属于运输层。而登录NOVELL服务器所必须使用的IPX/SPX协议中的SPX（顺序包交换协议）协议也是属于运输层。5．会话层

如果不看表示层，在OSI开放式系统互连的会话层就是用户和网络的接口，这是进程到进程之间的层次。会话层允许不同机器上的用户建立会话关系，目的是完成正常的数据交换，并提供了对某些应用的增强服务会话，也可被用于远程登录到分时系统或在两个机器间传递文件。会话层对高层提供的服务主要是“管理会话”。一般，两个用户要进行会话，首先双方都有必须接受对方，以保证双方有权参加会话；其次是会话双方要确定通信方式，即会话允许信息同时双向传输或任一时刻仅能单向传输，若是后者，会话层将记录此刻由哪一个用户进程来发送数据，为了保证单向传输的正确性，即在某一个时刻仅能一方发送，会话层提供了令牌管理，令牌可以在双方之间交换，只有持有令牌的一方才可以执行发送报文这样的操作。会话层提供的另一种服务叫“同步服务”。综上所述，会话层的主要功能归结为：允许在不同主机上的各种进程间进行会话。6．表示层

在计算机与计算机的用户之间进行数据交换时，并非是随机的交换数据比特流，而是交换一些有具体意义的数据信息，这些数据信息有一定的表示格式，例如表示人名用字符型数据，表示货币数量用浮点数数据等等。那么不同的计算机可能采用不同的编码方法来表示这些数据类型和数据结构，为让采用不同编码方法的计算机能够进行交互通信，能相互理解所交换数据的值，可以采用抽象的标准法来定义数据结构，并采用标准的编码形式。表示层管理这些抽象数据结构，并且在计算机内部表示和网络的标准表示法之间进行转换，也即表示层关心的是数据传送的语义和语法两个方面的内容。但其仅完成语法的处理，而语义的处理是由应用层来完成的。表示层的另一功能是数据的加密和解密，为了防止数据在通信子网中传输时敌意的窃听和篡改，发送方的表示层将要传送的报文进行加密后再传输，接收方的表示层在收到密文后，对其进行解密，把解密后还原成的原始报文传送给应用层。表示层所提供的功能还有文本的压缩功能，文本压缩的目的是为了把文本非常大的数据量利用压缩技术使其数据量尽可能的减小，以满足一般通信带宽的要求，提高线路利用率，从而节省经费。综上所述，表示层是为上层提供共同需要数据或信息语法的表示变换。

7．应用层

应用层是OSI网络协议体系结构的最高层，是计算机网络与最终用户的界面，为网络用户之间的通信提供专用的程序。OSI的7层协议从功能划分来看，下面6层主要解决支持网络服务功能所需要的通信和表示问题，应用层则提供完成特定网络功能服务所需要的各种应用协议。应用层的一个主要解决是虚拟终端的问题。大家都知道世界上有上百种互不兼容的终端，要把它们组装成网络，即让一个厂家的主机与另一个厂家的终端通信，就不得不在主机方设计一个专用的软件包，以实现异种机、终端的连接。如果一个网络中有N种不同类型的终端和M种不同类型的主机，为实现它们之间的交互通信，要求每一台主机都得为每一种终端设计一个专用的软件包，最坏情况下，需要配置MxN个专用的软件包，显然这种方法实现起来很困难，为此，可采用建立一个统一的终端协议方法，使所有不同类型的终端都能通过这种终端协议与网络主机互连。这种终端协议就称为虚拟终端协议。应用层的另一个功能是文件传输协议FTP。计算机网络中各计算机都有自己的文件管理系统，由于各台机器的字长、字符集、编码等存在着差异，文件的组织和数据表示又因机器而各不相同，这就给数据、文件在计算机之间的传送带来不便，有必要在全网范围内建立一个公用的文件传送规则，即文件传送协议。应用层还有电子邮件的功能，电子邮件系统是用电子方式代替邮局进行传递信件的系统。信件泛指文字、数字、语音、图形等各种信息，利用电子手段将其由一处传递至另一处或多处。OSI模型本身并不是一个真正的网络体系结构，因为它并未定义每一层上所用到的服务和协议，它只是指明了每一层上应该实现哪些功能。

OSI模型失败原因

（1）OSI的专家们在完成OSI标准时没有商业驱动力； （2）OSI的协议实现起来过分复杂，且运行效率很低； （3）OSI标准的制定周期太长，因而使得按OSI标准生产的设备无法及时进入市场； （4）OSI的层次划分并也不太合理，有些功能在多个层次中重复出现。分层结构的数据传送应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层PDU链路层头部网络层头部

传输层头部…数据实线：实际传送方向虚线：感觉传送方向三、TCP/IP体系结构1、由APM到TCP/IP：ARM是ARPA网体系结构参考模型。TCP/IP体系共分成五个层次。它们分别是：物理层、网络接口层、互联网层、运输层和应用层。

2．网络接口层网络接口层与OSI参考模型的数据链路层和物理层相对应，它不是TCP/IP协议的一部分，但它是TCP/IP赖以存在的与各种通信网之间的接口，所以，TCP/IP对网络接口层并没有给出具体的规定。2、TCP/IP体系结构1.物理层该层是数据传输设备的物理接口，它定义了传输媒体、传输速率及信号编码机制的特性。3．互联网该层有四个主要的协议：网际协议IP、Internet控制报文协议ICMP、地址解析协议APR和逆地址解析协议RARP。网络层的主要功能是使主机可以把分组发往任何网络并使分组独立地传向目标（可能经由不同的网络）。这些分组到达的顺序和发送的顺序可能不同，因此如果需要按顺序发送及接收时，高层必须对分组排序。这就象一个人邮寄一封信，不管他准备邮寄到哪个国家，他仅需要把信投入邮箱，这封信最终会到达目的地。这封信可能会经过很多的国家，每个国家可能有不同的邮件投递规则，但这对用户是透明的，用户是不必知道这些投递规则。另外，网络层的网际协议IP的基本功能是：无连接的数据报传送和数据报的路由选择，即IP协议提供主机间不可靠的、无连接数据报传送。互连网控制报文协议ICMP提供的服务有：测试目的地的可达性和状态、报文不可达的目的地、数据报的流量控制、路由器路由改变请求等。地址转换协议ARP的任务是查找与给定IP地址相对应主机的网络物理地址。反向地址转换协议RARP主要解决物理网络地址到IP地址的转换。4．运输层TCP/IP的运输层提供了两个主要的协议，即传输控制协议TCP和用户数据报协议UDP，它的功能是使源主机和目的主机的对等实体之间可以进行会话。其中TCP是面向连接的协议。所谓连接，就是两个对等实体为进行数据通信而进行的一种结合。面向连接服务是在数据交换之前，必须先建立连接。当数据交换结束后，则应终止这个连接。面向连接服务具有连接建立、数据传输和连接释放这三个阶段。在传送数据时是按序传送的。用户数据协议是无连接的服务。在无连接服务的情况下，两个实体之间的通信不需要先建立好一个连接，因此其下层的有关资源不需要事先进行预定保留。这些资源将在数据传输时动态地进行分配。无连接服务的另一特征就是它不需要通信的两个实体同时是活跃的（即处于激活态）。当发送端的实体正在进行发送时，它才必须是活跃的。无连接服务的优点是灵活方便和比较迅速。但无连接服务不能防止报文的丢失、重复或失序。无连接服务特别适合于传送少量零星的报文。5．应用层在TCP/IP体系结构中并没有OSI的会话层和表示层，TCP/IP把它都归结到应用层。所以，应用层包含所有的高层协议，如虚拟终端协议（TELNET）、文件传输协议（FTP）、简单邮件传送协议（SMTP）和域名服务（DNS）等等。具有五层协议的网络体系结构强调：分层是针对软件的逻辑分层从操作系统的角度上来讲，操作系统内核中通常要实现整个网络协议栈底层功能则通常由硬件（网络适配器）及其驱动程序实现应用层上，操作系统提供给用户使用传输层服务的接口分层后，主机上的数据从应用层产生到此数据从网络适配器中真正发送到网络上时，将添加一些必要的控制信息，这些控制信息将有助于应用层的数据在网络中正确的传递到目的地数据在各层间的传递过程不同网络设备需要实现的网络体系结构的层次不同端主机涉及到具体的应用，必须实现5层协议交换机仅完成数据链路层帧的转发，只需实现2层协议路由器对网络层分组的转发，因此需要实现3层协议四、各层次的相关协议和设备1、物理层：定义了基本连接的机械和电器特性，包括把两个节点连接在网络上的电缆、连接口以及信号选项等。A、物理层解决的问题：（1）线路配置（2）数据通信模式（3）拓扑结构（4）信号（5）编码（6）接口（7）媒介B、物理层协议（通信规程）：DTE和DCE之间的一组约定（1）DTE（数据终端设备）（2）DCE（数据电路终接设备）（3）常用物理层接口标准：RS-232、RS-449、RS-422-A、RS-423-A（4）接口标准建议书：ITU-TX.21物理层的主要任务描述为确定与传输媒体的接口的一些特性，即：机械特性指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。电气特性指明在接口电缆的各条线上出现的电压的范围。功能特性指明某条线上出现的某一电平的电压表示何种意义。过程特性指明对于不同功能的各种可能事件的出现顺序。大多数以串行方式传输RS-232接口RS-422-A

与DTE设备连接接口（计算机）与DCE设备连接接口（Modem)2、数据链路层A、具体责任：（1）点到点传递（2）寻址（3）访问控制（4）流控（5）错误处理（6）同步数据链路层分为两个子层：逻辑链路控制层（LLC）和媒体访问控制层（MAC），其中，MAC地址也叫做物理地址或硬件地址，由网卡的编号唯一确定。

以太网寻址MAC地址：固化在网卡上串行EEPROM中的物理地址，通常有48位长，任何一台主机都至少有一个MAC地址，而每一台路由器或交换机则至少有两个以上的地址。以太网寻址MAC地址的作用：有了MAC地址，数据帧的传递就是有目的的传送。数据帧头中将包含源主机和目的主机的MAC地址，主机网卡一旦探测到有数据帧到来，将检查此帧中的目的MAC地址是否是本机，是则继续收取完整的数据帧，否则放弃。。以太网寻址任何一个数据帧中的源MAC地址和目的MAC地址相关的主机必然是相邻的对于源主机和目的主机在同一个局域网是显然的。对跨网通信，此时源主机发送给目的主机的数据帧中，其目的MAC地址并非目的主机的网卡地址，而是与源主机相连的网关路由器的MAC地址，因为数据要发送到目的主机，必须要依靠路由器的选路才能到达目的主机，因此数据帧应先发给与源主机相邻的网关，由网关选择路由。数据链路层协议地址解析协议（ARP）用于将计算机的网络地址（32位IP地址）转化为物理地址（48位MAC地址）的协议[RFC826]。ARP协议是属于数据链路层的协议。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。数据链路层的协议很多，最基本的是自动重发请求（ARQ）协议，它有三种形式：停等协议ARQ、连续ARQ和选择重传ARQ。还有：高级数据链路控制规程HDLC；点到点协议PPP——Point-to-PointProtocol面向字符协议SLIP

3、网络层A、网络层提供了两种服务：交换和路由网络层具体任务（1）源到宿传递（2）逻辑寻址（3）路由（4）地址转换（5）复用B、网际互联和网络设备：中继器，网桥，路由器，网关中继器中继器(REPEATER)中继器是网络物理层上面的连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新如同用户登录信息一样，IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递，到达目标路由器后反翻译成合法IP与MAC地址发送或者转发，来扩大网络传输的距离。中继器是对信号进行再生和还原的网络设备OSI模型的物理层设备中继器（RPrepeater）是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。网桥网桥同时作用于OSI的物理层和数据链路层。不但能扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。网桥的功能在延长网络跨度上类似于中继器，网桥的中继功能仅仅依赖于MAC帧的地址，因而对高层协议完全透明。

网桥的优点：用网桥进行互连克服了物理限制，这意味着构成LAN的数据站总数和网段数很容易扩充。

网桥的主要缺点是：由于网桥在执行转发前先接收帧并进行缓冲，与中继器相比会引入更多时延。由于网桥不提供流控功能，因此在流量较大时有可能使其过载，从而造成帧的丢失。

路由器路由器工作在OSI模型的物理层、数据链路层和网络层。路由器中包含有软件，可以在地址之间存在的若干路径之间为某次特定的传输选择一条最好的路径。路由器的基本协议与技术：VPN:VPN（VirtualPrivateNetwork-虚拟专用网）解决方案是路由器具有的重要功能之一数据加密：在加密过程中加密位数是一个很重要的参数，它直接关系到解密的难易程度，其中Intel9000系列路由器表现最为优异，为一百多位加密。NAT（NetworkAddressTranslation-网络地址转换协议）：如同用户登录信息一样，IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递，到达目标路由器后反翻译成合法IP与MAC地址

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。网桥与路由器的比较网桥并不了解其转发帧中高层协议的信息，这使它可以同时以同种方式处理IP、IPX等协议，它还提供了将无路由协议的网络（如NetBEUI）分段的功能。由于路由器处理网络层的数据，因此它们更容易互连不同的数据链路层，如令牌环网段和以太网段。网桥通常比路由器难控制。象IP等协议有复杂的路由协议，使网管易于管理路由；IP等协议还提供了较多的网络如何分段的信息（即使其地址也提供了此类信息）。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。网关网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI7层协议的顶层--应用层。网关实质上是一个网络通向其他网络的IP地址。（3）网络层协议a、分组交换网网际协议：ITU-TX.75分组交换数据网之间国际电路的终接和传送呼叫过程的信令系统的建议。b、Internet网际协议IPV4网际协议（InternetProtocol，缩写：IP），或互联网协议，是用于报文交换网络的一种面向数据的协议。

网际协议是第三层主要的协议，是Internet最基本、最重要的协议，通常缩写为IP。IP负责将数据单元从一个节点传到另一个节点。

IP提供了三个基本功能：第一是基本数据单元的传送，规定了通过TCP/IP网的数据的格式；第二是IP软件执行路由功能，选择传递数据的路径；第三是确定主机和路由器如何处理分组的规则，以及产生差错报文后的处理方法。数据在IP互联网中传送时会被封装为报文或封包。IP协议的独特之处在于：在报文交换网络中主机在传输数据之前，无须与先前未曾通信过的目的主机预先建立好一条特定的“通路”。网际协议提供了一种“不可靠的”数据包传输机制（也被称作“尽力而为”）；也就是说，它不保证数据能准确的传输。数据包在到达的时候可能已经损坏，顺序错乱（与其它一起传送的封包相比），产生冗余包，或者全部丢失。如果应用需要保证可靠性，一般需要采取其他的方法，例如利用IP的上层协议控制。与IP协议配套使用的三个协议：地址解析协议ARP：将IP地址映射到物理地址逆地址解析协议RARP：从硬件地址寻找其逻辑地址

Internet控制报文协议ICMP（InternetControlMessageProtocol）：是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用IP数据报结构版本号4位，当前为0100，表示IPv4，它说明首部格式是IPv4的格式长度4位，单位为4字节，例如0101表示首部20字节，这是首部的最小长度服务类型8位优先级D：DelayT：ThroughputR：Reliability01234567优先级DTR未用总长度16位，以字节为单位，它表示首部和数据区（指分组的一个分片）的总长度，64KB标识域16位，用于IP分片，同一报文的IP分片具有相同的标识标志3位，用于IP分片，标志为1表示该分片仍有后续分片，为0表示该分片为最后一个分片分片偏移量13位，用于IP分片，表示此分片在原报文中的位移，以8字节为单位生存时间TTL初值255，经过路由器将递减，减为0时扔掉上层协议8位，用于指示此IP分组承载的是何种上层协议的数据6——TCP；17——UDP首部校验和16位，用于帮助路由器检测收到的IP分组中的比特错误算法：初值取为0，对首部的每个16位（除首部校验和外），进行16位累加，结果值反号（码求补：各位变反加1），即为首部校验和

源IP地址和目的IP地址32位源主机产生分组时，在源IP地址字段中填入它的IP地址在目的IP地址字段中插入最终的目的地IP地址选项可以有，也可以没有，并且总长度可变数据含有要交付给目的地的传输层报文（TCP或UDP）也可以承载其他类型的数据，如ICMP报文

1、什么是IP地址 IP地址即：互联网地址Internet地址，又称为网际协议地址，是用来唯一标识互联网上计算机的逻辑地址。 每台连网计算机都依靠IP地址来标识自己2、IP地址的特性IP地址必须唯一每台连网计算机都依靠IP地址来互相区分、相互联系网络设备根据IP地址帮你找到目的端IP地址由统一的组织（ICANN）负责分配，任何个人都不能随便使用IP地址3、由于目前使用的是IPV4版本，IP地址的长度是32bit.按照TCP/IP（TransportControlProtocol/InternetProtocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。

如何分配IP地址TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议（DHCP），给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。

那么，局域网怎么分配IP地址呢？互联网上的IP地址统一由一个叫“IANA”（InternetAssignedNumbersAuthority，互联网网络号分配机构）的组织来管理。

IP地址的格式与分类InterNIC将IP地址分为五类，A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同。IP地址的分类每个IP地址都包含两部分，即网络号和主机号IP地址的分类 IP地址::={<网络号><主机号>}A类地址x＜1280网络号主机号B类地址128≤x＜19210网络号主机号C类地址192≤x＜224110网络号主机号D类地址224≤x＜2401110多点播送地址E类地址240≤x＜24811110保留类IP地址范围子网掩码A-55224-2台主机B-55216-2台主机C-55254台主机子网和子网掩码IP地址的格式与分类1.A类地址

一个A类IP地址仅使用第一个8位位组表示网络地址。剩下的3个8位位组表示主机地址。A类地址的第一个位总为0，这一点在数学上限制了A类地址的范围小于127,127是64+32+16+8+4+2+1的和。最左边位表示128，在这里空缺。因此仅有127个可能的A类网络。A类地址后面的24位(3个点-十进制数)表示可能的主机地址，A类网络地址的范围从到。注意只有第一个8位位组表示网络地址，剩余的3个8位位组用于表示第一个8位位组所表示网络中惟一的主机地址，当用于描述网络时这些位置为0。注意技术上讲，也是一个A类地址，但是它已被保留作闭环（lookback）测试之用而不能分配给一个网络。每一个A类地址能支持16777214个不同的主机地址，这个数是由2的24次方再减去2得到的。减2是必要的，因为IP把全0保留为表示网络而全1表示网络内的广播地址。其中和55保留

IP地址的格式与分类2.B类地址

设计B类地址的目的是支持中到大型的网络。B类网络地址范围从到。B类地址蕴含的数学逻辑是相当简单的。一个B类IP地址使用两个8位位组表示网络号，另外两个8位位组表示主机号。B类地址的第1个8位位组的前两位总置为10，剩下的6位既可以是0也可以是1，这样就限制其范围小于等于191，由128+32+16+8+4+2+1得到。最后的16位(2个8位位组)标识可能的主机地址。每一个B类地址能支持64534个惟一的主机地址，这个数由2的16次方减2得到。B类网络仅有16382个，其中和55保留。

IP地址的格式与分类3.C类地址

C类地址用于支持大量的小型网络。这类地址可以认为与A类地址正好相反。A类地址使用第一个8位位组表示网络号，剩下的3个表示主机号，而C类地址使用三个8位位组表示网络地址，仅用一个8位位组表示主机号。C类地址的前3位数为110，前两位和为192(128+64)，这形成了C类地址空间的下界。第三位等于十进制数32,这一位为0限制了地址空间的上界。不能使用第三位限制了此8位位组的最大值为255-32等于223。因此C类网络地址范围从至。最后一个8位位组用于主机寻址。每一个C类地址理论上可支持最大256个主机地址(0～255)，但是仅有254个可用，因为0和255不是有效的主机地址。可以有2097150个不同的C类网络地址，其中和55保留。

IP地址的格式与分类IP地址的格式与分类4.D类地址

D类地址用于在IP网络中的组播(multicasting，又称为多目广播)。D类地址的前4位恒为1110，预置前3位为1意味着D类地址开始于128+64+32等于224。第4位为0意味着D类地址的最大值为128+64+32+8+4+2+1为239，因此D类地址空间的范围从到54。

IP地址的格式与分类5.E类地址

E类地址保留作研究之用。因此Internet上没有可用的E类地址。E类地址的前4位恒为1，因此有效的地址范围从至55。

IP地址的格式与分类总的来说，ip地址分类由第一个八位组的值来确定。任何一个0到127间的网络地址均是一个A类地址。任何一个128到191间的网络地址是一个B类地址。任何一个192到223间的网络地址是一个C类地址。任何一个第一个八位组在224到239间的网络地址是一个组播地址即D类地址。E类保留。特殊IP地址网络地址00000000主机地址主机号为“0”的IP地址代表本网络地址，用于标识一个网络，一般不分配给主机。如11111111广播地址不代表某台具体的主机，是指满足一定条件的一组机器。广播地址只能作为IP报文的目的地址，表示该报文的一组接收者直接广播地址(directbroadcast)

不可作为源主机地址， 直接广播地址=网络号+主机地址部分为全“1”，如：255。一台主机可以用直接广播地址向任何指定的网络直接广播它的分组报文，即使发送和接站点不在同一个子网内，也可以用广播地址向某个子网上所有的主机广播信息。每台主机和路由器等设备都会接收和处理目的地址为本网广播地址的分组报文。网络地址（1）（2）特殊IP地址00000000000000000000000000000000全0地址“”表示本主机，不可作为有效目的地址使用。网络上任何一台主机都可以用它来表示自己。（3）（4）11111111111111111111111111111111

有限广播地址(limitedbroadcastaddress)不可作为源主机地址有限广播地址=32个比特为全1 如：55有限广播地址被用做在本网络内部广播，主机在不知道自己的网络地址的情况，使有限广播地址也可以向本子网上所有的其它主机发送消息。

网络地址部分全0表示本网的某台主机，不可作为有效目的地址使用。如：2（5）主机地址000000000000000000000000主机地址特殊IP地址01111111XXXXXXXXXXXXXXXXXXXXXXXX

回送地址(loopbackaddress)（A类地址）任何一个以数字127开头的IP地址 如：127.any.any.any 每个主机上对应于IP地址有个接口，称为回送接口(loopbackinterface)任何程序用回送地址作为目的地址时，计算机上的协议软件不会把该数据报向网络上发送，而是把数据直接返回给本主机。

不可作为有效地址出现在网络上。

（6）IP地址