查看原文
其他

Internet 之IPv4的应用及其局限性

计算机与网络安全 计算机与网络安全 2022-06-01

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表 见微信公众号底部菜单 |  本文底部有推荐书籍 

微信公众号:计算机与网络安全

ID:Computer-network


网际协议IP是Internet中的关键协议。IP第4版作为网络的基础设施,广泛应用在Internet和难以计数的小型专用网络上,这就是IPv4。IPv4是一个令人难以置信的成功协议,可以把数十个或数百个网络上的数以百计或数以千计的主机连接在一起,并已经在全球Internet上成功地连接了数以亿计的主机。但是,IPv4是在20世纪70年代末期设计的,无论从计算机本身的发展还是从Internet的规模和网络的传输速率来看,IPv4就像被过度使用的桥梁或高速公路一样,已经很不适用了,这里最主要的问题就是32位的IP地址不够用了。因此,必须马上升级IPv4。


1、IPv4的应用


许多年以来,只有在大学或研究机构的网络中才能找到IP的应用。而IP的商用产品直到20世纪80年代后期、90年代初期才出现,即使这样,这些产品仍被定位为专用产品。直到1995年,TCP/IP才被普遍引入个人计算机产品中,因为从那时起,Novell和微软开始选择IP作为联网协议来支持其打印和文件服务的网络传输。这意味着正在使用IP的不仅包括每个连接到Internet的计算机,还包括所有使用这些网络操作系统来访问机构资源的所有计算机,而不论这些计算机是否连接到Internet。


从笔记本电脑到功能强大的超级计算机,目前使用的所有计算机几乎都支持IP。另一方面,IP也越来越多地用于连接其他设备,从而可以任意使用网页浏览客户机访问内置网页服务器,以实现对家用电器和安全系统的远程控制。


使用IP的网络除了Internet之外,还包括称为内联网(Intranet)的公司网络,其规模可以从一个办公室中连接在一起的几台主机到分布在全球范围内的所有分支机构的数以万计的主机。IP网的另一个特例是外联网(Extranet),它是出于某个共同目标在实体间提供安全连接的专用IP网。例如,外联网可用于把不同公司的成员连接成一个工作组或把需要传递订货和执行信息的商业伙伴连接起来。


计算机硬件和软件到家庭娱乐产品、移动电话,甚至支持无线Internet连接的汽车,这些支持IP的产品体现了IP对于当今世界的通信基础设施的重要性。

2、IPv4的局限性


经过多年的实践证明,IP的确是一个非常健壮的协议,利用IP能够连接小至几个节点,大至Internet上数以亿计的主机TCP/IP的工程师和设计人员早在20世纪80年代初期就意识到了升级的需求,因为当时已经发现IP地址空间随着Internet的发展只能支持很短的时间。在过去的10~15年间,Internet经历了核爆炸般的发展,连接到Internet的网络数量每隔不到一年的时间就会增加一倍,主机递增的速度更是高得惊人,这很快就使得IP地址匮乏的矛盾显现了出来。


IP地址的长度为32位二进制,通常以4个0~255的十进制数表示,数字间以小数点间隔。每个IP主机地址包括两部分:网络号,用于指出该主机属于哪一个网络(属于同一个网络的主机使用同样的网络号);主机号,唯一地定义了网络上的主机这种安排一方面是IP的长处所在,另一方面也导致了地址危机的产生。


由于IPv4的地址空间可能具有多于40亿的地址,有人可能会认为Internet很容易容纳数以亿计的主机,至少几年内仍可以应付连续的倍增。但是,这只适用于IP地址以顺序化分布的情况,即第一台主机的地址为1,第二台主机的地址为2,以此类推。使用分级地址格式,即每台主机首先依据它所连接的网络进行标识,IP可支持简单的选路协议,主机只需要了解彼此的IP地址,就可以将数据从一台主机转移至另一台主机这种分级地址把地址分配的工作交给了每个网络的管理者,从而不再需要中央授权机构为Internet上的每台主机指派地址。到网络外的数据依据网络地址进行选路,在数据到达目的主机所连接的路由器之前不需要了解主机地址。通过中央授权机构顺序化地为每台主机指派地址可能会使地址指派更加高效,但是这几乎使所有其他的网络功能不可行。例如,选路实质上不可行,因为这将要求每个中间路由器去查询中央数据库,以确定向何处转发包,而且每个路由器都需要最新的Internet拓扑图获知向何处转发包。每一次主机的地址变动都将导致中央数据库的更新,因为需在其中修改或删除该主机的表项。


5类IP地址中,只有前3类用于IP网络,这3类地址曾一度被认为足以应付将来的网络互联。A类地址主要分配给那些具有大量主机,而又对局域网络数量要求较少(最多126个)的大型网络,因为每个网络连接着最多的主机理论上最多可达1600多万台。B类地址大约16000个,一般用于一些国际性大公司和政府机构,理论上可支持超过65000多台主机C类网络超过200万个,每个网络上的主机最多254个,主要用于一些小公司和研究机构等。


但现实情况却是:某些只有几台主机的小公司,它们对于申请到的C类地址的使用效率很低;大型机构在寻找B类地址时却发现越来越难;而那些幸运获得A类地址的少数公司很少能够高效地使用它们的1 600万个主机地址。这导致了在过去几十年中一直使用的网络地址指派规程陷入了困境。为此,IETF在1992年6月就提出要制定下一代的IP,即IPng(IP Next Generation)。由于IPv5打算用作面向连接的网络层协议,因此IPng现正式称为IPv6。1995年以后陆续公布了一系列有关IPv6的协议、编址方法、路由选择以及安全等问题的RFC文档。


微信公众号:计算机与网络安全

ID:Computer-network


【推荐书籍】

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存