前言

前段時(shí)間，有讀者希望我寫一篇關(guān)于 IP 分類地址、子網(wǎng)劃分等的文章，他反饋常常混淆，摸不著頭腦。

那么，說來就來！而且要盤就盤全一點(diǎn)，順便挑戰(zhàn)下小林的圖解功力，所以就來個(gè)IP 基礎(chǔ)知識(shí)全家桶。

吃完這個(gè) IP 基礎(chǔ)知識(shí)全家桶全家桶，包你撐著肚子喊出：“真香！”

不多說，直接上菜，共分為三道菜：

• 首先是前菜 「 IP 基本認(rèn)識(shí) 」
• 其次是主菜 「IP 地址的基礎(chǔ)知識(shí)」
• 最后是點(diǎn)心 「IP 協(xié)議相關(guān)技術(shù)」

IP 基礎(chǔ)知識(shí)全家桶

網(wǎng)絡(luò)層的主要作用是：實(shí)現(xiàn)主機(jī)與主機(jī)之間的通信，也叫點(diǎn)對(duì)點(diǎn)（end to end）通信。

IP 的作用

網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層有什么關(guān)系呢？

有的小伙伴分不清 IP（網(wǎng)絡(luò)層） 和 MAC （數(shù)據(jù)鏈路層）之間的區(qū)別和關(guān)系。

其實(shí)很容易區(qū)分，在上面我們知道 IP 的作用是主機(jī)之間通信中的，而MAC 的作用則是實(shí)現(xiàn)「直連」的兩個(gè)設(shè)備之間通信，而 IP 則負(fù)責(zé)在「沒有直連」的兩個(gè)網(wǎng)絡(luò)之間進(jìn)行通信傳輸。

舉個(gè)生活的栗子，小林要去一個(gè)很遠(yuǎn)的地方旅行，制定了一個(gè)行程表，其間需先后乘坐飛機(jī)、地鐵、公交車才能抵達(dá)目的地，為此小林需要買飛機(jī)票，地鐵票等。

飛機(jī)票和地鐵票都是去往特定的地點(diǎn)的，每張票只能夠在某一限定區(qū)間內(nèi)移動(dòng)，此處的「區(qū)間內(nèi)」就如同通信網(wǎng)絡(luò)中數(shù)據(jù)鏈路。

在區(qū)間內(nèi)移動(dòng)相當(dāng)于數(shù)據(jù)鏈路層，充當(dāng)區(qū)間內(nèi)兩個(gè)節(jié)點(diǎn)傳輸?shù)墓δ?，區(qū)間內(nèi)的出發(fā)點(diǎn)好比源 MAC 地址，目標(biāo)地點(diǎn)好比目的 MAC 地址。

整個(gè)旅游行程表就相當(dāng)于網(wǎng)絡(luò)層，充當(dāng)遠(yuǎn)程定位的功能，行程的開始好比源 IP，行程的終點(diǎn)好比目的 IP 地址。

IP 的作用與 MAC 的作用

如果小林只有行程表而沒有車票，就無法搭乘交通工具到達(dá)目的地。相反，如果除了車票而沒有行程表，恐怕也很難到達(dá)目的地。因?yàn)樾×植恢涝撟裁窜嚕膊恢涝撛谀睦飺Q乘。

因此，只有兩者兼?zhèn)?，既有某個(gè)區(qū)間的車票又有整個(gè)旅行的行程表，才能保證到達(dá)目的地。與此類似，計(jì)算機(jī)網(wǎng)絡(luò)中也需要「數(shù)據(jù)鏈路層」和「網(wǎng)絡(luò)層」這個(gè)分層才能實(shí)現(xiàn)向最終目標(biāo)地址的通信。

還有重要一點(diǎn)，旅行途中我們雖然不斷變化了交通工具，但是旅行行程的起始地址和目的地址始終都沒變。其實(shí)，在網(wǎng)絡(luò)中數(shù)據(jù)包傳輸中也是如此，源IP地址和目標(biāo)IP地址在傳輸過程中是不會(huì)變化的，只有源 MAC 地址和目標(biāo) MAC 一直在變化。

在 TCP/IP 網(wǎng)絡(luò)通信時(shí)，為了保證能正常通信，每個(gè)設(shè)備都需要配置正確的 IP 地址，否則無法實(shí)現(xiàn)正常的通信。

IP 地址（IPv4 地址）由32位正整數(shù)來表示，IP 地址在計(jì)算機(jī)是以二進(jìn)制的方式處理的。

而人類為了方便記憶采用了點(diǎn)分十進(jìn)制的標(biāo)記方式，也就是將 32 位 IP 地址以每 8 位為組，共分為4組，每組以「.」隔開，再將每組轉(zhuǎn)換成十進(jìn)制。

點(diǎn)分十進(jìn)制

那么，IP 地址最大值也就是

也就說，最大允許 43 億臺(tái)計(jì)算機(jī)連接到網(wǎng)絡(luò)。

實(shí)際上，IP 地址并不是根據(jù)主機(jī)臺(tái)數(shù)來配置的，而是以網(wǎng)卡。像服務(wù)器、路由器等設(shè)備都是有 2 個(gè)以上的網(wǎng)卡，也就是它們會(huì)有 2 個(gè)以上的 IP 地址。

每塊網(wǎng)卡可以分配一個(gè)以上的IP地址

因此，讓 43 億臺(tái)計(jì)算機(jī)全部連網(wǎng)其實(shí)是不可能的，更何況 IP 地址是由「網(wǎng)絡(luò)標(biāo)識(shí)」和「主機(jī)標(biāo)識(shí)」這兩個(gè)部分組成的，所以實(shí)際能夠連接到網(wǎng)絡(luò)的計(jì)算機(jī)個(gè)數(shù)更是少了很多。

可能有的小伙伴提出了疑問，現(xiàn)在不僅電腦配了 IP， 手機(jī)、IPad 等電子設(shè)備都配了 IP 呀，照理來說肯定會(huì)超過 43 億啦，那是怎么能夠支持這么多 IP 的呢？

因?yàn)闀?huì)根據(jù)一種可以更換 IP 地址的技術(shù)NAT，使得可連接計(jì)算機(jī)數(shù)超過 43 億臺(tái)。NAT技術(shù)后續(xù)會(huì)進(jìn)一步討論和說明。

互聯(lián)網(wǎng)誕生之初，IP 地址顯得很充裕，于是計(jì)算機(jī)科學(xué)家們?cè)O(shè)計(jì)了分類地址。

IP 地址分類成了 5 種類型，分別是 A 類、B 類、C 類、D 類、E 類。

IP 地址分類

上圖中黃色部是分類號(hào)，用以區(qū)分 IP 地址類別。

什么是 A、B、C 類地址？

其中對(duì)于 A、B、C 類主要分為兩個(gè)部分，分別是網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。這很好理解，好比小林是 A 小區(qū) 1 棟 101 號(hào)，你是 B 小區(qū) 1 棟 101 號(hào)。

我們可以用下面這個(gè)表格， 就能很清楚的知道 A、B、C 分類對(duì)應(yīng)的地址范圍、最大主機(jī)個(gè)數(shù)。

A、B、C 分類地址

A、B、C 分類地址最大主機(jī)個(gè)數(shù)是如何計(jì)算的呢？

最大主機(jī)個(gè)數(shù)，就是要看主機(jī)號(hào)的位數(shù)，如 C 類地址的主機(jī)號(hào)占 8 位，那么 C 類地址的最大主機(jī)個(gè)數(shù)：

為什么要減 2 呢？

因?yàn)樵?IP 地址中，有兩個(gè) IP 是特殊的，分別是主機(jī)號(hào)全為 1 和 全為 0 地址。

• 主機(jī)號(hào)全為 1 指定某個(gè)網(wǎng)絡(luò)下的所有主機(jī)，用于廣播
• 主機(jī)號(hào)全為 0 指定某個(gè)網(wǎng)絡(luò)

因此，在分配過程中，應(yīng)該去掉這兩種情況。

廣播地址用于什么？

廣播地址用于在同一個(gè)鏈路中相互連接的主機(jī)之間發(fā)送數(shù)據(jù)包。

學(xué)校班級(jí)中就有廣播的例子，在準(zhǔn)備上課的時(shí)候，通常班長(zhǎng)會(huì)喊：“上課， 全體起立！”，班里的同學(xué)聽到這句話是不是全部都站起來了？這個(gè)句話就有廣播的含義。

當(dāng)主機(jī)號(hào)全為 1 時(shí)，就表示該網(wǎng)絡(luò)的廣播地址。例如把172.20.0.0/16用二進(jìn)制表示如下：

10101100.00010100.00000000.00000000

將這個(gè)地址的主機(jī)部分全部改為 1，則形成廣播地址：

10101100.00010100.11111111.11111111

再將這個(gè)地址用十進(jìn)制表示，則為172.20.255.255。

廣播地址可以分為本地廣播和直接廣播兩種。

• 在本網(wǎng)絡(luò)內(nèi)廣播的叫做本地廣播。例如網(wǎng)絡(luò)地址為 192.168.0.0/24 的情況下，廣播地址是 192.168.0.255 。因?yàn)檫@個(gè)廣播地址的 IP 包會(huì)被路由器屏蔽，所以不會(huì)到達(dá) 192.168.0.0/24 以外的其他鏈路上。
• 在不同網(wǎng)絡(luò)之間的廣播叫做直接廣播。例如網(wǎng)絡(luò)地址為 192.168.0.0/24 的主機(jī)向 192.168.1.255/24 的目標(biāo)地址發(fā)送 IP 包。收到這個(gè)包的路由器，將數(shù)據(jù)轉(zhuǎn)發(fā)給192.168.1.0/24，從而使得所有 192.168.1.1~192.168.1.254 的主機(jī)都能收到這個(gè)包（由于直接廣播有一定的安全問題，多數(shù)情況下會(huì)在路由器上設(shè)置為不轉(zhuǎn)發(fā)）。

本地廣播與直接廣播

什么是 D、E 類地址？

而 D 類和 E 類地址是沒有主機(jī)號(hào)的，所以不可用于主機(jī) IP，D 類常被用于多播，E 類是預(yù)留的分類，暫時(shí)未使用。

D、E 分類地址

多播地址用于什么？

多播用于將包發(fā)送給特定組內(nèi)的所有主機(jī)。

還是舉班級(jí)的栗子，老師說：“最后一排的同學(xué)，上來做這道數(shù)學(xué)題。”，老師是指定的是最后一排的同學(xué)，也就是多播的含義了。

由于廣播無法穿透路由，若想給其他網(wǎng)段發(fā)送同樣的包，就可以使用可以穿透路由的多播（組播）。

單播、廣播、多播通信

多播使用的 D 類地址，其前四位是1110就表示是多播地址，而剩下的 28 位是多播的組編號(hào)。

從 224.0.0.0 ~ 239.255.255.255 都是多播的可用范圍，其劃分為以下三類：

• 224.0.0.0 ~ 224.0.0.255 為預(yù)留的組播地址，只能局域網(wǎng)中，路由器是不會(huì)進(jìn)行轉(zhuǎn)發(fā)的
• 224.0.1.0 ~ 238.255.255.255 為用戶可用的組播地址，可以用于 Internet 上
• 239.0.0.0 ~ 239.255.255.255 為本地管理組播地址，可供內(nèi)部網(wǎng)在內(nèi)部使用，僅在特定的本地范圍內(nèi)有效

IP 分類的優(yōu)點(diǎn)

不管是路由器還是主機(jī)解析到一個(gè) IP 地址時(shí)候，我們判斷其 IP 地址的首位是否為 0，為 0 則為 A 類地址，那么就能很快的找出網(wǎng)絡(luò)地址和主機(jī)地址。

其余分類判斷方式參考如下圖：

IP 分類判斷

所以，這種分類地址的優(yōu)點(diǎn)就是簡(jiǎn)單明了、選路（基于網(wǎng)絡(luò)地址）簡(jiǎn)單。

IP 分類的缺點(diǎn)

缺點(diǎn)一

同一網(wǎng)絡(luò)下沒有地址層次，比如一個(gè)公司里用了 B 類地址，但是可能需要根據(jù)生產(chǎn)環(huán)境、測(cè)試環(huán)境、開發(fā)環(huán)境來劃分地址層次，而這種 IP 分類是沒有地址層次劃分的功能，所以這就缺少地址的靈活性。

缺點(diǎn)二

A、B、C類有個(gè)尷尬處境，就是不能很好的與現(xiàn)實(shí)網(wǎng)絡(luò)匹配。

• C 類地址能包含的最大主機(jī)數(shù)量實(shí)在太少了，只有 254 個(gè)，估計(jì)一個(gè)網(wǎng)吧都不夠用。
• 而 B 類地址能包含的最大主機(jī)數(shù)量又太多了，6 萬多臺(tái)機(jī)器放在一個(gè)網(wǎng)絡(luò)下面，一般的企業(yè)基本達(dá)不到這個(gè)規(guī)模，閑著的地址就是浪費(fèi)。

這兩個(gè)缺點(diǎn)，都可以在CIDR無分類地址解決。

正因?yàn)?IP 分類存在許多缺點(diǎn)，所有后面提出了無分類地址的方案，即CIDR。

這種方式不再有分類地址的概念，32 比特的 IP 地址被劃分為兩部分，前面是網(wǎng)絡(luò)號(hào)，后面是主機(jī)號(hào)。

怎么劃分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的呢？

表示形式a.b.c.d/x，其中/x表示前 x 位屬于網(wǎng)絡(luò)號(hào)， x 的范圍是0 ~ 32，這就使得 IP 地址更加具有靈活性。

比如 10.100.122.2/24，這種地址表示形式就是 CIDR，/24表示前 24 位是網(wǎng)絡(luò)號(hào)，剩余的 8 位是主機(jī)號(hào)。

還有另一種劃分網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)形式，那就是子網(wǎng)掩碼，掩碼的意思就是掩蓋掉主機(jī)號(hào)，剩余的就是網(wǎng)絡(luò)號(hào)。

將子網(wǎng)掩碼和 IP 地址按位計(jì)算 AND，就可得到網(wǎng)絡(luò)號(hào)。

為什么要分離網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)？

因?yàn)閮膳_(tái)計(jì)算機(jī)要通訊，首先要判斷是否處于同一個(gè)廣播域內(nèi)，即網(wǎng)絡(luò)地址是否相同。如果網(wǎng)絡(luò)地址相同，表明接受方在本網(wǎng)絡(luò)上，那么可以把數(shù)據(jù)包直接發(fā)送到目標(biāo)主機(jī)，

路由器尋址工作中，也就是通過這樣的方式來找到對(duì)應(yīng)的網(wǎng)絡(luò)號(hào)的，進(jìn)而把數(shù)據(jù)包轉(zhuǎn)發(fā)給對(duì)應(yīng)的網(wǎng)絡(luò)內(nèi)。

IP地址的網(wǎng)絡(luò)號(hào)

怎么進(jìn)行子網(wǎng)劃分？

在上面我們知道可以通過子網(wǎng)掩碼劃分出網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，那實(shí)際上子網(wǎng)掩碼還有一個(gè)作用，那就是劃分子網(wǎng)。

子網(wǎng)劃分實(shí)際上是將主機(jī)地址分為兩個(gè)部分：子網(wǎng)網(wǎng)絡(luò)地址和子網(wǎng)主機(jī)地址。形式如下：

• 未做子網(wǎng)劃分的 ip 地址：網(wǎng)絡(luò)地址＋主機(jī)地址
• 做子網(wǎng)劃分后的 ip 地址：網(wǎng)絡(luò)地址＋（子網(wǎng)網(wǎng)絡(luò)地址＋子網(wǎng)主機(jī)地址）

假設(shè)對(duì) C 類地址進(jìn)行子網(wǎng)劃分，網(wǎng)絡(luò)地址 192.168.1.0，使用子網(wǎng)掩碼 255.255.255.192 對(duì)其進(jìn)行子網(wǎng)劃分。

C 類地址中前 24 位 是網(wǎng)絡(luò)號(hào)，最后 8 位是主機(jī)號(hào)，根據(jù)子網(wǎng)掩碼可知從 8 位主機(jī)號(hào)中借用 2 位作為子網(wǎng)號(hào)。

由于子網(wǎng)網(wǎng)絡(luò)地址被劃分成 2 位，那么子網(wǎng)地址就有 4 個(gè)，分別是 00、01、10、11，具體劃分如下圖：

劃分后的 4 個(gè)子網(wǎng)如下表格：

在 A、B、C 分類地址，實(shí)際上有分公有 IP 地址和 私有 IP 地址。

平時(shí)我們辦公室、家里、學(xué)校用的 IP 地址，一般都是私有 IP 地址。因?yàn)檫@些地址允許組織內(nèi)部的 IT 人員自己管理、自己分配，而且可以重復(fù)。因此，你學(xué)校的某個(gè)私有 IP 地址和我學(xué)校的可以是一樣的。

就像每個(gè)小區(qū)都有自己的樓編號(hào)和門牌號(hào)，你小區(qū)家可以叫 1 棟 101 號(hào)，我小區(qū)家也可以叫 1 棟 101，沒有任何問題。但一旦出了小區(qū)，就需要帶上中山路 666 號(hào)（公網(wǎng) IP 地址），是國(guó)家統(tǒng)一分配的，不能兩個(gè)小區(qū)都叫中山路 666。

所以，公有 IP 地址是有個(gè)組織統(tǒng)一分配的，假設(shè)你要開一個(gè)博客網(wǎng)站，那么你就需要去申請(qǐng)購(gòu)買一個(gè)公有 IP，這樣全世界的人才能訪問。并且公有 IP 地址基本上要在整個(gè)互聯(lián)網(wǎng)范圍內(nèi)保持唯一。

公有 IP 地址與私有 IP 地址

公有 IP 地址由誰管理呢？

私有 IP 地址通常是內(nèi)部的 IT 人員值管理，公有 IP 地址是由ICANN組織管理，中文叫「互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)」。

IANA 是 ICANN 的其中一個(gè)機(jī)構(gòu)，它負(fù)責(zé)分配互聯(lián)網(wǎng) IP 地址，是按州的方式層層分配。

• ARIN 北美地區(qū)
• LACNIC 拉丁美洲和一些加勒比群島
• RIPE NCC 歐洲、中東和中亞
• AfriNIC 非洲地區(qū)
• APNIC 亞太地區(qū)

其中，在中國(guó)是由 CNNIC 的機(jī)構(gòu)進(jìn)行管理，它是中國(guó)國(guó)內(nèi)唯一指定的全局 IP 地址管理的組織。

IP地址的網(wǎng)絡(luò)地址這一部分是用于進(jìn)行路由控制。

路由控制表中記錄著網(wǎng)絡(luò)地址與下一步應(yīng)該發(fā)送至路由器的地址，在主機(jī)和路由器上都會(huì)有各自的路由器控制表。

在發(fā)送 IP 包時(shí)，首先要確定 IP 包首部中的目標(biāo)地址，再?gòu)穆酚煽刂票碇姓业脚c該地址具有相同網(wǎng)絡(luò)地址的記錄，根據(jù)該記錄將 IP 包轉(zhuǎn)發(fā)給相應(yīng)的下一個(gè)路由器。如果路由控制表中存在多條相同網(wǎng)絡(luò)地址的記錄，就選擇相同位數(shù)最多的網(wǎng)絡(luò)地址，也就是最長(zhǎng)匹配。

下面以下圖的網(wǎng)絡(luò)鏈路作為例子說明：

IP 地址與路由控制

1. 主機(jī) A 要發(fā)送一個(gè) IP 包，其源地址是10.1.1.30和目標(biāo)地址是10.1.2.10，由于沒有在主機(jī) A 的路由表找到與目標(biāo)地址10.1.2.10的網(wǎng)絡(luò)地址，于是把包被轉(zhuǎn)發(fā)到默認(rèn)路由（路由器1）
2. 路由器1收到 IP 包后，也在路由器1的路由表匹配與目標(biāo)地址相同的網(wǎng)絡(luò)地址記錄，發(fā)現(xiàn)匹配到了，于是就把 IP 數(shù)據(jù)包轉(zhuǎn)發(fā)到了10.1.0.2這臺(tái)路由器2
3. 路由器2收到后，同樣對(duì)比自身的路由表，發(fā)現(xiàn)匹配到了，于是把 IP 包從路由器2的10.1.2.1這個(gè)接口出去，最終經(jīng)過交換機(jī)把 IP 數(shù)據(jù)包轉(zhuǎn)發(fā)到了目標(biāo)主機(jī)

環(huán)回地址是不會(huì)流向網(wǎng)絡(luò)

環(huán)回地址是在同一臺(tái)計(jì)算機(jī)上的程序之間進(jìn)行網(wǎng)絡(luò)通信時(shí)所使用的一個(gè)默認(rèn)地址。

計(jì)算機(jī)使用一個(gè)特殊的 IP 地址 127.0.0.1 作為環(huán)回地址，與該地址具有相同意義的是一個(gè)叫做 localhost 的主機(jī)名。

使用這個(gè) IP 或主機(jī)名時(shí)，數(shù)據(jù)包不會(huì)流向網(wǎng)絡(luò)。

每種數(shù)據(jù)鏈路的最大傳輸單元MTU都是不相同的，如 FDDI 數(shù)據(jù)鏈路 MTU 4352、以太網(wǎng)的 MTU 是 1500 字節(jié)等。

每種數(shù)據(jù)鏈路的 MTU 之所以不同，是因?yàn)槊總€(gè)不同類型的數(shù)據(jù)鏈路的使用目的不同。使用目的不同，可承載的 MTU 也就不同。

其中，我們最常見數(shù)據(jù)鏈路是以太網(wǎng)，它的 MTU 是1500字節(jié)。

那么當(dāng) IP 數(shù)據(jù)包大小大于 MTU 時(shí)， IP 數(shù)據(jù)包就會(huì)被分片。

經(jīng)過分片之后的 IP 數(shù)據(jù)報(bào)在被重組的時(shí)候，只能由目標(biāo)主機(jī)進(jìn)行，路由器是不會(huì)進(jìn)行重組的。

假設(shè)發(fā)送方發(fā)送一個(gè) 4000 字節(jié)的大數(shù)據(jù)報(bào)，若要傳輸在以太網(wǎng)鏈路，則需要把數(shù)據(jù)報(bào)分片成 3 個(gè)小數(shù)據(jù)報(bào)進(jìn)行傳輸，再交由接收方重組成大數(shù)據(jù)報(bào)。

分片與重組

在分片傳輸中，一旦某個(gè)分片丟失，則會(huì)造成整個(gè) IP 數(shù)據(jù)報(bào)作廢，所以 TCP 引入了MSS也就是在 TCP 層進(jìn)行分片不由 IP 層分片，那么對(duì)于 UDP 我們盡量不要發(fā)送一個(gè)大于MTU的數(shù)據(jù)報(bào)文。

IPv4 的地址是 32 位的，大約可以提供 42 億個(gè)地址，但是早在 2011 年 IPv4 地址就已經(jīng)被分配完了。

但是 IPv6 的地址是128位的，這可分配的地址數(shù)量是大的驚人，說個(gè)段子IPv6 可以保證地球上的每粒沙子都能被分配到一個(gè) IP 地址。

但 IPv6 除了有更多的地址之外，還有更好的安全性和擴(kuò)展性，說簡(jiǎn)單點(diǎn)就是 IPv6 相比于 IPv4 能帶來更好的網(wǎng)絡(luò)體驗(yàn)。

但是因?yàn)?IPv4 和 IPv6 不能相互兼容，所以不但要我們電腦、手機(jī)之類的設(shè)備支持，還需要網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)現(xiàn)有的設(shè)備進(jìn)行升級(jí)，所以這可能是 IPv6 普及率比較慢的一個(gè)原因。

IPv6 的亮點(diǎn)

IPv6 不僅僅只是可分配的地址變多了，他還有非常多的亮點(diǎn)。

• IPv6 可自動(dòng)配置，即使沒有 DHCP 服務(wù)器也可以實(shí)現(xiàn)自動(dòng)分配IP地址，真是便捷到即插即用啊。
• IPv6 包頭包首部長(zhǎng)度采用固定的值40字節(jié)，去掉了包頭校驗(yàn)和，簡(jiǎn)化了首部結(jié)構(gòu)，減輕了路由器負(fù)荷，大大提高了傳輸?shù)男阅?/strong>。
• IPv6 有應(yīng)對(duì)偽造 IP 地址的網(wǎng)絡(luò)安全功能以及防止線路竊聽的功能，大大提升了安全性。
• …（由你發(fā)現(xiàn)更多的亮點(diǎn)）

IPv6 地址的標(biāo)識(shí)方法

IPv4 地址長(zhǎng)度共 32 位，是以每 8 位作為一組，并用點(diǎn)分十進(jìn)制的表示方式。

IPv6 地址長(zhǎng)度是 128 位，是以每 16 位作為一組，每組用冒號(hào) 「:」 隔開。

IPv6 地址表示方法

如果出現(xiàn)連續(xù)的 0 時(shí)還可以將這些 0 省略，并用兩個(gè)冒號(hào) 「::」隔開。但是，一個(gè) IP 地址中只允許出現(xiàn)一次兩個(gè)連續(xù)的冒號(hào)。

Pv6 地址缺省表示方

IPv6 地址的結(jié)構(gòu)

IPv6 類似 IPv4，也是通過 IP 地址的前幾位標(biāo)識(shí) IP 地址的種類。

IPv6 的地址主要有一下類型地址：

• 單播地址，用于一對(duì)一的通信
• 組播地址，用于一對(duì)多的通信
• 任播地址，用于通信最近的節(jié)點(diǎn)，最近的節(jié)點(diǎn)是由路由協(xié)議決定
• 沒有廣播地址

IPv6地址結(jié)構(gòu)

IPv6 單播地址類型

對(duì)于一對(duì)一通信的 IPv6 地址，主要?jiǎng)澐至巳悊尾サ刂?，每類地址的有效范圍都不同?/p>

• 在同一鏈路單播通信，不經(jīng)過路由器，可以使用鏈路本地單播地址，IPv4 沒有此類型
• 在內(nèi)網(wǎng)里單播通信，可以使用唯一本地地址，相當(dāng)于 IPv4 的私有 IP
• 在互聯(lián)網(wǎng)通信，可以使用全局單播地址，相當(dāng)于 IPv4 的公有 IP

IPv6 中的單播通信

在IP通信中如果某個(gè)IP包因?yàn)槟撤N原因未能達(dá)到目標(biāo)地址，那么這個(gè)具體的原因?qū)?strong>由 ICMP 負(fù)責(zé)通知。

ICMP 目標(biāo)不可達(dá)消息

如上圖例子，主機(jī)A向主機(jī)B發(fā)送了數(shù)據(jù)包，由于某種原因，途中的路由器2未能發(fā)現(xiàn)主機(jī)B的存在，這時(shí)，路由器2就會(huì)向主機(jī)A發(fā)送一個(gè)ICMP目標(biāo)不可達(dá)數(shù)據(jù)包，說明發(fā)往主機(jī)B的包未能成功。

ICMP 的這種通知消息會(huì)使用IP進(jìn)行發(fā)送 。

因此，從路由器2返回的 ICMP 包會(huì)按照往常的路由控制先經(jīng)過路由器1再轉(zhuǎn)發(fā)給主機(jī)A。收到該 ICMP 包的主機(jī)A則分解 ICMP 的首部和數(shù)據(jù)域以后得知具體發(fā)生問題的原因。

ICMP 類型

ICMP 大致可以分為兩大類：

• 一類是用于診斷的查詢消息，也就是「查詢報(bào)文類型」
• 另一類是通知出錯(cuò)原因的錯(cuò)誤消息，也就是「差錯(cuò)報(bào)文類型」

常見的 ICMP 類型

ICMP 跟 IGMP 是一點(diǎn)關(guān)系都沒有的，就好像周杰與周杰倫的區(qū)別，大家不要混淆了。

在前面我們知道了組播地址，也就是 D 類地址，既然是組播，那就說明是只有一組的主機(jī)能收到數(shù)據(jù)包，不在一組的主機(jī)不能收到數(shù)組包，怎么管理是否是在一組呢？那么，就需要IGMP協(xié)議了。

組播模型

IGMP 是因特網(wǎng)組管理協(xié)議，工作在主機(jī)（組播成員）和最后一跳路由之間，如上圖中的藍(lán)色部分。

• IGMP 報(bào)文向路由器申請(qǐng)加入和退出組播組，默認(rèn)情況下路由器是不會(huì)轉(zhuǎn)發(fā)組播包到連接中的主機(jī)，除非主機(jī)通過 IGMP 加入到組播組，主機(jī)申請(qǐng)加入到組播組時(shí)，路由器就會(huì)記錄 IGMP 路由器表，路由器后續(xù)就會(huì)轉(zhuǎn)發(fā)該組播地址的數(shù)據(jù)包了。
• IGMP 報(bào)文采用 IP 封裝，IP 頭部的協(xié)議號(hào)為 2，而且 TTL 字段值通常 為 1，因?yàn)?IGMP 是工作在主機(jī)與連接的路由器之間。

IGMP 工作機(jī)制

IGMP 分為了三個(gè)版本分別是，IGMPv1、IGMPv2、IGMPv3。

接下來，以IGMPv2作為例子，說說常規(guī)查詢與響應(yīng)和離開組播組這兩個(gè)工作機(jī)制。

常規(guī)查詢與響應(yīng)工作機(jī)制

IGMP 常規(guī)查詢與響應(yīng)工作機(jī)制

1. 路由器會(huì)周期性發(fā)送目的地址為224.0.0.1（表示同一網(wǎng)段內(nèi)所有主機(jī)和路由器）IGMP 常規(guī)查詢報(bào)文；
2. 主機(jī)1 和 主機(jī) 3 收到這個(gè)查詢，隨后會(huì)啟動(dòng)「報(bào)告延遲計(jì)時(shí)器」，計(jì)時(shí)器的時(shí)間是隨機(jī)的，通常是 0~10 秒，計(jì)時(shí)器超時(shí)后主機(jī)就會(huì)發(fā)送IGMP 成員關(guān)系報(bào)告報(bào)文（源 IP 地址為自己主機(jī)的 IP 地址，目的 IP 地址為組播地址）。如果在定時(shí)器超時(shí)之前，收到同一個(gè)組內(nèi)的其他主機(jī)發(fā)送的成員關(guān)系報(bào)告報(bào)文，則自己不再發(fā)送，這樣可以減少網(wǎng)絡(luò)中多余的 IGMP 報(bào)文數(shù)量；
3. 路由器收到主機(jī)的成員關(guān)系報(bào)告報(bào)文后，就會(huì)在 IGMP 路由表中加入該組播組，后續(xù)網(wǎng)絡(luò)中一旦該組播地址的數(shù)據(jù)到達(dá)路由器，它會(huì)把數(shù)據(jù)包轉(zhuǎn)發(fā)出去；

離開組播組工作機(jī)制

離開組播組的情況一，網(wǎng)段中仍有該組播組：

IGMPv2 離開組播組工作機(jī)制 情況1

1. 主機(jī) 1 要離開組 224.1.1.1，發(fā)送 IGMPv2 離組報(bào)文，報(bào)文的目的地址是 224.0.0.2（表示發(fā)向網(wǎng)段內(nèi)的所有路由器）；
2. 路由器收到該報(bào)文后，以 1 秒為間隔連續(xù)發(fā)送 IGMP 特定組查詢報(bào)文（共計(jì)發(fā)送 2 個(gè)），以便確認(rèn)該網(wǎng)絡(luò)是否還有 224.1.1.1 組的其他成員；
3. 主機(jī) 3 仍然是組 224.1.1.1 的成員，因此它立即響應(yīng)這個(gè)特定組查詢。路由器知道該網(wǎng)絡(luò)中仍然存在該組播組的成員，于是繼續(xù)向該網(wǎng)絡(luò)轉(zhuǎn)發(fā) 224.1.1.1 的組播數(shù)據(jù)包；

離開組播組的情況二，網(wǎng)段中沒有該組播組：

IGMPv2 離開組播組工作機(jī)制 情況2

1. 主機(jī) 1 要離開組播組 224.1.1.1，發(fā)送 IGMP 離組報(bào)文；
2. 路由器收到該報(bào)文后，以 1 秒為間隔連續(xù)發(fā)送 IGMP 特定組查詢報(bào)文（共計(jì)發(fā)送 2 個(gè)）。此時(shí)在該網(wǎng)段內(nèi)，組 224.1.1.1 已經(jīng)沒有其他成員了，因此沒有主機(jī)響應(yīng)這個(gè)查詢；
3. 一定時(shí)間后，路由器認(rèn)為該網(wǎng)段中已經(jīng)沒有 224.1.1.1 組播組成員了，將不會(huì)再向這個(gè)網(wǎng)段轉(zhuǎn)發(fā)該組播地址的數(shù)據(jù)包；