[科普中國]-IP地址

IP地址（Internet Protocol Address）是指互聯(lián)網(wǎng)協(xié)議地址，又譯為網(wǎng)際協(xié)議地址。IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。

簡介IP協(xié)議IP協(xié)議是為計算機網(wǎng)絡相互連接進行通信而設(shè)計的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計算機網(wǎng)絡實現(xiàn)相互通信的一套規(guī)則，規(guī)定了計算機在因特網(wǎng)上進行通信時應當遵守的規(guī)則。任何廠家生產(chǎn)的計算機系統(tǒng)，只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。各個廠家生產(chǎn)的網(wǎng)絡系統(tǒng)和設(shè)備，如以太網(wǎng)、分組交換網(wǎng)等，它們相互之間不能互通，不能互通的主要原因是因為它們所傳送數(shù)據(jù)的基本單元（技術(shù)上稱之為“幀”）的格式不同。IP協(xié)議實際上是一套由軟件程序組成的協(xié)議軟件，它把各種不同“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)報”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個最重要的特點，使所有各種計算機都能在因特網(wǎng)上實現(xiàn)互通，即具有“開放性”的特點。正是因為有了IP協(xié)議，因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開放的計算機通信網(wǎng)絡。因此，IP協(xié)議也可以叫做“因特網(wǎng)協(xié)議”。

IP地址IP協(xié)議中還有一個非常重要的內(nèi)容，那就是給因特網(wǎng)上的每臺計算機和其它設(shè)備都規(guī)定了一個唯一的地址，叫做“IP地址”。由于有這種唯一的地址，才保證了用戶在連網(wǎng)的計算機上操作時，能夠高效而且方便地從千千萬萬臺計算機中選出自己所需的對象來。

IP地址就像是我們的家庭住址一樣，如果你要寫信給一個人，你就要知道他（她）的地址，這樣郵遞員才能把信送到。計算機發(fā)送信息就好比是郵遞員，它必須知道唯一的“家庭地址”才能不至于把信送錯人家。只不過我們的地址使用文字來表示的，計算機的地址用二進制數(shù)字表示。

IP地址被用來給Internet上的電腦一個編號。大家日常見到的情況是每臺聯(lián)網(wǎng)的PC上都需要有IP地址，才能正常通信。我們可以把“個人電腦”比作“一臺電話”，那么“IP地址”就相當于“電話號碼”，而Internet中的路由器，就相當于電信局的“程控式交換機”。

IP地址是一個32位的二進制數(shù)，通常被分割為4個“8位二進制數(shù)”（也就是4個字節(jié)）。IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進制整數(shù)。例：點分十進IP地址（100.4.5.6），實際上是32位二進制數(shù)（01100100.00000100.00000101.00000110）。

發(fā)展歷程首先出現(xiàn)的IP地址是IPV4，它只有4段數(shù)字，每一段最大不超過255。由于互聯(lián)網(wǎng)的蓬勃發(fā)展，IP位址的需求量愈來愈大，使得IP位址的發(fā)放愈趨嚴格，各項資料顯示全球IPv4位址可能在2005至2010年間全部發(fā)完(實際情況是在2011年2月3日IPv4位地址分配完畢）。地址空間的不足必將妨礙互聯(lián)網(wǎng)的進一步發(fā)展。為了擴大地址空間，擬通過IPv6重新定義地址空間。IPv6采用128位地址長度。在IPv6的設(shè)計過程中除了一勞永逸地解決了地址短缺問題以外，還考慮了在IPv4中解決不好的其它問題。1

現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運行的。IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，也可以說是下一代互聯(lián)網(wǎng)的協(xié)議，它的提出最初是因為隨著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，而地址空間的不足必將妨礙互聯(lián)網(wǎng)的進一步發(fā)展。為了擴大地址空間，擬通過IPv6以重新定義地址空間。IPv4采用32位地址長度，只有大約43億個地址，估計在2005～2010年間將被分配完畢，而IPv6采用128位地址長度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址，整個地球的每平方米面積上仍可分配1000多個地址。在IPv6的設(shè)計過程中除解決了地址短缺問題以外，還考慮了在IPv4中解決不好的其它一些問題，主要有端到端IP連接、服務質(zhì)量（QoS）、安全性、多播、移動性、即插即用等。

隨著互聯(lián)網(wǎng)的飛速發(fā)展和互聯(lián)網(wǎng)用戶對服務水平要求的不斷提高，IPv6在全球?qū)絹碓绞艿街匾暋嶋H上，并不急于推廣IPv6，只需在現(xiàn)有的IPv4基礎(chǔ)上將32位擴展8位到40位，即可解決IPv4地址不夠的問題。這樣一來可用地址數(shù)就擴大了256倍。

IP地址類型公有地址公有地址（Public address）由Inter NIC（Internet Network Information Center因特網(wǎng)信息中心）負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)。

私有地址私有地址（Private address）屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。

以下列出留用的內(nèi)部私有地址

A類 10.0.0.0--10.255.255.255

B類 172.16.0.0--172.31.255.255

C類 192.168.0.0--192.168.255.255

IP地址編址方式最初設(shè)計互聯(lián)網(wǎng)絡時，為了便于尋址以及層次化構(gòu)造網(wǎng)絡，每個IP地址包括兩個標識碼（ID），即網(wǎng)絡ID和主機ID。同一個物理網(wǎng)絡上的所有主機都使用同一個網(wǎng)絡ID，網(wǎng)絡上的一個主機（包括網(wǎng)絡上工作站，服務器和路由器等）有一個主機ID與其對應。Internet委員會定義了5種IP地址類型以適合不同容量的網(wǎng)絡，即A類~E類。

其中A、B、C3類（如下表格）由InternetNIC在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。

|| ||

A類IP地址一個A類IP地址是指， 在IP地址的四段號碼中，第一段號碼為網(wǎng)絡號碼，剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，A類IP地址就由1字節(jié)的網(wǎng)絡地址和3字節(jié)主機地址組成，網(wǎng)絡地址的最高位必須是“0”。A類IP地址中網(wǎng)絡的標識長度為8位，主機標識的長度為24位，A類網(wǎng)絡地址數(shù)量較少，有126個網(wǎng)絡，每個網(wǎng)絡可以容納主機數(shù)達1600多萬臺。

A類IP地址 地址范圍1.0.0.1到127.255.255.2542（二進制表示為：00000001 00000000 00000000 00000001 - 01111111 11111111 11111111 11111110）。最后一個是廣播地址。

B類IP地址一個B類IP地址是指，在IP地址的四段號碼中，前兩段號碼為網(wǎng)絡號碼。如果用二進制表示IP地址的話，B類IP地址就由2字節(jié)的網(wǎng)絡地址和2字節(jié)主機地址組成，網(wǎng)絡地址的最高位必須是“10”。B類IP地址中網(wǎng)絡的標識長度為16位，主機標識的長度為16位，B類網(wǎng)絡地址適用于中等規(guī)模的網(wǎng)絡，有16384個網(wǎng)絡，每個網(wǎng)絡所能容納的計算機數(shù)為6萬多臺。

B類IP地址地址范圍128.0.0.1-191.255.255.2541（二進制表示為：10000000 00000000 00000000 00000001----10111111 11111111 11111111 11111110）。 最后一個是廣播地址。

B類IP地址的子網(wǎng)掩碼為255.255.0.0，每個網(wǎng)絡支持的最大主機數(shù)為256的2次方-2=65534臺。

C類IP地址一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網(wǎng)絡號碼，剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，C類IP地址就由3字節(jié)的網(wǎng)絡地址和1字節(jié)主機地址組成，網(wǎng)絡地址的最高位必須是“110”。C類IP地址中網(wǎng)絡的標識長度為24位，主機標識的長度為8位，C類網(wǎng)絡地址數(shù)量較多，有209萬余個網(wǎng)絡。適用于小規(guī)模的局域網(wǎng)絡，每個網(wǎng)絡最多只能包含254臺計算機。

C類IP地址范圍192.0.0.1-223.255.255.2541（二進制表示為: 11000000 00000000 00000000 00000001 - 11011111 11111111 11111111 11111110）。

C類IP地址的子網(wǎng)掩碼為255.255.255.0，每個網(wǎng)絡支持的最大主機數(shù)為256-2=254臺

D類IP地址D類IP地址在歷史上被叫做多播地址(multicast address)，即組播地址。在以太網(wǎng)中，多播地址命名了一組應該在這個網(wǎng)絡中應用接收到一個分組的站點。多播地址的最高位必須是“1110”，范圍從224.0.0.0到239.255.255.255。

特殊的網(wǎng)址每一個字節(jié)都為0的地址（“0.0.0.0”）對應于當前主機；

IP地址中的每一個字節(jié)都為1的IP地址（“255．255．255．255”）是當前子網(wǎng)的廣播地址；

IP地址中凡是以“11110”開頭的E類IP地址都保留用于將來和實驗使用。

IP地址中不能以十進制“127”作為開頭，該類地址中數(shù)字127．0．0．1到127．255．255．255用于回路測試，如：127.0.0.1可以代表本機IP地址，用“http://127.0.0.1”就可以測試本機中配置的Web服務器。

網(wǎng)絡ID的第一個6位組也不能全置為“0”，全“0”表示本地網(wǎng)絡。

子網(wǎng)引入子網(wǎng)掩碼(NetMask)，從邏輯上把一個大網(wǎng)絡劃分成一些小網(wǎng)絡。子網(wǎng)掩碼是由一系列的1和0構(gòu)成，通過將其同IP地址做“與”運算來指出一個IP地址的網(wǎng)絡號是什么。對于傳統(tǒng)IP地址分類來說，A類地址的子網(wǎng)掩碼是255.0.0.0；B類地址的子網(wǎng)掩碼是255.255.0.0；C類地址的子網(wǎng)掩碼是255.255.255.0。例如，如果要將一個B類網(wǎng)絡166.111.0.0劃分為多個C類子網(wǎng)來用的話，只要將其子網(wǎng)掩碼設(shè)置為255.255.255.0即可，這樣166.111.1.1和166.111.2.1就分屬于不同的網(wǎng)絡了。像這樣，通過較長的子網(wǎng)掩碼將一個網(wǎng)絡劃分為多個網(wǎng)絡的方法就叫做劃分子網(wǎng)(Subnetting)。1

超網(wǎng)超網(wǎng)(Supernetting)是同子網(wǎng)類似的概念，它通過較短的子網(wǎng)掩碼將多個小網(wǎng)絡合成一個大網(wǎng)絡。例如，一個單位分到了8個C類地址：202.120.224.0 ～ 202.120.231.0，只要將其子網(wǎng)掩碼設(shè)置為255.255.248.0，就能使這些C類網(wǎng)絡相通。

無類間路由無類域間路由(CIDR，Classless Inter-Domain Routing)地址根據(jù)網(wǎng)絡拓撲來分配，可以將連續(xù)的一組網(wǎng)絡地址分配給一家公司，并使整組地址作為一個網(wǎng)絡地址(比如使用超網(wǎng)技術(shù))，在外部路由表上只有一個路由表項。這樣既解決了地址匱乏問題，又解決了路由表膨脹的問題。另外，CIDR還將整個世界分為四個地區(qū)，給每個地區(qū)分配了一段連續(xù)的C類地址，分別是：歐洲(194.0.0.0～195.255.255.255)、北美(198.0.0.0～199.255.255.255)、中南美(200.0.0.0～201.255.255.255)和亞太(202.0.0.0～203.255.255.255)。這樣，當一個亞太地區(qū)以外的路由器收到前8位為202或203的數(shù)據(jù)報時，它只需要將其放到通向亞太地區(qū)的路由即可，而對后24位的路由則可以在數(shù)據(jù)報到達亞太地區(qū)后再進行處理，這樣就大大緩解了路由表膨脹的問題。1

IP地址的分配TCP/IP協(xié)議需要針對不同的網(wǎng)絡進行不同的設(shè)置，且每個節(jié)點一般需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認網(wǎng)關(guān)”。不過，可以通過動態(tài)主機配置協(xié)議（DHCP），給客戶端自動分配一個IP地址，避免了出錯，也簡化了TCP/IP協(xié)議的設(shè)置。

IP地址現(xiàn)由因特網(wǎng)名字與號碼指派公司ICANN（Internet Corporation for Assigned Names and Numbers）分配。

InterNIC：負責美國及其他地區(qū)；

ENIC：負責歐洲地區(qū)；

APNIC（Asia Pacific Network Information Center）： 我國用戶可向APNIC申請（要繳費）

PS：1998年，APNIC的總部從東京搬遷到澳大利亞布里斯班。

負責A類IP地址分配的機構(gòu)是ENIC

負責北美B類IP地址分配的機構(gòu)是InterNIC

負責亞太B類IP地址分配的機構(gòu)是APNIC

IP地址管理倘若不能對IP地址進行有效管理，可能會造成降低了網(wǎng)絡可用性與服務質(zhì)量，嚴重甚至會導致網(wǎng)絡崩潰。3

以下是之中主要的IP地址管理模式：

手工管理模式網(wǎng)絡管理人員對Excel表格或地址登記簿進行維護是使用 手工維護，對某IP地址是不是能有效使用進行查詢驗證使借助簡單PING命令，當對IP進行新分配之后，對Excel表格或地址登記簿需要進行更新運用手工方式。運用手工方式在接入端對靜態(tài)IP地址進行配置，這就是傳統(tǒng)手工管理IP模式。

DHCP分配IP地址的管理模式DHCP動態(tài)分配IP地址的模式的出現(xiàn)是因為信息系統(tǒng)規(guī)模是在變大，對于實際業(yè)務需要，手工分配 IP地址的模式已經(jīng)滿足不了了。這樣的方式會給網(wǎng)絡帶來下面一些問題：

1）對IP地址進行隨機分配使用DHCP分配的管理模式，各位工作人員使用電腦指定單一IP地址，實現(xiàn)不了相關(guān)部門分配、綁定IP/MAC地址和審計等措施的要求；

2）使用過高CPU與系統(tǒng)掛斷的情況，或用戶的數(shù)量會大增，DHCP請求過高這些情況是因為使用了非專用DHCP服務器最終造成出現(xiàn)不及時的相應與出現(xiàn)中斷服務的現(xiàn)象；

3）不能自動釋放租約到期的IP地址；無法自動清除記錄 IP沖突的表格，這是因為一些網(wǎng)絡設(shè)備的硬件的設(shè)置的規(guī)定；

4）對傳統(tǒng)DHCP功能而言缺乏外來用戶授權(quán)與認證安全機制，這樣一來，對MAC地址進行惡意偽造的行為是不能做到阻止，也就會用盡IP地址；

5）對網(wǎng)絡管理員而言，網(wǎng)絡擴容工程的過程比較繁雜瑣碎；

6）準確定位非法接入設(shè)備的大量檢索工作量也是存在這種管理模式；

7）安全性能低，很容易被攻擊3

通過交換機管理IP 地址模式在局域網(wǎng)內(nèi)，使用的方式是創(chuàng)新的，借助交換機內(nèi)部集成的安全特性對IP地址進行有效管理的模式。知識按照安全措施來自認證（如IEEE802.1x）與訪問控制列表對于前文提及的來自網(wǎng)絡第2層即數(shù)據(jù)鏈路層的安全攻擊（DHCP服務器欺騙 攻擊、IP/MAC地址欺騙、MAC地址的泛濫攻擊等等）是不能起到阻止的。3

本詞條內(nèi)容貢獻者為:

馬學彬 - 副教授 - 內(nèi)蒙古大學