OSI模型
在某种程度上,每个与网络相关的人都会遇到对开放系统互连(OSI)七层模型的参考。因为这个模型为所有的网络和计算通信提供了体系结构框架,所以它是一个很好的起点。即使您不打算建立自己的网络,熟悉这个模型对于理解它是如何工作的也是至关重要的。
OSI的七层模型描述了计算机之间相互通信的功能。国际标准化组织(ISO)在1984年发布了这个模型,描述了一种使用称为OSI的参考协议集提供网络服务的分层方法。这个定义的基础是七个层中的每一层都有它必须执行的特定功能,并且每一层只需要知道如何与它的上下两层进行通信。
开放系统互连方法的优点可能不是很明显。但是这种让各层只理解相邻层的简单概念,使得通信系统可以随着技术的发展而易于调整和修改。例如,当在较低的层(如layer 1)引入新技术时,上层不一定需要更改。相反,第2层的调整允许上面的层透明地使用新技术。想象一下,如果每引入一个新的无线网络标准,所有的网络浏览器和电子邮件程序都必须被替换。
当OSI网络模型被定义时,网络设备制造商之间几乎没有标准化。客户通常必须对特定供应商的专有硬件和软件进行标准化,才能使设备彼此通信。作为ISO和其他标准化工作的结果,网络客户可以在运行开放标准协议(如Internet Protocol (IP))时混合和匹配硬件。
开放与专有系统
尽管开源模型在今天已经广为人知,但当OSI模型被开发时,人们一直在努力平衡技术的开放性和竞争优势。当时,每个独立的网络设备供应商都把开发其他公司无法复制或交互的技术视为一种优势。专有系统允许供应商宣称竞争优势,并向它可能选择与之共享技术的其他供应商收取费用。
然而,专有系统可以通过将他或她锁入一个供应商,减少竞争力并允许供应商收取更高价格来使网络管理员的工作复杂化。如果供应商失业或放弃该技术,则没有人留下来支持或增强技术。
另一种选择是一种开放系统方法,在这种方法中,标准组织,如电气和电子工程师协会(IEEE)或ISO,定义技术。以太网、传输控制协议/互联网协议(TCP/IP)和生成树协议(STP)是成为标准的技术的例子。今天,如果一个产品不允许其他供应商使用开放的接口,那么它几乎不可能获得市场的关注。任何网络设备供应商都可以实现开放标准。
七层
以下列表概述了从自下而上的OSI模型的七层:
第1层,物理:物理层负责将帧(从层2的输出)转换为通过网络发送的电信号。实际的物理网络可以是铜线,光纤,无线无线电信号或任何可以携带信号的其他介质。(我们经常开玩笑地开玩笑到铁丝网运行网络。它只是一个笑话,但实际上可以完成。)该层还提供了一种用于接收设备的方法,以验证在传输期间数据未破坏。
第2层,数据链路:数据链路层负责在两个不同的设备之间建立最基本的通信会话形式,以便它们可以交换第三层协议。对于计算机网络,数据链路层增加了一个头,它标识所使用的特定的第三层协议和源和目的硬件地址(也称为媒体访问控制[MAC]地址)。此时,数据包(第3层输出)被成功地处理为第2层帧,并准备进入网络。以太网交换和桥接工作在这一层。
第三层、网络:网络层是大多数通信协议工作的地方,依赖于第2层和第1层向其他计算机或网络设备发送和接收信息。网络层在包的前面增加另一个报头,它标识发送方和接收方的唯一源和目的IP地址。路由IP包的过程发生在这个级别。
第4层,运输:传输层负责从应用程序中获取数据块,并准备将其传送到网络上。为传输准备数据包括将数据块分割成更小的块,并添加标识发送和接收应用程序(也称为端口号)的报头。例如,HTTP (Hypertext Transfer Protocol) web流量使用80端口,FTP流量使用21端口。每一段数据及其相关的头被称为一个包。
5层、会话:会话层管理主机之间的连接。如果在一个主机上的应用程序需要在另一个主机上与应用程序交谈,则会话层设置连接并确保资源可用于促进连接。网络人员倾向于将层5至7共同称为应用层。
6层、表示:表示层为应用层提供格式化服务。例如,文件加密就发生在这一层,格式转换也是如此。
7层,应用程序:应用层为用户或应用程序提供网络服务。例如,当一封电子邮件被发送时,应用层开始从电子邮件程序中获取数据,并准备将其放到网络上,这一过程贯穿第6层到第1层。
这七层的组合通常被称为堆栈。传输工作站从第7层到第1层遍历堆栈,将应用数据转换为网络信号。接收工作站从相反的方向遍历堆栈:从层1到层7。它将接收到的传输转换为正在运行的应用程序的数据块。
当OSI模型被创建时,有一个工业倡议,试图实现一套通用的OSI网络协议,但它没有被采纳。今天大多数流行的协议通常使用与OSI模型相似且兼容的设计原则,但由于各种技术原因,它们在某些领域与OSI模型相背离。也就是说,OSI模型仍然被认为是所有网络通信的基础。
为什么我应该关心OSI模型?
开放系统互连(OSI)模型是一个定义网络功能和方案的概念框架。该框架通过将它们分解为简单的模块元素来简化复杂的网络交互。这种开放式方法允许许多独立开发人员在单独的网络功能上工作,然后可以以“即插即用”方式组合。
OSI模型作为创建和实现网络标准,设备和InternetWorking方案的指导。使用OSI模型的优点包括以下内容:
它将网络操作的相互关联方面分解为更薄的元素。
它使公司和个人工程师能够专注于模块化功能的设计和开发工作。
它提供了即插即用兼容性和多供应商集成的标准接口。
它将网络的不同层相互抽象,以便在一层内更容易地采用新技术。
OSI层和定义
OSI各层的定义如下:
第1层:物理
第2层:数据链接
第三层:网络
层4:传输
第5层:会话
第六层:表示
第七层:应用程序
四个下层(称为数据流层)定义了用于交换数据的连接协议和方法。
三个上层(称为应用层)定义了结束站内的应用程序如何彼此通信以及用户。
已经开发了一些助记法来帮助你记住层次和它们的顺序。这里有一个:
请不要扔掉香肠披萨
需要解决哪些问题?
OSI层只能与堆栈上它的上下两层以及与另一个设备上的对等层通信。必须使用一个进程,以便信息(包括数据和堆栈指令)可以通过堆栈向下传递,通过网络,并在对等设备上备份堆栈。
层之间的交流
OSI模型的每一层都使用自己的协议与目标设备中的对等层进行通信。OSI模型规定了每一层如何与它上面和下面的层通信,允许供应商专注于将与任何其他供应商的相邻层工作的特定层。
信息通过协议数据单元(PDU)在层之间交换。pdu包括控制信息(以头和尾的形式)和用户数据。pdu包括不同类型的信息,因为它们向上或向下的层(称为“堆栈”)。为了明确PDU在堆栈中的位置,在每个较低的层次上都给它指定一个不同的名称。
换句话说,作为段(第4层)的PDU包括所有应用层的信息。除了包含在传输层的数据和控制信息之外,分组(层3)包括网络层控制信息。类似地,帧(层2)是除了上层控制信息和数据之外还包括数据链路层控制信息的PDU。最后,物理层(第1层)处的PDU称为位。
封装
使用pdu沿堆栈向下传递数据的过程称为数据封装。封装过程如下:当一层从上一层接收到PDU时,先用头和尾封装PDU,然后再向下传递给下一层。添加到PDU中的控制信息由远端设备的对端读取。把这想象成把一封信放进信封里,信封上有目的地地址。然后,信封被放入附有邮政编码的邮袋中。然后,袋子被放在一个印有城市名称的大盒子里。然后箱子被装上飞机运往城市。
解封装
反封装(与封装相反)是向堆栈传递信息的过程。当一层从下一层接收到一个PDU时,它会做如下操作:
它读取对等源设备提供的控制信息。
层从帧中剥离控制信息(标题)。
它处理数据(通常将其传递到堆栈上)。
每个后续层执行相同的去封装过程。要继续前面的示例,当平面到达时,从平面中删除邮件框。邮袋被盒子从盒子中取出,并发送到正确的邮局。这些字母从邮箱中删除,并传递到正确的地址。预期的收件人打开信封并读取该字母。
额外的层?
技术纯粹主义者之间的讨论经常会导致哲学或预算上的争论,这很快就会使原本富有成效的会议偏离轨道。这些讨论通常被称为第8层(政治)和第9层(金融)辩论。虽然这些层并不是OSI模型的一部分,但它们通常是引起激烈技术争论的根本原因。
在网络专业人士中,另一个常见的笑话是所谓的“第8层问题”。因为网络、计算机和应用程序停在第7层,所以第8层有时代表实际使用系统的最终用户。因此,如果你听到IT人员对他的同事窃笑说,你的IT故障单已经关闭,这是一个“第8层问题”,IT人员指的是你。
TCP/IP和IP寻址
电脑说着同样的语言
互联网协议包括世界上最流行的非专有数据网络协议套件。互联网协议是电子设备用来相互交谈的通信协议。最初,计算机是IP协议的主要客户,但其他类型的电子设备也可以连接到IP网络,包括打印机、手机、MP3播放器。今天,甚至像自动售货机、洗碗机和汽车这样的普通设备也被连接到IP网络。
两个最著名的互联网协议是传输控制协议(TCP)和互联网协议(IP)。美国国防高级研究计划局(DARPA)在20世纪70年代中期开发了互联网协议。美国国防部高级研究计划局资助了斯坦福大学和博尔特、伯拉尼克和纽曼(BBN)开发一套协议,允许不同研究地点的不同类型的计算机通过一个共同的分组交换网络进行通信。这项研究的结果产生了互联网协议套件,该套件后来随Berkeley Software Distribution (BSD) UNIX操作系统免费分发。
从那里,IP成为主要的网络协议,作为万维网(WWW)和互联网的基础。互联网协议在公共领域讨论和采用。代表评论请求的技术公告(RFC)文件拟议的议定书和实践。这些文件被审查,编辑,发布和分析,然后由互联网社区接受(此过程需要数年)。
互联网协议套件还包括基于应用的协议,包括以下定义:
电子邮件(简单邮件传输协议SMTP)
终端仿真(Telnet)
文件传输(文件传输协议[FTP])
http.
IP被认为是根据OSI模型的第3层协议,而TCP是第4层协议。
什么是地址?
为了让计算机相互发送和接收信息,它们必须有某种形式的寻址,以便网络上的每个终端设备知道哪些信息要读,哪些信息要忽略。这种能力对于最终使用信息的计算机和将信息传递到终端站(如交换机和路由器)的设备都很重要。网络上的每台计算机都有两个地址:
MAC地址:制造商分配的ID号(例如全局序列号),它对地球上的每个网络设备都是永久的和唯一的。MAC地址类似于社会安全号码或其他国家识别号码。你只有一个,无论你去哪里它都是一样的,没有两个人(设备)有相同的号码。MAC地址格式为六对十六进制数,例如01-23-45-67-89-AB。
十六进制或“hex”是一种以16为基数的编号方案,使用数字0到9和字母a到F从0到15计数。这可能看起来很奇怪,但它提供了一个简单的二进制(只使用1和0)的转换,二进制是所有计算机的语言。
IP地址:这个地址对于基本的网络是最重要的。与MAC地址不同,任何设备的IP地址都是临时的,可以修改。它通常由网络本身分配,类似于您的街道地址。它只需要在网络中是唯一的。其他人的网络可能使用相同的IP地址,就像其他城镇可能有相同的街道(例如,101 Main street)。IP网络上的每个设备都有一个IP地址,它看起来像这样:192.168.1.100。
该地址的格式称为点分十进制记数法。句点分隔符发音为"dot ",如在192点168点...."因为二进制的一些规则,每个部分的最大数是255。
除了分解数字,IP地址中出现的点还允许我们将地址分解成代表网络和主机的部分。在本例中,“网络”部分指的是公司、大学、政府机构或您的私人网络。主机将是单个网络上所有计算机的地址。如果你把地址的网络部分想象成街道,主机将是街道上的所有房屋。如果您可以看到与您在同一网段上的每个人的IP地址,您将注意到地址的网络部分对所有计算机是相同的,而主机部分从一台计算机到另一台计算机是变化的。举个例子可能会有帮助。把IP地址想象成你的家庭地址:state.city.street.house-number。
IP地址中的每一个数字都提供了一个越来越具体的位置,这样Internet就可以在数以百万计的其他计算机中找到你的计算机。然而,互联网并不像邮政系统那样在地理上进行组织。地址的组成部分(故意简化了)是major- network.minor-network.local-network.device。
动态分配IP地址
网络管理员负责分配公司网络中哪些设备接收哪些IP地址。管理员通过两种方式之一分配IP地址给设备:为设备配置一个特定的地址或让设备自动从网络中学习其地址。DHCP (Dynamic Host Configuration Protocol)是用于IP地址自动分配的协议。动态寻址节省了大量管理工作,并节省了IP地址空间。为网络上的每一台计算机和设备手动管理IP地址是很困难的。当设备连接到网络时,大多数网络使用DHCP自动为设备分配可用的IP地址。一般来说,不四处移动的设备接收固定地址,称为静态寻址。例如,服务器、路由器和交换机通常接收静态IP地址。其余的使用动态寻址。对于家庭网络,你不需要网络管理员来设置你的地址; instead, a home broadband router allocates IP addresses via DHCP.
域名和与IP地址的关系
由于IP地址在点分十进制表示法中很难记住,因此建立了一种称为域名的命名约定,这对人们来说更自然。域名,例如http://www.cisco.com注册并与特定的公共IP地址相关联。域名系统(DNS)将可读名称映射到IP地址。例如,当您输入时http://www.cisco.com在浏览器中,PC使用DNS协议联系DNS名称服务器。名称服务器转换名称http://www.cisco.com转换为该主机的实际IP地址。
为什么我应该关心TCP/IP?
TCP / IP是当今最熟悉的,最流行的协议套件。它的易用性和广泛的采用是互联网爆炸的最佳原因。
TCP/IP协议提供可靠的、基于连接的包传输(有时称为同步)以及不太可靠的、无连接的传输(也称为异步)的能力。
需要解决哪些问题?
TCP是一种面向连接的可靠协议,将消息分成段,并将它们重新组装在目标站(它还重新发送目的地的数据包)。TCP还在应用程序之间提供虚拟电路。
面向连接的协议在传输期间建立并维护连接。协议必须在发送数据之前建立连接。一旦数据传输完成,会话就会被拆除。
用户数据报协议(UDP)是TCP的替代协议,也在第4层运行。UDP被认为是一种“不可靠的”无连接协议。尽管“不可靠”可能有负面含义,但在实时信息交换(如语音通话)的情况下,花时间建立连接并重新发送丢失的数据包可能弊大于利。
TCP/IP中的端点由IP地址标识。IP地址是涵盖在下一个At-a-Glance。
TCP / IP数据报
TCP/IP信息通过数据报发送。一条消息可以被分解成一系列的数据报,这些数据报必须在目的地重新组合。三层与TCP/IP协议栈相关联:
应用层:这一层指定用于电子邮件、文件传输、远程登录和其他应用程序的协议。支持网络管理。
传输层:该层允许多个上层应用程序使用相同的数据流。TCP和UDP协议提供流量控制和可靠性。
网络层:在网络层运行的协议有IP、ICMP、ARP、RARP等。
IP提供无连接的、最努力的数据报路由。
TCP/IP主机使用ICMP (Internet Control Message Protocol)协议携带错误和IP数据报控制消息。例如,一个名为ping的进程允许一个站点发现另一个网络上的主机。
地址解析协议(ARP)允许通过将已知的IP地址映射到MAC地址,允许在多视野介质上进行通信。
RARP (Reverse Address Resolution Protocol)是将一个已知的MAC地址映射到IP地址的协议。
如何建立TCP连接
端站交换称为SYN(用于同步)的控制位和初始序列号(ISN),以便在连接建立期间进行同步。TCP/IP使用所谓的三次握手来建立连接。
为了同步连接,每一方发送自己的初始序列号,并期望收到来自另一方的确认(ACK)确认。示例如下图所示。
TCP窗口
构造通信协议的一种方法是让接收方确认从发送方收到的每个包。尽管这是最可靠的方法,但它会增加不必要的开销,特别是在相当可靠的连接媒体上。窗口是一种折衷方案,它只在接收到指定数量的数据包后才确认数据包,从而减少了开销。
从一端车站的窗口大小通知连接的另一端它一次可以接受多少。如果窗口大小为1,则在发送其他段之前必须确认每个段。这是最低效的带宽使用。窗口大小为7表示在收到7个片段后需要发送确认;这允许更好地利用带宽。图中显示了一个窗口示例。
UDP
UDP是无连接的,不可靠的第4层协议。在这种意义上,不可靠意味着协议不能确保每个包都能到达目的地。UDP用于提供自己的错误恢复过程或重传没有意义的应用程序。UDP简单高效,以可靠性换取速度。
为什么不重新发送?如果可以重发被丢弃的数据包,为什么不重发可能不是很明显。然而,实时应用程序,如语音和视频,可能会中断接收旧数据包的顺序。例如,假设一个包含部分语音的数据包比其他对话晚2秒收到。如果将声音播放到耳机中,用户可能会觉得音频质量很差,因为用户正在进一步倾听对话。在这些情况下,应用程序通常可以对终端用户隐藏丢弃的数据包,只要它们只占总数的一小部分。
端口号码
TCP和UDP可以在同一数据报上发送来自多个上层应用程序的数据。端口号(也称为套接字号码)用于跟踪在任何给定时间通过网络的不同对话。一些比较知名的端口号是由Internet Assigned numbers Authority (IANA)控制的。例如,Telnet总是由端口23定义的。不使用众所周知的端口号的应用程序有从特定范围随机分配的数字。
通过使用端口号,你可以在电脑上观看流媒体视频,同时查看电子邮件和从网页上下载文档。这三个包都可以使用TCP/IP协议,但是使用端口号允许应用程序区分哪些是视频包,哪些是电子邮件包。
我为什么要关心IP地址?
在每个网站的后面,通用资源定位器(URL)和连接到互联网的计算机或其他设备都有一个唯一标识该设备的数字。这个唯一的标识符称为IP地址。这些地址是因特网上使用的路由方案的关键组成部分。例如,如果你正在从http://www.cisco.com到您的计算机时,包括该文档的数据包的标题包括主机地址(在这种情况下,思科的公共服务器的IP地址)和目标地址(您的PC)。
需要解决哪些问题?
每个IP地址是一个32位的数字,这意味着大约有4.3万亿个地址组合。这些地址必须以一种平衡管理和路由效率的需要和保留尽可能多的可用地址的需要的方式分配。
点分十进制:用于描述IP地址的最常见的表示法是十进制的。虚线十进制将32位二进制数分解为四个8位数字(以十进制形式表示),称为八隅体.每个八隅体由一个周期分开,这有助于讨论的组织方案。例如,二进制地址00001010100000001011001000101110可以用点分十进制表示为10.128.178.46。
逻辑与物理
MAC地址被视为物理地址,因为它们被制造商分配给硬件块,无法重新分配。
IP地址由网络管理员分配,仅在TCP / IP网络中具有含义。这些地址仅用于路由目的,可以重新分配。
主机和网络:而不是随机分配数字到各种端点(这将是非常困难的管理),而是互联网上列出的每个公司和组织都会给出要使用的公共地址编号块。这是通过使用识别网络和主机的两部分寻址方案来实现的。这两个部分方案允许以下内容:
网络中的所有端点共享相同的网络号。
其余的位标识该网络中的每个主机。
在图中,前两个八位元(128.10)标识具有Internet存在的公司(它是访问Internet的路由器的地址)。公司网络内的所有计算机和服务器共享相同的网络地址。接下来的两个字节标识一个特定的端点(计算机、服务器、打印机等等)。在这个例子中,公司有65,536个可以分配的地址(16位,或2位16)。因此,该网络中的所有设备都有128.10.0.1和128.10.255.255之间的地址。
解决类
当开发IP地址方案时,仅使用第一个八位字节来识别地址的网络部分。当时假设254个网络将多足以使用此协议涵盖研究组和大学。然而,随着使用量的增长,很明显,需要更多的网络名称(每个都有较少的主机)。这个问题导致了地址类的开发。
地址被分成5类(A到E)。A类、B类和C类是最常见的。A类有8个网络位和24个主机位。B类有16个网络位和16个主机位,C类有24个网络位和8个主机位。这个方案是基于这样一个假设,即世界上的小网络(每个小网络都有更少的端点)要比大网络多得多。D类用于组播,E类用于研究。下表分解了三个主要类。注意,以127开头的A类地址是保留的。
类 |
第一个八位字节范围 |
网络位 |
可能的网络 |
主机部分 |
不。每个网络的主机数量 |
一个 |
1 - 126 |
8 |
126 |
24 |
16777216年 |
B |
128 - 191 |
16 |
16384年 |
16 |
65536年 |
C |
192 - 223 |
24 |
2097152年 |
8 |
256 |
可以使用公式2导出网络上的可用主机的总数N-2,在哪里N是主机位数。-2代表一个全0的八位体,用于网络标识,全1的八位体用于向所有主机发送广播消息。
子网划分
子网划分是一种将网络中的主机分段并提供附加结构的方法。没有子网,组织就像一个平面网络。这些平面拓扑导致较短的路由表,但随着网络的增长,带宽的使用变得低效。
在图中,B类网络是平面的,只有一个广播域和冲突域。冲突域在以太网一章中有更详细的解释。现在,只要把它们看作拥有少量设备的小网络部分就可以了。将第二层交换机添加到网络中会产生更多的冲突域,但并不控制广播。
在下一个图中,同一个网络被细分为几个网段或子网。这是通过使用第三个八位元(B类网络的主机地址空间的一部分)来分段网络来实现的。注意,外部世界看到的这个网络与前面的图中相同。
在第一次通过时,子网是一个位复杂的。想想它就像街道地址。对于房子来说,街道地址可以提供所需的可寻址,以达到所有房屋的居住者。现在考虑一个公寓楼。街道地址只能让您到达正确的建筑物。您需要知道您正在寻求占用者的公寓。在这个粗略的例子中,公寓号码类似于子网。
子网的面具
路由器使用子网掩码来确定IP地址的哪些部分对应于网络,子网和主机。掩码是具有与IP地址相同格式的32位数字。掩码是从最有效位开始的连续1S串,表示网络ID,后跟一串连续0s,表示地址比特的主机ID部分。
每个地址类都有一个默认子网掩码(a = /8, B = /16, C = /24)。默认子网仅掩码地址的网络部分,其效果是不划分子网。每个子网超出默认值,您可以创建2N-2子网。前面的示例有254个子网,每个子网有254个主机。这计算了以.0结尾的地址,但不是在.255中结尾的地址。
继续前面的类比,子网掩码告诉网络设备大楼中有多少套公寓。
确定子网地址
给定IP地址和子网掩码,子网地址、广播地址、子网内最早可用地址和最后可用地址的标识如下:
写下32位地址及其下面的子网掩码(174.24.4.176/26如下图所示)。
在子网掩码的最后1位之后画一条垂直线。
复制IP地址的部分到行左侧。将剩余空间的所有1都放到右边。这是子网的广播地址。
第一个和最后一个地址也可以通过……0001年,…1110, respectively, in the remaining free spaces.
复制IP地址的部分到行左侧。将右边剩余的空间全部为0。这是子网号。
为什么我应该关心IPv6?
TCP/IP协议使用的寻址方案是IP版本4 (IPv4)。该方案使用一个32位二进制数来识别网络和端站。32位方案产生大约40亿个地址,但是由于点-十进制系统(将数字分成四个8位的部分)和其他考虑,实际上只有大约2.5亿个可用地址。20世纪80年代,当该计划最初发展时,没有人想到会出现地址耗尽的情况。然而,互联网的爆炸式发展,以及手机和pda(需要IP地址)等可上网设备数量的增加,使得IPv4地址耗尽成为一个严重的问题。图表显示了从1980年开始地址空间的趋势。它显示了地址空间在2010年之前某个时间耗尽。
需要解决哪些问题?
网络地址转换(NAT)和端口地址转换(PAT)是作为IP地址可用性不断减少的解决方案而开发的。NAT和PAT,正如今天在许多网络路由器中实现的那样,允许公司或用户在许多私有地址(不受地址管理机构的约束)中共享一个或几个已分配的公共IP地址。
虽然这些方案保留了地址空间并提供了匿名,但优势以个性的成本。这消除了网络(和Internet)的原因:允许通过共享应用程序进行对等协作。
IP版本6 (IPv6)为耗尽地址空间的问题提供了一个答案。它还允许恢复一个真正的端到端模型,在该模型中,主机可以无阻碍地相互连接,并具有更大的灵活性。IPv6的一些关键元素包括允许每个主机拥有一个独特的全球IP地址,即使在运动和漫游时也能保持连接,以及本地保护主机通信的能力。
IPv6地址
IPv6中使用的128位地址允许更多的地址和子网(足够的空间容纳10个15端点- 340282366920938,463463374607431768211456)。
IPv6旨在为地球上的每个用户提供可用于各种设备的多个全局地址,包括手机,PDA,支持IP的车辆,消费电子产品等。除了提供更多地址空间之外,IPv6还具有以下优点:
更容易处理管理和委派
简单的地址自动配置
嵌入式IPsec (IP Security-encrypted IP的简称)
优化路由
重复地址检测(爸爸)
IPv6表示法
第一个图演示了IPv6地址的表示法和快捷方式。
IPv6地址使用地址的前64位作为网络ID,后64位作为主机ID。网络ID分隔为字首块。下一个图显示了地址层次结构。
IPv6自动配置
IPv4部署使用两种方法之一为主机分配IP地址:静态分配(这是管理密集型的)或DHCP/ BOOTP,它在引导到网络时自动分配IP地址给主机。
IPv6提供了一个叫做无状态自动配置,类似于DHCP。然而,与DHCP不同的是,无状态自动配置在为不支持DHCP的简单网络设备(如制造业中使用的机械臂)提供地址时,不需要使用特殊的DHCP应用程序或服务器。
使用DHCP,具有分配给它的IPv6地址的任何路由器接口都成为它所连接的网络上的IP地址的“提供程序”。内置安全措施将内置IPv6,以防止重复地址。此功能称为重复地址检测。使用IPv4协议,没有什么能阻止两个主机使用相同的IP地址加入网络。操作系统或应用程序可能能够检测到问题,但通常会发生不可预测的结果。
IPv6安全
IPv6内置了对IPsec(一种通用的加密协议)的支持。目前,主机操作系统(OS)可以在主机和任何其他支持IPv6的主机之间配置IPsec隧道。使用IPv4时,绝大多数IPsec部署都是基于网络的,主机设备不知道。使用IPv6 IPsec,主机可以在自己和网络上的另一个设备之间建立加密的数据连接。这意味着网络管理员不需要设置加密,因为主机可以根据需要自行设置。
IPv6流动
IPv6为移动用户支持更多的功能,无论移动设备是手机、PDA、笔记本电脑还是移动的车辆。移动IPv6 (MIPv6)支持一种更流线型的方法来路由报文进出移动设备。支持移动设备与其他网络设备和主机之间的IPsec协议。
IPv6过渡
多年来,关于IPv6迁移有很多预测,但事实是,与此同时开发的IPv4变通方案已经相当不错了。可能的情况是,尽管IPv6是解决地址短缺问题的一种更好的解决方案,但它可能永远无法取代IPv4及其变通方案。为了强调这一点,回头看看这一节开始的图表。现在是2007年,只有有限的IPv6部署,互联网上的设备比上世纪90年代末预期的要多得多,但IPv4仍在稳步前进。
有几个因素可能最终导致过渡——首先是IPv6“孤岛”连接到IPv4网络,然后最终进入端到端IPv6网络。这些因素包括美国联邦政府规定其网络必须在特定日期前支持IPv6,微软从Vista开始在Windows中采用IPv6,日本采用IPv6作为其国家网络地址标准。
至少,网络管理员和公司要理解IPv6及其潜在影响非常重要,以便在发生转换时准备它们。
互联网应用
互联网及其应用
使互联网对普通人有用和有趣的不是网络,而是在网络上运行的应用程序。目前使用的两种最常见的互联网应用程序是电子邮件和网络浏览器。
电子邮件
电子邮件是当今最常用的网络应用程序之一。尽管电子邮件似乎相对较新,但它是在20世纪70年代初发明的。当然,那时候还没有我们今天所知的互联网,所以拥有电子邮件有点像在高速公路系统出现之前拥有一辆车。
今天,电子邮件非常普遍认为,ISP只是假设您希望在开始服务协议时自动为您分配一个(甚至几个)。
电子邮件工具
有两种基本的方法来创建、发送和接收电子邮件:使用电子邮件客户端和基于web的电子邮件工具: