OSI模型
在某种程度上,每个参与网络的人都会遇到一个对开放系统互连(OSI)七层模型的引用。因为这个模型为所有的网络和计算通信提供了架构框架,所以它是一个很好的起点。即使你从未打算建立自己的网络,熟悉这个模型对于理解它是如何工作的至关重要。
所述OSI七层模型描述功能的计算机相互通信。国际标准化组织(ISO)公布的这一模式在1984年描述分层的方法提供使用协议的参考一套名为OSI网络服务。的定义的基础是每个七个层具有它必须执行一个特定的功能,并且每一层需要知道如何仅在层正上方和下方进行通信。
所述OSI方法的优点可能并不显而易见的。但是,这具有简单层的概念理解只有那些靠近自己允许通信系统可以很容易地改变和修改作为技术的发展。例如,随着新技术的在下层介绍,如第1层,不一定需要上层被改变。取而代之的是,在第2层的适配允许上面的层透明地使用新的技术。试想一下,如果所有的Web浏览器和电子邮件程序有充分的新的无线网络标准中引入时间需要进行更换。
当被定义OSI网络模型,有之间的网络设备制造商很少标准化。客户通常不得不对特定供应商的通常是专有的硬件和软件的标准化,有设备相互通信。作为ISO的和其他的标准化努力的结果,网络用户可以运行开放标准协议,如互联网协议(IP)当混合和匹配的硬件。
开放与专有系统
尽管开放源代码模式是当今知名的,当初制定的OSI模型,有一个持续的斗争与竞争优势来平衡技术的开放性。当时,每个人的网络设备供应商看到了它作为开发新技术,其他公司无法复制或相互作用具有优势。专有系统让供应商要求的竞争优势,以及收取费用来自其他供应商也可能会选择与共享技术。
然而,专有系统可以通过锁定他或她到一个供应商,降低了竞争力,使供应商收取更高的价格在网络管理员的工作复杂化。如果供应商进入企业或放弃出来的技术,没有人留下来支持或增强技术。
另一种方法是开放系统方法,标准机构,如电气和电子工程师协会(IEEE)或ISO,定义技术。以太网、传输控制协议/Internet协议(TCP/IP)和生成树协议(STP)是成为标准的技术的例子。如今,一个至少不允许其他供应商使用开放接口的产品几乎不可能获得市场吸引力。任何网络设备供应商都可以实施开放标准。
七层
下面的列表列出了七层从下往上OSI模型的:
第1层,物理:物理层负责转换的帧(从第2层的输出)转换成通过网络将被发送的电信号。实际的物理网络可以是铜布线,光纤,无线电信号,或者可以承载信号的任何其它介质。(我们经常笑话约在铁丝网上运行的网络。这只是一个玩笑,但它实际上可以做到的。)该层还提供了一种用于接收装置,以验证数据传输过程中没有被破坏的方法。
2层,数据链路:数据链路层负责两个不同的设备之间建立通信会话的最元素形式,使得它们可以交换第3个协议。计算机网络及数据链路层添加报头,其识别所使用的特定层3协议以及源和目的地硬件地址(也被称为媒体访问控制[MAC]地址)。在这一点上,数据包(第3层输出)被成功地加工成第2层帧,并准备去到网络上。以太网交换和桥接在这个水平上运行。
第3层,网络:网络层是大部分的通信协议完成他们的工作,依靠层2和1以发送和接收消息到其它计算机或网络设备。网络层增加了另一个报头添加到分组,其标识发送者和接收者的唯一的源和目的地IP地址的前部。路由IP数据包的过程发生在这个水平。
第4层,传输:传输层负责从应用程序中获取数据块,并准备将其传送到网络上。为传输准备数据包括将块分割成更小的块,并添加一个标识发送和接收应用程序的头(也称为端口号)。例如,超文本传输协议(HTTP)web流量使用端口80,而FTP流量使用端口21。每一段数据及其相关联的报头称为一个包。
第5层,会话:会话层管理主机之间的连接。如果一只主机需要应用谈论到另一个应用,会话层建立连接,并确保资源提供了便利的连接。联网人们倾向于指层5至7统称为应用层。
6层,呈现:表示层为应用程序层提供格式化服务。例如,文件加密和格式转换都在这一层进行。
第7层,应用:应用层提供给用户或应用程序的网络服务。例如,当电子邮件被发送时,所述应用层的开始从e-mail程序取数据,准备它被放置到网络上,通过层6通过1进展的过程。
七层的组合通常称为堆栈。传输工作站从第7层穿过第1层,将应用程序数据转换为网络信号。接收工作站以相反的方向遍历堆栈:从第1层到第7层。它将接收到的传输转换回正在运行的应用程序的数据块。
当创建了OSI模型,有那些试图实施一套通用的OSI网络协议的行业计划,但未获通过。最流行的协议今天普遍使用的设计原理类似于并兼容OSI模型,但它们偏离它的各种技术原因,一些地区。这就是说,在OSI模型仍然被认为是所有网络通信的基础。
我为什么要关心OSI模型?
开放系统互连(OSI)模型是一个概念性框架定义网络功能和方案。该框架将它们分为简单的模块化元件简化了复杂的网络交互。这种开放标准的做法让很多独立开发者在不同的网络功能,然后可以在“插件和播放”方式组合的工作。
OSI模型作为制定和实施网络标准,设备和网络互联方案的指导原则。使用OSI模型的优点如下:
它打破了网络运行的相关方面将不太复杂的元素。
它使企业和个人的工程师专门对模块化的功能设计和开发工作。
它提供了插件和播放的兼容性和多厂商集成的标准接口。
它抽象彼此网络的不同层的层内提供更容易采用新技术。
OSI层和定义
所述OSI层的定义如下:
第1层:物理
第2层:数据链路
第三层:网络
第4层:交通运输
第五层:会话
6层:演示
第7层:应用
四个较低层(称为数据流层)限定连接的协议和用于交换数据的方法。
三个上层(称为应用层)定义了终端站内的应用程序如何与彼此以及与用户进行通信。
一些记忆法已被开发,以帮助你记住层和它们的顺序。这是一个:
请不要扔掉香肠披萨
还存在哪些问题需要解决?
的OSI层仅可以与层正上方和下方的叠层上进行通信,和与另一设备上的它的对等层。必须使用的方法,使信息(包括数据和堆栈的指令)可被向下传递的堆栈,通过网络,并备份堆栈中的对等设备上。
通信层之间
OSI模型的每一层都使用自己的协议与目标设备中的对等层通信。OSI模型指定了每一层如何与它上面和下面的层进行通信,允许供应商集中精力于与任何其他供应商的相邻层一起工作的特定层。
信息是使用协议数据单元(PDU)的层之间进行交换。的PDU包括控制信息(在头部和尾部的形式)和用户数据。的PDU包括不同类型的信息,因为他们去向上或向下层(称为“堆栈”)。为了澄清,其中PDU是在栈上,它是在每个下水平的给定一个独特的名字。
换言之,一个PDU是一个段(第4层)包括了所有的应用层的信息。的分组(第3层)包括除了包含在传输层中的数据和控制信息的网络层控制信息。类似地,一帧(第2层)是包含在除了上层控制信息和数据的数据链路层控制信息的PDU。最后,在物理层(层1)的PDU被称为比特。
封装
使用pdu向下传递数据的过程称为数据封装。封装工作如下:当一个层从它上面的层接收到PDU时,它用一个报头和尾部封装PDU,然后将PDU向下传递到下一层。添加到PDU的控制信息由远程设备上的对等层读取。把这想象成把一封信放进信封里,信封上有目的地地址。然后把信封放进一个邮袋里,邮袋上有邮政编码。然后把袋子放在一个大盒子里,上面有一个城市的名字。然后把箱子放在飞机上运到城里。
解封装
反封装与封装相反,是将信息传递到堆栈上的过程。当层从下面的层接收到PDU时,它将执行以下操作:
它读取对等源设备提供的控制信息。
该层从帧中剥离控制信息(头)。
它处理数据(通常是将数据向上传递)。
每个后续层执行该相同的解封装处理。继续前面的示例,当飞机到达时,邮件的盒被从平面移除。该邮包取出的箱子,并发送到正确的邮局。这些信件从邮包取出,并传递到正确的地址。预期的收件人打开信封,读信。
额外的层?
技术纯粹主义者之间的讨论常常会导致哲学或预算辩论,而这些辩论会很快使原本富有成效的会议脱轨。这些讨论通常被称为第8层(政治)和第9层(金融)辩论。尽管这些层并不是OSI模型的一部分,但它们通常是引起激烈技术争论的根本原因。
另一个网络专业人士之间的常见笑话是被称为“第8层问题”的网络问题类型。乙ecause the network, computers, and applications stop at Layer 7, Layer 8 sometimes represents the end user actually using the system. So if you hear your IT person snicker to his colleagues that your IT trouble ticket is closed and it was a "Layer 8 issue," the IT person is referring to you.
TCP / IP和IP地址
计算机使用同一种语言
Internet协议是世界上最流行的非专有数据网络协议套件。因特网协议是电子设备用来相互通信的通信协议。最初,计算机是IP协议的主要客户端,但其他类型的电子设备可以连接到IP网络,包括打印机、手机和MP3播放器。如今,甚至连自动售货机、洗碗机和汽车等常见设备也连接到了IP网络。
两个最著名的互联网协议是传输控制协议(TCP)和互联网协议(IP)。美国国防高级研究计划局(DARPA)在20世纪70年代中期开发了互联网协议。DARPA资助斯坦福大学和Bolt, Beranek, and Newman (BBN)开发了一套协议,允许不同研究地点的不同类型的计算机通过一个公共分组交换网络进行通信。这项研究的结果产生了互联网协议套件,后来用Berkeley Software Distribution (BSD) UNIX操作系统免费发布。
从那里,IP成为主要的网络协议,作为对万维网(WWW)和一般的互联网的基础。互联网协议进行了讨论,并在公共领域采用。技术公告要求提出的协议和惯例评论(RFC)文件的请求。这些文件进行审查,编辑,发布,分析,然后通过互联网社区(这个过程需要数年时间)被接受。
互联网协议套件还包括基于应用程序的协议,包括以下定义:
电子邮箱(简单邮件传输协议[SMTP])
终端仿真(Telnet)
文件传输(文件传输协议[FTP])
HTTP
IP是根据OSI模型中考虑的第三层协议,以及TCP是一个4层协议。
什么是地址?
要使计算机互相发送和接收信息,它们必须具有某种寻址形式,以便网络上的每个终端设备都知道要读取什么信息和忽略什么信息。这种能力对于最终使用信息的计算机和将信息发送到终端站(如交换机和路由器)的设备都很重要。网络上的每台计算机都有两个地址:
MAC地址:制造商分配的ID号(如全球序列号)是永久性的,唯一的地球上的每个网络设备。MAC地址是类似于一个社会安全号码或其他身份证号码。你只有一个,它保持不变无论你走到哪里,并没有两个人(设备)具有相同的号码。MAC地址使用6对十六进制数,例如01-23-45-67-89-AB格式化。
十六进制或“十六进制”是一种基数为16的编号方案,使用数字0到9和字母a到F从0到15进行计数。这可能看起来很奇怪,但它提供了一个从二进制(只使用1和0)的简单翻译,二进制是所有计算机的语言。
IP地址:这个地址是最重要的基本网络。与MAC地址不同,任何设备的IP地址都是临时的,可以更改。它通常由网络本身分配,类似于您的街道地址。它只需要在网络中是唯一的。其他人的网络可能使用相同的IP地址,就像另一个城镇可能有相同的街道(例如101 Main street)。IP网络上的每个设备都有一个IP地址,如下所示:192.168.1.100。
这个地址的格式被称为点分十进制格式。周期分离器发音为“点”,如一个92点一个68点......”因为一些规则,二进制,在每节人数最多的是255的。
除了分解数字外,IP地址中出现的点还允许我们将地址分解为表示网络和主机的部分。在这种情况下,“网络”部分是指公司、大学、政府机构或您的私人网络。主机将是单个网络上所有计算机的地址。如果你把地址的网络部分想象成一条街道,那么主机就是街道上所有的房子。如果您可以看到与您在同一网段上的每个人的IP地址,您将注意到该地址的网络部分对于所有计算机都是相同的,并且主机部分在计算机之间发生变化。举个例子可能会有帮助。把IP地址想象成邮局的家庭地址:州、市、街.门牌号。
在IP地址的每个数字提供了越来越多的具体位置,以便在网上可以找到数以百万计的其他计算机中的计算机。互联网是没有地域,如邮政系统组织,虽然。的地址(有意简单化)的组分major- network.minor-network.local-network.device。
动态分配的IP地址
网络管理员负责分配公司网络中哪些设备接收哪些IP地址。管理员通过以下两种方式之一为设备分配IP地址:用特定的地址配置设备,或者让设备自动从网络获取其地址。动态主机配置协议(DHCP)是用于自动分配IP地址的协议。动态寻址节省了大量的管理工作和节省IP寻址空间。为网络上的每台计算机和设备手工管理IP地址是很困难的。大多数网络使用DHCP在设备连接到网络时自动分配一个可用的IP地址给设备。通常,不移动的设备接收固定地址,称为静态寻址。例如,服务器、路由器和交换机通常接收静态IP地址。其余的使用动态寻址。对于家庭网络,您不需要网络管理员来设置您的地址; instead, a home broadband router allocates IP addresses via DHCP.
域名和与IP地址的关系
由于IP地址是很难在他们的点分十进制记,称为域名的命名约定成立这是更自然的人使用。域名如http://www.cisco.com注册并与特定的公用IP地址相关联。域名系统(DNS)可读的名字映射到IP地址。例如,当你进入http://www.cisco.com在浏览器中,PC使用DNS协议联系DNS名称服务器。名称服务器转换名称http://www.cisco.com到实际的IP地址,该主机..
为什么要关心TCP/IP?
TCP / IP是目前使用的最知名和最流行的协议族。它的易用性和广泛采用的是一些在互联网爆炸正在发生的最佳理由。
包含在TCP/IP协议中的是提供可靠的、基于连接的包传输(有时称为同步)以及不太可靠的、无连接的传输(也称为异步)的能力。
还存在哪些问题需要解决?
TCP是面向连接的,可靠的协议,断裂消息到在目的地站段和重组它们(它也重新发送在目的地处接收到的未分组)。TCP还提供应用程序之间的虚拟电路。
面向连接的协议在传输过程中建立并维护连接。协议必须在发送数据之前建立连接。一旦数据传输完成,会话就被中断。
用户数据报协议(UDP)是TCP的另一种协议,它也在第4层运行。UDP被认为是一种“不可靠的”无连接协议。尽管“不可靠”可能具有负面含义,但在实时信息正在交换的情况下(例如语音会话),花时间建立连接并重新发送丢弃的数据包可能弊大于利。
在TCP / IP端点由IP地址标识。IP寻址在下一节在一目了然的。
TCP / IP数据报
TCP / IP信息是通过数据报发送。单个消息可以被分解成一系列数据报,必须在它们的目的地被重新组装。三个层与TCP / IP协议栈相关联:
应用层:这一层指定了电子邮件、文件传输、远程登录和其他应用程序的协议。还支持网络管理。
传输层:这一层允许多个上层应用使用相同的数据流。TCP和UDP协议提供的流量控制和可靠性。
网络层:几个协议在网络层操作,包括IP、ICMP、ARP和RARP。
IP提供无连接、尽最大努力的数据报路由。
TCP/IP主机使用Internet控制消息协议(ICMP)携带错误和IP数据报控制消息。例如,一个名为ping的进程允许一个站发现另一个网络上的主机。
地址解析协议(ARP)允许多路访问介质上的通信,如以太网通过已知的IP地址映射到MAC地址。
反向地址解析协议(RARP)用于公知的MAC地址映射到IP地址。
TCP如何建立连接
终端站连接建立期间交换称为SYN(进行同步)控制位和初始序列号(ISN)同步。TCP / IP使用所谓的三次握手建立连接。
为了同步连接,每一方发送自己的初始序列号,并期望从另一方接收确认(ACK)中的确认。下图显示了一个示例。
TCP窗口
构造通信协议的一种方法是让接收器确认从发送者接收到的每个包。尽管这是最可靠的方法,但它会增加不必要的开销,特别是在相当可靠的连接介质上。窗口化是一种折衷方案,它通过仅在接收到指定数目的数据包后才确认数据包来减少开销。
一个终端站的窗口大小通知另一方它一次可以接受多少连接。窗口大小为1时,必须在发送另一段之前确认每个段。这是最没有效率的带宽使用。窗口大小为7意味着在接收到七个段之后需要发送确认;这允许更好地利用带宽。图中显示了一个窗口示例。
UDP协议
UDP是一种无连接、不可靠的第4层协议。从这个意义上讲,不可靠意味着协议不能保证每个包都能到达目的地。UDP用于提供自己的错误恢复过程的应用程序,或者当重新传输没有意义时。UDP简单高效,以可靠性换取速度。
为什么不重发?如果您可以选择重新发送丢弃的数据包,那么您为什么不重新发送这些数据包可能并不明显。然而,语音和视频等实时应用程序可能会因接收到的旧数据包出现故障而中断。例如,假设包含一部分语音的数据包比会话的其余部分晚2秒收到。在耳机中播放声音对用户来说可能听起来像是音频质量差,因为用户正在进一步收听对话。在这些情况下,应用程序通常可以向最终用户隐藏丢弃的数据包,只要它们占总数的一小部分。
端口号
TCP和UDP可以从多个上层应用在相同的数据报发送数据。端口号(也称为插槽数)用于跟踪不同的对话跨越网络在任何给定的时间。都是一些比较知名的端口号由互联网编号分配机构(IANA)控制。例如,远程登录总是由端口定义23.应用不使用公知的端口号具有从一个特定的范围内随机分配的号码。
端口号的使用允许您在查看电子邮件和从网页下载文档的同时在计算机上观看流式视频。这三种协议都可以使用TCP/IP,但是使用端口号可以让应用程序区分哪些是视频包,哪些是电子邮件包。
我为什么要关心IP地址?
在每个网站、通用资源定位器(URL)和连接到Internet的计算机或其他设备的背后,都有一个唯一标识该设备的数字。这个惟一标识符称为IP地址。这些地址是在因特网上使用的路由方案的关键组成部分。例如,如果您正在从。下载数据表http://www.cisco.com到您的计算机,包括文档中的数据包的报头包括主机地址(在这种情况下,思科的公共服务器的IP地址)和目的地址(个人电脑)。
还存在哪些问题需要解决?
每个IP地址是一个32位的数字,这意味着大约有4.3万地址的组合。这些地址必须以平衡为需要保留尽可能多可用的地址管理组和路由效率的需要的方式进行分配。
小数点:用于描述一个IP地址的最常见的符号是点分十进制。点分十进制符一个32位的二进制数到4个8位的数字(以十进制形式表示),其被称为八隅体。每个八位元被一个句号隔开,这有助于所要讨论的组织方案。例如,二进制地址00001010100000001011001000101110可以用带点的小数表示为10.128.178.46。
逻辑物理对战
MAC地址被认为是物理地址,因为它们是由制造商分配给硬件的块,并且不能被重新分配。
IP地址由网络管理员分配,并且只在一个TCP / IP网络的意义。这些地址仅用于路由的目的,可以重新分配。
主机和网络:而不是随意各个端点(这将是非常难以管理)分配数字,每家公司和组织在互联网上列出的是考虑到使用公共地址数块。这是通过使用由两部分组成的寻址方案标识网络和主机完成。这个由两部分方案允许的情况如下:
网络中的所有端点共享相同的网络号。
剩余的位标识该网络中的每个主机。
在图中,两个字节(128.10)确定一个公司,一个互联网的存在(这是接入因特网的路由器的地址)。该公司的网络中的所有计算机和服务器共享相同的网络地址。接下来的两个字节识别特定端点(电脑,服务器,打印机等)。该公司在本例中具有65536点的地址可以分配(16个比特,或216)。因此,在这个网络中的所有设备将有128.10.0.1和128.10.255.255之间的地址。
地址类
当IP地址方案被开发,只有第一个八位组被用于识别地址的网络部分。当时有人认为254个网络将足以满足使用该协议的研究团体和大学更多。由于消费量增长,但是,很显然,更多的网络名称将需要(每个用更少的主机)。这个问题导致了地址类别的发展。
地址(A至E A)分割为五个等级。类A,B,和C是最常见的。一类有8级网络的比特和24主机位。B类有16个网络位和16位的主机,和C类具有24网络位和8个主机位。该方案是基于这样的假设,将有更多的小网络(每少端点)比世界上大型网络。d类用于多播和E类被保留以供研究。下表打破了三大类。需要注意的是启动与127的A类地址被保留。
类 |
第一个八位字节范围 |
网络位 |
可能的网络 |
主机部分 |
每个网络的主机号 |
一个 |
1至126 |
8 |
126 |
24个 |
16777216个 |
乙 |
128-191 |
16 |
16,384 |
16 |
65536 |
C类 |
192–223 |
24个 |
2,097,152 |
8 |
256个 |
可用主机的网络上的总数可以通过使用公式导出2ñ-2,其中ñ是主机的位的数目。-2占用全部为0的八位组,它被保留用于网络标识,和全1,它被保留用于发送广播消息到所有主机。
子网划分
子网是网络内的分割主机和提供额外的结构的方法。如果没有子网,一个组织作为一个扁平化的网络运行。这些扁平拓扑导致短的路由表,但随着网络的发展,带宽的使用变得低效。
在图中,B类网络是平面的,只有一个广播和冲突域。冲突域在以太网章节中有更详细的解释。现在,只要把它们想象成一个拥有少量设备的小型网络段就可以了。向网络添加第2层交换机会创建更多的冲突域,但不控制广播。
在下图中,在同一个网络被细分成若干段或子网。这是通过使用第三个八位字节(对于B类网络主机地址空间的一部分)来分割网络来实现的。需要注意的是外界看到这个网络一样在前面的身影。
子网划分是在第一遍有点复杂。认为它像一个街道地址。对于房子,街道地址可以提供所需的寻址能力,达到所有房子的居住者。现在考虑的公寓楼。街道地址只得到你正确的建设。你需要知道在哪个公寓乘员你正在寻找驻留。在该粗例如,公寓号码行为有点像一个子网。
子网的面具
路由器使用子网掩码来确定IP地址对应于网络,子网,和主机的哪些部分。掩模是相同的格式的IP地址的32位数字。掩模是从最显著位开始连续的1,表示网络ID的字符串,接着连续0的串,表示地址位的主机ID部分。
每个地址类都有一个默认的子网掩码(a=/8,B=/16,C=/24)。默认子网只屏蔽地址的网络部分,其效果是没有子网。如果子网的每一位超过默认值,则可以创建2ñ-2子网。前面的例子中具有254个子网,每个具有254个主机。这与计算.0结束的地址,而不是地址.255结束。
继续前面的类比,子网掩码告诉网络设备建筑物中有多少公寓。
识别子网地址
给定IP地址和子网掩码,您可以按如下方式标识子网地址、广播地址以及子网中的第一个和最后一个可用地址:
记下32位地址和低于子网掩码(174.24.4.176/26示于下图)。
只是在子网掩码的最后1位后画一条垂直线。
IP地址的部分复制到左边线。将全1对剩余的自由空间的权利。这是广播地址的子网。
第一个和最后一个地址也可以通过将…0001和…1110分别放在剩余的空闲空间中找到。
IP地址的部分复制到左边线。将全0为剩余的自由空间的权利。这是子网号。
我为什么要关心IPv6?
用于TCP/IP协议的寻址方案是IP版本4(IPv4)。该方案使用32位二进制数来识别网络和终端站。32位方案产生大约40亿个地址,但由于点分十进制(将数字分成4个部分,每个部分8位)和其他考虑,实际上只有大约2.5亿个可用地址。当这个计划最初在20世纪80年代制定时,从来没有人认为地址用完是可能的。然而,互联网的爆炸性发展,以及手机和pda(需要IP地址)等支持互联网的设备数量的增加,使得IPv4地址不足成为一个严重的问题。图表显示了地址空间的趋势,从1980年开始。它显示了地址空间在2010年之前的某个时候耗尽。
还存在哪些问题需要解决?
网络地址转换(NAT)和端口地址转换(PAT)是解决IP地址可用性下降的方法。今天在许多网络路由器中实现的NAT和PAT允许公司或用户在许多私有地址(不受地址授权的约束)之间共享一个或几个分配的公共IP地址。
虽然这些方案保存地址空间,并提供匿名的好处是以个性为代价。这消除了网络的真正原因(和Internet):允许对等网络合作,通过共享的应用程序。
IP版本6(IPv6)解决了地址空间不足的问题。它还允许恢复真正的端到端模型,在这种模型中,主机可以无障碍地相互连接,并具有更大的灵活性。IPv6的一些关键要素包括允许每台主机拥有唯一的全局IP地址、即使在移动和漫游时也能保持连接,以及本机保护主机通信的能力。
IPv6地址
在IPv6中使用的128位的地址允许地址和子网更大数量(对于10足够的空间15端点 - 340,282,366,920,938,463,463,374,607,431,768,211,456总!)。
IPv6是为了给上可用于多种设备,包括手机,PDA,支持IP的汽车,消费类电子产品,还有更多的地球全球多个地址的每个用户。除了提供更多的地址空间,IPv6有通过IPv4以下优点:
更方便的地址管理和委派
简易地址自动配置
嵌入式IPsec(IP安全加密IP的缩写)
优化路由
重复地址检测(DAD)
IPv6的符号
第一个图演示了IPv6地址的表示法和快捷方式。
IPv6地址使用前64位中的地址为网络ID和主机ID的第二64位。网络ID被分成字首块。下图显示的地址层次。
IPv6自动配置
IPv4的部署使用两种方法来分配IP地址给主机一个:静态分配(这是管理密集型)或DHCP / BOOTP,其中自动分配IP地址,以在引导主机到网络上。
IPv6提供了一个称为无状态自动配置,其类似于DHCP。不像DHCP,但是,无状态自动配置并没有不支持DHCP(如在生产中使用机器人手臂)简单的网络设备提供地址时,需要使用特殊的DHCP应用程序或服务器。
使用DHCP,具有分配给它成为其所连接的网络IP地址的“提供者”的IPv6地址的任何路由器接口。保障被内置到IPv6的防止重复的地址。此功能称为重复地址检测。与IPv4协议,没有什么阻止两个主机从具有相同的IP地址加入该网络。操作系统或应用程序也许能够发现问题,但往往不可预知的结果发生。
IPv6安全
IPv6嵌入了对IPsec(一种通用的加密协议)的支持。目前,主机操作系统(OS)可以在主机和任何其他支持IPv6的主机之间配置IPsec隧道。使用IPv4,绝大多数IPsec部署都是基于网络的,主机设备不知道。使用IPv6 IPsec,主机可以在自己和网络上的另一个设备之间创建加密的数据连接。这意味着网络管理员不需要设置加密,因为主机可以根据需要自行进行加密。
IPv6的移动性
IPv6支持的功能,为移动用户更大的阵列,所述移动设备是蜂窝电话,PDA,膝上型计算机,或移动车辆。移动IPv6(MIPv6的)支持更简化的方法来对分组进行路由去往和来自该移动设备。它也支持在移动设备和其它网络设备和主机之间的IPsec。
IPv6过渡
多年来,有很多关于IPv6迁移的预测,但事实是,同时开发的IPv4解决方案相当不错。可能是,尽管IPv6是解决地址稀缺问题的一个更好的解决方案,但它可能永远不会取代IPv4及其解决方案。要强调这一点,请回顾本节开头的图表。2007年,IPv6的部署有限,互联网上的设备比上世纪90年代末预期的要多,但IPv4仍在继续发展。
几个因素最终可能导致这种转变,首先是IPv6“孤岛”与IPv4网络相连,然后最终转变为端到端IPv6网络。这些因素包括美国联邦政府规定其网络必须在某个日期之前具备IPv6功能,微软从Vista开始在Windows中采用IPv6,日本采用IPv6作为其国家网络寻址标准。
至少,它是为网络管理员和企业了解IPv6和它的,这样如果当发生转变,他们准备的潜在影响很重要。
互联网应用
互联网及其应用
使互联网对普通人有用和有趣的不是网络,而是在网络上运行的应用程序。目前最常用的两种互联网应用程序是电子邮件和网络浏览器。
电子邮件
电子邮件是当今最常用的网络应用程序之一。虽然电子邮件看起来相对较新,但它是在20世纪70年代初发明的。当然,在那时,我们今天所知道的互联网还没有出现,所以拥有电子邮件有点像在有高速公路系统之前拥有一辆汽车。
今天,电子邮件是如此普遍,互联网服务供应商只是假设你想要的电子邮件地址,并自动分配给你一个(甚至几个),当你开始你的服务协议。
电子邮件工具
有两种基本的方法创建,发送和接收电子邮件:使用电子邮件客户端,并与基于Web的电子邮件工具: