浅析IPV4的基本原理 – 作者:jordanx

在生活中我们使用具有上网功能的电子设备都有IP地址,就跟每个人都有自己的名字一样。IP地址分为IPv4 IPv6,我们所说的的IP地址指的是IPv4的地址。今天我们就来科普一下IPv4的基本原理,希望可以帮助到大家~

什么是IPv4?

IPv4:Internet Protocol version 4,又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是互联网的核心,也是使用最广泛的网际协议版本。

IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网)上。此协议会尽最大努力交付数据包,意即它不保证任何数据包均能送达目的地,也不保证所有数据包均按照正确的顺序无重复地到达。这些方面是由上层的传输协议(如传输控制协议)处理的。

图片[1]-浅析IPV4的基本原理 – 作者:jordanx-安全小百科

IPv4地址

在互联网中,用户想要将计算机连入网络,就需要向因特网服务提供方 申请一个 IP 地址。

IPv4使用32位(4字节)地址,因此地址空间中只有4,294,967,296(2)个地址。IPv4采用了“点分十进制表示法” 来便于用户识别和记忆,这种表示法的 IP 地址由 4 个点分十进制整数来表示,每个十进制整数对应一个字节。

例如,IPv4 地址使用二进制的表示形式为 00001010 00000001 00000001 00000010,采用点分十进制表示法表示为 10.1.1.2。

IPv4 地址由网络号码字段和主机号码字段组成:

网络号码字段(Net-id):IP 地址的网络号码字段用来标识一个网络,网络号码字段的前几位用来区分 IP 地址的类型。

主机号码字段(Host-id):主机号码字段用来区分一个网络内的不同主机。对于网络号相同的设备,无论实际所处的物理位置如何,它们都是处在同一个网络中。

IPv4地址分类

为了方便IP地址的管理及组网,IP地址分成五类:

图片[2]-浅析IPV4的基本原理 – 作者:jordanx-安全小百科

目前大量使用的IP地址属于A、B、C三类IP地址中的一种。D类地址是组播地址,E类地址保留。A、B、C、D、E类的类别字段分别是二进制数0、10、110、1110、1111,通过网络号码字段的前几个比特就可以判断IP地址属于哪一类,这是区分各类地址最简单的方法。在IETF(Internet Engineering Task Force)发布的RFC1166 Internet Numbers中详细描述了各类IP地址。

在使用IP地址时要注意,一些IP地址是保留作为特殊用途的,一般的用户不能使用。下列出各类IP地址的范围。

图片[3]-浅析IPV4的基本原理 – 作者:jordanx-安全小百科

特殊IPv4地址

0.0.0.0:任意IP地址

255.255.255.255:全网广播地址

127.X.X.X:本地回环地址,用于测试本机。这也是A类划分为什么取值范围到126就结束了

主机位全0代表网络ID:例192.168.1.0/24表示该IP网段是192.168.1.0通过掩码识别

主机位全1代表本段广播地址:例192.168.1.255/24表示为该网段的广播地址,向本网段发送广播时,目的地址为192.168.1.255。

IPv4报文格式

图片[4]-浅析IPV4的基本原理 – 作者:jordanx-安全小百科

一个IPv4数据报文由首部数据两部分组成。

首部的前一部分是固定长度,共20个字节,是所有IPv4数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。

图片[5]-浅析IPV4的基本原理 – 作者:jordanx-安全小百科图片[6]-浅析IPV4的基本原理 – 作者:jordanx-安全小百科

IP子网划分

IP子网划分实际上就是设计子网掩码的过程。子网划分是指由网络管理员将一个给定的网络分为若干个更小的部分,这些更小的部分被称为子网。网络中的主机总数未超出所给定的某类网络可容纳的最大主机数,但内部又要划分成若干个分段进行管理时,就可以采用子网划分的方法。

为了创建子网,网络管理员需要从原有的IP地址的主机地址中借出连续的高若干位作为子网标志。也就是说,经过划分后的子网因为其主机数量减少,已经不需要原来那么多位作为主机标志了,从而可以将这些多余的主机位用作子网标志。

划分原则:

1、借位:从IP地址中表示主机号的最高位开始“借位”变为新的子网位,所剩余的部分则仍为主机位。还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位。因此这个意味着划分越多的子网,主机将越少。

2、确定子网掩码:在子网掩码中将表示网络号的所有位设为1,表示主机号的所有位设为0。

3、熟记2的幂及默认子网掩码:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256,512;A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。

4、确定子网网络号(或主机号):将所选择的子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。

5、产生有效子网的个数:x代表子网位,即2进制为1的部分)例如:这里的戈是指除去默认掩码后的子网位,例如网络地址192.168.1.1,掩码255.255.255.192,因为是c类地址,掩码为255.255.255.0。那么255.255.255.192使用了两个1来作为子网位。

6、每个子网能容纳的有效主机数:y代表主机位,即2进制为0的部分。

7、每个子网的广播地址是下个子网号-1。

8、每个子网的有效主机分别是忽略子网内全0和全1的地址。剩下的就是有效主机地址。

IP地址解析

一台路由设备用来连接多个网络,具有多个网络的 IP 地址。为保证用户使用 IP 地址进行正常通信,需要满足如下两点:

1、IP 地址只是主机在网络层中的地址,若要将网络层中传送的数据报交给目的主机,必须知道该主机的物理地址,因此必须将 IP 地址解析为物理地址。

2、用户平时不愿意使用难于记忆的 IP 地址,而更愿意使用易于记忆的主机名,因此也需要将主机名解析为 IP 地址。

在以太网上,主机的物理地址就是指 MAC 地址。将主机名解析为 IP 地址的操作是由 DNS 服务器来完成,而将 IP 地址解析为 MAC 地址的操作是由 ARP 来完成的。

IPv4的应用

齐安科技产品中也应用到了IPv4,如工控威胁感知系统。该产品通过探测互联网中IPv4空间,检索在线的工业控制系统和安防监控系统,获知其地理位置,并感知系统具体信息,同时告知其存在的安全隐患。在获知系统存在威胁的同时,系统还可以有效地进行威胁分析、安全评级、并提供预防威胁的安全解决方案,有效地预防重大安全事故的发生。

图片[7]-浅析IPV4的基本原理 – 作者:jordanx-安全小百科

产品功能特点

一、高效网络空间扫描

通过多扫描点并行扫描技术,实现网络空间设备快速扫描,提高扫描效率。

二、精准设备识别

引入多维度协议识别技术,实现广泛协议解析,同时通过与被扫描设备多个会话间的深度交互,在保证其正常工作的基础上获取设备更多详情。

三、无损漏洞探测

采用无损漏洞探测技术,利用正常协议控制命令,获取设备漏洞信息,保证探测行为与业务行为的一致性,从而实现在不影响系统正常作业基础上进行漏洞探测。

四、完备漏洞库管理

实现了完备的漏洞库管理,漏洞库覆盖CVE、CNVD、CNNVD和自主发现漏洞,总数超13万条。其中涉及工控漏洞数量超2900条,安防监控设备漏洞数量超791条。

五、可视化威胁评估

通过探测网络空间中的工控及安防监控设备,具备全面信息可视化能力。采用智能威胁评分技术,根据扫描数据对单设备和区域整体安全态势进行综合量化威胁评估。

本堂小结

曾经有一则新闻提到“全球所有43亿个IPv4地址已全部分配完毕” 那这对我们的生活会产生影响吗?

答案是,不会。因为它的“继任者”,IPv6发展计划早在1994年就在IETF会议上被正式提出。直到2012年6月6日,国际互联网协会专门举行了“世界IPv6启动纪念日”,多家知名网站(如Google、Facebook和Yahoo等)正式开始永久性支持IPv6访问。

参考资料

1.IPv4 [百度百科]

2.IP子网划分 [百度百科]

3.IPV4基本原理技术详解 [网络工程师笔记-网工阿城]

4.第三篇:IP地址解析 [CSDN-soulsoul_god]

来源:freebuf.com 2021-03-08 11:50:27 by: jordanx

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论