正文
就像信件或电子邮件,网络分组也必须设置正确的地址,才能被送达目的地。多种寻址方案可以结合使用。
- 硬件使用使用介质访问控制(Media Access Control, MAX)地址;
- 软件使用 IPv4 和 IPv6 网络地址;
- 人们使用主机名
一、硬件(MAC)寻址
每台主机的网络接口通常都有一个链路层的 MAC 地址,以此区分物理网络中的其他主机,除此之外,还有一个或多个 IP 地址,用于在 Internet 上标识该接口。后半句要再重复一遍:IP 地址标识的是网络接口,不是机器。(这一区别对于用户无关紧要,但管理员必须要清楚。)
二、IP 寻址
从硬件再往上一级,使用的是 Internet 寻址(更常见的叫法是“IP 寻址”)。IP 寻址独立于硬件。在特定的网络环境中,一个 IP 地址标识了一个特定且唯一的目的地。
IP地址到硬件地址的映射是由 TCP/IP 模型中的链路层实现的。在像以太网这种支持广播的网络中(也就是说,这种网络允许将分组发往“该物理网络中的所有主机”),发送方使用 ARP 协议完成映射,无需系统管理员的协助。在 IPv6 中,接口的 MAC 地址通常被用作 IP 地址的一部分,这使得 IP 地址与硬件地址之间的转换可以自动完成。
三、主机名“寻址”
IP 地址是一系列数字,不便于人们记忆。操作系统可以将一个 IP 地址与一个或多个主机名关联起来,这样用户就不用再记忆 4.31.198.49,只需要直接输入 rfc-editor.org 就行了。这种映射关系的设置方法有好几种,既可以通过静态文件(/etc/hosts)、LDAP 数据库系统,也可以通过全球范围的域名系统。记住,主机名其实就是 IP 地址的便捷记法而已,其本身引用的是网络接口,而不是计算机。
四、端口
IP 地址标识出了机器的网络接口,但尚不足以指定进程或服务,它们中的不少可能会同时使用网络。TCP 和 UDP 使用端口的概念扩展了 IP 地址,端口是一个 16 位二进制的数字,指定了一条特定的信道。有效端口范围为 1~65535。
虽然 TCP 和 UDP 都有端口,而且这两种协议端口的取值范围也一样,但它们的端口空间是彼此完全独立的、毫不相关。在配置防火墙时,必须分别配置。
