IPv4,即互联网协议版本 4,是现代数字网络背后的基础技术之一。它是为设备提供逻辑地址,并允许数据包从一个网络移动到另一个网络的协议。当人们谈论服务器拥有 IP 地址、路由器转发数据包,或者设备通过互联网进行通信时,IPv4 通常就是其中的一部分。
人们很容易将 IPv4 简化为像 192.168.1.10 这样熟悉的地址格式,但 IPv4 不仅仅是一种寻址方案。它是一个完整的网络层协议,定义了数据包如何构成、如何寻址、如何在相互连接的网络之间转发,以及在遇到不同路径条件时如何处理。换句话说,IPv4 是实现网络互联成为可能的核心机制之一。
尽管 IPv6 的开发是为了克服 IPv4 的地址限制,但 IPv4 仍然深深嵌入在现实世界的系统中。企业局域网、工业控制网络、安全设备、IP PBX 平台、SIP 电话、媒体网关、云工作负载、接入网络、分支机构路由器以及许多嵌入式设备仍然高度依赖 IPv4。实际上,许多组织在双协议栈或混合环境中运行,其中 IPv4 对于日常通信仍然至关重要。
本文介绍了 IPv4 是什么、它是如何工作的、它的用途是什么,以及它在实际部署中通常应用在哪里。
什么是 IPv4 协议?
IPv4 是互联网协议的第四个版本,也是一个长期建立的网络层协议,用于在相互连接的分组交换网络上传递数据报。它的工作并不是保证数据完美有序地到达或没有丢失。相反,它提供逻辑寻址和路由,以便数据包可以从源主机跨过一个或多个网络发送到目的主机。
简而言之,IPv4 为联网设备回答了几个基本问题:
用什么逻辑地址来识别发送方?
用什么逻辑地址来识别接收方?
路由器应如何将数据包转发到目的地?
数据包在被丢弃之前应在网络中保留多久?
如果路径无法一次承载整个数据包,应如何处理该数据包?
IPv4 使用 32 位的地址空间,这就是为什么传统的 IPv4 地址会写成以点号分隔的四个十进制八位字节,例如 10.20.30.40 或 203.0.113.5。那点分十进制格式仅仅是这 32 位数值的人类可读形式。
该协议本身工作在 OSI 模型的第 3 层,通常被称为网络层。它位于以太网和 Wi-Fi 等链路层技术之上,并位于 TCP 和 UDP 等传输协议之下。这个位置非常重要,因为它允许 IPv4 跨许多不同的物理和数据链路环境传输流量,同时提供一个共同的寻址和转发模型。
IPv4 提供了逻辑寻址和数据包转发模型,让不同的设备和网络能够通过路由器进行通信。
IPv4 是如何工作的?
在较高层面上,IPv4 通过将应用层或传输层数据封装在 IP 数据包内,然后将该数据包转发到目的 IP 地址来工作。源设备创建数据包,将自己的 IPv4 地址和目的 IPv4 地址放入头部,并将数据包发送到下一跳。如果目的地位于本地子网之外,那个下一跳通常是默认网关,通常是一个路由器或第 3 层交换机。
每个收到数据包的路由器都会读取目的 IPv4 地址,检查其路由表,并决定下一步将数据包发送到哪里。这个过程逐跳继续进行,直到数据包到达目的网络并交付给目标主机。这就是为什么 IPv4 常被描述为一种无连接的、尽力而为的协议:它独立地转发数据包,本身并不保证交付、排序或重传。
该数据包包含一个 IPv4 头部,其中含有用于路由和处理的控制信息。经常被讨论的字段包括源和目的地址、指出负载是属于 TCP、UDP、ICMP 还是其他上层协议的协议字段、生存时间 (Time To Live) 字段,以及与分片和重组相关的字段。
IPv4 中最实用的概念之一是子网的概念。设备并不会将每个地址都视为本地。它会使用自己的 IP 地址和子网掩码或前缀长度来判断目的地是否在同一子网上。如果目的地是本地,数据包可以直接在第 2 层交付。如果不是本地的,数据包就会被送到路由器进行后续转发。
主机为某个目的服务创建数据。
TCP、UDP 或其他上层协议准备负载。
IPv4 加入其头部,包含源和目的地址。
主机判断目的地是本地还是远程。
如果是远程的,则将数据包发送到默认网关。
路由器根据路由表的决策转发数据包。
目的主机接收数据包并将负载向上传递。
这个基本过程听起来很简单,但它支持了范围极为广泛的服务,从网页浏览和远程登录,到 SIP 信令、视频流、工业监控、云 API 和 VPN 隧道。
IPv4 是路由器用来在网络之间移动数据包的语言,而更高层的协议则定义了这些数据包对应用程序的实际意义。
理解 IPv4 地址格式
一个 IPv4 地址包含 32 位。为了提高可读性,这 32 位通常写成由句点分隔的四个十进制值。每个值代表 8 位,也就是一个八位字节。例如,192.168.100.25 仅仅是以人们更容易阅读和配置的格式书写 32 位数字的一种方式。
在操作上,重要的不仅是地址本身,还包括网络部分和主机部分。这些是由于子网掩码或前缀长度决定的。在 192.168.100.25/24 中,/24 表示前 24 位标识网络,其余 8 位标识该子网上的主机。
较早期的网络文献经常讨论 A 类、B 类和 C 类网络。虽然这些用语仍然会出现在随意的讨论中,但现代 IP 网络设计依赖于无类别寻址和 CIDR 表示法。这使得地址块的分配和路由远比旧有的有类别模型更有效率。
公有和私有 IPv4 地址
并非每个 IPv4 地址都在公共互联网上使用。许多内部企业、家庭和工业网络使用私有 IPv4 地址范围。这些范围是用于私有互联网的,在公共互联网路由系统中是无法全局路由的。
10.0.0.0/8172.16.0.0/12192.168.0.0/16
这就是为什么工厂、办公室、酒店、学校或仓库内的设备,通常具有如 192.168.x.x 或 10.x.x.x 这样的地址。这些网络通常依赖路由边界、防火墙,并且经常通过网络地址转换 (NAT) 来连接公共网络。
特殊用途地址
IPv4 还包括用于环回、链路本地行为、测试和私人用途等功能的特殊用途范围。工程师会在技术示例和手册中经常遇到如用于环回的 127.0.0.1,或文档前缀如 192.0.2.0/24 等例子。
IPv4 的主要技术特性
无连接数据包交付
IPv4 独立地转发数据包。它不会在发送前建立会话,也不保证每个数据包都会到达。可靠性、排序和重传由其他部分处理,通常是在需要时由上层协议(如 TCP)负责。
尽力而为的路由
路由器会尝试将数据包转发到其目的地,但 IPv4 本身并不保证成功。拥塞、路由变更、过滤、MTU 问题或上游故障仍然可能影响交付。
生存时间 (TTL) 控制
生存时间 (Time To Live, TTL) 字段限制了数据包可在网络中留存的时间。每个路由器在转发数据包时都会将此值递减。如果该值达到零,数据包就会被丢弃。这可以防止路由环路让数据包无限期地循环。
分片支持
IPv4 的设计是为了跨具有不同最大数据包大小的网络来工作。如果数据包对某个路径段来说太大,且分片是被允许的,那么它可以被分割成较小的片段,再由目的地重组。实际上,现今分片常受到谨慎处理,因为它可能使性能和故障排除变得复杂,但它仍然是协议模型的一部分。
头部校验和
IPv4 为 IP 头部本身包含了一个头部校验和。这与 IPv6 不同,IPv6 移除了头部校验和以简化处理。这个字段的存在反映了 IPv4 时代网络互联的较早期设计假设。
协议多路复用
IPv4 可以通过在协议字段中指明负载类型,来承载不同的上层协议。这使得同一个 IP 网络层能够在单一的网络互联框架中,支持 TCP、UDP、ICMP 和其他协议。
IPv4 的常见用途
IPv4 仍然很常见,因为它不仅仅是一个面向互联网的协议。它也是许多私有网络的默认操作语言。在实际部署中,其用途可以归纳为几个实用的类别。
一般互联网连接
许多网站、云服务、API 和联网应用程序仍然支持或依赖 IPv4。即使 IPv6 存在,IPv4 通常仍会为了兼容性以及跨混合环境的可达性而保持启用。
企业局域网
办公室网络、分公司网络、校园环境和数据中心通常会为使用者设备、打印机、VoIP 电话、服务器、接入点、网关和管理界面分配 IPv4 地址。DHCP、静态寻址和基于 VLAN 的分段,经常是围绕着 IPv4 的操作实践来构建的。
工业和运营技术网络
工厂、公用事业、运输系统、仓库和流程工厂通常将 IPv4 用于工业控制器、人机界面、工业交换机、监控系统、SIP 对讲机、IP 扬声器、调度终端和边缘网关。在这些环境中,IPv4 的持续使用通常是由设备兼容性、操作熟悉度和较长的设备生命周期所驱动的。
语音与统一通信
IP PBX 系统、SIP 电话、会话边界控制器、媒体网关、广播端点和内通设备广泛部署在 IPv4 网络上。虽然这些应用程序在许多情况下也能与 IPv6 搭配工作,但在许多语音项目中,IPv4 仍然是主导的寻址环境。
私有寻址和基于 NAT 的部署
许多组织在内部使用 RFC 1918 私有地址范围,并在边缘通过 NAT 或防火墙设备转换流量。这种方法使 IPv4 得以持续扩展,超越了其公共地址池的限制,尽管它为某些应用程序增加了复杂性。
路由和 VPN 基础设施
路由器、防火墙、广域网链接、站点到站点 VPN、远程访问服务和 SD-WAN 环境,仍然普遍使用 IPv4 寻址和路由策略。即使在支持 IPv6 的地方,IPv4 往往仍然是现行传输和管理设计的一部分。
IPv4 在真实环境中的典型应用
商业办公室和分公司网络
在标准的企业办公室中,IPv4 用于为笔记本电脑、IP 电话、打印机、无线接入点、服务器、摄像头和互联网网关寻址。它支持内部通信、云访问、VoIP、VPN 连通性以及日常业务应用程序。
数据中心和服务器环境
服务器、虚拟化管理程序、负载均衡器、存储网络和管理界面通常仍然带有 IPv4 地址。即使是追求采用 IPv6 的组织,通常也会保留大量的 IPv4 基础设施,以确保互通性和对旧版应用程序的支持。
工业通信系统
工业电话、SIP 广播设备、邻近 PLC 的网关、操作员工作站、视频终端和警报平台经常在 IPv4 上运行。在这些环境中,网络可能是隔离的、分段的,或部分连接到更高层级的企业系统,但底层工作的协议仍是 IPv4。
交通、校园和公共服务网络
机场、地铁系统、隧道、园区、医院和公共建筑通常部署大量的 IP 型设备,用于通信、出入控制、视频、求助点和运营管理。IPv4 仍然广泛使用,因为它为人们所熟悉、可互通,并受到广泛设备生态系统的支持。
IPv4 仍然深深嵌入在企业、语音、安全、工业和分支机构网络的部署中,因为它在设备和平台之间得到了广泛的支持。
IPv4 与实践中的路由
IPv4 仍然如此重要的一个原因是它与路由实践紧密相连。路由器根据目的地的前缀来做出转发决策。一个目的地为 10.10.20.15 的数据包,其处理方式可能与目的地为 203.0.113.15 的数据包截然不同,原因不在于协议改变了,而是路由域、下一跳、安全策略和网络设计改变了。
因此,现代 IPv4 网络依赖于几个支撑性的概念:
子网划分:将地址空间划分为可管理的本地网络。
CIDR:实现高效的地址分配和路由聚合。
静态和动态路由:控制网络如何被到达。
NAT 和 PAT:允许多个私有主机共享有限的公有地址。
访问控制和防火墙:对 IPv4 流量执行安全策略。
这些支撑机制是 IPv4 得以存活得比其原始公有地址容量所可能暗示的还要久远的部分原因。运营工程围绕着该协议进行了调适,并以实用的方式延长了它的使用寿命。
IPv4 之所以保持主导地位,并非因为它没有限制,而是因为业界围绕它构建了诸如子网划分、CIDR、DHCP、NAT 和路由策略等运营工具。
IPv4 的局限性
IPv4 是基础性的,但并非没有约束。最广为人知的限制是它的 32 位地址空间。虽然那个空间对早期的互联网来说很大,但对于一个拥有庞大云基础设施、移动设备、物联网、工业端点和全球连接服务的世界来说,它是有限的。
这项限制是地址节约、私有寻址和 NAT 变得如此普遍的原因之一。这些方法使 IPv4 保持有用,但它们也可能使端到端的透明度、服务发布、点对点应用程序、故障排除和策略设计变得复杂。
IPv4 也反映了较早世代的协议设计。像是分片行为、某些本地环境中对广播的依赖,以及头部级别处理的假设等特性,与后来在 IPv6 中所做的设计选择不同。这些都不会让 IPv4 在一夕之间过时,但有助于解释为什么要创建 IPv6,以及为什么许多现代网络策略的目标是双协议栈或逐步采用 IPv6。
IPv4 与 IPv6 的比较
IPv4 和 IPv6 在网络层服务于相同的广泛目的,但它们在地址大小、数据包结构和长期可扩展性方面有显著差异。IPv4 使用 32 位地址,而 IPv6 使用 128 位地址。IPv6 的设计旨在显着扩展寻址能力,并简化转发和自动配置的某些方面。
尽管如此,两者之间的关系并非单纯的“旧的不好,新的好”。实际上,大多数组织都同时使用两者。由于对旧版的支援、现有应用程式、运营商的覆盖范围和庞大的现有基础设施,IPv4 仍然至关重要。IPv6 很重要,因为它解决了扩展和现代设计的需求。真实的网络通常多年来同时使用两者。
常见问题
IPv4 仅仅是一个地址格式吗?
不是。IPv4 包括寻址、数据包结构、转发逻辑、分片行为、TTL 处理以及对上层流量的协议识别。点分十进制地址格式只是最显眼的部分。
如果 IPv6 存在,为什么还要使用 IPv4?
因为 IPv4 仍然深深嵌入在现有的基础设施、软件、服务提供商环境和设备生态系统中。许多网络支持 IPv6,但 IPv4 为了兼容性和运营连续性而保持启用。
公有 IPv4 地址和私有 IPv4 地址有什么区别?
公有地址用于全球路由,而私有地址保留给内部网络使用,不打算在公共互联网上路由。私有范围通常用于 NAT 设备之后。
IPv4 保证可靠交付吗?
不保证。IPv4 是一种尽力而为的、无连接的协议。可靠的交付、排序和重传通常是在需要时由上层协议(如 TCP)处理。
子网划分是 IPv4 操作的一部分吗?
是的。子网划分是实际 IPv4 部署的核心,因为它决定了哪些目的地是本地的、地址空间如何组织,以及网络之间如何做出路由决策。
IPv4 仍适用于工业和企業系统吗?
是的。IPv4 在企業、工业、语音和安全网络中仍然被广泛使用。真正的问题不在于它是否可行,而是特定的项目应该保持仅使用 IPv4、采用双协议栈,还是开始一项更广泛的 IPv6 过渡计划。
结论
IPv4 是网络历史上最重要的协议之一,且至今仍是实际系统中最广泛使用的协议之一。它提供了逻辑寻址和数据包转发的框架,使得设备、路由器和网络能够跨本地和广域环境进行通信。它的真正价值不仅在于它赋予设备地址,还在于它建立了一个共享的网络层模型,让无数的服务和系统可以在此基础之上构建。
从办公室网络与云服务,到 IP 电话、工業通訊、分支机构路由及私有企业基础设施,IPv4 在运营上仍然居于核心地位。它的局限性,尤其是在地址空间方面,已广为人知,但它的现存安装基础、互通性以及工程熟悉度,意味着它将在很长一段时间内继续具有重要意义。要清楚地理解现代网络,了解 IPv4 仍然是必要的。
