IP位址與網路遮罩
前言
何謂IP位址
IP位址的分類
網路遮罩
常見的保留位址
子網路規劃
DNS
前言
Internet:泛指架構在TCP/IP機制下的網路系統。
TCP:Transmission Control Protocol傳輸控制協定。
屬於OSI參考模式第四層(傳輸層)。
IP:Internet Protocol網際網路協定。
屬於OSI參考模式第三層(網路層)。
OSI參考模式:分為七層。
實體層、資料連結層、網路層、傳輸層、
會議層、呈現層、應用層。
何謂IP位址?
IP位址:在網際網路上所有的電腦皆須有一個
獨一無二的辨識碼以資識別彼此,此
辨識碼稱為IP位址。
IPv4:目前正在使用的是第四版,稱為IPv4 。
IPv6:下一個即將使用的IP位址為第六版。
IPv4
由32個bits所構成,可提供232個IP位址給網路上
的電腦使用。
以8個位元為單位,將32個位元分為四個部份,
每部份皆以十進位數字型態表示,並以句點作為
分隔 。
8個位元轉為十進位,最小值為0,最大值為255
例如203.64.237.1為
11001011.01000000.11101101.00000001之十進位
表示法。
IP位址的分配
由ICANN(Internet Corporation for Assigned
Names and Numbers,網際網路名稱與數字位址
分配機構)負責分配。
IP位址又可分為兩部份:網路位元(Network bits)
與 主機位元(Host bits)。
網路位元:各個網路系統的識別,由ICANN分
配。
主機位元:網路系統內各電腦主機的識別,由
各網路系統主管單位分配。
IP 位址的分類
網域位址
將主機位元全部設為0,網路位元維持不變,即為網域位址。
廣播位址
將主機位元全部設為1,網路位元維持不變,即為廣播位址。
A類(Class A)IP位址
最左邊一個位元為0。
有7個網路位元,24個主機位元 。
第一個位元組的十進位數介於0~127之間,共有
27(128)個A類網路。例如:10.1.1.1
一個A類網路可提供224-2個主機位址。減2是扣
除網域位址與廣播位址。
A類的網域位址為N.0.0.0(主機位元全部設為0)
例如:10.0.0.0
A類的廣播位址為N.255.255.255 (主機位元為1)
例如:10.255.255.255
B類(Class B)IP位址
最左邊兩個位元為10。
有14個網路位元,16個主機位元 。
第一個位元組的十進位數介於128~191之間,共
有214(16,384)個B類網路。例:140.116.241.51
一個B類網路可提供216-2(65,534)個主機位址。
B類的網域位址為B1.B2.0.0
例: 140.116.0.0
B類的廣播位址為B1.B2.255.255
例:140.116.255.255
C類(Class C)IP位址
最左邊三個位元為110。
有21個網路位元,8個主機位元 。
第一個位元組的十進位數介於192~223之間,共
有221(2097152)個C類網路。例:203.64.237.4
一個C類網路可提供28-2(254)個主機位址。
C類的網域位址為C1.C2. C3.0
例: 140.116.0.0
C類的廣播位址為C1.C2.C3.255
例:203.64.237.255
D類(Class D)位址
最左邊四個位元為1110。
第一個位元組的十進位數介於224~239之間。
提供多點群播(Multicast)的特殊應用程式使用。
沒有網路位元與主機位元的區分。
E類(Class E)位址
最左邊四個位元為1111。
第一個位元組的十進位數介於240~255之間。
保留作實驗網路運用。
網路遮罩(Network Mask)
網路遮罩:網路位元設為1,主機位元設為0。
一連串的1接續一連串的0,不會有0與1交錯
常以「/n」與網域位址一起表示,n代表遮罩值為1
的位元數量,例:203.64.235.0/24,表示其網路遮罩
為255.255.255.0(連續24個位元為1)
網路遮罩的應用與判別
將兩個IP位址分別與網路遮罩做AND運算,所得結果若相同,
即表示此兩個IP屬於同一個網域。
保留位址
本網域 ("This" Network)
0.0.0.0/8代表本網域
與自己網域之節點進行通訊時可以運用本網域
位址進行通訊。
例如0.0.0.123表示相同網域中主機位址為123的節點
0.0.0.0為一特殊的位址,節點尚末取得IP時可
用來表示自己的IP。不知對方IP時也可以
「0.0.0.0」代表目的端的IP 位址。
企業網路內部保留位址
屬於內部獨立的網路位址。
A類、B類、C類各保留一個區段。
A類的保留區段:
10.0.0.0/8(10.0.0.0~10.255.255.255)。
B類的保留區段:保留16(24)個B類區段
172.16.0.0/12(172.16.0.0~172.31.255.255)。
C類的保留區段:保留256(28)個C類區段
192.168.0.0/16(192.168.0.0~192.168.255.255)。
NAT (Network Address Translation)
企業內部的網路系統,可透過具有NAT功能的路由器與外界
進行連線,如此可改善IP位址不足的狀況。
NAT(Network Address Translation,網路位址轉譯):以
一個正規IP位址與外界連線。即所謂的IP分享器。
內部網路節點與正規IP位址的對應:使用傳輸層的埠編號
(Port Number)進行辨識。
迴路回測(Look Back Test)
對自身TCP/IP設定正確與否進行測試。
測試訊號只在本機進行,不會傳到網路上。
保留127.0.0.0/8供迴路測試使用。
測試指令:ping 127.0.0.1
子網路(Subnet)規劃
藉由向主機位元借位的方式將網路切割為幾個子
網路。
借的位元數愈多,所能切割的子網路數量愈多。
子網路網域位址與廣播位址
子網路網域位址:主機位元設為0,網路位元與
子網路位元不變。
子網路廣播位址:主機位元設為1,網路位元與
子網路位元不變。
子網路遮罩:網路位元與子網路位元設為1,主
機位元設為0。
子網路遮罩運算換算表
B類網路向主機位元借3個位元,子網路遮罩為
255.255.224.0
c類網路向主機位元借4個位元,子網路遮罩為
255.255.255.240
B類子網路規劃
子網路規劃實例
範例:有一B類網路140.134.0.0,以三個子網路位元將
其分割為8(23)個子網路,每一子網路可以有8,190 (213-2)
個主機位址可用。其子網路遮罩為255.255.224.0
子網路規劃與IP位址分配
子網路判斷
若B類網路140.134.0.0有8個子網路位元,則子網路遮罩為
255.255.255.0。請判斷140.1.34.36.19與140.134.175.154是否在
同一子網路?
CIDR無分類架構規劃
CIDR(Classless Inter-Domain Routing,無分類網際路由):網
路規劃完全依照「網路遮罩」做定義。
一些小網路系統可以整合成一個較大的網路,稱為超網
(Supernet),可減少路由器的數量及提升路由器的效率。
網路遮罩值與網域位址的判斷
將以上四個C類網路合併為一個超網,則其
網域位址為201.100.36.0
網路遮罩為255.255.252.0
可以寫為201.100.36.0/22
DHCP
DHCP (Dynamic Host Configuration Protocol):
動態主機設定協定
必須配置DHCP伺服器
動態地對IP位址進行分配
只有需網路連線時才向DHCP伺服器取得IP位址
節點連線後以廣播方式與DHCP伺服器取得連繫
可以有效地對IP位址數量進行分配與運用。
DHCP 的應用
節點之IP位址由伺服器統一分配,不會產生IP衝突
的問題。
為了避免長時間佔用某一個IP位址,DHCP可以設
定IP位址的使用期限。
應用:擁有眾多電腦,但不需固定IP位址之處,如
電腦教室。
搭配IP分享器,可解決IP不足與IP分配的問題。
DNS (Domain Name System)
(網域名稱系統)
網域名稱:由於IP位址不易記憶,故以網域名稱來代表
節點之名稱。
以DNS來進行網域名稱與IP位址轉換的工作
FQDN (Fully Qualified Domain Name):
完整網域名稱
分為三個部分:
主機名稱(Host Name)
網域名稱(Domain Name)
根網域(Root Domain):「.」,可省略。
例如:.www.feu.edu.tw,www為主機名稱,feu.edu.tw為
網域名稱。
依階層方式組成,階層之間以小數點區隔。
總長度不可超過255個字元
正向名稱查詢(Forward Name Query):由網域名稱查得
IP位址
反向名稱查詢(Reverse Name Query):由IP位址查得網
域名稱
DNS階層式架構
gTLD (Generic Top Level Domain):
一般頂層網域
ccTLD (Country Code TLD):
國家頂層網域
網域名稱範例
遞迴查詢與反覆查詢
DNS 的運作流程