http://tw.myblog.yahoo.com/jw!na7P9NGBBQcc54VwtIxozwTKYzE-/article?mid=120&prev=161&next=22&l=f&fid=7
第二章 IP位置的規劃
一、電腦的數字系統
1. 電腦的數字系統
l 二進制:0 1
l 十進制:0 1 2 3 4 5 6 7 8 9 0
l 十六進制:0 1 2 3 4 5 6 7 8 9 A B C D E F
2. 數字系統間的轉換
l 十進位轉二進位
l 二進位轉十進位
l 二進位轉十六進位
l 十六進位轉二進位
l 十進位轉十六進位
l 十六進位轉十進位
3. 輔助工具─小算盤
二、如何決定IP的位址
1. IP位址的定義
l IP位址是在TCP/IP的網路世界中用來辨識電腦主機所在的一個唯一性邏輯識別符號
l IP位址的格式是由32個位元長度的二進位數字0 與1所組成
l IP位址是以十進制小數點表示法表示
l IP位址分為兩部份─網段位址、主機位址
l IPv4(IP第四版)
Ø 目前已普及在Internet/Intranet的IP協定版本
Ø ×4個 Bytes(32bits)定址
Ø 1個IP Address中包含網路識別(Network ID)及主機識別(Host ID)2部份
Ø IP Address 轉換給人使用時,以每8bits(1Byte)轉10進制,並加點號隔開
2. 網段位址和主機位址
l 在同一個實體網路上的所有主機,必須要有相同的網段位址,且這個網段位址在網際網路上必須是唯一的
l 在同一個網段位址下的主機位址派發,必須具有唯一性
l IP位址的網段位址部份決定了主機所屬的網路在那,而主機位址則負責當資料到達目的主機所在的網段後,用來完成最後的資料傳送工作
三、IP的等級(Class)
1. 等級A (Class A)
l IP位址中的第1個位元(bit)為0
l IP位址的前8個位元為該IP位址所屬的網段位址識別
l IP位址的後24個位元為該IP位址所屬的主機位址識別
l
l 大型網路用,最多有27-2個Class A 網路
2. 等級B (Class B)
l IP位址中的前2個位元(bit)為10
l IP位址的前16個位元為該IP位址所屬的網段位址識別
l IP位址的後16個位元為該IP位址所屬的主機位址識別
l
l 中型網路用,最多可用216-2=65534個可用IP
3. 等級C (Class C)
l IP位址中的前3個位元(bit)為110
l IP位址的前24個位元為該IP位址所屬的網段位址識別
l IP位址的後8個位元為該IP位址所屬的主機位址識別
l
l 小型網路用,最多有28-2=254個可用IP
4. 等級D (Class D)
l IP位址中的前4個位元為1110
l 此範圍的IP位址保留給Multicasting定址之用
l 只能寫在目的位置,不能寫在來源位置
l 不能做為IP設備的位置使用
l 當頻道使用
l
5. 等級E (Class E)
l IP位址中的前4個位元為1111
l 此範圍的IP位址保留給研究單位使用
l
四、IP位址的規劃準則
1. 網段位址的規劃原則
l 網段位址(Network ID)必須具有唯一性
l IP位址中的網段位址之bits值不可全為0
l IP位址中的網段位址之bits值不可全為1
l IP位址中的網段位址不可為127.0.0.0
2. 主機位址的規劃原則
l 主機位址(Host ID)在同網段上必須具有唯一性
l IP位址中的主機位址之bits值不可全為0
l IP位址中的主機位址之bits值不可全為1
五、IP子網路的劃分─Subnetting
1. 子網路遮罩(Subnet Mask)
l 用以區分IP Address中哪些bits是Network ID,哪些是Host ID
l 可與IP Address 進行逐bit and 運算,得到該IP所在的Network Number
l Network ID對應的 bit為 1,Host ID對應的bit為0
l 子網路遮罩的長度為32位元
2. 如何決定網段位址和主機位址
l 將10進位的IP位址轉換成2進位表示法
l 將10進位的子網路遮罩轉換成2進位表示法
l 將上述二項的結果做AND運算後得到的結果,即為網段位址的2進位表示法
l 將前項所得的二進位網段位址轉為10進位表示法
六、 IP Addressing (IP定址)規畫:
1. 如何連通Internet?
l 使用路由器(Router)=申請Public IP給所有電腦設備用
l 使用上網分享器、代理伺服器等閘道設備 (Gateway)
l 申請1個Public IP給Gateway對外界使用(內部電腦使用Private IP)
2. 有多少個被路由器所隔開的網路區塊?
l 每個被Router所隔開的區塊,原則上規畫成不同網段,不同網段所使用的Network ID不與其他網段重複
3. 在未被路由器隔開的每個網路區塊中有多少個IP界面?
l 每個IP界面的IP Address,其Network ID皆相同,但Host ID 不可重複
l Host ID全為0(二進制)=>Network Number用掉3
不能給IP界面用
l Host ID全為1(二進制)=>Subnet Broadcast 用掉3 Directed Broadcast
l Limited Broadcast:本封包可到達範圍中的所有IP設備 255.255.255.255
l Directed Broadcast:本封包可到達範圍中,所有與我同Network ID的IP設備
4. 規畫 IP Address 給IP界面使用時,僅能使用 class A B C中的IP Address,其餘不行
七、IP子網路切割(Subnetting):將1個可用IP數量多的Network切割成多個可用IP少但Network ID不同的網段
1. IP網段位址切割指的是將一個較大的網段位址依照需求切割成數個小網段,這些小網段稱之為子網段
2. 各個子網段將會指定不同的新網段位址,因此子網路上的主機要交換資料必須靠路由器將網路連接在一起,負責做資料的轉送工作
3. Subnetting(子網路切割)
l 分析現況:
Ø 切割前的Network ID及Host ID各佔哪些bits
Ø 需要切成多少個Subnet(被router隔開的區塊)或切割後,每個Subnet 最多會需要多少個可用IP
Ø 將Host ID所用的bits由左往右取n個bits做為Subnet ID所需的bits(也將得到新的Host ID的bits) 公式:2n-2>=所需Subnet數 或將Host ID由右往左取m個bits做為新的Host ID的bits(也將得到Subnet ID所用的bits)
※ 因Subnet ID用的bits加新的Host ID用的bits=原Host ID用的bits
Ø 既知新的Host ID用的bits,即知新的Subnet Mask(Host ID對應為0,其餘為1)
Ø 列出Subnet ID所可能的各種組合並去除全為0(與切割前的Network,其 Network Number相衝)及全為1(與切割前的Network,其Directed Broadcast相衝)
Ø 將原Network ID與’ 4’所得的多個Subnet ID組合得多個不同Network ID的Subnet
Ø 列出新的Host ID的所有組合並去除全為0-該Subnet的Network Number用
並去除全為1-該Subnet的Directed Broadcast用,剩下的為可用的Host ID
Ø 將新的Network ID與Host ID組合,得到每個Subnet的所有可用IP
八、CIDR
1. 延用原有網路識別與主機識別的基本定義
2. 以子網路遮罩為主,但沒有所謂預設的子網路遮罩
3. 忽略原有的網段位址規劃原則-子網段位址之bits值不可全為0或1
4. 在所有網路與網路之間所連起來的路由器,也都要同時有提供CIDR的功能
5. 必須配置連續的IP區塊
九、CIDR子網路的延伸─Supernetting
1. Supernetting指的是將數個小網段依照需求合併成一個較大的網段
2. 合併後的各個小網段將會指定相同的新網段位址,因此各個小網段上的主機可以直接溝通,不再需要靠路由器負責做資料的轉送工作
3. 前置需求 :
l 網路設備支援CIDR
l 連續的多個subnet(Network)且數量是2n個(正整數)才有機會
十、Supernetting的原理
1. 將網段位址和主機位址間的分隔線向左移動,即向原網段位址部份借幾個位元,以增加每一個網段位址上可用的主機位址數量
十一、 IP子網路合併步驟
1. 將原網段位址的十進制小數點表示法轉為二進制小數點表示法
2. 找出原各個IP網段之網段位址相同部份
3. 求出合併後的子網路遮罩
4. 求出合併後的網段位址
十二、 私有IP位址 vs 公有IP位址
1. 私有IP位址(Private IP Address)
l 減少對公眾網路位址的需求量
l 不需向ISP/NIC申請
l Internet的Router看到目的地是private IP的封包不會送到我們的網路
l 使用private IP的電腦若要存取Internet,需透過至少有 1Public IP(Internet發的IP)的NAT或Proxy