IP 教學

soho

Internet 中所謂的「IP 位址（IP Address）」，就像現實生活中每戶人家都要擁有唯一的地址一樣，傳送者可以根據 IP 位址進行辨識，將資料傳送到唯一目的地位址完成通訊。世界各地的 IP 位址必須具有一致性，才不會導致辨識上的混亂，故必須依循共同的規範才能達成。
目前我們所使用的 IP 位址為第四版 IP 位址，一般稱為 IPv4 位址。為滿足使用上的需求，又陸陸續續發展 IPv5、IPv6，IPv5 是提供給 Stream Protocol 實驗協定使用，而 IPv6 則是 IPv4 的擴充，為因應位址數量不敷使用的問題，在標頭格式也提供動態欄位設定。

; p* |; J  _+ nIPv4 位址是由 32 位元所組成，一般以 8 位元為單位（octet）將 32 位元分成四部份，彼此間以 "." 做區隔，例如 "100100011.00001110.01001000.00011100"，此即為「加點二進位表示法（dotted binary notation）」，由於二進位表示法太長不易記憶，故通常使用十進位來表示，上述的二進位 IP 位址即可表示成 "163.14.75.28"，此即為「加點十進位表示法（dotted decimal notation）」。由於每一部份均由 8 位元所組成，故每個十進位值均介於 0 ~ 255 之間。

. X# c( _8 \1 I0 q4 J1 C5 _IP 位址主要分為兩部份：網路位元（Network bits）和主機位元（Host bits）。網路位元主要是用來辨識其 IP 位址是屬於哪一個網路系統；而主機位元則是用來辨識其 IP 位址在其所屬的網路系統中是屬於哪一台電腦主機。
5 P1 \4 f2 I% {9 L" b
  IP 位址 ＝ 網路位元 ＋ 主機位元

$ z7 E8 b; I: h0 YIPv4 將位址分成 A、B、C、D、E 五類，分別用來表示不同的網路位址種類，各類的位址型態可從左邊固定的位元進行判斷。以下為各類 IP 位址的格式，其中沒有框的位元為固定位元，用以判別位址是屬於哪一類，N 代表網路位元，H 代表主機位元，而 M 和 R 則分別代表 D 類的多點傳送位元（Muticast bits）和 E 類的保留位元（Reserved bits）。類別 A、B、C IP 位址是最常使用的，而類別 D、E IP位址則是提供特殊用途。
: F4 i+ f, R; a" R' N
  類別 A IP 位址：0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
  類別 B IP 位址：10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH
  類別 C IP 位址：110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
2 ~% b1 f$ G4 x+ X6 m0 M  類別 D IP 位址：1110MMMM.MMMMMMMM.MMMMMMMM.MMMMMMMM
  類別 E IP 位址：1111RRRR.RRRRRRRR.RRRRRRRR.RRRRRRRR

: l( y! n( l+ |; w7 ?" }* o4 w2 W& Z  N：網路位元 H：主機位元 M：群播位元 R：保留位元
' _4 b3 ?' Q/ z/ d8 \% E# ?- f
" `: V  v: p. y' _在類別 A、B、C（有網路位元和主機位元）IP 位址中，各含有兩個特殊位址不做主機位址使用。一為將 IP 位址中所有主機位元均設為 "0"，即為「網域位址（Domain Address）」，用來判斷 IP 位址之所屬網域；另將所有主機位元值均設為 "1"，即為「廣播位址（Broadcast Address）」，用來對所屬網域之所有主機進行廣播。以下將分別對各類型的IP位址設定做詳細的說明。
% i0 M! W) g' c0 z
; t0 r( w; t' T
類別 A IP 位址

& ?1 @6 s$ ~+ B類別 A IP 位址的最左邊位元固定為 "0"，後接 7 個網路位元及 24 個主機位元。由於有 7 個網路位元 "0NNNNNNN"，故可提供 2^7 = 128 個網路系統，該位元組的十進位則介於 0 ~ 127 之間，其中 0 和 127 兩個網域做特殊用途使用。
- f0 M& I, }7 L8 {3 e( L% Y1 x
除了 "0.0.0.0" 和 "127.0.0.0" 兩個網域外，類別 A IP 位址另外保留網域 "10.0.0.0"，提供給企業內網路（Intranet）IP 位址設定。由於 Intranet 彼此間獨立的網路架構，故分別使用 "10.0.0.0" 網域並不會互相衝突。若 Intranet 要與外部的 Internet 連繫，必須透過「網路位址轉譯（Network Address Translation，NAT）」路由器提供一個可辨識使用的 IP 位址與外界溝通。由於各個 Intranet 均可提供以 "10.0.0.0" 為網域的所有主機位址，故可改善 IP 位址不足的現象。
* d( P- `  a0 V8 L9 s- O
由上述可知，原本 128 個網路系統，扣掉 0、10、127 三個特殊網域，故實際上可用的網域為 1 ~ 9、11 ~ 126 共 125 個網域。
$ g6 k0 G+ H% g8 W) f& j( ~% e
類別 A IP 位址的 24 個主機位元則可提供 2^24 個主機位址，各位元組的十進位值介於 0 ~ 255 之間，其中將所有主機位元設為 "0"，用十進位將 IP 位址表示成 "N.0.0.0" 為網域位址；將所有主機位元設為 "1"， 用十進位將 IP 位址表示成 "N.255.255.255" 為廣播位址。故個主機位址扣掉網域位址和廣播位址，實際上可用的主機位址為 2^24 -2 = 16,777,214 個。
  u5 U* D1 s% u# D# L
從上述得知類別 A IP 位址可提供 125 個網域，而各網域可用（ 2^24 - 2）個主機位址，故A類位址共可提供約 125 × 16,777,214 = 2,097,151,750 個 IP 位址。類別 A IP 位址已分配給早期參與 Internet 的組織機構使用，所以現在沒有空的類別 A IP 位址以供申請。
0 A+ f8 V" h. P7 l1 t  N
! Z- W/ m" U: X) _7 }類別 A IP 位址保留 "127.0.0.1" 用來進行「迴路回測（Loopback Testing）」，主要是透過本身主機將訊息送回本身主機，以檢查主機的 TCP / IP 的設定是否正確，所使用的指令為 "ping 127.0.0.1"，若 TCP / IP 設定不完整會出現錯誤訊息。
0 f& g9 l2 v! P0 e

類別 B IP 位址

類別 B IP 位址的最左邊兩個位元固定為 "10"，後接 14 個網路位元及 16 個主機位元。IP 位址的左邊第一個網路位元組 "10NNNNNN" 可提供 2^6 個組合，該位元組的十進位值介於 128 ~ 191 之間，而第二個網路位元組 "NNNNNNNN" 則可提供 2^8 個組合，十進位值介於 0 ~ 255 之間﹔另外，類別 B IP 位址保留 "172.16.0.0 ~ 172.31.255.255" 網域作為企業內網路（Intranet）使用。由此二個網路位元組即可提供 2^14 -8 = 16,376 個網路系統（網域）。

' P5 I* v# o. X/ K. z類別 B IP 位址的 16 個主機位元則可提供 2^16 個主機位址，各位元組的十進位值介於 0 ~ 255 之間，同樣將所有主機位元設為 "0"，十進位 IP 位址表示法 "N.N.0.0" 為網域位址；將所有主機位址設為 "1"，十進位 IP 位址表示法 "N.N.255.255" 為廣播位址。故個主機位址扣掉網域位址和廣播位址，實際上可用的主機位址有 2^16 - 2 = 65,534 個。類別 B IP 位址也已發送完畢，所以現在沒有空的類別 B IP 位址以供申請。   

9 r' K) ?0 K- `: v由上述可知，類別 B IP 位址可提供 2^14 個網域，而各網域可用 65,534 個主機位址，故類別 B IP 位址共可提供約 16,376 × 65,534 = 1,073,184,784 個 IP 位址。
4 y6 ^; E. u4 T- P: C5 r
7 F5 z' n& Y( C2 ?
類別 C IP 位址
$ D2 [' J. C/ Y
類別 C IP 位址的最左邊三個位元固定為 "110"，後接 21 個網路位元及 8 個主機位元。IP 位址左邊第一個網路位元組 "110NNNNN" 可提供 2^5 = 32 個組合，該位元組的十進位值介於 192 ~ 223 之間，而第二、三個網路位元組 "NNNNNNNN" 則分別可提供 2^8 = 256 個組合，十進位值介於 0 ~ 255 之間，此三個網路位元組可提供 2^21 = 2,097,152 個網路系統（網域）。
9 E$ F$ h1 r- ?' E: p& d; i
1 T) n8 J6 D/ B! K! `6 ~0 ?" K類別 C IP 位址的 8 個主機位元則提供 2^8 = 256 個主機位址，該主機位元組的十進位值介於 0 ~ 255 之間，同樣將所有主機位元設為 "0"，十進位表示法 "N.N.N.0" 為網域位址；將所有主機位元設為 "1"，十進位表示法 "N.N.N.255" 為廣播位址。故 256 個主機位址扣掉網域位址和廣播位址，實際上可用主機位址有 254 個。

另外，類別 C IP 位址保留 "192.168.0.0" 網域作為企業內網路（Intranet）使用。由此可知 C 類位址可提供 2,097,152 - 1 = 2,097,151 個網域，而各網域可用 254 個主機位址，故C類位址共可提供約 2,097,151 × 254 = 532,676,354 個 IP 位址。

1 @5 _4 \3 G* U' Y" X( ?
, ~0 U0 \; x; l類別 D IP 位址

類別 D IP 位址的最左邊四個位元固定為 "1110"，後接 28 個群播設定位元。IP 位址的左邊第一群播位元組 "1110MMMM" 可提供 2^4 個組合，十進位介於 224 ~ 239 之間，其他三個群播位元組則分別提供 2^8 個組合，十進位值介於 0 ~ 255 之間，故類別 D IP 位址共可提供 2^28 = 268,435,456 個群播 IP 位址。多點傳送操作並沒有區分網路位元與主機位元。
4 t" F; q# R# O8 e, k; Z5 w# c1 f
所謂「多點傳送（Muticasting）」，或稱「群播」，是指一電腦主機可透過「多點傳送路由器（MRouter；Muticasting Router）」同時對多部主機傳送相同的資料。使用單點傳送（1 對 1）將相同資料送到三台主機，需要傳送三次才能完成；而多點傳送（1 對多）只需傳送一次即可，故多點傳送可以降低在網路上的資訊傳送量。欲進行多點傳送的群組必須擁有一個類別 D IP 位址方可彼此連繫。
' j; l7 X1 Q' u2 a5 d
  g1 S) H7 Y8 P( ?3 _在類別 D IP 位址中，224.0.0.0 ~ 224.0.0.255（224.0.0.0/24）是保留給區域子網路（local subnet）之用，其封包不會被路由器傳送出去，不論其 TTL 為何﹔而 IP 位址在 224.0.1.0 ~ 238.255.255.255 是為多點傳送正常使用﹔IP 位址在 239.0.0.0 ~ 239.255.255.255（239.0.0.0/8）則是保留給管理用途。

Microsoft 支援類別 D IP 位址，作為應用程式多點傳送資料至 Internet 上可多點傳送的主機。

. M/ r! d: p! T8 A6 z2 i
8 A8 N5 n5 E2 [  X! g; t類別 E IP 位址

" W6 ]6 y* K. F$ h0 L4 \類別 E IP 位址最左邊四個位元固定為 "1111"，後接 28 個保留位元。IP 位址的左邊第一個保留位元組 "1111RRRR" 之十進位值介 240 ~ 255 之間，類別 E IP 位址和類別 D IP 位址一樣，沒有網路位元和主機位元，共可提供 2^28 = 268,435,456 個 IP 位址。類別 E IP 位址是保留給實驗網路所使用。
7 `4 G& p1 |% f& a0 a4 T0 T; ^7 M
1 g; w# F. h& @0 |/ X
( g- O$ o) X; ]網路 ID 指南
% P4 W+ O! b- e
網路 ID 識別位於相同實體網路上的 TCP/IP 主機。位在相同實體網路上的所有主機都必須指派相同的網路 ID，和其它主機通訊。指派網路 ID 時，請遵循以下指南：

* f& b1 v  h& r2 }
# p) ]3 b+ @" K  p! D網路位址必須是 IP internet 中的唯一值。如果您計劃以直接路由連線至公用 Internet，網路 ID 必須是 Internet 上的唯一值。如果您不打算連線至公用 Internet，區域網路 ID 必須是您的私有 internet 上的唯一值。

6 q$ D5 E8 G& x" j* Z網路 ID 不可以數字 127 開頭。類別 A 位址中的數字 127 保留給內部反向迴圈功能使用。

: {0 |  b; U( w, L5 x* f網路 ID 中的所有位元不可設定為 1。網路 ID 中的全部 1 保留作為 IP 廣播位址使用。
7 F- q  ], I2 d- E$ ~
0 T* G4 v# C. V' N+ J網路 ID 中的所有位元不可設定為 0。網路 ID 中的全部 0 是用來表示區域網路上的指定主機，且不會被尋徑。

1 l9 O+ t6 d. B# q      網路 ID 類別範圍

' B) W: a  [0 t' d4 j/ A  位址類別 第一個網路 ID 最後一個網路 ID
  ───────────────────────
1 s1 O( o5 g: M) A( T- [  類別 A   1.0.0.0   126.0.0.0
( N" @, d# W8 V0 [& U0 u$ v# \  類別 B   128.0.0.0   191.255.0.0
# L& n1 W+ D3 X  類別 C   192.0.0.0   223.255.255.0
: `$ n+ }* m1 q* _

) a- r$ \8 b* o1 @: D4 P- b主機 ID 指南
) z" f) j" p; h7 r! C% V
主機 ID 識別網路中的 TCP/IP 主機。 IP 網路 ID 與 IP 主機 ID 的結合即代表 IP 位址。指派主機 ID 時，請遵循以下指南：
; a2 w  ]; s  D6 ]

主機 ID 必須是網路 ID 中的唯一值。

; g8 t4 G8 I; {+ x. f( \主機 ID 中的所有位元不可設定為 1，因為此主機 ID 保留作為廣播位址，傳送封包至網路上的所有主機。
1 Z$ w/ W% Z6 }* ^7 E% r
主機 ID 中的所有位元不可設定為 0，因為此主機 ID 保留用來表示 IP 網路 ID 。

5 H7 ]" R- J7 ]0 q4 a( K' s: m      主機 ID 類別範圍

  位址類別 第一個主機 ID 最後一個主機 ID
4 J5 N" Q  [' d5 W; J- _. z  ────────────────────────
+ C3 ?1 n2 z, [8 J" m6 i  類別 A   w.0.0.1   w.255.255.254
  類別 B   w.x.0.1   w.x.255.254
  類別 C   w.x.y.1   w.x.y.254
/ M  `. U- n4 T7 k2 ^

虛擬 IP 位址指南

& x- {3 A8 m: P) I3 M依據RFC1918：Address Allocation for Private Internets（原為RFC1597），有三個區段的 IP 是作為 Private IP 使用：

+ ]9 F6 q# N0 E; B- W0 I$ h2 [  位址類別 第一個主機 ID 最後一個主機 ID
6 G% O/ R  Z- A; p$ s, ?1 S& N  ────────────────────────
  類別 A   10.0.0.1   10.255.255.254
  類別 B   172.16.0.1   172.31.255.254
9 u  p- B. i, C) `0 a* a1 _  類別 C   192.168.0.1   192.168.255.254
1 v2 Z2 ?5 p7 q8 m) g
當使用以上的 IP 位址的時候是有所限制的（此部份引自 Albert_Lu）：

; l) |0 u5 k+ z/ L8 @
虛擬 IP 位址的路由資訊不能對外散播。
4 v6 {( a7 u% Q7 @" S
1 r) w+ g$ v: U' p" _/ ?6 M使用虛擬 IP 位址作為來源或目的地址的封包，不能透過 Internet 來轉送。
; |7 q' F' g2 z  N, ]& Z5 E8 y
  @  T  I4 |5 h% g關於虛擬 IP 位址的參考紀錄（如 DNS），只能限於內部網路使用。

: C' i  [' n- U( A由於有以上的限制，當我們使用這些虛擬 IP 位址來設定網路的時候，就無需擔心會和其它也使用相同位址的網路衝突了。