|
Internet 中所謂的「IP 位址(IP Address)」,就像現實生活中每戶人家都要擁有唯一的地址一樣,傳送者可以根據 IP 位址進行辨識,將資料傳送到唯一目的地位址完成通訊。世界各地的 IP 位址必須具有一致性,才不會導致辨識上的混亂,故必須依循共同的規範才能達成。 9 U) ^" d% G. Q7 |& K; X
目前我們所使用的 IP 位址為第四版 IP 位址,一般稱為 IPv4 位址。為滿足使用上的需求,又陸陸續續發展 IPv5、IPv6,IPv5 是提供給 Stream Protocol 實驗協定使用,而 IPv6 則是 IPv4 的擴充,為因應位址數量不敷使用的問題,在標頭格式也提供動態欄位設定。
/ c) v; H6 m6 x/ q; @( v: g. S* ^4 c; p) ?" c7 d
IPv4 位址是由 32 位元所組成,一般以 8 位元為單位(octet)將 32 位元分成四部份,彼此間以 "." 做區隔,例如 "100100011.00001110.01001000.00011100",此即為「加點二進位表示法(dotted binary notation)」,由於二進位表示法太長不易記憶,故通常使用十進位來表示,上述的二進位 IP 位址即可表示成 "163.14.75.28",此即為「加點十進位表示法(dotted decimal notation)」。由於每一部份均由 8 位元所組成,故每個十進位值均介於 0 ~ 255 之間。
5 I6 p/ T0 O4 M- a7 R5 f2 K0 p
. R- n% W6 [8 ^0 m5 ZIP 位址主要分為兩部份:網路位元(Network bits)和主機位元(Host bits)。網路位元主要是用來辨識其 IP 位址是屬於哪一個網路系統;而主機位元則是用來辨識其 IP 位址在其所屬的網路系統中是屬於哪一台電腦主機。
- w* i3 W6 O3 u" l1 E$ C& j* i
5 J8 I; m; Z+ S1 q; f( l- N1 |6 B F. T6 A IP 位址 = 網路位元 + 主機位元 7 _1 h% b2 d+ N9 |
! L/ p$ D k" D# A: R# @IPv4 將位址分成 A、B、C、D、E 五類,分別用來表示不同的網路位址種類,各類的位址型態可從左邊固定的位元進行判斷。以下為各類 IP 位址的格式,其中沒有框的位元為固定位元,用以判別位址是屬於哪一類,N 代表網路位元,H 代表主機位元,而 M 和 R 則分別代表 D 類的多點傳送位元(Muticast bits)和 E 類的保留位元(Reserved bits)。類別 A、B、C IP 位址是最常使用的,而類別 D、E IP位址則是提供特殊用途。
! k$ t8 |6 d# x9 @! D5 T5 M5 y' ]& T/ _; a) w0 x
類別 A IP 位址:0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH % \* ?0 ~! g8 Z; x, @- S5 O1 p/ p5 N
類別 B IP 位址:10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH 2 B, v* |4 l* u. @0 C
類別 C IP 位址:110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
4 J( } L+ T0 n5 G! @ r2 P- y 類別 D IP 位址:1110MMMM.MMMMMMMM.MMMMMMMM.MMMMMMMM
& q) e, O* Q2 {6 Q m& a 類別 E IP 位址:1111RRRR.RRRRRRRR.RRRRRRRR.RRRRRRRR
" i7 ^, g3 g2 ^" D: U8 E$ U# f7 C" ?7 Y0 ]- U% n$ Z5 L, I
N:網路位元 H:主機位元 M:群播位元 R:保留位元
+ k6 m) z4 M+ a" }3 s2 f) {0 o6 n2 ^6 @, b3 a1 L
在類別 A、B、C(有網路位元和主機位元)IP 位址中,各含有兩個特殊位址不做主機位址使用。一為將 IP 位址中所有主機位元均設為 "0",即為「網域位址(Domain Address)」,用來判斷 IP 位址之所屬網域;另將所有主機位元值均設為 "1",即為「廣播位址(Broadcast Address)」,用來對所屬網域之所有主機進行廣播。以下將分別對各類型的IP位址設定做詳細的說明。 # j9 K$ I# A% c
/ ]6 h" l, a( H8 h
, u6 Y8 ?5 f6 @( |( V類別 A IP 位址
% L3 A. _/ \* y' J) _
" g" W7 P2 J9 e. L2 M5 w' H類別 A IP 位址的最左邊位元固定為 "0",後接 7 個網路位元及 24 個主機位元。由於有 7 個網路位元 "0NNNNNNN",故可提供 2^7 = 128 個網路系統,該位元組的十進位則介於 0 ~ 127 之間,其中 0 和 127 兩個網域做特殊用途使用。 - a4 U; p9 ~$ i5 Y/ @
# P5 Y/ b ~( o% B( i
除了 "0.0.0.0" 和 "127.0.0.0" 兩個網域外,類別 A IP 位址另外保留網域 "10.0.0.0",提供給企業內網路(Intranet)IP 位址設定。由於 Intranet 彼此間獨立的網路架構,故分別使用 "10.0.0.0" 網域並不會互相衝突。若 Intranet 要與外部的 Internet 連繫,必須透過「網路位址轉譯(Network Address Translation,NAT)」路由器提供一個可辨識使用的 IP 位址與外界溝通。由於各個 Intranet 均可提供以 "10.0.0.0" 為網域的所有主機位址,故可改善 IP 位址不足的現象。
' P. l: p) H% A, `! x8 Q# F. ]4 O# R2 @0 R' r6 Q6 R
由上述可知,原本 128 個網路系統,扣掉 0、10、127 三個特殊網域,故實際上可用的網域為 1 ~ 9、11 ~ 126 共 125 個網域。
. j d# }4 G$ E9 I1 t+ C( J
& C; L) A/ H0 N- q# s$ v2 w; r類別 A IP 位址的 24 個主機位元則可提供 2^24 個主機位址,各位元組的十進位值介於 0 ~ 255 之間,其中將所有主機位元設為 "0",用十進位將 IP 位址表示成 "N.0.0.0" 為網域位址;將所有主機位元設為 "1", 用十進位將 IP 位址表示成 "N.255.255.255" 為廣播位址。故個主機位址扣掉網域位址和廣播位址,實際上可用的主機位址為 2^24 -2 = 16,777,214 個。 + J G9 K% x4 X3 Q1 }7 k
7 R( t1 D7 ?. C4 o$ |1 ` m* ?5 a
從上述得知類別 A IP 位址可提供 125 個網域,而各網域可用( 2^24 - 2)個主機位址,故A類位址共可提供約 125 × 16,777,214 = 2,097,151,750 個 IP 位址。類別 A IP 位址已分配給早期參與 Internet 的組織機構使用,所以現在沒有空的類別 A IP 位址以供申請。 - [. @3 K o* C, a
- t+ h* Q- I% |5 G/ ?. X* n
類別 A IP 位址保留 "127.0.0.1" 用來進行「迴路回測(Loopback Testing)」,主要是透過本身主機將訊息送回本身主機,以檢查主機的 TCP / IP 的設定是否正確,所使用的指令為 "ping 127.0.0.1",若 TCP / IP 設定不完整會出現錯誤訊息。
7 o4 w% t$ F$ {& ^4 S) o3 u* Z) `' ^
( s5 `4 e% h& @& |
類別 B IP 位址 : h# q: n6 |- p
. t: l- P+ f) w; t! e( x
類別 B IP 位址的最左邊兩個位元固定為 "10",後接 14 個網路位元及 16 個主機位元。IP 位址的左邊第一個網路位元組 "10NNNNNN" 可提供 2^6 個組合,該位元組的十進位值介於 128 ~ 191 之間,而第二個網路位元組 "NNNNNNNN" 則可提供 2^8 個組合,十進位值介於 0 ~ 255 之間﹔另外,類別 B IP 位址保留 "172.16.0.0 ~ 172.31.255.255" 網域作為企業內網路(Intranet)使用。由此二個網路位元組即可提供 2^14 -8 = 16,376 個網路系統(網域)。 ' [2 W9 v8 s3 K
( I( i0 y6 p! {類別 B IP 位址的 16 個主機位元則可提供 2^16 個主機位址,各位元組的十進位值介於 0 ~ 255 之間,同樣將所有主機位元設為 "0",十進位 IP 位址表示法 "N.N.0.0" 為網域位址;將所有主機位址設為 "1",十進位 IP 位址表示法 "N.N.255.255" 為廣播位址。故個主機位址扣掉網域位址和廣播位址,實際上可用的主機位址有 2^16 - 2 = 65,534 個。類別 B IP 位址也已發送完畢,所以現在沒有空的類別 B IP 位址以供申請。 ' P3 a3 T3 f) G# L; s5 i, u
6 M, w) m4 { @+ P1 j4 n7 h v
由上述可知,類別 B IP 位址可提供 2^14 個網域,而各網域可用 65,534 個主機位址,故類別 B IP 位址共可提供約 16,376 × 65,534 = 1,073,184,784 個 IP 位址。 ) `; `% m$ k0 E8 D
& [# }/ T4 [1 Q. H* @" F
- \" z. C% n" H類別 C IP 位址
, @& C/ H" |* E/ S3 b
: f6 i, U8 d/ F9 M1 ?" j8 I: |類別 C IP 位址的最左邊三個位元固定為 "110",後接 21 個網路位元及 8 個主機位元。IP 位址左邊第一個網路位元組 "110NNNNN" 可提供 2^5 = 32 個組合,該位元組的十進位值介於 192 ~ 223 之間,而第二、三個網路位元組 "NNNNNNNN" 則分別可提供 2^8 = 256 個組合,十進位值介於 0 ~ 255 之間,此三個網路位元組可提供 2^21 = 2,097,152 個網路系統(網域)。 . G( v. K |6 b2 _6 T- Q: P
& d% X$ ~# K& m5 D$ m
類別 C IP 位址的 8 個主機位元則提供 2^8 = 256 個主機位址,該主機位元組的十進位值介於 0 ~ 255 之間,同樣將所有主機位元設為 "0",十進位表示法 "N.N.N.0" 為網域位址;將所有主機位元設為 "1",十進位表示法 "N.N.N.255" 為廣播位址。故 256 個主機位址扣掉網域位址和廣播位址,實際上可用主機位址有 254 個。
7 M& t0 q! T( u
2 Y: y' A) L5 k! m另外,類別 C IP 位址保留 "192.168.0.0" 網域作為企業內網路(Intranet)使用。由此可知 C 類位址可提供 2,097,152 - 1 = 2,097,151 個網域,而各網域可用 254 個主機位址,故C類位址共可提供約 2,097,151 × 254 = 532,676,354 個 IP 位址。
+ f0 P: i# T+ e" Z' Y8 l; `6 H1 B% ~7 t
+ o( [5 @' `! g% v+ {+ Y
類別 D IP 位址
$ g3 O7 I. h1 B; {/ z; Z
$ G+ g4 G! U. x* I# O. E& B; ?類別 D IP 位址的最左邊四個位元固定為 "1110",後接 28 個群播設定位元。IP 位址的左邊第一群播位元組 "1110MMMM" 可提供 2^4 個組合,十進位介於 224 ~ 239 之間,其他三個群播位元組則分別提供 2^8 個組合,十進位值介於 0 ~ 255 之間,故類別 D IP 位址共可提供 2^28 = 268,435,456 個群播 IP 位址。多點傳送操作並沒有區分網路位元與主機位元。 " Q6 Y: U% x6 w# A% f4 q
[" Q* Z$ a- ]# {8 [
所謂「多點傳送(Muticasting)」,或稱「群播」,是指一電腦主機可透過「多點傳送路由器(MRouter;Muticasting Router)」同時對多部主機傳送相同的資料。使用單點傳送(1 對 1)將相同資料送到三台主機,需要傳送三次才能完成;而多點傳送(1 對多)只需傳送一次即可,故多點傳送可以降低在網路上的資訊傳送量。欲進行多點傳送的群組必須擁有一個類別 D IP 位址方可彼此連繫。
7 j X* c1 [3 c0 a( ~/ E
% F6 C/ u" E6 g5 @3 d7 N& _2 s: _在類別 D IP 位址中,224.0.0.0 ~ 224.0.0.255(224.0.0.0/24)是保留給區域子網路(local subnet)之用,其封包不會被路由器傳送出去,不論其 TTL 為何﹔而 IP 位址在 224.0.1.0 ~ 238.255.255.255 是為多點傳送正常使用﹔IP 位址在 239.0.0.0 ~ 239.255.255.255(239.0.0.0/8)則是保留給管理用途。 " Q3 O- a. k5 ], V* ~/ T3 T6 g) @; A3 V
; p$ I# j, W3 Z9 _" G
Microsoft 支援類別 D IP 位址,作為應用程式多點傳送資料至 Internet 上可多點傳送的主機。 0 p: N* b0 Q" o' i
- y0 N: b/ ~7 N" Z6 Y; g+ R
- \+ Z2 Q' r& B1 n
類別 E IP 位址 : [) r2 y _* D
4 C" a* j: R: p3 d! ] C類別 E IP 位址最左邊四個位元固定為 "1111",後接 28 個保留位元。IP 位址的左邊第一個保留位元組 "1111RRRR" 之十進位值介 240 ~ 255 之間,類別 E IP 位址和類別 D IP 位址一樣,沒有網路位元和主機位元,共可提供 2^28 = 268,435,456 個 IP 位址。類別 E IP 位址是保留給實驗網路所使用。
+ F9 k. y3 n+ \# P* U, H7 V9 j! ^! L. C% D3 [
& W& x3 v1 ?0 G# J0 J; z
網路 ID 指南
# t c; K( e$ L* b. J
7 P5 e: }$ C0 D& D3 ^' h+ ~網路 ID 識別位於相同實體網路上的 TCP/IP 主機。位在相同實體網路上的所有主機都必須指派相同的網路 ID,和其它主機通訊。指派網路 ID 時,請遵循以下指南: 7 H0 ]* Y& K. [1 d! T
4 a u; i; u# i) P! ~9 `4 v; t$ K
2 c7 x5 }5 I; u% _, p) s @: i% X4 M網路位址必須是 IP internet 中的唯一值。如果您計劃以直接路由連線至公用 Internet,網路 ID 必須是 Internet 上的唯一值。如果您不打算連線至公用 Internet,區域網路 ID 必須是您的私有 internet 上的唯一值。 ! ], k9 ^2 q. B6 H" e/ j2 y
9 A) f8 c% a1 |# b
網路 ID 不可以數字 127 開頭。類別 A 位址中的數字 127 保留給內部反向迴圈功能使用。 . ^' A! W; O) S8 g# E" m
4 C: K3 P+ {! t: w
網路 ID 中的所有位元不可設定為 1。網路 ID 中的全部 1 保留作為 IP 廣播位址使用。
$ g, B* u. b ?3 B8 N( Z6 K$ k% n$ ?' r8 u' B0 f
網路 ID 中的所有位元不可設定為 0。網路 ID 中的全部 0 是用來表示區域網路上的指定主機,且不會被尋徑。
& u- b1 z& q M4 Z% {6 U5 \4 _, W$ R6 e; L# }
網路 ID 類別範圍 2 S0 Q6 j/ `+ s* Y4 w0 I3 i
" z U& o7 G) f3 j# a6 S M" @1 }8 X
位址類別 第一個網路 ID 最後一個網路 ID 5 H; Z4 E& z' k! Q! e) t1 N9 ~ `1 i
─────────────────────── ( ^/ A8 f/ ]" {% s3 u+ {
類別 A 1.0.0.0 126.0.0.0 ) Q( M* R! j! [$ W( W5 P4 }; s
類別 B 128.0.0.0 191.255.0.0 * n/ f1 L0 F2 H
類別 C 192.0.0.0 223.255.255.0 9 D& R) V. C. X2 t2 u
" E1 A3 F+ c8 f7 j) l* b9 U& N
. n9 i0 t' q0 j: }
主機 ID 指南
3 l5 Z1 G L1 r' G1 D! K: e. f) d/ [5 d( G
主機 ID 識別網路中的 TCP/IP 主機。 IP 網路 ID 與 IP 主機 ID 的結合即代表 IP 位址。指派主機 ID 時,請遵循以下指南: . o4 V, l$ N/ N) T7 R: @" D
& Z7 J+ p: }1 G" r1 [/ R+ y) D8 }/ Z6 }8 N0 k
主機 ID 必須是網路 ID 中的唯一值。
$ G* L; n) b0 _# X$ W8 r4 c( z; g; C0 a0 U, t( D
主機 ID 中的所有位元不可設定為 1,因為此主機 ID 保留作為廣播位址,傳送封包至網路上的所有主機。 ! B( i$ v n+ [! F2 _0 X
* G" q. x- e8 h4 B+ M' n主機 ID 中的所有位元不可設定為 0,因為此主機 ID 保留用來表示 IP 網路 ID 。
, b3 H3 ~% K% \5 z3 g) ]4 B8 C
. d3 \ A2 h/ d/ h 主機 ID 類別範圍 0 m1 ]8 m# e5 p+ n
& B! D7 E% g. ]3 Z2 Y4 i9 v
位址類別 第一個主機 ID 最後一個主機 ID
0 F! M7 \9 k2 _% U- m q. I ────────────────────────
7 m! {$ k! F9 `/ k 類別 A w.0.0.1 w.255.255.254
2 G2 [% N' @- y 類別 B w.x.0.1 w.x.255.254 " U$ W. J! R# n' D
類別 C w.x.y.1 w.x.y.254 ' }( e" J: p7 j4 R2 P! T4 P/ f
6 }% j. P9 f& p" U1 }1 W7 i4 e' ~& I2 D
) k: A9 w3 o# P3 l虛擬 IP 位址指南 ^ x k) F. _9 Y! {8 T. d
+ f2 O% v; D+ l i- k* @7 D
依據RFC1918:Address Allocation for Private Internets(原為RFC1597),有三個區段的 IP 是作為 Private IP 使用: 9 e3 M. L9 F: o2 h2 p
8 l7 _9 z8 ]( @ y) o
位址類別 第一個主機 ID 最後一個主機 ID " u8 @. {" Q% s: m. m; P
────────────────────────
: ]9 g* ^+ F/ ~0 T 類別 A 10.0.0.1 10.255.255.254
" f9 P% @0 b4 z, R) O6 k 類別 B 172.16.0.1 172.31.255.254
9 e$ J* y/ _: T: z. y% z. C4 g 類別 C 192.168.0.1 192.168.255.254 / m0 X3 ?8 P* h, P
% q, M; ]! D8 e i- @- e. [
當使用以上的 IP 位址的時候是有所限制的(此部份引自 Albert_Lu): ! |" x0 h* `: L8 V H! ?$ S. C
- v- h f* p4 R$ y; l
8 h, C1 ?1 ^: Q, U; f8 k$ j, i( i虛擬 IP 位址的路由資訊不能對外散播。 ; J3 p& z4 z7 k6 |0 X9 r4 p
7 M; t' u9 [6 l使用虛擬 IP 位址作為來源或目的地址的封包,不能透過 Internet 來轉送。
3 J0 M. s- T: R% W
/ L* v; Z+ E; a: r2 U& V& v2 e/ W關於虛擬 IP 位址的參考紀錄(如 DNS),只能限於內部網路使用。
8 r) K0 y$ _7 j0 m# W* ^3 v, F$ b% X% q3 @+ R) I" s/ `
由於有以上的限制,當我們使用這些虛擬 IP 位址來設定網路的時候,就無需擔心會和其它也使用相同位址的網路衝突了。 |
|