IP 教學

soho

Internet 中所謂的「IP 位址（IP Address）」，就像現實生活中每戶人家都要擁有唯一的地址一樣，傳送者可以根據 IP 位址進行辨識，將資料傳送到唯一目的地位址完成通訊。世界各地的 IP 位址必須具有一致性，才不會導致辨識上的混亂，故必須依循共同的規範才能達成。
6 U- i  o& |/ d% V" d/ i& z目前我們所使用的 IP 位址為第四版 IP 位址，一般稱為 IPv4 位址。為滿足使用上的需求，又陸陸續續發展 IPv5、IPv6，IPv5 是提供給 Stream Protocol 實驗協定使用，而 IPv6 則是 IPv4 的擴充，為因應位址數量不敷使用的問題，在標頭格式也提供動態欄位設定。

5 f- e$ A$ i  }+ ZIPv4 位址是由 32 位元所組成，一般以 8 位元為單位（octet）將 32 位元分成四部份，彼此間以 "." 做區隔，例如 "100100011.00001110.01001000.00011100"，此即為「加點二進位表示法（dotted binary notation）」，由於二進位表示法太長不易記憶，故通常使用十進位來表示，上述的二進位 IP 位址即可表示成 "163.14.75.28"，此即為「加點十進位表示法（dotted decimal notation）」。由於每一部份均由 8 位元所組成，故每個十進位值均介於 0 ~ 255 之間。

8 O0 s$ k  D- i/ }6 VIP 位址主要分為兩部份：網路位元（Network bits）和主機位元（Host bits）。網路位元主要是用來辨識其 IP 位址是屬於哪一個網路系統；而主機位元則是用來辨識其 IP 位址在其所屬的網路系統中是屬於哪一台電腦主機。

  IP 位址 ＝ 網路位元 ＋ 主機位元

IPv4 將位址分成 A、B、C、D、E 五類，分別用來表示不同的網路位址種類，各類的位址型態可從左邊固定的位元進行判斷。以下為各類 IP 位址的格式，其中沒有框的位元為固定位元，用以判別位址是屬於哪一類，N 代表網路位元，H 代表主機位元，而 M 和 R 則分別代表 D 類的多點傳送位元（Muticast bits）和 E 類的保留位元（Reserved bits）。類別 A、B、C IP 位址是最常使用的，而類別 D、E IP位址則是提供特殊用途。

6 d& M; t* c/ U( f. I  類別 A IP 位址：0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
! a" e1 J8 r& F- M  類別 B IP 位址：10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH
7 @3 }& ]: o0 Q1 i! ~; p" ^  H  類別 C IP 位址：110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
: k' M7 |3 ?/ }: U$ V1 ?2 x/ e  類別 D IP 位址：1110MMMM.MMMMMMMM.MMMMMMMM.MMMMMMMM
  類別 E IP 位址：1111RRRR.RRRRRRRR.RRRRRRRR.RRRRRRRR
9 f% q& _. R, N" ~3 Z+ a
7 J1 U3 c3 \7 C2 x# n3 }  N：網路位元 H：主機位元 M：群播位元 R：保留位元
( u, u7 ~, _* w- l4 B
& G& Z) f& Q0 W在類別 A、B、C（有網路位元和主機位元）IP 位址中，各含有兩個特殊位址不做主機位址使用。一為將 IP 位址中所有主機位元均設為 "0"，即為「網域位址（Domain Address）」，用來判斷 IP 位址之所屬網域；另將所有主機位元值均設為 "1"，即為「廣播位址（Broadcast Address）」，用來對所屬網域之所有主機進行廣播。以下將分別對各類型的IP位址設定做詳細的說明。
2 z$ ]  z. p4 M+ Z3 r4 z& `

; F- C7 j  K% k( ?) Q- h. a2 S# i' w類別 A IP 位址
- {- q, E( u$ i, f* r, X$ x8 V
8 Q# ~6 N% d; }& d* @類別 A IP 位址的最左邊位元固定為 "0"，後接 7 個網路位元及 24 個主機位元。由於有 7 個網路位元 "0NNNNNNN"，故可提供 2^7 = 128 個網路系統，該位元組的十進位則介於 0 ~ 127 之間，其中 0 和 127 兩個網域做特殊用途使用。

8 X+ }1 B: K3 H2 g$ J! Q- z除了 "0.0.0.0" 和 "127.0.0.0" 兩個網域外，類別 A IP 位址另外保留網域 "10.0.0.0"，提供給企業內網路（Intranet）IP 位址設定。由於 Intranet 彼此間獨立的網路架構，故分別使用 "10.0.0.0" 網域並不會互相衝突。若 Intranet 要與外部的 Internet 連繫，必須透過「網路位址轉譯（Network Address Translation，NAT）」路由器提供一個可辨識使用的 IP 位址與外界溝通。由於各個 Intranet 均可提供以 "10.0.0.0" 為網域的所有主機位址，故可改善 IP 位址不足的現象。

- H. I  R/ v' Y* A$ s由上述可知，原本 128 個網路系統，扣掉 0、10、127 三個特殊網域，故實際上可用的網域為 1 ~ 9、11 ~ 126 共 125 個網域。
2 k( Y" T; Y6 L( B: Y) o5 ~, k+ y, A# U
類別 A IP 位址的 24 個主機位元則可提供 2^24 個主機位址，各位元組的十進位值介於 0 ~ 255 之間，其中將所有主機位元設為 "0"，用十進位將 IP 位址表示成 "N.0.0.0" 為網域位址；將所有主機位元設為 "1"， 用十進位將 IP 位址表示成 "N.255.255.255" 為廣播位址。故個主機位址扣掉網域位址和廣播位址，實際上可用的主機位址為 2^24 -2 = 16,777,214 個。
  g% f0 L6 t: ~8 Q- O
/ I1 r0 Q5 k, i' X8 O9 x9 [從上述得知類別 A IP 位址可提供 125 個網域，而各網域可用（ 2^24 - 2）個主機位址，故A類位址共可提供約 125 × 16,777,214 = 2,097,151,750 個 IP 位址。類別 A IP 位址已分配給早期參與 Internet 的組織機構使用，所以現在沒有空的類別 A IP 位址以供申請。

7 g5 T* E4 U3 i9 f7 Q) z9 C類別 A IP 位址保留 "127.0.0.1" 用來進行「迴路回測（Loopback Testing）」，主要是透過本身主機將訊息送回本身主機，以檢查主機的 TCP / IP 的設定是否正確，所使用的指令為 "ping 127.0.0.1"，若 TCP / IP 設定不完整會出現錯誤訊息。

) C$ o1 b2 Z! a1 Y! P9 j1 w# v! K
類別 B IP 位址
$ x) h$ t( M5 ]4 y- Q
類別 B IP 位址的最左邊兩個位元固定為 "10"，後接 14 個網路位元及 16 個主機位元。IP 位址的左邊第一個網路位元組 "10NNNNNN" 可提供 2^6 個組合，該位元組的十進位值介於 128 ~ 191 之間，而第二個網路位元組 "NNNNNNNN" 則可提供 2^8 個組合，十進位值介於 0 ~ 255 之間﹔另外，類別 B IP 位址保留 "172.16.0.0 ~ 172.31.255.255" 網域作為企業內網路（Intranet）使用。由此二個網路位元組即可提供 2^14 -8 = 16,376 個網路系統（網域）。
* g3 B4 [! q% z+ z4 o2 x
類別 B IP 位址的 16 個主機位元則可提供 2^16 個主機位址，各位元組的十進位值介於 0 ~ 255 之間，同樣將所有主機位元設為 "0"，十進位 IP 位址表示法 "N.N.0.0" 為網域位址；將所有主機位址設為 "1"，十進位 IP 位址表示法 "N.N.255.255" 為廣播位址。故個主機位址扣掉網域位址和廣播位址，實際上可用的主機位址有 2^16 - 2 = 65,534 個。類別 B IP 位址也已發送完畢，所以現在沒有空的類別 B IP 位址以供申請。   

+ a! e0 i( F' u( _; O- S/ U6 t由上述可知，類別 B IP 位址可提供 2^14 個網域，而各網域可用 65,534 個主機位址，故類別 B IP 位址共可提供約 16,376 × 65,534 = 1,073,184,784 個 IP 位址。
( X9 I& z% Y: ?

" U* g3 E5 Q* y; R類別 C IP 位址
0 _2 `9 G% E5 l" c- r2 R
類別 C IP 位址的最左邊三個位元固定為 "110"，後接 21 個網路位元及 8 個主機位元。IP 位址左邊第一個網路位元組 "110NNNNN" 可提供 2^5 = 32 個組合，該位元組的十進位值介於 192 ~ 223 之間，而第二、三個網路位元組 "NNNNNNNN" 則分別可提供 2^8 = 256 個組合，十進位值介於 0 ~ 255 之間，此三個網路位元組可提供 2^21 = 2,097,152 個網路系統（網域）。
+ u* C1 s: T! G7 ?, H! g
1 p+ Z+ I% b; J3 ~2 I類別 C IP 位址的 8 個主機位元則提供 2^8 = 256 個主機位址，該主機位元組的十進位值介於 0 ~ 255 之間，同樣將所有主機位元設為 "0"，十進位表示法 "N.N.N.0" 為網域位址；將所有主機位元設為 "1"，十進位表示法 "N.N.N.255" 為廣播位址。故 256 個主機位址扣掉網域位址和廣播位址，實際上可用主機位址有 254 個。
: Z# ~6 r; n  v; ^
另外，類別 C IP 位址保留 "192.168.0.0" 網域作為企業內網路（Intranet）使用。由此可知 C 類位址可提供 2,097,152 - 1 = 2,097,151 個網域，而各網域可用 254 個主機位址，故C類位址共可提供約 2,097,151 × 254 = 532,676,354 個 IP 位址。

4 s# p0 T  U) C7 k5 h2 {/ Y
, u, G6 j( M: J8 {" s8 }$ x類別 D IP 位址

. i+ T/ \8 V) Q5 `; G類別 D IP 位址的最左邊四個位元固定為 "1110"，後接 28 個群播設定位元。IP 位址的左邊第一群播位元組 "1110MMMM" 可提供 2^4 個組合，十進位介於 224 ~ 239 之間，其他三個群播位元組則分別提供 2^8 個組合，十進位值介於 0 ~ 255 之間，故類別 D IP 位址共可提供 2^28 = 268,435,456 個群播 IP 位址。多點傳送操作並沒有區分網路位元與主機位元。

( {. v# e' {0 T, L$ w( ?所謂「多點傳送（Muticasting）」，或稱「群播」，是指一電腦主機可透過「多點傳送路由器（MRouter；Muticasting Router）」同時對多部主機傳送相同的資料。使用單點傳送（1 對 1）將相同資料送到三台主機，需要傳送三次才能完成；而多點傳送（1 對多）只需傳送一次即可，故多點傳送可以降低在網路上的資訊傳送量。欲進行多點傳送的群組必須擁有一個類別 D IP 位址方可彼此連繫。
2 G% Y3 A% i9 B4 \. O
, R' z2 `9 E& E) R4 J在類別 D IP 位址中，224.0.0.0 ~ 224.0.0.255（224.0.0.0/24）是保留給區域子網路（local subnet）之用，其封包不會被路由器傳送出去，不論其 TTL 為何﹔而 IP 位址在 224.0.1.0 ~ 238.255.255.255 是為多點傳送正常使用﹔IP 位址在 239.0.0.0 ~ 239.255.255.255（239.0.0.0/8）則是保留給管理用途。

1 ~  W0 ^2 o! W6 `Microsoft 支援類別 D IP 位址，作為應用程式多點傳送資料至 Internet 上可多點傳送的主機。

' B3 R- U9 q# u! K# G
2 F5 h( @! V4 q# U9 W& k# V類別 E IP 位址
9 q( e. o% @3 z
) u7 E. B; h) t2 P; U0 Z' l類別 E IP 位址最左邊四個位元固定為 "1111"，後接 28 個保留位元。IP 位址的左邊第一個保留位元組 "1111RRRR" 之十進位值介 240 ~ 255 之間，類別 E IP 位址和類別 D IP 位址一樣，沒有網路位元和主機位元，共可提供 2^28 = 268,435,456 個 IP 位址。類別 E IP 位址是保留給實驗網路所使用。

0 a- e" D2 u# Y1 z" [2 H# V  u
網路 ID 指南
  h! y- r- f0 o0 M+ k/ x8 U
: j" g& I; u& [5 a% F網路 ID 識別位於相同實體網路上的 TCP/IP 主機。位在相同實體網路上的所有主機都必須指派相同的網路 ID，和其它主機通訊。指派網路 ID 時，請遵循以下指南：


網路位址必須是 IP internet 中的唯一值。如果您計劃以直接路由連線至公用 Internet，網路 ID 必須是 Internet 上的唯一值。如果您不打算連線至公用 Internet，區域網路 ID 必須是您的私有 internet 上的唯一值。
. r: y. R* D7 [/ A: Z- p5 R2 j: S
網路 ID 不可以數字 127 開頭。類別 A 位址中的數字 127 保留給內部反向迴圈功能使用。
" z. b% B" K( t$ k, C1 M
, V# `3 W& Y0 ?" ?, O3 r6 z網路 ID 中的所有位元不可設定為 1。網路 ID 中的全部 1 保留作為 IP 廣播位址使用。
5 n  c. W. G+ ]2 R/ R2 V
網路 ID 中的所有位元不可設定為 0。網路 ID 中的全部 0 是用來表示區域網路上的指定主機，且不會被尋徑。

' @& a- }& Y5 \9 y/ Y      網路 ID 類別範圍
* O% u  n( j3 Z1 V! {# S* K5 V' G
' a; Y& P2 i; {3 H7 W* I( A' ]( I: @' v$ T  位址類別 第一個網路 ID 最後一個網路 ID
) b* `& J# ^* q  ───────────────────────
  類別 A   1.0.0.0   126.0.0.0
  類別 B   128.0.0.0   191.255.0.0
1 _# ?) l( w- z4 [2 x2 d  類別 C   192.0.0.0   223.255.255.0

- L+ l- k5 F4 v
0 w0 C& I5 i' l3 a+ R) r( G主機 ID 指南
7 d1 r5 {3 j5 p9 e' H6 ~$ [/ C
主機 ID 識別網路中的 TCP/IP 主機。 IP 網路 ID 與 IP 主機 ID 的結合即代表 IP 位址。指派主機 ID 時，請遵循以下指南：


) w  a# S8 ^9 g9 L7 h0 w& a: W3 ]主機 ID 必須是網路 ID 中的唯一值。
7 j! O* K% u$ Y) D' {6 M
主機 ID 中的所有位元不可設定為 1，因為此主機 ID 保留作為廣播位址，傳送封包至網路上的所有主機。

主機 ID 中的所有位元不可設定為 0，因為此主機 ID 保留用來表示 IP 網路 ID 。

      主機 ID 類別範圍

3 q2 }+ [1 m+ S) F  位址類別 第一個主機 ID 最後一個主機 ID
  ────────────────────────
4 I/ ~/ ?* K1 v0 i$ O$ @8 l  類別 A   w.0.0.1   w.255.255.254
4 |1 y) |6 G* f+ A) e, l1 M# C- ^: O  類別 B   w.x.0.1   w.x.255.254
  類別 C   w.x.y.1   w.x.y.254
9 `7 j+ V, P9 Q

虛擬 IP 位址指南
7 _+ o. n- @4 ^( g+ N
3 _9 @& s3 f4 [& R  }) R9 z6 Q9 L9 t% k9 o依據RFC1918：Address Allocation for Private Internets（原為RFC1597），有三個區段的 IP 是作為 Private IP 使用：

/ ~- z6 B# U. W) `2 P% X3 V  位址類別 第一個主機 ID 最後一個主機 ID
: n" I  D6 u+ M; l+ N4 V  ────────────────────────
  類別 A   10.0.0.1   10.255.255.254
9 {/ Q  `1 L1 L% e/ ~+ m  類別 B   172.16.0.1   172.31.255.254
$ _6 U2 F1 s- n4 z! O  類別 C   192.168.0.1   192.168.255.254
5 X" P6 [8 I( [. A. c' i* f; N4 y
當使用以上的 IP 位址的時候是有所限制的（此部份引自 Albert_Lu）：


" c8 f2 Z) T' e* r9 b: V5 E6 e0 t虛擬 IP 位址的路由資訊不能對外散播。
4 K% B0 ]! o1 b2 i! i
使用虛擬 IP 位址作為來源或目的地址的封包，不能透過 Internet 來轉送。
2 i; t. N2 E: H* n/ y; b! f& `' V
關於虛擬 IP 位址的參考紀錄（如 DNS），只能限於內部網路使用。

! K1 n5 n, ]  V! }$ f8 y$ }) q6 x由於有以上的限制，當我們使用這些虛擬 IP 位址來設定網路的時候，就無需擔心會和其它也使用相同位址的網路衝突了。