網路概論 第13章 通訊協定與IP定址
大 綱 13-1 TCP/IP網路層簡介 13-2 IP位址與定址 13-3 IPv6定址簡介
13-1 TCP/IP網路層簡介 13-1-1 通訊協定與資料流 13-1-1 通訊協定與資料流 TCP/IP網路模型:網際網路上使用的一套四層架構模型(目前多數以五層來描述),並以兩個最重要的TCP與IP協定命名。 邏輯上的TCP/IP 包含實體網路、協定與應用。 使用者的資料在TCP/IP模型裡的各層透過通訊協定傳遞:應用訊息(Application Message) 、傳輸訊息(Transport Message) 、IP封包(IP Packet) 、框架(Ethernet Frame) 及0、1位元。
13-1 TCP/IP網路層簡介 13-1-1 通訊協定與資料流 協定與資料流的關係 13-1-1 通訊協定與資料流 協定與資料流的關係 多工(Multiplex)與解多工(De-multiplex) 依據協定產生的表頭決定資料的去向 向下的多工:傳送端的協定模組在資料加上表頭 向上的解多工:接收端依據表頭送至相對的模組 邏輯上點對點(Peer-to-Peer)的關係 兩端的各層建立傳輸資料的邏輯路徑(Path) 各層的資料路徑互相獨立
13-1 TCP/IP網路層簡介 13-1-1 通訊協定與資料流
13-1 TCP/IP網路層簡介 13-1-2 網路層的功能 負責將來源端的資料傳送至目的地 TCP/IP網路層的功能有: 13-1-2 網路層的功能 負責將來源端的資料傳送至目的地 TCP/IP網路層的功能有: 定址(Addressing)的方式 路由(Routing) 資料封裝(Data Encapsulation) 切割(Fragmentation)與重組(Reassembly) 提供連線導向式(Connection-oriented)及非連線導向式(Connectionless)的傳輸模式,IP協定則使用非連線導向式來傳送資料。
13-2 IP位址與定址 13-2-1 IP位址的格式 用來識別網路介面、路由 IP (又稱IPv4, IP version 4)位址以32位元分成4組每組8位元,數值以十進位表示,並以「.」為間隔。 理論上有232個位址(0.0.0.0~255.255.255.255),但卻不是有效率的使用(等級化)。 雖然IP位址的數量很多,卻接近不敷使用。
13-2 IP位址與定址 13-2-2 IP位址的定址方式 簡單的等級化但利用率卻不理想的方式。 兩階層的位址結構:網路位址(Network Prefix或Network ID)+主機位址(Host ID)。 IP位址的等級(IP Classful) A級:網路位址(8-bit)+主機位址(24-bit)。 B級:網路位址(16-bit)+主機位址(16-bit)。 C級:網路位址(24-bit)+主機位址(8-bit)。 D級:IP多點傳送(IP Multicast)使用。 E級:保留給實驗性網路使用。
13-2 IP位址與定址 13-2-2 IP位址的定址方式 等級化的IP位址格式
13-2 IP位址與定址 13-2-2 IP位址的定址方式
13-2 IP位址與定址 13-2-2 IP位址的定址方式 特殊用途的IP 網路位址或主機位址是「0」 網路位址或主機位址是「255」 代表「這個」(this)或稱為「預設」(default)。 0.0.0.0代表「自己」,常見於向DHCP伺服器要IP時。 網路位址或主機位址是「255」 代表「所有」(all),指所有成員(廣播位址)。 255.255.255.255代表「網際網路上所有主機」。 Loopback IP位址 127.0.0.0至127.255.255.255,封包不送至網路,而交給驅動程式處理,常被用來測試的位址如127.0.0.1。 私人用途IP位址(Private IP Address) 區域網路內使用,最常見的是169.254.X.X (APIPA使用)及192.168.x.x (NAT使用)。
13-2 IP位址與定址 13-2-2 IP位址的定址方式 IP位址分級的缺點 位址使用不夠彈性 無法對映到內部的網路架構 將所有主機放到Class A或B的一個網路位址? 位址空間的利用率不佳 定址的主機數量在等級間落差過大 無法反映現實網路社會的使用量而造成浪費 現實上主機數量超過254但卻遠小於65535!
13-2 IP位址與定址 13-2-3 子網路的原理 三層的結構,使得IP位址結構變為 <網路位址> + <子網路位址> + <主機位址>。另外再以32位元的子網路遮罩 (Subnet Mask) 和IP位址做邏輯AND運算。 使用子網路位址的優點如下: 可以反映出實際的網路架構,一個企業若分配到B級的IP位址,可以將不同的內部網路以子網路位址區別,易於辨識及管理。 子網路可以依據內部網路數量自行規劃彈性設定,子網路的架構雖然在IP位址內,但對外卻是非公開的,外部並無法由IP位址得知內部網路的架構。 在設定子網路時因為特殊用途IP位址的緣故,也有規則需要遵循: 主機位址不能只有一個位元:若使用一個位元,0代表預設、1代表所有,就沒有可用主機位址了 (子網路原來也有這個限制,但在RFC1812已經刪除這項限制)。 無硬性規定但建議:子網路遮罩位元自左至右使用連續的1後加上連續的0。
13-2 IP位址與定址 13-2-3 子網路的原理 子網路跟子網路遮罩
13-2 IP位址與定址 13-2-4 無等級IP位址的定址 使用CDIR的優點如下: 可以依據需要遞廻地切割子網路 (超網路, Supernetting) 直到符合需求,這在ISP分配給不同IP位址使用量的用戶時可以提供適當數量的IP位址。 IP位址分配仍可以遵循等級化IP原有的管理,也仍舊維持特殊用途IP位址的使用。
13-2 IP位址與定址 13-2-4 無等級IP位址的定址
13-2 IP位址與定址 13-2-5 網路位址轉換 利用Private IP解決IP位址不足的困擾 NAT的功能 13-2-5 網路位址轉換 利用Private IP解決IP位址不足的困擾 取得Public IP的成本越來越高 區域網路安全上的考量 NAT的功能 閘道使用Public與Private IP位址轉換機制,可以分享使用少量的Public IP存取外部資源。 Private IP的使用:區域網路架構可以很容易擴充,IP位址的管理與分配更彈性。 透通性:外部網路設定改變只需變更閘道設備的設定,而不影響內部網路運作。 主機隱藏於內部可以降低來自網際網路的直接入侵
13-2 IP位址與定址 13-2-5 網路位址轉換
13-3 IPv6定址簡介 13-3-1 使用IPv6的理由 解決IPv4的根本問題-位址空間不足 IPv6的設計目標 符合未來需求的巨大位址空間及有效率的的管理機制,不因位址不足而需使用任何技術補強(如NAT)。 提供更容易的網路管理方式:如設定TCP/IP參數、提供更有效率與彈性的封包繞送方式。 能夠更安全地傳送資料。 支援行動裝置使用的IP (Mobile IP),支援IP多點傳送。 逐漸的發展而不是大變革:在既有的TCP/IP下加大位址空間以及改善目前協定上的缺點
13-3 IPv6定址簡介 13-3-2 IPv6的位址格式 以128個位元分為8組,每組16位元而以16進制表示並以「:」為間隔(colon hexadecimal notation),無法想像的超巨大2128個位址的空間。 連續的「0」可以簡化以「::」表示,但為避免混淆,在IP位址中只能出現一次。 IPv4的位址可以使用混合表示法(Mixed Notation)嵌入IPv6中,在IPv4位址前加上「:」。 沿用IPv4「網路位址(Network Prefix)+主機位址」,並以CIDR的表示方式IP位址後使用「/」記號,其後數值代表網路位址的長度(Prefix Length)。
13-3 IPv6定址簡介 13-3-2 IPv6的位址格式
13-3 IPv6定址簡介 13-3-3 IPv6的定址方式 位址空間的分配(Address Space Allocation) 變動長度的前導位元(Leading Bits) 以最左邊3至10位元劃分不同用途的位址區塊 前3位元劃分8大區塊,再依用途劃分小區塊。 已定義的位址空間為(僅約佔14%) 全部001區塊:點對點的Global Unicast Addresses 部份000區塊:特定用途使用的位址 部份111區塊:區域內以及多點傳送使用位址 網際網路上最主要用到的點對點傳送的位址~Global Unicast Address佔229個位址 足以提供未來非常久遠使用的位址配置
13-3 IPv6定址簡介 13-3-3 IPv6的定址方式
13-3 IPv6定址簡介 13-3-3 IPv6的定址方式 Global Unicast位址格式 128位元分為三段: Global Routing Prefix:48位元(包含前導位元的001),亦即網路位址,作為封包在全球繞送使用。 Subnet ID:16位元,劃分區域內的子網域。 Interface ID:64位元,使用IP的主機或任何裝置。 Global Routing Prefix劃分不同階層的IP分配者,分為: 前導位元:3個位元,固定為001。 Level 1 ID:10個位元,第一階層提供1024個位址區段。 Level 2 ID:12個位元,第二階層提供4096個位址區段。 Level 3 ID:23個位元,第三階層提供223個位址區段。 能反映全球網際網路階層架構的位址格式。
13-3 IPv6定址簡介 13-3-3 IPv6的定址方式
13-3 IPv6定址簡介 13-3-3 IPv6的定址方式 特殊(Special)的IPv6位址類型 保留(Reserved)的位址:前導位元為”0000 0000”的位址,其中包含IPv4相容的位址。 私人(Private)的位址:前導位元為”1111 110”的Unique Local Unicast位址及”1111 1110 1”的Link-Local位址。 Loopback位址:只有一個(::1),作為測試用。 Unspecified位址:只有一個(::或0::0),需要取得IP來設定的裝置(如DHCP)。 Multicast位址:前導位元為”1111 1111”的位址,並以另外4個位元的Scope ID區別範圍。 Anycast位址:發送訊息給群組中的「任一個」成員(Multicast為群組中的「所有」),位址格式與Unicast相同。
13-3 IPv6定址簡介 13-3-4 IPv4與IPv6位址格式的關係 逐漸發展(Evolution NOT Revolution)過程中符合需要的位址格式轉換。 IPv6設計目標是能相容於現有的IPv4 (Backward Compatible) IPv6/IPv4 Embedding:將IPv4位址嵌入IPv6中,讓IPv6的設備能辨識IPv4的位址。 嵌入IPv4有兩種類型: IPv4與IPv6相容 能同時支援IPv4與IPv6裝置的位址。 IPv4位址前加上80個位元的0及16個位元的0。 IPv4對映IPv6 僅支援IPv4裝置的位址。 IPv4位址前加上80個位元的0及16個位元的1。
13-3 IPv6定址簡介 13-3-4 IPv4與IPv6位址格式的關係
13-3 IPv6定址簡介 13-3-5 自動設定位址的功能 主機及裝置不須使用手動設定而取得IP及網路參數的方法。 13-3-5 自動設定位址的功能 主機及裝置不須使用手動設定而取得IP及網路參數的方法。 有狀態的自動設定位址 (Stateful):由用戶端向DHCP伺服器申請位址及網路參數。 無狀態的自動設定位址 (Stateless):透過IPv6特有的NDP通訊協定 (Neighbor Discovery Protocol) 自路由器取得IP位址及網路參數。 比較起手動或透過DHCP設定,無狀態的自動設定方式對於行動裝置遊走於不同網路間支援性更佳(不一定每個網路環境中都有DHCP支援)。
13-3 IPv6定址簡介 13-3-5 自動設定位址的功能
13-3 IPv6定址簡介 13-3-5 自動設定位址的功能 Link-Local Unicast位址的產生方式