網路概論 第13章 通訊協定與IP定址

大 綱 13-1 TCP/IP網路層簡介 13-2 IP位址與定址 13-3 IPv6定址簡介

13-1 TCP/IP網路層簡介 13-1-1 通訊協定與資料流 13-1-1　通訊協定與資料流 TCP/IP網路模型：網際網路上使用的一套四層架構模型(目前多數以五層來描述)，並以兩個最重要的TCP與IP協定命名。 邏輯上的TCP/IP 包含實體網路、協定與應用。 使用者的資料在TCP/IP模型裡的各層透過通訊協定傳遞：應用訊息(Application Message) 、傳輸訊息(Transport Message) 、IP封包(IP Packet) 、框架(Ethernet Frame) 及0、1位元。

13-1 TCP/IP網路層簡介 13-1-1 通訊協定與資料流 協定與資料流的關係 13-1-1　通訊協定與資料流 協定與資料流的關係 多工(Multiplex)與解多工(De-multiplex) 依據協定產生的表頭決定資料的去向 向下的多工：傳送端的協定模組在資料加上表頭 向上的解多工：接收端依據表頭送至相對的模組 邏輯上點對點(Peer-to-Peer)的關係 兩端的各層建立傳輸資料的邏輯路徑(Path) 各層的資料路徑互相獨立

13-1 TCP/IP網路層簡介 13-1-1　通訊協定與資料流

13-1 TCP/IP網路層簡介 13-1-2 網路層的功能 負責將來源端的資料傳送至目的地 TCP/IP網路層的功能有： 13-1-2　網路層的功能 負責將來源端的資料傳送至目的地 TCP/IP網路層的功能有： 定址(Addressing)的方式 路由(Routing) 資料封裝(Data Encapsulation) 切割(Fragmentation)與重組(Reassembly) 提供連線導向式(Connection-oriented)及非連線導向式(Connectionless)的傳輸模式，IP協定則使用非連線導向式來傳送資料。

13-2 IP位址與定址 13-2-1 IP位址的格式 用來識別網路介面、路由 IP (又稱IPv4, IP version 4)位址以32位元分成4組每組8位元，數值以十進位表示，並以「.」為間隔。 理論上有232個位址(0.0.0.0～255.255.255.255)，但卻不是有效率的使用(等級化)。 雖然IP位址的數量很多，卻接近不敷使用。

13-2 IP位址與定址 13-2-2 IP位址的定址方式 簡單的等級化但利用率卻不理想的方式。 兩階層的位址結構：網路位址(Network Prefix或Network ID)＋主機位址(Host ID)。 IP位址的等級(IP Classful) A級：網路位址(8-bit)＋主機位址(24-bit)。 B級：網路位址(16-bit)＋主機位址(16-bit)。 C級：網路位址(24-bit)＋主機位址(8-bit)。 D級：IP多點傳送(IP Multicast)使用。 E級：保留給實驗性網路使用。

13-2 IP位址與定址 13-2-2　IP位址的定址方式 等級化的IP位址格式

13-2 IP位址與定址 13-2-2　IP位址的定址方式

13-2 IP位址與定址 13-2-2 IP位址的定址方式 特殊用途的IP 網路位址或主機位址是「0」 網路位址或主機位址是「255」 代表「這個」(this)或稱為「預設」(default)。 0.0.0.0代表「自己」，常見於向DHCP伺服器要IP時。 網路位址或主機位址是「255」 代表「所有」(all)，指所有成員(廣播位址)。 255.255.255.255代表「網際網路上所有主機」。 Loopback IP位址 127.0.0.0至127.255.255.255，封包不送至網路，而交給驅動程式處理，常被用來測試的位址如127.0.0.1。 私人用途IP位址(Private IP Address) 區域網路內使用，最常見的是169.254.X.X (APIPA使用)及192.168.x.x (NAT使用)。

13-2 IP位址與定址 13-2-2 IP位址的定址方式 IP位址分級的缺點 位址使用不夠彈性 無法對映到內部的網路架構 將所有主機放到Class A或B的一個網路位址？ 位址空間的利用率不佳 定址的主機數量在等級間落差過大 無法反映現實網路社會的使用量而造成浪費 現實上主機數量超過254但卻遠小於65535！

13-2 IP位址與定址 13-2-3　子網路的原理 三層的結構，使得IP位址結構變為 <網路位址> + <子網路位址> + <主機位址>。另外再以32位元的子網路遮罩 (Subnet Mask) 和IP位址做邏輯AND運算。 使用子網路位址的優點如下： 可以反映出實際的網路架構，一個企業若分配到B級的IP位址，可以將不同的內部網路以子網路位址區別，易於辨識及管理。 子網路可以依據內部網路數量自行規劃彈性設定，子網路的架構雖然在IP位址內，但對外卻是非公開的，外部並無法由IP位址得知內部網路的架構。 在設定子網路時因為特殊用途IP位址的緣故，也有規則需要遵循： 主機位址不能只有一個位元：若使用一個位元，0代表預設、1代表所有，就沒有可用主機位址了 (子網路原來也有這個限制，但在RFC1812已經刪除這項限制)。 無硬性規定但建議：子網路遮罩位元自左至右使用連續的1後加上連續的0。

13-2 IP位址與定址 13-2-3　子網路的原理 子網路跟子網路遮罩

13-2 IP位址與定址 13-2-4 無等級IP位址的定址 使用CDIR的優點如下： 可以依據需要遞廻地切割子網路 (超網路, Supernetting) 直到符合需求，這在ISP分配給不同IP位址使用量的用戶時可以提供適當數量的IP位址。 IP位址分配仍可以遵循等級化IP原有的管理，也仍舊維持特殊用途IP位址的使用。

13-2 IP位址與定址 13-2-4　無等級IP位址的定址

13-2 IP位址與定址 13-2-5 網路位址轉換 利用Private IP解決IP位址不足的困擾 NAT的功能 13-2-5　網路位址轉換 利用Private IP解決IP位址不足的困擾 取得Public IP的成本越來越高 區域網路安全上的考量 NAT的功能 閘道使用Public與Private IP位址轉換機制，可以分享使用少量的Public IP存取外部資源。 Private IP的使用：區域網路架構可以很容易擴充，IP位址的管理與分配更彈性。 透通性：外部網路設定改變只需變更閘道設備的設定，而不影響內部網路運作。 主機隱藏於內部可以降低來自網際網路的直接入侵

13-2 IP位址與定址 13-2-5　網路位址轉換

13-3 IPv6定址簡介 13-3-1 使用IPv6的理由 解決IPv4的根本問題－位址空間不足 IPv6的設計目標 符合未來需求的巨大位址空間及有效率的的管理機制，不因位址不足而需使用任何技術補強(如NAT)。 提供更容易的網路管理方式：如設定TCP/IP參數、提供更有效率與彈性的封包繞送方式。 能夠更安全地傳送資料。 支援行動裝置使用的IP (Mobile IP)，支援IP多點傳送。 逐漸的發展而不是大變革：在既有的TCP/IP下加大位址空間以及改善目前協定上的缺點

13-3 IPv6定址簡介 13-3-2　IPv6的位址格式 以128個位元分為8組，每組16位元而以16進制表示並以「:」為間隔(colon hexadecimal notation)，無法想像的超巨大2128個位址的空間。 連續的「0」可以簡化以「::」表示，但為避免混淆，在IP位址中只能出現一次。 IPv4的位址可以使用混合表示法(Mixed Notation)嵌入IPv6中，在IPv4位址前加上「:」。 沿用IPv4「網路位址(Network Prefix)＋主機位址」，並以CIDR的表示方式IP位址後使用「/」記號，其後數值代表網路位址的長度(Prefix Length)。

13-3 IPv6定址簡介 13-3-2　IPv6的位址格式

13-3 IPv6定址簡介 13-3-3 IPv6的定址方式 位址空間的分配(Address Space Allocation) 變動長度的前導位元(Leading Bits) 以最左邊3至10位元劃分不同用途的位址區塊 前3位元劃分8大區塊，再依用途劃分小區塊。 已定義的位址空間為(僅約佔14％) 全部001區塊：點對點的Global Unicast Addresses 部份000區塊：特定用途使用的位址 部份111區塊：區域內以及多點傳送使用位址 網際網路上最主要用到的點對點傳送的位址～Global Unicast Address佔229個位址 足以提供未來非常久遠使用的位址配置

13-3 IPv6定址簡介 13-3-3　IPv6的定址方式

13-3 IPv6定址簡介 13-3-3 IPv6的定址方式 Global Unicast位址格式 128位元分為三段： Global Routing Prefix：48位元(包含前導位元的001)，亦即網路位址，作為封包在全球繞送使用。 Subnet ID：16位元，劃分區域內的子網域。 Interface ID：64位元，使用IP的主機或任何裝置。 Global Routing Prefix劃分不同階層的IP分配者，分為： 前導位元：3個位元，固定為001。 Level 1 ID：10個位元，第一階層提供1024個位址區段。 Level 2 ID：12個位元，第二階層提供4096個位址區段。 Level 3 ID：23個位元，第三階層提供223個位址區段。 能反映全球網際網路階層架構的位址格式。

13-3 IPv6定址簡介 13-3-3　IPv6的定址方式

13-3 IPv6定址簡介 13-3-3 IPv6的定址方式 特殊(Special)的IPv6位址類型 保留(Reserved)的位址：前導位元為”0000 0000”的位址，其中包含IPv4相容的位址。 私人(Private)的位址：前導位元為”1111 110”的Unique Local Unicast位址及”1111 1110 1”的Link-Local位址。 Loopback位址：只有一個(::1)，作為測試用。 Unspecified位址：只有一個(::或0::0)，需要取得IP來設定的裝置(如DHCP)。 Multicast位址：前導位元為”1111 1111”的位址，並以另外4個位元的Scope ID區別範圍。 Anycast位址：發送訊息給群組中的「任一個」成員(Multicast為群組中的「所有」)，位址格式與Unicast相同。

13-3 IPv6定址簡介 13-3-4 IPv4與IPv6位址格式的關係 逐漸發展(Evolution NOT Revolution)過程中符合需要的位址格式轉換。 IPv6設計目標是能相容於現有的IPv4 (Backward Compatible) IPv6/IPv4 Embedding：將IPv4位址嵌入IPv6中，讓IPv6的設備能辨識IPv4的位址。 嵌入IPv4有兩種類型： IPv4與IPv6相容 能同時支援IPv4與IPv6裝置的位址。 IPv4位址前加上80個位元的0及16個位元的0。 IPv4對映IPv6 僅支援IPv4裝置的位址。 IPv4位址前加上80個位元的0及16個位元的1。

13-3 IPv6定址簡介 13-3-4　IPv4與IPv6位址格式的關係

13-3 IPv6定址簡介 13-3-5 自動設定位址的功能 主機及裝置不須使用手動設定而取得IP及網路參數的方法。 13-3-5　自動設定位址的功能 主機及裝置不須使用手動設定而取得IP及網路參數的方法。 有狀態的自動設定位址 (Stateful)：由用戶端向DHCP伺服器申請位址及網路參數。 無狀態的自動設定位址 (Stateless)：透過IPv6特有的NDP通訊協定 (Neighbor Discovery Protocol) 自路由器取得IP位址及網路參數。 比較起手動或透過DHCP設定，無狀態的自動設定方式對於行動裝置遊走於不同網路間支援性更佳(不一定每個網路環境中都有DHCP支援)。

13-3 IPv6定址簡介 13-3-5　自動設定位址的功能

13-3 IPv6定址簡介 13-3-5　自動設定位址的功能 Link-Local Unicast位址的產生方式