Foundations of Computer Science Chapter 6 電腦網路 計算機概論 第二版 Foundations of Computer Science Chapter 6 電腦網路
6.1 簡介 網路(network)是由硬體和軟體所組成,而網路將資料從本地端送到另一端。 6.1 簡介 網路(network)是由硬體和軟體所組成,而網路將資料從本地端送到另一端。 網路必須要滿足一些準則。其中最重要的是效能、可靠性和安全。 測量效能(performance),包含傳送時間和回覆時間。傳送時間是從一端傳送訊息至另一端的時間總和。回覆時間是一個詢問和反應之間所經過的時間。網路效能依賴著一些因素,包含使用者的數量、傳輸媒介的種類、連結硬體的能力和軟體的效率。 網路的可靠性(reliability)是以失敗的頻率、從失敗重新恢復的時間以及災難中網路的強健性來評估。 網路安全(security)問題包含保護資料免於未經許可的存取、損害與改變,以及實現從資料遺失和破壞中恢復的原則和程序。 p.138
圖 6.1 連接的方式:點對點和多點 p.138
實體拓樸(physical topology)是指網路以何種方式佈局,有四個基本的拓樸:網狀、星狀、匯流排和環形。 點對點連接(point-to-point connection)提供兩台裝置一條專用的鏈結,整個鏈結的容量都保留給兩台裝置之間的傳輸使用。多點連接(multipoint connection)也稱為多分支連接(multidrop connection)是兩個以上的裝置共用一條鏈結。在多點連接的環境,通訊管道的容量在空間上或者時間上是共用的。 實體拓樸(physical topology)是指網路以何種方式佈局,有四個基本的拓樸:網狀、星狀、匯流排和環形。 p.139
圖 6.2 四種實體拓樸 p.139
在網狀拓樸(mesh topology)上,每個節點都有一條專屬的點對點鏈結連至每個節點。 在星狀拓樸(star topology)上,每個節點有一條專屬的點對點鏈結連至唯一的中央控制器,通常也稱為集線器(hub)。今日在高速網路最普遍的拓樸是星狀。 在匯流排拓樸(bus topology)使用多點鏈結,一條長的電纜又稱作匯流排,扮演著像骨幹(backbone)的角色,連接在網路上所有的節點。 環狀拓樸(ring topology)上,每個節點都有一條專屬的點對點鏈結連接至它兩邊的節點。 p.139
今日的網路可以被分為三大類:區域網路、廣域網路和大都會網路。這是依照它的規模大小所劃分。 網路的種類 今日的網路可以被分為三大類:區域網路、廣域網路和大都會網路。這是依照它的規模大小所劃分。 區域網路(local area network;LAN)通常是私有的且連結一 間辦公室、一棟建築物或者是校園的節點。目前區域網路的 大小限制為幾公里的範圍。區域網路的設計是為了讓個人電 腦和工作站共享資源。 p.140
圖 6.3 一個被孤立的區域網路(八台電腦連至一台集線器) 圖 6.3 一個被孤立的區域網路(八台電腦連至一台集線器) p.140
廣域網路(wide area network;WAN)提供長途的資料、圖片、影像、聲音傳送,所傳送範圍可能穿越國家、大陸甚至是全世界。 點對點廣域網路通常是一條線(像是電話線或是纜線)連接 兩個節點。骨幹廣域網路是一個由服務提供者所操作的複雜 網路,通常連接著網際網路服務提供者(ISPs)。 p.141
圖 6.4 點對點廣域網路和骨幹廣域網路 p.141
大都會網路(metropolitan area network;MAN)是介於區域網路和廣域網路之間的網路。大都會網路的範圍通常是一個城鎮或是一個城市的大小。它專門設計給需要高速網路連接,以及終端延伸至另一個城市或是城市的其他地方的顧客。 網路是彼此連接的,當兩個或多個網路相連接時,它們變成 一個互聯網路〔internetwork 或 internet(小寫的 i)〕。路由 器(routers)是用來安排封包(訊息)在互聯網路上行走路線 的裝置。最著名的互聯網路是網際網路(Internet;大寫的 I), 協同著數十萬個彼此相連的節點。 p.141
圖 6.5 互聯網路是由廣域網路、區域網路和路由器所組成 圖 6.5 互聯網路是由廣域網路、區域網路和路由器所組成 p.142
ISP 有國際服務提供者、國家服務提供者、地區服務提供者和 本地服務提供者。 大部分的終端使用者想要連上網際網路都會使用網際網路服務提供者(Internet service providers;ISPs)的服務。ISP 是一個組織,具有一部或多部伺服器(高效能的電腦)透過高速網路線連接上網際網路,個別的網路使用者或小型電腦可以透過訂定一個服務契約和付款方式連接到本地 ISP 的伺服器。 ISP 有國際服務提供者、國家服務提供者、地區服務提供者和 本地服務提供者。 p.142
圖 6.6 網際網路的階級組織 p.143
6.2 TCP/IP 協定組合 為了分割工作所需的服務, 網際網路已經產生一套規則稱為協定(protocol)。操縱著今日網際網路的協定稱為 TCP/IP 協定組合(TCP/IP protocol suite)。 原先的 TCP/IP 協定組合被定義成四層:主機到網路(或鏈 結)、網際網路(網路)、傳輸和應用。不過,今日的 TCP/IP 協定組合為五階層的模型。 p.143
圖 6.7 TCP/IP 協定組合 p.144
圖 6.8 TCP/IP 協定組合的彼此關係 p.144
6.3 階層 應用層 應用層(application layer)讓使用者,無論是人或軟體,都可以去使用網路。應用層是網際網路的大多數使用者唯一可見的一層。 客戶─伺服器架構(client-server architecture)是比較普遍的。另一個架構是點對點架構(peer-to-peer architecture),則是變得流行。 在客戶─伺服器架構中,每個應用是由兩個分離但相關程式所組成:一個是客戶程式,另一個是伺服器程式。伺服器程式必須一直執行;客戶程式可以只在需要的時候執行。 客戶程式和伺服器程式之間的通訊是行程對行程的通訊(process-to-process communication)。 p.144
圖 6.9 應用層的溝通 p.145
應用層位址可以幫客戶端找到在網際網路上伺服器的實體位址。每台電腦在網際網路上都有一個位址,我們稱為邏輯位址或 IP 位址。 當客戶端對伺服器送一個請求時,客戶端必須事先知道伺服器應用層的位址。為了識別一個特定的 HTTP 網站,客戶端使用一個通用資源定位器(Uniform Resource Locator;URL)。伺服器的應用層位址不是為了傳遞訊息,它只是用來找出伺服器的真正位址。 應用層位址可以幫客戶端找到在網際網路上伺服器的實體位址。每台電腦在網際網路上都有一個位址,我們稱為邏輯位址或 IP 位址。 伺服器應用層位址可以幫客戶端找到伺服器電腦上的 IP 位址(IP address)。客戶端行程應當事先已經知道網域名稱伺服器(domain name server;DNS)。 p.146
圖 6.10 在應用層的位址 p.146
傳輸層負責為客戶和伺服器之間的訊息進行邏輯性傳輸。 傳輸層(transport layer)需負責所有訊息的行程對行程傳遞(process-to-process delivery):邏輯的通訊是由客戶端和伺服器的傳輸層所建立。 伺服器電腦可能同時間執行好幾個行程,當訊息到達伺服器, 訊息就會被指派到正確的行程。為了讓伺服器行程得以確定, 就需要用另一個位址,稱為埠號(port number)。 傳輸層負責為客戶和伺服器之間的訊息進行邏輯性傳輸。 p.146
圖 6.11 傳輸層的通訊 p.147
傳輸層的責任之一就是多工(multiplexing)與解多工(demultiplexing)。 傳輸層透過擁塞控制(congestion control)解決在實際傳輸封包的底層網路可能會變成擁塞,這將造成網路丟棄或遺失某些封包。 傳輸層也實現流量控制,發送站的傳輸層可以監控接收站的傳輸層以檢查接收者沒被收到的封包淹沒。 在訊息的傳輸過程中,它會錯誤、遺失、複製或接收順序錯亂,傳送的傳輸層負責保證目的傳輸層收到的訊息是正確的。前面所討論的回應系統也提供錯誤控制。 p.148
圖 6.12 在傳輸層的位址 p.148
在 TCP/IP 通訊協定組合裡,傳輸層的通訊協定有三個設計:UDP、TCP、SCTP。 UDP 使用者資料封包通訊協定(User Datagram Protocol;UDP)是三個協定中最簡單的一個。UDP 採用多工與解多工方式,也採用在封包增加檢查和的錯誤控制類型。簡單快速正是 UDP 的優點:它攜帶的額外資訊較其他協定少。一些應用程式喜歡使用 UDP,DNS 伺服器就是個例子。 UDP 被視為是非連接式協定(connectionless protocol),因為它不提供在單一訊息之封包間的邏輯連接。 p.149
TCP 被視為連接式協定(connection-oriented protocol),因為它提供在兩個傳輸層之間的邏輯連接。 傳輸控制通訊協定(Transmission Control Protocol;TCP)是一個支援傳輸層全部責任的協定,然而它的效率不像 UDP 那麼快。TCP 使用序號、回應編號及檢查和,它也在傳輸者這端使用緩衝記憶體。這些措施的結合提供了多工、解多工、流程控制、擁塞控制和錯誤控制。 TCP 被視為連接式協定(connection-oriented protocol),因為它提供在兩個傳輸層之間的邏輯連接。 TCP 對於資料傳輸是完美的傳輸層協定,它卻不適合用在即時的音訊或視訊傳輸。 p.149
網路層負責將個別封包從來源主機傳送到目的地主機。 SCTP 串流控制傳輸協定(Stream Control Transmission Protocol;SCTP)是一個新網路服務協定。 網路層 網路層(network layer)負責來源端至目的端的封包傳遞,網路層保證每個封包從它的起始點到達它最終的目的地。 網路層有一個特殊的責任:選擇路徑(routing)。選擇路徑的意思是決定封包的部分路徑或全部路徑。選擇路徑是每個路由器決定的。 路由器是如何更新它的路由表呢?這是由其他協定完成的,即路由協定。路由協定送出它們擁有的訊息給網際網路上全部的路由器來更新它們的路徑。 網路層負責將個別封包從來源主機傳送到目的地主機。 p.150
圖 6.13 在網路層的位址 p.150
網路層協定 在 TCP/IP 協定組合裡,網路層的主要協定是網際網路協定(Internet Protocol;IP)。世界上的每部電腦和路由器將由 32 位元的 IP 位址來識別,此 IP 位址以點十進位記法(dotted decimal notation)表示。這個表示法將 32 位元的位址劃分為四個 8 位元的區塊,每個區塊以十進制 0 到 255 表示,並以三個點來分隔區塊。 IP 提供盡力的服務(best-effort service)。它不保證封包抵達 時沒有錯誤或依寄送者想要的順序到達,甚至不保證任何封 包被傳遞:封包可能永遠遺失。 p.151
圖 6.14 在網路層的選擇路徑 p.152
網際網路控制訊息協定(Internet Control Message Protocol;ICMP)可以回報來源電腦一些錯誤資訊。 資料鏈結層 從一個節點傳送到另一個節點(節點可以是一部電腦或路由器)是由資料鏈結層(data link layer)負責。 資料鏈結層是負責點對點的資料框傳送。 p.153
圖 6.15 在資料鏈結層的連接 p.154
圖 6.16 在資料鏈結層的位址 p.154
和 IP 位址不同,在資料鏈結層裡位址不能被通用,每個資料鏈結層可能有不同的位址格式和大小。乙太協定(Ethernet protocol)是現今最普遍使用的區域網路,使用 48 位元的位址,通常寫成十六進位格式。 資料鏈結層位址通常稱作實體位址(physical addresses)或媒 體存取控制層位址(media access control (MAC) addresses)位 址。 p.154
實體層 實體層(physical layer)協調著在實體媒介傳送位元串流中所需要的函式。注意,在實體層不需要位址,其以廣播方式傳播。只要訊號不濾除,一個裝置所送出的訊號會被與其連接的其他裝置所接收。 圖 6.17 實體層的責任 p.155
圖 6.18 在網際網路裡處理的四個層次 p.156
在應用層裡,行程交換訊息;在傳輸層裡,資料的單位為一個區段(segment;TCP)、一個使用者資料片(user datagram;UDP)或是一個封包(packet;SCTP);在網路層裡,資料單位是資料片(data gram);在資料鏈結層裡,資料單位是資料框(frame);最後,在實體層裡,資料單位是位元。 圖 6.19 呈現各層的另一種觀點:封裝(encapsulation)。在每層中,標頭(header)或是尾部(trailer)可加到資料單位裡。 p.156
圖 6.19 使用 TCP/IP 模型交換 p.156
6.4 網際網路的應用 電子郵件 要送一封電子郵件(electronic mail;e-mail)時,會執行使用者代理器(user agent;UA)來準備郵件訊息,然後使用一個訊息傳送代理器(message transfer agent;MTA)將郵件送到電子郵件伺服器上;要領取郵件時會執行另一個稱為訊息存取代理器程式(message access agent;MAA)。 p.157
圖 6.20 電子郵件架構 p.158
有兩個經常被使用的電子郵件協定:一個是網路郵局協定第三版(POP3)、另一個是網際網路郵件存取協定(IMAP)。 POP 網路郵局協定(Post Office Protocol;POP)很簡單但是功能有限。網路郵局協定的客戶軟體安裝在接收者的電腦上,而伺服器軟體則是安裝在電子郵件伺服器上。 IMAP 網際網路郵件存取協定(Internet Mail Access Protocol;IMAP)具有更多的特性且能力也更複雜。 p.159
一個電子郵件系統需要有唯一的定址系統來傳遞郵件,簡單郵件傳送協定所使用的定址系統包含兩個部分:區域部分和網域名稱,兩者之間用@符號做為區隔。 區域部分定義使用者信箱的名稱,亦即用來存放使用者郵件的地方。 位址的第二部分是對應某個網址的名稱。一個組織經常有多個主機來送收電子郵件,指定給每個郵件伺服器的網域名稱(domain name)是來自一個通用的命名系統稱為網域命名系統。 p.160
圖 6.21 電子郵件位址的組成 p.160
可將 MIME 視為一套可將非 ASCII 資料轉為 ASCII 資料以及 反轉的軟體。 多功能網際網路郵件擴展 多功能網際網路郵件擴展(Multipurpose Internet Mail Extension;MIME)是一個增補的協定,讓非 ASCII 字元資料能夠透過 SMTP 來傳輸。MIME 並不是一個協定,因此不能取代 SMTP,它只是 SMTP 的延伸。 可將 MIME 視為一套可將非 ASCII 資料轉為 ASCII 資料以及 反轉的軟體。 p.160
圖 6.22 多功能網際網路郵件擴展 p.160
FTP 不同於其他客戶─伺服器應用程式的地方在於它需要建立兩條連線。一條用來傳輸資料,另一條用來傳輸控制資訊(命令與回應)。 檔案傳輸協定 檔案傳輸協定(File Transfer Protocol;FTP)是一種標準機制,用來執行網際網路上最普遍的工作之一,即從一部電腦拷貝一個檔案至另一部電腦。 FTP 不同於其他客戶─伺服器應用程式的地方在於它需要建立兩條連線。一條用來傳輸資料,另一條用來傳輸控制資訊(命令與回應)。 檔案傳輸協定的基本模型。客戶有三個組成單元:使用者介面、客戶控制行程和客戶資料傳輸行程。伺服器則有兩個組成單元:伺服器行程和伺服器資料傳輸行程。控制連線是建立在兩邊的控制行程之間,而資料連線則是建立於兩邊的資料傳輸行程之間。 p.161
圖 6.23 檔案傳輸協定 p.161
關閉和開啟 FTP 執行 FTP 伺服器程式以允許使用者存取檔案的機器會採用兩種不同的策略:對大眾關閉或者開啟。一個關閉的 FTP 伺服器只允許特定的使用者存取檔案。檔案的存取則是以帳號和密碼來控制,而一般人則是不允許存取該機器的檔案。 一個開啟的 FTP 伺服器則允許任何人存取檔案,此機器通常 提供匿名的 FTP(anonymous FTP)。使用者用 anonymous 為 帳號名稱及以 guest 為密碼。 p.162
使用者登入至本地端的分時共享系統,稱為本地登入(local login)。 遠地登入(remote login)的機制不像本地登入一樣簡單,作業系統可能對於特殊字元賦予特別的意義,因為終端機模擬程式或驅動程式知道每一個字元和組合的真正意義,但是在遠地登入下可能會產生問題。例如:哪一個行程應該負責解釋這些特殊的字元?是客戶還是伺服器? p.162
圖 6.24 本地登入 p.163
圖 6.25 遠地登入 p.163
全球資訊網(World Wide Web)或者 the Web 是一個儲藏全球連結資訊的地方。 全球資訊網使用了超文件(hypertext)與超媒體(hypermedia)的概念。在超文件的環境中,資訊是一個文件的集合,這些文件以連結的方式結合在一起,一個項目可以連結關聯到另一個文件。 在全球資訊網上,一個超文件或超媒體的單元被稱為網頁(page)。一個組織或個人的主要網頁或根網頁被稱為首頁(home page)。 p.164
圖 6.26 超文件 p.164
為了要使用全球資訊網,我們需要三個單元:瀏覽器、網站伺服器以及超文件傳輸協定(HTTP)。 通常一個瀏覽器包含三個單元:控制器、客戶程式以及多個解譯器。 伺服器存放屬於該網站的所有網頁。 超文件傳輸協定(Hypertext Transfer Protocol;HTTP)是用來在全球資訊網上存取資料的協定。這個協定以純文字的方式來傳輸資料、超文件、聲音、影像等。 p.165
圖 6.27 瀏覽器架構 p.165
圖 6.28 HTTP 交易 p.166
方法是指用來擷取文件的協定,例如:HTTP。 位址 客戶要求存取檔案必須知道檔案所在的位址,為了讓存取分散於世界的檔案變得容易,HTTP 使用定址器(locators)的觀念。通用資源定址器(uniform resource locator;URL)是網際網路上用來指定任何種類資訊的標準,通用資源定址器定義了四件事:方法、主機、埠號和路徑。 方法是指用來擷取文件的協定,例如:HTTP。 p.166
圖 6.29 通用資源定址器的結構 p.166
超文件標記語言(Hypertext Markup Language;HTML)是用來產生網頁的語言。 在全球資訊網上的文件可以分為三類:靜態、動態和主動,這樣的分類是基於決定文件內容的時機。靜態文件(static documents)是內容固定的文件,一旦產生以及存放在伺服器就不會改變。 超文件標記語言(Hypertext Markup Language;HTML)是用來產生網頁的語言。 一個網頁是由標頭和正文兩部分組成,標頭是網頁的第一個部分,包含有網頁的標題以及瀏覽器使用的參數。網頁的內容則是在正文裡面,其中包含本文和標籤。另一個有趣的標籤分類是圖片標籤。第三類標籤為連結文件的超連結標籤。 p.167
圖 6.30 HTML 範例 p.168
XML 允許不同組織去定義屬於它們自己的應用。 超文件標記語言增加了對文件格式化的能力,但是沒有定義資料型態的能力。可擴充標示語言(Extensible Markup Language;XML)則是一種程式語言,其標籤可用來定義兩個標籤間的項目型態。為何我們需要在網頁裡定義資料的型態?其中一個原因是讓搜尋容易一點。 XML 允許不同組織去定義屬於它們自己的應用。 p.168
圖 6.31 HTML 和 XML 的比較 p.169
一個動態文件(dynamic documents)則是當瀏覽器要求文件時由網頁伺服器所產生。 共用閘道介面(Common Gateway Interface;CGI)是一種用來產生和處理動態文件的技術。CGI 是一種標準,用來定義如何撰寫動態文件、如何輸入資料給程式與如何使用程式的輸出。 能夠在客戶端執行一個程式或描述,稱為主動式文件(active documents)。當瀏覽器要求一個主動式文件時,伺服器會傳送一份文件或描述的拷貝給客戶,然後該文件則在客戶端的瀏覽器控制下執行。 p.169
郵遞論壇伺服器(listservs),允許一組使用者討論感興趣的話題。 其他網際網路應用 視訊會議(videoconferencing;有時稱為桌上視訊會議)藉由提供兩組或多組參與者之間的通訊,可以減少旅行的開銷以及節省時間和精力。 郵遞論壇伺服器(listservs),允許一組使用者討論感興趣的話題。 聊天(chat)是一個即時的應用,如同視訊會議一樣,兩個或者多個人參與文字(或者選擇聲音與影像)的交換。 p.171
6.5 IP位址表示法 IP位址表示法 利用一個32位元所構成的二進位數值來進行定址 將此數值切為4段,每連續8位元一組。 二進位8位元的十進位範圍為0~255,所以寫成四個十進位數字ddd.ddd.ddd.ddd,稱為標點十進位法(dotted-decimal)表示法。 IP位址:192.168.1.251。
6.5 IP位址架構和等級 IP等級開始位元的區分法
6.5 IP位址架構和等級 Class A網路個數和主機個數 第一個bit必須為0,只有7個Bit是可變化的。27 = 128,再減去0和127這個網路位址不能使用,最多只能劃分128-2 = 126個Class A的網路。 可以分配2的24次方,亦即16,777,216個主機位址,再因為二進位數字不可以全部為0或1,所以實際能用的主機位址只有16,777,214個。 只有國家、美國的大企業或政府單位 例如:IBM、XEROX、美國國防部等。
6.5 IP位址架構和等級 IP等級的匯總表 等級 開頭位元 網路個數 主機個數 IP範圍 申請領域 A 126 16,777,214 126 16,777,214 1.x.x.x到126.x.x.x 國家級 B 10 16,384 65,534 128.x.x.x到191.x.x.x 跨國組織 C 110 2,097,152 254 192.x.x.x到223.x.x.x 小型企業組織 D 1110 - 224.-到239.- 群播用途 E 1111 240.-到255.- 保留研究
6.5 特殊IP位址 有一些位址是特定用途,不能被使用的 網路本身識別碼 網路全域廣播 本機回路測試位址 每個網路不可分配主機位址全部為0,指的是網路本身識別碼。 網路全域廣播 每個網路不可分配主機位址全部為1;指的是該網路中的全域廣播位址,即發送廣播封包使用的位址。 本機回路測試位址 127 (即二進位的01111111),是保留給本機回路測試使用的
6.5 特殊IP位址 有一些位址是特定用途,不能被使用的 本地子網路的廣播位址 私有IP 255.255.255.255 做為本地子網路的廣播位址,也就是說只有目前所在的區域網路(LAN) 上作廣播,稱為有限廣播(Limited Broadcast)。 私有IP 為了解決 IP 日漸不足的問題, 在Class A、B、C以下這些 IP 位址,為私有IP (Private IP Address),不能被公開使用。 Class A:10.0.0.0 ~ 10.255.255.255 Class B:172.16.0.0 ~ 172.16.255.255 Class C:192.168.0.0 ~ 192.168.255.255
6.5 特殊IP位址 網路不可使用的IP 名稱 不可使用的IP 範例 網路本身識別碼 每個網路不可分配主機位址為0 網域是192.128.205.x,則IP位址192.128.205.0不可用 網路全域廣播 每個網路不可分配主機位址為1 網域是192.128.205.x,則IP位址192.128.205.225不可用 本機回路測試位址 127.0.0.0~127.255.255.255 127.0.0.1 本地子網路的廣播位址 255.255.255.255 私有IP Class A:10.0.0.0~10.255.255.255 Class B:172.16.0.0~172.16.255.255 Class C:192.168.0.0~192.168.255.255 Class A:10.0.0.1 Class B:172.16.0.1 Class C:192.168.0.1
6.5 IP位址和主機名+網域名 ping網域主機yahoo,查詢其IP
6.5 IP位址和主機名+網域名 瀏覽器輸入IP的網址: http://203.84.202.164/
6.6 子網路遮罩 子網路遮罩(subnet mask) 輸入子網路遮罩 用來算出「網路位址」用,且用來判定來源IP和目的IP,是否在同一網域的一個判斷方法。 輸入子網路遮罩
6.6 子網路遮罩 各等級的IP位址所預設的子網路遮罩 子網路遮罩 凡是被1所對應著的IP部份就是網路位址﹔ 凡是被0所對應部份就是主機位址 ﹗ IP等級 網路位址 子網路遮罩 主機的IP範圍 Class A 1.x.x.x~126.x.x.x 255.0.0.0 x.0.0.1~x.255.255.254 Class B 128.0.x.x~191.255.x.x 255.255.0.0 x.x.0.1~x.x.255.254 Class C 192.0.0.x~223.255.255.x 255.255.255.0 x.x.x.1~x.x.x.254
6.6 子網路遮罩 IP 等級預設的子網路遮罩換算為二進位
6.6 子網路遮罩 網路位址算法 Class C的IP192.128.205.71換成二進位是﹕11000000.10000000.11001101.01100101; 這個Class C的預設mask是255.255.255.0,換成二進位是﹕11111111.11111111. 11111111.00000000; 然後將IP和mask加以AND 運算,得出11000000.10000000.11001101.00000000換成十進位就是192.128.205.0,這個就是網路位址了。
6.6 子網路遮罩 求 IP 的網路位址
6.6 子網路遮罩 主機位址算法 只要將子網路遮罩反過來,先將子網路遮罩做一個 NOT 運算,可以得出﹕00000000.00000000.00000000.11111111;然後再和IP做一次 AND 運算,就可以得到主機位址: 00000000.00000000.00000000. 01100101 ;換成十進位就成了﹕0.0.0.101。
6.6 子網路遮罩 求 IP 的主機位址
6.6 子網路遮罩 IP位址與子網路遮罩簡易表示法 192.128.205.101/24此法常為網管人員使用。 「/」後面的數字24代表子網路遮罩中1的個數。
6.6 子網路遮罩 IP位址與子網路遮罩簡易表示法
Ex1: 某企業申請到如下的Class C IP位址: ip address: 11001010 01001010 11001101 00000000 (203.74.205.0) Subnet mask:11111111 11111111 11111111 00000000 (255.255.255.0) 則因業務需求,內部必須分成A1、A2、A3及A4四個獨立的網路,請寫出各部門分配的ip及subnet mask。
23≧4 (因子網路位址不可全為0或1,因此22不符合) 2.計算新的subnet mask 決定子網路位址長度 23≧4 (因子網路位址不可全為0或1,因此22不符合) 2.計算新的subnet mask 因加入3bit 做為網路位址 = 24+3 = 27 bits 11111111 11111111 11111111 11100000 (255.255.255.224) 3.計算新的可用主機位址 8bits – 3 bits = 5bits, 則主機位址 = 25 =32 – 2=30 (不可全為0或1) 網路 可設定的ip位址 Subnet mask A1 203.74.205.33-203.74.205.62 255.255.255.224 A2 203.74.205.65-203.74.205.94 A3 203.74.205.97-203.74.205.126 A4 203.74.205.129-203.74.205.158 未分配 203.74.205.161-203.74.205.190 203.74.193.129-203.74.205.222