第七章 IP層協定和原理 課前指引 網路之間的路由,靠的就是OSI模型的網路層,相對應於DoD(TCP/IP)模型的IP層。本章的學習重點,就是學習網路重要的IP協定的原理,IP位址,和IP位址的分類。

Slides:



Advertisements
Similar presentations
大学计算机基础—— 系统工具与环境 (理工科用) 赵 欢 肖德贵 李丽娟 洪跃山 编著.
Advertisements

本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第 8 章 IP 基礎與定址.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
IP 位址 靜宜大學資工系 蔡奇偉 2006.
Foundations of Computer Science Chapter 6 電腦網路
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
實驗六 路由器操作設定實驗 教師: 助教:.
网络实用技术基础 Internet技术及应用.
校園網路管理實電務 電子計算機中心 謝進利.
计算机网络 吴功宜 编著 欢迎辞.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
網路基本概念與設定方法 林文宗 資管系助理教授
网络地址转换(NAT) 及其实现.
IP Address A 黃明陽 指導教授:梁明章教授.
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
TCP/IP通訊協定與網路架構 台大計資中心 李美雯
網路概論.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
第 6 章 IP 位址 著作權所有 © 旗標出版股份有限公司.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
计算机网络原理 计算机与信息工程分院 周文峰.
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
TCP協定 (傳輸層).
第六章 差错与控制报文 (ICMP).
第 6 章 通訊協定 UDP.
Internet Protocol (IP)
簡易網路檢修方法 •網路卡狀態檢查 •網路基本指令.
第4讲 以太网组网及故障排除.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
第 2 章 TCP / IP 簡介.
Networking for Home and Small Businesses – Chapter 5
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
5.3 IP地址与域名 IP地址 子网划分 IPv 域名机制 域名解析.
IP位址與網路遮罩 前言 何謂IP位址 IP位址的分類 網路遮罩 常見的保留位址 子網路規劃 DNS.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
簡易網路檢修方法 •網路卡狀態檢查 •網路基本指令.
TCP/IP介紹 講師:陳育良 2018/12/28.
無線路由器(AP)管理.
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
新世代計算機概論第三版 第11章 網際網路.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
課程:IP Telephony 指導老師:吳坤熹 學生:林易瑋
DHCP for W2K.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
常見網路設備簡介 A 周緯龍.
iSoftStone Information Service Corporation
3-page Introduction of Firewall, NAT, and VPN
Firewall-pfsense Mars Su
台灣首府大學 休閒資訊管理學系 何日新老師 講授
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
網頁資料知多少? 事 實 ? 謠言?.
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
傳輸控制協議 /互聯網協議 TCP/IP.
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
IP Layer Basics, Firewall, VPN, and NAT
Cloud Operating System - Unit 03: 雲端平台建構實驗
ARP攻擊 A 吳峻誠.
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
ARP ARP協議(Address Resolution Protocol),或稱地址解析協議。ARP協議的基本功能就是通過目標設備的IP位址,查詢目標設備的MAC地址,以保證通信的順利進行。他是IPv4中網路層必不可少的協議,不過在IPv6中已不再適用,並被icmp v6所替代。 From:
IP Layer Basics & Firewall
DNS (Domain Name System)
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
第 4 章 网络层.
Presentation transcript:

第七章 IP層協定和原理 課前指引 網路之間的路由,靠的就是OSI模型的網路層,相對應於DoD(TCP/IP)模型的IP層。本章的學習重點,就是學習網路重要的IP協定的原理,IP位址,和IP位址的分類。

章節大綱 7-1 網際網路協定 7-8 IP位址和主機名+網域名 7-2 電腦需要IP位址 7-9 子網路遮罩 7-3 IP位址表示法 7-5 ICANN負責分配IP位址 7-12 ICMP協定 7-6 IP位址架構和等級 7-13 IPv6-未來的IP協定 7-7 特殊IP位址 備註:可依進度點選小節

網際網路協定層(Internet Layer) 7-1 網際網路協定 網際網路協定層(Internet Layer) TCP/IP架構中的第二層, 又稱為網際網路協定(Internet Protocal),簡稱IP 負責網路傳輸的邏輯位址,即一般所用的IP位址來做資料傳輸。

7-1 網際網路協定 TCP/IP模型和每一層功能

DoD模型第二層通訊協定所對照的RFC文件編號 7-1 網際網路協定 DoD模型第二層通訊協定所對照的RFC文件編號 OSI第幾層 通訊協定 RFC編號 功能 3 IP 791,792,815,919,922,950 網際網路協定 ICMP 792,1122,1256 網際網路控制訊息協定 ARP 826 位址解析協定 RARP 903 反向址解析協定 NAT 1631 網路位址轉換協定 CIDR 1519 無類別網域間路由協定

7-1 網際網路協定 IP的主要功能 定址(Addressing): 像郵差找到你家的地址送信一樣;必須能在茫茫大海的網際網路中,將封包送到要傳送的主機手上。 封包的切割(Fragmentation)和再組合(Reassamble) 在傳送的過程中有時必需將封包切割成數個較小的封包,才能將它繼續往目的地傳送。所有封包的切割與再組合是屬於連線服務中IP的工作。 IP路由(Routing) IP可以幫助資料封包尋找、解決傳送的路徑,負責決定一個封包要經由怎麼樣的路線才能到達目地的。

7-1 網際網路協定 常見的鏈結層的最大傳輸單位 鏈結層的技術 最大傳輸單位 乙太網路 1500 Bytes FDDI 4352 Bytes X.25 1600 Bytes ATM 9180 Bytes

7-1 網際網路協定 IP路由是將IP封包透過一個一個的網路,送達目的地

7-1 網際網路協定 IP三種特性 非連接導向(Connectionless) 不可信賴性(Unreliable) 盡力傳送(Best-Effort Delivery)

7-1 網際網路協定 IP封包的格式

7-1 網際網路協定 netxray軟體擷取封包

7-2 電腦需要IP位址 IP位址 MAC位址 當網路中存在以IP協定為基礎的通信時,發送和接受資料的位址就是IP位址。 在網路卡上面,有一個由12個十六進位數字組成的48bit的實體層位址(Physical Address) 也叫MAC位址(Media Access Control Address)或節點識別碼(Node ID) 等名稱。

7-2 電腦需要IP位址 MAC位址分為兩個部份 MAC 位址的意義 創出了IP位址 前面六個數字為廠商ID (Manufacture ID) 而後面的六個才是卡片識別碼(Card ID) MAC 位址的意義 創出了IP位址 實體層位址的位元太多了,且沒有一定的規律性,因此創出了IP位址

7-2 電腦需要IP位址 MAC位址的位元太多了,且沒有一定的規律性

7-2 電腦需要IP位址 IP 位址 相當於電腦主機在 Internet 上的門牌號碼, 網路上每一主機都必須要有自己獨一無二的 IP 位址 (IP Address)。 每個IP封包會註明,來源位址(Source Address)的IP和目的位址(Destination Address)的IP。

7-2 電腦需要IP位址 IP位址,4個0~255的數字(好記多了)

7-3 IP位址表示法 IP位址表示法 利用一個32位元所構成的二進位數值來進行定址 將此數值切為4段,每連續8位元一組。 二進位8位元的十進位範圍為0~255,所以寫成四個十進位數字ddd.ddd.ddd.ddd,稱為標點十進位法(dotted-decimal)表示法。 IP位址:192.168.1.251。

7-3 IP位址表示法 位址表示法

7-3 IP位址表示法 輸入電腦的IP位址

7-4 IP位址的設定 主要的IP位址 IP 位址 子網路遮罩 預設閘道位址 DNS伺服器位址 電腦主機在 Internet 上的位址,可等同視為電腦主機的門牌號碼或身份證號碼。 子網路遮罩 就是用來判定來源IP和目的IP是否在同一網域的一個判斷位址。 預設閘道位址 則是在要送到不同網域時,用以決定封包的傳輸途徑。 DNS伺服器位址 DNS 伺服器的用途在於將主機名稱(Host Name)轉成IP 位址。

7-5 ICANN負責分配IP位址 ICANN 「網路指定名稱與號碼機構」(Internet Corporation for Assigned Names and Numbers, 以下簡稱ICANN)。 負責全球分配IP位址,成立新的區域性網際網路登記註冊組織,目前必須需先向ICANN提出申請。

7-5 ICANN負責分配IP位址 ICANN的網頁(http://www.icann.org/)

7-5 ICANN負責分配IP位址 TWNIC 負責我國.tw網域名稱及IP分配業務的主管單位

7-5 ICANN負責分配IP位址 個人或公司行號若需要IP位址或網域 必須向ISP公司負責申請,再由ISP公司代為向TWNIC申請。 ISP(Hinet) 申請DNS的畫面

7-6 IP位址架構和等級 全球的網域分為 Class A Class B Class C Class D Class E

7-6 IP位址架構和等級 IP位址格式 IP的等級(Class) IP位址=網路位址(Network ID)+主機位址(Host ID) Class A的IP 使用最前面一組數字來做網路位址,其餘三組做主機位址。 Class B的IP 使用前面兩組數字來做網路位址,另兩組做主機位址。 Class C的IP 使用前面三組數字來做網路位址,剩下的一組做主機位址。

7-6 IP位址架構和等級 位址表示法

7-6 IP位址架構和等級 IP劃分等級﹖ 為了當初的 IP 路由與管理的需要,全球的網域制定為Class A、Class B、Class C、Class D、Class E五個層級。 Class A、 B、C是一般所採用的 Class D為實驗群播(Multicast)的位址 Class E則是為未來而保留的

7-6 IP位址架構和等級 Class A Class B 前1個位元是以“0”開頭的,這IP是一個Class A的IP,也就是說第一個位址值由1到126開頭的IP是Class A。 Class B 前2個位元是以“10”開頭的,這是一個Class B的IP,也就是說第一個位址值由128到191開頭的IP是Class B。

7-6 IP位址架構和等級 Class C Class D 前3個位元是以“110”為開頭的,則屬於Class C的IP,也就是說第一個位址值由192到223開頭的則為Class C。 Class D 如果前4個位元是以“1110”為開頭的,則屬於Class D的IP,也就是說第一個位址值由224到239開頭的則為Class D。

7-6 IP位址架構和等級 Class E 前4個位元是以“1111”為開頭的,則屬於Class E的IP,也就是說第一個位址值由240到255開頭的則為Class E。

7-6 IP位址架構和等級 IP等級開始位元的區分法

7-6 IP位址架構和等級 Class A網路個數和主機個數 第一個bit必須為0,只有7個Bit是可變化的。27 = 128,再減去0和127這個網路位址不能使用,最多只能劃分128-2 = 126個Class A的網路。 可以分配2的24次方,亦即16,777,216個主機位址,再因為二進位數字不可以全部為0或1,所以實際能用的主機位址只有16,777,214個。 只有國家、美國的大企業或政府單位 例如:IBM、XEROX、美國國防部等。

7-6 IP位址架構和等級 Class B網路個數和主機個數 因為二進位數字不可以全部為0或1,則可以劃分216- 2= 65,536- 2 = 65,534個主機位址。 通常用來分配給一些跨國企業或ISP使用 例如:Hinet,SeedNet。

7-6 IP位址架構和等級 Class C網路個數和主機個數 通常用來分配給一些小型企業使用。

7-6 IP位址架構和等級 Class E 保留作為實驗目的 位址的前四個位元總是1111 剩下的28個位元則可存取超過2億6仟8百萬個可能位址,作為實驗研究預留用。

7-6 IP位址架構和等級 IP等級的匯總表 等級 開頭位元 網路個數 主機個數 IP範圍 申請領域 A 126 16,777,214 126 16,777,214 1.x.x.x到126.x.x.x 國家級 B 10 16,384 65,534 128.x.x.x到191.x.x.x 跨國組織 C 110 2,097,152 254 192.x.x.x到223.x.x.x 小型企業組織 D 1110 - 224.-到239.- 群播用途 E 1111 240.-到255.- 保留研究

7-7 特殊IP位址 有一些位址是特定用途,不能被使用的 網路本身識別碼 網路全域廣播 本機回路測試位址 每個網路不可分配主機位址全部為0,指的是網路本身識別碼。 網路全域廣播 每個網路不可分配主機位址全部為1;指的是該網路中的全域廣播位址,即發送廣播封包使用的位址。 本機回路測試位址 127 (即二進位的01111111),是保留給本機回路測試使用的

7-7 特殊IP位址 有一些位址是特定用途,不能被使用的 本地子網路的廣播位址 私有IP 255.255.255.255 做為本地子網路的廣播位址,也就是說只有目前所在的區域網路(LAN) 上作廣播,稱為有限廣播(Limited Broadcast)。 私有IP 為了解決 IP 日漸不足的問題, 在Class A、B、C以下這些 IP 位址,為私有IP (Private IP Address),不能被公開使用。 Class A:10.0.0.0 ~ 10.255.255.255 Class B:172.16.0.0 ~ 172.16.255.255 Class C:192.168.0.0 ~ 192.168.255.255

7-7 特殊IP位址 網路不可使用的IP 名稱 不可使用的IP 範例 網路本身識別碼 每個網路不可分配主機位址為0 網域是192.128.205.x,則IP位址192.128.205.0不可用 網路全域廣播 每個網路不可分配主機位址為1 網域是192.128.205.x,則IP位址192.128.205.225不可用 本機回路測試位址 127.0.0.0~127.255.255.255 127.0.0.1 本地子網路的廣播位址 255.255.255.255 私有IP Class A:10.0.0.0~10.255.255.255 Class B:172.16.0.0~172.16.255.255 Class C:192.168.0.0~192.168.255.255 Class A:10.0.0.1 Class B:172.16.0.1 Class C:192.168.0.1

7-8 IP位址和主機名+網域名 ping網域主機yahoo,查詢其IP

7-8 IP位址和主機名+網域名 瀏覽器輸入IP的網址: http://203.84.202.164/

DNS協定和伺服器(DNS server) 7-8 IP位址和主機名+網域名 人類容易記憶-網域主機名 人們對於網路基礎的 IP 記憶力實在是不好,所以才會選擇以人類容易記憶的網域主機名(Domain Name Host),來作為記憶某部主機的位址。 DNS協定和伺服器(DNS server) 在網路上通過DNS (Domain Name System, DNS)協定,將對應關係保存在網路上多台網域名字伺服器(DNS server)中,這樣就能通過網域名稱伺服器來解析IP,最後就可以得到網站的IP連上網站

7-8 IP位址和主機名+網域名 通過網域名字伺服器來解析IP

在設定IP時,都會一併輸入DNS主機的IP位址 為何要輸入2個DNS Server的IP 因為備援的原因 在設定IP時,都會一併輸入DNS主機的IP位址

7-9 子網路遮罩 子網路遮罩(subnet mask) 輸入子網路遮罩 用來算出「網路位址」用,且用來判定來源IP和目的IP,是否在同一網域的一個判斷方法。 輸入子網路遮罩

7-9 子網路遮罩 各等級的IP位址所預設的子網路遮罩 子網路遮罩 凡是被1所對應著的IP部份就是網路位址﹔ 凡是被0所對應部份就是主機位址 ﹗ IP等級 網路位址 子網路遮罩 主機的IP範圍 Class A 1.x.x.x~126.x.x.x 255.0.0.0 x.0.0.1~x.255.255.254 Class B 128.0.x.x~191.255.x.x 255.255.0.0 x.x.0.1~x.x.255.254 Class C 192.0.0.x~223.255.255.x 255.255.255.0 x.x.x.1~x.x.x.254

7-9 子網路遮罩 IP 等級預設的子網路遮罩換算為二進位

7-9 子網路遮罩 網路位址算法 Class C的IP192.128.205.71換成二進位是﹕11000000.10000000.11001101.01100101; 這個Class C的預設mask是255.255.255.0,換成二進位是﹕11111111.11111111. 11111111.00000000; 然後將IP和mask加以AND 運算,得出11000000.10000000.11001101.00000000換成十進位就是192.128.205.0,這個就是網路位址了。

7-9 子網路遮罩 求 IP 的網路位址

7-9 子網路遮罩 主機位址算法 只要將子網路遮罩反過來,先將子網路遮罩做一個 NOT 運算,可以得出﹕00000000.00000000.00000000.11111111;然後再和IP做一次 AND 運算,就可以得到主機位址: 00000000.00000000.00000000. 01100101 ;換成十進位就成了﹕0.0.0.101。

7-9 子網路遮罩 求 IP 的主機位址

7-9 子網路遮罩 IP位址與子網路遮罩簡易表示法 192.128.205.101/24此法常為網管人員使用。 「/」後面的數字24代表子網路遮罩中1的個數。

7-9 子網路遮罩 IP位址與子網路遮罩簡易表示法

IP 位址轉換技術(Network Address Translete,簡稱 NAT) NAT 一般多配合私有IP( Private IP Address) 一同使用 NAT的原理 將要送上網際網路(Internet)的封包,把私有IP先轉換成申請的公開IP,全世界就知道是從那一台公開IP電腦送出封包 要回傳封包(例如網頁封包)時,再將其更換成原先的私有IP即可

7-10 IP 位址轉換技術 NAT配合私有IP一同使用

7-10 IP 位址轉換技術 NAT 的優點 NAT的缺點 由於對外只使用一個 IP 位址,因此內部使用的 IP 可重覆地在不同單位使用 。 只要少數公開IP,就能讓單位內所有電腦都連上 Internet。 使用私有IP的電腦不會直接被存取,達成保護內部的網路的目地,有安全上的好處。 NAT的缺點 通訊協定資料中,如含有其 IP 位址者將無法使用。 以 IP 位址作為安全檢查的方式將不可行。

7-11 公共IP與私有IP 公共IP 合法授權使用的IP,可以在網際網路上使用。 使用網路時必須先註冊好合法的網路位址(Net ID),若該網路位址已被使用則必須選用另外的網路位址 。 負責IP註冊的機構為ICANN,必須經由網路服務提供商分配。

7-11 公共IP與私有IP 私有IP 保留給區域網路內部使用的IP,不可以在網際網路上使用。 A/B/C Class層級中,各畫出一些位址範為保留給私有IP,分別是 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255

7-11 公共IP與私有IP 私有IP位址範圍的使用限制 私有位址的路由資訊不能對外散播。 使用私有位址作為來源或目的位址的封包,不能透過Internet來轉送。 關於私有位址的參考紀錄,只能限於內部網路使用。

7-12 ICMP協定 ICMP ICMP封包結構 ICMP封包的封裝 全稱是 Internet Control Message Protocol(網際網路控制訊息協定) ICMP就是一個 “錯誤偵測與回報機制”。 ICMP封包結構 ICMP封包是嵌在IP封包中的資料區部分 ICMP封包的封裝

7-12 ICMP協定 PING ping 指令 (ICMP的工具程式) PING (Packet InterNet Gopher)命令

7-12 ICMP協定 ping 可以幫我們判斷出許多狀況 先可以 ping 一下對方的機器名稱﹔ 如果連接不上的話,我們可以 ping 對方的 IP,如果 IP 可以 ping 得到,那麼,很可能是 DNS伺服器不工作了﹔ 可以檢查本身主機的DNS伺服器是否設定正確、以及 DNS伺服器是否設定正確? 如果連 IP 都 ping 不了,那麼很可能是 IP 設定的問題了;也可能是網路的連線問題。 如果知道其對方的Router位址的話,ping 對方的 Router,假如 ping 得上,那可能是對方機器和其相連網路的問題; 接下頁

7-12 ICMP協定 ping 可以幫我們判斷出許多狀況 如果 ping 不到對方的 Router,那麼可以 ping 自己的 Router。如果 ping 得上,那麼很可能是 Router 和 Router 之間的問題﹔ 如果自己的 Router 也 ping 不到,那麼可能是自己的機器和 Router 之間的問題。 我們可以 ping 一下自己的 IP ,如果自己的 IP 可以 ping 得到,那麼可能是連線的問題,我們可以檢查一下網路線、Hub(集線器)、等設備,看看有沒有損毀的狀況。 如果看來都沒問題,那麼可以 ping一下迴圈(loop back)位址 127.0.0.1 ,如果連這個都 ping 不了的話,這台機器的 IP 功能根本就沒被啟動

7-12 ICMP協定 ping 指令的運作原理

7-12 ICMP協定 Microsoft的SP2軟體就可以將ICMP回應關閉

7-13 IPv6-未來的IP協定 IPv4-位址不夠 IPv4制定於1975年,即目前所使用的TCP/IP環境 分辦方式就是他有4個數字碼

7-13 IPv6-未來的IP協定 IPv6取代IPv4 全長128個位元,可產生2的128次方個位址,最大有39個長度的數字

本章結束 Q&A討論時間