第七章 IP層協定和原理 課前指引 網路之間的路由,靠的就是OSI模型的網路層,相對應於DoD(TCP/IP)模型的IP層。本章的學習重點,就是學習網路重要的IP協定的原理,IP位址,和IP位址的分類。
章節大綱 7-1 網際網路協定 7-8 IP位址和主機名+網域名 7-2 電腦需要IP位址 7-9 子網路遮罩 7-3 IP位址表示法 7-5 ICANN負責分配IP位址 7-12 ICMP協定 7-6 IP位址架構和等級 7-13 IPv6-未來的IP協定 7-7 特殊IP位址 備註:可依進度點選小節
網際網路協定層(Internet Layer) 7-1 網際網路協定 網際網路協定層(Internet Layer) TCP/IP架構中的第二層, 又稱為網際網路協定(Internet Protocal),簡稱IP 負責網路傳輸的邏輯位址,即一般所用的IP位址來做資料傳輸。
7-1 網際網路協定 TCP/IP模型和每一層功能
DoD模型第二層通訊協定所對照的RFC文件編號 7-1 網際網路協定 DoD模型第二層通訊協定所對照的RFC文件編號 OSI第幾層 通訊協定 RFC編號 功能 3 IP 791,792,815,919,922,950 網際網路協定 ICMP 792,1122,1256 網際網路控制訊息協定 ARP 826 位址解析協定 RARP 903 反向址解析協定 NAT 1631 網路位址轉換協定 CIDR 1519 無類別網域間路由協定
7-1 網際網路協定 IP的主要功能 定址(Addressing): 像郵差找到你家的地址送信一樣;必須能在茫茫大海的網際網路中,將封包送到要傳送的主機手上。 封包的切割(Fragmentation)和再組合(Reassamble) 在傳送的過程中有時必需將封包切割成數個較小的封包,才能將它繼續往目的地傳送。所有封包的切割與再組合是屬於連線服務中IP的工作。 IP路由(Routing) IP可以幫助資料封包尋找、解決傳送的路徑,負責決定一個封包要經由怎麼樣的路線才能到達目地的。
7-1 網際網路協定 常見的鏈結層的最大傳輸單位 鏈結層的技術 最大傳輸單位 乙太網路 1500 Bytes FDDI 4352 Bytes X.25 1600 Bytes ATM 9180 Bytes
7-1 網際網路協定 IP路由是將IP封包透過一個一個的網路,送達目的地
7-1 網際網路協定 IP三種特性 非連接導向(Connectionless) 不可信賴性(Unreliable) 盡力傳送(Best-Effort Delivery)
7-1 網際網路協定 IP封包的格式
7-1 網際網路協定 netxray軟體擷取封包
7-2 電腦需要IP位址 IP位址 MAC位址 當網路中存在以IP協定為基礎的通信時,發送和接受資料的位址就是IP位址。 在網路卡上面,有一個由12個十六進位數字組成的48bit的實體層位址(Physical Address) 也叫MAC位址(Media Access Control Address)或節點識別碼(Node ID) 等名稱。
7-2 電腦需要IP位址 MAC位址分為兩個部份 MAC 位址的意義 創出了IP位址 前面六個數字為廠商ID (Manufacture ID) 而後面的六個才是卡片識別碼(Card ID) MAC 位址的意義 創出了IP位址 實體層位址的位元太多了,且沒有一定的規律性,因此創出了IP位址
7-2 電腦需要IP位址 MAC位址的位元太多了,且沒有一定的規律性
7-2 電腦需要IP位址 IP 位址 相當於電腦主機在 Internet 上的門牌號碼, 網路上每一主機都必須要有自己獨一無二的 IP 位址 (IP Address)。 每個IP封包會註明,來源位址(Source Address)的IP和目的位址(Destination Address)的IP。
7-2 電腦需要IP位址 IP位址,4個0~255的數字(好記多了)
7-3 IP位址表示法 IP位址表示法 利用一個32位元所構成的二進位數值來進行定址 將此數值切為4段,每連續8位元一組。 二進位8位元的十進位範圍為0~255,所以寫成四個十進位數字ddd.ddd.ddd.ddd,稱為標點十進位法(dotted-decimal)表示法。 IP位址:192.168.1.251。
7-3 IP位址表示法 位址表示法
7-3 IP位址表示法 輸入電腦的IP位址
7-4 IP位址的設定 主要的IP位址 IP 位址 子網路遮罩 預設閘道位址 DNS伺服器位址 電腦主機在 Internet 上的位址,可等同視為電腦主機的門牌號碼或身份證號碼。 子網路遮罩 就是用來判定來源IP和目的IP是否在同一網域的一個判斷位址。 預設閘道位址 則是在要送到不同網域時,用以決定封包的傳輸途徑。 DNS伺服器位址 DNS 伺服器的用途在於將主機名稱(Host Name)轉成IP 位址。
7-5 ICANN負責分配IP位址 ICANN 「網路指定名稱與號碼機構」(Internet Corporation for Assigned Names and Numbers, 以下簡稱ICANN)。 負責全球分配IP位址,成立新的區域性網際網路登記註冊組織,目前必須需先向ICANN提出申請。
7-5 ICANN負責分配IP位址 ICANN的網頁(http://www.icann.org/)
7-5 ICANN負責分配IP位址 TWNIC 負責我國.tw網域名稱及IP分配業務的主管單位
7-5 ICANN負責分配IP位址 個人或公司行號若需要IP位址或網域 必須向ISP公司負責申請,再由ISP公司代為向TWNIC申請。 ISP(Hinet) 申請DNS的畫面
7-6 IP位址架構和等級 全球的網域分為 Class A Class B Class C Class D Class E
7-6 IP位址架構和等級 IP位址格式 IP的等級(Class) IP位址=網路位址(Network ID)+主機位址(Host ID) Class A的IP 使用最前面一組數字來做網路位址,其餘三組做主機位址。 Class B的IP 使用前面兩組數字來做網路位址,另兩組做主機位址。 Class C的IP 使用前面三組數字來做網路位址,剩下的一組做主機位址。
7-6 IP位址架構和等級 位址表示法
7-6 IP位址架構和等級 IP劃分等級﹖ 為了當初的 IP 路由與管理的需要,全球的網域制定為Class A、Class B、Class C、Class D、Class E五個層級。 Class A、 B、C是一般所採用的 Class D為實驗群播(Multicast)的位址 Class E則是為未來而保留的
7-6 IP位址架構和等級 Class A Class B 前1個位元是以“0”開頭的,這IP是一個Class A的IP,也就是說第一個位址值由1到126開頭的IP是Class A。 Class B 前2個位元是以“10”開頭的,這是一個Class B的IP,也就是說第一個位址值由128到191開頭的IP是Class B。
7-6 IP位址架構和等級 Class C Class D 前3個位元是以“110”為開頭的,則屬於Class C的IP,也就是說第一個位址值由192到223開頭的則為Class C。 Class D 如果前4個位元是以“1110”為開頭的,則屬於Class D的IP,也就是說第一個位址值由224到239開頭的則為Class D。
7-6 IP位址架構和等級 Class E 前4個位元是以“1111”為開頭的,則屬於Class E的IP,也就是說第一個位址值由240到255開頭的則為Class E。
7-6 IP位址架構和等級 IP等級開始位元的區分法
7-6 IP位址架構和等級 Class A網路個數和主機個數 第一個bit必須為0,只有7個Bit是可變化的。27 = 128,再減去0和127這個網路位址不能使用,最多只能劃分128-2 = 126個Class A的網路。 可以分配2的24次方,亦即16,777,216個主機位址,再因為二進位數字不可以全部為0或1,所以實際能用的主機位址只有16,777,214個。 只有國家、美國的大企業或政府單位 例如:IBM、XEROX、美國國防部等。
7-6 IP位址架構和等級 Class B網路個數和主機個數 因為二進位數字不可以全部為0或1,則可以劃分216- 2= 65,536- 2 = 65,534個主機位址。 通常用來分配給一些跨國企業或ISP使用 例如:Hinet,SeedNet。
7-6 IP位址架構和等級 Class C網路個數和主機個數 通常用來分配給一些小型企業使用。
7-6 IP位址架構和等級 Class E 保留作為實驗目的 位址的前四個位元總是1111 剩下的28個位元則可存取超過2億6仟8百萬個可能位址,作為實驗研究預留用。
7-6 IP位址架構和等級 IP等級的匯總表 等級 開頭位元 網路個數 主機個數 IP範圍 申請領域 A 126 16,777,214 126 16,777,214 1.x.x.x到126.x.x.x 國家級 B 10 16,384 65,534 128.x.x.x到191.x.x.x 跨國組織 C 110 2,097,152 254 192.x.x.x到223.x.x.x 小型企業組織 D 1110 - 224.-到239.- 群播用途 E 1111 240.-到255.- 保留研究
7-7 特殊IP位址 有一些位址是特定用途,不能被使用的 網路本身識別碼 網路全域廣播 本機回路測試位址 每個網路不可分配主機位址全部為0,指的是網路本身識別碼。 網路全域廣播 每個網路不可分配主機位址全部為1;指的是該網路中的全域廣播位址,即發送廣播封包使用的位址。 本機回路測試位址 127 (即二進位的01111111),是保留給本機回路測試使用的
7-7 特殊IP位址 有一些位址是特定用途,不能被使用的 本地子網路的廣播位址 私有IP 255.255.255.255 做為本地子網路的廣播位址,也就是說只有目前所在的區域網路(LAN) 上作廣播,稱為有限廣播(Limited Broadcast)。 私有IP 為了解決 IP 日漸不足的問題, 在Class A、B、C以下這些 IP 位址,為私有IP (Private IP Address),不能被公開使用。 Class A:10.0.0.0 ~ 10.255.255.255 Class B:172.16.0.0 ~ 172.16.255.255 Class C:192.168.0.0 ~ 192.168.255.255
7-7 特殊IP位址 網路不可使用的IP 名稱 不可使用的IP 範例 網路本身識別碼 每個網路不可分配主機位址為0 網域是192.128.205.x,則IP位址192.128.205.0不可用 網路全域廣播 每個網路不可分配主機位址為1 網域是192.128.205.x,則IP位址192.128.205.225不可用 本機回路測試位址 127.0.0.0~127.255.255.255 127.0.0.1 本地子網路的廣播位址 255.255.255.255 私有IP Class A:10.0.0.0~10.255.255.255 Class B:172.16.0.0~172.16.255.255 Class C:192.168.0.0~192.168.255.255 Class A:10.0.0.1 Class B:172.16.0.1 Class C:192.168.0.1
7-8 IP位址和主機名+網域名 ping網域主機yahoo,查詢其IP
7-8 IP位址和主機名+網域名 瀏覽器輸入IP的網址: http://203.84.202.164/
DNS協定和伺服器(DNS server) 7-8 IP位址和主機名+網域名 人類容易記憶-網域主機名 人們對於網路基礎的 IP 記憶力實在是不好,所以才會選擇以人類容易記憶的網域主機名(Domain Name Host),來作為記憶某部主機的位址。 DNS協定和伺服器(DNS server) 在網路上通過DNS (Domain Name System, DNS)協定,將對應關係保存在網路上多台網域名字伺服器(DNS server)中,這樣就能通過網域名稱伺服器來解析IP,最後就可以得到網站的IP連上網站
7-8 IP位址和主機名+網域名 通過網域名字伺服器來解析IP
在設定IP時,都會一併輸入DNS主機的IP位址 為何要輸入2個DNS Server的IP 因為備援的原因 在設定IP時,都會一併輸入DNS主機的IP位址
7-9 子網路遮罩 子網路遮罩(subnet mask) 輸入子網路遮罩 用來算出「網路位址」用,且用來判定來源IP和目的IP,是否在同一網域的一個判斷方法。 輸入子網路遮罩
7-9 子網路遮罩 各等級的IP位址所預設的子網路遮罩 子網路遮罩 凡是被1所對應著的IP部份就是網路位址﹔ 凡是被0所對應部份就是主機位址 ﹗ IP等級 網路位址 子網路遮罩 主機的IP範圍 Class A 1.x.x.x~126.x.x.x 255.0.0.0 x.0.0.1~x.255.255.254 Class B 128.0.x.x~191.255.x.x 255.255.0.0 x.x.0.1~x.x.255.254 Class C 192.0.0.x~223.255.255.x 255.255.255.0 x.x.x.1~x.x.x.254
7-9 子網路遮罩 IP 等級預設的子網路遮罩換算為二進位
7-9 子網路遮罩 網路位址算法 Class C的IP192.128.205.71換成二進位是﹕11000000.10000000.11001101.01100101; 這個Class C的預設mask是255.255.255.0,換成二進位是﹕11111111.11111111. 11111111.00000000; 然後將IP和mask加以AND 運算,得出11000000.10000000.11001101.00000000換成十進位就是192.128.205.0,這個就是網路位址了。
7-9 子網路遮罩 求 IP 的網路位址
7-9 子網路遮罩 主機位址算法 只要將子網路遮罩反過來,先將子網路遮罩做一個 NOT 運算,可以得出﹕00000000.00000000.00000000.11111111;然後再和IP做一次 AND 運算,就可以得到主機位址: 00000000.00000000.00000000. 01100101 ;換成十進位就成了﹕0.0.0.101。
7-9 子網路遮罩 求 IP 的主機位址
7-9 子網路遮罩 IP位址與子網路遮罩簡易表示法 192.128.205.101/24此法常為網管人員使用。 「/」後面的數字24代表子網路遮罩中1的個數。
7-9 子網路遮罩 IP位址與子網路遮罩簡易表示法
IP 位址轉換技術(Network Address Translete,簡稱 NAT) NAT 一般多配合私有IP( Private IP Address) 一同使用 NAT的原理 將要送上網際網路(Internet)的封包,把私有IP先轉換成申請的公開IP,全世界就知道是從那一台公開IP電腦送出封包 要回傳封包(例如網頁封包)時,再將其更換成原先的私有IP即可
7-10 IP 位址轉換技術 NAT配合私有IP一同使用
7-10 IP 位址轉換技術 NAT 的優點 NAT的缺點 由於對外只使用一個 IP 位址,因此內部使用的 IP 可重覆地在不同單位使用 。 只要少數公開IP,就能讓單位內所有電腦都連上 Internet。 使用私有IP的電腦不會直接被存取,達成保護內部的網路的目地,有安全上的好處。 NAT的缺點 通訊協定資料中,如含有其 IP 位址者將無法使用。 以 IP 位址作為安全檢查的方式將不可行。
7-11 公共IP與私有IP 公共IP 合法授權使用的IP,可以在網際網路上使用。 使用網路時必須先註冊好合法的網路位址(Net ID),若該網路位址已被使用則必須選用另外的網路位址 。 負責IP註冊的機構為ICANN,必須經由網路服務提供商分配。
7-11 公共IP與私有IP 私有IP 保留給區域網路內部使用的IP,不可以在網際網路上使用。 A/B/C Class層級中,各畫出一些位址範為保留給私有IP,分別是 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255
7-11 公共IP與私有IP 私有IP位址範圍的使用限制 私有位址的路由資訊不能對外散播。 使用私有位址作為來源或目的位址的封包,不能透過Internet來轉送。 關於私有位址的參考紀錄,只能限於內部網路使用。
7-12 ICMP協定 ICMP ICMP封包結構 ICMP封包的封裝 全稱是 Internet Control Message Protocol(網際網路控制訊息協定) ICMP就是一個 “錯誤偵測與回報機制”。 ICMP封包結構 ICMP封包是嵌在IP封包中的資料區部分 ICMP封包的封裝
7-12 ICMP協定 PING ping 指令 (ICMP的工具程式) PING (Packet InterNet Gopher)命令
7-12 ICMP協定 ping 可以幫我們判斷出許多狀況 先可以 ping 一下對方的機器名稱﹔ 如果連接不上的話,我們可以 ping 對方的 IP,如果 IP 可以 ping 得到,那麼,很可能是 DNS伺服器不工作了﹔ 可以檢查本身主機的DNS伺服器是否設定正確、以及 DNS伺服器是否設定正確? 如果連 IP 都 ping 不了,那麼很可能是 IP 設定的問題了;也可能是網路的連線問題。 如果知道其對方的Router位址的話,ping 對方的 Router,假如 ping 得上,那可能是對方機器和其相連網路的問題; 接下頁
7-12 ICMP協定 ping 可以幫我們判斷出許多狀況 如果 ping 不到對方的 Router,那麼可以 ping 自己的 Router。如果 ping 得上,那麼很可能是 Router 和 Router 之間的問題﹔ 如果自己的 Router 也 ping 不到,那麼可能是自己的機器和 Router 之間的問題。 我們可以 ping 一下自己的 IP ,如果自己的 IP 可以 ping 得到,那麼可能是連線的問題,我們可以檢查一下網路線、Hub(集線器)、等設備,看看有沒有損毀的狀況。 如果看來都沒問題,那麼可以 ping一下迴圈(loop back)位址 127.0.0.1 ,如果連這個都 ping 不了的話,這台機器的 IP 功能根本就沒被啟動
7-12 ICMP協定 ping 指令的運作原理
7-12 ICMP協定 Microsoft的SP2軟體就可以將ICMP回應關閉
7-13 IPv6-未來的IP協定 IPv4-位址不夠 IPv4制定於1975年,即目前所使用的TCP/IP環境 分辦方式就是他有4個數字碼
7-13 IPv6-未來的IP協定 IPv6取代IPv4 全長128個位元,可產生2的128次方個位址,最大有39個長度的數字
本章結束 Q&A討論時間