第6章 網路位址:IPv4.

Slides:



Advertisements
Similar presentations
第 10-1 章 IP路由(選徑協定簡介) IP 路由、Network Layer Addressing
Advertisements

第 8 章 IP 基礎與定址.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
網路概論 第13章 通訊協定與IP定址.
IP 位址 靜宜大學資工系 蔡奇偉 2006.
Next Generation Internet Protocol Ipng/IPv6
第七章 IP層協定和原理 課前指引 網路之間的路由,靠的就是OSI模型的網路層,相對應於DoD(TCP/IP)模型的IP層。本章的學習重點,就是學習網路重要的IP協定的原理,IP位址,和IP位址的分類。
實驗六 路由器操作設定實驗 教師: 助教:.
網路定址與路由原理.
校園網路管理實電務 電子計算機中心 謝進利.
第5章 OSI網路層.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
《计算机网络技术》系列课件之一 Internet的地址管理 制作:马 松 单位:鞍山市信息工程学校.
第7章 企业网设计 天津大学 计算机科学与技术学院 饶国政 博士.
IP Address A 黃明陽 指導教授:梁明章教授.
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
TCP/IP通訊協定與網路架構 台大計資中心 李美雯
第 6 章 IP 位址 著作權所有 © 旗標出版股份有限公司.
規劃定址結構 CCNA Discovery 4.0 Working at a Small-to-Medium Business or ISP – Chapter 4.
计算机网络原理 计算机与信息工程分院 周文峰.
TCP協定 (傳輸層).
第 6 章 通訊協定 UDP.
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
Wireless and Mobile Multimedia Networks
HiNet 光世代非固定制 用戶端IPv6設定方式說明
Networking for Home and Small Businesses – Chapter 5
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
IP位址與網路遮罩 前言 何謂IP位址 IP位址的分類 網路遮罩 常見的保留位址 子網路規劃 DNS.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Echo Server/Client Speaker:Fang.
TCP/IP介紹 講師:陳育良 2018/12/28.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
無線路由器(AP)管理.
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
Unit 04 虛擬機器建構實驗 M. S. Jian Department of Computer Science and Information Engineering National Formosa University Yunlin, Taiwan, ROC.
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
區 域 網 絡 ( Local Area Network )
FTP檔案上傳下載 實務與運用.
課程:IP Telephony 指導老師:吳坤熹 學生:林易瑋
DHCP for W2K.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
人事差勤系統 網路簽到退 資訊室 黃怡智.
第13章 IPv6协议.
網路工具運用 講師:鍾詩蘋.
第 4 章 子網路切割 第七版.
講師:陳永芳 網際網路資源運用 講師:陳永芳
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
挑戰C++程式語言 ──第8章 進一步談字元與字串
指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
基本指令.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
國立屏東大學宿舍網路連線 設定說明 104/08/12.
Cloud Operating System - Unit 03: 雲端平台建構實驗
第四章 通訊與網路管理 授課老師:褚麗絹.
資料表示方法 資料儲存單位.
ARP攻擊 A 吳峻誠.
多站台網路預約系統之 AJAX即時資料更新機制
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
電腦網絡與教學.
Chapter 4 Multi-Threads (多執行緒).
快取映射 之直接對映 計算整理.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
第 4 章 网络层.
Presentation transcript:

第6章 網路位址:IPv4

學習目標 在學習本章之後,讀者將可以回答下列的問題: IPv4是使用哪些型態的位址? 如何轉換10進位值為8位元的2進位值? 如何轉換8位元的2進位值為10進位值? 一個IPv4位址是哪一種型態的位址,以及在網路中該如何使用它? 在網路中管理人員該如何指派位址?

學習目標(續) ISP是如何指派位址? 何謂主機位址的網路部份? 在分割網路上,子網遮罩的角色為何? 在位址準則下,IPv4的適切位址元件為何? 如何使用測試工具,以確認網路的連線和運作狀況?

IPv4位址 IPv4位址的剖析 二進位至十進位的轉換 十進位至二進位的轉換 通訊的位址類型:單播、廣播、群播

IPv4位址的剖析 每個封包的第3層標頭中都具有一個32位元的來源位址和一個32位元的目的位址 會以「點隔十進位」(dotted decimal)的格式 例如,下列位址: 10101100000100000000010000010100 其「點隔十進位」為 172.16.4.20

IPv4位址的剖析(續) 網路和主機部分 IPv4位址有兩個部分:網路部分和主機部分

二進位至十進位的轉換 位置標記法 「位置標記法」(positional notation) 245 = (2 * 102) + (4 * 101) + (5 * 100) 或 245 = (2 * 100) + (4 * 10) + (5 * 1)

二進位至十進位的轉換(續)

二進位至十進位的轉換(續)

二進位至十進位的轉換(續)

圖6-1 十進位至二進位轉換步驟

圖6-1 十進位至二進位轉換步驟(續)

圖6-1 十進位至二進位轉換步驟 (續)

圖6-2 將十進位172轉換為二進位

圖6-3 將十進位16轉換為二進位

圖6-4 將十進位4轉換為二進位

圖6-5 將十進位20轉換為二進位

通訊的位址類型:單播、廣播、群播 主機可以用三個不同方法來進行通訊 單播(unicast):一部主機傳送封包到另一部主機的程序 廣播(broadcast):一部主機傳送封包到網路上所有主機的程序 群播(multicast):一部主機傳送封包到一群主機的程序

通訊的位址類型:單播、廣播、群播(續) 單播通訊與位址 最常見的通訊類型是單播

通訊的位址類型:單播、廣播、群播(續) 圖6-6 單播通訊

通訊的位址類型:單播、廣播、群播(續) 廣播通訊與位址 第3層的廣播通訊,可以將一筆封包從一部主機傳送到網路上的所有主機 侷限於區域網路

通訊的位址類型:單播、廣播、群播(續) 範例: 指向廣播 將較上層的位址對應到較低層的位址 查詢一個位址 透過路由協定來交換路由資訊 將一個廣播傳送到非本地網路上的所有主機

通訊的位址類型:單播、廣播、群播(續) 限制廣播 限制廣播是僅用於區域網路上的主機。這些封包所使用的目的IPv4位址是所有位元皆為1(255.255.255.255)

通訊的位址類型:單播、廣播、群播(續) 圖6-7 廣播通訊

通訊的位址類型:單播、廣播、群播(續) 群播通訊與位址 主機傳送單一封包到特定的一組主機的方式 視訊和音訊廣播 某些路由通訊協定之路由資訊的交換 軟體的散佈 新聞播送 一段特殊區塊的位址供群播群組使用,從224.0.0.0至239.255.255.255

通訊的位址類型:單播、廣播、群播(續) 保留區域鏈結的位址 全域範圍的位址 管理範圍的位址 有限範圍的位址 224.0.0.0至224.0.0.255是「保留區域鏈結的位址」 全域範圍的位址 「全域範圍的位址」是位在224.0.1.0至238.255.255.255的範圍 管理範圍的位址 有限範圍的位址

通訊的位址類型:單播、廣播、群播(續) 圖6-8 群播通訊

不同目的之IPv4位址 IPv4網路範圍中的位址類型 子網路遮罩:定義位址的網路和主機部分 公用與私人位址 特殊單播IPv4位址

IPv4網路範圍中的位址類型 網路位址: 廣播位址: 主機位址: 指定網路的特殊位址 用於傳送資料至網路中所有主機的特殊位址 可以讓單一封包與該網路中的所有主機進行通訊 主機位址: 分配給網路中終端設備的單播位址 每個終端設備需要一個唯一的單播位址

IPv4網路範圍中的位址類型(續) 圖6-9 網路、廣播和主機位址

IPv4網路範圍中的位址類型(續) 網路前置(network prefixes) 這個前置長度可以指出,位址中的哪些位元數目是屬於網路部分 在172.16.4.0 /24中, /24即是「前置長度」,它指出前面的24位元是網路位址

IPv4網路範圍中的位址類型(續) 表6-9 在172.16.4.0網路上使用不同的前置長度

子網路遮罩:定義位址的網路和主機部分 在IPv4位址位元與子網路遮罩之間,具有一對一的對應關係 子網路遮罩是在適當的位元位置上放置二進位1值,以表示位址中的網路部分 在其餘的位元位置上放置二進位0值,表示該位址中的主機部分

子網路遮罩:定義位址的網路和主機部分(續) 表6-10 判斷主機172.16.4.35 /27的網路位址

子網路遮罩:定義位址的網路和主機部分(續) 表6-11 在一個位元組中的子網路遮罩值

子網路遮罩:定義位址的網路和主機部分(續) IPv4實驗位址範圍 0.0.0.0至255.255.255.255 位址224.0.0.0至239.255.255.255的範圍,是保留給群播群組的位址 240.0.0.0至255.255.255.254的位址範圍是屬於IPv4的實驗位址

公用與私人位址 大部分的IPv4主機位址是屬於公用位址(public addresses) 私人位址的範圍是 10.0.0.0 /8(10.0.0.0 to 10.255.255.255) 172.16.0.0 /12(172.16.0.0 to 172.31.255.255) 192.168.0.0 /16(192.168.0.0 to 192.168.255.255)

公用與私人位址(續) 圖6-10 周邊設備上的NAT

特殊單播IPv4位址 預設路由(default route) 回饋位址(loopback address) 鏈結區域位址(link-local address) 測試網路位址(test-net addresses)

特殊單播IPv4位址(續) 預設路由(default route) IPv4的預設路由是0.0.0.0 當沒有特定路由可用之時,這個預設路由將是「攔截所有」的一條路由

特殊單播IPv4位址(續) 回饋位址(loopback address) 回饋位址是一個特殊的位址,供主機能夠直接與自己溝通

特殊單播IPv4位址(續) 鏈結區域位址(link-local address) 169.254.0.0 /16位址區塊中的IPv4位址(169.254.0.0至169.254.255.255),稱之為「鏈結區域位址」。在沒有IP組態的環境中,這些位址可以自動由作業系統分配給區域主機(local host) 小型的同儕網路 一部無法自動由DHCP伺服器獲得位址的主機

特殊單播IPv4位址(續) 測試網路位址(test-net addresses) 「測試網路位址」是保留給教學和學習的目的 此位址區塊是192.0.2.0/24(192.0.2.0 至192.0.2.255)

特殊單播IPv4位址(續) 表6-12 保留和特殊用途的主要IPv4位址

舊版的IPv4位址 1980年代的早期,IPv4位址範圍是分割成三個不同的類別:類別A、類別B和類別C 表6-13 IPv4網路類別

舊版的IPv4位址(續) 歷史上的網路類別 一家公司或組織可以分配到整個類別A、類別B或類別C的位址區塊 這種位址空間的使用,稱之為「類別位址」(classful addressing)

舊版的IPv4位址(續) 類別位址系統的限制 不能迎合所有組織的位址需求 浪費許多的位址 在1990年代晚期,已經放棄這種類別系統(classful system)

舊版的IPv4位址(續) 無類別位址 可以依照主機的數目,將位址區塊指派給公司或組織,而不必考慮單播的類別

指派位址 網路位址的規劃 供終端使用者設備所用的靜態或動態位址 設備位址的選擇 在網際網路上指派編號的授權單位(IANA) ISPs

網路位址的規劃 避免位址的重複 提供與控制存取 監督安全性與效能

網路位址的規劃(續) 在網路中指定位址 有許多不同類型的主機 使用者的終端設備 伺服器和週邊設備 可以存取網際網路的主機 中繼設備

供終端使用者設備所用的靜態或動態位址 靜態的位址指派 當使用靜態指派時,網路管理員必須以手動方式,為主機設定網路資訊

供終端使用者設備所用的靜態或動態位址(續) 圖6-11 靜態的主機位址指派

供終端使用者設備所用的靜態或動態位址(續) 動態的位址指派 針對一般使用者的設備,通常會採用動態位址的指派方式(DHCP) IP位址、子網路遮罩、預設閘道器、和其他的組態資訊 一個位址不會永久地指派給一部主機,而只是「租用」給它一段時間

供終端使用者設備所用的靜態或動態位址(續) 表6-14 172.16.x.0 /24網路中設備位址的群組

在網際網路上指派編號的授權單位(IANA) AfriNIC(非洲網路資訊中心):非洲地區,http://www.afrinic.net APNIC(亞洲太平洋網路資訊中心):亞洲太平洋地區,http://www.apnic.net ARIN(美洲網際網路編號註冊組織):北美地區,http://www.arin.net LACNIC(區域拉丁美洲及加勒比海IP位址註冊組織):拉丁美洲及某些加勒比海群島,http://www.lacnic.net RIPE NCC(歐洲IP網路組織):歐洲、中東和中亞,http://www.ripe.net

ISPs 大多數的公司或組織是從「網際網路服務提供者」(ISP)取得其所需的IPv4位址 ISP是將這些位址租借給一般公司 ISP服務 「網域名稱系統」(DNS)服務、電子郵件(e-mail)服務和一個網站(website)

ISPs (續) 圖6-12 三階層的ISP

ISPs (續) ISP階層 第1層 第2層 大型的國家級或國際級的ISP 高度可靠的連線和服務 穩定性和速度 DNS、電子郵件伺服器和網頁伺服器 網站開發和維護、電子商務/電子企業和VoIP

ISPs (續) 第3層 第3層ISP可以從第2層ISP購買所需的網際網路服務 零售與家用市場 不需要第2層客戶所需的諸多服務 連線能力和支援 這些客戶通常只具備很少或完全沒有電腦或網路的專業知識

計算位址 主機是否在我的網路上? 計算網路、主機和廣播位址 基本的子網路 子網路:將網路分割成正確的大小 劃分子網路

主機是否在我的網路上? 邏輯且(AND) IPv4主機位址與其子網路遮罩執行AND的動作,可以決定該主機所屬的網路位址 AND的運作

主機是否在我的網路上?(續) 圖6-13 運用子網路遮罩

計算網路、主機和廣播位址 步驟1. 計算網路位址 步驟2. 計算最低的主機位址 步驟3. 計算廣播位址 步驟4. 計算最高的主機位址 步驟5. 決定主機位址的範圍 172.16.20.1至172.16.20.126

計算網路、主機和廣播位址(續) 圖6-14 172.16.20.0 /25網路的網路位址 圖6-14 172.16.20.0 /25網路的網路位址 圖6-15 1 72.16.20.0 /25網路的最低主機位址

計算網路、主機和廣播位址(續) 圖6-16 172.16.20.0/25網路的廣播位址 圖6-16 172.16.20.0/25網路的廣播位址 圖6-17 172.16.20.0 /25網路的最高主機位址

基本的子網路 在一個互連網路中,位址範圍可再進行細部的劃分,以用於更多的網路上 獲得部分網址的每個網路,稱之為子網路(subnet) 利用單一的位址區塊,來建立許多個邏輯網路

基本的子網路(續) 圖6-18 借用1個位元來建立兩個子網路

基本的子網路(續) 表6-15 從192.168.1.0 /24網路借用1個位元來建立子網路

基本的子網路(續) 圖6-19 借用2位元來建立子網路

基本的子網路(續) 表6-16 由192.168.1.0 /24網路借用2位元來建立子網路

基本的子網路(續) 表6-17 從192.168.1.0 /24網路借用3位元來建立子網路

基本的子網路(續) 圖6-20 借用3位元來建立子網路

子網路:將網路分割成正確的大小 步驟1. 決定位址的總數量 步驟2. 決定網路的數量和每個網路中的主機數量 步驟3. 劃分位址區塊,以建立適當大小的網路,配合最大子網路的需求 步驟4. 建立另一個適當大小的網路分割,配合第二大子網路的需求 步驟5. 繼續建立網路分割,直到所有較小的子網路皆有其位址區塊為止

子網路:將網路分割成正確的大小(續) 判斷主機的總數量 圖6-21 劃分子網路的網路範例

子網路:將網路分割成正確的大小(續) 決定網路的數目和大小 根據相同地理位置來分群 根據主機的特定目的來分群 根據所有權來分群

子網路:將網路分割成正確的大小(續) 分配位址 圖6-23 總部位置的額外子網路劃分

圖6-22 試算表上的子網路計劃

子網路:將網路分割成正確的大小(續) 決定主機的總數 可用的主機 = 2n – 2 其中n是用於主機的位元數目

劃分子網路 「可變長度之子網路遮罩」(VLSM)

劃分子網路(續) 圖6-24 VLSM子網路劃分

劃分子網路(續) 額外的子網路範例 AtlantaHQ:58主機位址 PerthHQ:26主機位址 SydneyHQ:10主機位址 CorpusHQ:10主機位址 WAN連結:2主機位址(每個)

劃分子網路(續) 圖6-25 一個網路的VLSM子網路劃分

劃分子網路(續) AtlantaHQ LAN的位址指派 位址192.168.15.0以二進位來看是11000000.10101000.00001111.00000000 遮罩255.255.255.192以二進位來看是11111111.11111111.11111111.11000000

劃分子網路(續) PerthHQ LAN的位址指派 將產生 /27的遮罩以及下列的位址範圍 192.168.15.64 /27,主機位址範圍65至94

劃分子網路(續) SydneyHQ LAN與CorpusHQ LAN的位址指派 子網路1:192.168.15.96/28,主機位址範圍97至110 子網路2:192.168.15.112 /28,主機位址範圍113至126

劃分子網路(續) WAN的位址指派 子網路1:192.168.15.128 /30,主機位址範圍129至130 子網路2:192.168.15.132 /30,主機位址範圍133至134 子網路3:192.168.15.136 /30,主機位址範圍137至138

劃分子網路(續) 表6-18 網路範例的子網路

劃分子網路(續) VLSM表

劃分子網路(續) 圖6-26 使用VLSM表進行子網路規劃

劃分子網路(續) 圖6-26 使用VLSM表進行子網路規劃 (續)

劃分子網路(續) 為AtlantaHQ LAN選擇一個區塊 .0 /26,主機位址範圍1至62 .64 /26,主機位址範圍65至126 .128 /26,主機位址範圍129至190 .192 /26,主機位址範圍193至254

劃分子網路(續) 為PerthHQ LAN選擇一個區塊 這個區塊的位址範圍為 .64 /27,主機位址範圍65至94

劃分子網路(續) 為SydneyHQ LAN和CorpusHQ LAN分別選擇一個區塊 這些區塊是 .96 /28,主機位址範圍97至110 .112 /28,主機位址範圍113至126

劃分子網路(續) 為WAN選擇區塊 .128 /30,主機位址範圍129至130 .132 /30,主機位址範圍133至134 .136 /30,主機位址範圍137至138

測試網路階層 ping是一個公用程式,可以測試IP主機之間的連線狀態 第3層的「網際網路控制訊息通訊協定」(ICMP) 網際網路控制訊息通訊協定」(ICMP)包」(ICMP echo request datagram) ping公用程式會輸出一些資訊,提供一些應答的彙總結果,包括成功率和平均的往返時間

測試網路階層(續) Ping 127.0.0.1:測試本機的協定堆疊 Ping閘道器:測試本地LAN的連線 Traceroute(tracert):測試路徑 ICMPv4:支援測試和訊息的協定

Ping 127.0.0.1:測試本機的協定堆疊

Ping閘道器:測試本地LAN的連線 圖6-27 針對閘道器執行ping

針對遠端主機執行ping:測試遠端LAN的連線

Traceroute(tracert):測試路徑

Traceroute(tracert):測試路徑(續) 往返時間(RTT) traceroute可以針對路徑上的每個躍點提供往返時間(RTT),並且指出某個躍點是否發生錯誤 一個星號(*)是用來指出一筆遺失的封包

Traceroute(tracert):測試路徑(續) 有效時間(TTL) TTL欄位是用來限制封包能夠跨越的躍點數目 封包進入到一部路由器時,TTL欄位的值會減1。當TTL值達到0時,路由器不會轉送封包,而是將該封包予以丟棄 ICMP Time Exceeded

Traceroute(tracert):測試路徑(續)

ICMPv4:支援測試和訊息的協定 「網際網路控制訊息協定」(ICMP)的服務 ICMP訊息包括 主機確認(host confirmation) 目的地或服務無法到達(unreachable destination or service) 逾時(time exceeded) 路由重新導向(route redirection) 來源抑制(source quench)

ICMPv4:支援測試和訊息的協定(續) 主機確認 目的地或服務無法到達 可以用於判斷一部主機是否運作正常 通知主機,其目的地或服務是無法到達或不可能執行 0 = 無法到達的網路 1 = 無法到達的主機 2 = 無法存取的通訊協定 3 = 無法存取的連接埠

ICMPv4:支援測試和訊息的協定(續) 逾時 路由重新導向 來源抑制 表示,因為封包中的TTL欄位已經過期 通知網路上的主機,前往特定的目的地有一條更好的路由存在 來源抑制 告知來源端,暫時停止傳送封包

IPv6概觀 改善封包的處理 擴增延展性和壽命 服務品質(QoS)機制 整合式安全性

IPv6概觀(續) IPv6提供了下列的功能: IPv6可能最終還是會取代IPv4,成為網際網路通訊協定的主宰 提供128位元的階層式位址,以擴大位址的容量 簡化標頭格式,以改善封包的處理 支援一些擴充和選項的功能,以增加延展性和壽命,並且改進封包的處理 增加資料流標籤化(flow-labeling)的功能,以強化QoS機制 增加驗證和隱私權的功能,以整合安全機制 IPv6可能最終還是會取代IPv4,成為網際網路通訊協定的主宰

IPv6概觀(續) 圖6-29 IPv6標頭

摘要 IPv4位址是一種階層式的位址,包括網路、子網路和主機部分 單播、群播和廣播 位址授權機構和ISP可以分配一段位址範圍給予使用者 謹慎進行位址的規劃 ping和traceroute