規劃定址結構 CCNA Discovery 4.0 Working at a Small-to-Medium Business or ISP – Chapter 4

課程目標 了解在 LAN 中如何實作 IP 定址 了解將給定的網路分成多個子網路以有效地使用 IP 位址空間 了解在網路中如何使用 NAT（網路位址轉換）和 PAT（連接埠位址轉換）

IP位址

IP位址 IP 位址是階層式的。階層結構就像一棵家庭樹，父母位於上層，子女位於其下並與之相連。對於網路而言，這意味著 32 位元數字中有一部份用來識別網路（父母），剩下的部份則用來識別主機（子女）。

IP位址的級別 為了建立更多的網路識別，32 位元位址空間被分為五個級別 其中 A、B、C 三個級別提供可以指定給個人主機或網路的位址 D、E 級別預留給多點傳送和實驗使用

IP位址的級別

子網路 組織所擁有的數千台主機一般並非集中放在一處地方。有些組織出於安全的考慮，需要將各個部門分開。 為解決這些問題，主導網際網路發展的組織利用劃分子網路的方法，將網路切割為多個小型網路，即子網路 RFC 917 (網際網路子網路) 將子網路遮罩定義為路由器用來分隔子網路與 IP 位址的方法。當路由器收到封包時，它使用封包中的目的 IP 位址及其路由表中與路由相關的子網路遮罩來確定轉送封包時採用的適當路徑。 路由器從左至右逐位元讀取子網路遮罩。如果子網路遮罩中的某一個位元設為 1，就表示該位置的值屬於網路 ID 的一部份；子網路遮罩中的 0 表示該位置的值屬於主機 ID 的一部份

有級別(Class full)與無級別定址 有級別定址的兩級結構包含網路 ID 和主機 ID 在有級別子網路劃分中，網路 ID 原封不動，而主機 ID 則進一步劃分為子網路 ID 和新的主機 ID 以這種方式劃分主機 ID，所產生的子網路數量以及每個子網路中主機的數量都是固定的 為了更有效地使用 IP 位址，CIDR（無級別領域間路由; Classless Inter Domain Routing）應運而生 有了 CIDR，便不再存在網路級別。CIDR 使用可變長度子網路遮罩 (VLSM) 來劃分子網路, 例如 /23 255.255.255.0 就是 /24 255.255.254.0 就是 /23

劃分子網路 使用單一 ISR 的客戶網路通常會嚴重超載。建議採用的解決方案是新增一台更大的 ISR 作為第二台網路裝置，並且將一個網路分為兩個單獨的子網路(Subnet)。 為確保安全性，無線使用者和有線使用者必須使用不同的區域網路(不同的 Subnet)。原有的 Linksys 裝置可以為無線使用者提供連通性和安全性。集中連接的有線使用者可以直接連到新的 ISR 交換埠。 有些 ISR 沒有整合的交換埠，因而必須新增一台單獨的交換器來支援有線使用者

私有網路IP (Private IP) 1990 年代，許多網路沒有與其他網路或公共網際網路互連。為了減少指定給組織的唯一註冊 IP 位址數量，網際網路工程工作小組 (IETF) 決定保留部份網際網路位址空間給這些私有網路使用。 這些位址區塊不需要透過公共網際網路來路由。這意味著所有私有網路都可以使用相同的位址，只要它們沒有相互連接，就可以正常通訊

有級別 子網路劃分 (1/3) 有級別 IP 位址階層共有兩層：網路和主機 在有級別路由中，最左邊三個位元(bit)的值用於確定 IP 位址是 A 級別、B 級別還是 C 級別位址 位址的級別確定之後，網路 ID 的位元數和主機 ID 的位元數也就知道了 預設子網路遮罩用於區分網路位元和主機位元。 劃分子網路後，網路架構便再增添了一個層級，從而形成三個層級：網路、子網路和主機

有級別 子網路劃分 (2/3) 在有級別定址中，網路的位元數是固定的：A 級別網路為 8 位元，B 級別為 16 位元，而 C 級別為 24 位元。剩下的主機位元是 IP 位址可以彈性變動的部份。可用的主機位元可以進一步劃分為子網路 ID (子網路編號)和主機 ID( 電腦編號) 在規劃子網路時，重要的一步是決定用於子網路 ID 與主機編號的各自位元數(bit)。 需要考量兩個因素：(1)每個子網路中的主機數量，以及(2)需要的區域網路(LAN; Local Area Network)數量!

有級別 子網路劃分 (3/3)

自訂子網路遮罩 (1/3)

自訂子網路遮罩 (2/3)

自訂子網路遮罩 (3/3)

子網路之間的通訊 可以將子網路視為小型網路 當一個網路分為兩個子網路時，實際上存在兩個單獨的網路 一個子網路中的裝置為了能與另一個子網路中的裝置通訊，必須使用路由器(Router), 或使用第三層的交換器(Layer 3 Switch)

IPv6

IPv6 如果使用 IPv6，則 IP 位址為 128 位元，潛在的位址空間達到 2128，在十進制記法中，約為 3 後面跟 38 個零 IPv6 位址分為三部份。全球首碼是前三個位址區塊，由網際網路名稱註冊機構指定給組織。子網路和介面識別碼 (ID) 由網路管理者控制

IPv6

網路位址轉換 網路位址轉換 (NAT) 允許大量私有使用者透過共用一個公用 IP 位址儲存區來存取網際網路 位址轉換類似於電話系統在公司內運作的方式 公司的員工增加到一定規模時，可以採用為每個員工分配一個分機號的電話系統，因為並非所有員工都會同時使用電話。如果使用私有分機號碼，公司就可以從電話公司少購買一些外部電話線路。 NAT 的運作方式類似於公司電話系統。節省註冊的 IP 位址是開發 NAT 的主要目的之一。NAT 還可以對直接的網際網路存取隱藏 PC、伺服器和網路裝置的實際 IP 位址，從而為它們提供保護 NAT 一般稱為 寬頻分享器 或 頻寬分享器

NAT優缺點 NAT 一般稱為 寬頻分享器 或 頻寬分享器

NAT的術語 (1/3) 內部區域 (Inside Local) 網路是指連接到路由器介面的任何使用私有位址的區域網路。內部網路中主機的 IP 位址在傳輸到外部目的地之前需要先進行轉換。 外部全域 (Outside Global) 網路是指與路由器相連的任何外部網路，且它無法鑑別 LAN 上主機的私有位址。 內部區域位址是指在內部網路主機上所設定的私有 IP 位址。此類位址在傳出區域網路定址結構之前，必須首先進行轉換。 內部全域 (Inside Global) 位址是指內部主機顯示給外部網路的 IP 位址。這是轉換後的 IP 位址。 外部區域 (Outside Local) 位址是指區域網路上的封包目的位址。通常此位址與外部全域位址相同。 外部全域位址是指外部主機的實際公用 IP 位址。此位址來自可全域繞送的位址或網路位址空間

NAT的術語 (2/3)

NAT的術語 (3/3)

靜態和動態NAT 使用 NAT 的優點之一是無法從公共網際網路直接存取個人主機 為了能夠從網際網路存取本地端主機，方法之一是為該裝置指定靜態位址轉換 靜態轉換可確保特定主機的私有 IP 位址始終轉換為同一註冊的全域 IP 位址，還確保其他本地端主機不會轉換為該已註冊位址 動態 NAT 是指將路由器設定為從可用的外部全域位址儲存區為內部私有網路裝置動態指定 IP 位址。只要會談開啟，路由器就會監控該內部全域位址，並且傳送確認來啟動內部裝置。當會談結束時，路由器只需將內部全域位址回收到位址儲存區

基於連接埠的網路位址轉換PAT 如果組織註冊的 IP 位址儲存區很小甚至只有一個 IP 位址，仍然可以透過 NAT 超載或連接埠位址轉換 (PAT) 機制，讓多個使用者同時存取公共網路 PAT 將多個區域位址轉換為單個全域 IP 位址。當來源位址傳送訊息到目的主機時，將結合使用 IP 位址和連接埠號來記錄與目的主機的每次通訊 在 PAT 中，閘道將封包中本地來源位址和連接埠組合在一起，然後轉換為一個全域 IP 位址和大於 1024 的唯一連接埠號。雖然每台主機都轉換為同一個全域 IP 位址，但與通訊關聯的連接埠號(port number)是唯一的

基於連接埠的網路位址轉換PAT

IP NAT問題 NAT 在大多數時間內以不可見的方式運作 NAT 的一大問題是支援 IP 位址和連接埠轉換需要額外的工作負荷 有些應用程式將 IP 位址嵌入到封裝的資料中，因此增加了路由器的工作負荷。路由器必須更換資料中包含的來源 IP 位址和連接埠組合，以及 IP 標頭中的來源位址。 NAT 運作時，這一切活動都發生在路由器中，因而在網路中實作 NAT 時，需要合理設計網路、認真選擇設備、準確設定並按計劃定期維護。 作為支援 IPv4 的協定，NAT 已經延緩了 IPv4 位址空間的消耗。NAT 在整合式網路裝置中非常普及，在家庭和小型企業網路中隨處可見，因此對於某些人來講，設定 NAT 只需要選擇一個核取方塊。但隨著企業的成長，需要更複雜的閘道和路由解決方案，在裝置上設定 NAT 及其他特性和功能也就變得更加複雜

總結 IP 位址可分為 A、B、C、D、E 幾個級別，建立私有 IP 位址空間可節約 IP 位址 可以透過延伸子網路遮罩使用的位元數進一步細分網路 IPv6 使用了 128 位元定址方案，而 IPv4 則使用 32 位元 NAT 可讓大量私有使用者共用一個較小的公用 IP 位址儲存區來存取網際網路，從而減少了全球唯一 IP 位址的消耗