Networking for Home and Small Businesses – Chapter 5 網路定址 Networking for Home and Small Businesses – Chapter 5
課程目標 了解 IP 位址和子網路遮罩的用途及其在網際網路上的使用方式 了解可用 IP 位址的類型 了解取得 IP 位址的方法 了解在使用整合式路由器 ISR 的家庭或小型企業網路中 網路位址轉換 (NAT) 的處理過程
IP位址的用途 電腦需要使用 IP 位址才能連接上網際網路 IP 位址是用於識別特定主機的邏輯位址 IP 位址設定在電腦的網路卡 (NIC)上 某些伺服器可以安裝多片網路卡,其中每片網路卡都有各自的 IP 位址 協助 IP 網路連線的路由器之網路介面也需有 IP 位址 透過網際網路傳送的每個封包都有來源 IP 及目的 IP 位址
IP位址結構 IP 位址為32 個二進位之位元 為主機設定 IP 位址時,輸入的 IP 位址是點分隔十進制數字,如 192.168.1.5 人們將每 8 個位元為一組,將這 32 個位元劃分為四組二進位之八位元 (Octet) 為了使 IP 位址更易於理解,人們就將每組二進位之八位元轉為其十進制之數值,並以句點加以分隔。這稱為點分隔十進制表示法 (Dotted-Decimal) 為主機設定 IP 位址時,輸入的 IP 位址是點分隔十進制數字,如 192.168.1.5 32 位元 IP 位址由網際通訊協定第 4 版 (IPv4) 所定義,它是目前網際網路上最為通用的 IP 位址形式
IP位址結構
IP位址的組成 32 位元之邏輯 IP 位址具有層次性,由兩個部份所組成 第一部份用來識別網路 第二部份則識別網路中的主機 用於說明每個唯一的主機位址位於哪個網路之中 路由器只需知道如何到達每個網路,而不需要知道每部主機的位置 第二部份則識別網路中的主機
IP位址的組成
IP位址與子網路遮罩 每個 IP 位址都有兩個部份。主機如何知道哪個部份是網路,哪個部份是主機 這項工作由32 位元的子網路遮罩負責 子網路遮罩用於說明 IP 位址的哪一部份代表網路,哪一部份代表主機 子網路遮罩中的 1 代表網路部份, 0 則代表主機部份 當主機傳送封包時,會拿子網路遮罩與自己的 IP 位址和目的 IP 位址進行比對 如果網路部份的各個位元都相符,表示來源主機和目的主機位於同一網路中,因此封包只需在本機傳送 如果不相符,則傳送端會將封包轉寄到設定的路由器,再由其轉寄到其他網路
IP位址與子網路遮罩
IP位址與子網路遮罩 要計算網路中可以存在的主機數量,可以 2 為基底,以主機的位元數為指數並求冪 必須從結果中減去 2 減 2 的原因在於主機部份全部為 1 的 IP 位址是該網路的廣播位址,主機部份全部為 0 則代表網路 ID,兩者均不能指定給主機。 另一種方法是將各主機位元的數值相加 ,從此數字中減去 1 ,因為主機部份的各位元不能全部為 1
IP位址分類與預設遮罩 P 位址之範圍共分為 5 類 A 類、B 類和 C 類是商業類使用之位址,可指定給主機 D 類保留供多點傳送 (multicast) 使用 E 類則用於實驗用途
IP位址分類與預設遮罩
公用與私有IP位址 直接連接到網際網路的所有主機都需要唯一的公用 IP 位址 解決此問題的一個辦法是保留一些私有位址,僅供組織在內部使用 RFC 1918 在 A、B 和 C 類中都保留數個位址私有IP位址範圍
公用與私有IP位址
公用與私有IP位址 只要組織中的主機不與網際網路直接連接,這些主機就可以在內部使用私有位址 多個組織可以使用相同的私有位址範圍。私有位址不能在網際網路上路由,因此會被 ISP 的路由器所阻擋 由於私有位址只在區域網路中可見,外部人員無法直接存取私有 IP 位址,因此它們可以作為一種安全措施
公用與私有IP位址
Unicast, Broadcast及Multicast
Unicast, Broadcast及Multicast
Unicast, Broadcast及Multicast
靜態或動態的IP指定 採用靜態方式指定IP時,網路管理者必須手動設定主機的 IP 位址、子網路遮罩與預設閘道等
靜態或動態的IP指定 在區域網路中,使用者數量通常會頻繁變化 利用DHCP自動指定 IP 位址 DHCP 提供一種自動指定 IP 位址、子網路遮罩、預設閘道等位址資訊和其他設定資訊的機制 在大型網路中,DHCP 可降低網路管理員的工作負擔,而且幾乎可以避免IP輸入錯誤 DHCP 的另一個優點是,位址並非固定指定給主機而只是租用一段時間 如果主機關閉或離開網路,該位址就可收回再次使用。這一點特別有助於在網路中進進出出的行動使用者
DHCP伺服器 各種類型的設備只要執行 DHCP 服務軟體,就可成為 DHCP 伺服器 在大多數中大型網路中,DHCP 伺服器通常都是安裝在 PC 的專用伺服器 家庭網路的 DHCP 伺服器一般位於 ISP 處,家庭網路中的主機直接從 ISP 接收 IP 設定 許多家庭網路和小型企業都使用整合路由器 (ISR) 連接到 ISP 整合路由器既是 DHCP 用戶端又是 DHCP 伺服器。整合路由器扮演用戶端的角色,從 ISP 接收 IP 設定,然後在區域網路中作為內部主機的 DHCP 伺服器
DHCP的動作
DHCP設定
網路邊界與位址空間 路由器擔任閘道的工作,網路中的主機可以透過閘道與其他網路中的主機進行通訊 路由器上的每個介面分別連接到不同的網路 網路中的每台主機都必須使用路由器作為通往其他網路的閘道 每台主機都必須知道與所在網路相連的路由器介面的 IP 位址 此位址稱為預設閘道位址。該位址既可在主機上靜態設定,也可透過 DHCP 動態接收
網路邊界與位址空間
整合路由器的IP位址指定
IP位址指定 主機可以透過幾種方式連接到 ISP 和網際網路 直接連接 透過整合路由器連接 透過閘道裝置連接 電腦透過數據機與 ISP 直接連接,這種情況下,應該將來自 ISP DHCP 伺服器的公用位址指定給主機 透過整合路由器連接 將 ISP 的數據機直接連接到整合路由器。整合路由器從 ISP 接收公用位址。內部主機則從整合路由器接收私有位址 透過閘道裝置連接 閘道裝置在一個裝置中結合了整合路由器和數據機的功能,並與 ISP 服務直接連接。如同整合路由器一樣,閘道裝置從 ISP 接收公用位址,而內部 PC 則從閘道裝置接收私有位址
IP位址指定
網路位址轉換 用於將私有位址轉換為可路由之網際網路位址的過程稱為網路位址轉換 (NAT) 藉由 NAT 可將私有 (本地 local) 的 IP 位址轉換為公用(全域 global) 位址。傳入封包的過程與之相反 透過 NAT,整合路由器將多個內部私有 IP 位址轉換為同一公用位址
網路位址轉換
總結 主機如果沒有 IP 位址,就不能加入網際網路 每個邏輯 IP 位址都由兩部份組成:網路 ID 和該網路中唯一的主機 ID IP 位址分為 5 類:A 類、B 類和 C 類是商業類位址,D 類供多點傳送使用,而 E 類則用於實驗 IP 位址也可為公用位址或私有位址 可以靜態或動態的方式指定 IP 位址 許多閘道路由器使用NAT將私有IP 位址轉換為可路由之網際網路 IP 位址