IP位址與網路遮罩 前言 何謂IP位址 IP位址的分類 網路遮罩 常見的保留位址 子網路規劃 DNS

前言 Internet：泛指架構在TCP/IP機制下的網路系統。 TCP：Transmission Control Protocol傳輸控制協定。 屬於OSI參考模式第四層(傳輸層)。 IP：Internet Protocol網際網路協定。 屬於OSI參考模式第三層(網路層)。 OSI參考模式：分為七層。 實體層、資料連結層、網路層、傳輸層、 會議層、呈現層、應用層。

何謂IP位址? IP位址：在網際網路上所有的電腦皆須有一個 獨一無二的辨識碼以資識別彼此，此 辨識碼稱為IP位址。 IPv4：目前正在使用的是第四版，稱為IPv4 。 IPv6：下一個即將使用的IP位址為第六版。

IPv4 由32個bits所構成，可提供232個IP位址給網路上的電腦使用。 以8個位元為單位，將32個位元分為四個部份，每部份皆以十進位數字型態表示，並以句點作為分隔 。 8個位元轉為十進位，最小值為0，最大值為255 例如203.64.237.1為11001011.01000000.11101101.00000001之十進位表示法。

IP位址的分配 由ICANN(Internet Corporation for Assigned Names and Numbers，網際網路名稱與數字位址分配機構)負責分配。 IP位址又可分為兩部份：網路位元(Network bits)與 主機位元(Host bits)。 網路位元：各個網路系統的識別，由ICANN分配。 主機位元：網路系統內各電腦主機的識別，由各網路系統主管單位分配。

IP 位址的分類

網域位址 將主機位元全部設為0，網路位元維持不變，即為網域位址。

廣播位址 將主機位元全部設為1，網路位元維持不變，即為廣播位址。

A類(Class A)IP位址 最左邊一個位元為0。 有7個網路位元，24個主機位元 。 A類的網域位址為N.0.0.0(主機位元全部設為0) 例如：10.0.0.0 A類的廣播位址為N.255.255.255 (主機位元為1) 例如：10.255.255.255

B類(Class B)IP位址 最左邊兩個位元為10。 有14個網路位元，16個主機位元 。 B類的網域位址為B1.B2.0.0 例： 140.116.0.0 B類的廣播位址為B1.B2.255.255 例：140.116.255.255

C類(Class C)IP位址 最左邊三個位元為110。 有21個網路位元，8個主機位元 。 C類的網域位址為C1.C2. C3.0 例： 140.116.0.0 C類的廣播位址為C1.C2.C3.255 例：203.64.237.255

D類(Class D)位址 最左邊四個位元為1110。 第一個位元組的十進位數介於224~239之間。 提供多點群播(Multicast)的特殊應用程式使用。 沒有網路位元與主機位元的區分。

E類(Class E)位址 最左邊四個位元為1111。 第一個位元組的十進位數介於240~255之間。 保留作實驗網路運用。

網路遮罩(Network Mask) 網路遮罩：網路位元設為1，主機位元設為0。 一連串的1接續一連串的0，不會有0與1交錯 常以「/n」與網域位址一起表示，n代表遮罩值為1的位元數量，例：203.64.235.0/24，表示其網路遮罩為255.255.255.0(連續24個位元為1)

網路遮罩的應用與判別 將兩個IP位址分別與網路遮罩做AND運算，所得結果若相同，即表示此兩個IP屬於同一個網域。

保留位址

本網域 ("This" Network) 0.0.0.0/8代表本網域 與自己網域之節點進行通訊時可以運用本網域位址進行通訊。 例如0.0.0.123表示相同網域中主機位址為123的節點 0.0.0.0為一特殊的位址，節點尚末取得IP時可用來表示自己的IP。不知對方IP時也可以「0.0.0.0」代表目的端的IP 位址。

企業網路內部保留位址 屬於內部獨立的網路位址。 A類、B類、C類各保留一個區段。 B類的保留區段：保留16(24)個B類區段 172.16.0.0/12(172.16.0.0~172.31.255.255)。 C類的保留區段：保留256(28)個C類區段 192.168.0.0/16(192.168.0.0~192.168.255.255)。

NAT (Network Address Translation) 企業內部的網路系統，可透過具有NAT功能的路由器與外界進行連線，如此可改善IP位址不足的狀況。 NAT(Network Address Translation，網路位址轉譯)：以一個正規IP位址與外界連線。即所謂的IP分享器。 內部網路節點與正規IP位址的對應：使用傳輸層的埠編號(Port Number)進行辨識。

迴路回測(Look Back Test) 對自身TCP/IP設定正確與否進行測試。 測試訊號只在本機進行，不會傳到網路上。 保留127.0.0.0/8供迴路測試使用。 測試指令：ping 127.0.0.1

子網路(Subnet)規劃 藉由向主機位元借位的方式將網路切割為幾個子網路。 借的位元數愈多，所能切割的子網路數量愈多。

子網路網域位址與廣播位址 子網路網域位址：主機位元設為0，網路位元與子網路位元不變。 子網路廣播位址：主機位元設為1，網路位元與子網路位元不變。 子網路遮罩：網路位元與子網路位元設為1，主機位元設為0。

子網路遮罩運算換算表 B類網路向主機位元借3個位元，子網路遮罩為255.255.224.0 c類網路向主機位元借4個位元，子網路遮罩為255.255.255.240

B類子網路規劃

子網路規劃實例 範例：有一B類網路140.134.0.0，以三個子網路位元將其分割為8(23)個子網路，每一子網路可以有8,190 (213-2)個主機位址可用。其子網路遮罩為255.255.224.0

子網路規劃與IP位址分配

子網路判斷 若B類網路140.134.0.0有8個子網路位元，則子網路遮罩為255.255.255.0。請判斷140.1.34.36.19與140.134.175.154是否在同一子網路?

CIDR無分類架構規劃 CIDR(Classless Inter-Domain Routing，無分類網際路由)：網路規劃完全依照「網路遮罩」做定義。 一些小網路系統可以整合成一個較大的網路，稱為超網(Supernet)，可減少路由器的數量及提升路由器的效率。

網路遮罩值與網域位址的判斷 將以上四個C類網路合併為一個超網，則其 網域位址為201.100.36.0 網路遮罩為255.255.252.0 可以寫為201.100.36.0/22

DHCP DHCP (Dynamic Host Configuration Protocol)： 動態主機設定協定 必須配置DHCP伺服器 動態地對IP位址進行分配 只有需網路連線時才向DHCP伺服器取得IP位址 節點連線後以廣播方式與DHCP伺服器取得連繫 可以有效地對IP位址數量進行分配與運用。

DHCP 的應用 節點之IP位址由伺服器統一分配，不會產生IP衝突的問題。 為了避免長時間佔用某一個IP位址，DHCP可以設定IP位址的使用期限。 應用：擁有眾多電腦，但不需固定IP位址之處，如電腦教室。 搭配IP分享器，可解決IP不足與IP分配的問題。

DNS (Domain Name System) (網域名稱系統) 網域名稱：由於IP位址不易記憶，故以網域名稱來代表節點之名稱。 以DNS來進行網域名稱與IP位址轉換的工作

FQDN (Fully Qualified Domain Name)：完整網域名稱 分為三個部分： 主機名稱(Host Name) 網域名稱(Domain Name) 根網域(Root Domain)：「.」，可省略。 例如：.www.feu.edu.tw，www為主機名稱，feu.edu.tw為 網域名稱。 依階層方式組成，階層之間以小數點區隔。 總長度不可超過255個字元 正向名稱查詢(Forward Name Query)：由網域名稱查得IP位址 反向名稱查詢(Reverse Name Query)：由IP位址查得網域名稱

DNS階層式架構

gTLD (Generic Top Level Domain)：一般頂層網域

ccTLD (Country Code TLD)： 國家頂層網域

網域名稱範例

遞迴查詢與反覆查詢

DNS 的運作流程