第6章 網路位址：IPv4.

Presentation on theme: "第6章 網路位址：IPv4."— Presentation transcript:

1 第6章 網路位址：IPv4

2 學習目標 在學習本章之後，讀者將可以回答下列的問題： IPv4是使用哪些型態的位址？ 如何轉換10進位值為8位元的2進位值？
如何轉換8位元的2進位值為10進位值？ 一個IPv4位址是哪一種型態的位址，以及在網路中該如何使用它？ 在網路中管理人員該如何指派位址？

3 學習目標（續） ISP是如何指派位址？ 何謂主機位址的網路部份？ 在分割網路上，子網遮罩的角色為何？
在位址準則下，IPv4的適切位址元件為何？ 如何使用測試工具，以確認網路的連線和運作狀況？

4 IPv4位址 IPv4位址的剖析 二進位至十進位的轉換 十進位至二進位的轉換 通訊的位址類型：單播、廣播、群播

5 IPv4位址的剖析 每個封包的第3層標頭中都具有一個32位元的來源位址和一個32位元的目的位址
會以「點隔十進位」（dotted decimal）的格式 例如，下列位址： 其「點隔十進位」為

6 IPv4位址的剖析（續） 網路和主機部分 IPv4位址有兩個部分：網路部分和主機部分

7 二進位至十進位的轉換 位置標記法 「位置標記法」（positional notation）
245 = (2 * 102) + (4 * 101) + (5 * 100) 或 245 = (2 * 100) + (4 * 10) + (5 * 1)

8 二進位至十進位的轉換（續）

9 二進位至十進位的轉換（續）

10 二進位至十進位的轉換（續）

11

12 圖6-1　十進位至二進位轉換步驟

13 圖6-1　十進位至二進位轉換步驟（續）

14 圖6-1　十進位至二進位轉換步驟 （續）

15 圖6-2　將十進位172轉換為二進位

16 圖6-3　將十進位16轉換為二進位

17 圖6-4　將十進位4轉換為二進位

18 圖6-5　將十進位20轉換為二進位

19 通訊的位址類型：單播、廣播、群播 主機可以用三個不同方法來進行通訊 單播（unicast）：一部主機傳送封包到另一部主機的程序
廣播（broadcast）：一部主機傳送封包到網路上所有主機的程序 群播（multicast）：一部主機傳送封包到一群主機的程序

20 通訊的位址類型：單播、廣播、群播（續） 單播通訊與位址 最常見的通訊類型是單播

21 通訊的位址類型：單播、廣播、群播（續） 圖6-6　單播通訊

22 通訊的位址類型：單播、廣播、群播（續） 廣播通訊與位址 第3層的廣播通訊，可以將一筆封包從一部主機傳送到網路上的所有主機 侷限於區域網路

23 通訊的位址類型：單播、廣播、群播（續） 範例： 指向廣播 將較上層的位址對應到較低層的位址 查詢一個位址 透過路由協定來交換路由資訊
將一個廣播傳送到非本地網路上的所有主機

24 通訊的位址類型：單播、廣播、群播（續） 限制廣播
限制廣播是僅用於區域網路上的主機。這些封包所使用的目的IPv4位址是所有位元皆為1（ ）

25 通訊的位址類型：單播、廣播、群播（續） 圖6-7　廣播通訊

26 通訊的位址類型：單播、廣播、群播（續） 群播通訊與位址 主機傳送單一封包到特定的一組主機的方式
視訊和音訊廣播 某些路由通訊協定之路由資訊的交換 軟體的散佈 新聞播送 一段特殊區塊的位址供群播群組使用，從 至

27 通訊的位址類型：單播、廣播、群播（續） 保留區域鏈結的位址 全域範圍的位址 管理範圍的位址 有限範圍的位址
至 是「保留區域鏈結的位址」 全域範圍的位址 「全域範圍的位址」是位在 至 的範圍 管理範圍的位址 有限範圍的位址

28 通訊的位址類型：單播、廣播、群播（續） 圖6-8　群播通訊

29 不同目的之IPv4位址 IPv4網路範圍中的位址類型 子網路遮罩：定義位址的網路和主機部分 公用與私人位址 特殊單播IPv4位址

30 IPv4網路範圍中的位址類型 網路位址： 廣播位址： 主機位址： 指定網路的特殊位址 用於傳送資料至網路中所有主機的特殊位址
可以讓單一封包與該網路中的所有主機進行通訊 主機位址： 分配給網路中終端設備的單播位址 每個終端設備需要一個唯一的單播位址

31 IPv4網路範圍中的位址類型（續） 圖6-9　網路、廣播和主機位址

32 IPv4網路範圍中的位址類型（續） 網路前置（network prefixes） 這個前置長度可以指出，位址中的哪些位元數目是屬於網路部分
在 /24中， /24即是「前置長度」，它指出前面的24位元是網路位址

33 IPv4網路範圍中的位址類型（續） 表6-9　在 網路上使用不同的前置長度

34 子網路遮罩：定義位址的網路和主機部分 在IPv4位址位元與子網路遮罩之間，具有一對一的對應關係
子網路遮罩是在適當的位元位置上放置二進位1值，以表示位址中的網路部分 在其餘的位元位置上放置二進位0值，表示該位址中的主機部分

35 子網路遮罩：定義位址的網路和主機部分（續）
表6-10　判斷主機 /27的網路位址

36 子網路遮罩：定義位址的網路和主機部分（續）
表6-11　在一個位元組中的子網路遮罩值

37 子網路遮罩：定義位址的網路和主機部分（續）
IPv4實驗位址範圍 至 位址 至 的範圍，是保留給群播群組的位址 至 的位址範圍是屬於IPv4的實驗位址

38 公用與私人位址 大部分的IPv4主機位址是屬於公用位址（public addresses） 私人位址的範圍是
/8（ to ） /12（ to ） /16（ to ）

39 公用與私人位址（續） 圖6-10　周邊設備上的NAT

40 特殊單播IPv4位址 預設路由（default route） 回饋位址（loopback address）
鏈結區域位址（link-local address） 測試網路位址（test-net addresses）

41 特殊單播IPv4位址（續） 預設路由（default route） IPv4的預設路由是0.0.0.0
當沒有特定路由可用之時，這個預設路由將是「攔截所有」的一條路由

42 特殊單播IPv4位址（續） 回饋位址（loopback address）
回饋位址是一個特殊的位址，供主機能夠直接與自己溝通

43 特殊單播IPv4位址（續） 鏈結區域位址（link-local address）
/16位址區塊中的IPv4位址（ 至 ），稱之為「鏈結區域位址」。在沒有IP組態的環境中，這些位址可以自動由作業系統分配給區域主機（local host） 小型的同儕網路 一部無法自動由DHCP伺服器獲得位址的主機

44 特殊單播IPv4位址（續） 測試網路位址（test-net addresses） 「測試網路位址」是保留給教學和學習的目的
此位址區塊是 /24（ 至 ）

45 特殊單播IPv4位址（續） 表6-12　保留和特殊用途的主要IPv4位址

46 舊版的IPv4位址 1980年代的早期，IPv4位址範圍是分割成三個不同的類別：類別A、類別B和類別C 表6-13　IPv4網路類別

47 舊版的IPv4位址（續） 歷史上的網路類別 一家公司或組織可以分配到整個類別A、類別B或類別C的位址區塊
這種位址空間的使用，稱之為「類別位址」（classful addressing）

48 舊版的IPv4位址（續） 類別位址系統的限制 不能迎合所有組織的位址需求 浪費許多的位址
在1990年代晚期，已經放棄這種類別系統（classful system）

49 舊版的IPv4位址（續） 無類別位址 可以依照主機的數目，將位址區塊指派給公司或組織，而不必考慮單播的類別

50 指派位址 網路位址的規劃 供終端使用者設備所用的靜態或動態位址 設備位址的選擇 在網際網路上指派編號的授權單位（IANA） ISPs

51 網路位址的規劃 避免位址的重複 提供與控制存取 監督安全性與效能

52 網路位址的規劃（續） 在網路中指定位址 有許多不同類型的主機 使用者的終端設備 伺服器和週邊設備 可以存取網際網路的主機 中繼設備

53 供終端使用者設備所用的靜態或動態位址 靜態的位址指派 當使用靜態指派時，網路管理員必須以手動方式，為主機設定網路資訊

54 供終端使用者設備所用的靜態或動態位址（續）
圖6-11　靜態的主機位址指派

55 供終端使用者設備所用的靜態或動態位址（續）
動態的位址指派 針對一般使用者的設備，通常會採用動態位址的指派方式（DHCP） IP位址、子網路遮罩、預設閘道器、和其他的組態資訊 一個位址不會永久地指派給一部主機，而只是「租用」給它一段時間

56 供終端使用者設備所用的靜態或動態位址（續）
表6-14　 x.0 /24網路中設備位址的群組

57 在網際網路上指派編號的授權單位（IANA）
AfriNIC（非洲網路資訊中心）：非洲地區， APNIC（亞洲太平洋網路資訊中心）：亞洲太平洋地區， ARIN（美洲網際網路編號註冊組織）：北美地區， LACNIC（區域拉丁美洲及加勒比海IP位址註冊組織）：拉丁美洲及某些加勒比海群島， RIPE NCC（歐洲IP網路組織）：歐洲、中東和中亞，

58 ISPs 大多數的公司或組織是從「網際網路服務提供者」（ISP）取得其所需的IPv4位址 ISP是將這些位址租借給一般公司 ISP服務
「網域名稱系統」（DNS）服務、電子郵件（ ）服務和一個網站（website）

59 ISPs （續） 圖6-12　三階層的ISP

60 ISPs （續） ISP階層 第1層 第2層 大型的國家級或國際級的ISP 高度可靠的連線和服務 穩定性和速度
DNS、電子郵件伺服器和網頁伺服器 網站開發和維護、電子商務／電子企業和VoIP

61 ISPs （續） 第3層 第3層ISP可以從第2層ISP購買所需的網際網路服務 零售與家用市場 不需要第2層客戶所需的諸多服務
連線能力和支援 這些客戶通常只具備很少或完全沒有電腦或網路的專業知識

62 計算位址 主機是否在我的網路上？ 計算網路、主機和廣播位址 基本的子網路 子網路：將網路分割成正確的大小 劃分子網路

63 主機是否在我的網路上？ 邏輯且（AND） IPv4主機位址與其子網路遮罩執行AND的動作，可以決定該主機所屬的網路位址 AND的運作

64 主機是否在我的網路上？（續） 圖6-13　運用子網路遮罩

65 計算網路、主機和廣播位址 步驟1. 計算網路位址 步驟2. 計算最低的主機位址 步驟3. 計算廣播位址 步驟4. 計算最高的主機位址
步驟5. 決定主機位址的範圍 至

66 計算網路、主機和廣播位址（續） 圖6-14 172.16.20.0 /25網路的網路位址
圖6-14　 /25網路的網路位址 圖6-15　 /25網路的最低主機位址

67 計算網路、主機和廣播位址（續） 圖6-16 172.16.20.0/25網路的廣播位址
圖6-16　 /25網路的廣播位址 圖6-17　 /25網路的最高主機位址

68 基本的子網路 在一個互連網路中，位址範圍可再進行細部的劃分，以用於更多的網路上 獲得部分網址的每個網路，稱之為子網路（subnet）
利用單一的位址區塊，來建立許多個邏輯網路

69 基本的子網路（續） 圖6-18　借用1個位元來建立兩個子網路

70 基本的子網路（續） 表6-15　從 /24網路借用1個位元來建立子網路

71 基本的子網路（續） 圖6-19　借用2位元來建立子網路

72 基本的子網路（續） 表6-16　由 /24網路借用2位元來建立子網路

73 基本的子網路（續） 表6-17　從 /24網路借用3位元來建立子網路

74 基本的子網路（續） 圖6-20　借用3位元來建立子網路

75 子網路：將網路分割成正確的大小 步驟1. 決定位址的總數量 步驟2. 決定網路的數量和每個網路中的主機數量
步驟3. 劃分位址區塊，以建立適當大小的網路，配合最大子網路的需求 步驟4. 建立另一個適當大小的網路分割，配合第二大子網路的需求 步驟5. 繼續建立網路分割，直到所有較小的子網路皆有其位址區塊為止

76 子網路：將網路分割成正確的大小（續） 判斷主機的總數量 圖6-21　劃分子網路的網路範例

77 子網路：將網路分割成正確的大小（續） 決定網路的數目和大小 根據相同地理位置來分群 根據主機的特定目的來分群 根據所有權來分群

78 子網路：將網路分割成正確的大小（續） 分配位址 圖6-23　總部位置的額外子網路劃分

79 圖6-22　試算表上的子網路計劃

80 子網路：將網路分割成正確的大小（續） 決定主機的總數 可用的主機 = 2n – 2 其中n是用於主機的位元數目

81 劃分子網路 「可變長度之子網路遮罩」（VLSM）

82 劃分子網路（續） 圖6-24　VLSM子網路劃分

83 劃分子網路（續） 額外的子網路範例 AtlantaHQ：58主機位址 PerthHQ：26主機位址 SydneyHQ：10主機位址
CorpusHQ：10主機位址 WAN連結：2主機位址（每個）

84 劃分子網路（續） 圖6-25　一個網路的VLSM子網路劃分

85 劃分子網路（續） AtlantaHQ LAN的位址指派
位址 以二進位來看是 遮罩 以二進位來看是

86 劃分子網路（續） PerthHQ LAN的位址指派 將產生 /27的遮罩以及下列的位址範圍
/27，主機位址範圍65至94

87 劃分子網路（續） SydneyHQ LAN與CorpusHQ LAN的位址指派
子網路1： /28，主機位址範圍97至110 子網路2： /28，主機位址範圍113至126

88 劃分子網路（續） WAN的位址指派 子網路1：192.168.15.128 /30，主機位址範圍129至130
子網路2： /30，主機位址範圍133至134 子網路3： /30，主機位址範圍137至138

89 劃分子網路（續） 表6-18　網路範例的子網路

90 劃分子網路（續） VLSM表

91 劃分子網路（續） 圖6-26　使用VLSM表進行子網路規劃

92 劃分子網路（續） 圖6-26　使用VLSM表進行子網路規劃 （續）

93 劃分子網路（續） 為AtlantaHQ LAN選擇一個區塊 .0 /26，主機位址範圍1至62 .64 /26，主機位址範圍65至126
.128 /26，主機位址範圍129至190 .192 /26，主機位址範圍193至254

94 劃分子網路（續） 為PerthHQ LAN選擇一個區塊 這個區塊的位址範圍為 .64 /27，主機位址範圍65至94

95 劃分子網路（續） 為SydneyHQ LAN和CorpusHQ LAN分別選擇一個區塊 這些區塊是 .96 /28，主機位址範圍97至110
.112 /28，主機位址範圍113至126

96 劃分子網路（續） 為WAN選擇區塊 .128 /30，主機位址範圍129至130 .132 /30，主機位址範圍133至134
.136 /30，主機位址範圍137至138

97 測試網路階層 ping是一個公用程式，可以測試IP主機之間的連線狀態 第3層的「網際網路控制訊息通訊協定」（ICMP）
網際網路控制訊息通訊協定」（ICMP）包」（ICMP echo request datagram） ping公用程式會輸出一些資訊，提供一些應答的彙總結果，包括成功率和平均的往返時間

98 測試網路階層（續） Ping 127.0.0.1：測試本機的協定堆疊 Ping閘道器：測試本地LAN的連線
Traceroute（tracert）：測試路徑 ICMPv4：支援測試和訊息的協定

99 Ping ：測試本機的協定堆疊

100 Ping閘道器：測試本地LAN的連線 圖6-27　針對閘道器執行ping

101 針對遠端主機執行ping：測試遠端LAN的連線

102 Traceroute（tracert）：測試路徑

103 Traceroute（tracert）：測試路徑（續）
往返時間（RTT） traceroute可以針對路徑上的每個躍點提供往返時間（RTT），並且指出某個躍點是否發生錯誤 一個星號（*）是用來指出一筆遺失的封包

104 Traceroute（tracert）：測試路徑（續）
有效時間（TTL） TTL欄位是用來限制封包能夠跨越的躍點數目 封包進入到一部路由器時，TTL欄位的值會減1。當TTL值達到0時，路由器不會轉送封包，而是將該封包予以丟棄 ICMP Time Exceeded

105 Traceroute（tracert）：測試路徑（續）

106 ICMPv4：支援測試和訊息的協定 「網際網路控制訊息協定」（ICMP）的服務 ICMP訊息包括
主機確認（host confirmation） 目的地或服務無法到達（unreachable destination or service） 逾時（time exceeded） 路由重新導向（route redirection） 來源抑制（source quench）

107 ICMPv4：支援測試和訊息的協定（續） 主機確認 目的地或服務無法到達 可以用於判斷一部主機是否運作正常
通知主機，其目的地或服務是無法到達或不可能執行 0 = 無法到達的網路 1 = 無法到達的主機 2 = 無法存取的通訊協定 3 = 無法存取的連接埠

108 ICMPv4：支援測試和訊息的協定（續） 逾時 路由重新導向 來源抑制 表示，因為封包中的TTL欄位已經過期
通知網路上的主機，前往特定的目的地有一條更好的路由存在 來源抑制 告知來源端，暫時停止傳送封包

109 IPv6概觀 改善封包的處理 擴增延展性和壽命 服務品質（QoS）機制 整合式安全性

110 IPv6概觀（續） IPv6提供了下列的功能： IPv6可能最終還是會取代IPv4，成為網際網路通訊協定的主宰
提供128位元的階層式位址，以擴大位址的容量 簡化標頭格式，以改善封包的處理 支援一些擴充和選項的功能，以增加延展性和壽命，並且改進封包的處理 增加資料流標籤化（flow-labeling）的功能，以強化QoS機制 增加驗證和隱私權的功能，以整合安全機制 IPv6可能最終還是會取代IPv4，成為網際網路通訊協定的主宰

111 IPv6概觀（續） 圖6-29　IPv6標頭

112 摘要 IPv4位址是一種階層式的位址，包括網路、子網路和主機部分 單播、群播和廣播 位址授權機構和ISP可以分配一段位址範圍給予使用者
謹慎進行位址的規劃 ping和traceroute