實驗目的： 子網路切割（Netmask）方式 IP靜態繞送（Static Route）

Presentation on theme: "實驗目的： 子網路切割（Netmask）方式 IP靜態繞送（Static Route）"— Presentation transcript:

1 實驗目的： 子網路切割（Netmask）方式 IP靜態繞送（Static Route）

2 背景資料 IP在設計最初時，著眼於當時計算機的效能和數量，制定了Class A、B、C、D、E五個分類網路規模，其中Class A、B、C用於Unicast供一般網路裝置使用，Class D用於Multicast，Class E保留為日後發展用。 看似完美的分配，到後來演變成因位址分配不均而產生位址不足的問題。 為了解決這個問題，同時兼顧計算機的處理能力，引進遮罩（Mask）技術， 可以讓網路管理人員在內部網路中自行切割網路， 稱為子網路（Subnet）。

3 子網路切割的優點 彈性分配IP位址：可將分配到的類別網路切割成規模較小的子網路，再分配給多個實體網路，增加網路使用的彈性。
分層管理：不同的子網路可定義不同的管理法則，網路中出現問題時，跟規模大的網路相比，比較容易能在一群較小型、互相連結之網路中發現問題產生處，並隔離有問題的網路。

4 遮罩技術 Mask的原意是面具或口罩，在網路專業術語中翻譯成「遮罩」，結合網路成為網路遮罩（Network mask⇔Netmask）。
遮罩技術相當簡單，使用的原理僅是數位邏輯中的AND運算而已！現在讓我們好好檢視F＝x•y的真值表，當x＝0時F＝0，當x＝1時F＝y，所以當x＝0的意思就是不讓y經過，也就是「遮罩」；當x＝1時，則讓y順利經過。

5 遮罩技術 網路遮罩，主要是在告訴網路設備，位址中的哪個部分是網路欄位，哪一部分是主機號碼，子網路遮罩長度是32位元，有4個位元組，跟IP位址完全一樣，必須由連續的1，加上連續的0所組成，一般轉成十進位以方便閱讀。在進行IP位址劃分時，IP和網路遮罩都必須一塊使用，例如 ，也可這樣表示 /29，「/」後面的數字「29」代表 Subnet Mask 中「1」的數目。

6 遮罩技術 當使用分等級的IP位址時，也可以使用預設的網路遮罩： A Class的mask是255.0.0.0，/8
B Class的mask是 ，/16 C Class的則是 ，/24

7 Class C網路可能切割Subnet的方式

8 遮罩技術 如果把255用二進位換算，等於 （8個1），剛好是一個全部為1的完整Octet。然後，請把這些Netmask和各等級IP對應一下，將會發現被1所對應的IP部分是NetID，而被0所對應的部分就是Host ID。

9 遮罩技術 以中華電信企業用戶5 IP位址制做為子網路切割實例
例如： （ /29），由網路遮罩可知網路號佔29位元，可將原本一個Class C網路切割為229－24＝32個子網路，每個子網路中的主機位址有232－29＝8個，扣除網路號、廣播號、中華電信機房中路由器位址，於是企業可用IP位址剩下5個。

10 遮罩技術 IP位址原本就十分寶貴，如果依上述中華電信企業用戶5 IP位址制，則以Class C為例將產生(28－1－1－1)－32×5＝93個浪費掉的IP位址，是否十分可惜呢？原因是如果不採用子網路，而直接分配的話，那麼代表是相同網路區段，也就是說別人可以利用封包擷取軟體捕抓別的企業內部資訊，或者是無法適當隔離廣播封包，所以讀者可檢查一下自己ADSL下的網路遮罩，一般均是 ，所以網路芳鄰上可是熱鬧得很，但是不可動邪念，否則有觸法之虞！

11 IP靜態繞送（Static Route） 在網際網路間將IP封包傳送到目的節點的過程，稱為IP路由，除非是在同一個網路區段內的兩個節點互傳IP封包，否則在傳送IP封包時，必然會歷經IP路由的過程。 詳細的路由器原理和操作說明，將會在陸續的實驗中討論，在此我們僅探討網路遮罩在取得網路號的重要性。

12 IP靜態繞送（Static Route） 執行「route print」指令，顯示目前的路由表
Network Destination（網路目的位址） Netmask（網路遮罩） Gateway（閘道器） Interface（介面） Metric（成本）

13 IP靜態繞送（Static Route） 一般路由表的判斷準則是由上而下，不過在微軟環境中則為由下而上。
假定要和 的裝置連繫，首先自路由表取出第一條規則： 然後 mask(and) （Netmask）結果為 ，然後跟 （Network Destination）比較，結果不符，再取出下一條規則重複上述步驟。如果相符合，如下規則： mask(and) （Netmask）結果為 ，然後跟 （Network Destination）相符合，則透過 （Interface）往 （Gateway）發送，由於此時介面和閘道器位址相同代表是在同一網路區段中，不需往外發送，直接啟動ARP（實驗7）連線。

14 IP靜態繞送（Static Route） 假定要和 （ 由於任何IP位址和 做mask運算， 結果均為 ， 所以此時稱 為預設閘道器（Default Gateway），接下來透過 往 （Gateway）發送，所以應明白當和不同網路區段作連線時，並非直接透過IP連線，而是丟給預設閘道器，由它去負責連線（實驗14）。

15 IP靜態繞送（Static Route） 給個簡單的問題，如果ping 127.100.100.100結果會如何呢?
為何會是回應 ，請讀者想看看。

16 實驗方法 請檢視自身IP位址的環境和路由表 ipconfig/all route print

17 學習評量 請寫出底下的子網路、廣播位址與有效的主機範圍： 假定有5個子網路，每個子網路至少需要有20部主機，請問子網路遮罩設定為何﹖
(a) /26 (b) /22 (c) /25 (d) /27 (e) /29 假定有5個子網路，每個子網路至少需要有20部主機，請問子網路遮罩設定為何﹖ 何謂無級別跨網路繞送（Classless Inter-Domain Routing, CIDR）﹖ 何謂變動長度之子網路遮罩（Variable length Subnet Mask, VLSM）﹖