Transcript 00000000 . 00000000 . 00000001

IP(Internet Protocol)位址的組成
1. IPv4 (IP version 4) ：目前使用，由4個Bytes (32bits)組成
××.××.××.×× (4組數字，每組數字的十進數為0～255)
00000000 . 00000000 . 00000000 . 00000000
11111111 . 11111111 . 11111111 .11111111
2. IPv6 (IP version 6) ：規劃未來使用，由16個Bytes (128bits)組成
IP位址的分類(IPv4)
IP = Network ID + Host ID (Identification)
主機ID不可全為0 (用於網域本身的識別)
主機ID不可全為1 (用於該網域的廣播)
Class A ：前導位元為0，n為網域ID，x為主機ID
0nnnnnnn.xxxxxxxx.xxxxxxxx.xxxxxxxx
00000001 . 00000000 . 00000000 . 00000001 (1.0.0.1)
(1)
7
可分配網域數量2 －2
每網域可分配主機IP數量224－2
01111110 . 11111111 . 11111111 . 11111110 (126.255.255.254)
(126)
0.x.x.x 及127.x.x.x保留，後者用於作業系統中的Loopback位址。
Class B ： 1 0 n n n n n n . n n n n n n n n . x x x x x x x x . x x x x x x x x
10000000 . 00000000 . 00000000 . 00000001 (128.0.0.1)
(128)
可分配網域數量214
每網域可分配主機IP數量216－2
10111111 . 11111111 . 11111111 . 11111110 (191.255.255.254)
(191)
Class C ： 1 1 0 n n n n n . n n n n n n n n . n n n n n n n n . x x x x x x x x
11000000 . 00000000 . 00000000 . 00000001 (192.0.0.1)
(192)
21
可分配網域數量2
每網域可分配主機IP數量28－2
11011111 . 11111111 . 11111111 . 11111110 (223.255.255.254)
(223)
Class D ： 1 1 1 0 x x x x . x x x x x x x x . x x x x x x x x . x x x x x x x x
224.X.X.X → 239.X.X.X (用於Multicast)
Class E ：
1111xxxx.xxxxxxxx .xxxxxxxx.xxxxxxxx
240.X.X.X → 255.X.X.X (保留未用)
特殊IP位址
Loopback：封閉迴路的IP位址，在沒有另一台電腦作接收端的情況下，
以單機扮演發射與接收端電腦所使用的IP。
如Windows使用的127.0.0.1～127.255.255.254。
私有、虛擬IP：依規定「路由器」不會轉送這些封包，如
Class A的10.0.0.0～10.255.255.255
Class B的172.16.0.0～172.31.255.255
Class C的192.168.0.0～192.168.255.255
網路遮罩(Net Mask)碼
遮罩碼由一串連續的1再跟著連續的0所組成，其中1對應前導位元及網域ID，
0對應主機ID，其功能在判斷對方電腦是否與己方在同一網域內。
在未分割子網路的情況下，網路遮罩碼預設值為：
Class A ----- 255.0.0.0
Class B ----- 255.255.0.0
Class C ----- 255.255.255.0
例如甲方欲將資料傳給乙方，甲方 IP為203.72.15.1，乙方為203.72.15.10，甲方先將
二者IP與遮罩碼255.255.255.0進行「AND」邏輯運算，所得結果均為203.72.15.0，
表示二者在同一網域內，甲方直接將資料傳送至203.72.15.10。
上述的203.72.15.0即為該網域的識別碼，不可挪用為任何主機的IP。
如乙方IP為203.72.16.10或128.100.10.1，與遮罩碼255.255.255.0運算的結果與甲方
不同(203.72.16.0或128.100.10.0) ，甲方會將資料送至通訊閘(如203.72.15.254) ，由
其轉送出去。
網域 A
HUB/SWITCH
網路卡2
192.168.1.254
網路卡1
192.168.0.254
GATEWAY
HUB/SWITCH
網域 B
Internet
ADSL數據機
電話線路
PC1
集線器
PC2
NAT伺服器
ISP大型主機
Asymmetric Digital Subscriber Loop，ADSL
Network Address Translation，NAT
PC3
Internet Service Provider，ISP
子網路分割
目的：假設某單位申請到Class B的IP位址，若將六萬多部(216－2)電腦連接
在同一網域中，勢必造成網路效能低落及管理上的困難，可利用切割
的方式，規劃成多個較小規模的子網路使用，並以遮罩碼辨別網域。
規則：(1) 申請分配到的網域ID不能變動。
(2) 從主機ID挪用幾個高位元成為子網路ID。
挪用為子網路號碼的位元越多，剩餘主機號碼的位元就越少，
則每個子網路所能容納的主機數量即減少。
子網路分割範例
將一Class C(203.72.15.x)的網路分割成4個子網路。
11001011.01001000.00001111.ssxxxxxx
挪用2個bit成為子網路ID
子網路1 (203.72.15.0/26)：203.72.15.00000000～203.72.15.00111111
可分配給(64－2)台主機：203.72.15.1～203.72.15.62
遮罩碼 ------ 255.255.255.192 (255.255.255.11000000)
網域號碼 ------ 203.72.15.0 (或稱網域位址、網路位址)
廣播位址 ------ 203.72.15.63
子網路2 (203.72.15.64/26)：203.72.15.01000000～203.72.15.01111111
可分配給(64－2)台主機：203.72.15.65～203.72.15.126
遮罩碼 ------ 255.255.255.192
網域號碼 ------ 203.72.13.64
廣播位址 ------ 203.72.13.127
子網路3 (203.72.15.128/26)：203.72.15.10000000～203.72.15.10111111
可分配給(64－2)台主機：203.72.15.129～203.72.15.190
遮罩碼 ------ 255.255.255.192 (255.255.255.11000000)
網域號碼 ------ 203.72.15.128
廣播位址 ------ 203.72.15.191
子網路4 (203.72.15.192/26)：203.72.15.11000000～203.72.15.11111111
可分配給(64－2)台主機：203.72.15.193～203.72.15.254
遮罩碼 ------ 255.255.255.192
網域號碼 ------ 203.72.15.192
廣播位址 ------ 203.72.13.255
練習1：分析192.168.240.xx/27的網路配置，如「主機IP」、「遮罩碼」、
「網路位址」及「廣播位址」分別為何？
屬Class C的IP，27位元的遮罩碼為255.255.255.11100000(224)，分割成8個子網路，
各子網路的「主機IP」、「網路位址」、「廣播位址」分別為：
(1) 192.168.240.1～192.168.240.30
192.168.240.0
192.168.240.31
(2) 192.168.240.33～192.168.240.62
192.168.240.32
192.168.240.63
(3) 192.168.240.65～192.168.240.94
192.168.240.64
192.168.240.95
(4) 192.168.240.97～192.168.240.126
192.168.240.96
192.168.240.127
(5) 192.168.240.129～192.168.240.158
192.168.240.128
192.168.240.159
(6) 192.168.240.161～192.168.240.190
192.168.240.160
192.168.240.191
(7) 192.168.240.193～192.168.240.222
192.168.240.192
192.168.240.223
(8) 192.168.240.225～192.168.240.254
192.168.240.224
192.168.240.255
練習2：某台主機的IP位址為192.168.1.134，子網路遮罩為255.255.255.248，
則該主機所在的子網路的『網路位址』為何？
屬Class C的IP，子網路遮罩碼為255.255.255.11111000(248)，分割成32個子網路，
192.168.1.10000110(134) AND 255.255.255.11111000(248)
＝192.168.1.10000000(128)
練習3：假設某個子網路的遮罩碼為255.255.255.224，請判斷205.64.75.223
是否屬於此子網路裡網路設備可用的IP位址？
子網路遮罩碼為255.255.255.11100000(224)，而205.64.75.11011111(223)的主機ID
全為1，是屬於該子網路的廣播位址，不可使用。
練習4：255.255.252.0 這個子網路遮罩最多可將132.114.0.0 這個網路分割為
幾個有效的子網路？ 每個子網路中最多可以有幾台主機？
132.114.0.0屬Class B的IP，由其子網路遮罩碼255.255.11111100.00000000可知該
網路共分割成64個子網路。
主機ID有10位元，所以每個子網路可有210－2＝1022台主機。
練習5：在 Class C 網路中要分割出 13 個子網路, 則子網路遮罩為何？
需由主機ID挪用4位元做為子網路ID，因此遮罩碼應為255.255.255.11110000(240)
OSI網路七層(Layer)架構
Open System Interconnection (開放式系統互連)協定
層別)
7
6
5
4
3
2
1
名稱
應用層
Application
表達層
Presentation
會議層
Session
傳輸層
Transport
網路層
Network
資料連結層
Data Link
實體層
Physical
功
能
簡
介
提供網路應用程式
相關技術與設備
如 HTTP、SMTP、Telnet、
FTP
資料編碼/解碼、壓縮/解壓縮、
加密/解密
負責建立網路連線，等到資料傳輸
結束時，再將連線中斷
確保資料封包(Packet) 傳輸的完整性，若
對方沒有及時回應資料正確訊息，則再次
傳送(使用TCP協定)
TCP及UDP協定
1. 依連結層的MTU限制，將IP封包切割。
2. 重組接收的IP封包。
3.為封包安排最佳的傳送路徑
IP協定(Internet Protocol) 、
路由器(Router)
Maximun Transmission Unit
1. 將資料加上檢查碼，包裝成訊框(Frame) ，供
接收端的連結層檢測該筆資料是否正確。
2. 加上來源與目的地MAC位址 (網路卡號)
交換式集線器(Switching Hub)
橋接器(Bridge)
Media Access Control (MAC)
主要定義了最基礎的網路硬體標準，
如訊號電壓位準、網路線規格
集線器(Hub)，網路卡
(Transmission Control Protocol)
(User Datagram Protocol)
最大傳輸單位MTU的測試
乙太區域網路的MTU為1500 Bytes、ADSL為1492 Bytes
測試的封包大小要扣除28 Bytes，因為IP封包傳送前會再加上與該封包相關
的表頭資料及回報傳輸失敗的訊息資料。
傳輸過程不允許
路由器切割封包
設定封包大小
對方主機
成功
乙太區域網路測試 (1500－28 Bytes)
封包過大
封包須切割，但是設定成不要切割 (Don’t Fragment)
失敗
連接埠/通訊埠(Port) ----- 程式與程式之間溝通的通道(不是硬體介面的Port)
(主機甲)安裝架設了Web server、FTP server、Mail server等服務，(主機乙)欲瀏覽
網頁，開啟IE並經由IP與之連線後，(主機甲)如何知道(主機乙)要的是哪一項服務？
首先，(主機甲)必須為每一服務程式指定不同的連接埠編號，例如HTTP(www)的80，
另一方面，(主機乙) IE程式的連接埠編號也是80，當(主機乙)的資料封包到達(主機甲)
後，由於封包內容包含目標與來源主機的連接埠編號，(主機甲)自然就知道要提供哪一
項服務了，進而將資料傳回(主機乙)的連接埠(即IE)。
Port編號由16位元組成(0～65535)，其中0～1023的編號已通用在一些較普及的服務
程式，例如IE程式的80。若網頁伺服器指定的Port為8080，而IE程式內定為80，你要
看網頁的話，網址必須為www.cyc.edu.tw:8080
如果架設的伺服器(如網頁或FTP站台)只給特定對象使用，可自訂Port編號。
下列為常見且通用的連接埠編號與服務內容：
21
FTP(File Transfer Protocol)檔案傳輸協定。
23
Telnet遠端登入服務。
25
SMTP(Simple Mail Transfer Protocol)簡易郵件傳輸協定，用於寄發電子郵件。
53
DNS(Domain Name System)，將文字形式的網址(網域名稱)轉成數字IP。
67
DHCP(Dynamic Host Configuration Protocol)，分配動態IP給Client。
80
HTTP(HyperText Transfer Protocol)，即全球資訊網(WWW)服務系統。
110
POP3(Post Office Protocol version 3)，用於接收電子郵件。