私有IP 位址

Download Report

Transcript 私有IP 位址

04 通信協定
(Protocol)
4-1
4-2
4-3
4-4
UDP
TCP/IP
IPv4
IPv6
4-1. UDP
User Datagram Protocol (UDP),提供不保證傳遞封包及已傳遞封包之
修正順序的無連接資料流服務。UDP 只提供數據的不可靠傳遞,UDP 應
用允許一定量的丟包、出錯和複製。
多媒體遊戲和 IP 電話(VoIP)就是典型的 UDP 應用。如果某個應用需要
很高的可靠性,那麼可以用傳輸控制協定(TCP )來代替UDP。
Datagram
資料包,一種透過分封式交換網路傳送的資訊封包或單位,包括
相關遞送資訊,例如目的地位址。
4-2.TCP/IP
TCP/IP 」是 Transmission Control Protocol (TCP )和 Internet Protocol
(IP)的簡稱。
 TCP/IP
網際網路通訊協定原是美國國防部
(DoD) 發展出來的,目的是用在不同
廠牌電腦之間的連接。TCP/IP 通訊協定
堆疊,採用階層式的結構,以便將應用
程式與網路硬體隔離開來。
 TCP/IP 四層及各層名稱
 第 1 層:資料連結層
又稱網路介面層(Network Interface Layer),負責對硬體溝通。
 第 2 層:網路層
又稱為網際網路層(Internet Layer),決定資料如何傳送至接收端
 第 3 層:傳輸層
又稱為主機對主機層(Host-to-Host Layer),負責傳輸過程中流量管
制,錯誤處理及資料重傳。
 第 4 層:應用層
提供應用程式之服務。
 TCP/IP 三服務
 1. 連線服務
 2. 傳輸服務
 3. 應用服務
 TCP/IP 優點
 1. 容錯能力高
 2. 優良的復原能力
 3. 新增子網域時,不影響原網路運作服務
 4. 與網路種類或製造廠商無關
 5. 額外資料負擔小
 IP 協定
網 際 網 路 通 訊 協 定 ( Internet Protocol;IP ) , 當 每 一 台 連 上
Internet 的電腦都有一個獨一無二的位址,以方便彼此區分與辨識,
這樣資料才不會送錯,這個位址就是 IP 位址(IP Address)。
IP 位址區分為 A 、B 、C 三級,D 級目前為實驗性多點投射 (
multicast)位址,E 級則保留作為未來發展之用。
 Class A
Class A IP 位址的表示範圍為:
1.X.X.X~126.X.X.X (0 和127 網路識別ID 保留) 。
 Class B
Class B IP 位址的表示範圍為:
128.N.X.X~191.N.X.X
 Class C
Class C IP 位址的表示範圍為:
192.N.N.X~223.N.N.X
 Class D
Class D IP 位址的表示範圍為:
224.M.M.M~239.M.M.M(M:表示廣播位址)
 Class E
Class E IP 位址的表示範圍為:
240.R.R.R~255.R.R.R (R:表示保留位址)
 子網路遮罩
子網路遮罩(Subnet Mask)是用來分辨兩個 IP 位址是否屬於同一個
子網路環境,若是屬於同一個子網域就將訊息直接傳送,傳送封包資
料時會更有效率,如果不是,則交由路由器往外傳送。
 Client 用戶端
任何連接到其他電腦或程式、或是要求其他電腦或程式提供服務的電
腦或程式。
 特殊 IP 位址
又稱為保留 IP,提供給企業或個人內部虛擬 IP 或特殊用途,這些位址
無法直接連上網際網路。
 TCP/IP 通訊協定
 1.包含構成網際網路基礎的網路協定。
 2. 最早發源於美國國防部的 ARPA 網。
 3. TCP/IP 模型也被稱作 DoD 模型(Department of Defense
Model)。
 4. TCP/IP 代表了兩個協定:TCP(傳輸控制協定)和 IP(網際協
定)。
 5. TCP/IP 支持眾多的低層協定,如:乙太網路(Ethernet)、權
杖環(Token Ring)、光纖資料介面(FDDI)、點對點協定(PPP
)、X.25、ATM 等。
 CIDR
CIDR 路徑協定(Classless Inter-Domain Routing),因應 Class B 的網路
位址漸被耗盡,路由表過於龐大問題。
又稱為超級網域化(Supernetting):將若干個 IP 網路位址組合成一個
網域空間,並且摘要成一個較小的數字寫入路由表。解決部份單位配
給 Class B 網址太浪費,配給 Class C 網址又不夠用的困擾。
CIDR 標記法 192.168.1.1/25 表示 192.168.1.1 位址與 11111111.
11111111. 11111111.10000000 亦即網路遮罩由左而右有 25 個 1,相
當於 255.255.255.128。
 私有 IP 位址
A、B、C 這三個層級裡面,各劃出一些位址範圍保留給私有位址所用
,它們分別是:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
這些位址的限制:
 私有位址的路由資訊不能對外散播
使
™ 用私有位址作為來源或目的位址的封包,不能透過 Internet 來
轉送
 關於私有位址的參考紀錄,只能限於內部網路使用
 多點傳送位址
Class D 為多點傳送位址,如果前 4 個位元是以“1110”為開頭
的,則屬於 Class D 的 IP,也就是說第一個位址值由 224 到 239
開頭的則為 Class D。
4-3. IPv4
 IPv4的特色
 IPv4 使用 32 位位址,因此最多可能有 4,294,967,296(=2 的32 次
方)個位址。
™
表示法是 4 個位數 0-255 之間的數,中間用小數點分開。
 I™P 位址分為 A,B,C,D 4 類,把 32 位元的位址分為兩個部分:前面
的部分代表網路位址,後面部分代表區域網路位址。
 ™C 類網路中,可提供 254 個裝置位址(兩個位址不能使用:255
為廣播位址,0 代表此網路本身)。
網
™ 路遮罩(Netmask)限制了網路的範圍,1 代表網路部分,0代
表裝置位址部分,例如 C 類位址常用的網路遮罩碼為
255.255.255.0。
 特別的 IP 位址段
 ™127.x.x.x 給本機位址使用
 ™224.x.x.x 為多點傳送位址段
 ™255.255.255.255 為通用的廣播位址
 Default Gateway
Default Gateway 預設閘道,TCP/IP 通訊協定的設定項目,亦即可直
接連線 IP 路由器的 IP 位址。設定預設閘道會在 IP 路由表中建立預設
路由,以便在與遠端網路中的其他主機通訊時使用。
 Loopback Address
Loopback Address 回送位址,用於將連出封包遞回來源電腦的本機電
腦位址。此位址主要用於測試。
4-4. IPv6
128 位元的 IP version 6 (IPv6 ),也有人稱之為 IPng (Next Generation
Internet Protocol),能增加更多的 IP 位址,也能提高網路的傳輸品質與安
全性。
 IPv6 特色
 1. 全新的表頭格式
 2. 更多的位址空間
 3. 有效率路由架構
 4. 增加網路安全性
 5. 較佳的技術支援
 6. 新式的通訊協定
 7. 更好擴充及延展
 8. 自動化組態設定
 IPv6 表示方式
IPv6 位址是由 128 位元識別碼組成。IPv6 的位址分成八個區段,每ㄧ
區段由 2byte(16 位元)組成,每個位元組區塊轉換成 4 個十六進
位數,而且區段與區段間是由冒號(:)區隔,這種表示法稱做冒號
十六進位。
 IPv6 工作模式
IPv6 位址中的首碼長度表示 IPv6 位址中有多少個位元代表子網路。格
式如下:
IPv6 首碼長度位址的工作模式,分為下列三種:單點傳送(unicast)
、任點傳送(anycast),和多點傳送(multicast)。
 IPv6 未來發展
IPv6 協定最直接的效益就是可解決 IPv4 位址空間不足,移動性缺乏等
限制;並且可以提高重要網路服務的傳輸品質及安全性。各國研究計
畫或商業運轉的 IPv6 應用種類,包括:
 多媒體應用:網路電話、多媒體影音串流服務
 感測網路(Sensor Network):環境監測網路、地震偵測系統、
居家醫療系統
 ™移動網路(Mobile Network):車機行動系統
 IPv6 整理
™
IPv6 使用了 128 位元的位址,而 IPv4 只用 32 位元。
™
位址空間支援 2 的 128 次方(約 3.4 ×1038 )個位址。
 I™Pv6 位址為 128 位元長度,但通常寫做 8 組每組四個十六進制的形式
。如果四個數字都是零,可以被省略。
位址表示例(每 16 Bits 以 16 位元表示)
X:X:X:X:X:X:X:X
B3F2:56EF:807D:5390:15CD:D112:7912:0006
IPv6 位址的分類
 單播(unicast)位址,單播位址標示一個網路介面。協定會把送往位
址的封包投送給其介面。
任
™ 播(anycast)位址,任播位址用於指定給一群介面,通常這些介面
屬於不同的節點。
多
™ 播(multicast)位址,多播位址也被指定到一群不同的介面,送到
多播位址的封包會被傳送到所有的位址。
 Teredo 技術
™
透過 IPv4 網路傳送 IPv6 封包。
 T™eredo 是針對消費者所設計之技術,在企業網域環境中此技術會
自動關閉。
 T™eredo 是一種用以在 IPv4 NAT 環境傳送 IPv6 封包的隧道技術,可
將 IPv6 封包封裝為 IPv4 的 UDP 封包。
V
™ista 中 Teredo 預設為開啟,微軟表示 Windows Server 2008中預
設值則會關閉。