************9*******************************\***]***^***_***`***a***b***c

Download Report

Transcript ************9*******************************\***]***^***_***`***a***b***c

第七章 IP層協定和原理
課前指引
網 路 之 間 的 路 由 , 靠 的 就 是 OSI 模 型 的 網 路 層 , 相 對 應 於
DoD(TCP/IP)模型的IP層。本章的學習重點,就是學習網路重要
的IP協定的原理,IP位址,和IP位址的分類。
章節大綱
7-1 網際網路協定
7-8 IP位址和主機名+網域名
7-2 電腦需要IP位址
7-9 子網路遮罩
7-3 IP位址表示法
7-10 IP位址轉換技術
7-4 IP位址的設定
7-11 公共IP與私有IP
7-5 ICANN負責分配IP位址
7-12 ICMP協定
7-6 IP位址架構和等級
7-13 IPv6-未來的IP協定
7-7 特殊IP位址
備註:可依進度點選小節
大華資管系
7-1 網際網路協定
網際網路協定層(Internet Layer)
TCP/IP架構中的第二層, 又稱為網際網路協定
(Internet Protocal),簡稱IP
負責網路傳輸的邏輯位址,即一般所用的IP位址
來做資料傳輸。
3
大華資管系
7-1 網際網路協定
TCP/IP模型和每一層功能
4
大華資管系
7-1 網際網路協定
DoD模型第二層通訊協定所對照的RFC文
件編號
OSI第幾層
通訊協定
RFC編號
功能
3
IP
791,792,815,919,922,
950
網際網路協定
3
ICMP
792,1122,1256
網際網路控制訊息協定
3
ARP
826
位址解析協定
3
RARP
903
反向址解析協定
3
NAT
1631
網路位址轉換協定
3
CIDR
1519
無類別網域間路由協定
5
大華資管系
7-1 網際網路協定
IP的主要功能
定址(Addressing):
像郵差找到你家的地址送信一樣;必須能在茫茫大海的
網際網路中,將封包送到要傳送的主機手上。
封包的切割(Fragmentation)和再組合
(Reassamble)
在傳送的過程中有時必需將封包切割成數個較小的封包
,才能將它繼續往目的地傳送。所有封包的切割與再組
合是屬於連線服務中IP的工作。
IP路由(Routing)
IP可以幫助資料封包尋找、解決傳送的路徑,負責決定
一個封包要經由怎麼樣的路線才能到達目地的。
6
大華資管系
7-1 網際網路協定
常見的鏈結層的最大傳輸單位
鏈結層的技術
最大傳輸單位
乙太網路
1500 Bytes
FDDI
4352 Bytes
X.25
1600 Bytes
ATM
9180 Bytes
7
大華資管系
7-1 網際網路協定
IP路由是將IP封包透過一個一個的網路
,送達目的地
8
大華資管系
7-1 網際網路協定
IP三種特性
非連接導向(Connectionless)
不可信賴性(Unreliable)
盡力傳送(Best-Effort Delivery)
9
大華資管系
7-1 網際網路協定
IP封包的格式
10
大華資管系
7-1 網際網路協定
netxray軟體擷取封包
11
大華資管系
7-2 電腦需要IP位址
IP位址
當網路中存在以IP協定為基礎的通信時,發送和
接受資料的位址就是IP位址。
MAC位址
在網路卡上面,有一個由12個十六進位數字組成
的48bit的實體層位址(Physical Address)
也叫MAC位址(Media Access Control Address)或
節點識別碼(Node ID) 等名稱。
12
大華資管系
7-2 電腦需要IP位址
MAC位址分為兩個部份
前面六個數字為廠商ID (Manufacture ID)
而後面的六個才是卡片識別碼(Card ID)
MAC 位址的意義
創出了IP位址
實體層位址的位元太多了,且沒有一定的規律性
,因此創出了IP位址
13
大華資管系
7-2 電腦需要IP位址
MAC位址的位元太多了,且沒有一定的規
律性
14
大華資管系
7-2 電腦需要IP位址
IP 位址
相當於電腦主機在 Internet 上的門牌號碼, 網
路上每一主機都必須要有自己獨一無二的 IP 位
址 (IP Address)。
每個IP封包會註明,來源位址(Source Address)
的IP和目的位址(Destination Address)的IP。
15
大華資管系
7-2 電腦需要IP位址
IP位址,4個0~255的數字(好記多了)
16
大華資管系
7-3 IP位址表示法
IP位址表示法
利用一個32位元所構成的二進位數值來進行定址
將此數值切為4段,每連續8位元一組。
轉換為十進位的四組數字,中間用「.」加以區隔
,就成了常見的IP位址
二進位8位元的十進位範圍為0~255,所以寫成四
個十進位數字ddd.ddd.ddd.ddd,稱為標點十進位
法(dotted-decimal)表示法。
IP位址:192.168.1.251。
17
大華資管系
7-3 IP位址表示法
位址表示法
18
大華資管系
7-3 IP位址表示法
輸入電腦的IP位址
19
大華資管系
7-4 IP位址的設定
主要的IP位址
IP 位址
電腦主機在 Internet 上的位址,可等同視為電腦主機
的門牌號碼或身份證號碼。
子網路遮罩
就是用來判定來源IP和目的IP是否在同一網域的一個判
斷位址。
預設閘道位址
則是在要送到不同網域時,用以決定封包的傳輸途徑。
DNS伺服器位址
DNS 伺服器的用途在於將主機名稱(Host Name)轉成IP
位址。
20
大華資管系
7-5 ICANN負責分配IP位址
ICANN
「網路指定名稱與號碼機構」(Internet
Corporation for Assigned Names and Numbers
, 以下簡稱ICANN)。
負責全球分配IP位址,成立新的區域性網際網路
登記註冊組織,目前必須需先向ICANN提出申請。
21
大華資管系
7-5 ICANN負責分配IP位址
ICANN的網頁(http://www.icann.org/)
22
大華資管系
7-5 ICANN負責分配IP位址
TWNIC
負責我國.tw網域名稱及IP分配業務的主管單位
23
大華資管系
7-5 ICANN負責分配IP位址
個人或公司行號若需要IP位址或網域
必須向ISP公司負責申請,再由ISP公司代為向
TWNIC申請。
ISP(Hinet)
申請DNS的畫
面
24
大華資管系
7-6 IP位址架構和等級
全球的網域分為
Class
Class
Class
Class
Class
A
B
C
D
E
25
大華資管系
7-6 IP位址架構和等級
IP位址格式
IP位址=網路位址(Network ID)+主機位址(Host
ID)
IP的等級(Class)
Class A的IP
使用最前面一組數字來做網路位址,其餘三組做主機位
址。
Class B的IP
使用前面兩組數字來做網路位址,另兩組做主機位址。
Class C的IP
使用前面三組數字來做網路位址,剩下的一組做主機位
26
址。
大華資管系
7-6 IP位址架構和等級
位址表示法
27
大華資管系
7-6 IP位址架構和等級
IP劃分等級﹖
為了當初的 IP 路由與管理的需要,全球的網域
制定為Class A、Class B、Class C、Class D、
Class E五個層級。
Class A、 B、C是一般所採用的
Class D為實驗群播(Multicast)的位址
Class E則是為未來而保留的
28
大華資管系
7-6 IP位址架構和等級
Class A
前1個位元是以“0”開頭的,這IP是一個Class A
的IP,也就是說第一個位址值由1到126開頭的IP
是Class A。
Class B
前2個位元是以“10”開頭的,這是一個Class B
的IP,也就是說第一個位址值由128到191開頭的
IP是Class B。
29
大華資管系
7-6 IP位址架構和等級
Class C
前3個位元是以“110”為開頭的,則屬於Class C
的IP,也就是說第一個位址值由192到223開頭的
則為Class C。
Class D
如果前4個位元是以“1110”為開頭的,則屬於
Class D的IP,也就是說第一個位址值由224到239
開頭的則為Class D。
30
大華資管系
7-6 IP位址架構和等級
Class E
前4個位元是以“1111”為開頭的,則屬於Class
E的IP,也就是說第一個位址值由240到255開頭的
則為Class E。
31
大華資管系
7-6 IP位址架構和等級
IP等級開始位元的區分法
32
大華資管系
7-6 IP位址架構和等級
Class A網路個數和主機個數
第一個bit必須為0,只有7個Bit是可變化的。27
= 128,再減去0和127這個網路位址不能使用,最
多只能劃分128-2 = 126個Class A的網路。
可以分配2的24次方,亦即16,777,216個主機位址
,再因為二進位數字不可以全部為0或1,所以實
際能用的主機位址只有16,777,214個。
只有國家、美國的大企業或政府單位
例如:IBM、XEROX、美國國防部等。
33
大華資管系
7-6 IP位址架構和等級
Class B網路個數和主機個數
前二個位元是10開頭,2個位元組的網路位址共16
位元,再減去前面 2 個位元,所以可劃分的
Class B網路,為2的16-2 = 14次方,也就是
16,384個網路位址。
因為二進位數字不可以全部為0或1,則可以劃分
216- 2= 65,536- 2 = 65,534個主機位址。
通常用來分配給一些跨國企業或ISP使用
例如:Hinet,SeedNet。
34
大華資管系
7-6 IP位址架構和等級
Class C網路個數和主機個數
以110開頭,3個位元組的網路位址共24位元,再
減去 3 個位元(註:110開頭),所以可劃分的
Class C網路則為2的24-3 = 21次方,也就是
2,097,152個網路位址。
然後每個Class C之下,因為二進位數字不可以全
部為0或1,則可以劃分28- 2 = 256 - 2 = 254
個主機位址。
通常用來分配給一些小型企業使用。
35
大華資管系
7-6 IP位址架構和等級
Class E
保留作為實驗目的
位址的前四個位元總是1111
剩下的28個位元則可存取超過2億6仟8百萬個可能
位址,作為實驗研究預留用。
36
大華資管系
7-6 IP位址架構和等級
IP等級的匯總表
等級
開頭
位元
網路個數
主機個數
IP範圍
申請領域
A
0
126
16,777,214
1.x.x.x到126.x.x.x
國家級
B
10
16,384
65,534
128.x.x.x到191.x.x.x
跨國組織
C
110
2,097,152
254
D
1110
-
-
224.-到239.-
群播用途
E
1111
-
-
240.-到255.-
保留研究
192.x.x.x到223.x.x.x 小型企業組織
37
大華資管系
7-7 特殊IP位址
有一些位址是特定用途,不能被使用的
網路本身識別碼
每個網路不可分配主機位址全部為0,指的是網路本身
識別碼。
網路全域廣播
每個網路不可分配主機位址全部為1;指的是該網路中
的全域廣播位址,即發送廣播封包使用的位址。
本機回路測試位址
127 (即二進位的01111111),是保留給本機回路測試使
用的
38
大華資管系
7-7 特殊IP位址
有一些位址是特定用途,不能被使用的
本地子網路的廣播位址
255.255.255.255 做為本地子網路的廣播位址,也就是
說只有目前所在的區域網路(LAN) 上作廣播,稱為有限
廣播(Limited Broadcast)。
私有IP
為了解決 IP 日漸不足的問題, 在Class A、B、C以下
這些 IP 位址,為私有IP (Private IP Address),不
能被公開使用。
Class A:10.0.0.0 ~ 10.255.255.255
Class B:172.16.0.0 ~ 172.16.255.255
Class C:192.168.0.0 ~ 192.168.255.255
39
大華資管系
7-7 特殊IP位址
網路不可使用的IP
名稱
不可使用的IP
網路本身
每個網路不可分配主機位址為0
識別碼
網路全域
每個網路不可分配主機位址為1
廣播
本機回路
127.0.0.0~127.255.255.255
測試位址
本地子網
路的廣播 255.255.255.255
位址
Class A:10.0.0.0~10.255.255.255
私有IP
Class B:172.16.0.0~172.16.255.255
Class C:192.168.0.0~192.168.255.255
範例
網域是192.128.205.x,
則IP位址192.128.205.0
不可用
網域是192.128.205.x,
則IP位址
192.128.205.225不可用
127.0.0.1
255.255.255.255
Class A:10.0.0.1
Class B:172.16.0.1
Class C:192.168.0.1
40
大華資管系
7-8 IP位址和主機名+網域名
ping網域主機yahoo,查詢其IP
41
大華資管系
7-8 IP位址和主機名+網域名
瀏覽器輸入IP的網址:
http://203.84.202.164/
42
大華資管系
7-8 IP位址和主機名+網域名
人類容易記憶-網域主機名
人們對於網路基礎的 IP 記憶力實在是不好,所
以才會選擇以人類容易記憶的網域主機名(Domain
Name Host),來作為記憶某部主機的位址。
DNS協定和伺服器(DNS server)
在網路上通過DNS (Domain Name System, DNS)
協定,將對應關係保存在網路上多台網域名字伺
服器(DNS server)中,這樣就能通過網域名稱
伺服器來解析IP,最後就可以得到網站的IP連上
網站
43
大華資管系
7-8 IP位址和主機名+網域名
通過網域名字伺服器來解析IP
44
大華資管系
7-8 IP位址和主機名+網域名
為何要輸入2個DNS Server的IP
因為備援的原因
在設定IP時,都會一併輸入DNS主機的IP
位址
45
大華資管系
7-9 子網路遮罩
子網路遮罩(subnet mask)
用來算出「網路位址」用,且用來判定來源IP和
目的IP,是否在同一網域的一個判斷方法。
輸入子網路遮罩
46
大華資管系
7-9 子網路遮罩
各等級的IP位址所預設的子網路遮罩
IP等級
網路位址
子網路遮罩
主機的IP範圍
Class A 1.x.x.x~126.x.x.x
255.0.0.0
x.0.0.1~x.255.255.254
Class B 128.0.x.x~191.255.x.x
255.255.0.0
x.x.0.1~x.x.255.254
Class C 192.0.0.x~223.255.255.x 255.255.255.0 x.x.x.1~x.x.x.254
子網路遮罩
凡是被1所對應著的IP部份就是網路位址﹔
凡是被0所對應部份就是主機位址 ﹗
47
大華資管系
7-9 子網路遮罩
IP 等級預設的子網路遮罩換算為二進位
48
大華資管系
7-9 子網路遮罩
網路位址算法
Class C的IP192.128.205.71換成二進位是
﹕11000000.10000000.11001101.01100101;
這個Class C的預設mask是255.255.255.0,換成
二進位是﹕11111111.11111111.
11111111.00000000;
然後將IP和mask加以AND 運算,得出
11000000.10000000.11001101.00000000換成十進
位就是192.128.205.0,這個就是網路位址了。
49
大華資管系
7-9 子網路遮罩
求 IP 的網路位址
50
大華資管系
7-9 子網路遮罩
主機位址算法
只要將子網路遮罩反過來,先將子網路遮罩做一
個 NOT 運算,可以得出
﹕00000000.00000000.00000000.11111111;然後
再和IP做一次 AND 運算,就可以得到主機位址:
00000000.00000000.00000000. 01100101 ;換成
十進位就成了﹕0.0.0.101。
51
大華資管系
7-9 子網路遮罩
求 IP 的主機位址
52
大華資管系
7-9 子網路遮罩
IP位址與子網路遮罩簡易表示法
192.128.205.101/24此法常為網管人員使用。
「/」前面的數字192.128.205.101代表正常的IP
數字;
「/」後面的數字24代表子網路遮罩中1的個數。
53
大華資管系
7-9 子網路遮罩
IP位址與子網路遮罩簡易表示法
54
大華資管系
7-10 IP 位址轉換技術
IP 位址轉換技術(Network Address
Translete,簡稱 NAT)
解決IP地址緊張的問題。
NAT 一般多配合私有IP( Private IP Address)
一同使用
NAT的原理
將要送上網際網路(Internet)的封包,把私有IP
先轉換成申請的公開IP,全世界就知道是從那一
台公開IP電腦送出封包
要回傳封包(例如網頁封包)時,再將其更換成原
先的私有IP即可
55
大華資管系
7-10 IP 位址轉換技術
NAT配合私有IP一同使用
56
大華資管系
7-10 IP 位址轉換技術
NAT 的優點
由於對外只使用一個 IP 位址,因此內部使用的
IP 可重覆地在不同單位使用 。
只要少數公開IP,就能讓單位內所有電腦都連上
Internet。
使用私有IP的電腦不會直接被存取,達成保護內
部的網路的目地,有安全上的好處。
NAT的缺點
通訊協定資料中,如含有其 IP 位址者將無法使
用。
以 IP 位址作為安全檢查的方式將不可行。
57
大華資管系
7-11 公共IP與私有IP
公共IP
合法授權使用的IP,可以在網際網路上使用。
使用網路時必須先註冊好合法的網路位址(Net
ID),若該網路位址已被使用則必須選用另外的網
路位址 。
負責IP註冊的機構為ICANN,必須經由網路服務提
供商分配。
58
大華資管系
7-11 公共IP與私有IP
私有IP
保留給區域網路內部使用的IP,不可以在網際網
路上使用。
A/B/C Class層級中,各畫出一些位址範為保留給
私有IP,分別是
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
59
大華資管系
7-11 公共IP與私有IP
私有IP位址範圍的使用限制
私有位址的路由資訊不能對外散播。
使用私有位址作為來源或目的位址的封包,不能
透過Internet來轉送。
關於私有位址的參考紀錄,只能限於內部網路使
用。
60
大華資管系
7-12 ICMP協定
ICMP
全稱是 Internet Control Message Protocol(網
際網路控制訊息協定)
ICMP就是一個 “錯誤偵測與回報機制”。
ICMP封包結構
ICMP封包是嵌在IP封包中的資料區部分
ICMP封包的封裝
61
大華資管系
7-12 ICMP協定
PING
PING (Packet InterNet Gopher)命令
其實是 ICMP 應用之一
ping 指令 (ICMP的工具程式)
62
大華資管系
7-12 ICMP協定
ping 可以幫我們判斷出許多狀況
先可以 ping 一下對方的機器名稱﹔
如果連接不上的話,我們可以 ping 對方的 IP,
如果 IP 可以 ping 得到,那麼,很可能是 DNS
伺服器不工作了﹔
可以檢查本身主機的DNS伺服器是否設定正確、以
及 DNS伺服器是否設定正確?
如果連 IP 都 ping 不了,那麼很可能是 IP 設
定的問題了;也可能是網路的連線問題。
如果知道其對方的Router位址的話,ping 對方的
Router,假如 ping 得上,那可能是對方機器和
其相連網路的問題;
接下頁
63
大華資管系
7-12 ICMP協定
ping 可以幫我們判斷出許多狀況
如果 ping 不到對方的 Router,那麼可以 ping
自己的 Router。如果 ping 得上,那麼很可能是
Router 和 Router 之間的問題﹔
如果自己的 Router 也 ping 不到,那麼可能是
自己的機器和 Router 之間的問題。
我們可以 ping 一下自己的 IP ,如果自己的 IP
可以 ping 得到,那麼可能是連線的問題,我們
可以檢查一下網路線、Hub(集線器)、等設備,看
看有沒有損毀的狀況。
如果看來都沒問題,那麼可以 ping一下迴圈
(loop back)位址 127.0.0.1 ,如果連這個都
ping 不了的話,這台機器的 IP 功能根本就沒被
啟動
64
大華資管系
7-12 ICMP協定
ping 指令的運作原理
65
大華資管系
7-12 ICMP協定
Microsoft的SP2軟體就可以將ICMP回應
關閉
66
大華資管系
7-13 IPv6-未來的IP協定
IPv4-位址不夠
IPv4制定於1975年,即目前所使用的TCP/IP環境
最大可定義40億個IP位址,但全球人口已突破60
億,因此不敷使用
分辦方式就是他有4個數字碼
67
大華資管系
7-13 IPv6-未來的IP協定
IPv6取代IPv4
全長128個位元,可產生2的128次方個位址,最大
有39個長度的數字
68
大華資管系
本章結束
Q&A討論時間
69