Transcript 若是有分割子網路
D, E類網路位址 • D類網路位址:最高位為1110,IP範圍224 ~ 239,組播 地址,多點傳送 (Muticasting)。 • 它不具有網路位元和網路位元。在Class D 的IP 位址中, 有一組保留的 IP位址:224.0.0.0 ~ 224.0.0.255 (224.0.0.0/24) ,它是保留給區域的子網路 (local subnet) 使用,此段IP 的封包不會被路由器傳送出去,因為此 段 IP 位址: 224.0.1.0 ~ 238.255.255.255 是作為多點傳 送使用。 • 另外IP 位址在 239.0.0.0 ~ 239.255.255.255 (239.0.0.0/8) 則是保留作為管理用途。 Crickstudy Authentication Institute E 類網路位址 • E 類網路位址:最高位為11110,IP範圍240 ~ 255,保留試驗使用。它不具有網路位元和主 機位元。 Crickstudy Authentication Institute IPv4 Networks (IPv4分類;class) Crickstudy Authentication Institute 下表總結A, B, C, D, E 五類可用的數目 Crickstudy Authentication Institute 被保留的私有IP位址 (private IP address) • A類網路位址10.0.0.0 ~ 10.255.255.255 • B類網路位址172.16.0.0 ~ 172.31.255.255 • C類網路位址192.168.0.0 ~ 192.168.255.255 • 這些私有IP位址,可以被用於私有的網絡中,只是它 們不可以路由連上網際網路。 • 因為這些IP位址並不是真的IP位址 (public address)。 • 這個設計主要是為了滿足廣泛需要的安全目的,同時 也很有效地節省了寶貴的IP位址空間。 Crickstudy Authentication Institute 以下那些IP 可被配置使用 • • • • • • • • • (A) 192.168.1.0 (B) 192.168.1.1 (C) 0.0.0.0 (D) 255.255.255.255 (E) 140.112.0.0 (F) 130.141.255.255 (G) 10000000.01010101.00000000.00000000 (H) 11111111.11111111.11111111.11111111 (I) 254.221.221.100 Crickstudy Authentication Institute IP位址使用規則 (被保留的IP位址) Crickstudy Authentication Institute 以下那些IP 可被配置使用 • • • • • • • • • • (A) 192.168.1.0 (B) 192.168.1.1 (C) 0.0.0.0 (D) 255.255.255.255 (E) 140.112.0.0 (F) 130.141.255.255 (G) 10000000.01010101.00000000.00000000 (H) 11111111.11111111.11111111.11111111 (I) 254.221.221.100 (J) 1.2.3.4 Crickstudy Authentication Institute 子網路遮罩 (Subnet Mask; Netmask) • 子網路遮罩主要用於區別特定個IP位址中,那部份為 網路位址,那部份為主機位址。 • 子網路遮罩由1和0組成,總長32位元,從左向右算起 連續全為1的位元代表網路位址,其它為主機位址。 • (※注意:是連續的1位元,中間不能有0的位元存在。) Crickstudy Authentication Institute 默認的子網路遮罩 • A類IP地址的子網路遮罩: 255.0.0.0 (/8) • B類IP地址的子網路遮罩: 255.255.0.0 (/16) • C類IP地址的子網路遮罩: 255.255.255.0 (/24) • 說明: • (/8) 它是一種表示子網路遮罩的方式,稱無類別域間路由 (Classless Inter-Domain Routing; CIDR),表示從最左向右算起 連續有8個1的位元。 • (/16) 表示從最左向右算起連續有16個1的位元 • (/24) 表示從最左向右算起連續有24個1的位元 Crickstudy Authentication Institute 子網路遮罩 • 子網路遮罩的功能應用網路設備時,也可以用來是提 示網路設備,IP位址的那一部份是網路位址,那一部 份是主機位址。 • 只要網路設備能識別出目標IP的網路位址,路由器即 可做出正確的路由定址決策,將封包正確地傳送出去, 但IP位址的主機位址並不參與路由器的路由定址操作。 Crickstudy Authentication Institute 子網路遮罩 • 子網路遮罩編址方試與IP位址相同,由1和0組成。子 網路遮罩為1對應到網路位址或子網路那一部份;子網 路遮罩為0對應到主機位址那一部份。 • 我們可以經由子網路遮罩和IP位址作數學的布林運算 後 (Boolean Logic; operators: AND, OR, NOT),可以取 得特定IP的網路位址,主機位址,廣播位址,可用的 IP數是為何?可用的IP範圍是為何? Crickstudy Authentication Institute Boolean Logic; operators: AND, OR, NOT • NOT:運算方法,NOT (1): (0);NOT (0): (1)。 Crickstudy Authentication Institute 取得特定IP的網路位址,主機位址, 廣播位址方法 Crickstudy Authentication Institute Q1例題: • 要如何取得此IP,50.22.32.34的網路位 址,主機位址,廣播位址,可用的IP數 是為何?可用的IP範圍是為何? Crickstudy Authentication Institute 50.22.32.34 • 50.22.32.34是屬於 Class A的IP,則表示它的默認的子網路遮罩 (netmask)為 255.0.0.0 (/8)。則相關資料如下表所示: Crickstudy Authentication Institute Crickstudy Authentication Institute @可用的IP數是為何?2^(主機位元)-2 • 2 ^(24) - 2= 16777214 • 總共IP數目:16777216。 Crickstudy Authentication Institute • @IP範圍:網路位址.主機位址 (從最小全為0到最大全為1之間 的IP) • IP: 50.22.32.34 • 網路位址: 50.0.0.0 • 主機位址: 00000000.00000000.00000000 ~ 11111111.11111111.11111111 (0.0.0 ~ 255.255.255) • IP範圍: 50.0.0.0 ~ 50.255.255.255 • 可用IP範圍: 50.0.0.1 ~ 50.255.255.254 Crickstudy Authentication Institute Q2例題: • 要如何取得此IP,172.17.32.34的網路位 址,主機位址,廣播位址,可用的IP數 是為何?可用的IP範圍是為何? Crickstudy Authentication Institute • 172.17.32.34是屬於 Class B的IP,則表示它的默認的子網路遮 罩 (netmask)為255.255.0.0 (/16)。則相關資料如下表所示: Crickstudy Authentication Institute Crickstudy Authentication Institute Crickstudy Authentication Institute • @IP範圍:網路位址.主機位址 (從最小全為0到最大全為1之 間的IP) • IP: 172.17.32.34 • 網路位址: 172.17.0.0 • 主機位址: 00000000.00000000 ~ 11111111.11111111 (0.0 ~ 255.255) • IP範圍: 172.17.0.0 ~ 172.17.255.255 • 可用IP範圍: 172.17.0.1 ~ 172.17.255.254 Crickstudy Authentication Institute Q3例題: • 要如何取得此IP,192.168.32.34的網路 位址,主機位址,廣播位址,可用的IP 數是為何?可用的IP範圍是為何? Crickstudy Authentication Institute • 192.168.32.34是屬於 Class C的IP,則表示它的默認的子網 路遮罩 (netmask)為255.255.255.0 (/24)。則相關資料如下 表所示: Crickstudy Authentication Institute Crickstudy Authentication Institute Crickstudy Authentication Institute • @IP範圍:網路位址.主機位址 (從最小全為0到最大全 為1之間的IP) • • • • • IP: 192.168.32.34 網路位址: 192.168.32.0 主機位址: 00000000 ~.11111111 (0 ~ 255) IP範圍: 192.168.32.0 ~ 192.168.32.255 可用IP範圍: 192.168.32.1 ~ 192.168.32.254 Crickstudy Authentication Institute • 經由上述三個例題練習後,可以明白一件事情,對於之前所 說明IP的組成部份。 • 由網路位址及主機位址所組成。藉由192.168.32.34這個例子, 我們反推回最初IP的組成部份,直接可以知道網路位址及主 機位址。如下表所示 Crickstudy Authentication Institute • 由上表,可以看出網路位址是192.168.0.0;主機位址是 0.0.32.34;廣播位址就是主機位址全為 (1)時,表示 192.168.255.255為此IP的廣播位址。 • 而它的總共IP數目及IP範圍就如上述說明。 • 所以,往後如果要得知 某IP位址的網路位址,主機位址,廣 播位址,可用的IP數是為何?可用的IP範圍是為何?可以直接 就 IP位址看出你要的答案,就不需要特別去運算取得其結果。 Crickstudy Authentication Institute 138.174.151.252 • • • • • • 網路位址: 主機位址: 廣播位址: 總共IP數目: IP範圍:: 可用IP範圍:: Crickstudy Authentication Institute 138.174.151.252 • • • • • • • 網路位址:138.174.0.0 主機位址:0.0.151.252 廣播位址:138.174.255.255 2 ^(16) - 2= 65534 總共IP數目:65536 IP範圍::138.174.0.0 ~ 138.174.255.255 可用IP範圍::138.174.0.1 ~ 138.174.0.254 但是必需是此IP沒有分割任何子網路時才能直接看出你想要的答案,若是 有分割子網路,最好還是要運算以確認其結果。 Crickstudy Authentication Institute Q • 130.4.102.1/255.255.252.0 Crickstudy Authentication Institute Answer • Interesting number: 遮罩數碼中非255 or 0 • Magic number: 256 - Interesting number Crickstudy Authentication Institute Q • IP: 130.114.0.0, mask 255.255.252.0 Crickstudy Authentication Institute Answer Crickstudy Authentication Institute Classless Inter-Domain Routing (CIDR) 無類別域間路由 (又稱prefix notation) • CIDR的表示主要是讓人讓容易了解此IP內的子 網路遮罩從左至右有連續幾個 (1),當成網路 位址,其餘為主機位址。 • 在CIDR中,IP地址和它們的子網路遮罩被 (.) 寫成4個的8位位元, 最後跟著一個正斜線 (/)和 遮罩位的編號。 • 例如:192.168.1.0/255.255.255.0 (11111111.11111111.11111111.00000000) 經由 CIDR的轉換可以寫成 192.168.1.0/24。 Crickstudy Authentication Institute CIDR • CIDR的主要的功能就是讓IP位址可以更有效率地使用,它 不必將IP位址一定要分成A, B, C, D, E不同類別使用,它可 以藉由子網路遮罩的方式,讓IP位址不受到有類網路位址規 範,讓IP的使用上更靈活更不浪費。 • 例如,在有類網路類型中, C類網路位址,最多可用的主 機位址,只有254 (28-2),因為它的netmask為255.255.255.0 (/24) • 若某公司需要500個IP位址,那它要申請B類網路位址,此 時,不僅浪費金錢,也浪費IP數目,因為B類網路位址,它 的最多可用主機位址為65534 (216-2)。 Crickstudy Authentication Institute Question ???? • 若某公司需要500個IP位址,那它要申請B類網 路位址,此時,不僅浪費金錢,也浪費IP數目, 因為B類網路位址,它的最多可用主機位址為 65534 (216-2)。 Crickstudy Authentication Institute CIDR • CIDR就可以讓C 類網路位址,它的netmask改成 255.255.254.0,讓它的主機位址,增加為510 (29-2),就可 以符合某公司的需求也同時節省成本。 • CIDR的功能也可以減少路由表 (routing table)的大小,因為 它可以匯總 (summarize) 不同子網路遮罩的IP位址組合成一 條,進而達到減少路由表的大小。 Crickstudy Authentication Institute 下表列出每一個可用的網路遮罩及相應的CIDR數值及可 應用於A, B, C那一類別的網路位址 Crickstudy Authentication Institute