Transcript Ch6.ppt
LOGO 計算機概論 第二版 Foundations of Computer Science Chapter 6 電腦網路 歐亞書局 6.1 簡介 網路(network)是由硬體和軟體所組成,而網路將資料從本 地端送到另一端。 網路必須要滿足一些準則。其中最重要的是效能、可靠性和 安全。 測量效能(performance),包含傳送時間和回覆時間。傳送 時間是從一端傳送訊息至另一端的時間總和。回覆時間是一 個詢問和反應之間所經過的時間。網路效能依賴著一些因素, 包含使用者的數量、傳輸媒介的種類、連結硬體的能力和軟 體的效率。 網路的可靠性(reliability)是以失敗的頻率、從失敗重新恢復 的時間以及災難中網路的強健性來評估。 網路安全(security)問題包含保護資料免於未經許可的存取、 損害與改變,以及實現從資料遺失和破壞中恢復的原則和程 序。 歐亞書局 p.138 圖 6.1 連接的方式:點對點和多點 歐亞書局 p.138 點對點連接(point-to-point connection)提供兩台裝置一條專 用的鏈結,整個鏈結的容量都保留給兩台裝置之間的傳輸使 用。多點連接(multipoint connection)也稱為多分支連接 (multidrop connection)是兩個以上的裝置共用一條鏈結。在 多點連接的環境,通訊管道的容量在空間上或者時間上是共 用的。 實體拓樸(physical topology)是指網路以何種方式佈局,有 四個基本的拓樸:網狀、星狀、匯流排和環形。 歐亞書局 p.139 圖 6.2 四種實體拓樸 歐亞書局 p.139 在網狀拓樸(mesh topology)上,每個節點都有一條專屬的 點對點鏈結連至每個節點。 在星狀拓樸(star topology)上,每個節點有一條專屬的點對 點鏈結連至唯一的中央控制器,通常也稱為集線器(hub)。 今日在高速網路最普遍的拓樸是星狀。 在匯流排拓樸(bus topology)使用多點鏈結,一條長的電纜 又稱作匯流排,扮演著像骨幹(backbone)的角色,連接在網 路上所有的節點。 環狀拓樸(ring topology)上,每個節點都有一條專屬的點對 點鏈結連接至它兩邊的節點。 歐亞書局 p.139 網路的種類 今日的網路可以被分為三大類:區域網路、廣域網路和大都 會網路。這是依照它的規模大小所劃分。 區域網路(local area network;LAN)通常是私有的且連結一 間辦公室、一棟建築物或者是校園的節點。目前區域網路的 大小限制為幾公里的範圍。區域網路的設計是為了讓個人電 腦和工作站共享資源。 歐亞書局 p.140 圖 6.3 一個被孤立的區域網路(八台電腦連至一台集線器) 歐亞書局 p.140 廣域網路(wide area network;WAN)提供長途的資料、圖片、 影像、聲音傳送,所傳送範圍可能穿越國家、大陸甚至是全 世界。 點對點廣域網路通常是一條線(像是電話線或是纜線)連接 兩個節點。骨幹廣域網路是一個由服務提供者所操作的複雜 網路,通常連接著網際網路服務提供者(ISPs)。 歐亞書局 p.141 圖 6.4 點對點廣域網路和骨幹廣域網路 歐亞書局 p.141 大都會網路(metropolitan area network;MAN)是介於區域網 路和廣域網路之間的網路。大都會網路的範圍通常是一個城 鎮或是一個城市的大小。它專門設計給需要高速網路連接, 以及終端延伸至另一個城市或是城市的其他地方的顧客。 網路是彼此連接的,當兩個或多個網路相連接時,它們變成 一個互聯網路〔internetwork 或 internet(小寫的 i)〕。路由 器(routers)是用來安排封包(訊息)在互聯網路上行走路線 的裝置。最著名的互聯網路是網際網路(Internet;大寫的 I), 協同著數十萬個彼此相連的節點。 歐亞書局 p.141 圖 6.5 互聯網路是由廣域網路、區域網路和路由器所組成 歐亞書局 p.142 大部分的終端使用者想要連上網際網路都會使用網際網路服 務提供者(Internet service providers;ISPs)的服務。ISP 是一 個組織,具有一部或多部伺服器(高效能的電腦)透過高速 網路線連接上網際網路,個別的網路使用者或小型電腦可以 透過訂定一個服務契約和付款方式連接到本地 ISP 的伺服器。 ISP 有國際服務提供者、國家服務提供者、地區服務提供者和 本地服務提供者。 歐亞書局 p.142 圖 6.6 網際網路的階級組織 歐亞書局 p.143 6.2 TCP/IP 協定組合 為了分割工作所需的服務, 網際網路已經產生一套規則稱為 協定(protocol)。操縱著今日網際網路的協定稱為 TCP/IP 協定組合(TCP/IP protocol suite)。 原先的 TCP/IP 協定組合被定義成四層:主機到網路(或鏈 結)、網際網路(網路)、傳輸和應用。不過,今日的 TCP/IP 協定組合為五階層的模型。 歐亞書局 p.143 圖 6.7 TCP/IP 協定組合 歐亞書局 p.144 圖 6.8 TCP/IP 協定組合的彼此關係 歐亞書局 p.144 6.3 階層 應用層 應用層(application layer)讓使用者,無論是人或軟體,都可 以去使用網路。應用層是網際網路的大多數使用者唯一可見 的一層。 客戶─伺服器架構(client-server architecture)是比較普遍的。 另一個架構是點對點架構(peer-to-peer architecture),則是變 得流行。 在客戶─伺服器架構中,每個應用是由兩個分離但相關程式所 組成:一個是客戶程式,另一個是伺服器程式。伺服器程式 必須一直執行;客戶程式可以只在需要的時候執行。 客戶程式和伺服器程式之間的通訊是行程對行程的通訊 (process-to-process communication)。 歐亞書局 p.144 圖 6.9 應用層的溝通 歐亞書局 p.145 應用層位址 當客戶端對伺服器送一個請求時,客戶端必須事先知道伺服 器應用層的位址。為了識別一個特定的 HTTP 網站,客戶端 使用一個通用資源定位器(Uniform Resource Locator;URL)。 伺服器的應用層位址不是為了傳遞訊息,它只是用來找出伺 服器的真正位址。 應用層位址可以幫客戶端找到在網際網路上伺服器的實體位 址。每台電腦在網際網路上都有一個位址,我們稱為邏輯位 址或 IP 位址。 伺服器應用層位址可以幫客戶端找到伺服器電腦上的 IP 位址 (IP address)。客戶端行程應當事先已經知道網域名稱伺服 器(domain name server;DNS)。 歐亞書局 p.146 圖 6.10 在應用層的位址 歐亞書局 p.146 傳輸層 傳輸層(transport layer)需負責所有訊息的行程對行程傳遞 (process-to-process delivery):邏輯的通訊是由客戶端和伺 服器的傳輸層所建立。 傳輸層負責為客戶和伺服器之間的訊息進行邏輯性傳輸。 伺服器電腦可能同時間執行好幾個行程,當訊息到達伺服器, 訊息就會被指派到正確的行程。為了讓伺服器行程得以確定, 就需要用另一個位址,稱為埠號(port number)。 歐亞書局 p.146 圖 6.11 傳輸層的通訊 歐亞書局 p.147 傳輸層的責任之一就是多工(multiplexing)與解多工 (demultiplexing)。 傳輸層透過擁塞控制(congestion control)解決在實際傳輸封 包的底層網路可能會變成擁塞,這將造成網路丟棄或遺失某 些封包。 傳輸層也實現流量控制,發送站的傳輸層可以監控接收站的 傳輸層以檢查接收者沒被收到的封包淹沒。 在訊息的傳輸過程中,它會錯誤、遺失、複製或接收順序錯 亂,傳送的傳輸層負責保證目的傳輸層收到的訊息是正確的。 前面所討論的回應系統也提供錯誤控制。 歐亞書局 p.148 圖 6.12 在傳輸層的位址 歐亞書局 p.148 在 TCP/IP 通訊協定組合裡,傳輸層的通訊協定有三個設計: UDP、TCP、SCTP。 UDP 使用者資料封包通訊協定(User Datagram Protocol;UDP)是 三個協定中最簡單的一個。UDP 採用多工與解多工方式,也 採用在封包增加檢查和的錯誤控制類型。簡單快速正是 UDP 的優點:它攜帶的額外資訊較其他協定少。一些應用程式喜 歡使用 UDP,DNS 伺服器就是個例子。 UDP 被視為是非連接式協定(connectionless protocol),因為 它不提供在單一訊息之封包間的邏輯連接。 歐亞書局 p.149 TCP 傳輸控制通訊協定(Transmission Control Protocol;TCP)是 一個支援傳輸層全部責任的協定,然而它的效率不像 UDP 那 麼快。TCP 使用序號、回應編號及檢查和,它也在傳輸者這 端使用緩衝記憶體。這些措施的結合提供了多工、解多工、 流程控制、擁塞控制和錯誤控制。 TCP 被視為連接式協定(connection-oriented protocol),因為 它提供在兩個傳輸層之間的邏輯連接。 TCP 對於資料傳輸是完美的傳輸層協定,它卻不適合用在即 時的音訊或視訊傳輸。 歐亞書局 p.149 SCTP 串流控制傳輸協定(Stream Control Transmission Protocol; SCTP)是一個新網路服務協定。 網路層 網路層(network layer)負責來源端至目的端的封包傳遞,網 路層保證每個封包從它的起始點到達它最終的目的地。 網路層負責將個別封包從來源主機傳送到目的地主機。 網路層有一個特殊的責任:選擇路徑(routing)。選擇路徑的 意思是決定封包的部分路徑或全部路徑。選擇路徑是每個路 由器決定的。 路由器是如何更新它的路由表呢?這是由其他協定完成的, 即路由協定。路由協定送出它們擁有的訊息給網際網路上全 部的路由器來更新它們的路徑。 歐亞書局 p.150 圖 6.13 在網路層的位址 歐亞書局 p.150 網路層協定 在 TCP/IP 協定組合裡,網路層的主要協定是網際網路協定 (Internet Protocol;IP)。世界上的每部電腦和路由器將由 32 位元的 IP 位址來識別,此 IP 位址以點十進位記法(dotted decimal notation)表示。這個表示法將 32 位元的位址劃分為 四個 8 位元的區塊,每個區塊以十進制 0 到 255 表示,並以 三個點來分隔區塊。 IP 提供盡力的服務(best-effort service)。它不保證封包抵達 時沒有錯誤或依寄送者想要的順序到達,甚至不保證任何封 包被傳遞:封包可能永遠遺失。 歐亞書局 p.151 圖 6.14 在網路層的選擇路徑 歐亞書局 p.152 網際網路控制訊息協定(Internet Control Message Protocol; ICMP)可以回報來源電腦一些錯誤資訊。 資料鏈結層 從一個節點傳送到另一個節點(節點可以是一部電腦或路由 器)是由資料鏈結層(data link layer)負責。 資料鏈結層是負責點對點的資料框傳送。 歐亞書局 p.153 圖 6.15 在資料鏈結層的連接 歐亞書局 p.154 圖 6.16 在資料鏈結層的位址 歐亞書局 p.154 和 IP 位址不同,在資料鏈結層裡位址不能被通用,每個資料 鏈結層可能有不同的位址格式和大小。乙太協定(Ethernet protocol)是現今最普遍使用的區域網路,使用 48 位元的位址, 通常寫成十六進位格式。 資料鏈結層位址通常稱作實體位址(physical addresses)或媒 體存取控制層位址(media access control (MAC) addresses)位 址。 歐亞書局 p.154 實體層 實體層(physical layer)協調著在實體媒介傳送位元串流中所 需要的函式。注意,在實體層不需要位址,其以廣播方式傳 播。只要訊號不濾除,一個裝置所送出的訊號會被與其連接 的其他裝置所接收。 圖 6.17 實體層的責任 歐亞書局 p.155 圖 6.18 在網際網路裡處理的四個層次 歐亞書局 p.156 在應用層裡,行程交換訊息;在傳輸層裡,資料的單位為一 個區段(segment;TCP)、一個使用者資料片(user datagram; UDP)或是一個封包(packet;SCTP);在網路層裡,資料 單位是資料片(data gram);在資料鏈結層裡,資料單位是 資料框(frame);最後,在實體層裡,資料單位是位元。 圖 6.19 呈現各層的另一種觀點:封裝(encapsulation)。在每 層中,標頭(header)或是尾部(trailer)可加到資料單位裡。 歐亞書局 p.156 圖 6.19 使用 TCP/IP 模型交換 歐亞書局 p.156 6.4 網際網路的應用 電子郵件 要送一封電子郵件(electronic mail;e-mail)時,會執行使用 者代理器(user agent;UA)來準備郵件訊息,然後使用一個 訊息傳送代理器(message transfer agent;MTA)將郵件送到 電子郵件伺服器上;要領取郵件時會執行另一個稱為訊息存 取代理器程式(message access agent;MAA)。 歐亞書局 p.157 圖 6.20 電子郵件架構 歐亞書局 p.158 有兩個經常被使用的電子郵件協定:一個是網路郵局協定第 三版(POP3)、另一個是網際網路郵件存取協定(IMAP)。 POP 網路郵局協定(Post Office Protocol;POP)很簡單但是功能 有限。網路郵局協定的客戶軟體安裝在接收者的電腦上,而 伺服器軟體則是安裝在電子郵件伺服器上。 IMAP 網際網路郵件存取協定(Internet Mail Access Protocol;IMAP) 具有更多的特性且能力也更複雜。 歐亞書局 p.159 一個電子郵件系統需要有唯一的定址系統來傳遞郵件,簡單 郵件傳送協定所使用的定址系統包含兩個部分:區域部分和 網域名稱,兩者之間用@符號做為區隔。 區域部分定義使用者信箱的名稱,亦即用來存放使用者郵件 的地方。 位址的第二部分是對應某個網址的名稱。一個組織經常有多 個主機來送收電子郵件,指定給每個郵件伺服器的網域名稱 (domain name)是來自一個通用的命名系統稱為網域命名系 統。 歐亞書局 p.160 圖 6.21 電子郵件位址的組成 歐亞書局 p.160 多功能網際網路郵件擴展 多功能網際網路郵件擴展(Multipurpose Internet Mail Extension;MIME)是一個增補的協定,讓非 ASCII 字元資料 能夠透過 SMTP 來傳輸。MIME 並不是一個協定,因此不能 取代 SMTP,它只是 SMTP 的延伸。 可將 MIME 視為一套可將非 ASCII 資料轉為 ASCII 資料以及 反轉的軟體。 歐亞書局 p.160 圖 6.22 多功能網際網路郵件擴展 歐亞書局 p.160 檔案傳輸協定 檔案傳輸協定(File Transfer Protocol;FTP)是一種標準機制, 用來執行網際網路上最普遍的工作之一,即從一部電腦拷貝 一個檔案至另一部電腦。 FTP 不同於其他客戶─伺服器應用程式的地方在於它需要建立 兩條連線。一條用來傳輸資料,另一條用來傳輸控制資訊 (命令與回應)。 檔案傳輸協定的基本模型。客戶有三個組成單元:使用者介 面、客戶控制行程和客戶資料傳輸行程。伺服器則有兩個組 成單元:伺服器行程和伺服器資料傳輸行程。控制連線是建 立在兩邊的控制行程之間,而資料連線則是建立於兩邊的資 料傳輸行程之間。 歐亞書局 p.161 圖 6.23 檔案傳輸協定 歐亞書局 p.161 關閉和開啟 FTP 執行 FTP 伺服器程式以允許使用者存取檔案的機器會採用兩 種不同的策略:對大眾關閉或者開啟。一個關閉的 FTP 伺服 器只允許特定的使用者存取檔案。檔案的存取則是以帳號和 密碼來控制,而一般人則是不允許存取該機器的檔案。 一個開啟的 FTP 伺服器則允許任何人存取檔案,此機器通常 提供匿名的 FTP(anonymous FTP)。使用者用 anonymous 為 帳號名稱及以 guest 為密碼。 歐亞書局 p.162 使用者登入至本地端的分時共享系統,稱為本地登入(local login)。 遠地登入(remote login)的機制不像本地登入一樣簡單,作 業系統可能對於特殊字元賦予特別的意義,因為終端機模擬 程式或驅動程式知道每一個字元和組合的真正意義,但是在 遠地登入下可能會產生問題。例如:哪一個行程應該負責解 釋這些特殊的字元?是客戶還是伺服器? 歐亞書局 p.162 圖 6.24 本地登入 歐亞書局 p.163 圖 6.25 遠地登入 歐亞書局 p.163 全球資訊網 全球資訊網(World Wide Web)或者 the Web 是一個儲藏全 球連結資訊的地方。 全球資訊網使用了超文件(hypertext)與超媒體(hypermedia) 的概念。在超文件的環境中,資訊是一個文件的集合,這些 文件以連結的方式結合在一起,一個項目可以連結關聯到另 一個文件。 在全球資訊網上,一個超文件或超媒體的單元被稱為網頁 (page)。一個組織或個人的主要網頁或根網頁被稱為首頁 (home page)。 歐亞書局 p.164 圖 6.26 超文件 歐亞書局 p.164 為了要使用全球資訊網,我們需要三個單元:瀏覽器、網站 伺服器以及超文件傳輸協定(HTTP)。 通常一個瀏覽器包含三個單元:控制器、客戶程式以及多個 解譯器。 伺服器存放屬於該網站的所有網頁。 超文件傳輸協定(Hypertext Transfer Protocol;HTTP)是用來 在全球資訊網上存取資料的協定。這個協定以純文字的方式 來傳輸資料、超文件、聲音、影像等。 歐亞書局 p.165 圖 6.27 瀏覽器架構 歐亞書局 p.165 圖 6.28 HTTP 交易 歐亞書局 p.166 位址 客戶要求存取檔案必須知道檔案所在的位址,為了讓存取分 散於世界的檔案變得容易,HTTP 使用定址器(locators)的 觀念。通用資源定址器(uniform resource locator;URL)是網 際網路上用來指定任何種類資訊的標準,通用資源定址器定 義了四件事:方法、主機、埠號和路徑。 方法是指用來擷取文件的協定,例如:HTTP。 歐亞書局 p.166 圖 6.29 通用資源定址器的結構 歐亞書局 p.166 在全球資訊網上的文件可以分為三類:靜態、動態和主動, 這樣的分類是基於決定文件內容的時機。靜態文件(static documents)是內容固定的文件,一旦產生以及存放在伺服器 就不會改變。 超文件標記語言(Hypertext Markup Language;HTML)是用 來產生網頁的語言。 一個網頁是由標頭和正文兩部分組成,標頭是網頁的第一個 部分,包含有網頁的標題以及瀏覽器使用的參數。網頁的內 容則是在正文裡面,其中包含本文和標籤。另一個有趣的標 籤分類是圖片標籤。第三類標籤為連結文件的超連結標籤。 歐亞書局 p.167 歐亞書局 圖 6.30 HTML 範例 p.168 超文件標記語言增加了對文件格式化的能力,但是沒有定義 資料型態的能力。可擴充標示語言(Extensible Markup Language;XML)則是一種程式語言,其標籤可用來定義兩 個標籤間的項目型態。為何我們需要在網頁裡定義資料的型 態?其中一個原因是讓搜尋容易一點。 XML 允許不同組織去定義屬於它們自己的應用。 歐亞書局 p.168 圖 6.31 HTML 和 XML 的比較 歐亞書局 p.169 一個動態文件(dynamic documents)則是當瀏覽器要求文件 時由網頁伺服器所產生。 共用閘道介面(Common Gateway Interface;CGI)是一種用 來產生和處理動態文件的技術。CGI 是一種標準,用來定義 如何撰寫動態文件、如何輸入資料給程式與如何使用程式的 輸出。 能夠在客戶端執行一個程式或描述,稱為主動式文件(active documents)。當瀏覽器要求一個主動式文件時,伺服器會傳 送一份文件或描述的拷貝給客戶,然後該文件則在客戶端的 瀏覽器控制下執行。 歐亞書局 p.169 其他網際網路應用 視訊會議(videoconferencing;有時稱為桌上視訊會議)藉由 提供兩組或多組參與者之間的通訊,可以減少旅行的開銷以 及節省時間和精力。 郵遞論壇伺服器(listservs),允許一組使用者討論感興趣的 話題。 聊天(chat)是一個即時的應用,如同視訊會議一樣,兩個或 者多個人參與文字(或者選擇聲音與影像)的交換。 歐亞書局 p.171 6.5 IP位址表示法 IP位址表示法 利用一個32位元所構成的二進位數值來進行定址 將此數值切為4段,每連續8位元一組。 轉換為十進位的四組數字,中間用「.」加以區隔,就成 了常見的IP位址 二進位8位元的十進位範圍為0~255,所以寫成四個 十進位數字ddd.ddd.ddd.ddd,稱為標點十進位法 (dotted-decimal)表示法。 ● IP位址:192.168.1.251。 歐亞書局 6.5 IP位址架構和等級 IP等級開始位元的區分法 歐亞書局 6.5 IP位址架構和等級 Class A網路個數和主機個數 第一個bit必須為0,只有7個Bit是可變化的。27 = 128, 再減去0和127這個網路位址不能使用,最多只能劃分 128-2 = 126個Class A的網路。 可以分配2的24次方,亦即16,777,216個主機位址,再 因為二進位數字不可以全部為0或1,所以實際能用的 主機位址只有16,777,214個。 只有國家、美國的大企業或政府單位 ● 例如:IBM、XEROX、美國國防部等。 歐亞書局 6.5 IP位址架構和等級 IP等級的匯總表 等級 開頭 位元 網路個數 主機個數 IP範圍 申請領域 A 0 126 16,777,214 1.x.x.x到126.x.x.x 國家級 B 10 16,384 65,534 128.x.x.x到191.x.x.x 跨國組織 C 110 2,097,152 254 192.x.x.x到223.x.x.x 小型企業組織 D 1110 - - 224.-到239.- 群播用途 E 1111 - - 240.-到255.- 保留研究 歐亞書局 6.5 特殊IP位址 有一些位址是特定用途,不能被使用的 網路本身識別碼 ● 每個網路不可分配主機位址全部為0,指的是網路本身識別 碼。 網路全域廣播 ● 每個網路不可分配主機位址全部為1;指的是該網路中的全 域廣播位址,即發送廣播封包使用的位址。 本機回路測試位址 ● 127 (即二進位的01111111),是保留給本機回路測試使用 的 歐亞書局 6.5 特殊IP位址 有一些位址是特定用途,不能被使用的 本地子網路的廣播位址 ● 255.255.255.255 做為本地子網路的廣播位址,也就是說只 有目前所在的區域網路(LAN) 上作廣播,稱為有限廣播 (Limited Broadcast)。 私有IP ● 為了解決 IP 日漸不足的問題, 在Class A、B、C以下這些 IP 位址,為私有IP (Private IP Address),不能被公開使用。 ■ Class A:10.0.0.0 ~ 10.255.255.255 ■ Class B:172.16.0.0 ~ 172.16.255.255 ■ Class C:192.168.0.0 ~ 192.168.255.255 歐亞書局 6.5 特殊IP位址 網路不可使用的IP 名稱 不可使用的IP 網路本身 識別碼 每個網路不可分配主機位址為0 網路全域 廣播 每個網路不可分配主機位址為1 本機回路 測試位址 本地子網 路的廣播 位址 私有IP 歐亞書局 範例 網域是192.128.205.x,則 IP位址192.128.205.0不可 用 網域是192.128.205.x,則 IP位址192.128.205.225不 可用 127.0.0.0~127.255.255.255 127.0.0.1 255.255.255.255 255.255.255.255 Class A:10.0.0.0~10.255.255.255 Class B:172.16.0.0~172.16.255.255 Class C:192.168.0.0~192.168.255.255 Class A:10.0.0.1 Class B:172.16.0.1 Class C:192.168.0.1 6.5 IP位址和主機名+網域名 ping網域主機yahoo,查詢其IP 歐亞書局 6.5 IP位址和主機名+網域名 瀏覽器輸入IP的網址: http://203.84.202.164/ 歐亞書局 6.6 子網路遮罩 子網路遮罩(subnet mask) 用來算出「網路位址」用,且用來判定來源IP和目的IP, 是否在同一網域的一個判斷方法。 輸入子網路遮罩 歐亞書局 6.6 子網路遮罩 各等級的IP位址所預設的子網路遮罩 IP等級 網路位址 子網路遮罩 主機的IP範圍 Class A 1.x.x.x~126.x.x.x 255.0.0.0 x.0.0.1~x.255.255.254 Class B 128.0.x.x~191.255.x.x 255.255.0.0 x.x.0.1~x.x.255.254 Class C 192.0.0.x~223.255.255.x 255.255.255.0 x.x.x.1~x.x.x.254 子網路遮罩 凡是被1所對應著的IP部份就是網路位址﹔ 凡是被0所對應部份就是主機位址 ﹗ 歐亞書局 6.6 子網路遮罩 IP 等級預設的子網路遮罩換算為二進位 歐亞書局 6.6 子網路遮罩 網路位址算法 Class C的IP192.128.205.71換成二進位 是﹕11000000.10000000.11001101.01100101; 這個Class C的預設mask是255.255.255.0,換成二進 位是﹕11111111.11111111. 11111111.00000000; 然後將IP和mask加以AND 運算,得出 11000000.10000000.11001101.00000000換成十進 位就是192.128.205.0,這個就是網路位址了。 歐亞書局 6.6 子網路遮罩 求 IP 的網路位址 歐亞書局 6.6 子網路遮罩 主機位址算法 只要將子網路遮罩反過來,先將子網路遮罩做一個 NOT 運算,可以得 出﹕00000000.00000000.00000000.11111111;然 後再和IP做一次 AND 運算,就可以得到主機位址: 00000000.00000000.00000000. 01100101 ;換成十 進位就成了﹕0.0.0.101。 歐亞書局 6.6 子網路遮罩 求 IP 的主機位址 歐亞書局 6.6 子網路遮罩 IP位址與子網路遮罩簡易表示法 192.128.205.101/24此法常為網管人員使用。 「/」前面的數字192.128.205.101代表正常的IP數字; 「/」後面的數字24代表子網路遮罩中1的個數。 歐亞書局 6.6 子網路遮罩 IP位址與子網路遮罩簡易表示法 歐亞書局 Ex1: 某企業申請到如下的Class C IP位址: ip address: 11001010 01001010 11001101 00000000 (203.74.205.0) Subnet mask:11111111 11111111 11111111 00000000 (255.255.255.0) 則因業務需求,內部必須分成A1、A2、A3及A4四個獨立的網路,請寫出 各部門分配的ip及subnet mask。 歐亞書局 決定子網路位址長度 23≧4 (因子網路位址不可全為0或1,因此22不符合) 2.計算新的subnet mask 因加入3bit 做為網路位址 = 24+3 = 27 bits 11111111 11111111 11111111 11100000 (255.255.255.224) 3.計算新的可用主機位址 8bits – 3 bits = 5bits, 則主機位址 = 25 =32 – 2=30 (不可全為0或1) 1. 網路 可設定的ip位址 Subnet mask A1 203.74.205.33-203.74.205.62 255.255.255.224 A2 203.74.205.65-203.74.205.94 255.255.255.224 A3 203.74.205.97-203.74.205.126 255.255.255.224 A4 203.74.205.129-203.74.205.158 255.255.255.224 未分配 203.74.205.161-203.74.205.190 255.255.255.224 未分配 203.74.193.129-203.74.205.222 255.255.255.224 歐亞書局