1 / 155

本投影片檔案僅供本書上課 教師 使用 , 非經 作者 同意請勿拷貝或轉載,謝謝。 教學單位若需教材上網,請洽旗標業務取得另一 Web 版,以免觸法,謝謝‧

本投影片檔案僅供本書上課 教師 使用 , 非經 作者 同意請勿拷貝或轉載,謝謝。 教學單位若需教材上網,請洽旗標業務取得另一 Web 版,以免觸法,謝謝‧. 大綱. 前言 IPv4 位址 網路位址規劃 DNS IP 協定 標頭解析 IP 選擇項 IPv6 問題與討論. 前言. Internet 泛指架構在 TCP/IP 機制下的網路系統 對 TCP/IP 的深入瞭解,是不可或缺的知識 IP 協定與 TCP 協定是其中最重要的兩項課題 IP 協定 ( Internet Protocol; 網際網路協定)

mavis
Download Presentation

本投影片檔案僅供本書上課 教師 使用 , 非經 作者 同意請勿拷貝或轉載,謝謝。 教學單位若需教材上網,請洽旗標業務取得另一 Web 版,以免觸法,謝謝‧

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 本投影片檔案僅供本書上課教師使用,非經作者同意請勿拷貝或轉載,謝謝。本投影片檔案僅供本書上課教師使用,非經作者同意請勿拷貝或轉載,謝謝。 教學單位若需教材上網,請洽旗標業務取得另一Web版,以免觸法,謝謝‧

  2. 大綱 • 前言 • IPv4 位址 • 網路位址規劃 • DNS • IP 協定 • 標頭解析 • IP選擇項 • IPv6 • 問題與討論

  3. 前言 • Internet • 泛指架構在TCP/IP機制下的網路系統 • 對TCP/IP的深入瞭解,是不可或缺的知識 • IP協定與TCP協定是其中最重要的兩項課題 • IP協定 (Internet Protocol;網際網路協定) • 屬於OSI參考模式第三層 (網路層) 的部分 • TCP協定 (Transmission Control Protocol) • 屬於OSI參考模式第四層 (傳輸層) 的部分 • 第八章 => 討論第三層的部分 • 第九章 => 討論第四層的部分

  4. IP 位址

  5. 多版本IP位址 • IP位址:茫茫Internet大海中相互辨識 • 第四版IP位址 => 目前使用 • 盡力將封包傳送出去 • 非連接導向 (Connectionless-Oriented) • 第五版IP位址 • 連接導向 (Connection-Oriented) • 資料流協定 (Stream Protocol) 實驗協定 • 沒有針對龐大的位址需求進行規劃 • 下一版IP位址 => IPv6位址 • 一般稱為IPng (next generation) 位址

  6. 位址數量 • IPv4位址:32位元 (bits) 所構成 • 可組成約四十三億 (232 = 4,294,967,296) 個位址 • 以8位元為單位,分四個部分,以十進位數表示 • 140.134.10.1 • 10001100 . 10000110 . 00001010 . 00000001 • IPv6位址:128位元所構成 • 提供2128個位址 (~3.4x1038) • 340,282,366,920,938,463,463,374,607,431,768,211,456 • 位址分配由ICANN統籌 • Internet Corporation for Assigned Names and Numbers;網際網路名稱與數字地址分配機構

  7. IP 位址的分類

  8. 網域位址&廣播位址

  9. A類 (Class A) 位址 • 將最左邊位元值設為0 • 7個網路位元,24個主機位元 • 128 (27) 種組合,也就是有128個A類網路系統 • 第一個位元組的十進位數介於0~127之間 • 一個A類網路能提供224-2個主機位址 • 減2是扣除網域位址與廣播位址 • 大都早已提供給一些Internet創始之初便參與運作的組織機構使用

  10. B類 (Class B) 位址 • 最左邊兩個位元為10 • 左邊第一個位元組介於128與191之間 • 有14個網路位元、16個主機位元 • 可提供16,384 (也就是2628) 個網路系統 • 每個B類網路可提供216-2 (65,534) 個主機位址

  11. C類 (Class C) 位址 • 最左邊三個位元設為110 • 左邊第一個位元組值介於192與223間 • C類位址具21個網路位元 • 可提供2,097,152 (也就是252828) 個網路系統 • 每個C類網路可提供28-2 (254) 個主機位址

  12. D類 (Class D) 位址 • 多點群播 (Multicast) • 最左四位元為1110 • 左邊第一個位元組值介於224與239之間 • 沒有網路位元與主機位元的區分 • 每個多點群播「群組」需擁有一個D類位址 • 藉多點群播路由器 (MRouter;Mutlicasting Router) 以一對多方式進行資料傳送 • 有效降低網路的資料傳送量

  13. 一對一 & 多點群播

  14. E類 (Class E) 位址 • 最左邊四個位元設為1111 • 左邊第一個位元組值介於240至255之間 • 目前規劃保留作實驗網路運用

  15. 網路遮罩

  16. 網路遮罩 • 網路遮罩 (Network Mask) • 網路位元:1,主機位元:0 • 遮掉不同網域的部分 • 遮罩值由左到右的排列 • 一連串的1接續一連串的0 • 不至於有0與1交錯的情形 • 有時以「/n」方式與網域位址一起搭配表示 • n代表遮罩值設為1的位元數數量 • 避免每次要繁瑣地寫出一連串的數字 • Ex: 210.134.56.0/24 • 210.134.56.0網域 • 遮罩值:24位元的1,也就是255.255.255.0

  17. 各類IP位址的網路遮罩設定

  18. 網路遮罩想像圖 • 概念:是否屬相同網域的概念作區分 • 相同網域電腦間可以想像為看得見的節點 • 主機位址:網路遮罩設為0 • 網路位元的部分,一般主機無法關注到 • 位元值設為1

  19. 網路遮罩的應用與判別

  20. 子網路規劃

  21. 子網路規劃

  22. 範例 • 一個B類網路向主機位元借三位元作子網路 • 三個子網路位元: 8 (23) 個子網路 • 每個子網路系統有13個位元提供作主機位元 • 每個子網路系統可擁有8190 (213-2) 個主機位址 • 子網路遮罩255.255.224.0 (或以/19表示)

  23. 子網路規劃與IP位址分配

  24. 子網路遮罩運算換算表

  25. 子網路判斷

  26. B類子網路規劃

  27. 子網路規劃 • 依子網路所需數量決定 • Ex: 要對一個B類網路做50個子網路劃分 • 50介於30與62之間 • 子網路位元數必需有6位 • 子網路遮罩值便為255.255.252.0 • 每個子網域能擁有的IP位址數為1,022個

  28. CIDR Classless Inter-Domain Routing (無分類網際尋徑)

  29. 無分類架構規劃 • IP位址A、B、C類型區分,導致IP位址浪費 • CIDR ;無分類網際尋徑 • Classless Inter-Domain Routing • IETF提出 • 打破分類藩籬,網域規劃完全依照網路遮罩定義 • 一些小網路系統可以整合成一個較大的網路架構 : 超網 (Supernet) • 減少路由器需求量 • 減輕尋徑內容數量負擔 • 提升路由器效率

  30. Example

  31. CIDR區塊選取原則 • 位址區塊必須連續 • 區塊數量必須是2的冪次方 • 以便可以與網路遮罩值與網域位址的訂定相對應 • 盡量以位址位元變化少的進行規劃 • 網域位址與遮罩 : 依包含IP位址的變化判斷

  32. 網路遮罩值與網域位址的判斷(1/2)

  33. 網路遮罩值與網域位址的判斷(2/2)

  34. 保留位址

  35. 常見的保留位址

  36. 重要的保留位址 • 1. 本網域("This" Network) • 2. 企業網路內部保留位址 • Intranet IP Address • 3. 迴路回測(Loopback Test) • 4. 區域廣播(Local Broadcast)

  37. 1. 本網域("This" Network) • 0.0.0.0/8 : 是A類網路的第一個網域 • 代表「本網域 (This Network)」 • 與自己網域節點通訊,可運用本網域位址 • Ex: 0.0.0.123 • 相同網域中主機位址為123的節點 • 「0.0.0.0」 • 尚未取得IP位址,用以對自己IP位址表示 • 不知對方IP位址,以「0.0.0.0」代表目的端IP位址,表示為所有網域

  38. 2. 企業網路內部保留位址 • 屬於內部自己獨立的網路系統 • 內部網路可透過具NAT (Network Address Translation;網路位址轉譯) 功能路由器與外界網路連線 • NAT路由器有一個正規IP位址與外界聯繫 • 內部由內部網路IP位址進行溝通 • 各企業網路系統間相互獨立 • 對IP位址普遍不足的情況有很大的貢獻 • 內部網路節點與正規IP位址的對應 • 運用傳輸層埠編號 (Port Number)

  39. 企業網路的連通

  40. 常見的企業內部網路位址 • A類、B類、C類各保留一個區段 • 分別適用於大型、中型或小型的網路系統使用 • A類的保留區段 • 10.0.0.0/8 (10.0.0.0 ~ 10.255.255.255) • B類的保留區段 • 172.16.0.0/12 (172.16.0.0 ~ 172.31.255.255) • C類的保留區段 • 192.168.0.0/16 (192.168.0.0 ~ 192.168.255. 255)

  41. 3. 迴路回測 (Loop Back Test) • 對自身的TCP/IP設定正確與否進行測試 • 測試訊號只在本機上進行,不會傳到網路上 • 原來A、B、C各類都將其最後一個網域區塊設定為迴路回測使用 • 目前只保留127.0.0.0/8網域進行迴路回測 • B類的191.255.0.0/16區塊與C類的223.255.255.0/24區塊不再保留 • ping 127.0.0.1 命令 • 檢測本機TCP/IP網路設定是否完整

  42. 檢查自己主機成功的情形

  43. 檢查自己主機失敗的情形

  44. 4. 區域廣播(Local Broadcast) • 尚未取得IP位址,或不知道自己網域位址 • 可運用255.255.255.255對自己所在網域所有節點進行廣播

  45. DHCP Dynamic Host Configuration Protocol (動態主機設定協定)

  46. 為何需要 DHCP ? • 一個網路節點擁有一個永久使用的IP位址 • 理想方式 • 網路需求無限,但IP位址有限 • 如何使IP位址的運用更有效 • DHCP • 動態地對IP位址進行分配 • 只有網路連線時才向DHCP伺服器取得IP位址 • 可以有效地對IP位址數量進行分配與運用

  47. DHCP架構 • 網路必須配置DHCP伺服主機 • 節點連線後以廣播方式與DHCP伺服器連繫 • 節點IP位址由伺服器統一分配,不至於重複 • 避免長時間佔用某個IP位址:設定使用期限 • 應用 • 電腦教室環境 • 省去一一對各電腦設定與管理 • 居家上網連線環境 • 只有一個固定IP位址,但要上網節點有好幾個 • 運用DHCP,配合保留位址 • 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16

  48. 位址整合性規劃

  49. 區塊的起始 • 必需從區塊的界限上做開端 • 才不致網域位址與網路遮罩訂定的錯亂 • 假設機構甲、乙、丙、丁分別需要1000、2000、200與500個網路位址 • 在210.100.0.0網域內的C類位址為單位作分配 • 先到先配且盡量往前排為原則

  50. 機構甲的位址分配 • 需4個C類網域作組合 • 分配到210.100.0.0~3.255內的IP位址

More Related