第-章IP優(yōu)秀文檔

第8章IP基礎(chǔ)與定址1本章提要8-1IP基礎(chǔ)8-2擷取封包8-3IP封包的傳送模式8-4IP位址表示法8-5IP位址的等級(jí)8-6子網(wǎng)路(Subnet)8-7無等級(jí)的IP位址8-8網(wǎng)路位址轉(zhuǎn)譯(NAT)2IP基礎(chǔ)與定址我們?cè)谙惹皫渍玛懤m(xù)介紹了資料通訊的原理、網(wǎng)路設(shè)備,以及包含區(qū)域網(wǎng)路與廣域網(wǎng)路的各種通訊技術(shù)。這些內(nèi)容大致涵蓋了OSI模型中實(shí)體層與鏈結(jié)層的範(fàn)圍。從本章開始,將以3章的篇幅(第8~10章)來介紹網(wǎng)路層的協(xié)定。網(wǎng)路層負(fù)責(zé)在網(wǎng)路系統(tǒng)之間傳送訊息,亦即將訊息從來源端傳送到目的端。3IP基礎(chǔ)與定址網(wǎng)路層的主要功能如下：定址(Addressing)：賦予網(wǎng)路裝置名稱或位址。路由(Routing)：決定封包在網(wǎng)路之間的傳送路徑。網(wǎng)路層中有不少是大家耳熟能詳?shù)膮f(xié)定,例如：TCP/IP的IP(InternetProtocol),IPX/SPX的IPX(InternetworkPacketExchange)等等。至於其他通訊協(xié)定,也都會(huì)實(shí)作網(wǎng)路層的功能。4IP基礎(chǔ)與定址接著,我們便以大家最常見的IP為範(fàn)例,說明網(wǎng)路層的功能。本章首先介紹IP的基礎(chǔ)與IP定址,第9章介紹ARP與ICMP兩個(gè)輔助IP的協(xié)定,第10章則是介紹IP路由。58-1IP基礎(chǔ)InternetProtocol(IP,網(wǎng)際網(wǎng)路協(xié)定)是整個(gè)TCP/IP協(xié)定組合的運(yùn)作核心,也是構(gòu)成網(wǎng)際網(wǎng)路的基礎(chǔ)。IP位於DoD模型的網(wǎng)路層(相當(dāng)於OSI模型的網(wǎng)路層),對(duì)上可載送傳輸層各種協(xié)定的封包,例如：TCP封包、UDP封包等等；對(duì)下可將IP封包放到鏈結(jié)層,透過乙太網(wǎng)路、記號(hào)環(huán)網(wǎng)路等各種技術(shù)來傳送。6IP基礎(chǔ)IP所提供的服務(wù)大致可歸納為兩項(xiàng)：IP封包的傳送IP封包的切割與重組以下我們將分別說明這兩項(xiàng)服務(wù)。78-1-1傳送IP封包IP是負(fù)責(zé)網(wǎng)路之間訊息傳送的協(xié)定,可將IP封包從來源裝置(例如：您的電腦)傳送到目的裝置(例如：教育部的WWW伺服器)。要達(dá)成這樣的目的,IP必須依賴『IP定址』與『IP路由』兩種機(jī)制。IP定址IP路由非連接式的傳送特性8IP定址IP規(guī)定網(wǎng)路上所有的裝置都必須有一個(gè)獨(dú)一無二的IP位址(IPAddress)以資識(shí)別。就好比是郵件上都必須註明收件人地址,郵差才能將郵件送達(dá)。同理,每個(gè)IP封包都會(huì)記載目的裝置的IP位址,封包才能正確地送達(dá)目的地。9同一裝置可以擁有多個(gè)IP位址嗎？所有使用IP的網(wǎng)路裝置,至少都必須有一個(gè)獨(dú)一無二的IP位址。換言之,您可以指派多個(gè)『獨(dú)一無二的IP位址』給同一個(gè)網(wǎng)路裝置,但是同一個(gè)IP位址卻不能重覆指派給兩個(gè)(或以上)網(wǎng)路裝置。若要讓網(wǎng)路裝置具有多個(gè)IP位址,在實(shí)作上必須有作業(yè)系統(tǒng)的支援。10同一裝置可以擁有多個(gè)IP位址嗎？例如：WindowsNT/2000/XP/2003、Unix/Linux便可指派(Binding)多個(gè)IP位址給同一張網(wǎng)路卡；相反地,在Windows95/98等系統(tǒng),便不支援這樣的功能。11IP定址除了讓每個(gè)網(wǎng)路裝置都有一個(gè)IP位址外,相關(guān)單位在分配IP位址時(shí)也會(huì)考慮分佈的合理性,儘量將連續(xù)的IP位址集合在一起,以方便IP封包的傳遞。這就好比當(dāng)您找到『忠孝東路一段100號(hào)』時(shí),您可以推測(cè)101號(hào)、102號(hào)必然在鄰近的區(qū)域,而不會(huì)是位於幾公里之外。在現(xiàn)實(shí)生活中,政府相關(guān)單位會(huì)統(tǒng)籌分配地址的事宜,包括道路的命名、門牌號(hào)碼的分配等等。12IP定址同樣地,全球也有類似的機(jī)構(gòu),負(fù)責(zé)分配IP位址。此機(jī)構(gòu)的最高單位為ICANN(InternetCorporationforAssignedNamesandNumbers),網(wǎng)址為/。ICANN會(huì)依地區(qū)與國(guó)家,授權(quán)給公正的單位來執(zhí)行分配IP位址的工作。在臺(tái)灣是由TWNIC(TaiwanNetworkInformationCenter,財(cái)團(tuán)法人臺(tái)灣網(wǎng)路資訊中心)所負(fù)責(zé),網(wǎng)址為/。13IP定址TWNIC依照分配管理辦法,將IP位址分配給學(xué)術(shù)網(wǎng)路、各家ISP(InternetServiceProvider,網(wǎng)際網(wǎng)路服務(wù)供應(yīng)商)等等。個(gè)人或公司行號(hào)若需要IP位址,必須向ISP申請(qǐng),因?yàn)門WNIC並不受理個(gè)別的申請(qǐng)案件。14IP路由網(wǎng)際網(wǎng)路可視為由許多個(gè)區(qū)域網(wǎng)路所連結(jié)成的大型網(wǎng)路。若要在網(wǎng)際網(wǎng)路中傳送IP封包,除了確保網(wǎng)路上每個(gè)裝置都有一個(gè)獨(dú)一無二的IP位址外,網(wǎng)路之間還必須有傳送的機(jī)制,才能將IP封包經(jīng)過一個(gè)個(gè)的網(wǎng)路送達(dá)目的地,此種傳送機(jī)制稱為IP路由(IPRouting)。15IP路由16IP路由如上圖所示,每個(gè)網(wǎng)路透過路由器(Router)相互連接。路由器的功能是為IP封包選擇傳送的路徑。換言之,IP封包必須靠沿途各路由器的通力合作,才能到達(dá)目的地。請(qǐng)讀者特別注意,在IP路由的過程中,是由路由器負(fù)責(zé)選擇路徑,至於IP封包則是處於被動(dòng)的狀態(tài)。17非連接式的傳送特性前文所介紹的IP位址與IP路由,都是傳送IP封包的基礎(chǔ)。此外,IP封包傳送時(shí)還有一項(xiàng)很重要的特性,就是使用『非連接式』(Connectionless)的傳送方式。非連接式的傳送方式大意是指?jìng)魉虸P封包時(shí),來源與目的裝置雙方毋須事先建立連線,即可將IP封包送達(dá)。亦即,來源裝置完全不用理會(huì)目的裝置的狀態(tài),而只是單純的將IP封包逐一送出即了事。18非連接式的傳送特性至於目的裝置是否收到每個(gè)封包、是否收到正確的封包等等,則是由上層的協(xié)定(例如：TCP)來負(fù)責(zé)檢查。這就好像以平信來傳送信件時(shí),寄件人只負(fù)責(zé)將信件投入郵筒。至於後續(xù)狀況,例如：收信人是不是拿到這封信,則非平信遞送的責(zé)任。寄信人若要確認(rèn)信件是否送達(dá),必須自行以電話、傳真等其他聯(lián)絡(luò)方式來確認(rèn)。使用非連接式的好處就是將過程簡(jiǎn)單化,可提高傳輸?shù)男省?9非連接式的傳送特性此外,由於IP封包必須透過IP路由的機(jī)制,在一個(gè)個(gè)路由器之間傳遞,非連接式的傳送方式較易在此種機(jī)制中運(yùn)作。相對(duì)於非連接式的傳送方式,也有『連接式』(Connection-Oriented)的傳送方式,也就是來源與目的裝置雙方必須先建立連線,才能進(jìn)一步傳輸資料。TCP即是使用連接式的傳送方式。我們會(huì)在第10章說明這種傳送方式。20前文提及IP位址的數(shù)量,都只是數(shù)學(xué)上各種排列組合的總量?；蚴鞘褂酶?jiǎn)潔的方式來表示：例如：WindowsNT/2000/XP/2003、Unix/Linux便可指派(Binding)多個(gè)IP位址給同一張網(wǎng)路卡；此外,IP封包傳送時(shí)還有一項(xiàng)很重要的特性,就是使用『非連接式』(Connectionless)的傳送方式。從本章開始,將以3章的篇幅(第8~10章)來介紹網(wǎng)路層的協(xié)定。要達(dá)成這樣的目的,IP必須依賴『IP定址』與『IP路由』兩種機(jī)制。(6)此為MoreFragments欄位。上述方式其實(shí)便是將8個(gè)ClassC的IP位址合併,再分配給B企業(yè)。(12)IP封包目的裝置的位址,亦即B電腦的IP位址。用戶端要向Web伺服器要求網(wǎng)頁資料,其IP封包會(huì)包含以下的資訊：多點(diǎn)傳送也是屬於一對(duì)多的傳送方式,但是它與廣播傳送有很大的不同。這樣一長(zhǎng)串的二進(jìn)位數(shù)字,對(duì)於一般人來說,不要說記下來,連複誦或抄寫都很困難。NAPT（NetworkAddressPortTranslation）但不可以是如下的數(shù)字：來源IP位址=203.8-5-23種常見的位址等級(jí)切割後的IP封包,會(huì)由目的裝置重組,恢復(fù)成原來IP封包的模樣。(10)這是錯(cuò)誤檢查碼。這是一對(duì)多的傳送模式。128(2進(jìn)位的10000000相當(dāng)於10進(jìn)位的128)。8-4IP位址表示法用戶端要向Web伺服器要求網(wǎng)頁資料,其IP封包會(huì)包含以下的資訊：為了符合不同網(wǎng)路規(guī)模的需求,IP在設(shè)計(jì)時(shí)便依據(jù)網(wǎng)路位址的長(zhǎng)度,劃分出IP位址等級(jí)。舉例而言,假設(shè)A企業(yè)分配到ClassB的IP位址,但若將六萬多部電腦連接在同一個(gè)網(wǎng)路中,勢(shì)必造成網(wǎng)路效能的低落,因此在實(shí)際上不可行。為了避免IP封包在浩翰網(wǎng)海中永世不得超生,因此在IP表頭中記錄了存活時(shí)間,限制IP封包在路由器之間傳送的次數(shù)。這是一對(duì)一的傳送模式。8-6子網(wǎng)路(Subnet)例如：WindowsNT/2000/XP/2003、Unix/Linux便可指派(Binding)多個(gè)IP位址給同一張網(wǎng)路卡；主機(jī)位址全為1代表網(wǎng)路中的全部裝置,因此也就是『廣播』的意思。8-1-2切割與重組IP封包前文提及IP必須將封包放到鏈結(jié)層傳送。每一種鏈結(jié)層的技術(shù)都會(huì)有所謂的最大傳輸單位(MaximumTransmissionUnit,MTU),亦即該種技術(shù)所能傳輸?shù)淖畲蟪休d資料(Payload)長(zhǎng)度。右表列舉幾種常見技術(shù)的最大傳輸單位：21切割與重組IP封包IP封包在傳送過程中,可能會(huì)經(jīng)過許多個(gè)使用不同技術(shù)的網(wǎng)路。假設(shè)IP封包是從ATM(AsynchronousTransferMode,非同步傳輸)網(wǎng)路所發(fā)出,原始長(zhǎng)度為9180Bytes,若IP路由途中經(jīng)過乙太網(wǎng)路,便會(huì)面臨封包太大,無法在乙太網(wǎng)路上傳輸?shù)恼系K。22切割與重組IP封包為了解決此問題,路由器必須有IP封包切割與重組(Fragmentation&Reassembly)的機(jī)制,將過長(zhǎng)的封包加以切割,以便能在最大傳輸單位較小的網(wǎng)路上傳輸。切割後的IP封包,會(huì)由目的裝置重組,恢復(fù)成原來IP封包的模樣。238-1-3IP表頭的結(jié)構(gòu)IP在傳送資料的基本單位當(dāng)然是IP封包。IP封包主要是由兩部份所組成：IP表頭(Header)：記錄有關(guān)IP位址、路由、封包識(shí)別等資訊。IP承載資料(Payload)：載送上層協(xié)定(例如：TCP、UDP等)的封包。24IP表頭的結(jié)構(gòu)在IP封包的傳遞過程中,IP表頭扮演了極為關(guān)鍵的角色,其中記錄了與IP相關(guān)的所有資訊。IP表頭 的結(jié)構(gòu) 如右：25IP表頭的結(jié)構(gòu)26IP表頭的結(jié)構(gòu)以下說明IP表頭中較為重要的欄位：目的位址(DestinationAddress)：IP表頭記錄了目的端的IP位址。在後續(xù)路由過程中,必須藉由此項(xiàng)資訊,才能將IP封包傳送到目的端,因此可說是IP表頭中最重要的資訊。來源位址(SourceAddress)：記錄了來源端的IP位址。目的端收到IP封包後,若必須回覆時(shí),會(huì)用到此項(xiàng)資訊。27IP表頭的結(jié)構(gòu)上層協(xié)定(Protocol)：用來記錄上層所使用的協(xié)定,亦即IPPayload中所載送的是何種協(xié)定的封包。目的端收到此IP封包後,才知道要將之送到何種上層協(xié)定(例如：TCP、UDP等)。28IP表頭的結(jié)構(gòu)IP封包識(shí)別碼(Identification)：IP封包識(shí)別碼是由來源端決定,並按照IP封包發(fā)出的順序遞增1。例如：第1個(gè)IP封包的識(shí)別碼若為2001,第2個(gè)IP封包則是2002,第3個(gè)IP封包則是2003...依此類推。由於在IP路由的過程中,每個(gè)IP封包所走的路徑可能不一樣,因此,到達(dá)目的裝置的先後順序可能與出發(fā)時(shí)的順序略有不同。此時(shí),目的裝置便可利用IP封包的識(shí)別碼,判斷IP封包原來的順序。此外,識(shí)別碼在IP封包的切割與重組中,也扮演了重要的角色29IP表頭的結(jié)構(gòu)切割與重組相關(guān)資訊：前文曾提及,IP封包在傳送過程中,可能會(huì)進(jìn)行切割的動(dòng)作,然後再由目的端將之重組。而所有與切割、重組相關(guān)的資訊,都記錄在IP表頭中。存活時(shí)間(TimetoLive,TTL)：IP路由的過程必須靠沿途所有路由器通力合作才能完成。但是網(wǎng)際網(wǎng)路上這麼多路由器,難免會(huì)有意外發(fā)生,而使得IP封包在眾多路由器之間『流浪』,永遠(yuǎn)都到不了目的裝置。30IP表頭的結(jié)構(gòu)為了避免IP封包在浩翰網(wǎng)海中永世不得超生,因此在IP表頭中記錄了存活時(shí)間,限制IP封包在路由器之間傳送的次數(shù)。當(dāng)來源裝置送出IP封包時(shí),會(huì)設(shè)定存活時(shí)間初始值。例如：Windows2000/XP預(yù)設(shè)為128。當(dāng)IP封包每經(jīng)過一部路由器時(shí),路由器便會(huì)將IP表頭中的存活時(shí)間減1。以Windows2000/XP所發(fā)出的IP封包為例,經(jīng)過第1部路由器時(shí)存活時(shí)間會(huì)變?yōu)?27,經(jīng)過第2部路由器時(shí)存活時(shí)間會(huì)變?yōu)?26...依此類推。當(dāng)路由器收到存活時(shí)間為1的IP封包時(shí),便直接將之丟棄,不會(huì)再傳送出去。318-2擷取封包在本章以及後續(xù)各章中,我們會(huì)用Wireshark實(shí)際擷取封包,一一剖析每個(gè)欄位的意義與內(nèi)容,驗(yàn)證各章介紹的理論。328-2-1環(huán)境設(shè)定擷取環(huán)境是由以下兩部電腦所組成：首先從FTP用戶端以FTP工具程式(WindowsVista內(nèi)建)連上FTP伺服器。在連線的過程中,從FTP用戶端擷取IP封包。我們從擷取的封包中,找出一個(gè)FTP協(xié)定封包作為範(fàn)例。338-2-2檢視封包內(nèi)容34檢視封包內(nèi)容以下為IP封包表頭的說明。請(qǐng)讀者注意,Wireshark已解讀大部份欄位的資訊,以較易閱讀的方式呈現(xiàn)出來。(1)Version：4代表此IP封包所使用的版本為IPv4。(2)HeaderLength：IP表頭的長(zhǎng)度為20Bytes。(3)TotalLength：IP封包的總長(zhǎng)度。(4)Identification：此IP封包的識(shí)別碼。(5)此為Don'tFragment欄位。1代表傳送過程中不可切割。35檢視封包內(nèi)容(6)此為MoreFragments欄位。因?yàn)槭俏唇?jīng)切割的IP封包,因此為0。(7)因?yàn)槲唇?jīng)切割,所以FragmentOffset為0。(8)Linux預(yù)設(shè)的TimetoLive為64。(9)記錄傳輸層所用的協(xié)定。FTP使用的是TCP協(xié)定。(10)這是錯(cuò)誤檢查碼。每個(gè)IP封包可能會(huì)有不同的錯(cuò)誤檢查碼。(11)IP封包來源裝置的IP位址,亦即A電腦的IP位址。(12)IP封包目的裝置的位址,亦即B電腦的IP位址。368-3IP封包的傳送模式在傳送IP封包時(shí),一定會(huì)指明來源位址與目的位址。來源位址當(dāng)然只有一個(gè),但是目的位址卻可能代表單一或多部裝置。依據(jù)目的位址的不同,可區(qū)分為3種傳送模式：?jiǎn)吸c(diǎn)傳送廣播傳送多點(diǎn)傳送378-3-1單點(diǎn)傳送(Unicast)這是一對(duì)一的傳送模式。在此模式下,來源端所發(fā)出的IP封包,其IP表頭中的目的位址代表單一目的裝置,因此只有該一裝置會(huì)處理此IP封包。在網(wǎng)際網(wǎng)路上傳送的封包,絕大多數(shù)都是單點(diǎn)傳送的IP封包。38單點(diǎn)傳送(Unicast)398-3-2廣播傳送(Broadcast)這是一對(duì)多的傳送模式。在此模式下,來源裝置所發(fā)出的IP封包,其IP表頭中的目的位址代表某一網(wǎng)路,而非單一裝置,因此該網(wǎng)路內(nèi)的所有裝置都會(huì)收到、並處理此類IP廣播封包。由於此一特性,廣播封包必須小心使用,否則稍有不慎,便會(huì)波及該網(wǎng)路內(nèi)的全部裝置。由於某些協(xié)定必須透過廣播來運(yùn)作,例如：ARP,因此區(qū)域網(wǎng)路內(nèi)不可避免會(huì)有廣播封包。40若子網(wǎng)路位址

使用了3Bits,

則產(chǎn)生了

23=8個(gè)

子網(wǎng)路：子網(wǎng)路切割實(shí)例(一)網(wǎng)路位址的長(zhǎng)度為24Bits,最左邊的3Bits為前導(dǎo)位元,必須為110(這也不是指10進(jìn)位的110,而是2進(jìn)位的110),因此ClassC的IP位址必然介於192.若網(wǎng)路位址與主機(jī)位址皆為1,亦即255.上層協(xié)定(Protocol)：0共8個(gè)ClassC位址空間要合併。例如：A企業(yè)將分配到的ClassB網(wǎng)路切割成規(guī)模較小的子網(wǎng)路,再分配給多個(gè)實(shí)體網(wǎng)路。由於ClassA的網(wǎng)路位址長(zhǎng)度為8Bits,因此主機(jī)位址長(zhǎng)度為32-8=24Bits,亦即每個(gè)ClassA網(wǎng)路可運(yùn)用的主機(jī)位址有224=16777216個(gè)(一千六百多萬)。原先16Bits的網(wǎng)路位址當(dāng)然不可更動(dòng),但是子網(wǎng)路位址卻是可以自行分配。子網(wǎng)路切割實(shí)例(一)請(qǐng)讀者注意,上述IP位址與子網(wǎng)路遮罩的組合亦可寫成：外界主動(dòng)存取時(shí),設(shè)定較為複雜接著,我們便以大家最常見的IP為範(fàn)例,說明網(wǎng)路層的功能。例如：A企業(yè)將分配到的ClassB網(wǎng)路切割成規(guī)模較小的子網(wǎng)路,再分配給多個(gè)實(shí)體網(wǎng)路。近年來由於網(wǎng)際網(wǎng)路的日漸普及,IP位址也逐漸不敷使用。Z整段IP位址皆可作為L(zhǎng)oopback位址,其中以127.網(wǎng)路層的主要功能如下：廣播傳送(Broadcast)418-3-3多點(diǎn)傳送(Multicast)多點(diǎn)傳送是一種介於單點(diǎn)傳送與廣播傳送之間的傳送方式。多點(diǎn)傳送也是屬於一對(duì)多的傳送方式,但是它與廣播傳送有很大的不同。廣播傳送必定會(huì)傳送至某一個(gè)網(wǎng)路內(nèi)的所有裝置,但是多點(diǎn)傳送卻可以將封包傳送給『一群』指定的裝置。亦即,多點(diǎn)傳送的IP封包,其IP表頭中的目的位址代表的是一群裝置。凡是屬於這一群的裝置都會(huì)收到此一多點(diǎn)傳送封包。42多點(diǎn)傳送(Multicast)43多點(diǎn)傳送(Multicast)為什麼需要多點(diǎn)傳送呢？假設(shè)我們現(xiàn)在必須傳送一份資料給網(wǎng)路上10部指定的裝置。如果使用單點(diǎn)傳送的方式,必須重覆執(zhí)行10次傳送的動(dòng)作才能達(dá)成目的,不僅沒有效率,且浪費(fèi)網(wǎng)路頻寬。如果使用廣播傳送的方式,則指定網(wǎng)路中的所有(例如20部)裝置都會(huì)收到、且必須處理這些廣播傳送封包,換言之,會(huì)影響到其他不相干的裝置。44多點(diǎn)傳送(Multicast)這時(shí)候,如果使用多點(diǎn)傳送,便能避免單點(diǎn)傳送與廣播傳送的問題。多點(diǎn)傳送非常適合傳送一些即時(shí)共享的資訊給一群人,例如：即時(shí)股價(jià)、多媒體影音資訊等等。不過,雖然在同一個(gè)網(wǎng)路內(nèi)進(jìn)行多點(diǎn)傳送沒有技術(shù)上的問題,但若要透過網(wǎng)際網(wǎng)路,則沿途的路由器必須都支援相關(guān)的協(xié)定才行。這也是多點(diǎn)傳送所面臨的最大瓶頸。458-4IP位址表示法IP位址本質(zhì)上是一個(gè)長(zhǎng)度為32Bits的二進(jìn)位數(shù)字,看起來就是一長(zhǎng)串的0或1：這樣一長(zhǎng)串的二進(jìn)位數(shù)字,對(duì)於一般人來說,不要說記下來,連複誦或抄寫都很困難。為了方便起見,一般使用下列方式來轉(zhuǎn)換這一長(zhǎng)串的0/1數(shù)字：46IP位址表示法1.首先以8Bits為單位,將32Bits的IP位址分成4段：2.將各段的二進(jìn)位數(shù)字轉(zhuǎn)換成十進(jìn)位數(shù)字,再以『.』隔開以利閱讀：通常我們?cè)谠O(shè)定IP位址時(shí),都是以這種格式來輸入。47IPv4與IPv6目前網(wǎng)際網(wǎng)路上通用的IP版本為第4版,稱為IPv4。IPv4的IP位址是由32Bits組成,理論上會(huì)有232=4294967296(將近43億個(gè))種組合。這個(gè)數(shù)字雖然很大,但是現(xiàn)實(shí)世界對(duì)於IP位址的需求卻是永無止境。在可預(yù)見的將來,32Bits長(zhǎng)度的IP位址勢(shì)必將不敷使用。為了解決這個(gè)問題,專家們已經(jīng)發(fā)表了下一版的IP規(guī)格―IPv6(第6版的IP)。IPv6的IP位址是由128Bits所組成,2128可說是天文數(shù)字,可提供非常充裕的IP位址空間。488-5IP位址的等級(jí)當(dāng)初在設(shè)計(jì)IP時(shí),著眼於路由與管理上的需求,因此制定了IP位址的等級(jí)(Class)。雖然這種規(guī)劃方式在後來面臨了位址不足的問題,因而做了許多變更,但是,了解IP位址等級(jí)的來龍去脈,仍然是深入整個(gè)協(xié)定的不二法門。498-5-1IP位址的結(jié)構(gòu)IP位址是用來識(shí)別網(wǎng)路上的裝置,不過IP路由的架構(gòu)並非以個(gè)別的裝置為基本單位,而是以網(wǎng)路為基礎(chǔ)(後續(xù)會(huì)再說明這個(gè)觀念)。換言之,IP位址必須能記載裝置所屬之網(wǎng)路。為了達(dá)成此目的,IP位址是由網(wǎng)路位址與主機(jī)位址兩部份所組成：50IP位址的結(jié)構(gòu)網(wǎng)路位址(NetworkID)：網(wǎng)路位址位於IP位址的前段,可用來識(shí)別所屬的網(wǎng)路。當(dāng)組織或企業(yè)申請(qǐng)IP位址時(shí),所分配到的通常並非個(gè)別零散的IP位址,而是取得一個(gè)獨(dú)一無二、以資識(shí)別的網(wǎng)路位址。同一網(wǎng)路上的所有裝置,都會(huì)有相同的網(wǎng)路位址。IP路由便是依據(jù)IP位址的網(wǎng)路位址,決定要將IP封包送至哪個(gè)網(wǎng)路。51IP位址的結(jié)構(gòu)主機(jī)位址(HostID)：主機(jī)位址位於IP位址的後段,可用來識(shí)別網(wǎng)路上個(gè)別的裝置。同一網(wǎng)路上的裝置都會(huì)有相同的網(wǎng)路位址,而各裝置之間則是以主機(jī)位址來區(qū)別。那麼網(wǎng)路位址與主機(jī)位址的長(zhǎng)度該如何分配呢？我們可以算算看,如果網(wǎng)路位址的長(zhǎng)度較長(zhǎng),例如：24Bits,那麼主機(jī)位址便只有8Bits,亦即此一網(wǎng)路位址下共有28=256個(gè)主機(jī)位址可資運(yùn)用,可分配給256部裝置使用。52IP位址的結(jié)構(gòu)如果網(wǎng)路位址的長(zhǎng)度較短,例如：16Bits,那麼主機(jī)位址便有16Bits,亦即此一網(wǎng)路位址下共有216=65536個(gè)主機(jī)位址可資運(yùn)用,可分配給65536部裝置使用。由於各個(gè)網(wǎng)路的規(guī)模大小不一,大型的網(wǎng)路應(yīng)該使用較短的網(wǎng)路位址,以便能使用較多的主機(jī)位址；反之,較小的網(wǎng)路則應(yīng)該使用較長(zhǎng)的網(wǎng)路位址。為了符合不同網(wǎng)路規(guī)模的需求,IP在設(shè)計(jì)時(shí)便依據(jù)網(wǎng)路位址的長(zhǎng)度,劃分出IP位址等級(jí)。538-5-23種常見的位址等級(jí)當(dāng)初在設(shè)計(jì)IP時(shí),著眼於路由與管理上的需求,因此制定了5種IP位址的等級(jí)(Class)。不過,一般最常用到的便是ClassA、B、C這三種等級(jí)的IP位址。這三種等級(jí)分別使用不同長(zhǎng)度的網(wǎng)路位址,因此適用於大、中、小型網(wǎng)路。IP位址的管理機(jī)構(gòu)可根據(jù)申請(qǐng)者的網(wǎng)路規(guī)模,決定要賦予何種等級(jí)。54ClassA網(wǎng)路位址的長(zhǎng)度為8Bits,最左邊的Bit(稱為前導(dǎo)位元)必須為0。ClassA的網(wǎng)路位址可從00000000(二進(jìn)位)至01111111(二進(jìn)位),總共有27=128個(gè)。55ClassA由於ClassA的網(wǎng)路位址長(zhǎng)度為8Bits,因此主機(jī)位址長(zhǎng)度為32-8=24Bits,亦即每個(gè)ClassA網(wǎng)路可運(yùn)用的主機(jī)位址有224=16777216個(gè)(一千六百多萬)。大部分ClassA的IP位址,都已經(jīng)分配給當(dāng)初參與ARPAnet（Internet的前身）實(shí)驗(yàn)的政府機(jī)關(guān)、學(xué)術(shù)單位、企業(yè)和非營(yíng)利組織,例如：美國(guó)國(guó)防部、麻省理工學(xué)院和惠普（HP）公司。因此,一般公司行號(hào),甚至是國(guó)家,都無法申請(qǐng)到ClassA的IP位址。56ClassB網(wǎng)路位址的長(zhǎng)度為16Bits,最左邊的2Bits為前導(dǎo)位元,必須為10(這不是指10進(jìn)位的10,而是2進(jìn)位的10),因此ClassB的IP位址必然介於與55之間。每個(gè)ClassB網(wǎng)路可資運(yùn)用的主機(jī)位址有216=65536個(gè),通常用來分配給一些大企業(yè)或ISP使用。57ClassC網(wǎng)路位址的長(zhǎng)度為24Bits,最左邊的3Bits為前導(dǎo)位元,必須為110(這也不是指10進(jìn)位的110,而是2進(jìn)位的110),因此ClassC的IP位址必然介於與55之間。每個(gè)ClassC網(wǎng)路可資運(yùn)用的主機(jī)位址有28=256個(gè),通常用來分配給一些小型企業(yè)。58小結(jié)下圖將ClassA、B、C並列,方便讀者比較：59小結(jié)上述ClassA、B、C的規(guī)劃,主要是針對(duì)路由與管理上的需求,可歸納出如下的優(yōu)點(diǎn)：從IP位址的前導(dǎo)位元,便可判斷出所屬網(wǎng)路的等級(jí),進(jìn)而得知網(wǎng)路位址與主機(jī)位址為何。例如：某主機(jī)IP位址為4。我們從第1個(gè)數(shù)字『168』便可判斷此為ClassB的IP位址。因此,該IP位址的前16Bits為網(wǎng)路位址,後16Bits為主機(jī)位址。依據(jù)企業(yè)或單位的實(shí)際需求,可分配ClassA、B、C三種等級(jí)的網(wǎng)路位址,讓IP位址的分配更有效率。608-5-3特殊的IP位址前文提及IP位址的數(shù)量,都只是數(shù)學(xué)上各種排列組合的總量。在實(shí)際應(yīng)用上,有些網(wǎng)路位址與主機(jī)位址會(huì)有特別的用途,因此在分配或管理IP位址時(shí),要特別留意這些限制。底下是這些特殊IP位址的說明：主機(jī)位址全為0用來代表『這個(gè)網(wǎng)路』(Thisnetwork),以ClassC為例,用來代表該ClassC的網(wǎng)路。61特殊的IP位址主機(jī)位址全為1代表網(wǎng)路中的全部裝置,因此也就是『廣播』的意思。以ClassC為例,假設(shè)某一網(wǎng)路的網(wǎng)路位址為,若網(wǎng)路中有一部電腦送出55的封包,即代表這是對(duì)這個(gè)網(wǎng)路的廣播封包,所有位於該網(wǎng)路上的裝置都會(huì)收到並處裡此封包。事實(shí)上,只要沿途的路由器支援,位於其他網(wǎng)路的裝置,也可傳送此類廣播封包給這個(gè)網(wǎng)路中的所有裝置。62特殊的IP位址若網(wǎng)路位址與主機(jī)位址皆為1,亦即55,稱為『Limited』或『Local』廣播封包。此種廣播的範(fàn)圍僅限於所在的區(qū)域網(wǎng)路。亦即,只有同一網(wǎng)路位址上的裝置可收到此種廣播。63特殊的IP位址ClassA的最後1個(gè)網(wǎng)路位址(也就是除了前導(dǎo)位元外,其餘的網(wǎng)路位址位元皆設(shè)為1)代表『Loopback』位址。換句話說,ClassA的127.X.Y.Z整段IP位址皆可作為L(zhǎng)oopback位址,其中以最常被使用。Loopback(繞回來,也就是不得出去的意思)位址主要用來測(cè)試本機(jī)電腦上的TCP/IP之用。當(dāng)IP封包目的端為L(zhǎng)oopback位址時(shí),IP封包不會(huì)送到實(shí)體的網(wǎng)路上,而是送給系統(tǒng)的Loopback驅(qū)動(dòng)程式來處理。64特殊的IP位址在設(shè)計(jì)IP時(shí),考慮到有些網(wǎng)路雖然使用TCP/IP的協(xié)定組合,但不會(huì)與網(wǎng)際網(wǎng)路相連。因此,在ClassA、B、C中都保留了一些私人IP位址(PrivateIPAddress),供這類網(wǎng)路自行使用：若IP封包的目的位址為私人IP位址時(shí),在ISP的路由器不會(huì)放行此種封包,因此無法在網(wǎng)際網(wǎng)路上流通。658-6子網(wǎng)路(Subnet)IP位址等級(jí)的設(shè)計(jì)雖然有許多好處,但有一個(gè)缺點(diǎn),便是彈性不足。舉例而言,假設(shè)A企業(yè)分配到ClassB的IP位址,但若將六萬多部電腦連接在同一個(gè)網(wǎng)路中,勢(shì)必造成網(wǎng)路效能的低落,因此在實(shí)際上不可行。但是,若在ClassB網(wǎng)路中只連接幾十部電腦,不是會(huì)浪費(fèi)掉許多IP位址嗎？解決這個(gè)問題的方法,便是讓企業(yè)能自行在內(nèi)部將網(wǎng)路切割為子網(wǎng)路(Subnet)。66子網(wǎng)路(Subnet)例如：A企業(yè)將分配到的ClassB網(wǎng)路切割成規(guī)模較小的子網(wǎng)路,再分配給多個(gè)實(shí)體網(wǎng)路。換言之,利用子網(wǎng)路能讓原先只有3種等級(jí)的IP位址更加具有彈性。當(dāng)我們要將現(xiàn)有網(wǎng)路切割為子網(wǎng)路時(shí),請(qǐng)先釐清『需要多少個(gè)子網(wǎng)路』和『每個(gè)子網(wǎng)路包含多少部主機(jī)』兩個(gè)問題。務(wù)必在這兩個(gè)問題都有了清楚的答案之後,才可以開始動(dòng)手實(shí)作。678-6-1切割為子網(wǎng)路的原理切割為子網(wǎng)路的重點(diǎn)便是讓每個(gè)子網(wǎng)路擁有一個(gè)獨(dú)一無二的子網(wǎng)路位址(SubnetAddress),以資識(shí)別子網(wǎng)路。由於企業(yè)分配到的網(wǎng)路位址是無法變動(dòng)的,因此,如果要切割子網(wǎng)路的話,必須從主機(jī)位址『借用』前面幾個(gè)Bit,作為子網(wǎng)路位址。原先的網(wǎng)路位址加上子網(wǎng)路位址便可用來識(shí)別特定的子網(wǎng)路。68切割為子網(wǎng)路的原理假設(shè)A企業(yè)申請(qǐng)到ClassB的IP位址如下：按照原先等級(jí)式IP的規(guī)劃,前面16Bits是網(wǎng)路位址,後面16Bits則是主機(jī)位址。若要切割子網(wǎng)路,必須借用主機(jī)位址的前幾個(gè)Bit作為子網(wǎng)路位址。69切割為子網(wǎng)路的原理假設(shè)我們現(xiàn)在使用主機(jī)位址的前3Bits作為子網(wǎng)路位址：子網(wǎng)路位址與原先的網(wǎng)路位址合起來共19Bits,可視為新的網(wǎng)路位址,用來識(shí)別該子網(wǎng)路。原先16Bits的網(wǎng)路位址當(dāng)然不可更動(dòng),但是子網(wǎng)路位址卻是可以自行分配。70切割為子網(wǎng)路的原理若子網(wǎng)路位址

使用了3Bits,

則產(chǎn)生了

23=8個(gè)

子網(wǎng)路：71切割為子網(wǎng)路的原理換言之,從主機(jī)位址借用了3Bits之後,便可以切割出8個(gè)子網(wǎng)路。當(dāng)然,相對(duì)地主機(jī)位址長(zhǎng)度變短後,所擁有的IP位址數(shù)量也減少了。以上例而言,原先ClassB可以有216=65536個(gè)可用的主機(jī)位址；而分割成8個(gè)子網(wǎng)路時(shí),每個(gè)子網(wǎng)路僅有213=8192個(gè)可用的主機(jī)位址。72切割為子網(wǎng)路的原理由於子網(wǎng)路位址必須取自於主機(jī)位址,每『借用』n個(gè)主機(jī)位址的位元,便會(huì)產(chǎn)生2n個(gè)子網(wǎng)路。因此,子網(wǎng)路的數(shù)目必然是2的冪方,也就是22、23、24、25等數(shù)目。下表列出ClassB網(wǎng)路可能切割子網(wǎng)路的方式：73切割為子網(wǎng)路的原理74切割為子網(wǎng)路的原理下表列出ClassC網(wǎng)路可能切割子網(wǎng)路的方式：75切割為子網(wǎng)路的原理上表只是表示使用多少個(gè)位元作為子網(wǎng)路位址時(shí),可產(chǎn)生的子網(wǎng)路與可分配主機(jī)位址的數(shù)目。但在實(shí)際應(yīng)用上,必須記得子網(wǎng)路位址與主機(jī)位址不得全為0或1的原則。76切割為子網(wǎng)路的原理所以,上表中有幾個(gè)項(xiàng)目實(shí)際上是不可行的：不可能使用1Bit作為子網(wǎng)路位址,因?yàn)樗荒芙?個(gè)子網(wǎng)路位址,扣掉全為0或1的子網(wǎng)路位址,即沒有可用的子網(wǎng)路。不能使主機(jī)位址只剩下1Bit,因?yàn)榇藭r(shí)每個(gè)子網(wǎng)路只能有2個(gè)主機(jī)位址,扣掉全為0或1的主機(jī)位址,就沒有可用的主機(jī)位址了。778-6-2子網(wǎng)路遮罩子網(wǎng)路不僅是單純的將IP位址加以切割,其關(guān)鍵在於切割後的子網(wǎng)路必須能夠正常地與其他網(wǎng)路相互連接,也就是在路由過程中仍然能識(shí)別這些子網(wǎng)路。此時(shí),便產(chǎn)生了一個(gè)問題：無法從IP位址的前導(dǎo)位元,來判斷網(wǎng)路位址與主機(jī)位址有多少個(gè)位元。78子網(wǎng)路遮罩以上述A企業(yè)最後所分配到的網(wǎng)路位址為例,雖然其前導(dǎo)位元仍然為10,但是經(jīng)過子網(wǎng)路切割後,主機(jī)位址長(zhǎng)度並非ClassB的16Bits,而是小於或等於14個(gè)位元(因?yàn)橹辽俳?Bits作為子網(wǎng)路位址)。因此,勢(shì)必要利用其他方法來判斷IP位址中哪幾個(gè)位元為網(wǎng)路位址,哪幾個(gè)位元為主機(jī)位址。子網(wǎng)路遮罩(SubnetMask)正是為了此目的因應(yīng)而生。79子網(wǎng)路遮罩以下說明子網(wǎng)路遮罩的特性：子網(wǎng)路遮罩長(zhǎng)度為32Bits,與IP位址的長(zhǎng)度相同。子網(wǎng)路遮罩必須是由一串連續(xù)的1,再跟上一串連續(xù)的0所組成。因此,子網(wǎng)路遮罩可以是以下的32位數(shù)字：80子網(wǎng)路遮罩但不可以是如下的數(shù)字：為了方便閱讀,子網(wǎng)路遮罩通常也用與IP位址相同的十進(jìn)位來表示。例如：通常寫作：81子網(wǎng)路遮罩子網(wǎng)路遮罩必須與IP位址配對(duì)使用才有意義。單獨(dú)的子網(wǎng)路遮罩不具任何意義。當(dāng)子網(wǎng)路遮罩與IP位址一起時(shí),子網(wǎng)路遮罩的1對(duì)映至IP位址便是代表網(wǎng)路位址位元,0對(duì)映至IP位址便是代表主機(jī)位址位元。例如：82子網(wǎng)路遮罩代表此IP位址的前21Bits為網(wǎng)路位址,後11Bits為主機(jī)位址。路由過程中,便是據(jù)此來判斷IP位址中網(wǎng)路位址的長(zhǎng)度,以便能將IP封包正確地轉(zhuǎn)送至目的網(wǎng)路。而這也是子網(wǎng)路遮罩最主要的目的。請(qǐng)讀者注意,上述IP位址與子網(wǎng)路遮罩的組合亦可寫成：『/』前面是正常的IP表示法,『/』後面的數(shù)字21則代表子網(wǎng)路遮罩中1的數(shù)目。83子網(wǎng)路遮罩原有等級(jí)式的網(wǎng)路位址仍然可繼續(xù)使用。以ClassC的IP為例：若不執(zhí)行子網(wǎng)路切割,則其子網(wǎng)路遮罩為：換言之,原先使用A、B、C三種等級(jí)的網(wǎng)路仍然可繼續(xù)使用,只是必須額外設(shè)定對(duì)應(yīng)的子網(wǎng)路遮罩。84子網(wǎng)路遮罩ClassA、B、C固定對(duì)應(yīng)的子網(wǎng)路遮罩如下：858-6-3子網(wǎng)路切割實(shí)例(一)子網(wǎng)路切割是相當(dāng)常見的應(yīng)用,以下便以實(shí)例說明如何在企業(yè)內(nèi)部切割子網(wǎng)路。假設(shè)A企業(yè)費(fèi)了一番功夫終於申請(qǐng)到如下的ClassCIP位址：A企業(yè)由於業(yè)務(wù)需求,內(nèi)部必須分成A1、A2、A3、A4等4個(gè)獨(dú)立的網(wǎng)路。此時(shí)便需要利用子網(wǎng)路切割的方式,建立數(shù)個(gè)子網(wǎng)路,以便分配給這4個(gè)獨(dú)立的網(wǎng)路。86子網(wǎng)路切割實(shí)例(一)首先要決定的是子網(wǎng)路位址的長(zhǎng)度。讀者可以查一下前面的資訊,若子網(wǎng)路位址為2Bits,可形成4個(gè)子網(wǎng)路,但是子網(wǎng)路位址不可全為0或1,因此實(shí)際上可用的子網(wǎng)路只有2個(gè)。若子網(wǎng)路位址為3Bits,可形成8個(gè)子網(wǎng)路,扣除子網(wǎng)路位址全為0或1的子網(wǎng)路,因此實(shí)際上可用的子網(wǎng)路有6個(gè),足以符合A企業(yè)的需求。87子網(wǎng)路切割實(shí)例(一)決定了子網(wǎng)路位址的長(zhǎng)度後,便可以推算出新的子網(wǎng)路遮罩,以及主機(jī)位址的長(zhǎng)度。由於使用了3Bits作為子網(wǎng)路位址,網(wǎng)路位址變成24+3=27Bits。因此,新的子網(wǎng)路遮罩為：而原先的主機(jī)位址有8Bits,但是子網(wǎng)路位址借用了3Bits,主機(jī)位址只能使用剩下的5Bits。因此,每個(gè)子網(wǎng)路可以有25=32個(gè)可用的主機(jī)位址。不過,主機(jī)位址不得全為0或1,所以實(shí)際上每個(gè)子網(wǎng)路可分配的IP位址為30個(gè)。88子網(wǎng)路切割實(shí)例(一)A企業(yè)的網(wǎng)管人員接著便必須決定子網(wǎng)路分配的方式。下表將子網(wǎng)路依序分配給A1-A4等4個(gè)網(wǎng)路：89子網(wǎng)路切割實(shí)例(一)讀者或許會(huì)覺得奇怪：「為什麼第1個(gè)可用的IP位址是203.74.205.『33』,而不是203.74.205.『1』呢？」別忘了,現(xiàn)在最右邊1個(gè)Byte的最高3個(gè)Bit已經(jīng)用來表示子網(wǎng)路,因?yàn)椴荒苡谩?00』表示子網(wǎng)路,所以這3個(gè)Bit的最小值是『001』。而剩下用來表示主機(jī)位址的5個(gè)Bit,其最小值為『00001』,兩者結(jié)合起來便是2進(jìn)位的『00100001』,相當(dāng)於10進(jìn)位的33。90子網(wǎng)路切割實(shí)例(一)那麼?1這些IP位址就不能用了嗎？是的,在一般的情形下,這些位址就等於是被浪費(fèi)掉了！這也正是使用子網(wǎng)路技術(shù)的先天缺點(diǎn)。不過現(xiàn)在有些廠商推出特定型號(hào)的路由器,可以允許使用『000』作為子網(wǎng)路位址。由於這部分牽涉到比較深入的技術(shù),因此不在本書討論。91子網(wǎng)路切割實(shí)例(一)接著是最重要的步驟,關(guān)係著子網(wǎng)路是否能正確地運(yùn)作,便是必須在A企業(yè)所有的路由器上設(shè)定A1、A2、A3、A4等子網(wǎng)路的路由紀(jì)錄,以便在路由器能將IP封包正確地傳送到切割後的子網(wǎng)路。子網(wǎng)路切割至此大功告成。92子網(wǎng)路切割實(shí)例(一)但是,最後有兩項(xiàng)要請(qǐng)讀者注意：子網(wǎng)路可再進(jìn)一步切割成更小的子網(wǎng)路。承上例,例如：網(wǎng)管人員可以再將A1網(wǎng)路切割成更小的子網(wǎng)路。方法仍舊是從主機(jī)位址借用幾個(gè)位元來作為子網(wǎng)路位址。子網(wǎng)路切割時(shí)所作的設(shè)定,都是在企業(yè)內(nèi)部。換言之,遠(yuǎn)端的網(wǎng)路或路由器並不須知道A企業(yè)內(nèi)部是如何切割子網(wǎng)路。如此,可保持網(wǎng)際網(wǎng)路上路由架構(gòu)的簡(jiǎn)單性。938-6-4子網(wǎng)路切割實(shí)例(二)接下來我們將介紹數(shù)個(gè)子網(wǎng)路切割的練習(xí)題,方便讀者更熟悉子網(wǎng)路的運(yùn)作。1.某臺(tái)主機(jī)的IP位址為34,子網(wǎng)路遮罩為48,則該主機(jī)所在的子網(wǎng)路的『網(wǎng)路位址』為何？由網(wǎng)路位址第一個(gè)數(shù)字192得知此主機(jī)位於ClassC等級(jí),我們將最後一個(gè)數(shù)字改寫為2進(jìn)位：94子網(wǎng)路切割實(shí)例(二)原IP位址第4個(gè)數(shù)字的前5個(gè)Bits用來分割子網(wǎng)路,故34位於10000這個(gè)子網(wǎng)路,此子網(wǎng)路的網(wǎng)路位址為28(2進(jìn)位的10000000相當(dāng)於10進(jìn)位的128)。2.假設(shè)某個(gè)子網(wǎng)路的子網(wǎng)路遮罩為24,請(qǐng)判斷23是否屬於此子網(wǎng)路裡網(wǎng)路設(shè)備可用的IP位址？從23得知此主機(jī)位於ClassC等級(jí),前24Bits為網(wǎng)路位址,後8Bits為主機(jī)位址。95子網(wǎng)路切割實(shí)例(二)為方便說明,我們將主機(jī)位址與24子網(wǎng)路遮罩改寫為2進(jìn)位：由子網(wǎng)路遮罩可知,主機(jī)位址的前3個(gè)Bits代表子網(wǎng)路位址：由於主機(jī)位址不得全為1,所以23不是110子網(wǎng)路裡網(wǎng)路設(shè)備可用的IP位址。96子網(wǎng)路切割實(shí)例(二)3.這個(gè)子網(wǎng)路遮罩最多可將這個(gè)網(wǎng)路分割為幾個(gè)有效的子網(wǎng)路？每個(gè)子網(wǎng)路中最多可以有幾臺(tái)主機(jī)？由IP位址第1個(gè)數(shù)字132得知此網(wǎng)路是ClassB等級(jí),子網(wǎng)路遮罩藉由第3個(gè)數(shù)字的前6個(gè)Bits用來分割子網(wǎng)路,所以最多可分割出26-2=62個(gè)子網(wǎng)路；主機(jī)位址以8+2=10個(gè)Bits來表示,所以每個(gè)子網(wǎng)路可以有210-2=1022臺(tái)主機(jī)。97子網(wǎng)路切割實(shí)例(二)4.在ClassC等級(jí)網(wǎng)路中若至少要分割出13個(gè)子網(wǎng)路,則子網(wǎng)路遮罩為何？由於全0與全1的子網(wǎng)路不能使用,所以子網(wǎng)路遮罩至少須能分割出13+2=15個(gè)子網(wǎng)路,24=16>15而23=8<15,表示至少須借用IP位址最後一個(gè)數(shù)字的前4個(gè)Bits來分割子網(wǎng)路,故子網(wǎng)路遮罩為11111111.11111111.11111111.11110000(40)。988-7無等級(jí)的IP位址當(dāng)初在設(shè)計(jì)IP位址的等級(jí)時(shí),網(wǎng)路環(huán)境主要是由大型主機(jī)所組成,主機(jī)與網(wǎng)路的總數(shù)都相當(dāng)有限。但隨著個(gè)人電腦與網(wǎng)路技術(shù)的快速普及,各種大小的網(wǎng)路如雨後春筍般冒出,對(duì)於IP位址的需求也迅速增加。3種等級(jí)的IP位址分配方式,很快便產(chǎn)生了一些問題。99無等級(jí)的IP位址這其中最嚴(yán)重的便是ClassB的IP位址面臨缺貨的危機(jī)；但是相對(duì)地,ClassC使用的數(shù)量則僅是緩慢成長(zhǎng)。為了解決這個(gè)問題,便產(chǎn)生了ClasslessInter-DomainRouting(CIDR),亦即無等級(jí)(Classless)的IP位址劃分方式。1008-7-1CIDR原理其實(shí),ClassB那麼快被耗盡,有很多位址空間是浪費(fèi)掉了。怎麼說呢？舉例而言,假設(shè)B企業(yè)需要1500個(gè)IP位址,由於ClassC位址只能供256個(gè)IP位址,因此必須分配ClassB的網(wǎng)路位址給此B企業(yè)。不過,ClassB其實(shí)可提供65536個(gè)IP位址,遠(yuǎn)超過B企業(yè)的需求,這些多出來的IP位址無法再分配給其他企業(yè)使用,因此實(shí)際上都浪費(fèi)掉了。101CIDR原理既然ClassB嚴(yán)重不足,而ClassC還很充裕,更重要的是ClassB實(shí)際上有很多IP位址是浪費(fèi)掉了,那麼要解決這些問題,自然地便會(huì)想到是否可以將數(shù)個(gè)ClassC的IP位址『合併』起來,分配給原先要求申請(qǐng)ClassB的企業(yè)。以前例而言,我們只要分配6至7個(gè)ClassC的IP位址給B企業(yè),便可符合其需求,因而節(jié)省下1個(gè)ClassB的位址空間。102CIDR原理那麼,要如何才能合併數(shù)個(gè)ClassC的IP位址呢？答案便是使用子網(wǎng)路遮罩來定義較具彈性的網(wǎng)路位址。讀者可能會(huì)覺得很訝異,這不是與子網(wǎng)路切割的原理相同嗎？沒錯(cuò),CIDR又稱為超網(wǎng)路(Supernet),與子網(wǎng)路可算是一體的兩面,兩者其實(shí)都是使用相同的觀念與技術(shù),只是在應(yīng)用上略有不同。103CIDR原理其觀念差異如下：子網(wǎng)路(Subnet)：利用子網(wǎng)路遮罩重新定義較長(zhǎng)的網(wǎng)路位址,以便將現(xiàn)有的網(wǎng)路加以切割成2、4、8、16等2冪方數(shù)的子網(wǎng)路。超網(wǎng)路(Supernet)：利用子網(wǎng)路遮罩重新定義較短的網(wǎng)路位址,以便將現(xiàn)有2、4、8、16等2冪方數(shù)的網(wǎng)路,『合併』成為一個(gè)網(wǎng)路。1048-7-2CIDR實(shí)例回到B企業(yè)的例子,由於B企業(yè)所須的1500個(gè)IP位址,數(shù)量介於ClassB(可提供65535個(gè)IP位址)與ClassC(可提供255個(gè)IP位址)的範(fàn)圍之間。藉由CIDR的方式,我們可以分配一個(gè)長(zhǎng)度為21Bits的網(wǎng)路位址給B企業(yè),那麼B企業(yè)可供運(yùn)用的主機(jī)位址將會(huì)有32-21=11Bits,總共可產(chǎn)生211=2048個(gè)IP位址,與B企業(yè)所需的1500個(gè)IP位址相近。與直接分配ClassB相比,節(jié)省下許多IP位址空間。105CIDR實(shí)例上述方式其實(shí)便是將8個(gè)ClassC的IP位址合併,再分配給B企業(yè)。由於合併是透過變更網(wǎng)路位址長(zhǎng)度來進(jìn)行,因此會(huì)有以下的限制：用來合併的ClassC的網(wǎng)路位址必然是連續(xù)的。用來合併的ClassC的網(wǎng)路位址數(shù)目必然是2的冪方數(shù)。106CIDR實(shí)例因此,B企業(yè)實(shí)際上分配到的可能是如下的8個(gè)連續(xù)ClassC位址空間：107CIDR實(shí)例這8個(gè)連續(xù)的ClassC位址可以利用下列方式來表示：表示由開始到共8個(gè)ClassC位址空間要合併?；蚴鞘褂酶?jiǎn)潔的方式來表示：108CIDR實(shí)例雖然CIDR原先是為了合併ClassC位址所設(shè)計(jì),但在實(shí)作上可適用於任何的IP位址範(fàn)圍,例如：ISP可分配長(zhǎng)度為30Bits的網(wǎng)路位址給一些只有兩部電腦的個(gè)人公司。109CIDR實(shí)例由於CIDR讓IP位址在分配時(shí)更具彈性與效率,因此,目前皆是以CIDR的方式來劃分IP位址範(fàn)圍。多年前,許多專家都預(yù)測(cè)IPv4的32Bits位址空間將於西元2000年用盡。所幸新的技術(shù)不斷誕生,為IPv4爭(zhēng)取更長(zhǎng)的壽命。除了子網(wǎng)路、CIDR等方案外,接著要介紹的『網(wǎng)路位址轉(zhuǎn)譯』也是一項(xiàng)節(jié)省IP位址空間的重要技術(shù)。1108-8網(wǎng)路位址轉(zhuǎn)譯(NAT)我們?cè)?-1節(jié)曾經(jīng)提過,凡是使用IP協(xié)定的裝置,都必須至少擁有一個(gè)獨(dú)一無二的IP位址。近年來由於網(wǎng)際網(wǎng)路的日漸普及,IP位址也逐漸不敷使用。一般公司行號(hào)所能申請(qǐng)到的IP位址數(shù)量有限,經(jīng)常有不夠用的情況發(fā)生。在1994年正式發(fā)表的NAT(NetworkAddressTranslator)技術(shù),為解決IP位址不足帶來了一大突破。111網(wǎng)路位址轉(zhuǎn)譯(NAT)不過以現(xiàn)在的角度來看,當(dāng)時(shí)的NAT已經(jīng)算是『傳統(tǒng)NAT』（ClassicNAT）,其功能比較單純。現(xiàn)在的NAT實(shí)作與應(yīng)用,大致可以分成以下3類：靜態(tài)NAT（StaticNAT）動(dòng)態(tài)NAT（DynamicNAT）NAPT（NetworkAddressPortTranslation）112靜態(tài)NAT（StaticNAT）一個(gè)私人IP位址對(duì)應(yīng)一個(gè)固定的合法IP位址,私人IP位址和合法IP位址的數(shù)量相同。例如：10個(gè)私人IP位址對(duì)應(yīng)10個(gè)合法IP位址,通常我們?yōu)榱税踩枨髸?huì)故意這麼做。113動(dòng)態(tài)NAT（DynamicNAT）一個(gè)私人IP位址對(duì)應(yīng)一個(gè)不固定的合法IP位址。通常在『大家都有上網(wǎng)需求,但很少會(huì)同時(shí)上網(wǎng)』的環(huán)境會(huì)用到,例如：業(yè)務(wù)部門的20位成員都要上網(wǎng),但是會(huì)全部到齊、而且同時(shí)上網(wǎng)的機(jī)率很低,所以只給他們15個(gè)IP位址,每位成員的電腦上網(wǎng)時(shí)會(huì)先向NAT主機(jī)取得一個(gè)對(duì)應(yīng)的合法IP位址,但此合法IP位址並非固定,可能每次拿到的都不一樣。一旦這15個(gè)合法IP位址用盡,後續(xù)同樣要求對(duì)應(yīng)合法IP位址的電腦便無法上網(wǎng)。114NAPT（NetworkAddressPortTranslation）此種技術(shù)其實(shí)是動(dòng)態(tài)NAT的改良,利用記錄了連接埠（Port）編號(hào),可以讓多個(gè)私人IP位址共用一個(gè)合法IP位址,就不會(huì)因?yàn)楹戏↖P位址不夠而無法上網(wǎng)。目前絕大多數(shù)裝置所提供的NAT功能都是指NAPT,它也被稱為『IP偽裝』（IPMasquerade）。1158-8-1網(wǎng)路位址轉(zhuǎn)譯的原理網(wǎng)路位址轉(zhuǎn)譯的架構(gòu)圖如下：116網(wǎng)路位址轉(zhuǎn)譯的原理在上圖中,雖然NAT主機(jī)有兩張網(wǎng)路卡,其實(shí)使用合法IP位址的網(wǎng)路卡可以是『虛擬網(wǎng)路卡』－亦即是『用軟體所模擬』的網(wǎng)路卡,而非實(shí)體的網(wǎng)路卡,所以在大多數(shù)的情形,只要一張網(wǎng)路卡就可以做到NAT功能。以WindowsVista為例,建立ADSL連線時(shí)便會(huì)自動(dòng)產(chǎn)生WANMiniport網(wǎng)路卡,