網站伺服器建置與管理上課補充教材


Chapter 02:基礎網路認識-IP address 的認識
  1. IPv4 的 IP 等級範圍
    1. IP 協定版本分兩種,分別為 IPv4 與 IPv6,這兩個版本在表頭的 IP address 部份差異很大,IPv4 佔用 32bit 作為位址, IPv6 佔用 128bit 作為位址,兩者差了 2^96 倍數。
    2. 目前台灣地區主流還是 IPv4,不過未來等到 IPv6 的基礎網路佈建完成後,應該會以 IPv6 為基準了!因為物連網 (Internet Of Things, IOT) 的關係。
    3. IPv4 的 IP 位址格式為 32 個 0 或 32 個 1,亦即是:
      二進位最小:00000000000000000000000000000000
      二進位最大:11111111111111111111111111111111

      不過人類對於數字尤其是 2 進位相當不在行,所以就將 2 進位分 4 組,並轉成 10 進位,所以:
      二轉十進位最小:00000000.00000000.00000000.00000000 --> 0.0.0.0
      二轉十進位最大:11111111.11111111.11111111.11111111 --> 255.255.255.255

    4. 為了方便整組 IP 範圍的給予,因此 IP 是有『等級』之分的!主要有底下三種等級:
      • Class A: 2 進位開頭為 0 的那個位址,轉成 10 進位後,第一組號碼範圍在 0~127 之內的,都是 A 等級
      • Class B: 2 進位開頭為 10 的那個位址,轉成 10 進位後,第一組號碼在 128~191 之間的,都是 B 等級
      • Class C: 2 進位開頭為 110 的那個位址,轉成 10 進位後,第一組號碼在 192~223 之間的,都是 C 等級
    5. 等級 A 的 IP 位址所定義的區域網路中,若以 127 為例,則該 Class A 的區域網路所涵蓋的 IP 位址範圍在 127.0.0.0 ~ 127.255.255.255 之間, 亦即 127 為網域識別 (Network ID) 而後面三組位址則為主機識別 (host ID)。簡單的說,就像一般門牌號碼,分為同巷子內都相同的巷子號碼, 以及每戶均不同的家戶號碼。
    6. 同一個區域網路中,每一個 IP 位址均可以透過簡單的廣播功能來進行網路資料的傳輸,而不需要透過路由器或閘道器
    7. 正常預設 IPv4 的定義下,各 Class 的區域網路範圍是:
      • Class A: 1.0.0.0/8, 1.0.0.0/255.0.0.0, 1.0.0.0~1.255.255.255
      • Class B: 172.0.0.0/16, 172.0.0.0/255.255.0.0, 172.0.0.0~172.0.255.255
      • Class C: 192.0.0.0/24, 192.0.0.0/255.255.255.0, 192.0.0.0~192.0.0.255
    8. 以 172.16.0.0 這一個 IP 來說明一段區域網路的話,那麼區域網路的參數就會有:
      • netmask (子網域遮罩):255.255.0.0 或 /16:功能是在定義出區域網路的『巷子』號碼所在處,也是 32 位元,只是作為網域 ID 的位置全部為 1 , 而作為主機 ID 的位置則全部為 0 ,因此 Class B 的預設 netmask 就會是 11111111.11111111.00000000.00000000
      • network IP(網域 IP 位址,亦即是第一個 IP 位址的意思):172.16.0.0:網域 ID 是不可變的,而主機 ID 可以全部是 0 (最小),此時就是網域 IP 位址! 這個位址搭配 netmask 則是一整個網域的代表數字
      • broadcast IP (廣播 IP 位址,亦即是最後一個 IP 位址的意思):172.16.255.255:網域 ID 是不可變的,而主機 ID 可以全部是 1 (最大),此時就是廣播 IP。 network IP 與 broadcast IP 是有特殊用途的,因此不能作為一般裝置設定 IP 之用
      • 可用 IP 位址範圍:172.16.0.1 ~ 172.16.255.254 :就是去掉 network IP 與 broadcast IP 之後的其他 IP 位址。
  2. IP 的種類:主要分為兩種
    1. public IP (公共 IP 或公開 IP 位址):
      這種 IP 必須要從 ISP 申請而來,以學校來說,就是要跟計算機中心申請;以住家來說,就是需要向類似中華電信申請 (要花錢)。 這種 IP 可以直接上網,也可以架設網站,全世界都可以直接跟這個 IP 連線與溝通。
    2. private IP (私有 IP 或保留 IP 位址):
      當初設計 IPv4 時,預設保留給內部網路設定用的 IP 區段。這種 IP 位址不能直接上網, 需要透過 IP 分享器 (透過 NAT 技術) 後才能夠上網。當區域網路還不需要連上 Internet 時,可以使用這種 IP 位址來設定裝置, 未來有 Internet 的需求,只需要加上 IP 分享器即可。這種 IP 位址所架設的網站,也需要透過 IP 分享器的轉遞 (port mapping) 後, 才有可能讓 Internet 瀏覽到。
    3. 根據 Class 的分類,private IP 位址也分三個 class 提供給用戶或企業來設定規劃自己的區域網路:
      • Class A:10.0.0.0/8,一組 Class A
      • Class B:172.16.0.0/16, 172.17.0.0/16..., 172.31.0.0/16,共 16 組 Class B
      • Class C:192.168.0.0/24, 192.168.1.0/24..., 192.168.255.0/24,共 256 組 Class C
  3. 無等級 IP 位址 (Classless Interdomain Routing)
    1. 除了上述的預設的等級外,區域網路管理員也能夠指定非正規的區域網路。非正規的區域網路就被稱為無等級 IP 位址 (CIDR)
    2. 若以『 台南市 . 永康區 . 崑大路 . 195 號 』為例,我們可以說:
      • 崑大路的管理者,他的網域 IP 位址可以到『台南市 . 永康區 . 崑大路』,因此不論幾號都是屬於他的管轄範圍
      • 永康區的區長,他的網域 IP 位址可以到『台南市 . 永康區』,因此不論永康區的什麼路,都是他的管轄範圍
      • 台南市的市長,他的網域 IP 位址可以到『台南市』,因此不論什麼區的什麼路,都是他的管轄範圍
    3. 定義出崑大路長、永康區長、台南市長的參數,就是『netmask (子網路遮罩)』。
    4. 計算 192.168.5.30/24 的相關參數有:
      • netmask: 255.255.255.0
      • Network IP: 192.168.5.0
      • Broadcast IP: 192.168.5.255
      • 可用 IP: 192.168.5.1 ~ 192.168.5.254 (共 254 個)
    5. 計算 192.168.5.100/26 的相關參數有:
      • Netmask:首先,由 /26 推算出: 11111111.11111111.11111111.11000000,因此得到 255.255.255.192 這個參數
      • Network IP:由 192.168.5.100 中,前面 192.168.5 已經固定 (前面 24 個位址),而 100 推算 2 進位成為 01100100, 因為 2 個 bit 被設定為網域 ID 是不可動的,因此這個位址的範圍『 01 000000 』到『 01 111111 』之間, 所以得到第一個位址為 01000000 (二進位) --> 64 (十進位),所以 Network IP 就成為 192.168.5.64
      • Broadcast IP:承上,最後一個 IP 位址為 01111111 (二進位) --> 127 (十進位),所以 Broadcast IP 就成為: 192.168.5.127
      • 可用的 IP 位址範圍在: 192.168.5.65 ~ 192.168.5.126
    6. 計算 192.168.5.100/23 的相關參數有:
      • Netmask:首先,由 /23 推算出: 11111111.11111111.11111110.00000000,因此得到 255.255.254.0 這個參數
      • Network IP:由 192.168.5.100 中,前面 16 個位址已經固定,因此 5.100 推算 2 進位得到 00000101.01100100, 因為還有 23-16 = 7 個位元已經固定,所以得到 0000010x.xxxxxxxx 這樣的變化,其中 x 可以是 0 也可以是 1 。 而 Network IP 就是 x 全為 0 的時候,因此得到 00000100.00000000 ,就是: 192.168.4.0 這個參數
      • Broadcast IP:承上,最後兩個 10 進位的號碼中,轉成 2 進位,上述的 x 全為 1 ,得到 00000101.11111111, 因此可知為 192.168.5.255 這個數值。
      • 可用 IP 範圍:192.168.4.1 ~ 192.168.4.255 + 192.168.5.0 ~ 192.168.5.254。
  4. 離開區域網路的重要關鍵: Gateway, Router...
    1. 在區域網路內可以透過網路卡直接廣播,當然, IP 位址也需要是在同一個區域網路內
    2. 如果要前往的目標 IP 位址並不在區域網路內呢?則此時需要將 IP 封包送給一個專門轉送資料的地方,那就是區網內的通訊閘 (Gateway) 或稱為路由器 (Router)。
    3. 想像泡麵廣告,在區域網路內可以透過廣播呼叫小妹妹回家吃泡麵。但小妹妹如果不在巷子內呢?此時就得要將泡麵送到小 7 , 透過宅即便的功能轉送出巷子外!
    4. 但是你還是得要走到小 7 才行,所以這個小 7 必須要跟你在同一個區域網路內!
    5. 一般建議 Gateway 設定為最後一個可用 IP,例如 192.168.5.0/24 當中,建議 gateway 應設定為 192.168.5.254 較好。
  5. 不要使用 IP 填寫在網址列了,透過 DNS 解析
    1. 現在已經沒有人在瀏覽器的網址列 (URL) 填寫 IP 了,都是透過主機名稱來處理的。
    2. 因為 Internet 就是 TCP/IP,因此上網一定要用 IP 才行 (不論是 IPv4 還是 IPv6)。
    3. 所以就需要透過 DNS 系統,讓瀏覽器直接去 DNS 系統詢問某主機名稱的 IP 後,瀏覽器再自行
  6. 基本上,連上 Internet 所需要的幾個網路參數:
    1. IP/Netmask:這兩個參數設定後,系統會自動的算出 Network IP 及 broadcast IP;
    2. Gateway:當然重要!能不能離開區域網路的重要項目!
    3. DNS server IP:使用主機名稱連上 Internet 的重要設定項目!
  7. IP 的取得方式有很多方法,台灣地區常見的方法為:
    1. 自動取得:學名為 dhcp 這個協定,通常使用 auto 取代此方法。網路參數統一放置於 DHCP server 上面,用戶端電腦開機時會去詢問 DHCP 伺服器, 藉以得到正確的網路參數的方式,常見於宿舍網路環境與辦公環境下。
    2. 手動設定:手動處理 (manual) 的方式,自己向 ISP 取得相關的網路參數,直接手動設定好網路參數之意。 常見於伺服器本身的環境設定中。
    3. 撥接:台灣地區包括 ADSL 以及中華電信光世代,對外都是走電話線,或者是 CAT5 (通常最多到 CAT 5e) 的網路線,只是都附掛在電話上, 需要透過數據機撥接的情況,這種情況的 IP 網路參數也是由 ISP 機房主動分配的,使用者無法手動設定。
    4. 第四台纜線 (Cable):透過電視纜線,第四台提供的線路來連網,同樣需要透過數據機,而 IP 的取得與 DHCP 雷同。
Top
HOME