網路架構大概論3-IP概念、分級與子網路遮罩

ADVERTISEMENT

不同等級的保留位址

除了主機位址不可全為0或全為1的狀況之外,各個不同等級的網路位址,還有保留部分位址,挪作其它用途,這些IP有的無法指派給主機使用,有的則無法在公用的網際網路上傳送;這些無法在公用網路上傳送的位址,稱之為私有位址(private IP)。

另外還必須向讀者說明,部分保留位址是在Class制定時就已經預訂保留,部分則是制定Class之後才因實際需求而保留,詳細的保留位址範圍可參考RFC 5735與RFC 6598文件。

有時我們可以見到192.168.0.0/16這樣的標示法,「/」其後的數字代表從頭開始,有幾個位元為主機位址,譬如192.168.0.0/16就代表前16位元為網路位址,指的也就是192.168.0.0∼192.168.255.255這段網域。

「/」是從CIDR(classless inter-domain routing)開始才有的寫法,關於CIDR文後有較詳盡的解說。

Class A

在Class  A之中,有4個網域無法使用,分別為0.0.0.0/8、10.0.0.0/8、100.64.0.0/10、127.0.0.0/8。0.0.0.0/8是個特殊的網路區段,這個位址表示所有、任何、預設的意思。如果在路由表的來源IP為只填入0.0.0.0,代表的就是無論資料封包從哪裡過來,一律套用此路由規則。

127.0.0.0/8,保留做為網路主機的內部迴圈之用,任何發送到127.0.0.1的資料封包,都將原封不動的傳回發送主機上,可用以偵測網路環境是否架設妥當。

10.0.0.0/8網路區段做為內部網路私有IP使用,這個範圍的IP不可在網際網路上使用,如果任何獲得此IP的主機,想要和網際網路上的電腦相互通訊時,則必須通過網路位址轉換(NAT、network address translation)機制,將私有IP轉換為合法的網際網路IP。由於10.0.0.0/8的私有IP不會在網際網路上出現,就可以在不同的網路下重複使用而不相互影響。

100.64.0.0/10這個網路範圍在2012年4月所公布的RFC 6598文件之中,才將它劃為內部私有IP使用,而且是專門給各地區ISP供應商所使用的CGN(carrier-grade NAT)技術,在IPv4/IPv6轉換期間提供過度解決方案。一般來說,NAT主要是家庭、學校、機關、公司自行所架設的私有網路與外界溝通的轉換機制,但是因為IPv4位址接近配發完畢,而IPv6又遲遲無法全面上線,加上老舊的網路設備不支援IPv6網路,所以產生了由ISP業者主導的大型NAT網路,在不同地區重複配發相同的IP區段位址,解決位址不夠用的燃眉之急。

Class  A扣除掉這些無法被使用的位址,實際上可提供125(128-3)個網路系統,每個網路系統可提供16777214(16777216-2)個主機位址。其中100.0.0.0/8這個位址範圍中,因為少掉了100.64.0.0/10這個部分,所以可提供12582910(16777216-2-4194304)個主機位址。

網路架構大概論3-IP概念、分級與子網路遮罩▲D-Link的家用路由器預設私有IP位址為192.168.0.0/24

Class B

Class B將172.16.0.0/12切為內部網路私有I P之用,另外一方面,169.254.0.0/16這個網路範圍也座落在Class B之內,當新加入的電腦主機無法藉由DHCP(dynamic host configuration protocol)獲取相對應的IP設定時,會拿此範圍的IP自動套用。所以扣除以上部分之後,Class B網路可提供16367(16384-16-1)個網路,每個網路可提供65534(65536-2)個主機位址。

Class C

在Class  C中,被保留的位址範圍稍微多了一點,分別有192.0.0.0/24、192.0.2.0/24、192.88.99.0/24、192.168.0.0/16、198.18.0.0/15、198.51.100.0/24、203.0.113.0/24。

192.168.0.0/16這個位址範圍相信大家都不陌生,在Class  C位址之中做為私有IP使用,曾經買過家用路由器的讀者都會接觸到,從早期呆呆地只會拿192.168.0.0/24或是192.168.1.0/24範圍來使用,到現在逐漸延伸到192.168.10.0/24、192.168.50.0/24等比較高的位址範圍,避免區域網路中又有1個區域網路,造成IP打架的問題。如果讀者家中有多個相同品牌的路由器,請將IP位址區段分開,避免IP位衝突。

192.0.0.0/24特別保留給IETF(Internet  engineering  task  force)組織使用,其中192.0.0.0/29範圍給DS-Lite(一種IPv4/IPv6的轉換技術)使用。192.88.99.0/24給IPv6轉IPv4中繼使用、198.18.0.0/15則保留做為網路測試之用,192.0.2.0/24、198.51.100.0/24、203.0.113.0/24則是分別做為教學測試之用。以上除了192.88.99.0/24可在公用網際網路出現之外,其餘的位址皆不可在網際網路上流通,Class A和Class B的保留位址也是如此。

Class C的可用位址東扣西扣下來,只剩下206379(2097152-1-1-1-256-512-1-1)個網路可使用(不包含IPv6 to IPv4 relay位址),每個網路可提供254(256-2)個主機位址。

網路架構大概論3-IP概念、分級與子網路遮罩

▲發送端將同份資料複製之後傳送

網路架構大概論3-IP概念、分級與子網路遮罩

▲發送端只發送1份資料,到達目的地之前才將檔案複製傳送

Class D、E

在最初的位址分類上,Class  D和Class  E就不是用來分配網路或主機的位址,而是拿來當作「用途」的IP位址,Class  D被用作多點傳播(Multicast),而Class E目前未被指配為特定用途,還處於保留未知狀態。

絕大多數網路上的訊息傳遞,都是單點傳播(Unicast),在資料封包內填入來源位址與目的位址,相關資料只在2點之間傳遞。假設今天某A主機想要傳送1份相同的檔案(演唱會實況、里長廣播、網路電台、視訊會議、老師的螢幕廣播⋯⋯)給其它數台電腦,便需要將此份檔案複製成許多份傳送,如圖所示。

不過既然這些資料為「一式多份」,為何不要在到達目的地時再進行複製工作,這樣不就可以減少部分的網路流量負荷嗎?沒錯!多點傳播就是在做這些事情,Class D位址保留做為多點傳播用途,每個不同的位址有其自身所代表的群體或意義。

多點傳播協定也是活在第2層的網路層,但已經與IP協定略有不同,是個獨立的協定,在此不多加詳述,如果讀者有興趣,可由IGMP開始入門。

R.F.
作者

誤入叢林的小白兔,每天爬樓梯到七樓的白癡,幻想自己很瘦的豬,一放假就睡死的bed potato。

使用 Facebook 留言
jayptr
1.  jayptr (發表於 2013年12月04日 17:17)
我印象中把網域分成五層好像被放棄很久了,先在都改用遮罩去分網域。
發表回應
謹慎發言,尊重彼此。按此展開留言規則