ADVERTISEMENT
不同等級的保留位址
除了主機位址不可全為0或全為1的狀況之外,各個不同等級的網路位址,還有保留部分位址,挪作其它用途,這些IP有的無法指派給主機使用,有的則無法在公用的網際網路上傳送;這些無法在公用網路上傳送的位址,稱之為私有位址(private IP)。
另外還必須向讀者說明,部分保留位址是在Class制定時就已經預訂保留,部分則是制定Class之後才因實際需求而保留,詳細的保留位址範圍可參考RFC 5735與RFC 6598文件。
有時我們可以見到192.168.0.0/16這樣的標示法,「/」其後的數字代表從頭開始,有幾個位元為主機位址,譬如192.168.0.0/16就代表前16位元為網路位址,指的也就是192.168.0.0∼192.168.255.255這段網域。
「/」是從CIDR(classless inter-domain routing)開始才有的寫法,關於CIDR文後有較詳盡的解說。
Class A
在Class A之中,有4個網域無法使用,分別為0.0.0.0/8、10.0.0.0/8、100.64.0.0/10、127.0.0.0/8。0.0.0.0/8是個特殊的網路區段,這個位址表示所有、任何、預設的意思。如果在路由表的來源IP為只填入0.0.0.0,代表的就是無論資料封包從哪裡過來,一律套用此路由規則。
127.0.0.0/8,保留做為網路主機的內部迴圈之用,任何發送到127.0.0.1的資料封包,都將原封不動的傳回發送主機上,可用以偵測網路環境是否架設妥當。
10.0.0.0/8網路區段做為內部網路私有IP使用,這個範圍的IP不可在網際網路上使用,如果任何獲得此IP的主機,想要和網際網路上的電腦相互通訊時,則必須通過網路位址轉換(NAT、network address translation)機制,將私有IP轉換為合法的網際網路IP。由於10.0.0.0/8的私有IP不會在網際網路上出現,就可以在不同的網路下重複使用而不相互影響。
100.64.0.0/10這個網路範圍在2012年4月所公布的RFC 6598文件之中,才將它劃為內部私有IP使用,而且是專門給各地區ISP供應商所使用的CGN(carrier-grade NAT)技術,在IPv4/IPv6轉換期間提供過度解決方案。一般來說,NAT主要是家庭、學校、機關、公司自行所架設的私有網路與外界溝通的轉換機制,但是因為IPv4位址接近配發完畢,而IPv6又遲遲無法全面上線,加上老舊的網路設備不支援IPv6網路,所以產生了由ISP業者主導的大型NAT網路,在不同地區重複配發相同的IP區段位址,解決位址不夠用的燃眉之急。
Class A扣除掉這些無法被使用的位址,實際上可提供125(128-3)個網路系統,每個網路系統可提供16777214(16777216-2)個主機位址。其中100.0.0.0/8這個位址範圍中,因為少掉了100.64.0.0/10這個部分,所以可提供12582910(16777216-2-4194304)個主機位址。
▲D-Link的家用路由器預設私有IP位址為192.168.0.0/24
Class B
Class B將172.16.0.0/12切為內部網路私有I P之用,另外一方面,169.254.0.0/16這個網路範圍也座落在Class B之內,當新加入的電腦主機無法藉由DHCP(dynamic host configuration protocol)獲取相對應的IP設定時,會拿此範圍的IP自動套用。所以扣除以上部分之後,Class B網路可提供16367(16384-16-1)個網路,每個網路可提供65534(65536-2)個主機位址。
Class C
在Class C中,被保留的位址範圍稍微多了一點,分別有192.0.0.0/24、192.0.2.0/24、192.88.99.0/24、192.168.0.0/16、198.18.0.0/15、198.51.100.0/24、203.0.113.0/24。
192.168.0.0/16這個位址範圍相信大家都不陌生,在Class C位址之中做為私有IP使用,曾經買過家用路由器的讀者都會接觸到,從早期呆呆地只會拿192.168.0.0/24或是192.168.1.0/24範圍來使用,到現在逐漸延伸到192.168.10.0/24、192.168.50.0/24等比較高的位址範圍,避免區域網路中又有1個區域網路,造成IP打架的問題。如果讀者家中有多個相同品牌的路由器,請將IP位址區段分開,避免IP位衝突。
192.0.0.0/24特別保留給IETF(Internet engineering task force)組織使用,其中192.0.0.0/29範圍給DS-Lite(一種IPv4/IPv6的轉換技術)使用。192.88.99.0/24給IPv6轉IPv4中繼使用、198.18.0.0/15則保留做為網路測試之用,192.0.2.0/24、198.51.100.0/24、203.0.113.0/24則是分別做為教學測試之用。以上除了192.88.99.0/24可在公用網際網路出現之外,其餘的位址皆不可在網際網路上流通,Class A和Class B的保留位址也是如此。
Class C的可用位址東扣西扣下來,只剩下206379(2097152-1-1-1-256-512-1-1)個網路可使用(不包含IPv6 to IPv4 relay位址),每個網路可提供254(256-2)個主機位址。
▲發送端將同份資料複製之後傳送
▲發送端只發送1份資料,到達目的地之前才將檔案複製傳送
Class D、E
在最初的位址分類上,Class D和Class E就不是用來分配網路或主機的位址,而是拿來當作「用途」的IP位址,Class D被用作多點傳播(Multicast),而Class E目前未被指配為特定用途,還處於保留未知狀態。
絕大多數網路上的訊息傳遞,都是單點傳播(Unicast),在資料封包內填入來源位址與目的位址,相關資料只在2點之間傳遞。假設今天某A主機想要傳送1份相同的檔案(演唱會實況、里長廣播、網路電台、視訊會議、老師的螢幕廣播⋯⋯)給其它數台電腦,便需要將此份檔案複製成許多份傳送,如圖所示。
不過既然這些資料為「一式多份」,為何不要在到達目的地時再進行複製工作,這樣不就可以減少部分的網路流量負荷嗎?沒錯!多點傳播就是在做這些事情,Class D位址保留做為多點傳播用途,每個不同的位址有其自身所代表的群體或意義。
多點傳播協定也是活在第2層的網路層,但已經與IP協定略有不同,是個獨立的協定,在此不多加詳述,如果讀者有興趣,可由IGMP開始入門。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!