上一步 回到第一頁 下一步

IP位址

IP 位址,是四組用“。”分開的十進位數字,這樣的格式被稱作“Dotted quad”。其實每一組都是一個 8-bit 的二進位數字(使用十進完全是為了遷就人類的習慣),我們稱每組數字為一個“octet”,合共起來就是一個 32-bit 的 IP 位址,亦即是 IP v4 (Version 4) 版本的位址(現在IPv6 也正如火如筡的開發中,則使用 128-bit 的 IP 位址)。每一組 IP 號碼都包括兩個識別碼信息:Net_ID 跟 Host_ID。不過,我這裡還是建議大家先來認識一下 IP 的 Class 概念。

Class:

如果我們將 IP 位址全部用二進位來表示的話,每個 octet 都是完整的 8 個 bit,如果不夠 8-bit 的話,則往左邊填上 0,直到補滿為止。這時候,你再看看最左邊的數字是以什麼為開頭的:

倘若您不懂得如何換算二進位,您也可以死記:

當我們曉得區別 IP 的 Class 之後,我們就可以知道 IP 的 Net_ID 和 Host_ID:

從下圖中,您可以輕易的區分上面三個不同的 IP Class :

如果您要組建一個單一的 IP 網路,那麼您得分配相同的 Net ID 給所有主機,而各主機的 Host ID 卻必須是唯一的,也就是說沒有任何兩個 Host ID 會是一樣的。您的網路還要連上 internet 或其它網路的話,那麼您使用的 Net ID 也必須是唯一的,也就是必需經過註冊才能獲得否則就會造成衝突了。若以比較接近現實生活的例子作比喻,就好比您家的電話號碼,如果是 1234567(Host ID) 的話,那麼在相同區號 (Net ID)裡,其他人將不會再使用這個號碼,然而,你不能保證在其它區號裡面沒有 1234567 這個號碼哦;然而,若台北使用了區號 02 的話,台南就不能使用 02 而必須改用其它(如 06 )。無論如何,整個區號加電話號碼必須是唯一的。同樣的道理:整個 IP 位址 (Net ID + Host ID) 在 Internet 上也必須是唯一的。這裡,有一個很特別的 Net ID:127 (即二進位的 01111111) 需要特別一提:它是保留給本機回路測試使用的,它不可以被運用於實際的網路中,其中的 127.0.0.1 則代表任何一台 IP 主機本身。

此外,還有一個規則我們還必須遵守的:在指定 Host ID 的時候,換成二進位的話,不可以是全部為 0,也不可以是全部為 1。當 Host ID 全部為 0 的時候,指的是網路本身識別碼;而全部為 1 的時候,則為該網路的廣播位址,代表的是該網路上的所有主機(注意:別將 IP 的廣播和 Ethernet 的廣播搞混亂了,兩種廣播是不同層級的)。

公共IP 與 私有IP

當我們要將網路連上 Intetnet 的時候,我們必須先註冊好 Net ID,如果該 ID 已經被使用了,您就必須選用另外的 ID 了。負責 Internet IP 註冊的機構叫做 InterNIC (Network Information Center),他們的網路位址是 http://www.internic.net。不過,實際上的運作,一般機構或個人是不太可能直接從 InterNIC 上注冊 IP 的,而是經您的 ISP 分配下來。這些經過合法授權使用的 IP,我們稱之為 公共 IP( Public IP )。

然而,由於 Internet 的爆炸性成長,IP 的位址買少見少,而且在很多機構裡,也不是所有機器都有必要使用註冊的 IP 位址。於是,我們就在 A、B、C 這三個層級裡面,各劃出一些位址範圍保留給私有位址所用,它們分別是:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

當您使用這些位址的時候,當然是有所限制的:

  • 私有位址的路由資訊不能對外散播
  • 使用私有位址作為來源或目的位址的封包,不能透過 Internet 來轉送
  • 關於私有位址的參考紀錄,只能限於內部網路使用

正是由於這些限制,當我們使用這些私有位址來設定網路的時候,就無需擔心會和其它也使用相同位址的網路衝突。而這些無需註冊就能自由使用的 IP ,我們稱之為 私有 IP( Private IP )。當我們架設 IP 網路的時候,私有 IP 給與我們很大的方便。比方說:您目前的公司還沒有連上Internet,且也沒有或得公共 IP 的註冊。倘若使用公共 IP 的話,等到以後真正要連上網路的時候,就很可能和別人衝突了。其壞處是:由於您的 IP 不是合法授權使用的,別人跟本連不進來,而且,與您衝突的 IP 您卻永遠沒法連上去(若對方是您的最大客戶可就慘了)。若是那時候再重新規劃 IP 的話,將是件非常頭痛的問題!

解決的辦法是:我們可以先利用私有位址來架設網路,等到真要連上 intetnet 的時候,我們可以使用代理伺服器( proxy )或 IP 轉換( NAT --- Network Addresss Translation) 等技術,配合新註冊的 IP 就可以了。

由於私有位址在 Internet 上是不能路由的,用來架設企業內部網路,在安全上面也是有所幫助的。

上一步 回到第一頁 下一步