TCP/IP
網際網路通訊協定TCP/IP
網際網路通訊協定
IP協定負責管理網際網路上各節點的定址協定。在網際網路上, 基本上每個網路上的結點都對應一個唯一的IP位址。例如:203.70.70.15。目前有兩種版本:
| IPv4 | IP Version 4,即目前所使用的協 定。 使用32位元來表示位址,header的基本部分包含10個欄位,另外加上2個位址欄位,共12欄位。 若以十進位表示,則以4個小於256(2的8 次方)的整數來表示。因此IP位址是介於0.0.0.0到 255.255.255.255之間,IP中的任一個數字均不超過 255。 因為IPv4只使用32位元,所以能容納的結點數目 只有2的32次方個(約42億),顯然無法滿足未來的需 求。所以就有人提出IPv6,並改進IPv4的缺點,以提升網路傳輸的效率及安全性。 |
| IPv6 | IPv6的位址長度為128 bits長,也就是16 bytes。 在IPv6中強調位址分配是以介面(interface)為單位,而不再以節點(node)為單位。 IPv6的基本部分只有6個欄位和2個欄位,共8個欄位,較IPv4多了4 bits的priority field和24 bits的flow label field。 減少一些欄位功能的原因是因為IPv6的位址長度是IPv4的4倍,為了不使header過長,造成header的處理成本以及傳輸時的頻寬成本過高,故儘可能縮減其他欄位,將IPv4中不常用的欄位去除了。故可提供相當大的位址空間以應應未來網路成長狀況。另外,IPv6也提供了PnP的能力,改進IPv4移動主機就必須重新註冊定址的缺點。 |
IP Class分類 網路種類可以分為五類,分別是A,B,C,D,E等五類。各分類的依據以及分割如下:
| Class A | (0000001-01111110,1-126)可接2^24部主機,可接主機數最多 | ||||||||
|
|||||||||
| Class B | (10000000-10111111,128-191)可分支網路多,可接2^16部主機 | ||||||||
|
|||||||||
| Class C | (11000000-11011111,192-223)可接2^8部主機 | ||||||||
|
|||||||||
| Class D | (11100000-11101111,224-239) | ||||||||
|
|||||||||
| Class E | (11110000-11110111)廣播用途 | ||||||||
127.0.0.1表示Local Host本機 255.255.255.255表廣播 各類網路均有保留的私有IP(private Ip)
|
|||||||||
網路IP設計
網路識別元168.20.0.0 屬於class B,所以子網路遮罩(Subnet Mask)為255.255.0.0
如果規劃四個子網路,所以需額外加入2^3-2=6,2^2-2=2,所以需要額外加入3個位元。
額外加入的位元之所有排列組合與有效組合000,001,010,011,100,101,110,111其中000,111為非有效組合 所以新的子網遮罩255.255.224.0(11111111,11111111,11100000,00000000)
列出所有可能的子網路識別元(用二進位與十進位列出)
| 168.20.32.0 | 10101000.00010100.00100000.00000000 |
| 168.20.64.0 | 10101000.00010100.01000000.00000000 |
| 168.20.96.0 | 10101000.00010100.01100000.00000000 |
| 168.20.128.0 | 10101000.00010100.10000000.00000000 |
| 168.20.160.0 | 10101000.00010100.10100000.00000000 |
| 168.20.192.0 | 10101000.00010100.11000000.00000000 |
當然可以列出每個子網路的IP範圍
DHCP Dynamic Host Configuration Protocol
由於IP的稀少性,所以目前利用撥接上網的用戶,其IP的配置在ISP的做法均是使用DHCP。DHCP 是 Dynamic Host Configuration Protocol 的縮寫,它是使用在TCP/IP 通訊協定當中,用來暫時指定某一台機器 IP 位址的通訊協定。使用 DHCP 時必須在網路上有一台 DHCP 伺服器,而其它機器執行 DHCP 客戶端。 當 DHCP 客戶端程式發出一個廣播訊息,要求一個動態的 IP 位址時,DHCP 伺服器會根據目前已經配置的位址,提供一個可供使用的 IP 位址和子網路遮罩 (subnet mask) 給客戶端。
通常 DHCP 分配 IP 位址有三種方式:
在家用區域網路使用TCP/IP通訊協定作為各電腦的網路協定時,有一組IP乃是專供在私人的網路使用,不須對外註冊。其IP範圍是192.168.0.1-192.168.255.254間的IP位址,而其子網路遮罩可設定為255.255.255.0,這些IP位址只會在我們的電腦相互溝通時使用。你可以執行winipcfg以便了解目前你所使用的IP以及相關訊息
若是兩台電腦的直接連線(不經過Hub)方式:
| 1.兩台電腦均必須安裝網路卡 | ||||||||||||||||||||||||
2.準備一條已經跳線的網路線,跳線方式如下
|
||||||||||||||||||||||||
3.安裝TCP/IP與Microsoft Network服務與設定資源共享(資料夾或是印表機)等,並在個別電腦的TCP/IP設定IP如果OS是WinNT,則IP設為192.168.n.n,子網路遮罩為255.255.255.0。若OS是Windows 98SE,則IP設為169.254.n.n,子網路遮罩為255.255.0.0 |
||||||||||||||||||||||||
| 4.OS為NT則依據NT的設定模式。若OS為Windows98 SE則必須設有ICS。 | ||||||||||||||||||||||||
| 5.登錄時,輸入個別使用者的密碼,在網路芳鄰可以看到相連線的電腦 |
DNS Domain Name Server
DNS領域名稱伺服器。因為IP屬於一連串的數字,而此類數字則不便於記憶,於是便衍生出使用領域名稱來表示電腦的位址方便記憶。不論使用IP或是Domain Name 均是表示同一台主機,在網路上存有一台領域名稱伺服器負責轉換領域名稱為IP位址(正解),以及將IP位址轉為領域名稱(反解)。常見的伺服器軟體為Bind 8。 詳見DNS解釋(鳥哥的Linux私房菜)
IPv6
傳統 IPv4 傳送方式,也不保證數據封包一定能成功轉送,尤其在一般路由器發生擁擠現象時,極可能造成路由器的記憶體滿溢情形,此時路由器必須丟棄一些數據封包來改善擁擠情形,被丟棄的封包 無法由IP通訊軟體重送,即必須藉由較上層的傳輸控制協定(TCP )來完成。如此一來,數據封包傳送時間的延遲將無法預期,並不適合網際網路上多媒體資訊傳輸所需的頻寬保證服務。 為了解決問題,已制定新一代的IP通訊協定,稱IPv6 ,將網址長度擴充為128位元,例如1080:0:0:8:800:200C:417 A,相當於百萬兆倍的現有網址數量。
這項新協定支援多層的階層式網址,並提供更簡易隨插即用的網址動態自動取得模式,使未來通訊手機、家庭電腦、呼叫器,甚至家電產品都可自動取得網址,成為網際網路的輸出輸入設備工具,提高網址規劃使用之便利性。 IPv6也解決 IPv4網址規劃的缺陷問題,此協定將所屬同資料流的數據封包都貼上相同標籤,藉由多重資料流,使傳送端可藉此達到傳輸頻寬的品質保證,如果途經的路由器或網路發生故障時,IPv6的封包也可隨時繞道而行,極具彈性與應變能力。而且IPv6 網址雖增長4倍,但標頭格式卻簡化許多,只有IPv4的一半,因此大量減少處理封包的時間與頻寬的使用,有助於大量高品質視訊、32位元音效等線上即時傳輸服務。
TCP Transmission Control Protocol 傳送控制協定
負責封包(Packet)資料的處理與傳輸協定。位於IP的上一層,當初發展它的原因,就是為了彌補IP的不足,所以我們現在多把兩者合稱為TCP/IP,但實際上兩者是不同層級的協定。
雖然TCP 已經補強了IP的某些問題,但由於IP是在1980年代初期設計的,當時只供美國國防部之ARPANET使用,所以根本沒考慮許多衍生的問題。但由於現在網際網路全部使用TCP/IP做為傳輸的協定,自然就產生了許多的問題,例如 日前的“Land Attack”漏洞,就會影響到包括Sun工作站、 Windows 95/NT等所有使用到IP的電腦,這也就是美國學術界為何要推行Internet 2的原因之一,因為網際網路的協定早已不敷使用了。