Class 11 CIDR (wecompress.com) PDF

Summary

These notes look at classless inter-domain routing (CIDR) and its use in network design.  The use of CIDR enables better use of Internet Protocol (IP) addresses in network and internet design.

Full Transcript

CIDR
Classless Inter-Domain Routing
(無分類網際尋徑)

網路概論與實務
42
 無分類架構規劃
IP 位址以 A, B, C 類型區分, 可能導致 IP 位址浪費, 讓使
用上較無彈性
CIDR (Classless Inter-Domain Routing) 無分類網際尋徑
 IETF (Internet Engineering Task Force) 提出
 打破分類藩籬, 將網域規劃以網路遮罩進行定義 !

一些小網路系統也可以整合成一個較大的網路架構:
超網 (Supernet)
減少路由器需求量 (因為網域整合)
減輕尋徑內容數量負擔
提升路由器效率

前述是將較大的區塊如 A、B 類網路切小, 然亦可以將較
小的區塊如 C 類網路合併 網路概論與實務
43
 範例
 一個 C 類的網域只能提供 254(256-2) 個主機位址, 不太符合
中大型網路架構的需求
 透過 CIDR 機制以將幾個 C 類的網域整合在一起成為一個網
域 (如圖 a 所示), 就只需要一台 Router 就可完成與 Internet 的
連接動作
 若有幾個獨立的 C 類網域 (如圖 b 所示), 每個網域都要配置一
台 Router, 成本較高

遮罩位元數有調整了!
拿了 2 個網路位元當作主機位元!

網路概論與實務
44
 CIDR 區塊選取原則
要整合的 IP 位址區塊必須是連續的, 且區塊
數量必須是 2 的冪次方, why?
以便可以與網域位址和網路遮罩的訂定值對應
每從網路位元拿一個位元來當主機位元, 可以整
併兩個區塊, 可使用的主機位址數量成為 2 倍

儘量以位址位元變化少的進行規劃
網域位址與遮罩: 依包含 IP 位址的變化判斷
以免造成可用的位置浪費
區塊範圍以所需區塊數目的整數倍位置為開端

網路概論與實務
45
 網路遮罩值與網域位址的判斷 (1/2)
 將 201.100.36.0, 201.100.37.0, 201.100.38.0, 201.100.39.0 四
個 C 類網域整合在一起
 區塊需要是連續的, 且是 2 的冪次方
 網路位元的部分要一致, 整合之後才會有相同的網域位址!
 以位址位元變化少的進行規劃, 如此例只需拿兩個網路位元

Supernet 四個 C 網域 網路位元(24-2)個 主機位元(8+2)個

網路概論與實務 46
 網路遮罩值與網域位址的判斷 (2/2)
 透過新規劃的網路遮罩 255.255.252.0, 即能將此四個 C 類網
域視為一個網域
 整合後的網域位址為201.100.36.0, 廣播位址為201.100.39.255
(11001001.01100100.00100111.11111111)
 可以使用的 IP 位址範圍為 201.100.36.1 ~ 201.100.39.254 (扣
除網域位址與廣播位址)
Supernet 四個 C 網域 網路位元(24-2)個 主機位元(8+2)個

網路概論與實務
47
 某機構的位址分配
2000 個 IP 位址 => 需 8 個 C 類網域作組合
需要挪出 2048 個 IP 位址, 8 個 C 類網域 = 256 x 8
若選用210.100.4.0 ~ 210.100.11.255範圍的IP位址
網域位址會為 210.100.0.0
整合後會浪費許多IP位址
若選用210.100.8.0 ~ 210.100.15.255範圍的IP位址
網域位址為 210.100.8.0, 合適的選擇

從區塊界限上開始
選定的區塊範圍: 以所需區塊數目的整數倍位置
為開端!
網路概論與實務
48
 不理想的區塊合併 (1/2)
 若將 201.100.37.0, 201.100.38.0, 201.100.39.0, 201.100.40.0 四
個 C 類網域整合在一起
 同上例, IP 區塊是連續的, 且是 2 的冪次方, 似乎可行?
 但此例需拿 4 個網路位元來當主機位元, 這樣 4 組 C 類網域的
網路位元才會一致!
 才能有同樣的網域位址, 以視為同一個網域 !
 網路遮罩會設為 255.255.240.0, 而網域位址為 201.100.32.0 !
Supernet 四個 C 網域 網路位元(24-4)個 主機位元(8+4)個

網路概論與實務
49
 不理想的區塊合併 (2/2)
 表面上將 201.100.37.0, 201.100.38.0, 201.100.39.0, 201.100.40.0
四個 C 類網域整合在一起
 然網域位址: 201.100.32.0, 廣播位址為 201.100.47.0, IP範圍實際上為…?
 實際上涵蓋到 201.100.32.0 ~ 201.100.47.0 的 C 類別區塊
 因為從網路位元拿了四個位元作為主機位元, 所以第三組二進位值
為 00100000 ~ 00101111, 範圍為 32 ~ 47; 涵蓋了16 個 C 類網域, 造成
可用的 IP 位址浪費!
 與上個例子只是一個區塊的不同, 但規劃結果完全不同!
Supernet 四個 C 網域 網路位元(24-4)個 主機位元(8+4)個

網路概論與實務
50
位址整合性的規劃
(前述之區塊合併)

網路概論與實務
52
 區塊的起始選擇
 必須從區塊的界限上做開端
 區塊的位址需是連續的, 且區塊的數量需為 2的幕次方
才不會導致網域位址與網路遮罩訂定的錯亂
 區塊範圍要以所需區塊數目的整數倍位置為開端, 才不會產生
網路 IP 位置浪費的情況!

 假設機構甲、乙、丙、丁分別需要1000、2000、200與
500個網路位址
 在 210.100.0.0 網域內的 C 類位址為單位作分配
 先到先配並以往前排為原則, 但以不浪費 IP 位置為主

網路概論與實務
53
 區塊的起始選擇 (補充說明)
 區塊範圍要以所需區塊數目的整數倍位置為開端, 才不會產生網路 IP
位置浪費的情況! Why?
 以要合併 8 個 Class C 網域為例，需要從第三組網路位元借 3 個作為
主機位元, 所以其第三組網路位元會剩下 5 個
 此 3 個主機位元的排列有 8 (23) 種, 最小為 0002, 最大為 1112
 此 5 個網路位元的排列有 32 (25) 種, 最小為 000002, 最大為 111112
 所以可知 00000 0002 為第一組區塊的開始位址，整併 8 個 Class C
 範圍為 00000 0002 ~ 00000 1112 (如前例的210.100.0.0 ~ 210.100.7.0)

二進位 十進位 所以適合整併的 8 個區塊 C 範圍為:
00000 0002 0 00000 0002 ~ 00000 1112 = 0 ~ 7
00001 0002 8 皆為 8 00001 0002 ~ 00001 1112 = 8 ~ 15
00010 0002 ~ 00010 1112 = 16 ~23
00010 0002 16 的倍數 00011 0002 ~ 00011 1112 = 24 ~31
00011 0002 24 …..其它區塊範圍以此類推,
00100 0002 32 共有 32 組
網路概論與實務
….以此類推 …..以此類推
54
 區塊的起始選擇 (補充說明)
 以要合併 32 個 Class C 網域為例，需要從第三組網路位元借 5
個作為主機位元, 所以其第三組網路位元會剩下 3 個
 此 5 個主機位元的排列有 25 種, 最小為 000002, 最大為 111112
 此 3 個網路位元的排列有 23 種, 最小為 0002, 最大為 1112
 所以可知 000 000002 為第一組區塊的開始位址, 以此類推之…

二進位 十進位
所以適合整併的 32 個區塊C範圍為:
000 000002 0 000 000002 ~ 000 111112 = 0 ~ 31
001 000002 32 皆 001 000002 ~ 001 111112 = 32 ~ 63
010 000002 64 為 010 000002 ~ 010 111112 = 64 ~ 95
32 011 000002 ~ 011 111112 = 96 ~ 127
011 000002 96 100 000002 ~ 100 111112 = 128 ~ 159
100 000002 128
的 101 000002 ~ 101 111112 = 160 ~ 191
160
倍 110 000002 ~ 110 111112 = 192 ~ 223
101 000002
數 111 000002 ~ 111 111112 = 224 ~ 255
110 000002 192
111 000002 224 共有 8 組 網路概論與實務
55
 機構甲的位址分配
 1000個位址=>需要4個C類網域作組合(從網路位元借兩個位
元作為主機位元)
 分配到 210.100.0.0~210.100.3.255 內的 IP 位址
 網域位址為 210.100.0.0; 網路遮罩為 255.255.252.0
 可用之主機 IP 位址為? 廣播位址為?

網路概論與實務
56
 機構乙的位址分配
1. 此例需要8個C類區塊 (256 x 8 = 2048), 可從.8區塊開始, 為8的整數倍
2. 需要用 3 個網路位元來轉換作整合, 並使其有一個共通的網路遮罩來辨視,
使此 8 個C類網域被整合成一個網域

網路概論與實務
57
 機構乙 不良的IP位址分配
1. 此例從.4區塊開始, 非為8的整數倍數, 會導致整合後網路 IP 位置浪費
2. 為了讓網路位元一致, 必須使用4個網路位元(實際上包括了16個C類區塊)
轉換作整合, 且其網域位置(210.100.0.0)與機構甲衝突

網路概論與實務
58
Router 會困惑, 不知往 210.100.0.0
網路概論與實務
網域的封包要往那一邊傳送? 59
 其他機構的位址分配
 丙: 需要200個網路位址; 安排在 210.100.4.0 / 24
 只需要一個 C 類網段就夠用了
.4 區塊開始, 為 1 的整數倍
 丁 : 需要500個網路位址; 安排在 210.100.6.0 / 23
 需要整合兩個 C 類網段, 要借一個網路位元來轉換整合
.6 區塊開始, 為 2 的整數倍

網路概論與實務
60
 甲的網路遮罩為 24 – 2, 因為 2 個網路位元拿去作整合轉換
 乙的網路遮罩為 24 – 3, 因為 3 個網路位元拿去作整合轉換
 丙的網路遮罩為 24, 因為 0 個網路位元拿去作整合轉換
 丁的網路遮罩為 24 – 1, 因為 1 個網路位元拿去作整合轉換

網路概論與實務
61
IPv4 之保留位址

網路概論與實務
62
 常見的保留位址

台大的無線網路所使用的 ip為10.xxx.xxx.xxx開頭,
網路概論與實務
如我使用 NTU WiFi 所拿到 ip 為 10.43.33.231 63
 常見的保留位址
1. 本網域 ("This" Network)
2. 企業網路內部保留位址
 Intranet IP Address
3. 迴路回測 (Loopback Test)
4. 區域廣播 (Local Broadcast)

網路概論與實務
64
 1. 本網域 ("This" Network)
 0.0.0.0/8 : 是 A 類網路的第一個網域
 代表本網域 (This Network)
 與相同網域節點進行通訊時, 可運用本網域位址,
0.0.0.123 表示相同網域中主機位址為 123 的節點

 0.0.0.0
 節點尚未取得IP位址, 用以對自己IP位址表示. 通常是主機
(host)在取得IP過程中(如DHCP流程)
 在不知道對方位址時，也會以0.0.0.0代表目的端 IP 位址
 在某些設備如防火牆的設定上, 可將 0.0.0.0 視為所有 IP
的意思 (ex: every IP address should be blocked or allowed)
網路概論與實務
65
 2. 網路內部保留位址
 屬於內部自己獨立的網路系統- Intranet
 內部網路可透過具NAT (Network Address
Translation; 網路位址轉譯) 功能的路由器與外部網
路連線

 支援 NAT 的路由器有一個正規 IP 位址與外界聯繫
 內部則使用保留 IP 位址進行溝通
 各內部網路系統間相互獨立
 對 IPv4 位址普遍不足的情況有很大的貢獻
 內部網路節點與正規 IP 位址的對應
 運用傳輸層埠編號 (Port Number)等協助
網路概論與實務
66
網路的連通(內部保留位址 )

網路概論與實務
67
 常見的內部保留位址
A類、B類、C類各保留一個區段
分別適用於大型、中型或小型的網路系統使用
A類的保留區段
10.0.0.0/8 (10.0.0.0 ~ 10.255.255.255)
B類的保留區段
172.16.0.0/12 (172.16.0.0 ~ 172.31.255.255)
C類的保留區段
192.168.0.0/16 (192.168.0.0 ~ 192.168.255.255)
16個網路位元? CIDR…這邊已經將256個class C區
段整合在一起
網路概論與實務
68
網路概論與實務
69
網路位址轉譯 (NAT)

施威銘研究室 (2018)。最新網路概論：旗標。 網路概論與實務
70
網路位址轉譯 (NAT)

施威銘研究室 (2018)。最新網路概論：旗標。 網路概論與實務
71
 網路位址轉譯 (NAT)
由用戶端應用程式自 由 NAT 主機自行產生, 用來對應
行決定使用的連接埠 用戶端的保留 IP 位址與連接埠

施威銘研究室 (2018)。最新網路概論：旗標。 網路概論與實務
72
網路位址轉譯 (NAT)
若要在使用保留IP的機器上提供
網路服務(Server), 則需要在 NAT
主機上設定好相關轉譯機制

網路概論與實務
施威銘研究室 (2018)。最新網路概論：旗標。 73
 3. 迴路回測 (Loop Back Test)
對自身 TCP/IP 設定的正確與否進行測試
測試訊號只在本機上進行, 不會傳到網路上
本來A、B、C各類都將其最後一個網域區塊
設定為迴路回測使用
目前只保留127.0.0.0/8網域進行迴路回測
B類的191.255.0.0/16區塊與C類的
223.255.255.0/24區塊不再保留

ping 127.0.0.1 命令
用以檢測本機 TCP/IP 網路設定是否完整
網路概論與實務
74
檢查自己主機成功的情形

網路概論與實務
75
檢查自己主機失敗的情形

網路概論與實務
76
網路概論與實務
77
 4. 區域廣播 (Local Broadcast)
各網域基本上有一個專屬的廣播位址

但若尚未取得 IP 位址, 或不知道自己網域位
址為何時, 則可運用 255.255.255.255 對自
己所在網域的所有節點進行廣播
如應用在 DHCP 的場域上

網路概論與實務
78