史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 系統 & 硬體安裝及故障判斷技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-05-12, 11:11 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 硬體 - 子網掩碼快速算法

很多人肯定對設定子網掩碼這個不熟悉,很頭疼,那麼我現在就告訴大家一個很容易算子網掩碼的方法,說明 一下喜歡偷懶的人:)

大家都應該知道2的0次方到10次方是多少把?也給大家說一下,分別是:
1 2 4 8 16 32 64 128 256 512 1024。

如果你希望每個子網中只有5個ip位址可以給機器用,那麼你就最少需要準備給每個子網7個ip位址,因為需要加上兩頭的不可用的網路和廣播ip,所以你需要選比7多的最近的那位,也就是8,就是說選每個子網8個ip。好,到這一步,你就可以算掩碼了,這個 方法就是:最後一位掩碼就是256減去你每個子網所需要的ip位址的數量,那麼這個例子就是256-8=248,那麼算出這個,你就可以知道那些ip是不能用的了,看:0-7,8-15,16-23,24-31依此類推,寫在上面的0、7、8、15、16、23、24、31(依此類推)都是不能用的,你應該用某兩個數字之間的IP,那個就是一個子網可用的IP,怎麼了?是不是不相信?太簡單了。。。

我再試驗一下,就拿200台機器分成4個子網來做例子吧。
200台機器,4個子網,那麼就是每個子網50台機器,設定為192.168.10.0,C類的IP,大子網掩碼應為255.255.255.0,對巴,但是我們要分子網,所以按照上面的,我們用32個IP一個子網內不夠,應該每個子網用64個IP(其中 62位可用,足夠了吧),然後用我的辦法:子網掩碼應該是256-64=192,那麼總的子網掩碼應該為:255.255.255.192。不相信?算算:0-63,64-127,128-191,192-255,這樣你就可以把四個區域分別設定到四個子網的電腦上了,是不是很簡單?不需要軟體算了吧。。。

Q:
那網關怎麼推算??

A:
網關getway由網管指派的


僅限於C類位址,對A/B類無效。
要瞭解subnet/supernet原理,最好的辦法就是轉為二進制一位一位對著看,最苯卻是最直接有效的辦法。這種簡便算法只適用於實際套用,對概念理解是有害無益。

在《Routing TCP/IP Volume I》中,作者反覆強調了用二進制理解subent的重要性,聽大拿的不會錯:

When configuring subnets, always work in binary instead of dotted decimal.
...

Several things about this example tend to bother folks who are new to subnetting . Some are bothered by the third octet of the address, which is all zeros. Some are bothered by the single subnet bit in the last octet. Some think that the broadcast address looks suspiciously invalid. All of these uneasy feelings arise from reading the addresses in dotted decimal. When the addresses and the mask are seen in binary, these suspicions are assuaged and everything is seen to be legitimate; the mask sets a nine-bit subnet space—all of the third octet, and the first bit of the fourth octet. The moral of the story is that if everything is known to be correct in binary, don't worry if the dotted-decimal representation looks funny.
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2004-05-13, 02:38 AM   #2 (permalink)
註冊會員
榮譽勳章
UID - 7810
在線等級: 級別:8 | 在線時長:116小時 | 升級還需:1小時級別:8 | 在線時長:116小時 | 升級還需:1小時級別:8 | 在線時長:116小時 | 升級還需:1小時
註冊日期: 2002-12-09
VIP期限: 2008-04
文章: 340
精華: 0
現金: 5944 金幣
資產: 5944 金幣
預設

說明一下:
子網掩碼=子網路遮罩~這樣比較看的懂
menkin 目前離線  
送花文章: 2, 收花文章: 6 篇, 收花: 133 次
舊 2004-05-13, 11:03 AM   #3 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 3087
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2002-12-06
VIP期限: 2005-12
住址: 中壢
文章: 87
精華: 0
預設

滿想了解說
monkey 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-05-20, 10:12 AM   #4 (permalink)
長老會員
 
fox.wen 的頭像
榮譽勳章
UID - 37110
在線等級: 級別:17 | 在線時長:357小時 | 升級還需:39小時級別:17 | 在線時長:357小時 | 升級還需:39小時級別:17 | 在線時長:357小時 | 升級還需:39小時級別:17 | 在線時長:357小時 | 升級還需:39小時級別:17 | 在線時長:357小時 | 升級還需:39小時級別:17 | 在線時長:357小時 | 升級還需:39小時級別:17 | 在線時長:357小時 | 升級還需:39小時
註冊日期: 2003-02-11
文章: 231
精華: 0
現金: 4997 金幣
資產: 16274950 金幣
預設

感激大大ㄉ教學
讓我了解子網路遮罩ㄉ設法
fox.wen 目前離線  
送花文章: 8, 收花文章: 10 篇, 收花: 11 次
舊 2004-05-23, 08:50 PM   #5 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 13524
在線等級: 級別:1 | 在線時長:7小時 | 升級還需:5小時
註冊日期: 2002-12-17
VIP期限: 2005-12
住址: 桃園
文章: 30
精華: 0
預設

感激大大ㄉ教學
l23262000 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-08-30, 09:01 PM   #6 (permalink)
管理版主
 
superxboy 的頭像
榮譽勳章
UID - 21259
在線等級: 級別:55 | 在線時長:3350小時 | 升級還需:10小時級別:55 | 在線時長:3350小時 | 升級還需:10小時級別:55 | 在線時長:3350小時 | 升級還需:10小時級別:55 | 在線時長:3350小時 | 升級還需:10小時級別:55 | 在線時長:3350小時 | 升級還需:10小時
註冊日期: 2003-01-02
住址: 北極
文章: 10289
現金: 417 金幣
資產: 737175298 金幣
預設

速算法........嗯嗯.......不錯喔^^
__________________
http://images.gamebase.com.tw/mybase/32/05/281/happy_card_000002776.jpg
愛的時候,可以不公平;不愛了、分開了,總該公平了吧

重情重義重粉味 愛台愛鄉愛查某
superxboy 目前離線  
送花文章: 3233, 收花文章: 4820 篇, 收花: 21622 次
舊 2006-01-12, 09:35 AM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

子網路遮罩及其套用


在TCP/IP傳輸協定中,SUBNET MASKS(子網路遮罩)的作用是用來區分網路上的主機是否在同一網路取段內。在大型網路中,CLASS A的SUBNET MASKS為255.0.0.0, CLASS B的SUBNET MASKS為255.255.0.0,CLASS C的SUBNET MASKS為255.255.255.0。

  假如某台主機的SUBNET MASKS為IP位址為202.119.115.78,它的SUBNET MASKS為255.255.255.0。將這兩個資料作AND運算後,所得出的值中的非0的BYTE部分即為NETWORK ID 。運算步驟如下:

  202.119.115.78的二進制值為:
  11001010.01110111.01110011.01001110
  255.255.255.0的二進制值為:
  11111111.11111111.11111111.00000000
  AND後的結果為:  
  11001010.01110111.01110011.00000000
  轉為二進制後即為:
  202.119.115.0

  它就是NETWORK ID,在IP位址中剩下的即為HOST ID,即為78,這樣當有另一台主機  的IP 位址為202.119.115.83,它的SUBNET MASKS也是255.255.255.0,則其NETWORK ID  為202.119.115,HOST ID為83,因為這兩台主機的NETWORK ID都是202.119.115,因此,這兩台主機在同一網段內。

  但是,在實際套用中,可能會有多個分佈與各地的網路,而且,每個網路的主機數量並不很多,如果申請多個NETWORK ID,會造成IP資源的浪費,而且很不經濟,如果我們在SUBNET MASKS上動一下手腳,可以在只申請一個NETWORK ID的基礎上解決這個問題。

  比如,我們有三個不同的子網,每個網路的HOST數量各為20、25和50,下面依次稱為甲、乙和丙網,但只申請了一個NETWORK ID 就是202.119.115。首先我們把甲和乙網的SUBNET MASKS改為255.255.255.224,224的二進制為11100000,即它的SUBNET MASKS為:

  11111111.11111111.11111111.11100000

  這樣,我們把HOST ID的高三位用來分割子網,這三位共有000、001、010、011、100、 101、110、111八種組合,除去000(代表本身)和111(代表廣播),還有六個組合,也就是可提供六個子網,它們的IP位址分別為:(前三個字元還是202.119.115)


  00100001~00111110 即33~62為第一個子網
  01000001~01011110 即65~94為第二個子網
  01100001~01111110 即97~126為第三個子網  
  10000001~10011110 即129~158為第四個子網  
  10100001~10111110 即161~190為第五個子網  
  11000001~11011110 即193~222為第六個子網
  選用161~190段給甲網,193~222段給乙網,因為各個子網都支持30台主機,足以應付甲網和乙網20台和25台的需求。

  再來看丙網,由於丙網有50台主機,按上述分割方法無法滿足它的IP需求,我們 可以將它的SUBNET MASKS設為255.255.255.192, 由於192的二進制值為11000000,按上述方法,它可以劃分為兩個子網,IP位址為:

  01000001~01111110 即65~126為第一個子網  
  10000001~10111110 即129~190為第二個子網

  這樣每個子網有62個IP可用,將65~126分配丙網,多個子網用一個NETWORK ID 即告實現。


  如果將子網路遮罩設定過大,也就是說子網範圍擴大。那麼根據子網尋徑規則,很可能發往和本機機不在同一子網內的目的機的資料,會因為錯誤的相與結果而認為是在同一子網內,那麼,資料包將在本子網內循環,直到超時並拋棄。資料不能正確到達目的機,導致網路傳輸錯誤。如果將子網路遮罩設定得過小,那麼就會將本來屬於同一子網內的機器之間的通信當做是跨子網傳輸,資料包都交給預設網路閘道處理,這樣勢必增加預設網路閘道的負擔,造成網路效率下降。因此,任意設定子網路遮罩是不對的,應該根據網路管理部門的規定進行設定。

  隨著IP位址資源的日趨枯竭,可供分配的IP位址越來越少,往往一個擁 有幾百台電腦規模的網路只能得到區區幾個IP位址,於是,許多人開始採用其他技術來增強IP空間。

  1.子網路遮罩設定

  如果你所分配的IP位址僅能滿足對主機的需求,但遠不能滿足你欲在局 域網中再建若干子網的需要,設定子網路遮罩就是你不得不採取的措施了。

  子網路遮罩同樣也以四個字元來表示,用來區分IP位址的網路號和主機號, 預設子網路遮罩如下表所顯示:

  子網路遮罩(以十進製表示)
  A類 255.0.0.0
  B類 255.255.0.0
  C類 255.255.255.0

  當IP位址與子網路遮罩相與時,非零部分即被驗證為網路號。

  假如我們將子網路遮罩中第四字元最高位起的某些位由0修改成1,使本來應當屬於主機號的 部分改變成為網路號,這樣就實現了我們劃分子網的目的。例如你得到了一個C類網路位址198.189.98,按一般,你所有的設備從198.189.98.0到198.189.98.254都將處於同一網路之中,但如果你需要將自己 的網路劃分成5個子網以便管理,那就必須修改子網路遮罩255.255.255.0,將此 掩碼的第四個字元中的前三位再拿出來充當子網路遮罩,即將第四字元的00000000 修改成11100000(十進制數為224),故應當將子網路遮罩設定為255.255.255.224。這樣我們有001、010、011、100、101、110六種方式與之相與得到不同的網路號(除去000和111作為保留位址不能使用),各子網的前三個字元仍然是198.189.98。可以知道:如子網路遮罩的位數越多,能劃分的子網數也就越多,但 是每個子網的主機數就會越少。子網路遮罩的劃分設定也有一個缺點:劃分的子網越多,損失的IP位址也會越多。因為每個子網都會保留全0或全1的兩個位址而不能使用。

  2.動態IP位址設定

  DHCP(DynamicHostConfigurationProtocol)動態主機組態傳輸協定是一種 多個工作站共享IP位址的方法。當我們分配到的IP位址數目遠小於一個網路工作站的數目時,如果為每個設備都分配一個固定的IP位址,則顯然有一部分計 算機將不能連入網路。DHCP為我們提供了一個較好的解決方法,其前提條件是其中每一個設備都不是隨時都需要連接入網,並且同一時刻上網的設備不會很多。動態IP位址,顧名思義就是每一個設備所取得的IP位址是非固定的,即電腦連入網路時自動申請取得一個合法的IP位址,中斷連線網路時自動歸還,以便其他電腦使用。這樣,我們可以用較少的IP位址構建較大的網路,也可以 增加網路工作站的可移性,如果一台主機從一個子網移動到另一個子網時,由於網路號的不同將修改該電腦的IP位址,否則無法與其他主機通信,而如果我 們採用動態IP位址,就會減少網路管理的複雜性。現在DHCP已非常流行,所支持的軟體很多,且可以執行於不同機器和平台。目前撥號上Internet的用戶就基本上採用這種方法。

  3.非路由位址

  在IP位址範圍內,IANA(InternetAssignedNumbersAuthority)將一部 分位址保留作為私人IP位址空間,專門用於內部區域網路使用,這些位址如下表:
  類 IP位址範圍             網路數
  A 10.0.0.0---10.255.255.255     1
  B 172.16.0.0---172.31.255.255    16
  C 192.168.0.0---192.168.255.255   255

  這些位址是不會被Internet分配的,因此它們在Internet上也從來不會被路由,雖然它們不能直接和Internet網連接,但仍舊可以被用來和Internet通訊,我們可以根據需要來選用適當的位址類,在內部區域網路中大膽地將這些位址當作公用IP位址一樣地使用。在Internet上,那些不需要與Internet通訊的設備,如列印機、可管理集線器等也可以使用這些位址,以節省IP位址資源。

  4.代理伺服器

  代理伺服器其實是Internet上的一台主機設備,它有一個固定的IP位址,當你需要上Internet時,就向該伺服器提出請求,代理伺服器接受請求並為你 建立連接,然後將你所需要的服務返回訊息通知你,所有的資料訊息和通訊處理 都是通過代理伺服器的IP位址來完成。這種情況下,我們區域網路內部的主機就應使用非路由位址,這樣,即能保證內部主機之間的通訊,又能拒絕外來網路的 直接訪問請求。

  代理伺服器具有以下兩個優點:一是如果你請求的資料已被同一網段上的其他人請求過了,那麼大多數代理伺服器都能從快取中使用這些資料直接傳給你,避免重新連接的時間和帶寬;二是代理伺服器可以保護你的內部網路不受入侵,也可以設定對某些主機的訪問能力進行必要限制,這實際上起著代理防火牆 的作用。

  支持代理伺服器的軟體也非常多,WinGate、MsProxy等都是非常流行的代理伺服器軟體。在中國,代理伺服器的使用也越來越廣泛,中國公眾多媒體通訊網(169)其實就是一個巨大的使用代理伺服器的例子。

  5.位址翻譯

  所謂位址翻譯實際上是路由器中的一個資料包處理程序。當資料包通過路由器時,位址翻譯程序將其中的內部私有IP位址解析出來,將其翻譯為一個合法的IP位址。位址翻譯程序可以按預先定義好的位址表一一映射翻譯,也可以將多個內部私有位址翻譯為一個外部合法IP位址。由於網路內每個設備都有一個內部穩定的IP位址,所以這種方法具有較 強的網路安全控制效能。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-01-26, 06:59 PM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

保護IP位址五法

區域網路中IP位址被別人不小心佔用的現象時有發生,嚴疊影響了區域網路的管理和維護效率;為了提高區域網路管理和維護效率,有必要對隨意修改IP位址的行為進行限制。為此,本文為大家提供了幾則保護IP位址的新鮮招法。  

  停用網路連接服務法  

  大家知道,如果限制用戶修改TCP/IP參數的話,那麼這些用戶即使修改IP位址,也無法使用新的IP位址,這樣就失去了盜用IP的意義。而要成功限制用戶隨意修改TCP/IP參數,最直接的方法就是讓用戶無法開啟TCP/IP參數設定視窗。要做到這一點,你可以採取停用系統「Network Connections」服務的方法,將TCP/IP參數設定視窗隱藏起來,這麼一來用戶就無法進入設定視窗,使用新的IP位址了。

  首先按下「開始」表單中的「執行」指令,在開啟的系統執行對話視窗中,輸入「services.msc」指令,按下「確定」按鈕後,開啟系統的服務列表界面,選其中的「Network Connections」服務項目,並用滑鼠右鍵按下之;  

  從彈出的快捷表單中按下「內容」指令,開啟如圖1所顯示的服務內容設定界面,按下該界面中的「停用」按鈕,同時將「啟動檔案類型」選為「已禁用」,再按下一下「確定」按鈕;

  

  

  此時你可以依次按下「開始」 「設定」 「網路和撥號連接」指令,在接著出現的視窗中,你就找不到「Internet連接」或「本機連接」圖示,那麼你自然也就無法進入到TCP/IP參數設定視窗,來修改IP位址和其他參數了,這樣一來就實現了限制非法更改IP位址的目的了。

  當然,使用「停用網路連接服務法」來保護IP位址,給正常的上網訪問帶來了麻煩,畢竟網路連接服務已經被禁止了,那麼任何與網路有關的訪問都會隨之終止。如果你希望在保護IP位址的同時,不影響正常的上網操作的話,那你不妨嘗試著按照相同的步驟,將系統的「Plug and play」服務停用掉,這樣一來可將TCP/IP參數設定視窗隱藏起來,但又不影響正常的網路訪問。


  限制修改網路參數法

  如果直接對普通用戶的管理權限進行限制,讓其無權開啟TCP/IP參數設定視窗的話,那麼普通用戶也就不能隨意修改IP位址了。對於Windows 98來說,要想限制用戶修改網路參數,你只要修改註冊表中的相關網路鍵值就能達到目的了。

  依次按下「開始」 「執行」指令,在其後出現的執行對話視窗中,輸入「regedit」指令,按下「確定」按鈕後,開啟系統的註冊表編輯視窗,將滑鼠定位在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支上。

  接著在圖2界面的右側區域中,依次按下表單欄中的「編輯」、「新增」、「Dword值」選項,並將新增的Dword值命名為「NoNetSetup」,再將其數值輸入為「1」,最後將電腦重新啟動一下;此時你嘗試一下右擊網路芳鄰圖示,並執行快捷表單中的「內容」指令,發現系統提示你無法進入網路內容設定視窗,如此一來限制修改IP位址的目的也就達到了。不過,該方法僅對Windows 98操作系統有效。

  限制訪問網路內容法

  這種方法與前一種思法是一樣的,不同的是該方法專門用於Windows 2000以上版本的操作系統中。下面就是該方法實現的具體操作步驟。
首先開啟系統執行框,並在其中輸入「gpedit.msc」字串串指令,按下「確定」按鈕後,開啟系統的群組原則編輯視窗。接著在該編輯視窗中,依次雙按「用戶組態」 「管理範本」 「網路」 「網路及撥號連接」圖示,在彈出的如圖3所顯示的界面中,選右側的「禁止訪問LAN連接元件的內容」選項,並用滑鼠雙按之;在其後出現的設定項中,選「已啟用」選項,並按下「確定」按鈕;此時你再進去入網路連接內容界面,選其中的「Internet傳輸協定(TCP/IP)」項目時,就會看到對應的「內容」按鈕已經變為灰色了,這樣一來普通用戶就無法開啟TCP/IP參數設定視窗,從而隨便修改IP位址了。

 隱藏本機連接圖示法

  一般情況下,修改電腦IP位址時,都需要先找到系統的本機連接圖示,並右擊該圖示,再從彈出的右件表單中執行「內容」指令,才能進入到TCP/IP參數設定視窗。要是你事先想辦法將本機連接圖示隱藏起來的話,那麼普通用戶同樣也沒有辦法開啟TCP/IP參數設定視窗來隨意修改IP位址。要隱藏系統的本機連接圖示,可以按照如下步驟來實現。

  由於本機連接圖示與系統的Netcfgx.dll、Netshell.dll、Netman.dll這三個動態連接文件有關,一旦將這三個動態連接文件反註冊的話,那麼本機連接圖示就會被自動隱藏起來了。在反註冊上面三個動態連接文件時,可以先開啟系統執行框,並在其中輸入字串串指令「regsvr32 Netcfgx.dll/u」指令(其中regsvr32指令、動態連接文件之間要保留一個空格),按下一下「確定」按鈕後,就能把Netcfgx.dll文件反註冊了;


  再用同樣的辦法反註冊另外兩個文件;之後,把電腦系統重新啟動一下,然後嘗試開啟網路和撥號連接視窗時,本機連接圖示真得從眼前消失了。  

  隱藏網路芳鄰法

  如果將網路芳鄰圖示隱藏起來的話,那麼也就無法進入TCP/IP參數設定視窗,這樣本機電腦的IP位址也就不能被隨意修改了。儘管隱藏網路芳鄰的方法有很多,但本文這裡要向各位介紹的是一種平時很少被使用的方法——系統原則法,該方法可以在Windows 98和Windows 2000系統中使用:

  依次按下「開始」 「執行」指令,在其後出現的執行對話視窗中,輸入「poledit」字串串指令,按下「確定」按鈕後,開啟系統原則編輯界面,按下該界面「文件」表單項中的「開啟註冊表」指令;

  在其後彈出的界面中,雙按「本機用戶」圖示,再依次展開「本機用戶」、「外殼界面」、「限制」分支,再將圖4界面中的「隱藏網路芳鄰」選,並按下「確定」返回;  

  下面,在系統原則編輯界面中,按下一下工作列中的「儲存」按鈕,然後重新啟動一下電腦系統,如此一來系統桌面上的網路芳鄰圖示就消失了。
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-01-26, 07:01 PM   #9 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

五招教會你快速鎖定IP位址

1、郵件

  首先要求對方先給你發一封電子郵件,然後你可以通過檢視該郵件內容的方法,來獲得郵件傳送者所在電腦的IP位址;下面就是該方法的 具體實施步驟:

  首先執行OutLook express程序,並按下工作列中的「接受全部郵件」按鈕,將朋友傳送的郵件接受下來,再開啟收件匣頁面,找到朋友傳送過來的郵件,並用鼠 標右鍵按下之,從彈出的右鍵表單中,執行「內容」指令;

  在其後開啟的內容設定視窗中,按下「詳細資料」標籤,並在開啟的標
簽頁面中,你將看到「Received: from xiecaiwen (unknown [11.111.45.25])」這樣的訊息,其中的「11.111.45.25」就是對方好友的IP位址;當然,要是對方好友通過Internet中的WEB信箱給你傳送電子 郵件的話,那麼你在這裡看到的IP位址其實並不是他所在工作站的真實IP位址,而是WEB信箱所在網站的IP位址。

  2、日誌

  考慮到與好友進行QQ聊天是通過UDP傳輸協定進行的,因此你首先要設定好KV2004防火牆,讓其自動監控UDP連接阜,一旦發現有資料從UDP連接阜進 入的話,就將它自動記錄下來。在設定KV2004防火牆時,先按下防火牆界面中的「規則設定」按鈕,然後按下「新增規則」按鈕,彈出設定窗 口;

  在該視窗的「名稱」文本項中輸入「搜查IP位址」,在「說明」文本項中也輸入「搜查IP位址」;再在「網路條件」設定項處,選「接受 資料包」複選框,同時將「對方IP位址」設定為「任何位址」,而在「本機IP位址」設定項處不需要進行任何設定;

  下面再按下「UDP」標籤,並在該標籤頁面下的「本機連接阜」設定項處,選「連接阜範圍」選項,然後在起始項中輸入「0」,在結束項中輸 入「65535」;同樣地,在「對方連接阜」設定項處,也選「連接阜範圍」選項,然後在起始項中輸入「0」,在結束項中輸入「65535」。

  接著在「當所有條件滿足時」設定項處,選「通行」選項,同時將「其他處理」處的「記錄」選項選,而「規則對像」設定項不需要進 行任何設定;完成了上面的所有設定後,按下「確定」按鈕,返回到防火牆的主界面;再在主界面中選剛剛新增好的「搜查IP位址」規則,同 時按下「儲存」按鈕,將前面的設定儲存下來。

  完成好上面的設定後,一旦對方好友給你發來QQ訊息時,那麼對方好友的IP位址訊息就會自動出現在防火牆的日誌文件中,此時你可以進入 到KV2004防火牆的安裝目錄中,找到並開啟「kvfwlog」文件,就能搜查到對方好友的IP位址。

  3、工具

  通過專業的IP位址查詢工具,來快速搜查到對方電腦的IP位址。如WhereIsIP,你可以輕鬆根據對方好友的Web網站位址,搜查得到對方好 友的IP位址,甚至還能搜查到對方好友所在的物理位置。在用WhereIsIP程序搜查對方IP位址時,首先啟動該程序開啟搜查界面,然後按下該界 面的「Web site」按鈕,在其後的視窗中輸入對方好友的Web位址,再按下「next」按鈕,這樣該程序就能自動與Internet中的Domain Name Whois資料庫聯繫,然後從該資料庫中搜查到與該Web網站位址對應的IP位址了。

  如果你使用Oicqsniffer工具的話,只要你按下該程序界面中的「追蹤」按鈕,然後向對方好友傳送一條QQ消息,那麼Oicqsniffer工具就會 自動將對方好友的IP位址以及連接阜號顯示出來了。除此之外,還有許多可以尋找IP位址的專業工具可以選項.

  4、指令

  通過Windows系統內裝的網路指令「netstat」,來查出對方好友的IP位址,

  首先按下「開始」/「執行」指令,在彈出的系統執行 對話視窗中,輸入「cmd」指令,按下「確定」按鈕後,將螢幕切換到MS-DOS工作狀態;然後在DOS指令行中執行「netstat -n」指令,在彈出的界面中,你就能看到當前究竟有哪些位址已經和你的電腦建立了連接(如果對應某個連接的狀態為「Established」,就 表明你的電腦和對方電腦之間的連接是成功的);

  其次開啟QQ程序,邀請對方好友加入「二人世界」,這樣你的電腦就會與對方好友的電腦之間建立好了TCP連接;此時,再在DOS指令行 中執行「netstat -n」指令,看看現在又增加了哪個tcp連接,那個新增加的連接其實就是對方好友與你之間的UDP連接,檢視對應連接中的「Foreign Address」就能知道對方好友的IP位址了。

  5、ping

  利用「ping」指令,來檢查當前電腦是否能與對方好友的網站連通,在檢查的程序中該位址能自動獲得對方網站的IP位址。可以先開啟系 統的執行對話視窗,然後在其中輸入「ping www.xxx.com」字串串指令,再按下「確定」按鈕,在彈出的視窗中,就能知道IP位址 了。同樣地,你也可以搜查其他網站的IP位址。
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-07-04, 02:31 PM   #10 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

]==-IP地址精解-==

--------------------------------------------------------------------------------

為什麼我們要學二進位哎呀還不是該死的蠢電腦嘛它只懂得0和1那麼我們要和電腦溝通的時候也只好裝蠢一些才行。當電腦要處理IP運算的時候最終是以二進位的形式進行的。
我們人類最習慣的運算規則是十進位也就是從0到9為一圈回到零的時候就進一位數而我們前面討論的bit和byte則是八進位即0到7為一圈回到零就進一位數另外還有十六進位由0到15為一圈回到零進一位但使用數位15很容易和十進位混亂所以在十六進位裡面從10到15之間分別用英文字母A到F代替了所以我們通常看到的十六進位是從0到F的排列。
好了認識了上面這幾種運算規則相信理解二進位也不難道理是一樣的從0到1為一圈回到0進一。那麼我們看看十七個連續遞增的十進位二進位和十六進位數位之間的比較將會是這樣的

十進位 二進位 十六進位
0 0 0
1 1 1
2 10 2
3 11 3
4 100 4
5 101 5
6 110 6
7 111 7
8 1000 8
9 1001 9
10 1010 A
11 1011 B
12 1100 C
13 1101 D
14 1110 E
15 1111 F
16 10000 10


如果您想進行二進位和十進位的換算在列表中找到相應的數位是最簡單的方法但正如您剛才所見光十六個數位已經有這麼長的列表了如果要找成千上百個數位可不是件容易的事情。不過我們在IP地址上面看到的十進位數位最大不會超過255這個數值。我們可以先將2的0到7次方列出來

27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 1


當我們要將十進位換成二進位的時候我們只要找到找到該數位對應的欄位(方法是找到兩個數值相若的欄位而取其右)在相對的欄位填上1然後用餘數繼續尋找下一欄位再填1直到再沒餘數為止最後把其它欄位都填上0就可以了。

例如我們要換算220這個十進位數位到二進位

我們找到128這欄位是最合適的(因為128的左邊是256而220 界乎它們之間取其右則為 128 )。那麼我們在128這欄位上面填上1
繼續餘數92我們找到64這欄位是最合適的那麼在64這個欄位也填上1
繼續餘數28我們找到16這欄位是最合適的那麼在16這個欄位也填上1
繼續餘數12我們找到8這欄位是最合適的那麼在8這個欄位也填上1
繼續餘數4我們找到4這欄位剛好對應這是最好找到情形了。那麼在4這個欄位也填上1
因為再沒有餘數了其它都填上0就對了。

其結果如下 128 64 32 16 8 4 2 1
1 1 0 1 1 1 0 0


如果我們要將二進位換算成十進位利用上面的欄目來做就更加簡單了只要將二進位數位從右往左的順序依次填入欄位那麼將凡是被1所對應的數位相加得出來的和就是十進位數位了。

當然啦這是手工的方法啦如果您有二進位的計數器或是使用Windows的小算盤來進行換算更是易如反掌啦。如果您還不知道怎麼用Windows的小算盤點話可以依以下步驟進行

「開始/程式集/附屬應用程式/小算盤」
然後拉下「檢視」選單確定「工程型」已被選擇
然後點選「十進位」輸入數值
再點選「二進位」就可以獲得換算數值了


邏輯運算


邏輯運算是Microcomputer Architature的必修單元這裡我們只需瞭解幾個最基本的運算就可以了一個是AND一個是OR還有一個是NOT。

在二進位的AND的運算中只有參與運算的雙方都相同才會得出相同的結果(為0或1)否則為0也就是只有雙為1的時候其結果才會是1否則為0。其情形是
0 AND 0 = 0
1 AND 1 = 1
0 AND 1 = 0
這裡您不難看出凡是有1參與的AND運算其結果都會是對方(不管是0或1)而凡是有0參與的AND運算其結果都會是0。

在二進位的OR運算中只有雙方為0的時候才為0否則都會是1。其情形是
0 OR 0 = 0
1 OR 1 = 1
0 OR 1 = 1
記憶方法凡是有0參與的OR運算其結果都是對方而只要有1參與的OR運算其結果都會是1。

NOT的運算最簡單只有一方參與凡是經過NOT運算其結果都會相反
NOT 0 = 1
NOT 1 = 0

至於其它一些NAND或NOR的運算只不過將NOT和AND及NOT和OR合在一起運算而已。


認識IP地址

好了經過剛才一輪「洗腦」之後我們終於要談到IP地址了。如果您的機器現在是連上網路的且使用的是IP協定(我想您應該這樣吧否則怎麼看我的文章呢)。

我假設您使用的是Windows系統那麼現在就請您按「開始」然後「執行」再請您用鍵盤輸入「winipcfg」然後「確定」。這時候您應該看到一個視窗跑出來並在「IP位址」欄目上面顯示著您機器當前使用的IP號碼。或許會是139.175.152.254這樣的一組號碼不過您知道這組號碼的代表著什麼意思嗎如果按正常設定來說我可以說這是B class的IP號碼而且是屬於seed.net的撥接網路的。

我怎麼會知道哈哈等您看完了後面的文章您還可以告訴我更多呢

IP Class和識別碼

正如您所見到的IP地址是四組用「.」分開的十進位數位我們稱每組數位為一個「octet」這樣的格式被稱作「Dotted quad」。其實每一組都是一個8-bit的二進位數位(使用十進完全是為了遷就人類的習慣)合共起來就是一個32-bit的IP地址了亦即是IP v4 (Version 4) 版本的地址現在IP v6 (使用128-bit的IP地址)也正如火如的開發中。

如果您記得我們前面在「網路概論」裡面討論IPX地址的時候所提到的Internal和External地址的話您應該知道Internal地址是用來識別主機的而External地址則是用來識別網路的。IP地址其實也有這樣的功能只不過將網路的識別碼和主機的識別碼放在單一的IP地址上面了。

不過在區分Net ID和Host ID之前先讓我們認識一下IP地址的分類(Class):

如果我們將IP地址全部用二進位來表示的話每個octet都是8-bit如果不夠8-bit的話則往左邊填上0直到補滿為止。這時候你再看看最左邊的數位是以什麼為開頭的


如果是以「0」開頭的這IP是一個A Class的IP
如果是以「10」開頭的這是一個B Class的IP
如果是以「110」為開頭的則屬於C Class的IP

相信您知道為什麼我們在一開頭就學二進位換算了吧如果您不懂得如何換算您也可以死記由1到126開頭的IP是A Class由128到191開頭的IP是B Class 然後由192到223開頭的則為C Class。顯然易見用二進位來識別IP Class比較容易您不覺得嗎

好了當我們識得區別IP的Class之後我們就可以知道IP的Net ID 和 Host ID了


A Class的IP使用最前面一組數位來做Net ID其餘三組做Host ID
B Class的IP使用前面兩組數位來做Net ID另兩組做Host ID
C Class的IP使用前面三組數位來做Net ID剩下的一組做Host ID

從下圖中您可以輕易的區分上面三個不同的 IP Class


為什麼我們需要為IP劃分等級呢這是為了當初的 IP 管理需要。

如果您要組建一個單一的IP網路那麼您得分配相同的Net ID給所有主機而各主機的Host ID卻必須是唯一的也就是說沒有任何兩個Host ID會是一樣的。您的網路還要連上internet或其它網路的話那麼您使用的Net ID也必須是唯一的否則就會造成突了。好比您家的電話號碼如果是1234567(Host ID)的話那麼在相同區號(Net ID)裡其他人將不會再使用這個號碼然而你不保在其它區號裡面也有1234567這個號碼哦但如果台北使用了區號02的話台南就不能使用02了。無論如何整個區號加電話號碼必須是唯一的。同樣的道理整個IP地址(Net ID + Host ID)在internet上也必須是唯一的。有一個很特別的Net ID 127 (即二進位的01111111)是保留給本機回路測試使用的它不可以被運用於實際的網路中去。

另外有一個規則我們還必須遵守的在指定Host ID的時候換成二進位的話不可以是全部為0也不可以是全部為1。當Host ID全部為0的時候指的是網路本身識別碼而全部為1的時候則為全域廣播地址即發送廣播封包使用的地址。

很明顯A Class網路可分配的Host ID 要比C Class的要多好多倍。讓我們算算可以劃分的Net ID數目和各等級裡面的Host ID數目就知道了

因為A Class第一個bit必須為0所以我們在頭一個otect的8個bit就只有7個bit是可變化的。那麼27 = 128再減去0和127這個Net ID不能使用那麼我們實際上最多只能劃分126個A Class的網路。而每個A Class的網路之下可以分配2的24(能夠使用的 Host ID之bit 數目)次方亦即16,777,216個Host ID再因為二進位數位不可以全部為0或1所以實際能用的主機位址只有16,777,214個。

因為C Class以110開頭減去 3 個 bit 所以可劃分的C Class網路則為2的21(24-3)次方也就是2,097,152個Net ID然後每個Class C之下則可以劃分28 = 256 - 2 = 254個Host ID。

好了這下您自己試試看計算出B Class可以劃分多少個Net ID和每個Net ID之下的可?*** ost ID數目。(Tips別忘了ID不能全部為0或1)。然後再來對照下面的列表

等級 開首 網路數目 主機數目 使用圍 申請領域
A 0 126 16,777,214 1.x.x.x 到 126.x.x.x 國家級
B 10 16,384 16,382 128.x.x.x 到 191.x.x.x 跨國組織
C 110 2,097,152 256 192.x.x.x 到 223.x.x.x 企業組織
D 1110 - - 224.- 到 239.- 特殊用途
E 1111 - - 240.- 到 255.- 保留圍


認識Net Mask

下面我們要認識的是 Net Mask (網路遮罩或稱網路掩碼)。

到了這裡我必須要向大家交代清楚一件事情在我們進行IP地址劃分的時候IP和Net Mask都必須一對使用的兩者缺一不可不過當我們使用分等級的IP地址的時候我們也可以使用預設的mask比如A Class的mask是255.0.0.0B Class的mask是255.255.0.0C Class的則是255.255.255.0。

這是什麼意思啊看255比較難理解如果您將之換算為二進位就容易理解多了255 = 11111111(8個1)。然後當您把這些Net Mask和各等級IP對應看看聰明的您就會發現一個現象就是~~ 凡是被1所對應著的IP部份就是Net ID凡是被0所對應部份就是Host ID


哈哈~~應該是個值得慶賀的發現哦~~~我想您的心情並不亞於當初哥倫布發送美洲大陸啦不過問題又來了既然我們已經分好等級了還用那mask幹嘛我們照等級使用不就好了嗎

呵~呵~~閣下真是太聰明了佩服佩服啦不過您可別忘了電腦是一台好蠢好蠢的機器哦請您告訴我電腦怎麼識別Net ID和Host ID呢嗯不會吧那好讓我告訴您好了

還記得AND和NOT的邏輯運算嗎如果忘了趕快往前翻翻補習補習再來看這裡。當電腦獲得了一對IP和Mask(都是二進位數位)之後電腦先使用一個AND的運算來求出Net ID。您可以拿自己電腦的IP來做例子這裡讓我們拿先前用winipcfg看出來的IP來算算


139.175.152.254換成二進位是
10001011.10101111.01101010.11111110
(這時候您應該知道我為何當初一口就說出這是一個B Class的IP了吧還不知道看看頭兩個bit是什麼)

這個Class的預設mask是255.255.0.0換成二進位是
11111111.11111111.00000000.00000000

然後將IP和mask加以AND 運算
10001011.10101111.01101010.11111110
AND
11111111.11111111.00000000.00000000
得出
10001011.10101111.00000000.00000000

換成十進位就是139.175.0.0這個就是Net ID了。


那麼怎麼求Host ID呢也很簡單


先將Net Mask做一個 NOT 運算可以得出
00000000.00000000.11111111.11111111

然後再和IP做一次 AND 運算就可以得到Host ID:
00000000.00000000.01101010.11111110

換成十進位就成了0.0.152.254。


簡單吧是不是哈哈~~我看到您大搖其頭哦~~~不用擔心啦多拿些IP例子來運算運算您就得心應手了。

還有當我們設定網路環境的時候除了要輸入 IP地址netmask網路地址之外有時候還需要指定廣播地址(broadcast)。我已經知道如果 Host ID 全部為 0 是網路地址而全部為 1 則是廣播地址了。其實廣播地址也可以通過一個簡單運算得到


先將Net Mask做一個 NOT 運算可以得出
00000000.00000000.11111111.11111111

然後再和IP做一次 OR 運算就可以得到 Broadcast Address:
10001011.10101111.01101010.11111110
OR
00000000.00000000.11111111.11111111
得出
10001011.10101111.11111111.11111111

換成十進位就成了139.175.255.255。


不過說到這裡為止我總還覺得有些不妥因為許多網路都有一定的節點極限比如Ethernet通常最多只能連接1,200台主機如果您獲得一個B Class 的 Net ID豈不是浪費很多Host ID了嗎要是使用A Class就更是駭人

當您遇到這種「有錢人的困擾」的時候Sub-net Mask就派上用場了。如果您剛才還認為預設的Net Mask是多餘的話那麼當您知道Sub-net Mask的功能之後我敢保您不會再忽略Net Mask了。

Sub-net Mask的使用手法就是靠「借」或可以說靠「搶」就是從左往右的按需要將本來屬於Host ID的一些bit轉為Sub-net ID來使用。也就是將預設的Net Mask的「1」逐漸的往右增加相對地Net Mask的「0」則越來越少。這樣的結果當然是可以獲得更多的Net ID換一句話說您可以將一個大的IP網路分割成更多的子網路而每一個子網路的主機數目卻相應的減少。


其情形會是當您借用1個bit的Host ID來做Sub-net ID的時候會將網路切割開兩個(2 1 = 2)子網路如果借2個bit則有4個子網路3個bit則8個4個bit則16個..... 當所有的Host ID都借出去之後您可以得到最多數量的子網路但這是毫無意義的因為沒有Host ID了您怎麼分配IP給主機呢要是您的Host ID只剩下一個bit沒有借出去的話那麼您在每個網路只能得到0和1來作為Host ID這也是不行的因為這兩個ID也不可以用來分配給主機。

當您切割網路的時候您得最少留下 2 個 bit 來做 Host ID這時候每個網路最多只能連接 2 台主機(咦22 不是等於 4 嗎但別忘了 Host_ID 不能是兩個 0 或兩個 1 哦)。這樣的網路通常會用在 WAN 與 LAN 之間的路由器連接。而在 LAN 中的應用通常最少要保留 3 個 bit 來做 Host_ID。

為了更好的理解Sub-net Mask的功用我們還是以剛才的IP(139.175.152.254)為例子來看看

我們知道它在預設情形之下的Net Mask是
11111111.11111111.00000000.00000000

如果我們借用了Host ID的其中三個bit來做Sub-net ID的話將原來的Net Mask和Sub-net Mask做一個 OR 的運算
11111111.11111111.00000000.00000000
OR
00000000.00000000.11100000.00000000
得出
11111111.11111111.11100000.00000000

換成十進位後實際的Net Mask將會變成這樣255.255.224.0 。

因為借用的只有3個bit所以切割成為8個子網路了而他們的Sub-net ID則分別從000到111這8個組合再加上原來的Net ID(10001011.10101111.00000000.00000000)各子網路的實際Net ID就成了

10001011.10101111.00000000.00000000 (139.175.0.0)
10001011.10101111.00100000.00000000 (139.175.32.0)
10001011.10101111.01000000.00000000 (139.175.64.0)
10001011.10101111.01100000.00000000 (139.175.96.0)
10001011.10101111.10000000.00000000 (139.175.128.0)
10001011.10101111.10100000.00000000 (139.175.160.0)
10001011.10101111.11000000.00000000 (139.175.192.0)
10001011.10101111.11100000.00000000 (139.175.224.0)

這時候本來是16個bit的Host ID只剩下13個bit了也就是說在每個子網路裡面最多只能有2 13 = 8,192 - 2 = 8,190台主機而它們可分配的號碼分別由
00000.00000001到
11111.11111110之間。

但我們並不能簡單的將它以十進位的0.1到31.254這樣表示我們還得將之配合各個不同的Sub-netID再相加一起才能得出最終的IP號碼。例如


在Sub-net ID 001 之下的主機號碼將會是從
00100000.00000001到
00111111.11111110之間
亦即是從32.1到63.254之間
整個IP地址則是從139.175.32.1到139.175.63.254之間。

而在Sub-net ID 100 之下的主機號碼將會是從
10000000.00000001到
10011111.11111110之間
亦即是從128.1到159.254之間
整個IP地址則是從139.175.128.1到139.175.159.254之間。


明白了

唉呀~~~~頭痛耶~~~

別complaint啦~~自己再動手算算在110這個Sub-net ID之下的主機號碼圍是多少

如果您得出來的答案不是139.175.192.1到139.175.223.254之間那麼您需要離開螢幕一會到外面呼吸一下空氣(別抽煙)然後過5分鐘回來重新看看前面幾段文章。再重讀的時候要確定您每一個概念都清楚了才繼續往下讀。

當然你說放棄也沒什麼要緊啦反正您老又不會扣您工錢啦~~~

IP的實際運用

好了這裡讓我們歸納一下以上所學吧

IP等級以開頭的二進位數位來定010110 分別是ABC等級
IP分兩部份Net ID和Host ID。預設情形下A以第一個otect來做Net IDB則使用前面兩個otectC使用三個oect而剩下的則做Host ID;
在為機器指定Net ID和Host ID的時候換成二進位不可以全部為0也不可以全部為1而整個IP地址必須是唯一的
Net Mask是給電腦用來計算Net ID和Host ID的將IP和mask用AND運算得出Net ID將mask先經過NOT運算再和IP做AND運算則可以得出Host ID
Sub-net Mask是「借」Host ID來當Sub-net ID使用規則是從左往右遞增作用是將一個較大的網路切割成多個較小的網路。而在顯示IP的時候必須要和Sub-net ID加在一起也就是以完整的 otect 來表示。

設定規則

當我們設定IP網路的時候如果想各機器能夠直接溝通那麼您得使用相同的Net ID和不同的Host ID。如果您想使用不同的Net ID(比如經過sub-net劃分)那麼在不同Net ID之間的host就要經過router才能成功對講。

當電腦用AND運算得出Net ID之後會檢查來源Net ID和目的Net ID是否一致如果一致的話就可以直接將封包傳給對方否則就將封包傳給Router或Default Gateway這個過程我在以後的ARP和RIP將會講述。

另外如果您使用了sub-net技術在分配IP地址的時候就要非常小心了以免IP超出了子網圍而無法溝通。比如在沒有劃分子網路的情況下(例如使用255.255.0.0的mask)139.175.31.254和139.175.32.1都是在同一個網路之內的他們的IP封包不用router就可以直接傳遞了但經過借用3個bit的子網劃分之後(net mask成了255.255.224.0)它們就被分隔在兩個IP網路之內這時候它們一定要使用router才能傳遞封包了。

同時原本一些有效的IP地址在sub-net之後因為Host ID變成了全部0或1也就不能再分配給主機使用了例如139.175.63.255139.175.64.0等等。 (如果您不明白為什麼將之換成二進位然後找出經過子網切割後屬於Host ID部份的數位就清楚了。)

所以當我們在一開始設計網路的時候就要具備應有的責任和遠見早早就將子網路劃分好。否則等所有機器都設定好並且運作了一段時期之後才決定劃分子網路其情形將會變得異常雜。如果要重新分配IP其所做的規劃以及遇到的可見問題和隱藏問題都比從零開始難上百倍越大的網路越是如此

保留IP

當我們要將網路連上intetnet的時候我們必須先冊好Net ID如果該ID已經被使用了您就必須選用另外的ID了。負責Internet IP冊的機構叫做InterNIC(Network Information Center)他們的網路地址是 http://www.internic.net。

由於Internet的爆炸性成長IP的地址買少見少而且在很多機構裡也不是所有機器都有必要使用冊的IP地址。於是我們就在 ABC這三個層級裡面各劃出一些地址圍保留給私有位址所用它們是

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

當您使用這些地址的時候當然是有所限制的


私有位址的路由資訊不能對外散播
使用私有位址作為來源或目的地址的封包不能透過Internet來轉送
關於私有位址的參考紀錄(如DNS)只能限內部網路使用

然而正是由於這些限制當我們使用這些私有位址來設定網路的時候就無需擔心會和其它也使用相同位址的網路突了。

這給我們架設IP網路做成很大的方便比如即使您目前的公司還沒有連上Internet但不保將來不會啊。如果使用公共IP的話如果沒經過冊等到以後真正要連上網路的時候就很可能和別人突了。也正如前面所分析的到時候再重新規劃IP的話將是件非常頭痛的問題。這時候我們可以先利用私有位址來架設網路等到真要連上intetnet的時候我們可以使用IP轉換協定如NAT (Network Addresss Translation)等技術配合新冊的IP就可以了。

再者由於私有位址在 internet 上是不能路由的用來架設企業內部網路在安全上面也是有利的。當然了如果在課堂上或在家裡架設 IP 網路使用私有位址也是個不錯的主意哦。

不分等級的IP

思考一下如果我的IP是139.175.152.254而Net Mask則為255.255.255.0。您認為是否用錯了net mask呢而 203.56.6.18 使用 255.255.0.0 做 mask 呢

我們將較大的IP等級切割成許多較小網路可以說是「有錢人的煩惱」但難道「窮人」就沒有煩惱嗎當然是有啦例如您的公司有接近600台主機想連一個IP網路申請一個B Class網路似乎太浪費而且說實在也未必可以申請得到那麼申請3個C Class的網路總可以吧當然沒問題啦(如果還沒用光的話)。

不過正如我們剛才知道的因為3個C Class網路它們的Net ID都各自獨立的如果您要其下的電腦都能溝通的話就要router的參與了。但是router一點都不便宜哦~~~貴的router幾乎可以換一輛「Benz」房車來開呢就算您老不在乎要設定和維護好幾個網路的routing也不是一件輕鬆的事情搞不好還要專門請「半」個人來看管呢。

*** 是您可以將這三個C Class網路整合在一起來使用啦使用的是CIDR (Classless Inter-Domain Routing)技術也就是所謂的不分等級IP了。

使用CIDR的時候您大可不必理會IP的開首字元你可以隨便設定您的Net Mask長度。也就是說一個C Class的網路也可以使用255.255.0.0這樣的mask我們稱這樣的網路為「Supernet」和subnet正好相反。


當然如果要和其它網路溝通您使用的router也必須支援CIDR才行啦而且設定上是比較雜的。

如果您覺得139.175.152.254/255.255.0.0 和192.168.1.1/255.255.255.0 這樣的IP表現方法實在太麻煩了這裡有一個更好的表示法使用mask的bit數來表示Net Mask。這樣我們就可以這樣寫了139.175.152.254/16 和203.56.6.18/24假如使用了三個bit的Sub-net我們只要將16改成19和將24改成27就可以了如果是使用了三個bit的Supernet我們將之改成13和21就可以了。
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 09:34 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1