主页 > 生活资讯 >网路门牌也会用完?从 IPv4 将用尽谈网路的 IP 与 MAC 位址 >
网路门牌也会用完?从 IPv4 将用尽谈网路的 IP 与 MAC 位址
网路门牌也会用完?从 IPv4 将用尽谈网路的 IP 与 MAC 位址

IPv4 位址耗尽的问题愈来愈严重,继亚太区、欧洲、拉丁美洲等地区的 IP 位址相继用尽后,从北美地区的 IPv4 用尽倒数计画中,也看到 IPv4 地址即将用尽,由于 IPv4 转换到 IPv6 位址过渡需要时间,因此所有单位应该提早準备部署 IPv6 位址。到底什幺是 IPv4 和 IPv6 位址?它和另一个常会听到的 MAC 位址又有什幺不同?IPv4 位址会用尽,那 MAC 位址会不会用尽呢?

什幺是 IP 位址(Internet Protocol)?

IP 位址又称为「软体位址(Software address)」或「逻辑位址(Logical address)」,是由网路号码分配机构(Internet Assigned Numbers Authority,IANA)制定。

全世界所有能够连接网际网路的「节点(Node)」都需要 IP 位址,资料封包传送到网际网路必须指定 IP 位址才能够协助电脑查询 MAC 位址,最后才能够顺利传送到接收端。这里所谓的节点(Node)包括路由器(Router)、闸道器(Gateway)等网路电信设备,甚至各种用户设备,不论是有线或无线,只要想连结网路就需要 IP 位址。

目前使用的 IP 版本为第四版(IPv4:IP version 4),IP 位址使用十进位其格式为「140.112.66.88」,如图一所示,转换成二进位总共有32位元(bit),相当于 4 位元组(Byte),总共可以提供 232(大约 43 亿)个位址。

网路门牌也会用完?从 IPv4 将用尽谈网路的 IP 与 MAC 位址

IPv4 位址的格式。

由于能够连接网际网路的节点(Node)都需要 IP 位址,显然 43 亿个位址是不够用的,更何况这 43 亿个位址有许多是保留做为测试、广播等特别用途,一般装置不能拿来做为传送资料封包使用。

IP 位址就好像传统邮件寄件人与收件人的「公司名称」,大家回想一下,假设寄件人与收件人都是公司,全世界每间公司的名称理论上应该是唯一的,否则邮差一不小心就会送错地方啰!咦~看到这里有没有觉得怪怪的,以前不是都听人家说 IP 位址是「门牌地址」吗?怎幺变成「公司名称」了呢?别急别急,继续看下去吧!

另一个 MAC 位址又是什幺?

这个 MAC 可不是时下流行的苹果电脑(Mac),而是媒体存取控制位址(Media Access Control,MAC )又称为「硬体位址(Hardware address)」或「实体位址(Physical address)」,是由美国电子电机工程师学会(Institute of Electronic and Electrical Engineer,IEEE)制定。

电脑所使用的每张网路卡在出厂时都会在唯读记忆体(Read Only Memory,ROM)中烧录唯一的 MAC 位址,MAC 位址总共 6 位元组(Byte),前面位元组是生产网路卡的厂商代码,后面 3 位元组是这张网路卡的编号,所以全世界所使用的每一张网路卡的 MAC 位址都不同,也因为这个特性,许多金融业的线上交易为了确保网路安全,可以读取使用者电脑的 MAC 位址注册,这样至少可以确定用户端的电脑是那一台,减少怪客(Cracker)入侵的机会。

图二为智慧型手机内建 Wi-Fi 与蓝牙网卡的 MAC 位址,大家可以到电脑网路卡资讯中找到所属装置的 MAC 位址,在 iPhone 下则可以透过「设定→一般→关于本机」查询自己手机的 MAC 位址。

MAC 位址使用十六进位(0123456789ABCDEF)其格式为「00:F8:B9:0B:A1:FB」,转换成二进位总共有 48 位元(bit),相当于 6 位元组(Byte),总共可以提供248(大约281兆)个位址。

网路门牌也会用完?从 IPv4 将用尽谈网路的 IP 与 MAC 位址

智慧型手机的 Wi-Fi 与蓝牙网卡的 MAC 位址。

由于每张网路卡在出厂时都会烧录唯一的 MAC 位址,因此 MAC 位址的用量比 IP 位址还大,所幸 281 兆个位址暂时足够目前所有的有线与无线通讯设备网路卡使用,包括:乙太网路(Ethernet)、无线区域网路(Wi-Fi)、蓝牙(Bluetooth)、射频识别元件(RFID)、近场通讯元件(NFC)等,IEEE 期待 MAC 位址被用尽的时间不会早于 2100 年,但是随着愈来愈多连网装置普及,这个时间可能会提前。

在网路的世界里,为了要将封包传送到正确的位置,必须在资料封包的表头(Header)(类似传统邮件的信封)填入接收端网路卡的 MAC 位址(Destination MAC)与传送端网路卡的 MAC 位址(Source MAC),大家会不会觉得奇怪,平常在写 Email 的时候都是填写收件人的 Email 位址(例如:hightechtw@gmail.com),好像从来没有填过接收端网路卡的 MAC 位址,别说使用者根本不知道接收端网路卡的 MAC 位址,甚至连自己电脑网路卡的 MAC 位址都太清楚,怎幺填呢?

其实这一切在寄 Email 的时候,MAC 位址是电脑就会自动填好,电脑当然知道自己网路卡的 MAC 位址,至于接收端网路卡的 MAC 位址,电脑必须使用接收端的 IP 位址来查询,查好以后电脑也会自动填好,再将这个封包传送出去,不知不觉之中电脑就做了这幺多事,才把 Email 寄给对方啰!

MAC 位址就好像传统邮件寄件人与收件人的「门牌地址」,大家回想一下,全世界每个人家里的门牌地址是不是唯一的呢?当然是唯一的,否则邮差怎幺送信呀?既然 IP 位址和 MAC 位址都是唯一的,那为什幺说 IP 位址像「公司名称」,MAC 位址像「门牌地址」呢?

「IP 位址」和「MAC 位址」有什幺不同?

「IP 位址」是由网管人员手动或伺服器自动设定,是可以改变的,因此好像「公司名称」;「MAC 位址」烧录在网路卡的唯读记忆体(ROM)内,是固定不变的,因此好像「门牌地址」。

假设我们只讨论固定不动的桌上型电脑,那电脑(网路卡)买来以后是是固定在某一个地方不移动也不改变,因此 MAC 位址很像门牌地址一样不移动也不改变;而这台电脑要上网时所使用的 IP 位址是网管人员手动或伺服器自动设定的,是可以改变的,就好像同一个门牌地址(MAC 位址)的房子,由不同的人来开公司,就会有不同的公司名称(IP 位址)。

许多文章都说 IP 位址是门牌地址,这样的比喻不完全正确,因为 IP 位址是可以改变的,今天网管人员把它设定给电机系使用,电机系的电脑就用它连接网路;明天把它设定给资工系使用,资工系的电脑就用它连接网路,我们应该很少看过门牌地址可以这样改来改去的吧!

那幺既然有了 MAC 位址,为什幺还需要 IP 位址呢?经过前面的介绍,大家应该发现 IP 位址的 32 位元数字是有意义的,当我们看到 140.112.66.88,我们会立刻知道这是台大的 IP 位址(140.112.X.X),虽然我不知道这台电脑是谁的,但是它一定是从台大的某个地方连接过来的,而我们却很难从 MAC 位址知道那是在什幺地方的网路卡,最多只知道是那一家厂商製造的网路卡而已。

对网管人员来说,能够从 IP 位址简单地知道网路的相关资讯,也能够轻易地切割子网路,更能够随时改变IP位址,以达到实际网路不同架构的需求,所以IP位址是非常重要的。

私有 IP(Private IP)与真实 IP(Real IP)

目前使用的 IP 版本为第四版(IPv4),总共可以提供 232(大约 43 亿)个位址,其实早就不够用了,科学家发明了所谓的「私有 IP(Private IP)」,才让 43 亿个位址用到现在,那什幺是私有 IP 呢?

我们平常使用网路一定是连接到外部的网际网路吗?有没有可能只是公司或家庭内部的电脑之间传送资料而已呢?一般公司通常都有数百台电脑,有时候只是在公司内部传送资料,何必一定要用真实 IP?更何况真实 IP 是要付费的,如果每台电脑都要使用一个也太浪费了。

当资料封包只是在公司内部的电脑之间传送的时候,使用私有 IP(内部 IP)就可以了;当封包要传送到公司外部的网际网路时,再经由一台伺服器指定真实 IP(外部 IP)给这个封包使用,这台可以更改封包 IP 位址的伺服器称为「网路位址转译伺服器(Network Address Translation,NAT server)」,是网路防火墙最重要的成员,不但可以减少真实 IP 的使用量,也可以隔绝公司的内部与外部网路让公司内部的网路更安全。

由网路位址分配组织(IANA)建议保留给私人网路使用的私有 IP(内部 IP)位址包括三个等级,大家在一般的机关团体常常看到的 IP 位址 192.168.X.X,可用 IP 位址为 192.168.0.0~192.168.255.255,其实就是其中一个等级的私有 IP(内部 IP),只能提供公司内部使用,每一家不同的公司都可以自由地重覆使用这些私有 IP,但是资料封包要传送到公司外部的网际网路时,必须经由一台 NAT 伺服器指定一个真实 IP(外部 IP)给这个封包使用,这样网际网路上的节点(路由器或闸道器)才会认得,封包也才能传送到目的地。

彻底解决 IP 不足的问题:IPv6

虽然公司内部可以使用私有 IP(内部 IP),不需要让每台连接网路的电脑都拥有一个真实 IP(外部 IP),但是随着网际网路的发展,一定还是会面临真实 IP 不够使用的问题,因此早在 1990 年开始,网际网路工程任务小组(Internet Engineering Task Force,IETF)就开始规划 IPv6 位址,採用十六进位,其格式为「FEDC:BA98:7654:3210:0000:0000:0000:FEDC」如图三所示,转换成二进位总共有 128 位元(bit),相当于 16 位元组(Byte),总共可以提供 2128 个 IP 位址,那幺 2128 到底是多少呢?不必算了,因为那是一个庞大的天文数字。

网路门牌也会用完?从 IPv4 将用尽谈网路的 IP 与 MAC 位址

IPv6 位址的格式。

IPv6 会制定这幺多的 IP 位址,主要是考虑到人类未来所有的电子产品可能都要连接网路,其实就是「物联网(Internet of Things,IoT)」的概念,包括:智慧型手机、网路冰箱、网路电锅,甚至网路电视机(可以经由网路传送电视节目)、网路冷气机(可以在回家之前先经由网路将冷气打开)等应用,每一种电子产品都要上网当然就需要更多的 IP 位址。

问题是目前许多的网际网路上的节点(路由器或闸道器)与用户端设备都不认得 IPv6 位址,而且根据统计,到 2014 年底网路上仍然有 95% 的资料封包是使用 IPv4 位址,现在 IPv4 位址用尽,接下来将会面对一段时间的过渡期,事实上科学家有考虑到这种情况,因此在 IPv6 位址里定义了相容于 IPv4 位址的格式,让支援 IPv6 位址的节点可以向下相容于 IPv4 位址,让两种不同格式的位址并存,由于 IPv4 转换到 IPv6 位址需要时间,因此企业应该提早準备部署 IPv6 位址才能跟得上未来的网际网路世界。

上一篇: 下一篇:
相似文章