何謂實體 IP/ 虛擬 IP

27 10 2008

IP 全名叫 Internet Protocol,是網際網路使用的定址及路由協定,也就是說,它的主要功能是定址,還有封包的傳送。為了傳送封包,必須先定義位址,所以也就規劃出了 IP 位址 (IP Address)。IP 根據用途可以分為實體 IP 及虛擬 IP 兩種。

實體 IP (Public IP):代表你的 IP 可以公開在網際網路中,屬於一個實體的身份,可以用來連入連出,但是數量有限;

虛擬 IP (Private IP):這部份的 IP 一開始是規劃供架設區域網路使用,可以重覆使用這部份的 IP,但是由於是給區域網路使用,此部份的 IP 封包是出不了路由器的,也就是不能上網際網路,也就是關起門來自己爽。

虛擬 IP 的範圍:

A 級網路:10.0.0.0 – 10.255.255.255
B 級網路:172.16.0.0 – 172.31.255.255
C 級網路:192.168.0.0 – 192.168.255.255

由於當初 1981 年九月制定時沒想到 TCP/IP 會紅成這樣,只把 IP 規劃成 232 個,還有當初規劃方式也有問題,到現在也快三十年了,實體 IP 根本不夠用,後來有人發明所謂的 NAT(Network Address Translation),也就是 IP 分享器的功能,把虛擬 IP 對應到路由器的實體 IP 埠,也就是一個虛擬 IP 可對應到路由器的一個埠,以路由器的實體 IP 對外通訊。而有資料要回來時,路由器再轉回去給那台電腦,這功能叫做 Port Mapping。

由上表的示意表可以發現,對外面的電腦來看都是同一個 IP,就好像一台電腦對外很多站去連線。如此你應該就了解到,為什麼很多網路上的犯罪追到網咖或是學校就停了,因為到了路由器之後全部是虛擬 IP,這個表若沒特意指定的話,都是隨機指派的,也就是找不到兇手,但是至少可以追到是哪個時段上網,也就是哪個班在用,碰到重大案件認真追起來,其實還是捉得到的。

由上圖可知,若 192.168.1.2 經由路由器連接到外部,會被對應成 163.1.20.55:65534 傳送出去;只要有封包傳回到這個埠 (65534),封包就會被丟回 192.168.1.2。所以 NAT 的硬體性能直接關係到該區域網路整體傳輸及反應速度。


管理項目

Information

3 responses

15 05 2016
kang

你好,想引用這篇文章當資訊教材,可否同意? 謝謝!!

15 05 2016
joe

好的,但請依照創用CC授權模式使用,其中包含:
姓名標示─非商業性─禁止改作

15 05 2016
kang

謝謝~~

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s




%d 位部落客按了讚: