浅谈IP.PDF

上個章 節我們 利 用 Squi d 伺服器 的快取 功能，減少 了 用戶 端 直 接 連接 Int ern et 的機會 ，因而 提高了網路 頻寬的 使用效 率。接下 來 要討論 的是另 一 個 Int ern et 上日愈 嚴重的 問題－ IP 不足， 這在目 前以 IPv 4 為 主軸的 網路環 境中，的確 困擾許 多系統 及網路設 計 人員。在 1 我們將 使用 NAT 的方式 來提供 此一問 題的解決方 案 ， 此外 ，利 用 NAT 觀 念的延 伸 ，本書也 將 介 紹 防 火 牆 的 基 本 觀 念 ， 以及它 對企業 網 路安全 性的影 響。 淺談 IP 因為 NAT 主要是 為了解 決 IP 位址不 足的問 題 ，所以在 學習 NAT 之前 ， 必須先 對 IP 位址的 意義及 功能有基本的了解 。在此小 節中 ，我們將 就 IP 的基本 特性 作一簡 介，以 幫助讀者建立正確 的觀念 。 IP 的定義 IP （Int ernet P rotocol ）是位 於網路 層（N etw ork Layer ）的通 訊協定 ， 同時也 是 TCP/ IP 中最重 要的二 個通訊協定之 一 ，目前在 Int ern et 中通 用的版 本為 IPv 4 ，有關 它的標 準都定義在 RFC 791 中。 在 IP 中主要 定義三 個基本觀念 ： 在 TCP/ IP 網 路 中 定 義 資 料 傳 輸 的 基 本 單 位 ó 資 料 包 （Datagr am ），所以 資料在 網路上傳遞都具有 特定的 格式。 IP 執行路 由 （R outin g ）的功能 ，它會選 擇一條 最佳路徑以 供 資料傳 輸之用 。 訂立封 包在不 可 靠 （Unreliab le ）的網路 上傳遞 時 ，應該遵 守 的原則 。 09-2 NAT 伺服器與防火牆 CHAPTER 而通常 IP 是利用 以下的 運作模式將 資 料傳送 到網路 上： 來 源 主 機 IP 階 層 之 上 的 傳 輸 服 務 先 將 資 料 以 TC P 或 UDP 的 格 式 傳 送 到 IP 階 層 IP 階 層 將 來 源 及 目 的 地 資 訊 （ 用 來 在 網 路 上 路 由 的 資 料 ） 與 IP 資 料 流 組 合 IP 階 層 將 資 料 流 向 下 傳 送 到 網 路 介 面 階 層 ，在 這 一 層 中 ，資 料 連 結 服 務 會 將 IP 資 料 流 轉 換 成 框 架 （Frame ）， 以便 在 實 體 網 路 中 的 特 定 媒 體 上 進 行 傳 遞 。 因 為 每 個 IP 資 料 流 都 包 含 來 源 及 目 的 地 IP 位 址 ，所 以 每 部 主 機 上 的 IP 階 層 服 務 會 檢 查 每 個 資 料 流 的 目 的 地 位 址 ， 然 後 將 這個 位 址 與 區 域 維 護 的 路 由 表相 比 較 ，再 判 定 需 進 一 步 採 取 的 轉 送 動 作 ， 而 在 目 的 地 主 機 上 則 執 行 反 向 處 理 。 IP 定址 除 了 路 由 之 外 ， IP 的 另 一 項 重 要 功 能 為 ó 定 址 （Addr essing ）， 目 前 Int ern et 上都使 用這 套標準 來表示 主機 和網路 節區的 邏輯位址 ，透過這 個 管 理模 式 ， 我 們 可 以 確 定 每 部 主 機 或 是 網 路 都 擁 有 唯 一 的 識 別 方 法，這 可避免 位 址重覆 的發生 。