IPv4 位址耗尽的问题愈来愈严重,继亚太区、欧洲、拉丁美洲等地区的 IP 位址相继用尽后,从北美地区的 IPv4 用尽倒数计划中,也看到 IPv4 地址即将用尽,由于 IPv4 转换到 IPv6 位址过渡需要时间,因此所有单位应该提早准备部署 IPv6 位址。到底什么是 IPv4 和 IPv6 位址?它和另一个常会听到的 MAC 位址又有什么不同?IPv4 位址会用尽,那 MAC 位址会不会用尽呢?
什么是 IP 位址(Internet Protocol)?
IP 位址又称为“软件位址(Software address)”或“逻辑位址(Logical address)”,是由网络号码分配机构(Internet Assigned Numbers Authority,IANA)制定。
全世界所有能够连接互联网的“节点(Node)”都需要 IP 位址,资料封包传送到互联网必须指定 IP 位址才能够协助电脑查询 MAC 位址,最后才能够顺利传送到接收端。这里所谓的节点(Node)包括路由器(Router)、闸道器(Gateway)等网络电信设备,甚至各种用户设备,不论是有线或无线,只要想链接网络就需要 IP 位址。
目前使用的 IP 版本为第四版(IPv4:IP version 4),IP 位址使用十进位其格式为“140.112.66.88”,如图一所示,转换成二进位总共有32位(bit),相当于 4 位组(Byte),总共可以提供 232(大约 43 亿)个位址。
IPv4 位址的格式。
由于能够连接互联网的节点(Node)都需要 IP 位址,显然 43 亿个位址是不够用的,更何况这 43 亿个位址有许多是保留做为测试、广播等特别用途,一般设备不能拿来做为传送资料封包使用。
IP 位址就好像传统邮件寄件人与收件人的“公司名称”,大家回想一下,假设寄件人与收件人都是公司,全世界每间公司的名称理论上应该是唯一的,否则邮差一不小心就会送错地方啰!咦~看到这里有没有觉得怪怪的,以前不是都听人家说 IP 位址是“门牌地址”吗?怎么变成“公司名称”了呢?别急别急,继续看下去吧!
另一个 MAC 位址又是什么?
这个 MAC 可不是时下流行的苹果电脑(Mac),而是媒体存取控制位址(Media Access Control,MAC )又称为“硬件位址(Hardware address)”或“实体位址(Physical address)”,是由美国电子电机工程师学会(Institute of Electronic and Electrical Engineer,IEEE)制定。
电脑所使用的每张网络卡在出厂时都会在唯读内存(Read Only Memory,ROM)中烧录唯一的 MAC 位址,MAC 位址总共 6 位组(Byte),前面位组是生产网络卡的厂商代码,后面 3 位组是这张网络卡的编号,所以全世界所使用的每一张网络卡的 MAC 位址都不同,也因为这个特性,许多金融业的线上交易为了确保网络安全,可以读取使用者电脑的 MAC 位址注册,这样至少可以确定用户端的电脑是那一台,减少怪客(Cracker)入侵的机会。
图二为智能手机内建 Wi-Fi 与蓝牙网卡的 MAC 位址,大家可以到电脑网络卡资讯中找到所属设备的 MAC 位址,在 iPhone 下则可以透过“设定→一般→关于本机”查询自己手机的 MAC 位址。
MAC 位址使用十六进位(0123456789ABCDEF)其格式为“00:F8:B9:0B:A1:FB”,转换成二进位总共有 48 位(bit),相当于 6 位组(Byte),总共可以提供248(大约281兆)个位址。
智能手机的 Wi-Fi 与蓝牙网卡的 MAC 位址。
由于每张网络卡在出厂时都会烧录唯一的 MAC 位址,因此 MAC 位址的用量比 IP 位址还大,所幸 281 兆个位址暂时足够目前所有的有线与无线通讯设备网络卡使用,包括:乙太网络(Ethernet)、无线区域网络(Wi-Fi)、蓝牙(Bluetooth)、射频识别元件(RFID)、近场通讯元件(NFC)等,IEEE 期待 MAC 位址被用尽的时间不会早于 2100 年,但是随着愈来愈多连网设备普及,这个时间可能会提前。
在网络的世界里,为了要将封包传送到正确的位置,必须在资料封包的表头(Header)(类似传统邮件的信封)填入接收端网络卡的 MAC 位址(Destination MAC)与传送端网络卡的 MAC 位址(Source MAC),大家会不会觉得奇怪,平常在写 Email 的时候都是填写收件人的 Email 位址(例如:hightechtw@gmail.com),好像从来没有填过接收端网络卡的 MAC 位址,别说使用者根本不知道接收端网络卡的 MAC 位址,甚至连自己电脑网络卡的 MAC 位址都太清楚,怎么填呢?
其实这一切在寄 Email 的时候,MAC 位址是电脑就会自动填好,电脑当然知道自己网络卡的 MAC 位址,至于接收端网络卡的 MAC 位址,电脑必须使用接收端的 IP 位址来查询,查好以后电脑也会自动填好,再将这个封包传送出去,不知不觉之中电脑就做了这么多事,才把 Email 寄给对方啰!
MAC 位址就好像传统邮件寄件人与收件人的“门牌地址”,大家回想一下,全世界每个人家里的门牌地址是不是唯一的呢?当然是唯一的,否则邮差怎么送信呀?既然 IP 位址和 MAC 位址都是唯一的,那为什么说 IP 位址像“公司名称”,MAC 位址像“门牌地址”呢?
“IP 位址”和“MAC 位址”有什么不同?
“IP 位址”是由网管人员手动或服务器自动设定,是可以改变的,因此好像“公司名称”;“MAC 位址”烧录在网络卡的唯读内存(ROM)内,是固定不变的,因此好像“门牌地址”。
假设我们只讨论固定不动的桌上型电脑,那电脑(网络卡)买来以后是是固定在某一个地方不移动也不改变,因此 MAC 位址很像门牌地址一样不移动也不改变;而这台电脑要上网时所使用的 IP 位址是网管人员手动或服务器自动设定的,是可以改变的,就好像同一个门牌地址(MAC 位址)的房子,由不同的人来开公司,就会有不同的公司名称(IP 位址)。
许多文章都说 IP 位址是门牌地址,这样的比喻不完全正确,因为 IP 位址是可以改变的,今天网管人员把它设定给电机系使用,电机系的电脑就用它连接网络;明天把它设定给资工系使用,资工系的电脑就用它连接网络,我们应该很少看过门牌地址可以这样改来改去的吧!
那么既然有了 MAC 位址,为什么还需要 IP 位址呢?经过前面的介绍,大家应该发现 IP 位址的 32 位数字是有意义的,当我们看到 140.112.66.88,我们会立刻知道这是台大的 IP 位址(140.112.X.X),虽然我不知道这台电脑是谁的,但是它一定是从台大的某个地方连接过来的,而我们却很难从 MAC 位址知道那是在什么地方的网络卡,最多只知道是那一家厂商制造的网络卡而已。
对网管人员来说,能够从 IP 位址简单地知道网络的相关资讯,也能够轻易地切割子网络,更能够随时改变IP位址,以达到实际网络不同架构的需求,所以IP位址是非常重要的。
私有 IP(Private IP)与真实 IP(Real IP)
目前使用的 IP 版本为第四版(IPv4),总共可以提供 232(大约 43 亿)个位址,其实早就不够用了,科学家发明了所谓的“私有 IP(Private IP)”,才让 43 亿个位址用到现在,那什么是私有 IP 呢?
- 真实IP(Real IP):可以在互联网上使用的 IP 位址,也就是互联网上的节点(路由器或闸道器)认得的 IP 位址称为“外部 IP(External IP)”或“真实 IP(Real IP)”。
- 私有 IP(Private IP):只能在公司或家庭内部私有网络使用的 IP 位址,也就是互联网上的节点(路由器或闸道器)并不认得的 IP 位址,称为“内部 IP(Internal IP)”或“私有 IP(Private IP)”。
我们平常使用网络一定是连接到外部的互联网吗?有没有可能只是公司或家庭内部的电脑之间传送资料而已呢?一般公司通常都有数百台电脑,有时候只是在公司内部传送资料,何必一定要用真实 IP?更何况真实 IP 是要付费的,如果每台电脑都要使用一个也太浪费了。
当资料封包只是在公司内部的电脑之间传送的时候,使用私有 IP(内部 IP)就可以了;当封包要传送到公司外部的互联网时,再经由一台服务器指定真实 IP(外部 IP)给这个封包使用,这台可以更改封包 IP 位址的服务器称为“网络位址转译服务器(Network Address Translation,NAT server)”,是网络防火墙最重要的成员,不但可以减少真实 IP 的使用量,也可以隔绝公司的内部与外部网络让公司内部的网络更安全。
由网络位址分配组织(IANA)建议保留给私人网络使用的私有 IP(内部 IP)位址包括三个等级,大家在一般的机关团体常常看到的 IP 位址 192.168.X.X,可用 IP 位址为 192.168.0.0~192.168.255.255,其实就是其中一个等级的私有 IP(内部 IP),只能提供公司内部使用,每一家不同的公司都可以自由地重覆使用这些私有 IP,但是资料封包要传送到公司外部的互联网时,必须经由一台 NAT 服务器指定一个真实 IP(外部 IP)给这个封包使用,这样互联网上的节点(路由器或闸道器)才会认得,封包也才能传送到目的地。
彻底解决 IP 不足的问题:IPv6
虽然公司内部可以使用私有 IP(内部 IP),不需要让每台连接网络的电脑都拥有一个真实 IP(外部 IP),但是随着互联网的发展,一定还是会面临真实 IP 不够使用的问题,因此早在 1990 年开始,互联网工程任务小组(Internet Engineering Task Force,IETF)就开始规划 IPv6 位址,采用十六进位,其格式为“FEDC:BA98:7654:3210:0000:0000:0000:FEDC”如图三所示,转换成二进位总共有 128 位(bit),相当于 16 位组(Byte),总共可以提供 2128 个 IP 位址,那么 2128 到底是多少呢?不必算了,因为那是一个庞大的天文数字。
IPv6 位址的格式。
IPv6 会制定这么多的 IP 位址,主要是考虑到人类未来所有的电子产品可能都要连接网络,其实就是“物联网(Internet of Things,IoT)”的概念,包括:智能手机、网络冰箱、网络电锅,甚至网络电视机(可以经由网络传送电视节目)、网络冷气机(可以在回家之前先经由网络将冷气打开)等应用,每一种电子产品都要上网当然就需要更多的 IP 位址。
问题是目前许多的互联网上的节点(路由器或闸道器)与用户端设备都不认得 IPv6 位址,而且根据统计,到 2014 年底网络上仍然有 95% 的资料封包是使用 IPv4 位址,现在 IPv4 位址用尽,接下来将会面对一段时间的过渡期,事实上科学家有考虑到这种情况,因此在 IPv6 位址里定义了相容于 IPv4 位址的格式,让支持 IPv6 位址的节点可以向下相容于 IPv4 位址,让两种不同格式的位址并存,由于 IPv4 转换到 IPv6 位址需要时间,因此企业应该提早准备部署 IPv6 位址才能跟得上未来的互联网世界。
(首图来源:Flickr/Daan BergCC BY 2.0)
延伸阅读:
- IPv4 枯竭进入倒数阶段,北美地区可能于下周耗尽
[前往原始页面]微信搜索公众号technews 2013(TechNews科技新报)关注我们。