DNS-Domain-Name-System-(网域名称系统)课件

本投影片檔案僅供本書上課教師使用，非經作者同意請勿拷貝或轉載，謝謝。教學單位若需教材上網，請洽旗標業務取得另一Web版，以免觸法，謝謝‧本投影片檔案僅供本書上課教師使用，非經作者同意請勿拷貝或轉載大綱前言IPv4位址網路位址規劃

DNS

IP協定標頭解析

IP選擇項

IPv6問題與討論大綱前言前言Internet泛指架構在TCP/IP機制下的網路系統對TCP/IP的深入瞭解，是不可或缺的知識IP協定與TCP協定是其中最重要的兩項課題IP協定(InternetProtocol；網際網路協定)屬於OSI參考模式第三層(網路層)的部分TCP協定(TransmissionControlProtocol)屬於OSI參考模式第四層(傳輸層)的部分第八章=>討論第三層的部分第九章=>討論第四層的部分前言InternetIP位址IP位址多版本IP位址IP位址:茫茫Internet大海中相互辨識第四版IP位址=>目前使用盡力將封包傳送出去非連接導向(Connectionless-Oriented)第五版IP位址連接導向(Connection-Oriented)資料流協定(StreamProtocol)實驗協定沒有針對龐大的位址需求進行規劃下一版IP位址=>IPv6位址一般稱為IPng(nextgeneration)位址多版本IP位址IP位址:茫茫Internet大海中相互辨識位址數量IPv4位址:32位元(bits)所構成可組成約四十三億(232=4,294,967,296)個位址以8位元為單位，分四個部分，以十進位數表示10001100.10000110.00001010.00000001IPv6位址:128位元所構成提供2128個位址(~3.4x1038)340,282,366,920,938,463,463,374,607,431,768,211,456位址分配由ICANN統籌InternetCorporationforAssignedNamesandNumbers；網際網路名稱與數字地址分配機構位址數量IPv4位址:32位元(bits)所構成IP位址的分類IP位址的分類網域位址&廣播位址網域位址&廣播位址A類(ClassA)位址將最左邊位元值設為07個網路位元，24個主機位元128(27)種組合，也就是有128個A類網路系統第一個位元組的十進位數介於0~127之間一個A類網路能提供224-2個主機位址減2是扣除網域位址與廣播位址大都早已提供給一些Internet創始之初便參與運作的組織機構使用A類(ClassA)位址將最左邊位元值設為0B類(ClassB)位址最左邊兩個位元為10左邊第一個位元組介於128與191之間有14個網路位元、16個主機位元可提供16,384(也就是2628)個網路系統每個B類網路可提供216-2(65,534)個主機位址B類(ClassB)位址最左邊兩個位元為10C類(ClassC)位址最左邊三個位元設為110左邊第一個位元組值介於192與223間C類位址具21個網路位元可提供2,097,152(也就是252828)個網路系統每個C類網路可提供28-2(254)個主機位址C類(ClassC)位址最左邊三個位元設為110D類(ClassD)位址多點群播(Multicast)最左四位元為1110左邊第一個位元組值介於224與239之間沒有網路位元與主機位元的區分每個多點群播「群組」需擁有一個D類位址藉多點群播路由器(MRouter；MutlicastingRouter)以一對多方式進行資料傳送有效降低網路的資料傳送量D類(ClassD)位址多點群播(Multicast一對一&多點群播一對一&多點群播E類(ClassE)位址最左邊四個位元設為1111左邊第一個位元組值介於240至255之間目前規劃保留作實驗網路運用E類(ClassE)位址最左邊四個位元設為1111網路遮罩網路遮罩網路遮罩網路遮罩(NetworkMask)網路位元:1，主機位元:0遮掉不同網域的部分遮罩值由左到右的排列一連串的1接續一連串的0不至於有0與1交錯的情形有時以「/n」方式與網域位址一起搭配表示n代表遮罩值設為1的位元數數量避免每次要繁瑣地寫出一連串的數字Ex:/24網域遮罩值:24位元的1，也就是網路遮罩網路遮罩(NetworkMask)各類IP位址的網路遮罩設定各類IP位址的網路遮罩設定網路遮罩想像圖概念:是否屬相同網域的概念作區分相同網域電腦間可以想像為看得見的節點主機位址:網路遮罩設為0網路位元的部分，一般主機無法關注到位元值設為1網路遮罩想像圖概念:是否屬相同網域的概念作區分網路遮罩的應用與判別網路遮罩的應用與判別子網路規劃子網路規劃子網路規劃子網路規劃範例一個B類網路向主機位元借三位元作子網路三個子網路位元:8(23)個子網路每個子網路系統有13個位元提供作主機位元每個子網路系統可擁有8190(213-2)個主機位址子網路遮罩(或以/19表示)範例一個B類網路向主機位元借三位元作子網路子網路規劃與IP位址分配子網路規劃與IP位址分配子網路遮罩運算換算表子網路遮罩運算換算表子網路判斷子網路判斷B類子網路規劃B類子網路規劃子網路規劃依子網路所需數量決定Ex:要對一個B類網路做50個子網路劃分50介於30與62之間子網路位元數必需有6位子網路遮罩值便為每個子網域能擁有的IP位址數為1,022個子網路規劃依子網路所需數量決定CIDRClasslessInter-DomainRouting(無分類網際尋徑)CIDRClasslessInter-DomainRo無分類架構規劃IP位址A、B、C類型區分，導致IP位址浪費CIDR；無分類網際尋徑ClasslessInter-DomainRoutingIETF提出打破分類藩籬，網域規劃完全依照網路遮罩定義一些小網路系統可以整合成一個較大的網路架構:超網(Supernet)減少路由器需求量減輕尋徑內容數量負擔提升路由器效率無分類架構規劃IP位址A、B、C類型區分，導致IP位址浪費ExampleExampleCIDR區塊選取原則位址區塊必須連續區塊數量必須是2的冪次方以便可以與網路遮罩值與網域位址的訂定相對應盡量以位址位元變化少的進行規劃網域位址與遮罩:依包含IP位址的變化判斷CIDR區塊選取原則位址區塊必須連續網路遮罩值與網域位址的判斷(1/2)

網路遮罩值與網域位址的判斷(1/2)網路遮罩值與網域位址的判斷(2/2)

網路遮罩值與網域位址的判斷(2/2)保留位址保留位址常見的保留位址常見的保留位址重要的保留位址1.本網域

("This"Network)2.企業網路內部保留位址IntranetIPAddress3.迴路回測

(LoopbackTest)4.區域廣播

(LocalBroadcast)重要的保留位址1.本網域("This"Network1.本網域

("This"Network)/8:是A類網路的第一個網域代表「本網域(ThisNetwork)」與自己網域節點通訊，可運用本網域位址Ex:23相同網域中主機位址為123的節點「」尚未取得IP位址，用以對自己IP位址表示不知對方IP位址，以「」代表目的端IP位址，表示為所有網域1.本網域("This"Network).企業網路內部保留位址屬於內部自己獨立的網路系統內部網路可透過具NAT(NetworkAddressTranslation；網路位址轉譯)功能路由器與外界網路連線NAT路由器有一個正規IP位址與外界聯繫內部由內部網路IP位址進行溝通各企業網路系統間相互獨立對IP位址普遍不足的情況有很大的貢獻內部網路節點與正規IP位址的對應運用傳輸層埠編號(PortNumber)

2.企業網路內部保留位址屬於內部自己獨立的網路系統企業網路的連通

企業網路的連通常見的企業內部網路位址A類、B類、C類各保留一個區段分別適用於大型、中型或小型的網路系統使用A類的保留區段/8(~55)B類的保留區段/12(~55)C類的保留區段/16(~55)常見的企業內部網路位址A類、B類、C類各保留一個區段3.迴路回測(LoopBackTest)對自身的TCP/IP設定正確與否進行測試測試訊號只在本機上進行，不會傳到網路上原來A、B、C各類都將其最後一個網域區塊設定為迴路回測使用目前只保留/8網域進行迴路回測B類的/16區塊與C類的/24區塊不再保留ping命令檢測本機TCP/IP網路設定是否完整3.迴路回測(LoopBackTest)對自身的TC檢查自己主機成功的情形檢查自己主機成功的情形檢查自己主機失敗的情形檢查自己主機失敗的情形4.區域廣播

(LocalBroadcast)

尚未取得IP位址，或不知道自己網域位址可運用55對自己所在網域所有節點進行廣播4.區域廣播(LocalBroadcast)尚未取得DHCPDynamicHostConfigurationProtocol(動態主機設定協定)DHCPDynamicHostConfiguration為何需要DHCP?一個網路節點擁有一個永久使用的IP位址理想方式網路需求無限，但IP位址有限如何使IP位址的運用更有效DHCP動態地對IP位址進行分配只有網路連線時才向DHCP伺服器取得IP位址可以有效地對IP位址數量進行分配與運用為何需要DHCP?一個網路節點擁有一個永久使用的IP位址DHCP架構網路必須配置DHCP伺服主機節點連線後以廣播方式與DHCP伺服器連繫節點IP位址由伺服器統一分配，不至於重複避免長時間佔用某個IP位址:設定使用期限應用電腦教室環境省去一一對各電腦設定與管理居家上網連線環境只有一個固定IP位址，但要上網節點有好幾個運用DHCP，配合保留位址/8、/12、/16DHCP架構網路必須配置DHCP伺服主機位址整合性規劃位址整合性規劃區塊的起始必需從區塊的界限上做開端才不致網域位址與網路遮罩訂定的錯亂假設機構甲、乙、丙、丁分別需要1000、2000、200與500個網路位址在網域內的C類位址為單位作分配先到先配且盡量往前排為原則區塊的起始必需從區塊的界限上做開端機構甲的位址分配需4個C類網域作組合分配到~3.255內的IP位址機構甲的位址分配需4個C類網域作組合機構乙的位址分配2000個IP位址=>需8個C類網域作組合選用~11.255範圍的IP位址網域位址為與機構甲的網域位址相衝選用~15.255範圍的IP位址網域位址為從區塊界限上開始2048個位址的整數倍做開端機構乙的位址分配2000個IP位址=>需8個C類網域作組合機構乙良好的IP位址分派機構乙良好的IP位址分派機構乙不良的IP位址分派機構乙不良的IP位址分派DNS-Domain-Name-System-(网域名称系统)课件其他機構的位址分配丙:/24丁:/23其他機構的位址分配丙:/24DNSDomainNameSystem(網域名稱系統)DNSDomainNameSystem簡介網路藉由IP位址對節點進行定址數字拼湊的IP位址:不容易記憶根據節點特性，以名稱對節點進行表示明白清楚，也容易記憶名稱容易記憶，但真正定址的還是IP位址在IP位址與名稱間需要有個轉換機制簡介網路藉由IP位址對節點進行定址DNS以hosts.txt檔案提供單機個別的對照早期網路環境單純，主機數量不多網路快速發展，主機數量快速增長為了解決大量IP位址與名稱間的對映網域名稱系統(DNS)網域名稱(DomainName)網路節點的名稱DomainNameSystem進行名稱與IP位址轉換的系統1983年PaulMockapetris經由RFC882提出PaulMockapetris於1987年在RFC1034和RFC1035對DNS技術再修正DNS以hosts.txt檔案提供單機個別的對照DNS查詢由網域名稱查出IP位址的動作「正向名稱查詢(ForwardNameQuery)」由IP位址查得網域位址的動作「反向名稱查詢(ReverseNameQuery)」DNS查詢由網域名稱查出IP位址的動作完整網域名稱FQDN；FullyQualifiedDomainName網域名稱命名有其規則性依階層方式組成，階層間以小數點區隔名稱字元:英文字母、數字、破折號「—」總長度不超過255個字元一個FQDN大致分為三個部份主機名稱(HostName)網域名稱(DomainName)「.」=>根網域(RootDomain)常將FQDN最後的句點「.」省去，系統自動補上Ex:www..tw.

完整網域名稱FQDN；FullyQualifiedDoDNS階層式架構根網域是整個架構的最上層實際上是個空標記「

」，以一個點「.」表示；頂層網域(TLD；Top-LevelDomain)根網域的下面一層gTLD(GenericTLD；一般頂層網域)gTLD以使用組織機構性質來區分ccTLD(CountryCodeTLD；國家頂層網域)ccTLD以使用的國家或地區來區分DNS階層式架構根網域是整個架構的最上層DNS階層式架構DNS階層式架構gTLD原來有七種單位定義現在還有idv、prof、mesu等gTLD的設立gTLD原來有七種單位定義ccTLDccTLDTLD之後可依需要進行定義甚至可以有中文的網域名稱ccTLD之後一般使用gTLD作下一層名稱沒有強制性有些國家(如日本、英國等)以ac、go、co、or進行表示運用類似反轉樹狀目錄的結構型態以「.」為樹根，網域為枝幹，主機為最末層的葉端每台主機的網域名稱都是唯一TLD之後可依需要進行定義網域名稱範例網域名稱範例統籌負責整個DNS由ICANN負責統籌

ICANN於1998年成立取代InterNIC()也負責IP位址分配的工作各TLD則由個別成立的單位組織來負責台灣由台灣資訊中心(TWNIC)負責TaiwanNetworkInformationCenter

統籌負責整個DNS由ICANN負責統籌網域名稱伺服器網域名稱伺服器DNS環境客戶端(Client):提出名稱解析請求稱為Resolver伺服端(Server):接受要求的一方網域名稱系統伺服器(DNSServer)或簡稱名稱伺服器(NameServer)DNS是個全球性的分散式資料庫分層管理，使每台主機需記憶的名稱資訊下降每個網域(Domain)至少有一台名稱伺服器下層可以自行管理自己的部份伺服器管理的範圍:扣除下層自行管理後的區塊

DNS環境客戶端(Client):提出名稱解析請求DNS伺服器的管理區塊DNS伺服器的管理區塊根伺服器記錄各TLD伺服器的IP位址只要是有效的網域名稱，從根網域開始逐步一層一層地進行尋找，最終一定可以找到的答案目前根伺服器由ICANN委託NSI代為管理分別在美國、英國、瑞典、日本各地共設了13台根伺服器，以分散每天龐大的名稱解析工作根伺服器記錄各TLD伺服器的IP位址遞迴查詢與反覆查詢遞迴查詢與反覆查詢DNS的運作流程DNS的運作流程Lab要了解自己電腦的DNS記錄，可運用ipconfig/displaydns指令來進行參考實習手冊第一單元L1.1中iconfig指令Lab要了解自己電腦的DNS記錄，可運用ipconfig/動態DNS動態DNS動態DNS適合DHCP之類動態IP位址的網站IP位址不固定仍能進行DNS對應步驟:使用者申請設定啟動動態DNS在自己網站上安裝動態DNS軟體，設定與機構伺服器間的認證密碼主機開機，提供目前使用的IP位址予伺服器，達到動態對應網域位址與IP位址的目標企業網路位址(IntranetIPAddress)不保證成功不可用來架設DNS伺服器架設電子郵件伺服器，可能會有郵件漏失的問題動態DNS適合DHCP之類動態IP位址的網站IP協定IP協定IP協定標頭以32個位元為單位括弧內數字:以位元(bit)為單位說明欄位寬度IP協定標頭以32個位元為單位Ver(Version；4位元)：版本第四版IP規格此欄位值為4(0100)第六版IP規格此欄位值為6(0110)Ver(Version；4位元)：版本第四版IP規格IHL(4位元)：標頭長度IHLInternetHeaderLength：標頭長度以32位元為單位Ex:160位元IP標頭32個位元為1單位:5單位欄位值為5(0101)IHL(4位元)：標頭長度IHLTOSorDS(8位元)(1/2)定義IP封包傳送的服務類別a.TOS(TypeofService；服務類型)b.DS(DifferentiatedService；差異服務)由八位元所組成發送端設定，不具強制性，僅作尋徑參考原來定義為TOS後來IETF更改此欄位的位元解釋定義，稱為DSTOSorDS(8位元)(1/2)定義IP封包傳送1.TOS：服務類型基本上:一般性傳送:0，高效率:1Precedence：優先權八種不同的優先權值7(111):最高優先權；控制傳送0(000):最低優先權；一般性訊號由發送端設定，網路軟體可以不理會D：延遲(Delay)0:一般延遲，1:低延遲1.TOS：服務類型T：傳送流通量(Throughput)0:一般傳送量，1:高傳送量R：可靠度(Reliability)0:低可靠度傳送，1:高可靠度傳送行走光纖網路路徑可以設為高可靠度傳輸C:路徑成本(Cost)0:一般成本路徑，1:最小成本路徑最後一個位元未做定義:0T：傳送流通量(Throughput)2.DS：差異服務(1/2)DSCPDifferentiatedServiceCodepoint；差異服務代碼點對傳送類別區分，以達到QoS需求DSCP右邊三個位元為0左邊三個位元定義與TOS優先權(Precedence)相同，達到與TOS相容DSCP右邊三個位元不全為0時定義各種不同層級與類別(Class)的差異服務2.DS：差異服務(1/2)2.DS：差異服務(2/2)DSCP右邊兩個位元明確擁塞通知之用ECN；ExplicitCongestionNotification網路擁塞時，對來源端進行擁塞通知2.DS：差異服務(2/2)DSCP右邊兩個位元TL(16位元)：封包總長度TotalLength傳送封包總長度包含IP標頭以及IP所帶資料內容總合以位元組(Byte)為單位最長封包長度為65,535(216-1)位元組TL(16位元)：封包總長度TotalLengthID(16位元)：識別代碼Identification發送端對每個IP資料封包設定的唯一辨識碼封包超過最大傳輸單位(MTU；MaximumTransferUnit)將封包切成幾個分片(Fragments)傳送接收端進行封包重組，以此識別碼判斷重組工作只有接收端才進行ID(16位元)：識別代碼IdentificationFL(3位元)：旗幟識別Flags最左位元:0位元DF(Don’tFragment；不可分割)0：此封包可進行切割1：此封包不可進行切割位元MF(MoreFragment；更多分片)0：原始封包切割的最後分片1：還有相同原始封包的其他分片FL(3位元)：旗幟識別FlagsFO(13位元)：分片位移FragmentOffsetFO(13位元)：分片位移FragmentOffsetTTL(8位元)：存活時間TimeToLive描述封包在IP網路上傳送所剩餘可以存活的時間以秒為單位資料封包抵達路由器時計數器會先自動減1再減去封包在路由器上處理的秒數直到數值為0為止數值為0時，如果資料封包仍未抵達目的端系統便會捨棄該封包TTL(8位元)：存活時間TimeToLivePROT(8位元)：網路協定ProtocolPROT(8位元)：網路協定ProtocolHC(16位元)：標頭檢查碼HeaderChecksum：由16個位元組成用以檢查『標頭』內容的傳送是否正確來源端與目的端間所有路由器都會檢查僅對IP標頭的部份執行運算:不含資料部份運算過程將檢查碼欄位設為0將IP標頭內容以16個位元為單位運用1補數演算法(1’sComplementAlgorithm)進行加總1補數演算法:相加進位，對結果加1最後結果再執行1的補數=>便為檢查碼值HC(16位元)：標頭檢查碼HeaderChecksumIP位址SA(32位元)：來源端IP位址SourceIPAddress來源端主機的IP位址DA(32位元)：目的端IP位址DestinationIPAddress目的端主機的IP位址IP位址SA(32位元)：來源端IP位址OPT(長度不定)：選擇項Options用作測試與除錯之用安全標誌(SecurityLabel)來源端路徑(SourceRoute)路徑記錄(RouteRecord)時間標記(TimeStamp)選擇性欄位，非絕對必要因此欄位長度也就不確定了OPT(長度不定)：選擇項OptionsPAD(長度不定)：填充Padding配合選擇項欄位使用使IP標頭總長度為32位元的整數倍填補資料通常以0作處理PAD(長度不定)：填充Padding實際封包的擷取解析實際封包的擷取解析HC

運算

HC運算DS定義的IP擷取封包DS定義的IP擷取封包IP

選擇項IP選擇項選項碼(Code)佔8位元針對選擇項的種類作區別分為三個部份1.複製(Copy；1位元)2.類型(Class；2位元)3.選擇項編號(OptionNumber；5位元)選項碼(Code)佔8位元1.複製(Copy)欄位佔1個位元分片(Fragment)切割，是否要複製到所有分片1:複製所有分片0:只複製到第一個分片1.複製(Copy)欄位佔1個位元2.類型(Class)欄位佔2位元:說明選擇項類型0(002)資料報(Datagram)或網路控制2(102)除錯(Debugging)與量測(Measurment)1(012)與3(112)保留(Reserved):未來擴充之用2.類型(Class)欄位佔2位元:說明選擇項類型3.選擇項編號(OptionNumber)3.選擇項編號(OptionNumber)常見IP選擇項1.記錄路徑(RecordRoute)2.源路行徑(SourceRouting)

鬆散式與嚴格式3.時間戳記(Timestamp)常見IP選擇項1.記錄路徑(RecordRoute)1.記錄路徑(RecordRoute)常用在路徑追蹤場合選擇項編號值710(001112)網路控制類型(002)複製欄位值設為0，不進行複製各分片行徑路徑會有不同1.記錄路徑(RecordRoute)常用在路徑追蹤場Length欄位佔8個位元以位元組為單位說明該選擇項欄位的總長度包含前三個位元組以及預留路徑記錄的位元組長度路徑記錄預留的位元組長度由初始來源端點依通訊範圍大小作判斷訂定Length欄位佔8個位元Pointer欄位Pointer欄位2.源路行徑(SourceRouting)指定封包傳送依指定路徑行進常用在對某特定路線網路流通量的測試2.源路行徑(SourceRouting)指定封包傳送嚴格源路行徑與鬆散源路行徑嚴格源路行徑(StrictSourceRouting)嚴格地對封包行經的「每一個」路徑進行規範相鄰的路徑節點間不得有其他節點存在路徑次序不得更改鬆散源路行徑(LooseSourceRouting)允許相鄰路徑節點間存在其他節點並非提供一條完備的路徑「要點式」行進路徑未描述的路徑由各路徑節點自行決定嚴格源路行徑與鬆散源路行徑嚴格源路行徑(StrictSoCode欄位複製到所有分片網路控制類型:類型欄位值設為010(002)鬆散源路行徑的選擇項編號值為310(000112)Code欄位值為13110(100000112)嚴格源路行徑的選擇項編號值為910(010012)Code欄位值為13710(100010012)Code欄位複製到所有分片3.時間戳記(Timestamp)用在對每個路徑節點IP位址與時間進行記錄時間值以格林威治時間(或稱環球時間；UniversalTime)表示自午夜0點算起，千分之一秒為一單位(ms)3.時間戳記(Timestamp)用在對每個路徑節點IP時間戳記(Timestamp)時間戳記(Timestamp)時間戳記Code欄位佔8位元Code欄位值為6810(010001002)僅需第一個分片進行量測工作即可複製欄位值設為0屬除錯與量測類型類型欄位值設為210(102)選擇項編號為410(001002)時間戳記Code欄位佔8位元時間戳記欄位定義Length欄位選擇項的總位元組數Pointer欄位下一筆記錄資料的起始位移值OFlow欄位佔4個位元記錄封包傳送過程有多少個路徑節點未被記錄到當Pointer欄位值大於或等於Length欄位值預留的記錄欄位已滿，不再進行戳記記錄將OFlow(Overflow；溢位)欄位值加1時間戳記欄位定義Length欄位時間戳記Flags欄位佔4個位元對時間戳記選擇項的記錄格式作定義只記錄時間，不記錄IP位址同時對IP位址與時間做記錄只針對原始發送端所指定的IP位址處作時間記錄Flags值為1:可取代「記錄路徑」選擇項記錄只能做大概參考值:時鐘非嚴格同步時間戳記Flags欄位佔4個位元IPv6位址1.簡介2.IPv6的傳播方式3.IPv6位址型式4.IPv4與IPv6間的遷移5.IPv6標頭與封包解析IPv6位址1.簡介簡介(1/3)根據NetworkWizards公司對網路位址使用的調查IP位址的使用量一直以指數方式成長ALE(AddressLifetimeExpectation；位址生命期預測)工作小組推估IPv4位址會很快耗盡IETF從1991年開始對IPv4位址不足的問題探求各種可能解決方案NAT是目前常用的方式之一為了能在未來有更大的發展空間，IPv6架構是另一個相當廣為受重視的方案IPv6完全改變現有定址方式被視為是下一代(ng；nextgeneration)網路定址的模式，因此一般也將IPv6稱為IPng簡介(1/3)根據NetworkWizards公司對網路簡介(2/3)IPv6的位址空間增加到128個位元有2128個位址，解決IP位址不足的現象340,282,366,920,938,463,463,374,607,431,768,211,456比IPv4增加了296倍以地球表面為基準每平方公尺擁有665×1021個IP位址以全人類的人口數來分配每人可擁有5×1028個IP位址每秒分配出一萬個IP位址要花費20萬年才可以將IPv6位址耗盡簡介(2/3)IPv6的位址空間增加到128個位元更多彩多姿的數位生活更多彩多姿的數位生活智慧型居家的願景智慧型居家的願景簡介(3/3)在架構上也做了許多改善IPv6架構下，相同的介面因為需求的不同可以有不同的IP位址設定IPv6有更嚴謹的安全機制，讓日益興盛的電子商務線上交易更得到保障IPv6讓每個行動通訊器材有自己的IP位址，使得服務可以更加多元化未來行動通訊「IP化」將是必然的趨勢IPv6提供的QoS(QualityofService；品質化服務)架構比IPv4多，可以提供足夠的頻寬保證服務品質簡介(3/3)在架構上也做了許多改善IPv6的傳播方式1.單點傳播(Unicast；1-to-1)2.多點群播(Multicast；1-to-many)3.任點傳播(Anycast；1-to-any)IPv6的傳播方式1.單點傳播(Unicast；1-IPv6的傳播方式IPv6的傳輸型態有三種型式單點傳播(Unicast；1-to-1)多點群播(Multicast；1-to-many)任點傳播(Anycast；1-to-any)IPv6移除廣播傳播(Broadcast)機制以多點群播位址架構來取代IPv6新增任點傳播相同任點傳播位址可指定到許多不同的介面IPv6的傳播方式IPv6的傳輸型態有三種型式任點傳播(Anycast；1-to-any)訊息送到這群介面中的一個只要找到，不需要固定對象最普遍的應用:尋徑工作任點傳播位址使用的兩項限制此位址不能是來源端只能用在路由器介面，不能用在主機上任點傳播(Anycast；1-to-any)訊息送到這群介IPv6位址基本型式IPv6位址基本型式IPv6位址表示法128個位元分成8個區塊，每個區塊16個位元，以16進位法表示，區塊間以「：」區隔Ex:2002:8C6E:C7FA:00A1:0000:0000:0000:09E3可以把「:」與「:」間屬於前面的「0」省掉，簡化為2002:8C6E:C7FA:A1:0:0:0:9E3幾個連續的「0」，可用兩個冒號「::」表示，但只能出現一次2002:8C6E:C7FA:A1::9E3IPv6位址表示法128個位元IPv6位址的大致格式包含三個部分1.格式首碼(FormatPrefix)指定一個網路的範圍2.子網路辨識碼(SubnetID)在一個網路範圍內，再細分出許多的子網路以利管理者進行網路規劃3.介面辨識碼(IID；InterfaceID)辨識子網路內的唯一介面IPv6位址的大致格式格式首碼(FormatPrefix)

格式首碼(FormatPrefix)子網路辨識碼(SubnetID)

IPv6位址網域範圍表示在位址後附加首碼位元長度值類似IPv4CIDR的方式FE80:3600::/8表示是有8位元首碼的IPv6區塊子網路辨識碼依首碼的不同有不同的格式子網路辨識碼(SubnetID)IPv6位址網域範圍表介面辨識碼(IID；InterfaceID)主要由介面MAC位址進行轉換所產生每個網路設備的介面辨識碼都不相同為了避免使用者曝露自己的MAC位址辨識碼產生的方法並非唯一直接手動設定亂數來產生隨著啟用時間的不同來進行變換….FTP伺服器、郵件伺服器:固定IPv6位址介面辨識碼(IID；InterfaceID)主要由介面MIPv6特殊位址0:0:0:0:0:0:0:0(縮寫為「::」)代表任意位址；類似IPv4的位址節點尚未完成IP位址設定，以此位址與外界通訊0:0:0:0:0:0:0:1(縮寫成::1)迴路位址；類似IPv4迴路位址的使IPv4位址能與IPv6環境節點相互通訊IPv4相容位址(IPv4-CompatibleAddress)原來IPv4位址左邊加96位元06to4位址:首碼2002+32位元IPv4位址+子網路欄位+64位元介面辨識碼(IID；InterfaceID)

IPv6特殊位址0:0:0:0:0:0:0:0(縮寫IPv4位址與IPv6位址間的遷移IPv4位址與IPv6位址間的遷移簡介要將行之多年的IPv4環境完全轉換成IPv6位址並不是一件容易的事不致於浪費過去在IPv4架構上所做的努力與投資轉換會以漸進方式逐步進行遷移(Migration)讓原來IPv4位址能夠在IPv6環境中通訊將IPv4位址轉換成IPv4相容位址或6to4位址網路遷移初期，大部分網路骨幹還是IPv4，分隔兩地的IPv6主機需經由IPv4網路通訊通道透通(Tunneling)簡介要將行之多年的IPv4環境完全轉換成IPv6位址並不是一通道透通(Tunneling)通道透通(Tunneling)IPv6標頭IPv6標頭簡介IPv6標頭:主標頭+延伸標頭主標頭:固定8個欄位數量比IPv4少很多標頭長度固定封包處理更單純、更快提昇效能延伸標頭(ExtensionHeader)代替IPv4的選擇項簡介IPv6標頭:主標頭+延伸標頭主標頭1.Version：版本(4位元)6(01102)主標頭2.TrafficClass：訊務等級8個位元如同IPv4標頭的TOS、DS欄位對封包傳輸所期望的等級進行區分前6個位元稱為DSCP(DifferentiatedServiceCodepoint)後兩個位元，作為明確擁塞通知(ECN；ExplicitCongestionNotification)之用網路擁塞時，對來源端進行擁塞通知2.TrafficClass：訊務等級8個位元3.FlowLabel：流量標籤IPv6新增的欄位用以對某些特定封包進行標示，配合相關協定進行封包分類傳送Ex:即時性服務(Real-timeService)相同封包群資料流必須擁有相同的流量標籤、來源端IPv6位址與目的端IPv6位址不支援此欄位的IPv6節點轉送封包不會理會此欄位不能對這個欄位做任何變更3.FlowLabel：流量標籤IPv6新增的欄位4.PayloadLength：承載資料長度與IPv4的TotalLength欄位功能相同，表示封包長度同樣佔16位元同樣以位元組為單位只計算IPv6標頭後資料的長度4.PayloadLength：承載資料長度與IPv4的5.NextHeader：下一個標頭如IPv4的「協定(PROT)」欄位欄位佔8位元可以是IPv4PROT所列的項目也可以是IPv6新增延伸標頭(ExtensionHeader)項目5.NextHeader：下一個標頭如IPv4的「協定IPv4「PROT」標示的協定項目IPv4「PROT」標示的協定項目IPv6新增延伸標頭項目IPv6新增延伸標頭項目6.HopLimit：最大節點數8位元取代IPv4的「TTL」欄位TTL欄位以秒為單位「最大節點數」欄位以經過節點數為單位數值為0，封包便會被丟棄6.HopLimit：最大節點數8位元7,8IPv6Address7.來源端IPv6位址(128位元)8.目的端IPv6位址(128位元)7,8IPv6Address7.來源端IPv6位址(延伸標頭等於代替IPv4協定的選擇項部份由「下一個標頭」引導，並依優先權排列延伸標頭項目只會由目的位址進行處理除了Hop-by-Hop選擇項延伸標頭在所有中繼節點都會進行處理之外延伸標頭等於代替IPv4協定的選擇項部份常見的延伸標頭項目常見的延伸標頭項目IPv6封包解析建立IPv6環境IPv4環境:在Windows作業系統上，選按「開始」、「執行」項目，輸入「ipv6install」指令將IPv4位址以6to4位址型式連線，進行各項IPv6相關的事項解除IPv6安裝:ipv6uninstall重開機IPv6封包解析建立IPv6環境以ping6來測試IPv6主機以ping6來測試IPv6主機實際IPv6封包解析實際IPv6封包解析結語

結語結語(1/3)IPv6是Internet史上重大的技術升級工作將會慢慢地在既有的IPv4架構下嶄露頭角IPv4協定與IPv6協定之間的差別1.定址容量的延展2.簡化標頭格式3.延伸標頭與選擇項的改進4.流量標示的能力5.認證與隱私6.漫遊機制結語(1/3)IPv6是Internet史上重大的技術升級結語(2/3)1.定址容量的延展位址空間增加到128個位元提供更多階層(Hierarchy)的定址層級(Level)與更大的定址主機數量定義任點傳播(Anycast)位址型態更有效將封包傳送到某群組的任一主機上2.簡化標頭格式固定標頭:40個位元組刪除部份IPv4標頭欄位減少封包運作成本並提升執行效率結語(2/3)1.定址容量的延展結語(3/3)3.延伸標頭需要時才納入，使IPv6封包轉送效率更好有新的選擇項定義，容易整合4.流量標示的能力使IP協定傳送可以達到品質化服務(QoS)、即時服務(Real-timeService)等特殊需求5.認證與隱私規劃在IPv6延伸標頭中資料完整性、加密、認證支援6.漫遊機制IPv4的漫遊(Roaming)功能，必須透過轉接IPv6以MobileIPv6對漫遊機制進行規範降低傳輸延遲結語(3/3)3.延伸標頭問題與討論關鍵字填充題選擇題問答題問題與討論關鍵字本投影片檔案僅供本書上課教師使用，非經作者同意請勿拷貝或轉載，謝謝。教學單位若需教材上網，請洽旗標業務取得另一Web版，以免觸法，謝謝‧本投影片檔案僅供本書上課教師使用，非經作者同意請勿拷貝或轉載大綱前言IPv4位址網路位址規劃

DNS

IP協定標頭解析

IP選擇項

IPv6問題與討論大綱前言前言Internet泛指架構在TCP/IP機制下的網路系統對TCP/IP的深入瞭解，是不可或缺的知識IP協定與TCP協定是其中最重要的兩項課題IP協定(InternetProtocol；網際網路協定)屬於OSI參考模式第三層(網路層)的部分TCP協定(TransmissionControlProtocol)屬於OSI參考模式第四層(傳輸層)的部分第八章=>討論第三層的部分第九章=>討論第四層的部分前言InternetIP位址IP位址多版本IP位址IP位址:茫茫Internet大海中相互辨識第四版IP位址=>目前使用盡力將封包傳送出去非連接導向(Connectionless-Oriented)第五版IP位址連接導向(Connection-Oriented)資料流協定(StreamProtocol)實驗協定沒有針對龐大的位址需求進行規劃下一版IP位址=>IPv6位址一般稱為IPng(nextgeneration)位址多版本IP位址IP位址:茫茫Internet大海中相互辨識位址數量IPv4位址:32位元(bits)所構成可組成約四十三億(232=4,294,967,296)個位址以8位元為單位，分四個部分，以十進位數表示10001100.10000110.00001010.00000001IPv6位址:128位元所構成提供2128個位址(~3.4x1038)340,282,366,920,938,463,463,374,607,431,768,211,456位址分配由ICANN統籌InternetCorporationforAssignedNamesandNumbers；網際網路名稱與數字地址分配機構位址數量IPv4位址:32位元(bits)所構成IP位址的分類IP位址的分類網域位址&廣播位址網域位址&廣播位址A類(ClassA)位址將最左邊位元值設為07個網路位元，24個主機位元128(27)種組合，也就是有128個A類網路系統第一個位元組的十進位數介於0~127之間一個A類網路能提供224-2個主機位址減2是扣除網域位址與廣播位址大都早已提供給一些Internet創始之初便參與運作的組織機構使用A類(ClassA)位址將最左邊位元值設為0B類(ClassB)位址最左邊兩個位元為10左邊第一個位元組介於128與191之間有14個網路位元、16個主機位元可提供16,384(也就是2628)個網路系統每個B類網路可提供216-2(65,534)個主機位址B類(ClassB)位址最左邊兩個位元為10C類(ClassC)位址最左邊三個位元設為110左邊第一個位元組值介於192與223間C類位址具21個網路位元可提供2,097,152(也就是252828)個網路系統每個C類網路可提供28-2(254)個主機位址C類(ClassC)位址最左邊三個位元設為110D類(ClassD)位址多點群播(Multicast)最左四位元為1110左邊第一個位元組值介於224與239之間沒有網路位元與主機位元的區分每個多點群播「群組」需擁有一個D類位址藉多點群播路由器(MRouter；MutlicastingRouter)以一對多方式進行資料傳送有效降低網路的資料傳送量D類(ClassD)位址多點群播(Multicast一對一&多點群播一對一&多點群播E類(ClassE)位址最左邊四個位元設為1111左邊第一個位元組值介於240至255之間目前規劃保留作實驗網路運用E類(ClassE)位址最左邊四個位元設為1111網路遮罩網路遮罩網路遮罩網路遮罩(NetworkMask)網路位元:1，主機位元:0遮掉不同網域的部分遮罩值由左到右的排列一連串的1接續一連串的0不至於有0與1交錯的情形有時以「/n」方式與網域位址一起搭配表示n代表遮罩值設為1的位元數數量避免每次要繁瑣地寫出一連串的數字Ex:/24網域遮罩值:24位元的1，也就是網路遮罩網路遮罩(NetworkMask)各類IP位址的網路遮罩設定各類IP位址的網路遮罩設定網路遮罩想像圖概念:是否屬相同網域的概念作區分相同網域電腦間可以想像為看得見的節點主機位址:網路遮罩設為0網路位元的部分，一般主機無法關注到位元值設為1網路遮罩想像圖概念:是否屬相同網域的概念作區分網路遮罩的應用與判別網路遮罩的應用與判別子網路規劃子網路規劃子網路規劃子網路規劃範例一個B類網路向主機位元借三位元作子網路三個子網路位元:8(23)個子網路每個子網路系統有13個位元提供作主機位元每個子網路系統可擁有8190(213-2)個主機位址子網路遮罩(或以/19表示)範例一個B類網路向主機位元借三位元作子網路子網路規劃與IP位址分配子網路規劃與IP位址分配子網路遮罩運算換算表子網路遮罩運算換算表子網路判斷子網路判斷B類子網路規劃B類子網路規劃子網路規劃依子網路所需數量決定Ex:要對一個B類網路做50個子網路劃分50介於30與62之間子網路位元數必需有6位子網路遮罩值便為每個子網域能擁有的IP位址數為1,022個子網路規劃依子網路所需數量決定CIDRClasslessInter-DomainRouting(無分類網際尋徑)CIDRClasslessInter-DomainRo無分類架構規劃IP位址A、B、C類型區分，導致IP位址浪費CIDR；無分類網際尋徑ClasslessInter-DomainRoutingIETF提出打破分類藩籬，網域規劃完全依照網路遮罩定義一些小網路系統可以整合成一個較大的網路架構:超網(Supernet)減少路由器需求量減輕尋徑內容數量負擔提升路由器效率無分類架構規劃IP位址A、B、C類型區分，導致IP位址浪費ExampleExampleCIDR區塊選取原則位址區塊必須連續區塊數量必須是2的冪次方以便可以與網路遮罩值與網域位址的訂定相對應盡量以位址位元變化少的進行規劃網域位址與遮罩:依包含IP位址的變化判斷CIDR區塊選取原則位址區塊必須連續網路遮罩值與網域位址的判斷(1/2)

網路遮罩值與網域位址的判斷(1/2)網路遮罩值與網域位址的判斷(2/2)

網路遮罩值與網域位址的判斷(2/2)保留位址保留位址常見的保留位址常見的保留位址重要的保留位址1.本網域

("This"Network)2.企業網路內部保留位址IntranetIPAddress3.迴路回測

(LoopbackTest)4.區域廣播

(LocalBroadcast)重要的保留位址1.本網域("This"Network1.本網域

("This"Network)/8:是A類網路的第一個網域代表「本網域(ThisNetwork)」與自己網域節點通訊，可運用本網域位址Ex:23相同網域中主機位址為123的節點「」尚未取得IP位址，用以對自己IP位址表示不知對方IP位址，以「」代表目的端IP位址，表示為所有網域1.本網域("This"Network).企業網路內部保留位址屬於內部自己獨立的網路系統內部網路可透過具NAT(NetworkAddressTranslation；網路位址轉譯)功能路由器與外界網路連線NAT路由器有一個正規IP位址與外界聯繫內部由內部網路IP位址進行溝通各企業網路系統間相互獨立對IP位址普遍不足的情況有很大的貢獻內部網路節點與正規IP位址的對應運用傳輸層埠編號(PortNumber)

2.企業網路內部保留位址屬於內部自己獨立的網路系統企業網路的連通

企業網路的連通常見的企業內部網路位址A類、B類、C類各保留一個區段分別適用於大型、中型或小型的網路系統使用A類的保留區段/8(~55)B類的保留區段/12(~55)C類的保留區段/16(~55)常見的企業內部網路位址A類、B類、C類各保留一個區段3.迴路回測(LoopBackTest)對自身的TCP/IP設定正確與否進行測試測試訊號只在本機上進行，不會傳到網路上原來A、B、C各類都將其最後一個網域區塊設定為迴路回測使用目前只保留/8網域進行迴路回測B類的/16區塊與C類的/24區塊不再保留ping命令檢測本機TCP/IP網路設定是否完整3.迴路回測(LoopBackTest)對自身的TC檢查自己主機成功的情形檢查自己主機成功的情形檢查自己主機失敗的情形檢查自己主機失敗的情形4.區域廣播

(LocalBroadcast)

尚未取得IP位址，或不知道自己網域位址可運用55對自己所在網域所有節點進行廣播4.區域廣播(LocalBroadcast)尚未取得DHCPDynamicHostConfigurationProtocol(動態主機設定協定)DHCPDynamicHostConfiguration為何需要DHCP?一個網路節點擁有一個永久使用的IP位址理想方式網路需求無限，但IP位址有限如何使IP位址的運用更有效DHCP動態地對IP位址進行分配只有網路連線時才向DHCP伺服器取得IP位址可以有效地對IP位址數量進行分配與運用為何需要DHCP?一個網路節點擁有一個永久使用的IP位址DHCP架構網路必須配置DHCP伺服主機節點連線後以廣播方式與DHCP伺服器連繫節點IP位址由伺服器統一分配，不至於重複避免長時間佔用某個IP位址:設定使用期限應用電腦教室環境省去一一對各電腦設定與管理居家上網連線環境只有一個固定IP位址，但要上網節點有好幾個運用DHCP，配合保留位址/8、/12、/16DHCP架構網路必須配置DHCP伺服主機位址整合性規劃位址整合性規劃區塊的起始必需從區塊的界限上做開端才不致網域位址與網路遮罩訂定的錯亂假設機構甲、乙、丙、丁分別需要1000、2000、200與500個網路位址在網域內的C類位址為單位作分配先到先配且盡量往前排為原則區塊的起始必需從區塊的界限上做開端機構甲的位址分配需4個C類網域作組合分配到~3.255內的IP位址機構甲的位址分配需4個C類網域作組合機構乙的位址分配2000個IP位址=>需8個C類網域作組合選用~11.255範圍的IP位址網域位址為與機構甲的網域位址相衝選用~15.255範圍的IP位址網域位址為從區塊界限上開始2048個位址的整數倍做開端機構乙的位址分配2000個IP位址=>需8個C類網域作組合機構乙良好的IP位址分派機構乙良好的IP位址分派機構乙不良的IP位址分派機構乙不良的IP位址分派DNS-Domain-Name-System-(网域名称系统)课件其他機構的位址分配丙:/24丁:/23其他機構的位址分配丙:/24DNSDomainNameSystem(網域名稱系統)DNSDomainNameSystem簡介網路藉由IP位址對節點進行定址數字拼湊的IP位址:不容易記憶根據節點特性，以名稱對節點進行表示明白清楚，也容易記憶名稱容易記憶，但真正定址的還是IP位址在IP位址與名稱間需要有個轉換機制簡介網路藉由IP位址對節點進行定址DNS以hosts.txt檔案提供單機個別的對照早期網路環境單純，主機數量不多網路快速發展，主機數量快速增長為了解決大量IP位址與名稱間的對映網域名稱系統(DNS)網域名稱(DomainName)網路節點的名稱DomainNameSystem進行名稱與IP位址轉換的系統1983年PaulMockapetris經由RFC882提出PaulMockapetris於1987年在RFC1034和RFC1035對DNS技術再修正DNS以hosts.txt檔案提供單機個別的對照DNS查詢由網域名稱查出IP位址的動作「正向名稱查詢(ForwardNameQuery)」由IP位址查得網域位址的動作「反向名稱查詢(ReverseNameQuery)」DNS查詢由網域名稱查出IP位址的動作完整網域名稱FQDN；FullyQualifiedDomainName網域名稱命名有其規則性依階層方式組成，階層間以小數點區隔名稱字元:英文字母、數字、破折號「—」總長度不超過255個字元一個FQDN大致分為三個部份主機名稱(HostName)網域名稱(DomainName)「.」=>根網域(RootDomain)常將FQDN最後的句點「.」省去，系統自動補上Ex:www..tw.

完整網域名稱FQDN；FullyQualifiedDoDNS階層式架構根網域是整個架構的最上層實際上是個空標記「

」，以一個點「.」表示；頂層網域(TLD；Top-LevelDomain)根網域的下面一層gTLD(GenericTLD；一般頂層網域)gTLD以使用組織機構性質來區分ccTLD(CountryCodeTLD；國家頂層網域)ccTLD以使用的國家或地區來區分DNS階層式架構根網域是整個架構的最上層DNS階層式架構DNS階層式架構gTLD原來有七種單位定義現在還有idv、prof、mesu等gTLD的設立gTLD原來有七種單位定義ccTLDccTLDTLD之後可依需要進行定義甚至可以有中文的網域名稱ccTLD之後一般使用gTLD作下一層名稱沒有強制性有些國家(如日本、英國等)以ac、go、co、or進行表示運用類似反轉樹狀目錄的結構型態以「.」為樹根，網域為枝幹，主機為最末層的葉端每台主機的網域名稱都是唯一TLD之後可依需要進行定義網域名稱範例網域名稱範例統籌負責整個DNS由ICANN負責統籌

ICANN於1998年成立取代InterNIC()也負責IP位址分配的工作各TLD則由個別成立的單位組織來負責台灣由台灣資訊中心(TWNIC)負責TaiwanNetworkInformationCenter

統籌負責整個DNS由ICANN負責統籌網域名稱伺服器網域名稱伺服器DNS環境客戶端(Client):提出名稱解析請求稱為Resolver伺服端(Server):接受要求的一方網域名稱系統伺服器(DNSServer)或簡稱名稱伺服器(NameServer)DNS是個全球性的分散式資料庫分層管理，使每台主機需記憶的名稱資訊下降每個網域(Domain)至少有一台名稱伺服器下層可以自行管理自己的部份伺服器管理的範圍:扣除下層自行管理後的區塊

DNS環境客戶端(Client):提出名稱解析請求DNS伺服器的管理區塊DNS伺服器的管理區塊根伺服器記錄各TLD伺服器的IP位址只要是有效的網域名稱，從根網域開始逐步一層一層地進行尋找，最終一定可以找到的答案目前根伺服器由ICANN委託NSI代為管理分別在美國、英國、瑞典、日本各地共設了13台根伺服器，以分散每天龐大的名稱解析工作根伺服器記錄各TLD伺服器的IP位址遞迴查詢與反覆查詢遞迴查詢與反覆查詢DNS的運作流程DNS的運作流程Lab要了解自己電腦的DNS記錄，可運用ipconfig/displaydns指令來進行參考實習手冊第一單元L1.1中iconfig指令Lab要了解自己電腦的DNS記錄，可運用ipconfig/動態DNS動態DNS動態DNS適合DHCP之類動態IP位址的網站IP位址不固定仍能進行DNS對應步驟:使用者申請設定啟動動態DNS在自己網站上安裝動態DNS軟體，設定與機構伺服器間的認證密碼主機開機，提供目前使用的IP位址予伺服器，達到動態對應網域位址與IP位址的目標企業網路位址(IntranetIPAddress)不保證成功不可用來架設DNS伺服器架設電子郵件伺服器，可能會有郵件漏失的問題動態DNS適合DHCP之類動態IP位址的網站IP協定IP協定IP協定標頭以32個位元為單位括弧內數字:以位元(bit)為單位說明欄位寬度IP協定標頭以32個位元為單位Ver(Version；4位元)：版本第四版IP規格此欄位值為4(0100)第六版IP規格此欄位值為6(0110)Ver(Version；4位元)：版本第四版IP規格IHL(4位元)：標頭長度IHLInternetHeaderLength：標頭長度以32位元為單位Ex:160位元IP標頭32個位元為1單位:5單位欄位值為5(0101)IHL(4位元)：標頭長度IHLTOSorDS(8位元)(1/2)定義IP封包傳送的服務類別a.TOS(TypeofService；服務類型)b.DS(DifferentiatedService；差異服務)由八位元所組成發送端設定，不具強制性，僅作尋徑參考原來定義為TOS後來IETF更改此欄位的位元解釋定義，稱為DSTOSorDS(8位元)(1/2)定義IP封包傳送1.TOS：服務類型基本上:一般性傳送:0，高效率:1Precedence：優先權八種不同的優先權值7(111):最高優先權；控制傳送0(000):最低優先權；一般性訊號由發送端設定，網路軟體可以不理會D：延遲(Delay)0:一般延遲，1:低延遲1.TOS：服務類型T：傳送流通量(Throughput)0:一般傳送量，1:高傳送量R：可靠度(Reliability)0:低可靠度傳送，1:高可靠度傳送行走光纖網路路徑可以設為高可靠度傳輸C:路徑成本(Cost)0:一般成本路徑，1:最小成本路徑最後一個位元未做定義:0T：傳送流通量(Throughput)2.DS：差異服務(1/2)DSCPDifferentiatedServiceCodepoint；差異服務代碼點對傳送類別區分，以達到QoS需求DSCP右邊三個位元為0左邊三個位元定義與TOS優先權(Precedence)相同，達到與TOS相容DSCP右邊三個位元不全為0時定義各種不同層級與類別(Class)的差異服務2.DS：差異服務(1/2)2.DS：差異服務(2/2)DSCP右邊兩個位元明確擁塞通知之用ECN；ExplicitCongestionNotification網路擁塞時，對來源端進行擁塞通知2.DS：差異服務(2/2)DSCP右邊兩個位元TL(16位元)：封包總長度TotalLength傳送封包總長度包含IP標頭以及IP所帶資料內容總合以位元組(Byte)為單位最長封包長度為65,535(216-1)位元組TL(16位元)：封包總長度TotalLengthID(16位元)：識別代碼Identification發送端對每個IP資料封包設定的唯一辨識碼封包超過最大傳輸單位(MTU；MaximumTransferUnit)將封包切成幾個分片(Fragments)傳送接收端進行封包重組，以此識別碼判斷重組工作只有接收端才進行ID(16位元)：識別代碼IdentificationFL(3位元)：旗幟識別Flags最左位元:0位元DF(Don’tFragment；不可分割)0：此封包可進行切割1：此封包不可進行切割位元MF(MoreFragment；更多分片)0：原始封包切割的最後分片1：還有相同原始封包的其他分片FL(3位元)：旗幟識別FlagsFO(13位元)：分片位移FragmentOffsetFO(13位元)：分片位移FragmentOffsetTTL(8位元)：存活時間TimeToLive描述封包在IP網路上傳送所剩餘可以存活的時間以秒為單位資料封包抵達路由器時計數器會先自動減1再減去封包在路由器上處理的秒數直到數值為0為止數值為0時，如果資料封包仍未抵達目的端系統便會捨棄該封包TTL(8位元)：存活時間TimeToLivePROT(8位元)：網路協定ProtocolPROT(8位元)：網路協定ProtocolHC(16位元)：標頭檢查碼HeaderChecksum：由16個位元組成用以檢查『標頭』內容的傳送是否正確來源端與目的端間所有路由器