IP Addressing 深度解析

從 Public/Private IP 到 CIDR 與二進制轉換的完整指南

> Instructor: Network Architect (20 Years Exp.)

一、核心概念 (Concept)

一句話定義:

IP Address (網際網路協定位置) 是網路上每一個設備的「唯一識別證」,就像是現實生活中的門牌號碼。

生活化比喻:電話系統

  • Public IP (公有 IP): 就像公司的總機號碼 (例如 02-2222-3333)。全世界都可以直接撥打這個號碼找到這家公司。
  • Private IP (私有 IP): 就像公司內部的分機號碼 (例如 分機 101)。外部無法直接撥分機 101 找到你,必須透過總機轉接。
  • NAT (轉譯): 總機小姐,負責把外部打來的電話轉給內部分機。
🏢 ↔️ 📞
總機 (Public) vs 分機 (Private)

二、運作原理 (Mechanism)

IPv4 地址由 32 位元組成,通常分為 4 組 8 位元的十進制數字顯示 (例如 192.168.1.1)。為了便於管理,早期分為五類,我們主要關注 A、B、C 三類。

類別 範圍 (第一組數字) 私有 IP 範圍 (Private IP) 適用場景
Class A 1 ~ 126 10.0.0.0 - 10.255.255.255 超大型網路 (跨國企業、ISP)
Class B 128 ~ 191 172.16.0.0 - 172.31.255.255 中大型企業、校園網
Class C 192 ~ 223 192.168.0.0 - 192.168.255.255 小型辦公室、家庭網路

* 127.x.x.x 為 Loopback 測試位址,不屬於任何一類。

互動式 8-bit 轉換器

點擊下方的位元開關,觀察二進制與十進制的變化。這是理解 Subnet Mask 的基礎。

128
0
64
0
32
0
16
0
8
0
4
0
2
0
1
0
十進制總和
0

CIDR (Classless Inter-Domain Routing)

CIDR 用「斜線記法」來表示子網路遮罩。例如 /24 代表二進制的前 24 個位元都是 1。

範例:192.168.1.0/24

  • 網路位元 (Network Bits): 24 bits (決定網段)
  • 主機位元 (Host Bits): 32 - 24 = 8 bits (決定該網段能有多少設備)
  • 可用 IP 數量: 28 - 2 = 254 個 (-2 是因為扣除 Network ID 與 Broadcast IP)
  • 子網路遮罩: 255.255.255.0

常用 CIDR 速查表:

/8 (Class A)
/16 (Class B)
/24 (Class C)
/30 (P2P Link)

實戰:同網段判斷 - 10.10.10.1/30 與 10.10.10.5/30

結論:不是!它們屬於不同的子網路。

透過下方的「完整位元運算」,我們可以看到 10.10.10.1 與 10.10.10.5 在經過 /30 遮罩過濾後,產生了不同的 Network ID。

1 步驟一:理解 /30 遮罩

/30 代表 IP 位址的前 30 個位元 (Bits) 是網路位元 (Network Bits),不可變動。只有最後 2 個位元是主機位元 (Host Bits)。

Subnet Mask (Decimal)
255.255.255.252
Subnet Mask (Binary)
11111111.11111111.11111111.11111100

2 步驟二:完整位元 AND 運算

將 IP 位址與遮罩進行二進制 AND 運算 (只有 1 AND 1 才會是 1,否則為 0)。請觀察紅字標示的網路邊界。

計算 A:10.10.10.1 /30
Decimal : 10      .10      .10      .1
IP Bin  : 00001010.00001010.00001010.00000001
Mask    : 11111111.11111111.11111111.11111100  (/30)
AND Op  : -----------------------------------
Network : 00001010.00001010.00001010.00000000
Decimal : 10      .10      .10      .0    (Network ID)

👉 網段範圍:10.10.10.0 ~ 10.10.10.3 (可用: .1, .2)

計算 B:10.10.10.5 /30
Decimal : 10      .10      .10      .5
IP Bin  : 00001010.00001010.00001010.00000101
Mask    : 11111111.11111111.11111111.11111100  (/30)
AND Op  : -----------------------------------
Network : 00001010.00001010.00001010.00000100
Decimal : 10      .10      .10      .4    (Network ID)

👉 網段範圍:10.10.10.4 ~ 10.10.10.7 (可用: .5, .6)

架構師觀點: 因為算出來的 Network ID 一個是 .0,另一個是 .4,這證明它們在Layer 3是完全不同的網路。如果這兩台設備直接對接 (例如用一條網路線連起來),它們無法 Ping 通對方,除非中間有 Router 或將遮罩改為 /29 (包含 .0 ~ .7)。

三、架構視覺化 (Visuals)

下圖展示了 Public IP 與 Private IP 如何在企業環境中共存。請注意路由器 (Router) 扮演的邊界角色。

graph TD Internet((網際網路
The Internet)) subgraph "Public Network (公網)" ISP[ISP 業者] PublicIP[企業路由器 WAN
Public IP: 203.0.113.5] end subgraph "Private Network (私網 - LAN)" Router[企業路由器 NAT/Gateway] Switch[L2 交換器] PC1[財務部電腦
192.168.1.10/24] PC2[人資部電腦
192.168.1.20/24] Server[內部伺服器
192.168.1.100/24] end Internet --- ISP ISP --- PublicIP PublicIP --- Router Router --- Switch Switch --> PC1 Switch --> PC2 Switch --> Server style PublicIP fill:#f96,stroke:#333,stroke-width:2px style PC1 fill:#bbf,stroke:#333 style PC2 fill:#bbf,stroke:#333 style Server fill:#bfb,stroke:#333
圖示:Mermaid 繪製的 IP 架構拓撲

四、實務應用場景 (Use Case)

場景:中型企業總部的 IP 規劃

一家有 200 名員工的公司,向 ISP 申請了一條光纖線路,ISP 提供了一組固定 Public IP (59.124.x.x)。

挑戰

  • Public IP 只有一個,但有 200 台電腦要上網。
  • 部門之間 (業務部、研發部) 需要隔離,避免資料外洩。

解決方案 (Design)

  • NAT 技術: 所有 200 人透過路由器的 NAT 功能,共用那一個 Public IP 上網。
  • VLAN + CIDR 劃分:
    • 業務部: 192.168.10.0/24
    • 研發部: 192.168.20.0/24
    • 伺服器區: 192.168.30.0/24

五、隨堂測驗 (Quiz)

請嘗試回答以下問題,測試你的理解程度。