30.1.1 IP 位址

網際網路上的每台電腦都有唯一的 32 位元位址。這些 32 位元 (或 4 位元組) 一般所寫入的格式，如 範例 30-1 中的第二列所述。

IP Address (binary):  11000000 10101000 00000000 00010100
IP Address (decimal):      192.     168.       0.      20

採用十進位格式，四位元組以十進位數字系統撰寫，以句號分隔。IP 位址是指定給主機或網路介面。其他地方無法使用。此規則有例外狀況，但是與下文中並無關聯。

IP 位址中的點表示階層系統。直到 1990 年代，IP 位址仍嚴格地以類別加以分類。然而，此系統已證明太過死板而已停止採用。現在，則是使用無類別路由 (classless routing)，即 CIDR (無類別領域間路由，classless interdomain routing)。

30.1.2 網路遮罩與路由

網路遮罩是用來定義子網路的位址範圍。如果兩台主機位於相同的子網路遮罩，他們可以直接相互連結，如果他們不在同一個子網路遮罩，則需要閘道位址，以處理子網路和其他網路的通訊。若要檢查兩個 IP 位址是否位於同一子網路，只要使用網路遮罩 AND 兩個位址。如果結果相同，兩個 IP 位址位於同一個網路。如果不同，遠端的 IP 位址，即為遠端介面，只能透過閘道來通訊。

若要瞭解網路遮罩如何作用，請參閱範例 30-2。網路遮罩由 32 位元組成，可辨認 IP 位址屬於哪個網路。這些位元為 1 標示 IP 位址中的對應位元，即表示為同屬一個網路。所有位元為 0 標示位元在子網路內。這表示愈多位元為 1，子網路就愈小。因為網路遮罩永遠由多個連續的 1 組成，也可以計算網路遮罩內的位元數。範例 30-2中，第一個 24 位元的網路也可寫成 192.168.0.0/24。

IP address (192.168.0.20):  11000000 10101000 00000000 00010100
Netmask   (255.255.255.0):  11111111 11111111 11111111 00000000
---------------------------------------------------------------
Result of the link:         11000000 10101000 00000000 00000000
In the decimal system:           192.     168.       0.       0

IP address (213.95.15.200): 11010101 10111111 00001111 11001000
Netmask    (255.255.255.0): 11111111 11111111 11111111 00000000
---------------------------------------------------------------
Result of the link:         11010101 10111111 00001111 00000000
In the decimal system:           213.      95.      15.       0

舉另外一個例子：使用相同乙太網路纜線連接的所有機器，通常位於同一個子網路中，而且可以直接存取。即使以交換器或橋接器實際分配子網路時，仍然可以直接連接這些主機。

位於本地子網路外的 IP 位址只能在設定目標網路的閘道時，才能與本地通訊。在大部分的狀況下，只能有一個閘道來處理所有對外的通訊。但是，您也可以為不同的子網路，設定多個閘道。

如果已經設定閘道，所有的外部 IP 封包會傳送到適當的閘道。然後此閘道會試圖以同樣方式傳送封包--主機對主機—直到連結到目標主機或封包 TTL (持續時間) 過期。

因為 IP 位址在全世界必須是唯一的，您不能只選取隨機位址。如果要設立私人 IP 架構的網路，有三種位址領域可以使用。這些將無法從其他網際網路取得連結，因為他們無法透過網路傳送。這些位址領域在 RFC 1597 指定並列於 表 30-3 中。