Omówienie podstaw adresowania TCP/IP i podsieci
Ten artykuł jest przeznaczony jako ogólne wprowadzenie do pojęć sieci protokołu internetowego (IP) i podsieci. Słowniczek znajduje się na końcu tego artykułu.
Dotyczy systemu: Windows 10 (wszystkie wersje)
Oryginalny numer KB: 164015
Podsumowanie
Podczas konfigurowania protokołu TCP/IP na komputerze z systemem Windows wymagane są następujące ustawienia konfiguracji protokołu TCP/IP:
- Adres IP
- Maska podsieci
- Brama domyślna
Aby poprawnie skonfigurować protokół TCP/IP, należy zrozumieć, w jaki sposób sieci TCP/IP są adresowane i dzielone na sieci i podsieci.
Powodzenie protokołu TCP/IP jako protokołu sieciowego sieci Internet wynika głównie z możliwości łączenia ze sobą sieci o różnych rozmiarach i systemów o różnych typach. Te sieci są arbitralnie przyporządkowane do w trzech głównych kategorii (wraz z kilkoma innymi), które mają wstępnie zdefiniowane rozmiary. Każda z nich może być podzielona na mniejsze podsieci przez administratorów systemu. Maska podsieci służy do dzielenia adresu IP na dwie części. Jedna część identyfikuje hosta (komputer), druga część identyfikuje sieć, do której on należy. Aby lepiej zrozumieć, jak działają adresy IP i maski podsieci, przyjrzymy się adresowi IP i zobaczymy, jak jest on zorganizowany.
Adresy IP: sieci i hosty
Adres IP jest liczbą 32-bitową. Jednoznacznie identyfikuje hosta (komputer lub inne urządzenie, takie jak drukarka lub router) w sieci TCP/IP.
Adresy IP są zwykle wyrażane w formacie stosującym kropki i liczby dziesiętne, z czterema liczbami rozdzielonymi kropkami, np. 192.168.123.132. Aby zrozumieć, jak maski podsieci są używane do rozróżniania hostów, sieci i podsieci, przyjrzymy się adresowi IP w notacji binarnej.
Na przykład kropkowany dziesiętny adres IP 192.168.123.132 to (w notacji binarnej) 32-bitowa liczba 11000000101010000111101110000100. Ta liczba może być trudna do zrozumienia, więc podzielmy ją na cztery części składające się z ośmiu cyfr binarnych.
Te 8-bitowe sekcje są nazywane oktetami. Wtedy to przykładowy adres IP staje się wartością 11000000.10101000.01111011.10000100. Ta liczba również jest trudna do zrozumienia, więc w przypadku większości zastosowań przekonwertujemy adres binarny na format składający się z kropek i liczb dziesiętnych (192.168.123.132). Liczby dziesiętne oddzielone kropkami to oktety konwertowane z notacji binarnej na dziesiętną.
Aby sieć WAN (TCP/IP) działała wydajnie jako zbiór sieci, routery przekazujące pakiety danych między sieciami nie znają dokładnej lokalizacji hosta, dla którego jest przeznaczony pakiet informacji. Routery wiedzą tylko, do jakiej sieci należy host i używają informacji przechowywanych w tabeli tras, aby określić sposób przesłania pakietu do sieci hosta docelowego. Po dostarczeniu pakietu do sieci docelowej pakiet jest dostarczany do odpowiedniego hosta.
Aby ten proces działał, adres IP ma dwie części. Pierwsza część adresu IP jest używana jako adres sieciowy, ostatnia część jako adres hosta. Jeśli przytoczymy poprzedni przykład: 192.168.123.132 i podzielimy go na te dwie części, otrzymamy wtedy: 192.168.123. Sieć .132 Host lub 192.168.123.0 — adres sieciowy. 0.0.0.132 — adres hosta.
Maska podsieci
Drugim elementem, który jest wymagany do działania protokołu TCP/IP, jest maska podsieci. Maska podsieci jest używana przez protokół TCP/IP do określania, czy host znajduje się w podsieci lokalnej, czy w sieci zdalnej.
W przypadku protokołu TCP/IP części adresu IP, które są używane jako adresy sieciowe i hosta, nie są stałe. Jeśli nie ma się więcej informacji, nie można określić powyższych adresów sieci i hosta. Te informacje są dostarczane w innej 32-bitowej liczbie nazywanej maską podsieci. Maska podsieci to 255.255.255.0 w naszym przykładzie. Nie jest oczywiste, co oznacza ta liczba, chyba że wiemy, że liczba 255 w notacji binarnej to 11111111. Dlatego maska podsieci to 11111111.11111111.11111111.00000000.
Zapisując po kolei adres IP i maskę podsieci razem, części adresu składające się z sieci i hosta mogą być rozdzielone:
11000000.10101000.01111011.10000100 — adres IP (192.168.123.132)
11111111.11111111.11111111.00000000 — maska podsieci (255.255.255.0)
Pierwsze 24 bity (liczba jedynek w masce podsieci) są identyfikowane jako adres sieciowy. Ostatnie 8 bitów (liczba pozostałych zer w masce podsieci) jest identyfikowanych jako adres hosta. W rezultacie otrzymujemy następujące adresy:
11000000.10101000.01111011.00000000 — adres sieciowy (192.168.123.0)
00000000.00000000.00000000.10000100 — adres hosta (000.000.000.132)
Teraz już wiemy, że w tym przykładzie przy użyciu maski podsieci 255.255.255.0 identyfikator sieci to 192.168.123.0, a adres hosta to 0.0.0.132. Gdy pakiet pojawi się w podsieci 192.168.123.0 (z podsieci lokalnej lub sieci zdalnej) i ma adres docelowy 192.168.123.132, komputer otrzyma go z sieci i przetworzy.
Prawie wszystkie dziesiętne maski podsieci konwertują się na liczby binarne, które składają się z samych jedynek po lewej stronie i samych zer po prawej stronie. Niektóre inne typowe maski podsieci to:
| Wartość dziesiętna | Plik binarny |
|---|---|
| 255.255.255.192 | 1111111.11111111.1111111.11000000 |
| 255.255.255.224 | 1111111.11111111.1111111.11100000 |
Tablica Internet RFC 1878 (dostępny z InterNIC-publiczne informacje dotyczące usług rejestracji nazw domen internetowych) opisuje prawidłowe podsieci i maski podsieci, które mogą być używane w sieciach TCP/IP.
Klasy sieci
Adresy internetowe są przydzielane przez organizację InterNIC, która administruje siecią Internet. Te adresy IP są podzielone na klasy. Najczęściej są to klasy A, B i C. Klasy D i E istnieją, ale nie są używane przez użytkowników końcowych. Każda z klas adresów ma inną domyślną maskę podsieci. Klasę adresu IP można zidentyfikować, przypatrując się jej pierwszemu oktetowi. Poniżej przedstawiono zakresy adresów internetowych klas A, B i C, dla każdej z nich przedstawiono też przykładowy adres:
Sieci klasy A używają domyślnej maski podsieci 255.0.0.0 i mają liczby 0–127 w pierwszym oktecie. Adres 10.52.36.11 jest adresem klasy A. Jego pierwsza oktet to 10, który jest liczbą z przedziału 1–126.
Sieci klasy B używają domyślnej maski podsieci 255.255.0.0 i mają liczbę 128–191 w pierwszym oktecie. Adres 172.16.52.63 to adres klasy B. Jego pierwsza oktet to 172, który jest liczbą z przedziału 128–191.
Sieci klasy C używają domyślnej maski podsieci 255.255.255.0 i mają liczbę z przedziału 192–223 w pierwszym oktecie adresu. Adres 192.168.123.132 jest adresem klasy C. Jego pierwszy oktet to liczba 192, która jest liczbą z przedziału 192–223.
W niektórych scenariuszach domyślne wartości maski podsieci nie odpowiadają potrzebom organizacji z jednego z następujących powodów:
- Topologia fizyczna sieci
- Liczba sieci (lub hostów) nie mieści się w domyślnych ograniczeniach maski podsieci.
W następnym rozdziale wyjaśniono, jak można podzielić sieci przy użyciu masek podsieci.
Podsieci
Sieć TCP/IP klasy A, B lub C może być dalej podzielona lub inaczej "podzielona na podsieci" przez administratora systemu. Staje się to konieczne w miarę uzgadniania schematu adresów logicznych Internetu (abstrakcyjnego świata adresów IP i podsieci) z sieciami fizycznymi używanymi przez świat rzeczywisty.
Administrator systemu, któremu przydzielono blok adresów IP, może administrować sieciami, które nie są zorganizowane w sposób, który łatwo pasuje do tych adresów. Na przykład rozważmy sieć rozległą składającą się ze 150 hostów w trzech sieciach (w różnych miastach), które są połączone przez router TCP/IP. Każda z tych trzech sieci ma 50 hostów. Przydzielono sieć klasy C 192.168.123.0. (W tym przykładzie ten adres pochodzi w rzeczywistości z zakresu, który nie jest przydzielany w sieci Internet). Oznacza to, że można użyć adresów 192.168.123.1 do 192.168.123.254 dla 150 hostów.
Dwa adresy, których nie można użyć w tym przykładzie, to 192.168.123.0 i 192.168.123.255, ponieważ adresy binarne z częścią hosta składającą się z samych zer lub jedynek są nieprawidłowe. Adres z samymi zerami jest nieprawidłowy, ponieważ służy do określania sieci bez określania hosta. Adres 255 (w notacji binarnej adres hosta z samymi jedynkami) jest używany do przesłania wiadomości do każdego hosta w danej sieci. Należy zapamiętać, że pierwszego i ostatniego adresu w każdej sieci lub podsieci nie można przypisać do żadnego pojedynczego hosta.
Teraz powinno być możliwe nadanie adresów IP 254 hostom. Działa to dobrze, jeśli wszystkie 150 komputerów znajduje się w jednej sieci. Jednak w tym przykładzie 150 komputerów znajduje się w trzech oddzielnych sieciach fizycznych. Zamiast żądać większej liczby bloków adresów dla każdej sieci, należy podzielić sieć na podsieci, które umożliwiają używanie jednego bloku adresów w wielu sieciach fizycznych.
W takim przypadku sieć zostanie podzielona na cztery podsieci przy użyciu maski podsieci, która powiększa adresy sieciowe, a możliwy zakres adresów hostów jest mniejszy. Innymi słowy, niektóre bity używane dla adresu hosta są "pożyczane" i używane do sieciowej części adresu. Maska podsieci 255.255.255.192 zapewnia cztery sieci, każda po 62 hosty. Działa, ponieważ w notacji binarnej wartość 255.255.255.192 to 1111111.11111111.1111111.11000000. Pierwsze dwie cyfry ostatniego oktetu stają się adresami sieciowymi, więc otrzymujemy dodatkowe sieci 00000000 (0), 01000000 (64), 10000000 (128) i 11000000 (192). (Niektórzy administratorzy będą używać tylko dwóch podsieci przy użyciu 255.255.255.192 jako maski podsieci. Aby uzyskać więcej informacji na ten temat, zobacz RFC 1878. W tych czterech sieciach sześć ostatnich cyfr binarnych może być używanych dla adresów hostów.
Korzystanie z maski podsieci 255.255.255.192, sieć 192.168.123.0 staje się następnie czterema sieciami 192.168.123.0, 192.168.123.64, 192.168.123.128 i 192.168.123.192. Te cztery sieci będą miały prawidłowe adresy hostów:
192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254
Należy pamiętać, że binarne adresy hosta ze wszystkimi jedynkami lub zerami są nieprawidłowe, więc nie można używać adresów z ostatnim oktetem 0, 63, 64, 127, 128, 191, 192 lub 255.
Możesz zobaczyć, jak to działa, przyglądając się dwóm adresom hostów: 192.168.123.71 i 192.168.123.133. Jeśli użyto domyślnej maski podsieci klasy C: 255.255.255.0, oba adresy znajdują się w sieci 192.168.123.0. Jeśli jednak użyto maski podsieci 255.255.255.192, są one w różnych sieciach; 192.168.123.71 znajduje się w sieci 192.168.123.64, a 192.168.123.133 znajduje się w sieci 192.168.123.128.
Brama domyślna
Jeśli komputer w sieci TCP/IP musi komunikować się z hostem w innej sieci, zazwyczaj robi to za pośrednictwem urządzenia o nazwie router. Jeśli chodzi o protokół TCP/IP to router określony na hoście, który łączy podsieć hosta z innymi sieciami, jest nazywany bramą domyślną. W tym rozdziale wyjaśniono, w jaki sposób protokół TCP/IP określa, czy wysyłać pakiety do bramy domyślnej w celu dotarcia do innego komputera lub urządzenia w sieci.
Gdy host próbuje komunikować się z innym urządzeniem przy użyciu protokołu TCP/IP, przeprowadza proces porównywania przy użyciu zdefiniowanej maski podsieci i docelowego adresu IP z maską podsieci i własnym adresem IP. Wynik tego porównania informuje komputer, czy miejsce docelowe jest hostem lokalnym, czy hostem zdalnym.
Jeśli rezultat tego procesu określa miejsce docelowe jako host lokalny, komputer wyśle pakiet w podsieci lokalnej. Jeśli wynik porównania określa miejsce docelowe jako host zdalny, komputer przekaże pakiet do bramy domyślnej zdefiniowanej we właściwościach protokołu TCP/IP. Następnie router jest odpowiedzialny za przekazanie tego pakietu do poprawnej podsieci.
Rozwiązywanie problemów
Problemy z siecią TCP/IP są często spowodowane nieprawidłową konfiguracją trzech głównych wpisów we właściwościach protokołu TCP/IP komputera. Dzięki zrozumieniu, w jaki sposób błędy konfiguracji protokołu TCP/IP wpływają na operacje sieciowe, można rozwiązać wiele typowych problemów związanych z tym protokołem.
Nieprawidłowa maska podsieci: Jeśli sieć używa maski podsieci innej niż maska domyślna dla swojej klasy adresów, a klient jest nadal skonfigurowany do używania domyślnej maski podsieci dla klasy adresowej, komunikacja z niektórymi pobliskimi sieciami nie powiedzie się, ale nie będzie problemu z komunikacją z odległymi sieciami. Na przykład jeśli utworzono cztery podsieci (tak jak w przykładzie dotyczącym podsieci), ale użyto nieprawidłowej maski podsieci 255.255.255.0 w konfiguracji protokołu TCP/IP, hosty nie będą w stanie określić tego, że niektóre komputery znajdują się w innych podsieciach niż ich własne. W takiej sytuacji pakiety przeznaczone dla hostów w różnych sieciach fizycznych, które są częścią tego samego adresu klasy C, nie będą wysyłane do bramy domyślnej w celu ich dostarczenia. Typowym objawem tego problemu jest to, że komputer może komunikować się z hostami znajdującymi się w sieci lokalnej i może komunikować się ze wszystkimi sieciami zdalnymi, z wyjątkiem tych, które znajdują się w pobliżu i mają ten sam adres klasy A, B lub C. Aby rozwiązać ten problem, należy wprowadzić poprawną maskę podsieci w konfiguracji protokołu TCP/IP dla tego hosta.
Nieprawidłowy adres IP: Jeśli umieszczono komputery z adresami IP, które powinny znajdować się w oddzielnych podsieciach w sieci lokalnej, nie będą mogły się komunikować. Spróbują wysyłać do siebie pakiety za pośrednictwem routera, który nie może ich poprawnie przekazać dalej. Objawem tego problemu jest komputer, który może komunikować się z hostami w sieciach zdalnych, ale nie może komunikować się z niektórymi lub wszystkimi komputerami w sieci lokalnej. Aby rozwiązać ten problem, należy upewnić się, że wszystkie komputery w tej samej sieci fizycznej mają adresy IP w tej samej podsieci IP. Jeśli w jednym segmencie sieci zabraknie adresów IP, istnieją rozwiązania, które wykraczają poza zakres tego artykułu.
Nieprawidłowa brama domyślna: Komputer skonfigurowany z nieprawidłową bramą domyślną może komunikować się z hostami we własnym segmencie sieci. Jednak komunikacja z hostami w niektórych lub wszystkich sieciach zdalnych nie powiedzie się. Host może komunikować się z niektórymi sieciami zdalnymi, ale nie innymi, jeśli spełnione są następujące warunki:
- Jedna sieć fizyczna ma więcej niż jeden router.
- Niewłaściwy router jest skonfigurowany jako brama domyślna.
Ten problem występuje często, jeśli organizacja ma router do wewnętrznej sieci TCP/IP i inny router połączony z Internetem.
Informacje
Dwa popularne źródła dotyczące protokołu TCP/IP to:
- "TCP/IP Illustrated, Tom 1: Protokoły", Richard Stevens, Addison Wesley, 1994
- "Internetworking with TCP/IP, tom 1: Principles, Protocols, and Architecture", Douglas E. Comer, Prentice Hall, 1995
Zaleca się, aby administrator systemu odpowiedzialny za sieci TCP/IP miał co najmniej jedno z tych opracowań.
Słowniczek
Adres emisji — adres IP z częścią hosta, która składa się z samych jedynek.
Host — komputer lub inne urządzenie w sieci TCP/IP.
Internet — globalna kolekcja sieci połączonych ze sobą, współużytkująca wspólny zakres adresów IP.
InterNIC — organizacja odpowiedzialna za administrowanie adresami IP w sieci Internet.
IP — protokół sieciowy używany do wysyłania pakietów sieciowych za pośrednictwem sieci TCP/IP lub sieci Internet.
Adres IP — unikatowy adres 32-bitowy hosta w sieci TCP/IP lub sieci Internet.
Sieć — w tym artykule istnieją dwa zastosowania terminu sieć. Jeden z nich to: grupa komputerów w jednym segmencie sieci fizycznej. Drugi to: zakres adresów sieciowych IP przydzielany przez administratora systemu.
Adres sieciowy — adres IP z częścią hosta zawierającą wszystkie zera.
Oktet — liczba 8-bitowa, 4 z nich wchodzą w skład 32-bitowego adresu IP. Mają zakres 00000000–11111111, który odpowiada wartościom dziesiętnym 0–255.
Pakiet — jednostka danych przekazywana przez sieć TCP/IP lub sieć rozległą.
Kod RFC (prośba o komentarze) — dokument używany do definiowania standardów w sieci Internet.
Router — urządzenie, które przekazuje ruch sieciowy między różnymi sieciami IP.
Maska podsieci — 32-bitowa liczba używana do rozróżniania części adresu IP sieci i hosta.
Podsieć — mniejsza sieć utworzona przez podzielenie większej sieci na równe części.
TCP/IP — ogólnie używany zestaw protokołów, standardów i narzędzi powszechnie używanych w sieci Internet i dużych sieciach.
Sieć rozległa (WAN) — duża sieć, która jest kolekcją mniejszych sieci oddzielonych routerami. Sieć Internet jest przykładem dużej sieci WAN.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla