Opis podstaw adresowania i podsieci protokołu TCP/IP

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 164015 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Podczas konfigurowania protokołu TCP/IP na komputerze z systemem Microsoft Windows w ustawieniach konfiguracji protokołu TCP/IP należy określić adres IP, maskę podsieci oraz zazwyczaj bramę domyślną.

Aby poprawnie skonfigurować protokół TCP/IP, należy zrozumieć, jak sieci TCP/IP są adresowane oraz dzielone na sieci i podsieci. Ten artykuł stanowi ogólne wprowadzenie do pojęć dotyczących sieci IP oraz dzielenia na podsieci. Na końcu artykułu umieszczono słownik.

Więcej informacji

Sukces protokołu TCP/IP jako protokołu sieciowego Internetu w dużej mierze wynika z możliwości łączenia za jego pomocą sieci o różnych rozmiarach i systemów różnego typu. Sieci zostały arbitralnie podzielone na trzy główne klasy (oraz kilka innych) o wstępnie zdefiniowanych rozmiarach, z których każda może być dzielona przez administratorów systemów na mniejsze podsieci. Maska podsieci jest używana do dzielenia adresu IP na dwie części. Jedna część identyfikuje host (komputer), a druga sieć, do której on należy. Aby lepiej zrozumieć działanie adresów IP i masek podsieci, należy przyjrzeć się adresowi IP (Internet Protocol) i zwrócić uwagę, jak jest zorganizowany.

Adresy IP: sieci i hosty

Adres IP to liczba 32-bitowa, która jednoznacznie identyfikuje host (komputer lub inne urządzenie, takie jak drukarka lub router) w sieci TCP/IP.

Adres IP zazwyczaj jest wyrażany w formacie kropkowo-cyfrowym, w którym cztery liczby są rozdzielone kropkami, na przykład 192.168.123.132. Aby zrozumieć, w jaki sposób maski podsieci są używane do rozróżniania hostów, sieci i podsieci, należy przeanalizować adres IP zapisany dwójkowo.

Na przykład adres IP zapisany w formacie kropkowo-cyfrowym jako 192.168.123.132 to (w zapisie dwójkowym) 32-bitowa liczba 110000000101000111101110000100. Taką liczbę trudno analizować, więc należy podzielić ją na cztery części po osiem cyfr.

Ośmiobitowe grupy są nazywane oktetami. Przykładowy adres IP przyjmuje wówczas postać 11000000.10101000.01111011.10000100. Ta liczba jest tylko trochę bardziej czytelna, dlatego w większość zastosowań należy ją zapisywać w formacie kropkowo-cyfrowym (192.168.123.132). Liczby dziesiętne rozdzielone kropkami to oktety przekonwertowane z zapisu dwójkowego na dziesiętny.

Aby sieci rozległe (WAN) wykorzystujące protokół TCP/IP wydajnie działały jako zbiór sieci, routery przekazujące pakiety danych między sieciami nie znają dokładnej lokalizacji hosta, dla którego przeznaczony jest pakiet informacji. Routery wiedzą jedynie, do której sieci należy host i na podstawie informacji znajdujących się w ich tabelach tras określają, jak przekazać pakiet do sieci docelowego hosta. Gdy pakiet dotrze do sieci docelowej, jest dostarczany do odpowiedniego hosta.

Aby ten proces funkcjonował, adres IP składa się z dwóch części. Pierwsza część adresu IP jest używana jako adres sieci, a ostatnia część jako adres hosta. Jeśli przykładowy adres 192.168.123.132 zostanie podzielony na dwie części, to:
   192.168.123.    Sieć
              .132 Host
				
-lub-
   192.168.123.0 - adres sieci
   0.0.0.132     - adres hosta
				

Maska podsieci

Drugi element niezbędny do działania protokołu TCP/IP to maska podsieci. Protokół TCP/IP używa maski podsieci do określenia, czy host znajduje się w podsieci lokalnej, czy w sieci zdalnej.

W protokole TCP/IP części adresu IP używane jako adres sieci i hosta nie są stałe, więc nie można określić adresów sieci i hosta bez dodatkowych informacji. Te informacje są dostarczane przez kolejną 32-bitową liczbę nazywaną maską podsieci. W omawianym przykładzie maska podsieci to 255.255.255.0. Nie jest oczywiste, co oznacza ta liczba, jeżeli się nie wie, że 255 w zapisie dwójkowym to 11111111; maska podsieci to:
   11111111.11111111.11111111.0000000
				
Zestawiając adres IP z maską podsieci, można podzielić adres na części dotyczące sieci i hosta:
   11000000.10101000.01111011.10000100 – Adres IP (192.168.123.132)
   11111111.11111111.11111111.00000000 – Maska podsieci (255.255.255.0)
				
Pierwsze 24 bity (szereg jedynek w masce podsieci) identyfikują adres sieci, a ostatnie 8 bitów (szereg pozostałych zer w masce podsieci) określa adres hosta. W efekcie otrzymuje się:
   11000000.10101000.01111011.00000000 – Adres sieci (192.168.123.0)
   00000000.00000000.00000000.10000100 – Adres hosta (000.000.000.132)
				
Teraz już wiadomo, że jeśli w tym przykładzie użyto maski podsieci 255.255.255.0, to identyfikatorem sieci będzie 192.168.123.0, a adresem hosta 0.0.0.132. Gdy pakiet dotrze do podsieci 192.168.123.0 (z podsieci lokalnej lub sieci zdalnej) i będzie miał docelowy adres 192.168.123.132, to komputer otrzyma go z sieci i przetworzy.

Niemal wszystkie dziesiętne maski podsieci po przekształceniu na liczby dwójkowe mają z lewej strony same jedynki, a z prawej same zera. Inne często stosowane maski podsieci to:
   Dziesiętnie              Dwójkowo
   255.255.255.192         1111111.11111111.1111111.11000000
   255.255.255.224         1111111.11111111.1111111.11100000
				
Specyfikacja RFC 1878 Internetu (dostępna pod adresem http://www.internic.net) opisuje poprawne podsieci i maski podsieci, których można używać w sieciach TCP/IP.

Klasy sieci

Adresy internetowe są przydzielane przez organizację InterNIC (http://www.internic.net), która administruje Internetem. Adresy IP są podzielone na klasy. Najczęściej są używane klasy A, B i C. Istnieją także klasy D i E, ale na ogół nie są wykorzystywane przez użytkowników końcowych. Każda klasa adresów ma inną domyślną maskę podsieci. Można zidentyfikować klasę adresu IP, analizując jego pierwszy oktet. Poniżej przedstawiono zakresy klas A, B i C adresów internetowych wraz z przykładowymi adresami:
  • Sieci klasy A używają domyślnej maski podsieci 255.0.0.0, a ich pierwszy oktet należy do przedziału 0–127. Adres 10.52.36.11 to adres klasy A. Jego pierwszy oktet jest równy 10, czyli mieści się w przedziale od 1 do 126 włącznie.
  • Sieci klasy B używają domyślnej maski podsieci 255.255.0.0, a ich pierwszy oktet należy do przedziału 128–191. Adres 172.16.52.63 to adres klasy B. Jego pierwszy oktet jest równy 172, czyli mieści się w przedziale od 128 do 191 włącznie.
  • Sieci klasy C używają domyślnej maski podsieci 255.255.255.0, a ich pierwszy oktet należy do przedziału 192–223. Adres 192.168.123.132 to adres klasy C. Jego pierwszy oktet jest równy 192, czyli mieści się w przedziale od 192 do 223 włącznie.
W niektórych sytuacjach wartości domyślnej maski podsieci nie odpowiadają potrzebom organizacji, ponieważ fizyczna topologia sieci lub liczba podsieci (albo hostów) nie pasuje do ograniczeń domyślnej maski podsieci. W następnej sekcji objaśniono, jak można dzielić sieci za pomocą masek podsieci.

Dzielenie na podsieci

Sieci TCP/IP klasy A, B lub C mogą być dzielone na podsieci przez administratora systemu. Jest to konieczne, gdy trzeba pogodzić schemat logicznych adresów w Internecie (abstrakcyjny świat adresów IP i podsieci) z fizycznymi sieciami używanymi w rzeczywistym świecie.

Administrator systemu, któremu przydzielono blok adresów IP, może administrować sieciami, których organizacji nie można w prosty sposób dopasować do tych adresów. Na przykład administrator może zarządzać siecią rozległą, w której jest 150 hostów w trzech sieciach (w różnych miastach) połączonych routerem TCP/IP. Każda z tych trzech sieci ma 50 hostów. Została przydzielona sieć klasy C 192.168.123.0. (W przykładzie wykorzystano adres, który w rzeczywistości nie jest przydzielony w Internecie). To oznacza, że dla 150 hostów można używać adresów z przedziału od 192.168.123.1 do 192.168.123.254.

W tym przykładzie nie można użyć dwóch adresów: 192.168.123.0 oraz 192.168.123.255, ponieważ adresy dwójkowe, które w części adresu hosta mają same jedynki lub same zera, są nieprawidłowe. Adres zero jest nieprawidłowy, ponieważ jest używany do określania sieci bez konkretnego hosta. Adres 255 (w zapisie dwójkowym to adres składający się z samych jedynek) jest używany do nadawania komunikatów do wszystkich hostów w sieci. Wystarczy pamiętać, że pierwszy i ostatni adres w dowolnej sieci lub podsieci nie może być przypisany do żadnego hosta.

Teraz powinno być możliwe przydzielenie adresów IP 254 hostom. Nie ma problemów, jeśli 150 komputerów znajduje się w jednej sieci. W tym przypadku 150 komputerów znajduje się jednak w trzech osobnych sieciach fizycznych. Zamiast żądać nowego bloku adresów dla każdej sieci, należy podzielić sieć na podsieci, co pozwoli korzystać z jednego bloku adresów w wielu sieciach fizycznych.

W tym wypadku należy podzielić sieć na cztery podsieci przy użyciu maski podsieci, która zwiększa adres sieci, a zmniejsza dopuszczalny zakres adresów hosta. Innymi słowy „pożycza się” bity, które normalnie są używane jako adres hosta i wykorzystuje się je w części sieciowej adresu. Maska podsieci 255.255.255.192 daje cztery sieci składające się z 62 hostów każda. To działa, ponieważ w zapisie dwójkowym 255.255.255.192 oznacza to samo, co 1111111.11111111.1111111.11000000. Pierwsze dwie cyfry ostatniego oktetu stały się adresami sieci, więc do dyspozycji są cztery dodatkowe sieci 00000000 (0), 01000000 (64), 10000000 (128) oraz 11000000 (192). (Niektórzy administratorzy użyją tylko dwóch podsieci, korzystając z maski podsieci 255.255.255.192. Więcej informacji na ten temat można znaleźć w specyfikacji RFC 1878). W czterech sieciach 6 ostatnich cyfr dwójkowych można używać jako adresów hosta.

W wyniku użycia maski podsieci 255.255.255.192 sieć 192.168.123.0 staje się czterema sieciami 192.168.123.0, 192.168.123.64, 192.168.123.128 oraz 192.168.123.192. Cztery sieci mają następujące prawidłowe adresy hostów:
   192.168.123.1-62
   192.168.123.65-126
   192.168.123.129-190
   192.168.123.193-254
				
Należy pamiętać, że dwójkowe adresy hosta składające się z samych zer lub samych jedynek są nieprawidłowe, więc nie można korzystać z adresów, w których ostatni oktet to 0, 63, 64, 127, 128, 191, 192 lub 255.

Analizując dwa adresy: 192.168.123.71 oraz 192.168.123.133, można się przekonać, jak to działa. Jeśli użyje się domyślnej maski podsieci klasy C 255.255.255.0, oba adresy znajdą się w sieci 192.168.123.0. Jeśli jednak użyje się maski podsieci 255.255.255.192, adresy znajdą się w różnych sieciach; 192.168.123.71 będzie w sieci 192.168.123.64, a 192.168.123.133 będzie w sieci 192.168.123.128.

Bramy domyślne

Jeśli komputer w sieci TCP/IP musi komunikować się z hostem w innej sieci, najczęściej używa do tego urządzenia nazywanego routerem. W sieciach TCP/IP router, który jest określony na hoście i służy do łączenia podsieci hosta z innymi sieciami, jest nazywany bramą domyślną. W tej sekcji objaśniono, jak protokół TCP/IP stwierdza, czy wysyłać pakiety do bramy domyślnej, aby osiągnąć inny komputer lub inne urządzenie w sieci.

Gdy host próbuje się skomunikować z innym urządzeniem za pomocą protokołu TCP/IP, wykonuje proces porównania przy użyciu zdefiniowanej maski podsieci i docelowego adresu IP oraz maski podsieci i własnego adresu IP. Wynik porównania pozwala komputerowi stwierdzić, czy adres docelowy to host lokalny, czy zdalny.

Jeśli wynik porównania wskazuje, że adres docelowy to host lokalny, komputer po prostu wysyła pakiet przez podsieć lokalną. Jeśli jednak wynik porównania wskazuje, że adres docelowy to host zdalny, komputer przekazuje pakiet do bramy domyślnej zdefiniowanej we właściwościach protokołu TCP/IP. Za przesłanie pakietu do odpowiedniej podsieci odpowiada router.

Rozwiązywanie problemów

Problemy z sieciami TCP/IP są często spowodowane niepoprawną konfiguracją trzech głównych wpisów we właściwościach protokołu TCP/IP na komputerze. Jeśli zrozumie się wpływ błędów konfiguracji protokołu TCP/IP na działanie sieci, można rozwiązać wiele typowych problemów z protokołem TCP/IP.

Niepoprawna maska podsieci: Jeśli sieć używa maski podsieci innej niż maska domyślna danej klasy adresu, a klient nadal jest skonfigurowany przy użyciu domyślnej maski podsieci danej klasy adresu, komunikacja z niektórymi, niezbyt odległymi sieciami będzie niemożliwa. Na przykład jeśli zostaną utworzone cztery podsieci (tak jak w opisanym wcześniej przykładzie), ale w konfiguracji protokołu TCP/IP będzie użyta niepoprawna maska podsieci 255.255.255.0, hosty nie będą w stanie określić, że niektóre komputery znajdują się w innych sieciach niż ich własna. Gdy tak się zdarzy, pakiety przeznaczone dla hostów w innych sieciach fizycznych należących do tej samej klasy C adresu nie zostaną wysłane do bramy domyślnej w celu przekazania dalej. Typowym symptomem takiej sytuacji jest możliwość komunikowania się komputera z hostami w tej samej sieci lokalnej oraz z sieciami zdalnymi z wyjątkiem sąsiednich sieci, które mają adresy tej samej klasy A, B lub C. Aby rozwiązać ten problem, należy po prostu wprowadzić poprawną maskę podsieci w konfiguracji protokołu TCP/IP hosta.

Niepoprawny adres IP: Jeśli w jednej sieci lokalnej zostaną umieszczone komputery z adresami IP, które powinny znaleźć się w różnych podsieciach, komputery nie będą mogły się komunikować. Będą usiłowały wysyłać do siebie pakiety za pośrednictwem routera, który nie będzie w stanie ich poprawnie przekazać. Symptomem tego problemu jest możliwość komunikowania się komputera z hostami w sieciach zdalnych i brak możliwości komunikowania się niektórych lub wszystkich komputerów w sieci lokalnej. Aby rozwiązać ten problem, należy się upewnić, że wszystkie komputery w tej samej sieci fizycznej mają adresy IP z tej samej podsieci IP. W przypadku wyczerpania się adresów IP w pojedynczym segmencie sieci istnieją rozwiązania, które jednak nie mieszczą się w zakresie tego artykułu.

Niepoprawna brama domyślna: Komputer skonfigurowany z niepoprawną bramą domyślną będzie w stanie komunikować się z hostami we własnym segmencie sieci, ale nie będzie mógł komunikować się z hostami w niektórych lub wszystkich sieciach zdalnych. Jeśli pojedyncza sieć fizyczna ma kilka routerów i skonfigurowano niewłaściwy router jako bramę domyślną, host będzie w stanie komunikować się tylko z niektórymi sieciami zdalnymi. Ten problem często występuje w organizacjach, które mają jeden router do wewnętrznej sieci TCP/IP i inny router do łączenia się z Internetem.

Materiały referencyjne

Dwa popularne opracowania protokołu TCP/IP to:

„TCP/IP Illustrated, Volume 1: The Protocols”, Richard Stevens, Addison Wesley, 1994

„Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture”, Douglas E. Comer, Prentice Hall, 1995

Zaleca się, aby administrator systemu odpowiedzialny za sieci TCP/IP dysponował przynajmniej jedną z tych publikacji.

Słownik

Adres emisji – adres IP, w którym część oznaczająca adres hosta składa się z samych jedynek.

Host – komputer lub inne urządzenie w sieci TCP/IP.

Internet – globalny zbiór sieci połączonych ze sobą i korzystających ze wspólnego zakresu adresów IP.

InterNIC – organizacja odpowiedzialna za administrowanie adresami IP w Internecie.

IP – protokół sieciowy używany do wysyłania pakietów sieciowych za pośrednictwem sieci TCP/IP lub Internetu.

Adres IP – unikatowy 32-bitowy adres hosta w sieci TCP/IP lub w intersieci.

Sieć – w tym artykule użyto terminu „sieć” w dwóch znaczeniach. Jedno oznacza grupę komputerów w pojedynczym fizycznym segmencie sieci, a drugie zakres adresów sieci IP przydzielony przez administratora systemu.

Adres sieci – adres IP, w którym część hosta składa się z samych zer.

Oktet – liczba 8-bitowa; 4 oktety składają się na 32-bitowy adres IP. Wartości oktetów należą do przedziału 00000000–11111111, co odpowiada wartościom dziesiętnym od 0 do 255.

Pakiet – jednostka danych przekazywana przez sieć TCP/IP lub sieć rozległą.

RFC (Request for Comment) – dokument używany do definiowania standardów obowiązujących w Internecie.

Router – urządzenie przekazujące ruch w sieci między różnymi sieciami IP.

Maska podsieci – liczba 32-bitowa używana do wydzielania części sieci i części hosta z adresu IP.

Podsieć – mniejsza sieć utworzona przez podział większej sieci na równe części.

TCP/IP – w szerokim znaczeniu zestaw protokołów, standardów i narzędzi używanych powszechnie w Internecie i wielkich sieciach.

Sieć rozległa (WAN) – wielka sieć składająca się ze zbioru mniejszych sieci rozdzielonych routerami. Internet to przykład ogromnej sieci rozległej.
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 164015 - Ostatnia weryfikacja: 6 marca 2013 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows 95
Słowa kluczowe: 
kbnetwork kbusage KB164015

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com