文章編號: 164015 - 上次校閱: 2007年11月20日 - 版次: 4.2

了解 TCP/IP 定址及子網路基本概念

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

在 Microsoft Windows 電腦上設定 TCP/IP 通訊協定時,TCP/IP 組態設定需要 IP 位址、子網路遮罩以及預設閘道。

若要正確設定 TCP/IP,就需要了解 TCP/IP 網路如何定址以及如何分成網路及子網路。本文將提供 IP 網路及子網路概念的一般簡介。本文的結尾有包括字彙。
回此頁最上方

其他相關資訊

TCP/IP 得以成為網際網路的主要網路通訊協定,是因為能夠連接不同大小的網路以及不同類型的系統。這些網路大致定義為具有預設大小的三個主要類別 (以及少數其他類別),系統管理員可以將每一個類別分成更小的子網路。子網路遮罩的作用,是將 IP 位址分為兩個部分。一個部分會識別主機 (電腦),另一個部分則識別主機所屬的網路。若要更了解 IP 位址及子網路遮罩如何運作,請查看 IP (Internet Protocol,網際網路通訊協定) 位址以明瞭其結構。
回此頁最上方

IP 位址:網路及主機

IP 位址是個 32 位元的數字,該位址會獨一無二地識別 TCP/IP 網路上的主機 (電腦或其他裝置,例如印表機或路由器)。

IP 位址一般會使用半形句點來分隔 4 個十進位小數點格式的數字來表示,例如 192.168.123.132。若要了解如何使用子網路遮罩區分主機、網路及子網路,請以二進位表示法檢查 IP 位址。

例如,十進位小數點 IP 位址 192.168.123.132 就是 (使用二進位表示法的) 32 位元數字 110000000101000111101110000100。這個數字或許很難理解,因此將它分成 4 部分,每一部分為 8 個二進位數字。

這些 8 個位元的區段稱為八位元資料組。於是上列 IP 位址範例就會變成 11000000.10101000.01111011.10000100。這個數字雖然略具意義,但還是不清楚,因此多半會將二進位位址轉換為十進位小數點格式 (192.168.123.132)。以半形句點分隔的十進位數字,是從二進位轉換為十進位表示法的八位元資料組。

為使 TCP/IP 廣域網路 (WAN) 能有效做為網路集合,在網路之間傳送資料封包的路由器,並不知道資訊封包目的地之主機的確切位置。路由器只會知道主機所屬的網路,並且會利用儲存在其路由表中的資訊,來決定如何將封包傳送到目的地主機的網路。當封包傳送到目的地網路之後,該封包就會傳送到適當的主機。

為了使上述程序可以運作,IP 位址有兩個部分。IP 位址的第一個部分是做為網路位址,最後一個部分是做為主機位址。如果您選擇範例 192.168.123.132 並將它分成這兩個部分,則會有下列結果: 
192.168.123.    網路
.132 主機
- 或 - 
192.168.123.0 - 網路位址。
0.0.0.132     - 主機位址。
回此頁最上方

[子網路遮罩]

TCP/IP 運作所需要的第二個項目,是子網路遮罩。TCP/IP 通訊協定會使用子網路遮罩,來決定主機是位於本機子網路上或在遠端網路上。

以 TCP/IP 來說,IP 位址中做為網路及主機位址的部分並非固定的,因此除非您擁有更多資訊,否則無法決定上述網路及主機位址。此資訊是由另一個稱為子網路遮罩的 32 位元數字所提供。在本範例中,子網路遮罩是 255.255.255.0。除非您知道 255 在二進位表示法中等於 11111111,否則不會明白這個數字代表的意義;因此,子網路遮罩為: 
   11111111.11111111.11111111.0000000
將 IP 位址和子網路遮罩排在一起,就能分隔位址的網路部分與主機部分: 
11000000.10101000.01111011.10000100 -- IP 位址 (192.168.123.132)
11111111.11111111.11111111.00000000 -- 子網路遮罩 (255.255.255.0)
前 24 個位元 (子網路遮罩當中的 24 個數字 1) 識別為網路位址,最後 8 個位元 (子網路遮罩中剩餘的 8 個數字 0) 識別為主機位址。這樣可得到下列結果: 
11000000.10101000.01111011.00000000 -- 網路位址 (192.168.123.0)
00000000.00000000.00000000.10000100 -- 主機位址 (000.000.000.132)
所以您現在知道,以使用 255.255.255.0 子網路遮罩的本範例而言,網路 ID 是 192.168.123.0,主機位址是 0.0.0.132。當某封包抵達 192.168.123.0 子網路時 (從本機子網路或遠端網路),且該封包的目的地位址為 192.168.123.132,您的電腦會從網路接收該封包並加以處理。

幾乎所有十進位子網路遮罩都會轉換成左邊全部都是 1 及右邊全部都是 0 的二進位數字。其他一些常見的子網路遮罩為: 
十進位                 二進位
   255.255.255.192         1111111.11111111.1111111.11000000
   255.255.255.224         1111111.11111111.1111111.11100000
網際網路 RFC 1878 (可從 http://www.internic.net (http://www.internic.net) 取得) 說明可在 TCP/IP 網路上使用的有效子網路及子網路遮罩。
回此頁最上方

網路類別

網際網路位址是由 InterNIC (http://www.internic.net (http://www.internic.net) ) 負責配置,該組織負責管理網際網路。這些 IP 位址分成若干類別。最常見的是類別 A、B 及 C。類別 D 和 E 雖然存在,但一般使用者通常不使用它們。每個位址類別都有不同的預設子網路遮罩。您可以先查看 IP 位址的第一個八位元來識別 IP 位址的類別。下列是類別 A、B 及 C 網際網路位址的範圍,它們各有一個範例位址:
  • 類別 A 網路會使用預設子網路遮罩 255.0.0.0,並以 0-127 做為第一個八位元資料組。位址 10.52.36.11 是類別 A 的位址。它的第一個八位元資料組是 10,介於 1 與 126 (含) 之間。
  • 類別 B 網路使用預設子網路遮罩 255.255.0.0,並以 128-191 做為第一個八位元資料組。位址 172.16.52.63 是類別 B 的位址。它的第一個八位元資料組是 172,介於 128 與 191 (含) 之間。
  • 類別 C 的網路會使用預設子網路遮罩 255.255.255.0,並以 192-223 做為第一個八位元資料組。位址 192.168.123.132 是類別 C 的位址。它的第一個八位元資料組是 192,介於 192 與 223 (含) 之間。
在某些情況下,預設子網路遮罩值不符合組織的需求,也許是因為網路的實體拓樸,或因為網路 (主機) 數目已超出預設子網路遮罩的上限。下一節將說明如何使用子網路遮罩分割網路。
回此頁最上方

子網路

系統管理員可以進一步分割類別 A、B 或 C 的 TCP/IP 網路,稱為子網路。為了要讓網際網路的邏輯位址配置 (IP 位址及子網路的抽象世界) 足以應付真實世界使用的實體網路數量,上述分割動作是必要的。

負責配置 IP 位址區塊的系統管理員所管理的網路,可能不是以容易符合這些位址的方式構成。例如,如果您有一個含有 150 部主機的廣域網路,而這些主機分佈於用 TCP/IP 路由器連接的三個網路 (在不同城市)。這三個網路各有 50 部主機,而您獲得的配置為類別 C 網路 192.168.123.0 (為了說明,這個位址實際上是來自未配置在網際網路上的範圍)。這表示您的 150 部主機可以使用位址 192.168.123.1 到 192.168.123.254。

您無法使用的兩個位址是 192.168.123.0 和 192.168.123.255,因為主機部分全部是 1 及全部是 0 的二進位位址是無效的。0 位址無效,因為該位址是用來指定未指定主機的網路。255 位址 (使用二進位表示法,即全部是 1 的主機位址) 則是用來對網路上的所有主機廣播訊息。請牢記,任何網路或子網路中的第一個位址及最後一個位址,都不能指派給任何個別主機。

現在您應該可以將 IP 位址分配給 254 部主機。若 150 台電腦都在同一個網路上,則可運作無礙。不過,您的 150 台電腦是分布在三個不同的實體網路上。各個網路不需要更多的位址區塊,所以您將網路分為幾個子網路,好讓您在多個實體網路上使用一個位址區塊。

在此情況下,您可以使用能使網路位址擴大並讓可能的主機位址範圍縮小的子網路遮罩,將網路分成四個子網路。換言之,您是「借用」通常用於主機位址的一些位元,並使用他們做為位址的網路部分。使用子網路遮罩 255.255.255.192 即可讓四個網路各有 62 部主機。此方法可行,因為在二進位表示法中,255.255.255.192 與 1111111.11111111.1111111.11000000 相同。最後一個八位元資料組的前兩個數字會成為網路位址,因而提供您其他網路:00000000 (0)、01000000 (64)、10000000 (128) 及 11000000 (192) (有些系統管理員只會使用兩個子網路,並以 255.255.255.192 做為子網路遮罩。如需有關本主題的詳細資訊,請參閱 RFC 1878)。以這四個網路來說,最後 6 個二進位數字可做為主機位址。

使用子網路遮罩 255.255.255.192 時,192.168.123.0 的網路就會變成 192.168.123.0、192.168.123.64、192.168.123.128 及 192.168.123.192 這四個網路。這四個網路會有下列有效的主機位址: 
   192.168.123.1-62
   192.168.123.65-126
   192.168.123.129-190
   192.168.123.193-254
同樣地,切記全部是 1 或全部是 0 的二進位主機位址為無效位址,所以您不能使用最後一個八位元資料組為 0、63、64、127、128、191、192 或 255 的位址。

您可藉由查看 192.168.123.71 和 192.168.123.133 這兩個主機位址,來了解其運作情形。若使用預設的類別 C 子網路遮罩 255.255.255.0,則上述這兩個位址就會都位於 192.168.123.0 網路。不過,若使用子網路遮罩 255.255.255.192,則它們就會位於不同的網路;192.168.123.71 是在 192.168.123.64 網路上,192.168.123.133 則是在 192.168.123.128 網路上。
回此頁最上方

預設閘道

若 TCP/IP 電腦需要與另一個網路上的主機通訊,通常它會透過稱為路由器的裝置進行通訊。以 TCP/IP 術語而言,在主機上指定的路由器 (它將主機的子網路連結到其他網路) 稱為預設閘道。本節將說明 TCP/IP 如何判斷是否將封包傳送至其預設閘道,以抵達網路上的另一台電腦或裝置。

當某部主機使用 TCP/IP 嘗試與另一個裝置通訊時,該主機會使用定義的子網路遮罩及目的地 IP 位址,來比對子網路遮罩及其自己的 IP 位址。這項比較的結果會告訴電腦,目的地是本機主機或是遠端主機。

若這項程序的結果判斷目的地是本機主機,則電腦只會在本機子網路上傳送封包。若比較的結果判斷目的是遠端主機,則電腦會將封包轉送到 TCP/IP 內容中所定義的預設閘道。然後再由路由器負責將封包轉送到正確的子網路。
回此頁最上方

疑難排解

TCP/IP 網路的問題,通常是因為電腦 TCP/IP 內容中的三個主要項目設定有誤而造成的。透過了解 TCP/IP 設定的錯誤如何影響網路作業,您可以解決許多常見的 TCP/IP 問題。

錯誤子網路遮罩:若網路使用非預設遮罩的子網路遮罩做為其位址類別,但仍然使用預設子網路遮罩做為位址類別來設定用戶端,就會無法與部分鄰近網路通訊,但可以與遠端網路通訊。舉例來說,若您建立四個子網路 (例如上述子網路的範例),但 TCP/IP 設定中使用錯誤的子網路遮罩 255.255.255.0,則主機將無法判斷有些電腦不是在自己的子網路上。發生上述狀況時,若封包的目的地為屬於相同類別 C 位址之不同實體網路上的主機,則封包將不會傳送到預設閘道進行傳遞。上述狀況的常見徵兆是,電腦可以與位於本機網路上的主機通訊,而且除了鄰近及具有相同類別 A、B 或 C 位址的網路外,可以與所有遠端網路交談。如果要解決這個問題,只要在該主機的 TCP/IP 設定中輸入正確的子網路遮罩即可。

錯誤的 IP 位址:如果您將 IP 位址應該位於本機網路上之不同子網路的電腦放置在一個網路中,則這些電腦將無法彼此通訊。這些電腦會嘗試透過路由器傳送封包給彼此,但此路由器將無法正確轉送。這個問題的徵兆就是電腦可以與遠端網路上的主機交談,卻無法與本機網路上的部分或全部電腦通訊。若要解決這個問題,請確定相同實體網路上的所有電腦的 IP 位址,都在同一個 IP 子網路上。若用盡單一網路區段上的所有 IP 位址,另有一些解決方案可用,但已超出本文範圍。

錯誤的預設閘道:預設閘道設定錯誤的電腦,能夠與其自己的網路區段上的主機通訊,卻無法與部分或全部遠端網路上的主機通訊。若單一實體網路有多個路由器,但預設閘道所設定的路由器作是錯誤的,則主機只能與部分遠端網路通訊,而無法與其他遠端網路通訊。若組織的內部 TCP/IP 網路使用一個路由器,但是卻使用另一個路由器連接網際網路,就會經常發生這個問題。
回此頁最上方

?考

下列是關於 TCP/IP 的兩種常用參考資料:

《TCP/IP Illustrated, Volume 1:The Protocols》Richard Stevens,Addison Wesley,1994

《Internetworking with TCP/IP, Volume 1:Principles, Protocols, and Architecture》,Douglas E. Comer,Prentice Hall,1995

我們強烈建議負責 TCP/IP 網路的系統管理員,至少要備有其中一項參考資料。
回此頁最上方

字彙

廣播位址 (Broadcast Address) -- 主機部分全部為 1 的 IP 位址。

主機 (Host) -- TCP/IP 網路上的電腦或其他裝置。

網際網路 (Internet) -- 互相連接並共用 IP 位址範圍的全球網路集合。

InterNIC -- 負責管理網際網路 IP 位址的組織。

網際網路通訊協定 (IP) -- 用於透過 TCP/IP 網路或網際網路傳送網路封包的網路通訊協定。

IP 位址 (IP Address) -- 在 TCP/IP 網路或網際網路上,主機獨特的 32 位元位址。

網路 (Network) -- 本文中「網路」這個術語有兩種用法。一種是指單一實體網路區段上的一組電腦;另一種是指由系統管理員配置的 IP 網路位址範圍。

網路位址 (Network Address) -- 主機部分全部為 0 的 IP 位址。

八位元資料組 (Octet) -- 一個 8 位元數字,四個八位元數字即構成一個 32 位元 IP 位址。它們的範圍是 00000000-11111111,對應至十進位值 0- 255。

封包 (Packet) -- 透過 TCP/IP 網路或廣域網路傳送的資料單位。

要求建議 (Request for Comment,RFC) -- 用來定義網際網路標準的文件。

路由器 (Router) -- 在不同的 IP 網路之間傳送網路流量的裝置。

子網路遮罩 (Subnet Mask) -- 一個 32 位元數字,用來區分 IP 位址的網路部分及主機部分。

子網路 (Subnet 或 Subnetwork) -- 藉由將較大網路分成幾個相等部分所建立的較小網路。

TCP/IP -- 使用廣泛,在網際網路及大型網路上常用的通訊協定、標準及公用程式集。

廣域網路 (Wide Area Network,WAN) -- 由路由器分隔之較小網路的集合所組成的大型網路。網際網路就是超大型 WAN 的範例。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft TCP/IP-32 for Windows for Workgroups 1.0
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
  • Microsoft Network Client 3.1
回此頁最上方
關鍵字:?
kbnetwork kbusage KB164015
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。