了解 TCP/IP 定址及子網路基本概念

  • 發行項

本文是針對網際網路通訊協定 (IP) 網路及子網路概念的一般簡介。 本文的結尾有包括字彙。

套用於:Windows 10 - 所有版本
原始 KB 編號: 164015

摘要

當您在 Windows 電腦上設定 TCP/IP 通訊協定時,TCP/IP 設定會需要:

  • IP 位址
  • 子網路遮罩
  • 預設閘道

若要正確設定 TCP/IP,您必須瞭解 TCP/IP 網路如何定址,以及如何將其劃分為網路和子網路。

TCP/IP 能作為網際網路的網路通訊協定,主要是因其能夠將不同大小和不同類型的網路系統連接在一起。 這些網路大致定義為具有預設大小的三個主要類別(以及少數其他類別)。 系統管理員可以將每一個類別分成更小的子網路。 子網路遮罩的作用,是將 IP 位址分為兩個部分。 一部分會識別主機(電腦),另一部分則識別主機所屬的網路。 若要更了解 IP 位址及子網路遮罩如何運作,請查看 IP 位址以了解其結構。

IP 位址:網路及主機

IP 位址是一串 32 位元的數字。 該位址會獨一無二地識別 TCP/IP 網路上的主機(電腦或其他裝置,例如印表機或路由器)。

IP 位址一般會以半形句點來分隔四個十進位小數點格式的數字來表示,例如 192.168.123.132。 若要了解如何使用子網路遮罩區分主機、網路及子網路,請以二進位表示法檢查 IP 位址。

例如,虛線十進位IP位址192.168.123.132是以二進位表示法 (,) 32位數位11000000101010000111101110000100。 此數字可能很難理解,因此可分成四個部分,每個部分有八個二進位數字。

這些 8 位元的區段稱為八位元資料組。 於是上列 IP 位址範例就會變成 11000000.10101000.01111011.10000100。 這個數字雖然略具意義,但還是不清楚,因此多半會將二進位位址轉換為十進位小數點格式 (192.168.123.132)。 以半形句點分隔的十進位數字,是從二進位轉換為十進位表示法的八位元資料組。

為使 TCP/IP 廣域網路 (WAN) 能有效做為網路集合,在網路之間傳送資料封包的路由器,並不知道資訊封包目的地之主機的確切位置。 路由器只會知道主機所屬的網路,並且會利用儲存在其路由表中的資訊,來決定如何將封包傳送到目的地主機的網路。 當封包傳送到目的地網路之後,該封包就會傳送到適當的主機。

為了使上述程序可以運作,IP 位址有兩個部分。 IP 位址的第一個部分是做為網路位址,最後一個部分是做為主機位址。 如果您選擇範例 192.168.123.132 並將它分成這兩個部分,您會得到 192.168.123。 網路 .132 的主機,或是 192.168.123.0 - 網路位址。 0.0.0.132 - 主機位址。

子網路遮罩

TCP/IP 運作所需要的第二個項目,是子網路遮罩。 TCP/IP 通訊協定會使用子網路遮罩,來決定主機是位於本機子網路上或在遠端網路上。

以 TCP/IP 來說,IP 位址中做為網路及主機位址的部分並非固定的。 除非您擁有更多資訊,否則無法決定上述網路及主機位址。 此資訊是由另一個稱為子網路遮罩的 32 位元數字所提供。 在本範例中,子網路遮罩是 255.255.255.0。 除非您知道 255 在二進位表示法中等於 11111111,否則不會明白這個數字代表的意義。 所以,該子網路遮罩是 11111111.11111111.11111111.00000000。

將 IP 位址和子網路遮罩排在一起,就能分隔位址的網路部分與主機部分:

11000000.10101000.01111011.10000100 - IP 位址 (192.168.123.132)
11111111.11111111.11111111.00000000 - 子網路遮罩 (255.255.255.0)

前24位 (子網路遮罩) 中識別為網路位址的數目。 最後 8 位數 (子網路遮罩) 中的剩餘零數,識別為主機位址。 它會提供下列位址:

11000000.10101000.01111011.00000000-網路位址 (192.168.123.0)
00000000.00000000.00000000.10000100-主機位址 (000.000.000.132)

現在您已知道,在此範例中,使用 255.255.255.0 子網路遮罩,網路識別碼 是 192.168.123.0,而主機位址是 0.0.0.132。 當從本機子網或遠端網路) 的 192.168.123.0 子 (網上的封包到達時,您的電腦會從網路接收並處理該 192.168.123.132 的目的地位址。

幾乎所有的十進位子網路遮罩都會轉換成所有左的二進位數,右邊的全零。 其他的常見子網路遮罩包括:

小數 二進位
255.255.255.192 1111111.11111111.1111111.11000000
255.255.255.224 1111111.11111111.1111111.11100000

Internet RFC 1878 (可從 InterNIC-網際網路功能變數名稱註冊服務的公開資訊) 說明可用於 TCP/IP 網路的有效子網與子網路遮罩。

網路類別

網際網路位址是由管理網際網路之組織的 InterNIC所指派。 這些 IP 位址會劃分成類別。 最常見的是類 A、B 和 C。類別 D 和 E 存在,但不是由使用者使用。 每個網址類別別都有不同的預設子網路遮罩。 您可以查看其第一個八進位數,以識別 IP 位址的類別。 以下是 Class A、B 和 C 網際網路位址的範圍,每個位址都有範例位址:

  • 類別網路使用預設的子網路遮罩 255.0.0.0,並將 0-127 當做其第一個八進位。 Address 10.52.36.11 是 a a a a a a a a a a a a class A 其第一個八進位數為 10,介於 1 到 126(含)之間。

  • B 類網路使用預設的子網路遮罩 255.255.0.0,而且其 128-191 為第一個八進位。 Address 172.16.52.63 是 a 類 B 位址。 其第一個八進位是 172,介於 128 與 191(含)之間。

  • 類別 C 網路使用預設的子網路遮罩 255.255.255.0,將 192-223 當做其第一個八進位。 Address 192.168.123.132 是類別 C 位址。 其第一個八進位是 192,介於 192 與 223(含)之間。

在某些情況下,由於下列其中一個原因,預設的子網路遮罩值不符合組織的需求:

  • 網路的實體拓撲
  • (或主機數目) 不能放在預設的子網路遮罩限制內。

下一節將說明如何使用子網路遮罩來分割網路。

分割成子網路

A 類 A、B 或 C TCP/IP 網路可進一步劃分或分割成子網路,由系統管理員進一步劃分或分割成子網路。 當您對網際網路的邏輯位址配置進行調解時,就會有必要的方式, (真實世界所使用的實體網路) 的 IP 位址與子網路的摘要世界。

被指派 IP 位址區塊的系統管理員可能會管理不是以容易符合這些位址的方式組織的網路。 例如,您有一個具有 150 個主機的廣域網路位於三個網路上,而這些網路是由 TCP/IP 路由器所連接的不同城市。 這三個網路都有 50 個主機。 您已被指派為 C 類別網路 192.168.123.0。 (如圖所示,此位址實際上來自于網際網路上未分配的範圍。 ) 這表示您的 150 個主機可使用 192.168.123.254 的 [位址] 192.168.123.1。

您的範例中不能使用的兩個位址是 192.168.123.0 和192.168.123.255,因為具有所有的主機部分和全部零的二進位位址都無效。 零位址無效,因為它是用來指定沒有指定主機的網路。 255 位址 (二進位標記法中,所有) 的主機位址都是用來將郵件廣播到網路上的每個主機。 請記住,任何網路或子網中的第一個及最後一個位址,都不能指派給任何個別主機。

您現在應該可以將 IP 位址授與 254 個主機。 如果所有 150 台電腦都位於單一網路上,它會正常運作。 不過,您的 150 電腦位於三個不同的實體網路上。 您無需為每個網路請求更多地址區塊,而是將網路分割為子網,使您能夠在多個實體網路上使用一個地址區塊。

在此情況下,您可以使用子網路遮罩將網路分成四個子網,使網路位址變大,而且可能會縮小主機位址的範圍。 換句話說,您是「借用」一些用於主機位址的位元,並在位址的網路部分使用它們。 子網路遮罩 255.255.255.192 可為您提供四個網路,每個網路有 62 個主機。 它因二進位表示法而得以運作,255.255.255.192 與1111111.11111111.1111111.11000000 相同。 最後一個八位元資料組的前兩位數會變成網路位址,於是您便得知其他部分的網路位址為 00000000 (0), 01000000 (64), 10000000 (128), 11000000 (192)。 (某些系統管理員只會使用 255.255.255.192 作為子網掩碼的兩個子網。如需本主題的詳細資訊,請參閱 RFC 1878.) 在這四個網路中,最後六個二進位數位可用於主機位址。

如使用 255.255.255.192 的子網路遮罩,您的 192.168.123.0 網路會變 192.168.123.0, 192.168.123.64, 192.168.123.128 和192.168.123.192 這四個網路。 這四個網路會具有以下有效的主機位址:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

請再次記住,所有有全一或全零的二進位主機位址都是不正確的,所以您無法使用最後一個八位元資料組為 0, 63, 64, 127, 128, 191, 192 或 255 的位址。

您可以查看這兩個主機位址:192.168.123.71 和192.168.123.133,以了解其運作方式。 如果您使用預設的 C 類別子網路遮罩 255.255.255.0,這兩個位址都會在 192.168.123.0 網路上。 不過,如果您使用 255.255.255.192 作為子網路遮罩,它們就位於不同的網路上;192.168.123.71 位於 192.168.123.64 的網路上,192.168.123.133 位於192.168.123.128 的網路上。

預設閘道

如果一部 TCP/IP 電腦需要與另一個網路上的主機通訊,它通常會透過一部稱為路由器的裝置進行通訊。 在 TCP/IP 字彙中,主機上所指定的一台可將主機的子網路連結到其他網路的路由器,稱為預設閘道。 本節說明 TCP/IP 如何決定是否要將封包傳送至其預設閘道,以送達網路上的另一部電腦或裝置。

當一台主機嘗試使用 TCP/IP 與另一個裝置進行通訊時,會將定義的子網路遮罩與目的地 IP 位址,以及子網路遮罩與它自己的 IP 位址進行比較,來執行處理程序。 此比較的結果會告訴電腦,通訊的目的地是本機主機還是遠端主機。

如果此程序的結果決定目的地是一台本機主機,則電腦會在本機子網路上傳送封包。 如果比較的結果決定要目的地是一台遠端主機,則電腦會將該封包傳送給其 TCP/IP 屬性中定義的預設閘道。 然後,將封包傳送至正確的子網路就是路由器的責任。

正在疑難排解

TCP/IP 網路問題通常是由於電腦的 TCP/IP 內容中三項主要設定的設定不正確而造成。 透過瞭解 TCP/IP 的設定錯誤如何影響網路作業,您可以解決許多常見的 TCP/IP 問題。

不正確的子網路遮罩:如果一個網路使用的子網路遮罩不是其位址類別的預設遮罩,而用戶端仍將其位置類別的預設遮罩設為子網路遮罩的話,則與某些較近的網路通訊將會失敗,儘管與較遠端的網路通訊將不受影響。 舉例來說,如果您建立了四個子網路(例如上述的子網路設定範例)卻在 TCP/IP 設定中使用了不正確的子網路遮罩 255.255.255.0,主機將無法判斷某些電腦位於與主機不同的子網路上。 在此情況下,應被送至同樣屬於 C 類別位址之不同實體網路上主機的封包,將不會被傳送到預設閘道進行傳遞。 此問題常見的狀況是,一部電腦可以與其區域網路上的主機進行通訊,也可以與所有的遠端網路進行通訊,除了具有相同 A, B 或 C 類別位址的附近網路。 若要修正此問題,只需要 TCP/IP 設定中輸入該主機正確的子網路遮罩。

不正確的 IP 位址:如果您將兩台電腦的 IP 位址,設定成屬於同區域網路但子網路不同的 IP 位址,它們將會無法進行通訊。 他們將會嘗試透過無法正確傳送的路由器,將封包傳送給對方。 此問題的狀況是一部電腦可與遠端網路的主機進行通訊,但無法與其區域網路上的部分或所有電腦通訊。 若要修正此問題,請確定相同實體網路上的所有電腦,具有同個 IP 子網路的 IP 位址。 如果您在同一網路區段上的 IP 位址已用完,能有的解決方案則不在本文的範圍內。

不正確的預設閘道:預設閘道設定不正確的電腦,仍可與自身網路區段上的主機進行通訊。 但無法與部分或所有遠端網路上的主機進行通訊。 當下列條件成立時,主機可以與某些遠端網路通訊,但無法與其他的遠端網路通訊:

  • 有一個以上路由器的單一實體網路。
  • 將錯誤的路由器設定為預設閘道。

如果組織內有一台連接至內部 TCP/IP 網路的路由器,及另一台連接至網際網路的路由器,就會發生此問題。

參考

有關 TCP/IP 可見如下兩個常見的參考:

  • "TCP/IP Illustrated, Volume 1:The Protocols," Richard Stevens, Addison Wesley, 1994
  • "Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture," Douglas E. Comer, Prentice Hall, 1995

建議負責 TCP/IP 網路的系統管理員至少擁有其一作為可用的參考。

詞彙

  • 廣播位址 -- 主機部分全部為 1 的 IP 位址。

  • 主機 -- TCP/IP 網路上的電腦或其他裝置。

  • 網際網路 -- 互相連接並共用 IP 位址範圍的全球網路集合。

  • InterNIC -- 負責管理網際網路 IP 位址的組織。

  • 網際網路通訊協定 (IP) -- 用於透過 TCP/IP 網路或網際網路傳送網路封包的網路通訊協定。

  • IP 位址 (IP Address) -- 在 TCP/IP 網路或網際網路上,主機獨特的 32 位元位址。

  • 網路 (Network) -- 本文中「網路」這個術語有兩種用法。 一種是指單一實體網路區段上的一組電腦。 另一種是指由系統管理員配置的 IP 網路位址範圍。

  • 網路位址 (Network Address) -- 主機部分全部為 0 的 IP 位址。

  • 八位元資料組 (Octet) -- 一個 8 位元數字,四個八位元數字即構成一個 32 位元 IP 位址。 它們的範圍是 00000000-11111111,對應至十進位值 0-255。

  • 封包 (Packet) -- 透過 TCP/IP 網路或廣域網路傳送的資料單位。

  • 要求建議 (Request for Comment, RFC) -- 用來定義網際網路標準的文件。

  • 路由器 (Router) -- 在不同 IP 網路之間傳送網路流量的裝置。

  • 子網路遮罩 (Subnet Mask) -- 一個 32 位元數字,用來區分 IP 位址的網路部分及主機部分。

  • 子網路 (Subnet 或 Subnetwork) -- 藉由將較大網路分成幾個相等部分所建立的較小網路。

  • TCP/IP -- 使用廣泛,在網際網路及大型網路上常用的通訊協定、標準及公用程式集。

  • 廣域網路 (Wide Area Network,WAN) -- 由路由器分隔之較小網路的集合所組成的大型網路。 網際網路就是超大型 WAN 的範例。