Jan 28, 2008

TCP/IP IP address and subnet mask.

可查詢 subnet mask 計算 的網站 , http://grox.net/utils/whatmask/


Microsoft Windows 電腦上配置 TCP/IP 協定時,TCP/IP 配置設置中需要 IP 位址和子網路遮罩,

通常還需要一個默認閘道。

要正確配置 TCP/IP,有必要瞭解 TCP/IP 網路的定址方式以及網路和子網的劃分方式。本文旨在對 IP 網路和子網的概念進行一般性介紹。

更多資訊

作為 Internet 的網路協定,TCP/IP 的成功在很大程度上歸功於它將不同大小的網路和不同類型的系統連接在一起的能力。這些網路被強制定義為具有預定義大小的三個主要類(還有其他一些類別), 每一類都可以由系統管理員分成更小的子網。子網路遮罩用於將 IP 位址分成兩個部分。一部分標識主機(電腦),另一部分標識它所屬的網路。查看 IPInternet 協定)位址並研究它的組織方式可以幫助您更好地理解 IP 位址和子網路遮罩的工作方式。

IP 地址:網路和主機

IP 位址是一個 32 位元數位,它唯一地標識 TCP/IP 網路上的主機(電腦或其他設備,如印表機或路由器)。
IP
位址通常以點分十進位格式表示,四個數字由句點分隔,例如 192.168.123.132。要瞭解子網路遮罩如何用於區分不同的主機、網路和子網,請查看以二進位表示的 IP 位址。
例如,點分十進位 IP 位址 192.168.123.132 在二進位表示法中為 32 位元數字 110000000101000111101110000100。此數字的含義可能很難理解,因此它被分成四個部分,每個部分有八個二進位數字字。
這 些八位元部分稱為八位元組。示例 IP 地址於是變成 11000000.10101000.01111011.10000100。此數字表示的含義只是稍微明白了一點,因此在大多數應用中,會將二進位位址轉 換為點分十進位格式 (192.168.123.132)。點分十進位數字字是從二進位轉換為十進位表示法的八位組。
為了讓 TCP/IP 廣域網 (WAN) 以一個網路集的形式高效工作,在網路間傳遞資料包的路由器並不知道資訊包的目標主機的確切位置。路由器只知道主機是哪一個網路的成員,並使用存儲在路由表 中的資訊來確定如何將資料包送達目標主機的網路。當資料包被傳送到目標網路後,該資料包就會被傳送到相應的主機。
為了讓此過程順利進行,IP 位址分為兩個部分。IP 地址的前一部分作為網路位址,後一部分作為主機位址。以 192.168.123.132 為例,將它分為這兩個部分之後,會得到:

192.168.123. 網路

.132 主機

- -

192.168.123.0 — 網路位址。

0.0.0.132 主機位址。

子網路遮罩

第二項是子網路遮罩,它是 TCP/IP 正常工作所必需的。TCP/IP 協定使用子網路遮罩確定主機是在本地子網中還是在遠端網路中。

TCP/IP 中,將哪部分 IP 位址用作網路位址和主機位址並不固定,所以除非您掌握詳細的資訊,否則無法確定上述網路位址和主機位址。此資訊在另一個 32 位元數位中提供,稱為子網路遮罩。在本例中,子網路遮罩為 255.255.255.0。如果您不知道二進位表示法中的 255 等於 11111111,可能並不清楚該數字表示的含義;照此分析,子網路遮罩為:

11111111.11111111.11111111.0000000

IP 位址和子網路遮罩排列在一起比較,就可以分清該位址的網路部分和主機部分:

11000000.10101000.01111011.10000100 -- IP 地址 (192.168.123.132)

11111111.11111111.11111111.00000000 -- 子網路遮罩 (255.255.255.0)

24 位元(子網路遮罩中的數位 1)被標識為網路位址,後 8 位(子網路遮罩中剩餘的數位 0)被標識為主機位址。據此可以得到:

11000000.10101000.01111011.00000000 -- 網路位址 (192.168.123.0)

00000000.00000000.00000000.10000100 -- 主機位址 (000.000.000.132)

這 樣,我們就可以知道,在這個使用 255.255.255.0 子網路遮罩的示例中,網路 ID 192.168.123.0,主機位址為 0.0.0.132。當資料包到達 192.168.123.0 子網(從本地子網或遠端網路),而且它的目標位址為 192.168.123.132 時,您的電腦將從網路接收它並對它進行處理。

幾乎所有十進位子網路遮罩都轉換為左側全部是一、右側全部是零的二進位數字字。其他一些常見的子網路遮罩有:

十進位 二進位

255.255.255.192 1111111.11111111.1111111.11000000

255.255.255.224 1111111.11111111.1111111.11100000

Internet RFC 1878(從http://www.internic.net獲取)描述了可在 TCP/IP 網路中使用的有效子網和子網路遮罩。

網路類

Internet 地址由管理 Internet 的機構 InterNIC (http://www.internic.net) 來分配。這些 IP 位址分成若干類。其中最常見的是 AB C 類。也有 D E 類,但是最終用戶通常不會使用。每個位址類都有不同的默認子網路遮罩。可以通過查看 IP 位址的第一個八位組來識別該 IP 位址的類別。下面是 AB C Internet 位址的範圍,每一類位址都有一個示例:

A 類網路使用的默認子網路遮罩為 255.0.0.0,第一個八位組為 0-127。位址 10.52.36.11 就是一個 A 類位址。它的第一個八位組為 10,介於 1 126 之間(包括 1 126)。

B 類網路使用的默認子網路遮罩為 255.255.0.0,第一個八位組為 128-191。位址 172.16.52.63 就是一個 B 類位址。它的第一個八位組為 172,介於 128 191 之間(包括 128 191)。

C 類網路使用的默認子網路遮罩為 255.255.255.0,第一個八位組為 192-223。位址 192.168.123.132 就是一個 C 類位址。它的第一個八位組為 192,介於 192 223 之間(包括 192 223)。

在某些情況下,由於網路的物理拓撲或因為網路(或主機)的數目在默認的子網路遮罩限制之下並不適用,所以默認子網路遮罩值可能不適合機構的需要。下一部分將解釋如何使用子網路遮罩劃分網路。

子網配置

系統管理員可以進一步劃分 AB C TCP/IP 網路或對這些網路進行子網配置。當您將 Internet 的邏輯位址結構(IP 位址和子網的抽象世界)與真實世界中使用的物理網路進行協調時,就有必要進行子網配置。

接 受 IP 位址塊分配的系統管理員可以用輕鬆符合這些位址的方式管理未經組織的網路。例如,您有一個廣域網,在該廣域網中,TCP/IP 路由器連接的三個網路(位於不同城市)中有 150 個主機。這三個網路中的每個網路都有 50 個主機。向您分配了 C 類網路 192.168.123.0。(此地址是為了便於說明,實際上來自 Internet 中未分配的範圍。)這意味著可以將位址 192.168.123.1 192.168.123.254 用於您的 150 個主機。

在示例中不能使用的兩個位址為 192.168.123.0 192.168.123.255,因為主機部分全部為一和全部為零的二進位位址無效。零位址無效的原因是使用它在未指定主機的情況下指定了網路。255 位址(在二進位表示法中全部為一的主機位址)用來向網路中的每個主機廣播消息。只需記住,任何網路或子網中的第一個位址和最後一個位址不能分配給任何單獨 主機。

現在,您應該能夠將 IP 地址給予 254 個主機。如果所有 150 台電腦都在一個網路中,則此操作會進行得很順利。但是,您的 150 台電腦位於三個單獨的物理網路中。不用為每個網路請求更多位址塊,只需將網路分成使您可以在多個物理網路中使用一個位址塊的子網。

在此 情況下,使用使網路位址更大和可能的主機位址範圍更小的子網路遮罩將網路分成四個子網。也就是說,您正在借用某些通常用於主機位址的位元,並將它們用於地 址的網路部分。子網路遮罩 255.255.255.192 給予您四個網路,每個網路有 62 個主機。由於用二進位表示 255.255.255.192 1111111.11111111.1111111.11000000 相同,所以此操作可以順利進行。最後一個八位元組的前兩位元數字變為網路位址,所以您獲得了附加網路 00000000 (0)01000000 (64)10000000 (128) 11000000 (192)。(某些管理員只使用將 255.255.255.192 作為子網路遮罩的其中兩個子網。有關此主題的更多資訊,請參閱 RFC 1878。)在這四個網路中,最後 6 個二進位數字字可用於主機位址。

使 用子網路遮罩 255.255.255.192,則您的 192.168.123.0 網路變為四個網路 192.168.123.0192.168.123.64192.168.123.128 192.168.123.192。這四個網路將擁有以下有效主機位址:

192.168.123.1-62

192.168.123.65-126

192.168.123.129-190

192.168.123.193-254

再次重審,全部為一或全部為零的二進位主機位址無效,所以您不能使用最後一個八位組為 06364127128191192 255 的地址。

現 在,看兩個主機位址 192.168.123.71 192.168.123.133,您就會瞭解其原理。如果使用默認 C 類子網路遮罩 255.255.255.0,則這兩個位址都位於 192.168.123.0 網路中。但是,如果使用子網路遮罩 255.255.255.192,則它們位於不同網路中;192.168.123.71 位於 192.168.123.64 網路中,192.168.123.133 位於 192.168.123.128 網路中。

默認閘道

如果 TCP/IP 電腦需要與另一個網路中的主機進行通信,它通常通過稱為路由器的設備進行通信。在 TCP/IP 術語中,主機中指定的、用於將主機子網鏈結到其他網路的路由器稱為默認閘道。本節解釋 TCP/IP 如何確定是否將資料包發送到其默認閘道以到達網路中的另一台電腦或設備。

當主機嘗試使用 TCP/IP 與另一個設備進行通信時,它會使用已定義的子網路遮罩和目標 IP 位址針對子網路遮罩和其自己的 IP 位址進行比較。此比較結果會告訴電腦目標是本地主機還是遠端主機。

如果此過程的結果確定目標是本地主機,則電腦只將資料包發送到本地子網。如果比較結果確定目標是遠端主機,則電腦將資料包轉發到其 TCP/IP 屬性中定義的默認閘道。然後,路由器負責將資料包轉發到正確的子網。

疑難解答

TCP/IP 網路問題通常是由電腦的 TCP/IP 屬性中三個主要條目的錯誤配置導致的。瞭解 TCP/IP 配置中的錯誤如何影響網路操作後,您可以解決許多常見 TCP/IP 問題。

錯 誤的子網路遮罩:如果網路將默認遮罩外的其他子網路遮罩用於其位址類,而用戶端仍使用該位址類的默認子網路遮罩進行配置,則可以與遠端網路進行通信但無法與某些 附近網路進行通信。例如,如果創建四個子網(例如在子網配置示例中),但是在 TCP/IP 配置中使用錯誤的子網路遮罩 255.255.255.0,則主機將無法確定某些電腦是否在與它們自己的子網不同的子網中。當發生此情況時,發送到作為相同 C 類位址一部分的不同物理網路中的主機的資料包將不會發送到默認閘道來進行傳送。此問題的常見症狀是電腦可以與其本地網路中的主機以及所有遠端網路進行通 信,但無法與位置在附近並具有相同的 AB C 類位址的網路進行通信。要解決此問題,只需在該主機的 TCP/IP 配置中輸入正確的子網路遮罩。

錯 誤的 IP 地址:如果將那些 IP 位址在本地網路的不同子網中的電腦放在一起,則它們無法進行通信。它們會嘗試通過路由器相互發送資料包,而該路由器卻無法正確轉發這些資料包。此問題的 症狀是電腦可以與遠端網路中的主機進行通信,但是無法與其本地網路中的某些或全部電腦通信。要解決此問題,請確保同一物理網路中的所有計算機具有同一 IP 子網中的 IP 位址。如果一個網段中的 IP 位址已用完,還可使用一些解決方案進行處理,但已超出本文範圍。

錯誤的默認閘道: 使用錯誤的默認閘道配置的電腦能夠與其自己網段中的主機進行通信,但是無法與某些或全部遠端網路中的主機進行通信。如果一個物理網路有多個路由器,且將 錯誤的路由器配置為默認閘道,則主機能夠與某些遠端網路進行通信,但是無法與其他遠端網路進行通信。如果組織中有一個路由器連接到內部 TCP/IP 網路,另一個路由器連接到 Internet,則此問題很常見。

參考

TCP/IP 中的兩個常用參考是:

“TCP/IP Illustrated, Volume 1:The Protocols”
Richard StevensAddison Wesley1994

“Internetworking with TCP/IP, Volume 1:Principles, Protocols, and Architecture”
Douglas E. ComerPrentice Hall1995

極力建議負責 TCP/IP 網路的系統管理員至少使用其中一個參考。

術語表

廣播位址 -- 主機部分全部為一的 IP 位址。
主機 -- TCP/IP 網路中的電腦或其他設備。
Internet --
連接在一起並共用公共範圍的 IP 位址的全球網路集合。
InterNIC --
負責管理 Internet 中的 IP 地址的機構。
IP --
用於在 TCP/IP 網路或 Internet 上發送網路資料包的網路協定。
IP
位址 -- TCP/IP 網路或 Internet 主機的唯一 32 位位址。
網路 -- 在本文中,網路一詞有兩種含義。一種含義是指單一物理網段上的電腦組,另一種含義是指系統管理員分配的 IP 網路位址範圍。
網路位址 -- 主機部分全部為零的 IP 位址。
八位元組 -- 一個 8 位元數字,4 個八位組構成一個 32 IP 位址。它們的範圍是 00000000-11111111,對應於十進位值 0- 255
資料包 -- 通過 TCP/IP 網路或廣域網傳輸的資料單位。
RFC
Request for Comment,徵求意見檔)-- 用於定義 Internet 標準的文檔。
路由器 -- 在不同 IP 網路間傳輸網路通信的設備。

子網路遮罩 -- 一個 32 位元數字,用於區分 IP 位址的網路部分和主機部分。
子網 -- 通過將較大的網路分成相等的部分而創建的較小網路。
TCP/IP --
通常在 Internet 和大型網路中廣泛使用的協定、標準和實用工具的集合。
廣域網 (WAN) -- 大型網路,它是路由器分隔的較小網路的集合。例如,Internet 就是一個非常大的廣域網。

0 意見: