Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln är avsedd som en allmän introduktion till begreppen IP-nätverk (Internet Protocol) och undernät. En ordlista ingår i slutet av artikeln.
Gäller för: Versioner av Windows Server och Windows Client som stöds
Ursprungligt KB-nummer: 164015
Sammanfattning
När du konfigurerar TCP/IP-protokollet på en Windows-dator kräver TCP/IP-konfigurationsinställningarna:
- En IP-adress
- En nätmask
- En standard-gateway
För att konfigurera TCP/IP korrekt är det nödvändigt att förstå hur TCP/IP-nätverk adresseras och delas in i nätverk och undernät.
Framgången för TCP/IP som nätverksprotokoll för Internet beror till stor del på dess förmåga att ansluta samman nätverk av olika storlekar och system av olika typer. Dessa nätverk definieras godtyckligt i tre huvudklasser (tillsammans med några andra) som har fördefinierade storlekar. Var och en av dem kan delas in i mindre undernät av systemadministratörer. En nätmask används för att dela upp en IP-adress i två delar. En del identifierar värden (datorn), den andra delen identifierar det nätverk som den tillhör. För att bättre förstå hur IP-adresser och nätmasker fungerar kan du titta på en IP-adress och se hur den är organiserad.
IP-adresser: nätverk och värdar
En IP-adress är ett 32-bitarsnummer. Den identifierar unikt en värd (dator eller annan enhet, till exempel en skrivare eller router) i ett TCP/IP-nätverk.
IP-adresser uttrycks normalt i punkt-decimalformat, med fyra tal avgränsade med punkter, till exempel 192.168.123.132. För att förstå hur nätmasker används för att skilja mellan värdar, nätverk och undernät undersöker du en IP-adress i binär notation.
Ip-adressen 192.168.123.132 är till exempel (i binär notation) 32-bitarsnumret 11000000101010000111101110000100. Det här talet kan vara svårt att förstå, så dela upp det i fyra delar av åtta binära siffror.
Dessa 8-bitarsavsnitt kallas oktetter. IP-exempeladressen blir då 11000000.10101000.01111011.10000100. Det här talet är bara lite mer meningsfullt, så för de flesta användningsområden konverterar du den binära adressen till streckat decimalformat (192.168.123.132). Decimaltalen avgränsade med punkter är oktetterna som konverteras från binär till decimalnotation.
För att ett TCP/IP-Wide Area Network (WAN) ska fungera effektivt som en samling nätverk vet routrarna som skickar datapaket mellan nätverk inte den exakta platsen för en värd som ett informationspaket är avsett för. Routrar vet bara vilket nätverk värden är medlem i och använder information som lagras i deras routningstabell för att avgöra hur paketet ska hämtas till målvärdens nätverk. När paketet har levererats till målets nätverk levereras paketet till lämplig värd.
För att den här processen ska fungera har en IP-adress två delar. Den första delen av en IP-adress används som en nätverksadress, den sista delen som värdadress. Om du tar exemplet 192.168.123.132 och delar in det i dessa två delar får du 192.168.123. som representerar nätverket, och .132 som representerar värden, eller 192.168.123.0 – nätverksadress. 0.0.0.132 – värdadress.
Nätmask
Det andra objektet, som krävs för att TCP/IP ska fungera, är nätmasken. Nätmasken används av TCP/IP-protokollet för att avgöra om en värd finns i det lokala undernätet eller i ett fjärrnätverk.
I TCP/IP är de delar av IP-adressen som används som nätverk och värdadresser inte fasta. Om du inte har mer information kan inte nätverks- och värdadresserna ovan fastställas. Den här informationen anges i ett annat 32-bitarsnummer som kallas nätmask. Nätmasken är 255.255.255.0 i det här exemplet. Det är inte uppenbart vad det här talet innebär om du inte vet att 255 i binär notation är lika med 11111111. Nätmasken är alltså 11111111.11111111.11111111.00000000.
Genom att ställa ihop IP-adressen och nätmasken kan nätverks- och värddelarna av adressen separeras:
11000000.10101000.01111011.10000100 – IP-adress (192.168.123.132)
11111111.11111111.11111111.00000000 – nätmask (255.255.255.0)
De första 24 bitarna (antalet ettor i nätmasken) identifieras som nätverksadressen. De sista 8 bitarna (antalet återstående nollor i nätmasken) identifieras som värdadress. Det ger dig följande adresser:
11000000.10101000.01111011.00000000 – nätverksadress (192.168.123.0)
00000000.00000000.00000000.10000100 – värdadress (000.000.000.132)
Så nu vet du att nätverks-ID:t är 192.168.123.0 och att värdadressen är 0.0.0.132 för det här exemplet med nätmasken 255.255.255.0. När ett paket tas emot på undernätet 192.168.123.0 (från det lokala undernätet eller ett fjärrnätverk) och det har måladressen 192.168.123.132 tar datorn emot det från nätverket och bearbetar det.
Nästan alla decimala nätmasker konverteras till binära tal som är alla till vänster och alla nollor till höger. Några andra vanliga nätmasker är:
| Decimal | Binära |
|---|---|
| 255.255.255.192 | 1111111.11111111.1111111.11000000 |
| 255.255.255.224 | 1111111.11111111.1111111.11100000 |
Internet RFC 1878 beskriver giltiga undernät och nätmasker som kan användas i TCP/IP-nätverk.
Nätverksklasser
IP-adresser allokeras av InterNIC, den organisation som administrerar Internet. Dessa IP-adresser är indelade i klasser. De vanligaste av dem är klasserna A, B och C. Klasserna D och E finns, men används inte av slutanvändarna. Var och en av adressklasserna har en annan standardnätmask. Du kan identifiera klassen för en IP-adress genom att titta på dess första oktett. Följande är intervallen för IP-adresser av klass A, B och C, var och en med en exempeladress:
Klass A-nätverk använder en standardnätmask på 255.0.0.0 och har 0–127 som sin första oktett. Adressen 10.52.36.11 är en klass A-adress. Dess första oktett är 10, vilket är mellan 0 och 127, inklusive.
Klass B-nätverk använder en standardnätmask på 255.255.0.0 och har 128–191 som första oktett. Adressen 172.16.52.63 är en klass B-adress. Dess första oktett är 172, som är mellan 128 och 191 (inklusive).
Klass C-nätverk använder en standardnätmask på 255.255.255.0 och har 192–223 som första oktett. Adressen 192.168.123.132 är en klass C-adress. Dess första oktett är 192, som är mellan 192 och 223, inkluderande.
I vissa fall passar standardvärdena för nätmask inte organisationens behov av någon av följande orsaker:
- Nätverkets fysiska topologi
- Antalet nätverk (eller värdar) passar inte in i standardbegränsningarna för nätmask.
I nästa avsnitt beskrivs hur nätverk kan delas upp med nätmasker.
Undernät
Ett TCP/IP-nätverk av klass A, B eller C kan delas upp ytterligare eller underordnas av en systemadministratör. Det blir nödvändigt när du stämmer av internets logiska adresschema (den abstrakta världen med IP-adresser och undernät) med de fysiska nätverk som används av den verkliga världen.
En systemadministratör som tilldelas ett block med IP-adresser kan administrera nätverk som inte är ordnade på ett sätt som enkelt passar dessa adresser. Du har till exempel ett brett nätverk med 150 värdar i tre nätverk (i olika städer) som är anslutna via en TCP/IP-router. Vart och ett av dessa tre nätverk har 50 värdar. Du tilldelas klass C-nätverket 192.168.123.0. (Som illustration kommer den här adressen faktiskt från ett intervall som inte allokeras på Internet.) Det innebär att du kan använda adresserna 192.168.123.1 till 192.168.123.254 för dina 150 värdar.
Två adresser som inte kan användas i ditt exempel är 192.168.123.0 och 192.168.123.255, eftersom binära adresser med en värddel av alla ettor och alla nollor är ogiltiga. Nolladressen är ogiltig eftersom den används för att ange ett nätverk utan att ange en värd. 255-adressen (som är en värdadress för alla i en binär notation) används för att sända ett meddelande till varje värd i ett nätverk. Kom bara ihåg att den första och sista adressen i ett nätverk eller undernät inte kan tilldelas till någon enskild värd.
Nu bör du kunna ge IP-adresser till 254 värdar. Det fungerar bra om alla 150 datorer finns i ett enda nätverk. Dina 150 datorer finns dock på tre separata fysiska nätverk. I stället för att begära fler adressblock för varje nätverk delar du upp nätverket i undernät som gör att du kan använda ett adressblock i flera fysiska nätverk.
I det här fallet delar du upp nätverket i fyra undernät med hjälp av en nätmask som gör nätverksadressen större och det möjliga intervallet med värdadresser mindre. Med andra ord "lånar" du några av de bitar som används för värdadressen och använder dem för nätverksdelen av adressen. Nätmasken 255.255.255.192 ger dig fyra nätverk med 62 värdar vardera. Det fungerar eftersom 255.255.255.192 är i en binär notation samma som 1111111.11111111.1111111.11000000. De första två siffrorna i den sista oktetten blir nätverksadresser, så du får de extra nätverken 00000000 (0), 01000000 (64), 10000000 (128) och 11000000 (192). (Vissa administratörer använder bara två av undernäten med hjälp av 255.255.255.192 som nätmask. Mer information om det här avsnittet finns i RFC 1878.) I dessa fyra nätverk kan de sista sex binära siffrorna användas för värdadresser.
Genom att använda nätmasken 255.255.255.192 blir ditt 192.168.123.0-nätverk sedan de fyra nätverken 192.168.123.0, 192.168.123.64, 192.168.123.128 och 192.168.123.192. Dessa fyra nätverk skulle ha som giltiga värdadresser:
192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254
Kom ihåg att binära värdadresser med alla ettor eller alla nollor är ogiltiga, så du kan inte använda adresser med den sista oktetten 0, 63, 64, 127, 128, 191, 192 eller 255.
Du kan se hur det fungerar genom att titta på två värdadresser, 192.168.123.71 och 192.168.123.133. Om du använde standard klass C-nätmask på 255.255.255.0 finns båda adresserna i nätverket 192.168.123.0. Men om du använder nätmasken 255.255.255.192 finns de på olika nätverk. 192.168.123.71 är på nätverket 192.168.123.64. 192.168.123.133 är på nätverket 192.168.123.128.
Standardgatewayer
Om en TCP/IP-dator behöver kommunicera med en värd i ett annat nätverk kommunicerar den vanligtvis via en enhet som kallas en router. I TCP/IP-termer kallas en router som anges på en värd, som länkar värdens undernät till andra nätverk, en standardgateway. Det här avsnittet förklarar hur TCP/IP avgör om paket ska skickas till sin standardgateway eller inte för att nå en annan dator eller enhet i nätverket.
När en värd försöker kommunicera med en annan enhet med hjälp av TCP/IP utför den en jämförelseprocess med den definierade nätmasken och mål-IP-adressen jämfört med nätmasken och dess egna IP-adress. Resultatet av den här jämförelsen talar om för datorn om målet är en lokal värd eller en fjärrvärd.
Om resultatet av den här processen avgör målet som en lokal värd skickar datorn paketet i det lokala undernätet. Om resultatet av jämförelsen avgör att målet är en fjärrvärd vidarebefordrar datorn paketet till standardgatewayen som definieras i dess TCP/IP-egenskaper. Det är sedan routerns ansvar att vidarebefordra paketet till rätt undernät.
Felsökning
TCP/IP-nätverksproblem orsakas ofta av felaktig konfiguration av de tre huvudposterna i en dators TCP/IP-egenskaper. Genom att förstå hur fel i TCP/IP-konfiguration påverkar nätverksåtgärder kan du lösa många vanliga TCP/IP-problem.
Felaktig nätmask
Om ett nätverk använder en annan nätmask än standardmasken för sin adressklass, och en klient fortfarande är konfigurerad med standardmasken för undernätet för adressklassen, misslyckas kommunikationen till vissa närliggande nätverk men inte till avlägsna nätverk.
Om du till exempel skapar fyra undernät (som i undernätsexemplet) men använder den felaktiga nätmasken 255.255.255.0 i TCP/IP-konfigurationen kan värdarna inte fastställa att vissa datorer finns i olika undernät än sina egna. I det här fallet skickas inte paket som är avsedda för värdar i olika fysiska nätverk som ingår i samma klass C-adress till en standardgateway för leverans.
Ett vanligt symptom på det här problemet är när en dator kan kommunicera med värdar som finns i dess lokala nätverk och kan kommunicera med alla fjärrnätverk förutom de nätverk som finns i närheten och har samma klass A-, B- eller C-adress. Du åtgärdar problemet genom att ange rätt nätmask i TCP/IP-konfigurationen för värden.
Felaktig IP-adress
Om du placerar datorer med IP-adresser som ska finnas i separata undernät i ett lokalt nätverk med varandra kan de inte kommunicera. De försöker skicka paket till varandra via en router som inte kan vidarebefordra dem korrekt. Ett symptom på det här problemet är en dator som kan kommunicera med värdar i fjärrnätverk men inte kan kommunicera med vissa eller alla datorer i det lokala nätverket.
Du åtgärdar problemet genom att kontrollera att alla datorer i samma fysiska nätverk har IP-adresser i samma IP-undernät. Om du får slut på IP-adresser i ett enda nätverkssegment finns det lösningar, som ligger utanför omfånget för den här artikeln.
Felaktig standardgateway
En dator som har konfigurerats med en felaktig standardgateway kan kommunicera med värdar i ett eget nätverkssegment. Men den kan inte att kommunicera med värdar i vissa eller alla fjärrnätverk. En värd kan kommunicera med vissa fjärrnätverk men inte andra om följande villkor är uppfyllda:
- Ett enda fysiskt nätverk har mer än en router.
- Fel router har konfigurerats som en standardgateway.
Det här problemet är vanligt om en organisation har en router till ett internt TCP/IP-nätverk och en annan router som är ansluten till Internet.
Referenser
Två populära referenser på TCP/IP är:
- "TCP/IP Illustrated, Volume 1: The Protocols", av Richard Stevens och Addison Wesley, 1994
- "Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture", av Douglas E. Comer och Prentice Hall, 1995
Vi rekommenderar att en systemadministratör som ansvarar för TCP/IP-nätverk har minst en av dessa referenser tillgängliga.
Ordlista
Broadcast-adress – en IP-adress med en värddel som alla är ettor.
Värd – en dator eller annan enhet i ett TCP/IP-nätverk.
Internet – den globala samlingen av nätverk som är anslutna tillsammans och delar ett gemensamt intervall med IP-adresser.
InterNIC – den organisation som ansvarar för administrationen av IP-adresser på Internet.
IP – nätverksprotokollet som används för att skicka nätverkspaket via ett TCP/IP-nätverk eller Internet.
IP-adress – en unik 32-bitarsadress för en värd i ett TCP/IP-nätverk eller internätverk.
Nätverk – det finns två användningsområden för termen "nätverk" i den här artikeln. Den ena är en grupp datorer i ett enda fysiskt nätverkssegment. Det andra är ett IP-nätverksadressintervall som allokeras av en systemadministratör.
Nätverksadress – en IP-adress med en värddel som är alla nollor.
Oktett – ett 8-bitarsnummer, varav 4 utgör en 32-bitars IP-adress. De har ett intervall på 00000000-11111111 som motsvarar decimalvärdena 0–255.
Paket – en dataenhet som skickas via ett TCP/IP-nätverk eller ett nätverk med brett område.
RFC (Request for Comment/Begäran om kommentar) – ett dokument som används för att definiera standarder på Internet.
Router – en enhet som skickar nätverkstrafik mellan olika IP-nätverk.
Nätmask – ett 32-bitarsnummer som används för att särskilja nätverks- och värddelarna för en IP-adress.
Undernät eller undernätverk – ett mindre nätverk som skapats genom att dela upp ett större nätverk i lika delar.
TCP/IP (används brett) – uppsättningen protokoll, standarder och verktyg som ofta används på Internet och stora nätverk.
Wide Area Network (WAN) – ett stort nätverk som är en samling mindre nätverk separerade av routrar. Internet är ett exempel på ett stort WAN.
Ansvarsfriskrivning för information från tredje part
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.