网络知识点汇总

把你的 内网IP 通过 网关设备 映射到外网！！ 也就是说，你的 网关设备 ，比如路由器，他的出接口肯定是公网地址

，外面肯定能访问到的，你的IP地址是内网的，只有通过在网关设备上做端口映射，比如你的80端口转换到公网IP地址的80端口，那么别人在外面通过访问路由器公网地址的80端口就能访问到你的80端口！！ 这个要看你想干什么了，比如你想远程桌面连接的话，就把你电脑的3389端口转换成公网的某一个端口！！这样你在外面对公网地址远程连接，实际上就能访问到你的电脑了！

网关（Gateway）设备又称 网间连接器 、 协议转换器 ，是多个网络间提供数据转换服务的计算机系统或设备。可以说网关设备就是不同网之间的连接器，就是数据要从一个网到另外一个网时要经过“协商”的设备。

做网关的可以是以下设备：
1、具有三层交换功能的网络交换机。
2、路由器。
3、防火墙。
4、通过软件开启了路由功能的主机。

总的来说，只要具备路由功能的网络设备或是主机设备都可以做为网关使用。

1. 你家外网IP只有一个，如128.*，现在有两台电脑地址为1和2同时访问百度。路由器接到后，会将地址1和2都改成128，然后将1的端口修改成一个没被使用的端口A，将2的端口改成没被使用的端口B，并将这种修改给保存到表格中。百度收到后，会将1的请求数据发送到128.*的端口A中，将2的请求数据发送到128.*的端口B中。路由器收到后，把端口A接收的数据送到1号机的正常http端口，端口B接收的数据送到2号机的正常http端口。这个过程叫端口映射。

2. 根据1就能知道，路由器是根据端口号直接查出对应的内网IP，根据这个IP地址直接从物理端口发送到指定电脑的，不会群发给其它电脑的。
   

追问

请问一下，百度收到后，会将1的请求数据发送到128.*的端口A中，请问它如何识别这个数据是1的而不是2的？用MAC地址吗？

追答

百度不管是谁的，就如寄信只管寄到你们小区门口就行了，它只用向你的外网地址即路由器发送数据就行了，送到路由器后是由路由器再分发到各计算机。百度服务器不识别客户端，它只和你的路由器打交道，对它来说它只有一个交流对象，那就是你的路由器。
不要管什么MAC，那个是路由器链路层进行地址查询用的，是记录在你的网卡中的。百度根本不会管你电脑里网卡的MAC，你换个网卡MAC改变，或者换个路由器，只要IP地址不变，一切依旧。MAC地址仅在相连的链路层起作用，在互联网中根本无意义，在整体互联网中根本不可能用MAC地址进行定位。互联网只使用IP地址进行目标定位，使用端口号为同一个地址建立不同的数据通道。

1号机和2号机同时使用端口80号以及内网地址访问百度，这个请求被送到路由器时，路由器做两件事:

一.把数据包中客户端内网IP地址统一改成真正的IP地址，即外网IP地址，也就是正被路由器使用的地址。互联网只认外网地址，不认内网的。

二.路由器自动修改数据包中客户端的端口号，为它们分配没被使用的不同端口，比如1号机被分配1340号，2号机被分配1450号端口，并将端口号和IP地址以表格形式保存，然后将数据包统一发送到百度。

百度收到该地址1340号请求时，就将请求数据发送到路由器的1340号端口，收到1450端口请求时，就将相应数据发送到路由器的1450号端口。同一个IP地址不同的端口对应不同的socket。

路由器收到后，它会根据端口查询表格，如1340号端口收到的数据，它会查询到使用此端口的是1号机，表格中保存的是1号机内网址，那么就直接将数据包定向发送到1号机原来的80号端口中。如果是端口1450号，则同理发送到2号机中。

最后：如果这样还不明白，我就真的没办法啦！

先给你说一些简单的知识，再回答你的两个问题。这里姑且认为“外网”指国际互联网，“内网”指不和互联网相连的网络。简单地讲，内网IP有3种：第一种10.0.0.0～10.255.255.255，第二种172.16.0.0～172.31.255.255，第三种192.168.0.0～192.168.255.255其它的IP你就认为是外网IP好了。（这种解释方法不严谨，但便于初学者理解）

下面回答问题1、“100.64.0.30,理论上我可以和100.64.0.1-100.64.0.254这些上网的家庭用户直接网卡对网卡通信而不需要经过路由么?”答：有可能。前提是分配给你的子网掩码是255.255.255.0，而且没有使用其它隔离技术。不过实际情况下几乎不会有这种情况发生。我们会直接用一种叫VLAN的技术，使每个用户相互之间都无法访问。（vlan中文名叫虚拟局域网，就是接入设备在用户数据包上加个vlan数值，设备根据这个值是否相同来决定能否让用户互通，通常每个用户用1个数值，大家互不重复）

2、“如果我用路由器,那么路由器下的IP比如192.168.1.101是不是就是内网IP,而路由器分配的100.64.0.30这个IP是外网IP?是不是外部只能访问到路由器,如果不用端口映射是访问不到192.168.1.101这个IP?”你前2个猜测都正确。第3个感觉不精确，应该是用NAT这种技术。（NAT中文名字叫网络地址翻译，简单讲就是数据经过路由器时，路由器充当内外网的翻译，通过修改数据包的源地址或目的地址使内外网能互通，端口映射属于一种NAT实现方式。感谢知友提醒。）

建议：初学者刚入门时不要结合运营商的网络来学，因为这个网络太复杂，讲解时牵扯到的东西太多，没法简单地描述，长篇大论对初学者是极不友好的；如果非要简单地讲解又必然会有遗漏，可能会对你以后产生误导。从家庭网络里的路由器来切入是不错的选择。

！

简单的说，你在百度上看到的，是运营商如电信、移动 他们分配给你们那整个局域网的一个出口的IP，你们同一个局域网内的电脑在百度上的IP地址都是你看到的那个。

你们在同一个局域网内可以用那个ip地址来远程，只要对方开放给你就行。对于局域网内部，局域网IP就是唯一的标识。

IPV4由4组8位二进制数组成
比如：1.1.1.1 转换为二进制就是 00000001.00000001.00000001.00000001
二进制是满二进一，所以每一位只有两个数0和1，那么32位二进制一共有2的32次方个不同的组合。
所以理论上IPV4一共有2的32次方个IP地址，也就是2^32=4 294 967 296个。

IPV4一些特殊的IP地址
- 127.x.x.x给本地网地址使用。
- 224.x.x.x为多播地址段。
- 255.255.255.255为通用的广播地址。
- 10.x.x.x，172.16.x.x至172.31.x.x 和192.168.x.x供本地网使用。
实际可以的IPV4地址很少，已经远远不够使用了。

DNS就是域名解析，简单来说就是电脑访问网站需要知道网站所在的IP地址，有了DNS服务之后登陆百度只需要输入www.baidu.com而不是202.108.22.5。DNS服务会将域名解析为IP地址，方便用户访问网站时不需要记住枯燥的数字。
DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

子网掩码的作用就是判断两个需要通信的主机是否需要经过网络转发，如果两个要通信的主机在同一个子网内，就可以直接通信，如果两个需要通信的主机不在同一个子网内，则需要寻找路径进行通讯了。通俗的说，我自己的电话是021-55554444，我朋友的电话是010-666688888，我们两个人要通信，我先要看一下我们两个的电话是不是在同一个区间（相当于子网掩码中的子网），结果不在一个区间，我要打他的电话，肯定要加上区号了，也就是要通过转发了。 

就是来划分网段的。
理解就好了，不用去专研的，不搞计算机的可以不用理会它，普通用户平常用不到它。