说到网络IP地址,大家的脑海中就会出现IP地址、地址分类、子网掩码、网关、DNS、交换机等概念。要理解这些概念我们先从基本的IP地址开始。
要解答这些问题,先看一个日常生活中的例子。住在北大街的住户要能互相找到对方,必须各自都要有个门牌号,这个门牌号就是各家的地址,门牌号的表示方法为:北大街+XX号。假如1号住户要找6号住户,过程是这样的,1号在大街上喊了一声:“谁是6号,请回答。”,这时北大街的住户都听到了,但只有6号作了回答,这个喊的过程叫"广播",北大街的所有用户就是他的广播范围,假如北大街共有20个用户,那广播地址就是:北大街21号。也就是说,北大街的任何一个用户喊一声能让"广播地址-1"个用户听到。
街道地址(网络地址):北大街,如果给该大街一个地址则用第一个住户的地址-1,此例为:北大街0号
住户的号(主机地址):如1号、2号等。
住户的地址(IP底子):街道地址+XX号,如北大街 1号、北大街 2号等
广播地址:最后一个住户的地址+1,此例为:北大街21号
一、IP地址介绍
1.1、IP地址表示方法
IP地址=网络号+主机号
Internet管理委员会定义了A、B、C、D、E五类地址,其中A、B、C类最常用。IP地址以二进制数字形式出现共32bit,现实中通常采用“点分十进制表示法”,如192.168.100.110
网络号我们用n表示,主机号用h表示
- A类地址:第一组8位是网络号(nnn.hhh.hhh.hhh),但是第一位二进制必须为“0”。网络号第一个地址为00000001,最后一个地址是01111111,换算成十进制就是127。所以A类地址允许有27-2=126个网段(减2是因为0不用,127留作它用),每个网段允许有224-2=16777214台主机(减2是因为全0是网络地址,全1为广播地址)。
- B类地址:前两组8位是网络号(nnn.nnn.hhh.hhh),但是前两位二进制必须为“10”,网段类似于上面的计算方式。
- C类地址:前三组8位是网络号(nnn.nnn.nnn.hhh),但是前三位二进制必须为“110”,网段类似于上面的计算方式。
- D类地址:前四位二进制必须为“1110”,后面28位是组播地址,地址范围:224.0.0.0~239.255.255.255
- E类地址:前五位二进制必须为“11110”,后面27位保留用于实验和将来使用,地址范围:240.0.0.0~247.255.255.255
1.2、特殊地址
1.2.1 私有地址
上面提到IP地址在全世界是唯一的,但是像192.168.0.1这样的地址在许多地方都能看到,并不是唯一的。这是为何?Internet管理委员会规定如下地址为是有地址,私有地址可以自己组网使用。Internet网上没有这些地址的路由,所以无法在Internet上使用。这些私有地址如果要上网必须转换成合法的公网地址才行。下面是A、B、C三类网络中的私有地址
10.0.0.0~10.255.255.255
172.16.0.0~172.131.255.255
192.168.0.0~192.168.255.255
1.2.2 回送地址
A类网络地址127是一个保留地址,用于网络软件测试以及本地机进程间通信,叫做回送地址。无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输。含网络号127的分组不能出现在任何网络上。
1.2.3 广播地址
TCP/IP规定,主机号全为"1"的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向同一子网所有主机发送报文。
1.2.4 网络地址
TCP/IP规定,主机号全为"0"的网络地址叫做网络地址,通常由子网掩码和IP地址与运算后得出。主机和网关不能为该地址广播任何消息。
1.3 子网掩码
从上面的例子可以看出,子网掩码的作用就是和IP地址与运算后得出网络地址,子网掩码也是32bit,并且是一串1后跟随一串0组成,其中1表示在IP地址中的网络号对应的位数,而0表示在IP地址中主机对应的位数。
1.3.1 标准子网掩码
A类网络(1 - 126) 缺省子网掩码:255.0.0.0
255.0.0.0 换算成二进制为 11111111.00000000.00000000.00000000
可以清楚地看出前8位是网络地址,后24位是主机地址。也就是说如果用的是标准子网掩码,看第一段地址即可看出是不是同一网络的。如21.0.0.1和21.240.230.1,第一段为21属于A类,如果用的是默认的子网掩码,那这两个地址就是一个网段的。
B类网络(128 - 191) 缺省子网掩码:255.255.0.0
C类网络(192 - 223) 缺省子网掩码:255.255.255.0
1.3.2 特殊的子网掩码
标准的子网掩码出现都是255和0的组合。然而子网掩码的出现是为了把一个网络分成多个网络。
比如,192.168.0.1和192.168.0.200如果默认掩码是255.255.255.0,两个地址就是一个网络的。如果掩码编程255.255.255.192,192.168.0.1的网络地址是192.168.0.0,192.168.0.200的网络地址是192.168.0.192,所以不在同一个网络。
1.3.3 划分子网
上面的例子192.168.0.0,子网掩码为255.255.255.0的这个网络中可容纳254台主机,如果想把一个网络分成两个以上的网络该如何分呢?IP地址是由网络地址+主机地址组成的,增加网络部分的长度,减少主机地址的长度就能将一个网络划分成数个网络。具体的解决办法就是增加子网掩码中连续1,这样相应的主机地址就减少了。看个具体的例子就明白了。
子网掩码由255.255.255.0变为255.255.255.192后网络位和主机位变化如下:
255.255.255.0 11111111.11111111.11111111.00000000
255.255.255.192 11111111.11111111.11111111.11000000
可看出当子网掩码从网络位由24位变成26位,IP地址前24位是规定的网络位数是不能改变的,而从主机借来的25、26两位是可以改变的。IP地址借来的两位有四种变化00、01、10、11。也就是说将一个网络(192.168.0.0)分成了四个网络,分出来的网络就叫子网。
1.3.4 实例
上图是简单的网络,图中是使用网线(双绞线)直接将A、B两台计算机连起来。下面几种IP地址设置看看网络是通还是不通。
- A机器IP地址192.168.0.1子网掩码为255.255.255.0,B机器的IP地址为192.168.0.200子网掩码为255.255.255.0,这来台计算机就能正常通讯。
- 如果A机器地址不变,将B机器的IP地址改为192.168.1.200子网掩码还是为255.255.255.0,那这两台就无法通讯。
- 如果A机器地址192.168.0.1子网掩码为255.255.255.192,B机器的IP地址为192.168.0.200子网掩码为255.255.255.0,这来台计算机就能正常通讯
2、CIDR无类别编址
Internet中的CIDR(Classless Inter-Domain Routing, 无类别域间路由)的基本思想是取消地址的分类结构,取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合,可限制Internet主干路由器中必要路由信息的增长。
“无类型”是指现在的选路决策是基于整个32位IP地址的掩码。而不管其IP地址是A类、B类或是C类,都没有什么区别。比如202.112.14.37/24表示前24位是网络位。
3、网关
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192. 168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目标主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。所以说只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
4、DNS
域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器 。DNS服务一般是ISP提供的。可以任意添加合法的DNS服务器,只要是合法的DNS服务器就行。
5、MAC地址
MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。(知道这个就行了,不用往下看了)
MAC(Media Access Control,介质访问控制)地址
- 前24位叫做组织唯一标志符(Organizationally Unique Identifier,即OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。
- 后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。
在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一定是全球唯一的。在一个稳定的网络中,IP地址和MAC地址是成对出现的。如果一台计算机要和网络中另一外计算机通信,那么要配置这两台计算机的IP地址,MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。在数据通信时,IP地址负责表示计算机的网络层地址,网络层设备(如路由器)根据IP地址来进行操作;MAC地址负责表示计算机的数据链路层地址,数据链路层设备(如交换机)根据MAC地址来进行操作。IP和MAC地址这种映射关系由ARP(Address Resolution Protocol,地址解析协议)协议完成。
6、交换机
交换机分为两层交换机和三层交换机。三层交换机使用了三层交换技术。简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
三层交换(也称多层交换技术或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层(数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
7、默认路由
在路由器配置中可用0.0.0.0/0表示默认路由,也可以理解为表示整个网络即网络中的所有主机,它的作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由,路由表中无法查询的包都将送到全零网络的路由中去。
低很多。
7、默认路由
在路由器配置中可用0.0.0.0/0表示默认路由,也可以理解为表示整个网络即网络中的所有主机,它的作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由,路由表中无法查询的包都将送到全零网络的路由中去。
严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一 律送进去。如果你在网络设置中设置了缺省网关,那么系统会自动产生一个目的地址为0.0.0.0的缺省路由。
8135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
