Uboot3之一些基本的网络IP知识

时间：2018.3.17  作者：Tom   工作：HWE 说明：如需转载，请注明出处。

1.什么是网关？

大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道"关口"，这道关口就是网关。顾名思义，网关（Gateway）[1] 就是一个网络连接到另一个网络的"关口"。也就是网络关卡。网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连[1] 。

网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B：

网络A的IP地址范围为："192.168.1.1~192. 168.1.254"，子网掩码为255.255.255.0；

网络B的IP地址范围为"192.168.2.1~192.168.2.254"，子网掩码为255.255.255.0。

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络A向网络B转发数据包的过程。网关也被称为 IP路由器。

假设你的名字叫小不点(很小)，你住在一个大院子里，你的邻居有很多小伙伴，父母是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩。但是你家长不允许你走出大门，你想与外界发生的一切联系，都必须由父母（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家里也有父母（小明的网关）。但是你不知道小明家的电话号码，不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表，你的老师就是你的DNS服务器。于是你在家里和父母有了下面的对话：

小不点：妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗？家长：好，你等着。（接着你家长给你的班主任挂了一个电话，问清楚了小明的电话）问到了，他家的号码是211.99.99.99

小不点：太好了！妈(或爸),我想找小明，你再帮我联系一下小明吧。

家长：没问题。（接着家长向电话局发出了请求接通小明家电话的请求，最后一关当然是被转接到了小明家家长那里，然后他家长把电话给转到小明）.

就这样你和小明取得了联系。

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。默认网关。默认网关一般填写192.168.x.1

2.netmask是子网掩码

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。

网络上，数据从一个地方传到另外一个地方，是依靠 IP 寻址。从逻辑上来讲，是两步的。第一步，从 IP 中找到所属的网络，好比是去找这个人是哪个小区的；第二步，再从 IP 中找到主机在这个网络中的位置，好比是在小区里面找到这个人。第一步中的网络，就称之为「子网」（Subnet）。

从逻辑上来讲，一般同一子网（Subnet）是使用相同的网关。就好比，一个小区的入口。IPv4 的 IP 地址是 32 位的，形式如 http://xxx.xxx.xxx.xxx，每一个 xxx 取值都是 0 - 255。到底是前三个 xxx 相同，就代表同一个子网，还是前两个，还是其他？这个并不一定。就好比小区有大有小，有的小区有上千户人家，有的小区只有区区几个。所以，就引入「子网掩码」（Subnet Mask）来标识该子网的大小。我们一般看到的 IP 地址是十进制的编码，所以如果换一个视角，从二进制的角度看，每一个 IP 地址就是 32 位 1 或 0。子网掩码，就是用来告诉这个子网的覆盖区间。这 32 位中，前多少位是网络段？当然，余下的就是主机段。举典型的例子：IP 中前 24 位代表子网号，后 8 位代表主机号。所以子网掩码就是 24 个 1（代表前 24 位是子网部分），加 8 个 0（后 8 位是主机部分）。如果沿用 IP 的标识方式，就是 255.255.255.0 。每一个 255 对应 8 个二进制 1，最后一个 0 对应 8 个二进制 0。该子网可以容纳最多 256 台主机，也就是主机号从 0 到 255。当然，实际情况没有这么多，有一些特殊数字有保留用处（广播、网关等）。

3.子网掩码与子网划分

3.1.子网掩码的概念及作用

子网掩码是一个应用于TCP/IP网络的32位二进制值，它可以屏蔽掉ip地址中的一部分，从而分离出ip地址中的网络部分与主机部分，基于子网掩码，管理员可以将网络进一步划分为若干子网。

3.2为什么需要使用子网掩码

虽然我们说子网掩码可以分离出ip地址中的网络部分与主机部分，可大家还是会有疑问，比如为什么要区分网络地址与主机地址？区分以后又怎样呢？那么好，让我们再详细的讲一下吧！

在使用TCP/IP协议的两台计算机之间进行通信时，我们通过将本机的子网掩码与接受方主机的ip地址进行'与'运算，即可得到目标主机所在的网络号，又由于每台主机在配置TCP/IP协议时都设置了一个本机ip地址与子网掩码，所以可以知道本机所在的网络号。

通过比较这两个网络号，就可以知道接受方主机是否在本网络上。如果网络号相同，表明接受方在本网络上，那么可以通过相关的协议把数据包直接发送到目标主机；如果网络号不同，表明目标主机在远程网络上，那么数据包将会发送给本网络上的路由器，由路由器将数据包发送到其他网络，直至到达目的地。在这个过程中你可以看到，子网掩码是不可或缺的！

3.3如何用子网掩码得到网络/主机地址

既然子网掩码这么重要，那么它是如何分离出ip地址中的网络地址和主机地址的呢？

过程如下：

1.将ip地址与子网掩码转换成二进制；

2.将二进制形式的ip地址与子网掩码做'与'运算，将答案化为十进制便得到网络地址；

3.将二进制形式的子网掩码取'反'；

4.将取'反'后的子网掩码与ip地址做'与'运算，将答案化为十进制便得到主机地址。

下面我们用一个例子给大家演示：

假设有一个I P 地址：192.168.0.1

子网掩码为：255.255.255.0

化为二进制为：I P 地址11000000.10101000.00000000.00000001

子网掩码11111111.11111111.11111111.00000000

将两者做'与'运算得：11000000.10101000.00000000.00000000

将其化为十进制得：192.168.0.0

这便是上面ip的网络地址，主机地址以此类推。

小技巧：由于观察到上面的子网掩码为C类地址的默认子网掩码（即未划分子网），便可直接看出网络地址为ip地址的前三部分，即前三个字节。

解惑：

什么？你还是不懂？问我为什么要做'与'运算而不是别的？其实你仔细观察一下上面的例子就应该能明白。

'1'在做'与'运算时，不影响结果，'0'在做'与'运算时，将得到0，利用'与'的这个特性，当管理员设置子网掩码时，即将子网掩码上与网络地址所对应的位都设为'1',其他位都设为'0',那么当作'与'时，ip地址中的网络号将被保留到结果中，而主机号将被置0，这样就解析出了网络号，解析主机号也一样，只需先把子网掩码取'反',在做'与'。

3.4子网掩码的分类

1）缺省子网掩码：

即未划分子网，对应的网络号的位都置1，主机号都置0。

A类网络缺省子网掩码：255.0.0.0

B类网络缺省子网掩码：255.255.0.0

C类网络缺省子网掩码：255.255.255.0

2）自定义子网掩码：

将一个网络划分为几个子网，需要每一段使用不同的网络号或子网号，实际上我们可以认为是将主机号分为两个部分：子网号、子网主机号。 形式如下：

未做子网划分的ip地址：网络号＋主机号

做子网划分后的ip地址：网络号＋子网号＋子网主机号

也就是说ip地址在化分子网后，以前的主机号位置的一部分给了子网号，余下的是子网主机号。

3.5子网编址技术

前面几点介绍了子网掩码的一些知识，下面我们来看看子网划分，不要认为子网划分与子网掩码没有关系哟，子网划分也是靠子网掩码来实现的。

子网是指一个ip地址上生成的逻辑网络，它可以让一个网络地址跨越多个物理网络，即一个网络地址代表多个网络（很明显这样做可以节省ip地址）。呵呵，听起来是不是很蹊跷？一个网络就这样被莫名其妙的划分成了许多子网？那么这样做有什么用呢？

我举个例子来跟你说吧：比如你是某个学校的网管，你的学校有四个处于不同物理位置的网络教室，每个网络教室25台机器，你的任务是给这些机器配置ip地址和子网掩码。你可能会觉得这再简单不过了，申请4个C类地址，每个教室一个，然后在一一配置不就搞定了。嗯，这样做理论上没错，但你有没有想到这样做很浪费，你一共浪费了(254-25)*4=916个ip地址，如果所有的网管都像你这样做，那么internet上的ip地址将会在极短的时间内枯竭，显然，你是不能这样做，你应该做子网划分。

子网划分说白了是这样一个事情：因为在划分了子网后，ip地址的网络号是不变的，因此在局域网外部看来，这里仍然只存在一个网络，即网络号所代表的那个网络；但在网络内部却是另外一个景象，因为我们每个子网的子网号是不同的，当用化分子网后的ip地址与子网掩码（注意，这里指的子网掩码已经不是缺省子网掩码了，而是自定义子网掩码，是管理员在经过计算后得出的）做'与'运算时，每个子网将得到不同的子网地址，从而实现了对网络的划分（得到了不同的地址，当然就能区别出各个子网了，有趣吧）。

子网编址技术，即子网划分将会有助于以下问题的解决：

1）巨大的网络地址管理耗费：如果你是一个A类网络的管理员，你一定会为管理数量庞大的主机而头痛的；

2）路由器中的选路表的急剧膨胀：当路由器与其他路由器交换选路表时，互联网的负载是很高的，所需的计算量也很高；

3）IP地址空间有限并终将枯竭：这是一个至关重要的问题，高速发展的internet,使原来的编址方法不能适应，而一些ip地址却不能被充分的利用，造成了浪费。

因此，在配置局域网或其他网络时，根据需要划分子网是很重要的，有时也是必要的。现在，子网编址技术已经被绝大多数局域网所使用。

3.6如何划分子网及确定子网掩码

在动手划分之前，一定要考虑网络目前的需求和将来的需求计划。

划分子网主要从以下方面考虑:

1.网络中物理段的数量（即要划分的子网数量）

2.每个物理段的主机的数量

确定子网掩码的步骤：

第一步：确定物理网段的数量，并将其转换为二进制数，并确定位数n。如：你需要6个子网，6的二进制值为110，共3位,即n=3；

第二步：按照你ip地址的类型写出其缺省子网掩码。如C类，则缺省子网掩码为11111111.11111111.11111111.00000000；

第三步：将子网掩码中与主机号的前n位对应的位置置1，其余位置置0。若n=3且为

C类地址：则得到子网掩码为11111111.11111111.11111111.11100000化为十进制得到255.255.255.224

B类地址：则得到子网掩码为11111111.11111111.11100000.00000000化为十进制得到255.255.224.0

A类地址：则得到子网掩码为11111111.11100000.00000000.00000000化为十进制得到255.224.0.0

另：由于网络被划分为6个子网，占用了主机号的前3位，若是C类地址，则主机号只能用5位来表示主机号，因此每个子网内的主机数量＝（2的5次方）－2＝30，6个子网总共所能标识的主机数将小于254，这点请大家注意！

解惑：

1.你可能有这样的疑问，比如在上面的例子里，6的二进制值为110，那么为什么要将子网掩码中与主机号的前n位对应的位置都置1，而不是用6的二进制110去替代前n位呢？

呵呵，这个问题提的很好，答案是这样的：我们计算子网掩码的目的是什么？就是希望它在做'与'的时候能够解析出网络号，也就是说它与网络号所对应的位置都应该是1（当然包括与子网号所对应的位置），那么很显然，你写上110是不对的，如果你这么写，那么它的意义是主机号的前两位作为子网号，那么这样将最多划分2个子网（不明白没关系，下面有计算子网数量的方法），与我们当初所要划分的6个子网显然是不一致的。这样解释你能明白马？

2.细心的人可能会发现，划分4个子网，5个子网和6个子网的子网掩码是一样的，同为255.255.255.224，是不是错了呢？三个子网掩码应该不同呀？呵呵，是这样的，因为4，5，6的二进制值都是3bit，因此在子网掩码中这三位都置1，划分是没有问题的，只是你的理解上有一点小小的问题，划分为4个子网，其实可以理解为划分为6个子网，但你只使用了其中的4个。比如你想划分8个子网，与划分14个子网所得到的子网掩码是一样的，都占用了4位作为子网号。

3.7相关判断方法

1）如何判断是否做了子网划分？

这个问题很简单，如果它使用了缺省子网掩码，那么表示没有作子网划分；反之，则一定作了子网划分。

2）如何计算子网地址？

还是老办法，将ip地址与子网掩码的二进制形式做'与'，得到的结果即为子网地址。

3）如何计算主机地址？

这个也不用说了吧，先将子网掩码的二进制取'反'，再与ip地址做'与'。

4）如何计算子网数量？

这个问题大家会常常提到，还是从子网掩码入手，主要有两个步骤：

1.观察子网掩码的二进制形式，确定作为子网号的位数n；

2.子网数量为2的n次方－2。（为什么减2，呵呵，往下看）

举个例子来说，比如有这样一个子网掩码：255.255.255.224其二进制为：

11111111.11111111.11111111.11100000可见n=3,2的3次方为8，说明子网地址可能有

如下8种情况：

000 001 010 011 100 101 110 111

但其中代表网络自身的000；代表广播地址的111是被保留的，所以要减2，明白了吗？

5）如何计算总主机数量，子网内主机数量？

总主机数量＝子网数量×子网内主机数量

再用一个例子给大家说明，比如子网掩码为255.255.255.224

上面的讨论知道它最多可以划分6个子网，那么每个子网内最多有多少个主机呢？其实上面我已经给大家算过了，由于网络被划分为6个子网，占用了主机号的前3位，且是C类地址，则主机号只能用5位来表示主机号，因此子网内的主机数量＝（2的5次方）－2＝30.

因此通过这个子网掩码我们可以算出这个网络最多可以标识6*30=180个主机（可见，在化分子网后，整个网络所能标识的主机数量将减少）。

6）计算ip地址范围

通过一个自定义子网掩码，我们可以得到这个网络所有可能的ip地址范围。

具体步骤：

1.写出二进制子网地址；

2.将子网地址化为十进制；

3.计算子网所能容纳主机数；

4.得出ip范围（起始地址：子网地址＋1；终止地址：子网地址＋主机数）

假设一个子网掩码为：255.255.255.224，可知其最多可以划分6个子网，子网内主机数为30，那么所有可能的ip地址及计算流程如下：

子网－－子网地址（二进制）－－－－－－－－子网地址－－－－－实际ip范围

1号－11001010.01110000.00001010.00100000－202.112.10.32－202.112.10.33-202.112.10.62

2号－11001010.01110000.00001010.01000000－202.112.10.64－202.112.10.65-202.112.10.94

3号－11001010.01110000.00001010.01100000－202.112.10.96－202.112.10.97-202.112.10.126

4号－11001010.01110000.00001010.10000000－202.112.10.128－202.112.10.129-202.112.10.158

5号－11001010.01110000.00001010.10100000－202.112.10.160－202.112.10.161-202.112.10.190

6号－11001010.01110000.00001010.11000000－202.112.10.192－202.112.10.193-202.112.10.222