一次搞懂什么是IP 子网掩码 默认网关 DNS服务器
最近做计算机网络实验搭建拓扑时,给路由器添加静态路由时,设置访问控制列表时,经常会犯一些基本错误。究其原因还是对这些基本概念掌握不扎实,所以再次复习了一下关于IP,默认网关的基本知识,仅供参考。
IP地址
IP是32位二进制数字符串,常用点分十进制法(将每8位二进制数转化为二进制,用.分隔)表示。
IP 地址 = 网络号+主机号
- 网络号 :标志主机所连接到的网络,一个网络号在互联网范围内是唯一的。由IP管理机构分配给单位。路由器仅根据主机所连接的网络号转发分组,不考虑主机号。
- 主机号 :标志该主机或路由器在它所在的网络范围内是唯一的。由得到该网络号的单位自行分配主机号。
例如:192.168.70.41 (IP 地址)= 192.168.70.0 (网络号) +0.0.0.41(主机号)
- 常见3类IP地址
类 | 网络号 | 主机号 | 子网掩码 |
---|---|---|---|
A类 | (1-126) 8位 | 24位 | 255.0.0.0 |
B类 | (128.1-192.255) 16位 | 16位 | 255.255.0.0 |
C类 | (192.0.1-223.255.255) 24位 | 8位 | 255.255.255.0 |
- 广播地址:主机号全为1的IP地址,如192.168.1.255 若目的地址为广播地址,则会向该网络中的所有主机进行转发。
- 网络地址:主机号全为0 的IP地址。如:192.168.1.0 。
这两个地址很特殊,一般A,B,C三类可分配的IP地址要减去这两个。
IP地址与MAC地址
-
区别:IP地址是逻辑地址,是网络层及以上使用,被封装在IP数据包的首部;MAC地址是物理地址,在数据链路层和物理层使用,封装在MAC帧的首部。
-
联系:光凭知道目的主机的IP地址,是无法找到主机的,必须依靠物理地址。
在用户发送数据时,从高层下到低层,直到包含IP地址的IP数据包被送到链路层时,IP数据包被封装成MAC帧的数据段,再加上首部和尾部,MAC帧传送的源地址和目的地址都是硬件地址在首部中。主机和路由器在收到MAC帧时,先根据首部中的硬件地址决定是丢弃还是接收该帧,只有去掉MAC帧的首尾部后把数据段(其实就是上一层传下来的数据报)返回给网络层,这时网络层才能根据IP数据报首部中,找到源IP地址和目的IP地址。
- 问题:在IP数据传到数据链路层时,主机或路由器怎么在MAC帧的首部填入关于源IP地址和目的IP地址对应的源MAC地址和目的MAC地址内???
这就是ARP地址解析协议做的事啦。ARP协议在主机ARP高速缓存中存放一个从IP地址到MAC地址的映射表(该映射表会动态更新)。
ARP是将同一局域网上的主机或路由器的IP地址和MAC地址映射
子网和子网掩码
- 划分子网:一个单位将所属的物理网络划分为若干个子网,本单位以外的网络看不见该网络由哪些子网组成,当该单位对外仍表现为一个网络。
划分子网后,IP地址就变成了:网络号+子网号+主机号。
注意!!!划分子网是把IP地址的主机号部分进行划分,不改变原来的网络号
- **子网掩码(Subnet Mask)**是一个 4 * 8bit(1字节)由 0/1 组成的二进制数字串。
作用:是屏蔽(遮住)IP地址的一部分,将IP地址划分成网络地址和主机地址两部分。通过子网掩码,可以把网络划分成子网,也可以把小的网络归并成大的网络即超网。
子网掩码不能单独存在,它必须结合IP地址一起使用才有意义。
来举个例子把~~~
地址 | 十进制 | 二进制 |
---|---|---|
IP地址 | 192.168.1.1 | 11000000.10101000.00000001.00000001 |
子网掩码 | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
网络地址: IP 地址中被连续的1 遮住的部分,上述IP地址对应的网络地址:192.168.1.0
主机地址: IP 地址中被连续的0 遮住的部分,上述IP地址对应的主机地址:0.0.0.1
- 网络地址的计算
将IP地址与子网掩码进行与运算。
如将上面的IP地址192.168.1.1 和子网掩码 255.255.255.0进行与运算
1 1 0 0 0 0 0 0 .1 0 1 0 1 0 0 0 . 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 1
+ 1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0
= 1 1 0 0 0 0 0 0 .1 0 1 0 1 0 0 0 . 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 0
得到最后的网络号为192.168.1.0
默认网关
每台计算机都需要正确配置IP地址和子网掩码,将这两个进行与运算计算出网络号,如果两台计算机所处的网络号相同,说明两台计算机在同一个网段,可以直接通信。如果网络号不同,那说明不在同一个网络,不能直接通信,必须通过路由器或者交换机这样的网络设备间接通信,我们把这种设备称为网关。
网关的作用就是连接多个网络,负责把来自一个网络的数据包发到另一个网络,这个过程叫路由。
网关设备:具有路由功能的设备。(路由器、启用了路由协议的服务器、代理服务器等)。
网关地址:就是网关设备的IP地址。只有设置好网关的IP地址,才能实现不同网络之间的相互通信。
默认网关(Default Gateway) :一台主机可以有多个网关,如果找不到可用的网关,就会把数据包发给默认指定的网关,由这个网关来处理数据包。
现在主机使用的网关,一般指的是默认网关。
可以通过DHCP(动态主机配置协议)服务器来自动给网络中的计算机分配IP地址、子网掩码和默认网关 。
当网络的默认网关发生了变化时,只需更改DHCP服务器中默认网关的设置,那么网络中所有的计算机均获得了新的默认网关的IP地址。
DNS
DNS :域名服务器。负责把域名解析为对应的IP地址,客户端再根据IP地址访问服务器。
当用户在浏览器上输入网址进行http请求时,需要将域名转化为IP地址,就要给-默认网关-发送一条DNS请求,路由都会配置一个DNS服务器地址,这个地址便是DNS请求的目的地址,当 DNS 服务器收到请求后,会检查该服务器上有没有该请求的对应转换信息。如果没有 ,就会把这条请求转发给其他的 DNS 服务器(转发查询)。通过这种方式,就完成了从域名到 IP 地址的转换。
在命令行窗口用nslookup可以查看域名对应的IP地址。