IP
按照TCP/IP(Transport Control Protocol/Internet Protocol,傳輸控制協議/Internet協議)協議規定,IP地址用二進制來表示,每個IP地址長32bit,比特換算成字節,就是4個字節。例如一個採用二進制形式的IP地址是一串很長的數字,人們處理起來也太費勁了。爲了方便人們的使用,IP地址經常被寫成十進制的形式,中間使用符號“.”分開不同的字節。於是,上面的IP地址可以表示爲“10.0.0.1”。IP地址的這種表示法叫做“點分十進制表示法”,這顯然比1和0容易記憶得多。
子網掩碼
是爲了讓 目標主機 識別ip地址的 網絡號部分 和 主機號部分
子網掩碼從表面意義上來看就是用來劃分子網的。因爲一個局域網可大可小,如果太大兩臺主機通信的成本就比較高,比如要走網關,路由等等。但是劃分了一個個的子網,如果兩臺主機處在同一個網段,那就不需要走網關和路由,直接查詢ARP表就可以通信,所以掩碼的作用就是爲了解決尋址浪費的問題。
在局域網中相同子網掩碼的電腦是可以互相通信的,不然就不能
IP段:
A類IP段 0.0.0.0 到127.255.255.255
B類IP段 128.0.0.0 到191.255.255.255
C類IP段 192.0.0.0 到223.255.255.255
子網掩碼:
A類的默認子網掩碼 255.0.0.0 一個子網最多可以容納1677萬多臺電腦
B類的默認子網掩碼 255.255.0.0 一個子網最多可以容納6萬臺電腦
C類的默認子網掩碼 255.255.255.0 一個子網最多可以容納254臺電腦
* A類子網掩碼轉化爲二進制就爲:11111111.00000000.00000000.00000000 所有1的表示網絡位 其他的0表示主機位,那麼127.255.255.255 127就是網絡位 後面的255.255.255就表示主機位*
把子網掩碼切換至二進制,我們會發現,所有的子網掩碼是由一串連續的1和一串連續的0組成的
(一共4段,每段8位,一共32位數)
ex:
11111111.11111111.11111000.00000000 也是正確的子網掩碼
子網掩碼決定的是一個子網的計算機數目 1決定的是網絡號標識 0決定的是最大主機數 2的0的個數次方就是該子網掩碼下最大可容納的主機數
很經典的案例一
假設一個公司有530臺電腦,組成一個局域網,子網掩碼設多少最合適?
首先,無疑,530臺電腦用B類IP最合適(A類不用說了,太多,C類又不夠,肯定是B類),但是B類默認的子網掩碼是255.255.0.0,可以容納6萬臺電腦,顯然不太合適,那子網掩碼設多少合適呢?我們先來列個公式。
首先先來看一下這兩個子網掩碼轉換成二進制是什麼樣子:
255.255.255.0 11111111.11111111.11111111.00000000
255.255.255.192 11111111.11111111.11111111.11000000
255.255.255.0(系統默認的子網掩碼)可以容納2的8次方臺電腦,也就是256臺。
255.255.255.192(用戶手動設置的子網掩碼)可以容納2的6次方臺電腦,也就是64臺電腦。
2的m次方=560
首先,我們確定2一定是大於8次方的,因爲我們知道2的8次方是256,也就是C類IP的最大容納電腦的數目,我們從9次方一個一個試2的9次方是512,不到560,2的10次方是1024,看來2的10次方最合適了。子網掩碼一共由32位組成,已確定後面10位是0了,那前面的22位就是1,最合適的子網掩碼就是:11111111.11111111.11111100.00000000,轉換成10進制,那就是255.255.252.0。
所以最後就爲2的10次方可以滿足560臺電腦的需求經典案例二
有兩臺均安裝XP的PC,其IP設置分別爲:
IP1:192.168.1.2(子網掩碼:255.255.255.0),
IP2:192.168.1.3(子網掩碼:255.255.255.0),
以上兩個地址的網關都是:192.168.1.1,兩臺電腦首先通過SWITCH連接,在以上掩碼時,彼此能相互PING通。這也說明SWITCH和網線以及有關PC設置的正確:
問題1、爲何將PC1的P1對應的掩碼改爲255.255.0.0(PC2的IP2設置保持不變),按照理論,IP1同未改設置的IP2應當不是一個網段的了,可爲何還能PING通呢?俺甚至去掉了網關部分的設置,仍然可以彼此PING通;重新啓動以後也可以。
255.255.255.0改爲255.255.0.0是掩碼增大,IP段範圍擴大到
192.168.0.0~192.168.254.254
PC2的網段顯然是處於上面的網段,所以PC1,PC2同屬於廣播域。相互可以收發彼此的ARP廣播。
因爲設定的兩個IP地址太近了,可以設PC1是192.168.1.1;PC2是192.168.1.129;掩碼修正爲255.255.255.128,就是兩個網絡了。網關
網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B,網絡A的IP地址範圍爲“192.168.1.1~192. 168.1.254”,子網掩碼爲255.255.255.0;網絡B的IP地址範圍爲“192.168.2.1~192.168.2.254”,子網掩碼爲255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裏。而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡A向網絡B轉發數據包的過程。
所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啓用了路由協議的服務器(實質上相當於一臺路由器)、代理服務器(也相當於一臺路由器)。
在同一個內網(局域網),如果網很小,一般都是一個網段,相互之間訪問是不需要設網關。
如果局域網比較大,電腦稍微多一些,而且有重要數據,重要服務器之類,
一般是根據工作需求不同、電腦重要安全要求不同劃分網段和VLAN的,網段不同
,相互之間訪問就需要設網關。
一個網段內的機器相互之間訪問是不需要設網關的DNS
爲什麼需要DNS解析域名爲IP地址?
網絡通訊大部分是基於TCP/IP的,而TCP/IP是基於IP地址的,所以計算機在網絡上進行通訊時只能識別如“202.96.134.133”之類的IP地址,而不能認識域名。我們無法記住10個以上IP地址的網站,所以我們訪問網站時,更多的是在瀏覽器地址欄中輸入域名,就能看到所需要的頁面,這是因爲有一個叫“DNS服務器”的計算機自動把我們的域名“翻譯”成了相應的IP地址,然後調出IP地址所對應的網頁。
具體什麼是DNS?
DNS( Domain Name System)是“域名系統”的英文縮寫,是一種組織成域層次結構的計算機和網絡服務命名系統,它用於TCP/IP網絡,它所提供的服務是用來將主機名和域名轉換爲IP地址的工作。DNS就是這樣的一位“翻譯官”,它的基本工作原理可用以下來表示。
www.qq.com->(dns) 119.21.31.2DNS的詳細過程參考:https://www.zhihu.com/question/23042131
大致流程就是:
瀏覽器輸入域名www.baidu.com 先查詢本地是否有對應的域名的ip
1.本地客戶端查詢
(瀏覽器緩存 系統緩存 路由緩存 )
2.互聯網服務商查詢
(ISP(互聯網服務提供商)DNS緩存ex:電信的dns緩存),還是沒有的話就去請求dns服務器獲取對應ip 瀏覽器
3.根域名服務器
當以上均未完成,則進入根服務器進行查詢。全球僅有13臺根域名服務器,1個主根域名服務器,其餘12爲輔根域名服務器。根域名收到請求後會查看區域文件記錄,若無則將其管轄範圍內頂級域名(如.com)服務器IP告訴本地DNS服務器)
3.1頂級域名服務器
頂級域名服務器收到請求後查看區域文件記錄,若無則將其管轄範圍內主域名服務器的IP地址告訴本地DNS服務器 、
3.2主域名服務器
主域名服務器接受到請求後查詢自己的緩存,如果沒有則進入下一級域名服務器進行查找,並重復該步驟直至找到正確紀錄;
4.保存結果至緩存
本地域名服務器把返回的結果保存到緩存,以備下一次使用,同時將該結果反饋給客戶端,客戶端通過這個IP地址與web服務器建立鏈接。然後就可以得到頁面了
什麼是路由器
路由器(Router,又稱路徑器)是一種計算機網絡設備,它能將數據通過打包一個個網絡傳送至目的地(選擇數據的傳輸路徑),這個過程稱爲路由。路由器就是連接兩個以上各別網絡的設備,路由工作在OSI模型的第三層——即網絡層。
路由器WAN接口連接的是外網,拉進來的網線就是接這個接口。
路由器LAN接口是連接的內網,家裏如有幾臺設備需要拉線上網都是從這個接口接出去的。(一般有多個)
怎麼分網段
設置LAN口的IP開始地址 結束地址 子網掩碼 網關 就可以拆分網段