计算机网络: IP地址,子网掩码,默认网关,DNS服务器详解

楔子:

  以Windows系统中IP地址设置界面为参考(如图1), IP地址, 子网掩码, 默认网关 和 DNS服务器, 这些都是什么意思呢?

    

  学习IP地址的相关知识时还会遇到网络地址,广播地址,子网等概念,这些又是什么意思呢 ?

一 IP地址

概述

计算机要实现网络通信,就必须要有一个用于快速定位的网络地址。IP地址就是计算机在网络中的唯一身份ID,与现实世界中快递的配送需要有具体的住宅地址是一个道理。

ip地址以圆点分隔号的四个十进制数字表示,每个数字从0到255,如某一台主机的ip地址为:128.20.4.1

  IP地址的组成

IP地址 = 网络地址 + 主机地址(又称:主机号和网络号组成)

想想,为什么会有行政区划的划定(国家、省市区、街道等),为了更加高效的进行管理、定位;

相同的,我们通常将网络也可以分为很多的子网络,每个子网络有自己的网络地址,每个子网络由很多的计算机组成(当然也可以包含另外一个子网络)。

我们要找到指定的IP地址,只要先找到指定的网络地址,然后再该网络内找到对应的主机地址即可。

     IP地址是一个 4 * 8bit(1字节)由 0/1 组成的数字串(IP4协议)

以文章开通 win7 截图中 的 IP地址 192.168.1.168, 子网掩码 255.255.255.0(下文有详解) 为例,  这个地址中包含了很多含义:

      192.168.100.168(IP地址) = 192.168.1.0 (网络地址) + 0.0.0.168(主机地址

  网络地址、主机地址是怎么计算出来的呢?我们需要先简单学习下子网掩码
 

二 子网掩码(subnet mask)

  参照:《百度百科-子网掩码

  IP中的网络地址和主机地址各是多少位表示呢?如果不指定,就不知道哪些位是网络号、哪些是主机号,这就需要通过子网掩码来实现。

  概述

  子网掩码又叫网络掩码、地址掩码、子网络遮罩,是一个 4 * 8bit(1字节)由 0/1 组成的数字串。

  它的作用是屏蔽(遮住)IP地址的一部分以划分成网络地址和主机地址两部分,并说明该IP地址是在局域网上,还是在远程网上。

  通过子网掩码,可以把网络划分成子网,即VLSM(可变长子网掩码),也可以把小的网络归并成大的网络即超网。

  子网掩码不能单独存在,它必须结合IP地址一起使用。

  子网掩码的规则

    长度 为 4 * 8bit(1字节),由 连续的1 以及 连续的0 两部分组成,

       例如:11111111.11111111.11111111.00000000,对应十进制:255.255.255.0

  假设,局域网中 计算机A 的IP地址为 192.168.1.1,子网掩码为 255.255.255.0, 如下图所示:

  

网络地址: IP 地址中被 连续的1 遮住的部分,即 11000000.10101000.00000001.00000000, 对应的网络地址:192.168.1.0

主机地址: IP 地址中被 连续的0 遮住的部分,即 00000000.00000000.00000000.00000001, 对应的网络地址:0.0.0.1

排除 该网络 两个特殊地址:

  广播地址:192.168.1.255  (主机号全为11111111)(广播机制及类型见:http://baike.baidu.com/view/473043.htm)

  网络地址:192.168.1.0    (主机号全为00000000)

该子网最大的主机数:2的8次方 256 - 2

  其他信息:

    A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。

三 通过子网掩码计算网络地址

  参考:《IP地址,子网掩码,默认网关,DNS服务器详解

计算方法

计算过程是这样的:

  1. 将IP地址和子网掩码都换算成二进制;

  2. 将两者进行 "与运算",得到网络地址。

    计算过程:上下对齐,  1位1位的算, 1与1=1 , 其余组合都为0

          1 0 1 0

     与运算  1 0 1 1

     -------------------

     结果   1 0 1 0 

      
假设 IP地址为 192.168.1.168,子网掩码为 255.255.255.0, 则网络地址换算步骤如下:

  1)将IP地址和子网掩码分别换算成二进制   

    192.168.1.168 换算成二进制为 11000000.10101000.00000001.10101000
    255.255.255.0 换算成二进制为 11111111.11111111.11111111.00000000 
  

  2)将二者进行与运算

         11000000.10101000.00000001.10101000

    与运算  11111111·11111111·11111111·00000000

        ----------------------------------------------------------------------------

         结果   11000000.10101000.00000001.00000000

  3) 将运算结果换算成十进制: 192.168.1.0

立即实践

以用网线直接将两台计算机连起来为例:

  

下面是几种IP地址设置, 看看在不同设置下网络是通还是不通.

 

实验

编号

1号机器 2号机器 网络连通
IP地址 子网掩码 网络地址 IP地址 子网掩码 网络地址
1 192.168.0.1 255.255.255.0 192.168.0.0 192.168.0.200 255.255.255.0 192.168.0.0 Y
2 192.168.0.1 255.255.255.0 192.168.0.0 192.168.1.200 255.255.255.0 192.168.1.0 N
3 192.168.0.1 255.255.255.192 192.168.0.0 192.168.0.200 255.255.255.0 192.168.0.192 N

说明:第1种情况能通是因为这两台计算机处在同一网络192.168.0.0, 所以能通,而2,3种情况下两台计算机处在不同的网络,所以不通.

网络地址的计算过程同上,不再赘述。

结论:

  用网线直接连接 或 通过 HUB(集线器)、普通交换机链接的计算机必须处于同一网络(网络地址) 并且主机地址必须不一样 才能通信。

  注意:同一网络不是指物理连接,而是指网络地址.

  举个例子,两台计算机链接到相同路由器(简单理解为同一个链路),如果他们设置的网络地址不一致,则他们也是不能通信的。

  扩展:IP网段表示法

    举例说明:192.168.0.0/24

    192.168.0.0: 网络地址

    24: 表示子网掩码二进制表示法中,连续的 1 的 个数,这里为:11111111·11111111·11111111·00000000,即 255.255.255.0

四. 默认网关(地址)

  参考:《百度百科-网关

什么是网关?

  (可以联想下海关?什么是海关?)

  连接两个不同的网络的设备都可以叫网关设备;网关的作用就是实现两个网络之间进行通讯与控制。

  网关设备可以是 交互机(三层及以上才能跨网络)、路由器、启用了路由协议的服务器、代理服务器、防火墙等

网关地址就是网关设备的IP地址。

  假设我们有两个网络:

  网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0

  网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0

要实现这两个网络之间的通信,则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络A向网络B转发数据包的过程。

   

    只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。

默认网关 

一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。

扩展:自动设置默认网关

自动设置就是利用DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议)服务器来自动给网络中的计算机分配IP地址、子网掩码和默认网关 。

一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的计算机均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。

    

  扩展说明

  问:在网上看到一些人提问:连接到相同(二层)交换机或集线器上的计算机,如果设置不同的网络地址,为什么不能通信。

  答:

    在 TCP/IP 协议中,网络层(通过IP地址识别通信方)封包完成交给下一层数据链路层(通过MAC地址识别通信方)时,需要通过 ARP 广播 获取目标 IP 对应的 MAC 地址。

  但因为 ARP 报文只能在相同网络地址内广播,如果目标计算机与源计算机处于不同网络,则无法进行响应,因此源计算机无法完成链路层数据的封装。

  ARP 协议相关信息可见 这里

五. DNS服务器

  参考:《DNS原理及其解析过程

  域名与DNS

  我们访问一个网站的时候,往往使用的是域名(相对IP来说更加语义清晰、更加容易记忆,例如 www.baidu.com)。

  域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。

  然而计算机之间的通信网络通信是通过IP进行的, 因此需要将域名解析为对应的IP,DNS就是进行域名解析的服务器。

DNS 维护着 域名(domain name)和IP地址 (IP address)的对照表表,以解析消息的域名。

  DNS 查询的过程如下图所示

DNS 维护着 域名(domain name)和IP地址 (IP address)的对照表表,以解析消息的域名。

1、在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。

2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。

4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。

5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www.qq.com主机。

6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。

五. 附录

  未在文中说到的相关知识点:

  《IP地址分类(A/B/C/D/E/F类)

  《计算机网络七层结构模型: 开放式系统互联通信参考模型(简称为OSI模型)

  《TCP/IP 协议族

  《ARP协议的简明工作流程

  《ARP协议处理详细过程-交换机工作原理-及广播风暴问题分析

  《交换机、路由器、网关的概念以及用途

  《交换机与路由器的区别,以及2层-7层交换机的区别

  工具:

  《eNSP(Enterprise Network Simulation Platform)

一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。

原文地址:https://www.cnblogs.com/cjm123/p/8513555.html

时间: 2024-10-24 22:02:11

计算机网络: IP地址,子网掩码,默认网关,DNS服务器详解的相关文章

ip地址/子网掩码/默认网关/DNS服务器/DHCP服务器/WINS服务器/NetBIOS over TCP/IP

参考原文地址:http://www.cnblogs.com/JuneWang/p/3917697.html ip地址: ipv4 ip地址=网络号+主机号 子网掩码: 子网掩码是用来判断任意两台计算机的ip地址是否属于同一子网络的根据.最为简单的理解就是两台计算机各自的ip地址与子网掩码进行and运算后,得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯 网关: 那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址.比如有网络A和网络B,网络A的IP地址

IP地址,子网掩码,默认网关----学习

你一定对IP地址有所了解吧?我们知道在INTERNET中广泛使用的TCP/IP协议就是利用IP地址来区别不同的主机的.如果你曾经进行过TCP/IP协议设置,那么你一定会遇到子网掩码(Subnet mask)这一名词,那么你知道什么是子网掩码吗?它有什么作用呢? 我们知道IP地址是一个4字节(共32bit)的数字,被分为4段,每段8位,段与段之间用句点分隔.为了便于表达和识别,IP地址是以十进制形式表示的如210.52.207.2,每段所能表示的十进制数最大不超过255.IP地址由两部分组成,即网

IP地址 子网掩码 默认网关 网络地址 广播地址

"IP地址"是"TCP/IP"(Transmite Control Protocol 传输控制协议/Internet Protocol网际协议)里其中的一种协议. Internet之所以能将广阔范围内各种各样的网络系的计算机互联起来,主要是因为有TCP/IP协议.TCP/IP协议提供一种全网络通用的地址格式,并在统一管理下进行分配,保证一个地址对应一台网络中的主机(包括网关),这样物理地址的差异被IP层所屏蔽.IP层所用到的地址叫做网间网地址,又叫IP地址.IP地址

IP地址,子网掩码,默认网关,DNS服务器详解

为了更深入的学习TCP/IP协议,最近看了不少有关资料,收集整理记录如下,以备后面的使用和方便各位学习: IP地址,子网掩码,默认网关,DNS服务器是什么意思? (一)  问题解析 001.   问:  IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能上网,我也知道没设DNS就不能上外网,可它们都有什么功能,有什么区别呢?还有真奇怪,我的计算机没设DNS,竟然能上QQ,却不能打开网页,这是为什么呢> 答:  IP是32位二进制数据,通常以十进制表示,并以“.”分

计算机网络: IP地址,子网掩码,网段表示法,默认网关,DNS服务器详解

楔子: 以Windows系统中IP地址设置界面为参考(如图1), IP地址, 子网掩码, 默认网关 和 DNS服务器, 这些都是什么意思呢? 学习IP地址的相关知识时还会遇到网络地址,广播地址,子网等概念,这些又是什么意思呢 ? 一 IP地址 概述 计算机要实现网络通信,就必须要有一个用于快速定位的网络地址.IP地址就是计算机在网络中的唯一身份ID,与现实世界中快递的配送需要有具体的住宅地址是一个道理. ip地址以圆点分隔号的四个十进制数字表示,每个数字从0到255,如某一台主机的ip地址为:1

linux下修改ip地址,默认网关以及DNS

*修改IP地址 即时生效: ifconfig eth0 192.168.1.100  netmask 255.255.255.0 重启生效: vim  /etc/sysconfig/network-scripts/ifcfg-eth0       --增加或者修改下面几行          BOOTPROTO=static        IPADDR=192.168.1.100        NETMASK=255.255.255.0 *修改默认网关 即时生效 :route add defaul

ip mac 子网掩码 默认网关

ip    逻辑上标记一台电脑 Mac    物理上标记一台电脑 网络掩码 网络掩码和ip安位与标记网段 默认网关 192.168.1.254 域名 ele.me:baidu.com DNS服务器 udp TCP服务器 三次握手.四次挥手

Linux设置ip地址与默认网关

1. 设置ip地址 打开终端,取得root权限(sudo su).输入命令: # ifconfig eth0 192.168.0.20 netmask 255.255.255.0 详解:ifconfig --- 设置ip的命令 eth0 --- 要设置的网卡,可以只输入ifconfig查看已安装网卡 192.168.0.20 --- 预设置的IP值. netmask 255.255.255.0 --- 子网掩码 2.设置默认网关 打开终端,取得root权限(sudo su),输入命令: # ro

DNS域名服务及搭建缓存DNS服务器详解(2)

1.DNS服务安装:BIND,全名是Berkeley Internet Name Domain,此软件由ISC维护 /etc/named.conf:主要功能是定义BIND进程的工作属性和区域 /etc/rndc.key:全称Remote Name Domain Controller,主要存储密钥文件 /etc/rndc.conf: 配置信息: /var/named/:主要是存储区域数据文件 /etc/rc.d/init.d/named:服务脚本文件 bind-chroot:为了安全,改变name