计算机网络基础知识(二)—— 什么是Ip地址、Mac地址、网关、子网掩码、DNS
文章目录
- 01 | Ip地址
- 02 | Mac地址
- 03 | 网关
- 04 | 子网掩码
- 05 | DNS
- 06 | 总结
初次接触网络时,只知道电脑连接网线,就可以打开4399玩小游戏,可以登录QQ和朋友聊天;
再次接触网络时,知道了怎么查看自己电脑的网络情况(Windows终端下敲入ipconfig),但是对于其中的一串串数字完全一头雾水,现在来看下这些数字都代表着什么意思吧🤓
01 | Ip地址
I P 地址是网络通信中至关重要的基础性概念,是设备进行互联网通信的必要前提。 \color{pink}{IP 地址是网络通信中至关重要的基础性概念,是设备进行互联网通信的必要前提。} IP地址是网络通信中至关重要的基础性概念,是设备进行互联网通信的必要前提。
当我们使用计算机或者其他网络设备进行互联网通信时,每一个设备都需要一个唯一的标识符来进行通信。这个标识符被称为 IP 地址。IP(Internet Protocol)地址是一个由32位二进制表示的数字,通常被分为四个数字组成的点分十进制的形式表示,例如:192.168.1.1。
-
组成
IP 地址是由两个部分组成的:网络号和主机号。网络号用于标识主机所在的网络,而主机号则是在这个网络中唯一标识一个主机。
-
分类
IP地址根据其所占的网络位和主机位的数目,可以分为五类,分别是A、B、C、D、E类。
其中,A、B、C类的IP地址用于一般的TCP/IP通信,D类和E类的IP地址则有特殊用途,其中D类地址用于组播通信,而E类地址是保留地址,目前未被使用。
下面是每个IP地址类的范围:
-
A类地址:一个A类地址由1个网络位和3个主机位组成,全球共有126个A类地址,范围在1.0.0.0~126.0.0.0之间;
-
B类地址:一个B类地址由2个网络位和2个主机位组成,全球共有16,384个B类地址,范围在128.0.0.0~191.255.0.0之间;
-
C类地址:一个C类地址由3个网络位和1个主机位组成,全球共有2,097,152个C类地址,范围在192.0.0.0~223.255.255.0之间;
-
D类地址:D类地址的第一位为“1110”,全球共有224~239的IP地址段分配给广泛的组播使用;
-
E类地址:E类地址的第一位为“1111”,全球共有240~255的IP地址段被保留,用于研究和特殊用途。
需要注意的是,在实际使用中,由于IP地址的分配方式不同,每类IP地址所能用于的主机数量也不尽相同,具体情况需要通过网络计算来确定。
-
-
公网IP && 私网IP
IP 地址可以分为公网 IP 地址和私网 IP 地址。公网 IP 地址是一个全球唯一的地址,用于标识一个设备在公共互联网上的位置,例如:用于访问网络资源或访问互联网;私网 IP 地址则用于内部网络间的通信,主要使用在企业内部局域网中。
简单来说:IP地址就好比自己家在地图上的位置
02 | Mac地址
当你在连接网络的时候,计算机需要一种方法来唯一地标识自己 \color{pink}{当你在连接网络的时候,计算机需要一种方法来唯一地标识自己} 当你在连接网络的时候,计算机需要一种方法来唯一地标识自己。这就是MAC(Media Access Control)地址的作用。MAC地址是一种硬件地址,是由网络适配器制造商预先设定的,用于在计算机网络中识别物理设备。
MAC地址的格式一般以十六进制数的形式表示,由6组2位16进制数构成,中间以冒号隔开,例如:00:0c:29:28:fd:b1。前三组数是厂商识别码,后三组数是设备序号。其中,第一组数最高位为0或1,0表示使用“统配地址”(broadcast),1则表示使用“单一地址”(unicast),如果是单一地址,则第二位必须为0。剩下的四个字节中,前三个字节是厂商编号,后三个字节是该厂商的网卡流水号,厂商编号是由IEEE分配给厂商的,具有唯一性。
了解MAC地址对于网络调试和安全性非常重要。在网络调试中,我们可以通过查看网络数据流中的源MAC或目的MAC地址来确定通讯设备的唯一标识,有助于排查网络问题。而在网络安全中,我们可以通过MAC地址来限制网络设备的访问权限,避免未经授权的设备访问网络。
03 | 网关
网关地址是指在一台计算机或网络中,充当连接两个不同网络的桥梁的设备的 I P 地址 \color{pink}{网关地址是指在一台计算机或网络中,充当连接两个不同网络的桥梁的设备的 IP 地址} 网关地址是指在一台计算机或网络中,充当连接两个不同网络的桥梁的设备的IP地址。简单来说,网关就是连接两个不同子网的设备或者软件,实现数据传输的桥梁。网关可以是路由器、交换机、防火墙等设备,也可以是运行有特定网络服务的主机或服务器。
当一台计算机需要连接到网络的其他子网时,它需要通过网关才能访问这些子网。换句话说,网关地址就是目标网络的默认出口地址,将数据包从本地网络发送到目标网络。例如,当你连接到一个无线路由器时,这个无线路由器就是你计算机的网关。
举个具体的例子。假设你的家庭网络是一个局域网,包括多台计算机和多个智能设备。你想连接到因特网上的某个网站,但是因特网与你的家庭网络不在同一个子网内,也就是说,你的家庭网络无法直接访问因特网上的这个网站。这时,你需要通过网关连接到因特网上。
一种常见的情况是,你家里的网络使用路由器来连接到因特网上,路由器充当着家庭网络和因特网之间的桥梁,有一个公共IP地址和一个或多个私有IP地址。在这种情况下,路由器的私有IP地址就是家庭网络中的网关地址,你的计算机需要知道这个地址才能访问因特网上的网站。当你在浏览器中输入网址时,计算机会将数据包发送到网关地址,由路由器将数据包转发到因特网上的对应服务器上,从而实现网络通信。
04 | 子网掩码
在计算机网络中,子网掩码是用于划分 I P 地址的网络部分和主机部分的一种机制 \color{pink}{在计算机网络中,子网掩码是用于划分IP地址的网络部分和主机部分的一种机制} 在计算机网络中,子网掩码是用于划分IP地址的网络部分和主机部分的一种机制。它通常与IP地址一起使用,用于确定网络中的主机数量以及将网络地址划分为若干个子网。子网掩码是一个32位二进制数,与IP地址在二进制下进行逐位运算,以区分网络位和主机位。
子网掩码中,有一段连续的1表示网络位,一段连续的0则表示主机位。例如,一个标准的Ipv4地址是32位二进制数,如果我们设置24位作为网络地址,那么这时候就有8位作为主机地址。这样的子网掩码是一个24位的十六进制数字 255.255.255.0,它的二进制形式为 11111111 11111111 11111111 00000000。
-
对于A类地址来说,其默认子网掩码为255.0.0.0/8
-
对于B类地址来说,其默认子网掩码为255.255.0.0/16
-
对于C类地址来说,其默认子网掩码为255.255.255.0/24
这里引入一个概念“子网”:主机号中相对于网络类型主机号为1的部分(问题:子网跟子网掩码的关系是什么?)
以上图为例,已知B类网络中,以前两个字节为网络号,后两个字节为主机号,那么对于172.240.0.0/22这个IP地址来说,它属于B类型,但是他的网络位数为22位,那么这个IP的子网就是22-16=6位,也就是B类网络主机号中的前4位。相应的,这个网络就可以划分2^6个子网数
网络位数由子网掩码决定,通过将IP地址与子网掩码进行位与操作,就能得到“网络”的值。比如192.168.78.118与子网掩码255.255.255.0进行位与操作后,得到的192.168.78.0就是该IP地址的“网络”,剩余部分就是该IP地址的主机号
子网掩码并不是只有上面三种,它可以接受任意个位,如255.255.255.252也是一个子网掩码,这个子网掩码能分割出30位的网络和2位的主机,对于这个子网掩码的网络,最多只有四台主机,因为主机号部分的位数就决定了网络中可存在主机数量,当然一般来说实际可用的主机数还要减去广播地址(全为1),不可用地址(全为0)两个。
再回看上面A/B/C三类地址的子网掩码,会发现后面有数字8/16/24,这其实是为了快速辨认该网络的“网络”位数是多少位(即子网掩码前面全为1的个数)
-
主机数
一个网络中所能包含的主机数量取决于主机部分的位数,也就是由子网掩码中连续的0表示的位数决定。例如,在上述24位网络地址中,有8位作为主机地址部分,因此,这个网络最多可以连接2的8次方个主机,即256台主机。
掌握子网掩码的概念非常重要,因为它是计算机网络中网络划分和通信的关键。子网掩码的正确设置,可以使网络通信更加高效和稳定,同时也可以提高网络的安全性。
05 | DNS
当我们想要通过互联网访问一个网站时,我们通常会在浏览器的地址栏输入该网站的网址。但是,我们不能直接通过这个网址来连接到网络上的目标服务器,因为计算机只知道如何根据 IP 地址来定位服务器。因此,我们需要 Domain Name System (DNS) 来将这个网址转换为相应的 IP 地址。
D N S 是一种分布式数据库系统,它存储了互联网上所有域名和相应的 I P 地址之间的映射关系 \color{pink}{DNS 是一种分布式数据库系统,它存储了互联网上所有域名和相应的 IP 地址之间的映射关系} DNS是一种分布式数据库系统,它存储了互联网上所有域名和相应的IP地址之间的映射关系。当我们访问一个网站时,我们的计算机会向本地 DNS 服务器发送请求,询问相应的域名所对应的 IP 地址。如果本地 DNS 服务器没有相应的映射关系,它会向较高级别的 DNS 服务器发送请求,一直向上追溯直到找到所需的 IP 地址并返回给我们的计算机。
DNS 的优点是可以使人们更轻松地记住和使用域名,同时使管理和更改 IP 地址更加方便。但是,DNS 也存在一些安全风险,例如 DNS 劫持和 DNS 缓存投毒。为了保护 DNS 的安全,我们可以采取一些措施,例如使用可信的 DNS 服务器和 DNSSEC (DNS Security Extensions) 等安全技术。
06 | 总结
当计算机通过网络进行通信时,需要指定与其它计算机通信所需的一些参数。其中包括 IP 地址、MAC地址、网关、子网掩码和 DNS。这些参数的作用如下:
-
IP 地址:是一个标识网络中计算机位置的数字。它可以用来唯一地识别一个计算机,类似于一个门牌号码。
-
MAC 地址:是每一个网络设备的唯一标识符。它类似于一个网络设备的身份证号码。
-
网关:是连接不同网络的设备。它是在一个网段中的计算机要访问不同网段中的计算机时所要经过的路由器或交换机等设备。
-
子网掩码:指定了如何将 IP 地址分成网络地址和主机地址两个部分,从而确定在一个局域网内哪些 IP 地址归属同一个网络。
-
DNS:是一种用于对域名进行解析的系统。它将域名转换为相应的 IP 地址,从而计算机可以通过 IP 地址找到对应的服务器。
综上所述,IP 地址和 MAC 地址是计算机在网络中唯一标识自己的两种方式,网关则是连接不同网络的设备,子网掩码则定义 IP 地址归属于哪个局域网,而 DNS 则是将域名解析为 IP 地址的系统。