【网络】IP地址、子网掩码、默认网关、DNS服务器之间的联系与区别

时间:2024-04-03 21:52:31

0 前言

最近在看网络的一些东西,因为给中专生代课---网络基础,所以需要讲一些关于网络的基础知识,为了给他们讲清楚,主要是因为他们的底子太单薄了,需要慢慢的讲才行,并且知识深了,他们还不乐意听,所以就需要通俗易懂点。于是,整理下IP地址、子网掩码、默认网关、DNS服务器之间的联系与区别。

1 概念初探

1.1 什么是IP地址

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。人们在Internet上为了区分数以亿计的主机而给每台主机分配的一个专门的地址,通过IP地址就可以访问到每台主机。IP地址是一种逻辑地址,用来标识网络中一个个主机,IP有唯一性(指的是公网地址),即每台机器的IP在全世界是唯一的。

1.2 子网掩码

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。

1.3 默认网关

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。实质上是网络通向其它网络的IP地址。

1.4 DNS服务器

DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串

【网络】IP地址、子网掩码、默认网关、DNS服务器之间的联系与区别

2 具体讲解

2.1 IP地址

每个IP地址都是由“网络号+主机号”两部分组成。IP地址管理机构在分配IP地址时,只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。实际上一个IP地址用来标志一个主机或一个路由器或一条链路的接口,当一个主机同时连到连个网络时(如,实验室的代理服务器),该主机必须有两个相应的IP地址,也就必须具备两张网卡。

IP地址由32位二进制数组成,通常是十进制表示,并以“.”分隔。IP地址是一种逻辑地址,用来表示网络中的一个个主机,并且IP地址具有唯一性,即每台机器的IP地址在全世界是唯一的。DNS是域名服务器,用来解析域名的(域名和IP之间的解析)。如果没有这东西,登陆某个网站时就必须输入该网站的IP地址,有了DNS就可以直接输入网址。这样方便人们的记忆。比如百度,网址是www.baidu.com,它的IP地址是 61.135.169.125,我可以不用记忆IP地址,直接输入网址即可登陆。

这种IP地址和域名的对应数据放在公网的服务器里,叫DNS服务器。电脑访问网络时,会首先到这个服务器里,根据域名找到对应的IP地址,然后才真正去往目的地,不过这个过程很快的,根本感觉不到罢了。以上这个过程,叫IP地址解析。所以上网时设置的参数里都有DNS服务器这项,因为需要它首先完成地址解析任务。DNS服务器在全球范围内都有,一般来说,你在哪个城市,就设置为哪个城市的DNS地址(网络状态好的话无所谓),比如在北京,经常配置的DNS地址有:202.106.0.20,202.106.196.115等,这些上网都可以查到。国内目前开放的114DNS响应也不错,为电信联通移动全国通用DNS,地址也好记:114.114.114.114,位于江苏南京。

2.2 子网掩码

子网掩码只有一个功能,就是将IP地址划分为网络地址和主机地址两部分。 如同现实生活中的通讯地址,可以看作省市部分和具体门牌号部分。相同的IP地址,但掩码不一样,则指向的网络部分和主机部分不一样。如IP地址192.168.1.11,255.255.255.0 的掩码表示网络地址192.168.1,主机地址是1;255.255.0.0 的掩码表示网络地址192.168,主机部分是1.1 。

子网掩码用来判断任意两台计算机的IP地址是否在同一个子网中的根据。如果相同,说明两台计算机在同一个子网中,可以直接通讯。当然,子网掩码不同的两台计算机也可以通讯,方法及原理见下文“网关”。。。。。。

         IP地址可分为五类:A类地址,B类地址,C类地址,D类地址,E类地址,总体来说,

         1.0.0.0到126.255.255.255为A类 主要分配给具有大量主机而局域网络数量较少的大型网络

         128.0.0.0到191.255.255.255为B类 一般用于国际性的大公司和*机构

         192.0.0.0到223.255.255.255为C类 用于一般小公司 校内网 研究机构等

         244.0.0.0到339.255.255.255为D类 用于特殊用途 又称为广播地址

         240.0.0.0到247.255.255.255为E类 暂时保留

2.3 子网掩码的规则

长度 为 4 * 8bit(1字节),由 连续的1 以及 连续的0 两部分组成,

例如:11111111.11111111.11111111.00000000,对应十进制:255.255.255.0

假设,局域网中 计算机A 的IP地址为 192.168.1.1,子网掩码为 255.255.255.0, 如下图所示:

  【网络】IP地址、子网掩码、默认网关、DNS服务器之间的联系与区别

网络地址: IP 地址中被 连续的1 遮住的部分,即 11000000.10101000.00000001.00000000, 对应的网络地址:192.168.1.0

主机地址: IP 地址中被 连续的0 遮住的部分,即 00000000.00000000.00000000.00000001, 对应的网络地址:0.0.0.1

排除 该网络 两个特殊地址:

  广播地址:192.168.1.255  (主机号全为11111111)(广播机制及类型见:http://baike.baidu.com/view/473043.htm)

  网络地址:192.168.1.0    (主机号全为00000000)

该子网最大的主机数:2的8次方 256 - 2  同理,如果子网掩码是 255.255.0.0 ,那么可以支持的最大主机数为 256的平方-2。

2.4 什么是网关?(可以联想下海关?什么是海关?)

连接两个不同的网络的设备都可以叫网关设备;网关的作用就是实现两个网络之间进行通讯与控制。网关设备可以是 交互机(三层及以上才能跨网络)、路由器、启用了路由协议的服务器、代理服务器、防火墙等

网关地址就是网关设备的IP地址。

假设我们有两个网络:

网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0

网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0

要实现这两个网络之间的通信,则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络A向网络B转发数据包的过程。

   【网络】IP地址、子网掩码、默认网关、DNS服务器之间的联系与区别

只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。

默认网关 

一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。  

2.5 DNS服务器

我们访问一个网站的时候,往往使用的是域名(相对IP来说更加语义清晰、更加容易记忆,例如 www.baidu.com)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。然而计算机之间的通信网络通信是通过IP进行的, 因此需要将域名解析为对应的IP,DNS就是进行域名解析的服务器。DNS 维护着 域名(domain name)和IP地址 (IP address)的对照表表,以解析消息的域名。

DNS 查询的过程如下图所示

【网络】IP地址、子网掩码、默认网关、DNS服务器之间的联系与区别

DNS 维护着 域名(domain name)和IP地址 (IP address)的对照表表,以解析消息的域名。

1、在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 

2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。 

4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。 

5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该*域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www.qq.com主机。 

6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。

3 总结

IP地址,标示你电脑的身份!子网掩码,可以标示子网划分的情况,所属子网。默认网关,数据包默认选择的出口!一般是你的路由器地址!DNS服务器,把网站的域名转换成计算机能看懂的IP地址!简单来说,子网掩码 就是判断两个IP地址,是不是在同一个网段(或称子网),在同一网段的两个地址,可以直接通信。不管是通过IP地址也好,还是通过“计算机名”,都是可以的。如果两个IP地址,不在同一网段,这时候,要想通过IP地址访问另一网段的计算机(也是IP地址),就需要网关地址。网关地址就是出口的地址,而且,网关地址,是你最近的一个出口的地址。网关地址总是与你的计算机的IP地址是同一网段的。这一点是非常重要的。如果两台计算机,不在同一网段,如果想使用计算机名(就是类似于compute1、cp2之类的名称,称为NetBIOS名称),这时候,必须要使用WINS服务器来解析(或者手动编辑本机的hosts文件),这就是WINS服务器的做用。如果两台计算机,不在同一网段。