IP地址
IP地址
IP地址
- IP地址是给因特网上的每个主机或路由器的每个接口分配的一个标识符。
- 借助IP地址,就可以在网络中找到该IP标识的主机或路由器接口。
- 分为IPv4版本(32位 4字节)和IPv6版本(128位 16字节)。
- 网络号相同的主机或路由器接口就处于同一网段或同一个局域网中
- 局域网之间通过路由器相连,形成互联网。
- 因特网(Internet)就是最大的互联网。
IP地址分类
总结表格
| 类别 | 起始范围 | 结束范围 | 默认子网掩码 | 网络号部分 | 主机号部分 | 用途 |
|---|---|---|---|---|---|---|
| A | 0.0.0.0 | 127.255.255.255 | 255.0.0.0 | 第一个字节(0和127不用) | 后三个字节 | 大型网络 |
| B | 128.0.0.0 | 191.255.255.255 | 255.255.0.0 | 前两个字节 | 后两个字节 | 中型网络 |
| C | 192.0.0.0 | 223.255.255.255 | 255.255.255.0 | 前三个字节 | 最后一个字节 | 小型网络 |
| D | 224.0.0.0 | 239.255.255.255 | 无 | 无 | 无 | 组播(Multicast) |
| E | 240.0.0.0 | 255.255.255.255 | 无 | 无 | 无 | 实验保留 |
只有A、B、C类的地址可以分配给网络中的主机或路由器的各接口。
A类特殊地址:网络号0和127不能分配,A类第一字节取值实际是(1-126),0.x.x.x 和 127.x.x.x 有特殊用途,不可用。(例如本地的软件环回测试地址 本机地址:127.0.0.1)
特殊地址:主机号全0为网络地址,主机号全1为广播地址,它们都不能分配给主机或路由器。
私有地址块:
- 在A/B/C类中,都预留了一些地址范围作为私有IP地址,这些地址不能在互联网上路由,仅用于内部网络(如家庭、公司局域网)。
- A类:
10.0.0.0/8(10.0.0.0-10.255.255.255) - B类:
172.16.0.0/12(172.16.0.0-172.31.255.255) - C类:
192.168.0.0/16(192.168.0.0-192.168.255.255) - 你家里的路由器通常就使用
192.168.1.1这样的地址。
路由器使用192.168.1.1和192.168.0.1主要区别与选择
| 特性 | 192.168.1.1 |
192.168.0.1 |
|---|---|---|
| 常见厂商 | Linksys, Netgear, 以及许多美国厂商 historically preferred this. | TP-Link, D-Link, Belkin, 以及许多中国和欧洲厂商 commonly use this. |
| 网络段 | 属于 192.168.1.0/24 网段。 |
属于 192.168.0.0/24 网段。 |
| “传统” | 在一些早期的网络教程和设置中更为常见。 | 现在很多新出的路由器,尤其是智能家居路由器,更倾向于使用这个网段。 |
| 选择原因 | 纯粹是厂商的默认设置和历史习惯。技术上完全等效。 | 同样,纯粹是厂商的默认设置。有人认为从 0 开始更符合编程习惯。 |
划分子网
IP地址的分类方法不够灵活,容易造成大量IP地址浪费,因为此时IP地址的网络号和主机号是固定位数的,
需要让IP地址的网络号和主机号位数能够根据需要变化。
划分子网:从主机号中借用一些比特位作为子网号来划分出不同的子网。
子网掩码:
- 可以使用子网掩码标识出子网的网络号和主机号分别是多少位。
- 左起连续的1对应IP中的网络号和子网号,之后的0对应主机号。
- 默认子网掩码是指在未划分子网的情况下使用的子网掩码
将IP地址与相应的子网掩码按位与,就能得到该IP地址所在的网络地址
仅从IP地址无法知道网络号和主机号,还需要子网掩码的配合。
CIDR(Classless Inter-Domain Routing 无分类域间路由选择)
-
“斜线记法”(CIDR Notation),如
192.168.1.0/24,其中的/24表示前24位是网络号,不再受限于必须是A/B/C类的某个字节。 -
CIDR可以更灵活地划分网络,极大地减少了地址浪费(这个过程叫做可变长子网掩码VLSM)。
-
CIDR可以简化IP和子网掩码的表达。CIDR其实把IP分类和子网结合起来了。
-
消除了A类、B类、C类地址的概念、消除了划分子网的概念。
同一网络的判断
-
通信时,发送方主机用自己的IP地址和自己的子网掩码按位与。
-
发送方主机再用目的主机的IP地址和自己的子网掩码按位与。(其实发送方也拿不到目的主机的子网掩码)
-
判断目的主机是否与自己在同一网络/段
- 如果目的主机与自己在同─网络,可以直接向目的主机发送消息。
- 如果目的主机与自己不在同─网络,需要将消息发送到网关(路由器)。
网关有什么用?
- 出口和入口:它是你本地网络访问互联网的必经之路。没有网关,你的设备就只能内部互访,无法上网。
- 地址转换:它通过 NAT 技术,让你家中的多台设备可以共享一个公有IP地址上网,极大地缓解了IPv4地址短缺的问题。
- 流量指挥:它智能地判断数据包是该在家里的局域网内转发,还是应该送到外面的互联网上去。
- 安全防护:它充当了基础的安全屏障,保护内部网络免受来自公网的直接攻击。
生活中的例子:
当你用手机(192.168.1.10)浏览百度时:
-
手机发出请求:“我想访问百度的服务器(
220.181.38.251:80)”,会随机开启一个本地端口(比如54321),用于这次通信。 -
请求数据包先送到网关(比如你的路由器
192.168.1.1)。 -
网关看到目的地是外网,于是进行NAT转换,把发件人地址从
192.168.1.10改成你的公网IP(比如123.123.123.123),并且网关从可用端口中随机分配的一个高端口号(通常大于1024,假如使用15500)用于通信,然后转发出去。请求地址从 (192.168.1.10:54321) 替换成 (123.123.123.123:15500) -
百度服务器收到请求后,将网页数据发回给你的公网IP
123.123.123.123:15500。 -
你的网关(路由器)收到返回的数据,根据记录表知道这其实是发给手机
192.168.1.10:54321的,于是准确转发给它。 -
你的手机就顺利加载出百度的页面了。
-
内网中有多台访问外网时,会使用外网IP的不同的端口,实例如下
内部IP 内部端口 转换后的公网IP 转换后的公网端口 目标IP 目标端口 192.168.1.1054321123.123.123.12315500百度IP80192.168.1.1112345123.123.123.12315501百度IP80
所以,网关是你网络连接中不可或缺的“交通枢纽”和“翻译官”。
网关之所以能准确无误地将来自同一公网IP的返回数据分发给内网的正确设备,依靠的是:
- NAT转换表 (NAT Translation Table):网关会为每一个发起的外出连接动态创建一条记录,该记录映射了 {内网IP, 内网端口} 和 {公网IP, 公网端口} 的对应关系。
- 端口号 (Port Number):这是区分不同连接的关键。即使请求来自同一个公网IP,网关也会为每个连接分配一个独一无二的公网端口号。返回的数据包包含了这个端口号,网关就像拿到了一个“包裹编号”,凭此编号查表即可找到真正的收件人。
- 连接状态跟踪:高级的网关(状态防火墙)不仅记录映射,还会跟踪整个TCP/UDP会话的状态,这提供了额外的安全和准确性保障。
所以,公网IP是“大楼地址”,而端口号是“房间号”。网关就是这个大楼的管理员,他有一个详细的住户名单(NAT表),确保所有邮件都能准确送达每个房间的住户。
公网IP和私网IP
- 为了缓解IР地址不够用的问题。
- 公网IP:主要用于广域网,一般各不相同。
- 私网IP:主要用于局域网,同一网络各不相同,不同网络中可以相同。
| 私有地址块 | CIDR表示法 | 包含的原始分类网络 | 子网掩码 | 主机地址数量 | 适用场景 | 网络号 |
|---|---|---|---|---|---|---|
| A类私有地址 | 10.0.0.0/8 |
1个A类网络 | 255.0.0.0 |
16,777,216 | 超大型组织 | 10.0.0.0/8~10.255.255.255/8 |
| B类私有地址 | 172.16.0.0/12 |
16个B类网络 | 255.240.0.0 |
1,048,576 | 大中型企业 | 172.16.0.0/16~172.31.0.0/16 |
| C类私有地址 | 192.168.0.0/16 |
256个C类网络 | 255.255.0.0 |
65,536 | 家庭/小型办公室 | 192.168.0.0/24~192.168.255.0/24 |
NAT
- 网络地址转换Network Address Translation。
- 在私有网络连接到互联网的路由器上安装NAT 软件,称为NAT路由器。
- NAT路由器至少有一个有效的公网IP。一般都会有好几个公网IP,组成公网IP池。
- NAT路由器会建立公网IP和私网IP的对应关系表。
- 所有私有网络的主机在和外部通信时,会在NAT 路由器上转换成公网 IP。
NAPT
- 网络地址与端口号转换Network Address and Port Translation。
- 将NAT转换和运输层端口号结合使用。
- 使用私有网络的大量主机,可以共用NAPT 路由器上的1个全球IP地址。
- NAPT路由器会建立(公网IP+端口号)和(私网IP+端口号)的对应关系表。
- 所有私有网络的主机在和外部通信时,会在NAPT 路由器上转换成公网IP。
- 支撑现代互联网IPv4体系的基石。我们平时所说的“NAT”,几乎无一例外指的就是这种功能强大的NAPT。
DNS
DNS域名解析系统,英文是Domain Name System,是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
它的核心工作是:把你容易记住的网站名字(比如 www.google.com),翻译成计算机能找到的“门牌号”(也就是IP地址,比如 142.251.42.206)。
DNS解析域名时的流程:
- DNS域名解析通过本地缓存/hosts文件
- 本地DNS服务器递归查询
- 根域名服务器迭代返回顶级域名线索
- 权限域名服务器最终返回IP的层级流程,实现域名到IP的转换
其中递归查询由本地DNS完成,根服务器仅提供迭代线索以避免性能瓶颈。
其他问题
用ipconfig看的为什么是内网ip?
- 用
ipconfig看到的是内网IP,是因为你的电脑本身就直接处在内网中,它只负责和本地网络(比如你的路由器)通信,而由路由器来负责和外面的互联网打交道。
路由器
WAN口:负责对外连接,通向广阔的互联网(External World)。
LAN口:负责对内连接,组建您内部的本地网络(Internal Network)。
路由器WAN口IP(公网)例如: 123.123.123.123
- WAN口(Wide Area Network,广域网口)
路由器LAN口IP(内网)例如: 192.168.1.1
- LAN口(Local Area Network,局域网口)
一个路由器下的内网ip
对于这个子网 192.168.0.0/255.255.255.0(也可以写作 192.168.0.0/24):
- ✅ 网络地址:
192.168.0.0- 是"网络标识符"。如果分配给设备,网络软件会混淆"这是指单个设备还是整个网络?"
- ✅ 广播地址:
192.168.0.255- 所有这些设备通信时,目的地址如果是
192.168.0.255,则所有设备都会收到这个包
- 所有这些设备通信时,目的地址如果是
- ✅ 可用主机地址范围:
192.168.0.1~192.168.0.254192.168.0.1:通常被路由器占用作为网关地址192.168.0.2~192.168.0.99:通常保留用于手动静态IP分配(如服务器、打印机、NAS等需要固定IP的设备)192.168.0.100~192.168.0.199:通常作为DHCP动态分配池(路由器自动分配给手机、电脑等设备)192.168.0.200~192.168.0.254:可能作为扩展地址池或访客网络等用途
问题1:同一个路由器下,插网线获得的ip和wifi连接获得的ip,都是由路由器的DHCP分配吧?没什么区别
解答:
没错,同一个路由器下,无论是插网线还是连Wi-Fi,设备获得的IP地址都是由路由器的DHCP服务动态分配的,两者在局域网内的IP分配机制和原理上没有本质区别。
核心结论
- 分配方式:都是由路由器的DHCP服务器动态分配。
- 地址池:通常来自同一个地址池(如192.168.1.2-192.168.1.254)。
- 唯一性:在同一时间,每个设备都会获得一个唯一的IP地址,避免冲突。
- 主要区别:在于租期(Lease Time)的设置,有线连接的租期通常比无线连接长得多。
租期差异
- 有线连接:租期较长(例如8天),因为设备相对固定,减少频繁续租的开销。
- 无线连接:租期较短(例如8小时),以适应设备的移动性和不稳定性,更高效地管理IP资源。
其他注意事项
- 公网IP:所有设备通过路由器访问互联网时,对外显示的是同一个公网IP,这是由NAT(网络地址转换)技术实现的。
- 手动设置:如果手动为设备设置静态IP,需要确保该IP不在DHCP地址池范围内,以避免冲突。
所以,你可以放心,无论是有线还是无线,IP分配的逻辑是一样的,只是租期管理上略有不同。
问题2:手机连接wifi使用静态获取ip时,为什么要填DNS?
解答:
1. 核心原因:IP地址 vs 域名
- 人类:使用
www.baidu.com、google.com这样的域名(好记)- 计算机网络:只认识
110.242.68.4、142.250.66.46这样的IP地址(难记)- DNS的作用:就是将域名翻译成IP地址的“电话本”或“翻译官”。
- 如果你不填DNS会怎样?
2. 后果很严重:
- 无法用域名访问任何网站:你输入
www.baidu.com会直接显示“无法找到服务器”。- 只能通过IP地址直接访问:你必须知道并输入
110.242.68.4才能访问百度(绝大多数网站的IP地址用户根本不知道,而且可能变化)。- App无法正常工作:几乎所有App(微信、淘宝、抖音)都使用域名与服务器通信,没有DNS它们会完全瘫痪。
3. 为什么DHCP时不用操心这个?
因为当你的手机设置为 “自动获取(DHCP)” 时,路由器不仅分配IP地址,还会自动下发DNS服务器地址。你享受的是“全自动服务”。
它不仅下发IP地址,而是下发一整套完整的网络配置参数包。
DHCP下发的“全套网络大礼包”。当你的设备设置为“自动获取IP(DHCP)”并连接网络时,DHCP服务器(通常是你的路由器)会一次性下发以下所有关键配置:
参数 示例(典型值) 是否下发 备注 IP地址 192.168.1.101✅ 是(核心) 从地址池中动态分配的临时地址 子网掩码 255.255.255.0✅ 是(必须) 与IP地址绑定,定义网络范围 默认网关 192.168.1.1✅ 是(必须) 指向路由器本身 DNS服务器 192.168.1.1或运营商DNS✅ 是(必须) 一个或多个DNS服务器地址 租约时间 86400秒(24小时) ✅ 是(重要) IP地址的有效期限 域名后缀 (可选) home⚠️ 可选 本地网络域名 WINS服务器 (可选,已淘汰) ❌ 通常无 旧的Windows名称解析服务 TFTP服务器 (特殊用途) ❌ 通常无 用于无盘启动等 而当你选择 “静态IP” 时,相当于告诉路由器:“我不需要你的自动配置服务,所有网络参数我自己手动设置”。因此,你必须提供全套信息,包括DNS。
4. 静态IP时需要填的“全套网络参数”及其作用:
参数 示例 作用 类比 IP地址 192.168.1.50设备在局域网内的唯一标识 你家的门牌号 子网掩码 255.255.255.0定义网络大小和范围 界定小区范围 网关 192.168.1.1内部网络与外部互联网的出口 小区的唯一大门 DNS服务器 223.5.5.5将域名翻译为IP地址 整个城市的查号台/导航系统 少了任何一个,网络连接都不完整。
5. DNS的两种设置选择:
选择一:使用路由器的地址(推荐简单场景)
- DNS地址填:
192.168.1.1(你的网关地址)- 工作流程:
- 手机问路由器:“
www.baidu.com的IP是多少?”- 路由器(作为DNS代理)去问运营商DNS服务器
- 路由器把答案告诉手机
- 优点:简单,路由器可以缓存结果加速访问
选择二:使用公共DNS(推荐专业场景)
- 常用公共DNS:
- 阿里DNS:
223.5.5.5和223.6.6.6- 腾讯DNS:
119.29.29.29- 百度DNS:
180.76.76.76- Google DNS:
8.8.8.8和8.8.4.4(国内可能不稳定)- Cloudflare:
1.1.1.1和1.0.0.1- 工作流程:
- 手机直接问公共DNS服务器:“
www.baidu.com的IP是多少?”- 公共DNS服务器直接回答
- 优点:
- 可能更快、更稳定
- 避免运营商的DNS劫持(广告弹窗)
- 更好的隐私保护
- 可能绕过某些限制
6. 实际应用场景示例:
场景:你想给智能电视设置静态IP
192.168.1.200,避免它每次IP变化
你需要填写:IP地址:192.168.1.200 子网掩码:255.255.255.0 网关:192.168.1.1 DNS 1:192.168.1.1(或 223.5.5.5) DNS 2:223.6.6.6(备用)
- 不填DNS → 电视无法解析视频服务器的域名 → 所有在线视频无法播放
- 填了DNS → 电视可以找到爱奇艺、腾讯视频的服务器 → 正常播放
7. 技术层面看为什么必须填:
当你在浏览器输入
www.baidu.com:
- 操作系统首先检查DNS缓存(没有记录)
- 然后向你指定的DNS服务器发起查询
- DNS服务器返回
110.242.68.4- 你的设备向
110.242.68.4发起HTTP连接- 如果没有配置DNS,第2步就无法进行,整个过程在第一步就失败了。
浙公网安备 33010602011771号