IP地址

目录

IP地址

IP地址

image-20250309154350970
  • IP地址是给因特网上的每个主机或路由器的每个接口分配的一个标识符。
  • 借助IP地址,就可以在网络中找到该IP标识的主机或路由器接口。
  • 分为IPv4版本(32位 4字节)和IPv6版本(128位 16字节)。
image-20250309154350970
  • 网络号相同的主机或路由器接口就处于同一网段或同一个局域网中
  • 局域网之间通过路由器相连,形成互联网。
  • 因特网(Internet)就是最大的互联网。

IP地址分类

image-20250309154350970 image-20250309154350970

总结表格

类别 起始范围 结束范围 默认子网掩码 网络号部分 主机号部分 用途
A 0.0.0.0 127.255.255.255 255.0.0.0 第一个字节(0和127不用) 后三个字节 大型网络
B 128.0.0.0 191.255.255.255 255.255.0.0 前两个字节 后两个字节 中型网络
C 192.0.0.0 223.255.255.255 255.255.255.0 前三个字节 最后一个字节 小型网络
D 224.0.0.0 239.255.255.255 组播(Multicast)
E 240.0.0.0 255.255.255.255 实验保留

只有A、B、C类的地址可以分配给网络中的主机或路由器的各接口。

A类特殊地址:网络号0和127不能分配,A类第一字节取值实际是(1-126),0.x.x.x127.x.x.x 有特殊用途,不可用。(例如本地的软件环回测试地址 本机地址:127.0.0.1)

特殊地址:主机号全0为网络地址,主机号全1为广播地址,它们都不能分配给主机或路由器。

image-20250309154350970

私有地址块

  • 在A/B/C类中,都预留了一些地址范围作为私有IP地址,这些地址不能在互联网上路由,仅用于内部网络(如家庭、公司局域网)。
  • A类10.0.0.0/810.0.0.0 - 10.255.255.255
  • B类172.16.0.0/12172.16.0.0 - 172.31.255.255
  • C类192.168.0.0/16192.168.0.0 - 192.168.255.255
  • 你家里的路由器通常就使用 192.168.1.1 这样的地址。

路由器使用192.168.1.1和192.168.0.1主要区别与选择

特性 192.168.1.1 192.168.0.1
常见厂商 Linksys, Netgear, 以及许多美国厂商 historically preferred this. TP-Link, D-Link, Belkin, 以及许多中国和欧洲厂商 commonly use this.
网络段 属于 192.168.1.0/24 网段。 属于 192.168.0.0/24 网段。
“传统” 在一些早期的网络教程和设置中更为常见。 现在很多新出的路由器,尤其是智能家居路由器,更倾向于使用这个网段。
选择原因 纯粹是厂商的默认设置和历史习惯。技术上完全等效 同样,纯粹是厂商的默认设置。有人认为从 0 开始更符合编程习惯。

划分子网

IP地址的分类方法不够灵活,容易造成大量IP地址浪费,因为此时IP地址的网络号和主机号是固定位数的,
需要让IP地址的网络号和主机号位数能够根据需要变化。

划分子网:从主机号中借用一些比特位作为子网号来划分出不同的子网。

子网掩码

  • 可以使用子网掩码标识出子网的网络号和主机号分别是多少位。
  • 左起连续的1对应IP中的网络号和子网号,之后的0对应主机号。
  • 默认子网掩码是指在未划分子网的情况下使用的子网掩码
image-20250309154350970

将IP地址与相应的子网掩码按位与,就能得到该IP地址所在的网络地址

image-20250309154350970

仅从IP地址无法知道网络号和主机号,还需要子网掩码的配合。

CIDR(Classless Inter-Domain Routing 无分类域间路由选择)

  • “斜线记法”(CIDR Notation),如 192.168.1.0/24,其中的 /24 表示前24位是网络号,不再受限于必须是A/B/C类的某个字节。

  • CIDR可以更灵活地划分网络,极大地减少了地址浪费(这个过程叫做可变长子网掩码VLSM)。

  • CIDR可以简化IP和子网掩码的表达。CIDR其实把IP分类和子网结合起来了。

  • 消除了A类、B类、C类地址的概念、消除了划分子网的概念。

image-20250309154350970

同一网络的判断

  1. 通信时,发送方主机用自己的IP地址和自己的子网掩码按位与。

  2. 发送方主机再用目的主机的IP地址和自己的子网掩码按位与。(其实发送方也拿不到目的主机的子网掩码)

  3. 判断目的主机是否与自己在同一网络/段

    • 如果目的主机与自己在同─网络,可以直接向目的主机发送消息。
    • 如果目的主机与自己不在同─网络,需要将消息发送到网关(路由器)。
image-20250309154350970

网关有什么用?

  1. 出口和入口:它是你本地网络访问互联网的必经之路。没有网关,你的设备就只能内部互访,无法上网。
  2. 地址转换:它通过 NAT 技术,让你家中的多台设备可以共享一个公有IP地址上网,极大地缓解了IPv4地址短缺的问题。
  3. 流量指挥:它智能地判断数据包是该在家里的局域网内转发,还是应该送到外面的互联网上去。
  4. 安全防护:它充当了基础的安全屏障,保护内部网络免受来自公网的直接攻击。

生活中的例子:
当你用手机(192.168.1.10)浏览百度时:

  1. 手机发出请求:“我想访问百度的服务器(220.181.38.251:80)”,会随机开启一个本地端口(比如 54321),用于这次通信。

  2. 请求数据包先送到网关(比如你的路由器 192.168.1.1)。

  3. 网关看到目的地是外网,于是进行NAT转换,把发件人地址从 192.168.1.10 改成你的公网IP(比如 123.123.123.123),并且网关从可用端口中随机分配的一个高端口号(通常大于1024,假如使用15500 )用于通信,然后转发出去。请求地址从 (192.168.1.10:54321) 替换成 (123.123.123.123:15500)

  4. 百度服务器收到请求后,将网页数据发回给你的公网IP 123.123.123.123:15500

  5. 你的网关(路由器)收到返回的数据,根据记录表知道这其实是发给手机 192.168.1.10:54321 的,于是准确转发给它。

  6. 你的手机就顺利加载出百度的页面了。

  7. 内网中有多台访问外网时,会使用外网IP的不同的端口,实例如下

    内部IP 内部端口 转换后的公网IP 转换后的公网端口 目标IP 目标端口
    192.168.1.10 54321 123.123.123.123 15500 百度IP 80
    192.168.1.11 12345 123.123.123.123 15501 百度IP 80

所以,网关是你网络连接中不可或缺的“交通枢纽”和“翻译官”

网关之所以能准确无误地将来自同一公网IP的返回数据分发给内网的正确设备,依靠的是:

  1. NAT转换表 (NAT Translation Table):网关会为每一个发起的外出连接动态创建一条记录,该记录映射了 {内网IP, 内网端口}{公网IP, 公网端口} 的对应关系。
  2. 端口号 (Port Number):这是区分不同连接的关键。即使请求来自同一个公网IP,网关也会为每个连接分配一个独一无二的公网端口号。返回的数据包包含了这个端口号,网关就像拿到了一个“包裹编号”,凭此编号查表即可找到真正的收件人。
  3. 连接状态跟踪:高级的网关(状态防火墙)不仅记录映射,还会跟踪整个TCP/UDP会话的状态,这提供了额外的安全和准确性保障。

所以,公网IP是“大楼地址”,而端口号是“房间号”。网关就是这个大楼的管理员,他有一个详细的住户名单(NAT表),确保所有邮件都能准确送达每个房间的住户。

公网IP和私网IP

  • 为了缓解IР地址不够用的问题。
  • 公网IP:主要用于广域网,一般各不相同。
  • 私网IP:主要用于局域网,同一网络各不相同,不同网络中可以相同。
私有地址块 CIDR表示法 包含的原始分类网络 子网掩码 主机地址数量 适用场景 网络号
A类私有地址 10.0.0.0/8 1个A类网络 255.0.0.0 16,777,216 超大型组织 10.0.0.0/8~
10.255.255.255/8
B类私有地址 172.16.0.0/12 16个B类网络 255.240.0.0 1,048,576 大中型企业 172.16.0.0/16~
172.31.0.0/16
C类私有地址 192.168.0.0/16 256个C类网络 255.255.0.0 65,536 家庭/小型办公室 192.168.0.0/24~
192.168.255.0/24
image-20250309154350970

NAT

  • 网络地址转换Network Address Translation。
  • 在私有网络连接到互联网的路由器上安装NAT 软件,称为NAT路由器。
  • NAT路由器至少有一个有效的公网IP。一般都会有好几个公网IP,组成公网IP池。
  • NAT路由器会建立公网IP和私网IP的对应关系表。
  • 所有私有网络的主机在和外部通信时,会在NAT 路由器上转换成公网 IP。
image-20250309154350970

NAPT

  • 网络地址与端口号转换Network Address and Port Translation。
  • 将NAT转换和运输层端口号结合使用。
  • 使用私有网络的大量主机,可以共用NAPT 路由器上的1个全球IP地址。
  • NAPT路由器会建立(公网IP+端口号)和(私网IP+端口号)的对应关系表。
  • 所有私有网络的主机在和外部通信时,会在NAPT 路由器上转换成公网IP。
  • 支撑现代互联网IPv4体系的基石。我们平时所说的“NAT”,几乎无一例外指的就是这种功能强大的NAPT。
image-20250309154350970

DNS

DNS域名解析系统,英文是Domain Name System,是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

它的核心工作是:把你容易记住的网站名字(比如 www.google.com),翻译成计算机能找到的“门牌号”(也就是IP地址,比如 142.251.42.206)。

DNS解析域名时的流程:

  1. DNS域名解析通过本地缓存/hosts文件
  2. 本地DNS服务器递归查询
  3. 根域名服务器迭代返回顶级域名线索
  4. 权限域名服务器最终返回IP的层级流程,实现域名到IP的转换

其中递归查询由本地DNS完成,根服务器仅提供迭代线索以避免性能瓶颈。

其他问题

用ipconfig看的为什么是内网ip?

  • ipconfig 看到的是内网IP,是因为你的电脑本身就直接处在内网中,它只负责和本地网络(比如你的路由器)通信,而由路由器来负责和外面的互联网打交道

路由器

WAN口:负责对外连接,通向广阔的互联网(External World)。

LAN口:负责对内连接,组建您内部的本地网络(Internal Network)。
image

路由器WAN口IP(公网)例如: 123.123.123.123

  • WAN口(Wide Area Network,广域网口)

路由器LAN口IP(内网)例如: 192.168.1.1

  • LAN口(Local Area Network,局域网口)
posted @ 2025-08-24 15:19  deyang  阅读(439)  评论(0)    收藏  举报