|
今天下午终于明白了为什么之前在公司在连上手机无线和公司内网的时候还是不能访问公司限制的网络,只有在拔掉公司内网时才能利用手机上网的原因,就是因为网关(网关实质上是一个网络通向其他网络的IP地址)设置问题,搜索了相关知识最终解决问题,才发现自己当初学的很多网络知识都忘了或者根本就没学好,趁此机会也总结下。 无线网络和有线网络同时联网的方法看了链接http://netboy001./blog/1442465的文章我知道确实存在相关的设置方法,于是按照作者所说的方法尝试,在win7旗舰版系统下设置无线网卡为默认路由网关:无线网络连接属性—Internet协议(TCP/IP)-属性-高级,手动输入无线路由网关,我这里的是192.168.1.1,跃点数为 "1",是最高优先级。但到了这一步,并没有达到"如果有线连接,无线连接同时存在的话,所有的数据都是经由无线网卡处理的。"的效果,我要利用手机无线访问的网络公司依然在限制,ping www.douban.com的IP地址依旧不通,尝试了几次设置无线网络链接属性里添加默认路由的方法,但每次设置后再看无线连接属性时设置的默认路由不见了(不知为何系统不能用此方法设置默认网关)。正当我失望时看到下面一些内容: "你的机器需要有两块网卡,分别接到两台交换机上, internet地址:192.168.1.8,子网掩码:255.255.255.0,网关:192.168.1.1 内部网地址:172.23.1.8,子网掩码:255.255.255.0,网关:172.23.1.1 如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8 0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8 即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。 如何实现同时访问两个网络?那要用到route命令 第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由" 第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 "添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网. 第三步:route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 "添加172.23.0.0网络路由",注意mask为255.0.0.0 ,而不是255.255.255.0 ,这样内部的多网段才可用。 这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢? route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关" 尝试route print 命令果然看到了两个冲突的网关,但不知为何我居然可以利用公司内网的网关正常上网,而无法通过无线网络的网关上网,虽然无线网络的跳数更低。于是我做了进一步的尝试,采用route delete 0.0.0.0 删除所有0.0.0.0的路由;然后用route add命令增加了无线网络默认的网关,果然能正常用无线网络访问公司限制的网站了。我可以同时再增加一条公司内网IP段通过公司内网默认网关的方式访问公司内网,并且可以通过route add –p命令添加静态路由,即使电脑重启后,路由也不丢失。不过考虑到我只是偶尔再需要时通过手机上下外网而不同到公用上网机上去,所以只需写一个批处理来在需要是动态改变Ipv4路由表就可以了。 Ipv4路由表以前好像根本没怎么在意过这个概念,今天才体会其神奇的作用(其实是自己无知,应该算其基本功能吧),又搜索了其相关一些知识,找到了下面的IP(IPv4)路由详解。 在局域网中,一台主机与另一台主机通信是通过 MAC 地址寻 址来找到另外一台主机。那么在广域网中,一个网络和另一个网络之间要通信,又如何来寻 址。 现在我们就来了解,在广域网中的寻址方法——路由。路由的原理很简单,就是通过 查询一张路由表来确定数据包下一跳应该发向哪个地方。我们来详细了解如何通 过路由表 来判断数据包下一跳应该发给谁。 首先我们来看一下我们平时 windows 主机所用的路由表。上面说过,Windows上可通过route print命令可以查看当前电脑Ipv4的路由表,通过这张路由 表,我们可以了解最简单基本的通过路由表进行路由寻址的方法。 windows 路由表的查表顺序是由下到上,优先级依次降低,数据包来了之后由下到上依次查 表决定数据表发往哪里。 路由表包括的字段有Network Destination:目标网络,也就是我们的 IP 数据包的目的 IP 地址。 Netmask:子网掩码,用来计算目标 IP 地址是否属于当前路由的网段。 Gateway:网关,IP 数据包下一个需要经过的目的地址。 Interface:接口,用来发送该 IP 包的物理网卡。 Metric:跃点数,通常用于衡量数据包从源地址到目的地址所需要经过的路径长度。 在路由表中如何表示匹配上一条路由呢? 首先我们假设目标 IP 为 X,如果满足以下公式表示 X 匹配上一条路由规则: X & netmask = Network Destination &:二进制与运算 下面我们就来一条一条的解释每条路由所代表的意义,以及如何去匹配这条路由。 第一条: 255.255.255.255 255.255.255.255 192.168.1.105 192.168.1.105 1 X & 255.255.255.255 = 255.255.255.255 255.255.255.255翻译成二进制为11111111 11111111 11111111 11111111,在计算机里面十六进 制表示为 FF FF FF FF(也就是2的32次方,所以在32位计算系统,刚好一个无符号整形数可 以表示一个 IP 地址) 由上面的计算公式得到 X 只有等于255.255.255.255时才能满足上面的等式。 翻译一下就是当 发往目标 IP 地址为 255.255.255.255的 IP 数据,通过本机 IP 地址为192.168.1.105网卡发送 出去,发送到 IP 地址为192.168.1.105的 设备上。由于192.168.1.105就是本机 IP 地址,也就 表示这个数据包可以不用经过中间路由,直接达到目的主机。这个目标 IP 地址为广播地址。 第二条: 224.0.0.0 240.0.0.0 192.168.1.105 192.168.1.105 20 X & 240.0.0.0 = 224.0.0.0 240.0.0.0 翻译成二进制 11110000 0 0 0 224.0.0.0 翻译成二进制 11100000 0 0 0 X 就是从11100000~11101111开始任意 IP 地址(因为后面的都全为0,0与任何数据相与都等 于 0,所以和任何数据都能匹配上) 。发向目标 IP 地址为224.x.x.x~239.x.x.x 的 IP 数据包由 IP 地址为192.168.1.105的网卡 发出,不经过中路由,直接到达目标主机。 第三条: 192.168.1.255 255.255.255.255 192.168.1.105 192.168.1.105 20 X & 255.255.255.255 = 192.168.1.255 X 也只有等于192.168.1.255的时候才满足这个等式,这条路由也一样是说发向目的 IP 地址 为192.168.1.255的 IP 包由 IP 地址为192.168.1.105 的物理网卡发出,这个目的 IP 也是本网 段的广播地址。 第四条: 192.168.1.105 255.255.255.255 127.0.0.1 127.0.0.1 20 X & 255.255.255.255 = 192.168.1.105 X 为192.168.1.105,这条路由表示发给本机的 IP 包不用向外发送,直接本地环回。 第五条: 192.168.1.0 255.255.255.0 192.168.1.105 192.168.1.105 20 X & 255.255.255.0 = 192.168.1.0 X 为192.168.1.1~192.168.1.255的所有 IP, 发给这些目的 IP 的数据包由192.168.1.105 发出并 直接到达目的地址。这里 X 实际表示与本机同局域网内的所有主机地址。如何直接送到目 的主机,前面局域网详解已 经有介绍,首先通过 ARP 请求获得对方 MAC 地址,然后通过 MAC 寻址就可以找到目的主机。 (有人可能会疑问, 我们局域网的主机都是连接在同一个路 由器上 面的,怎么会不经过路由直接达到对方主机,实际上局域网的数据只是经过了路由 器的上的网桥设备,并未进行路由寻址,我们这里讲的路由,是协议上 IP 层的一 个概念) 第六条: 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 本地环回路由,这里不多讲,可以试一下 ping 127.127.127.127看看效果。 第七条: 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.105 20 目的网络与子网掩码都为0的一条路由我们称之为默认路由。 前面六条路由都是需要特定网段 IP 地址的数据才能匹配上的,所以当前面六条路由都匹配 不上的时候会找到这条默认路由,因为任意 IP 地址与0相与都等于0,也就是任意 IP 地址都 能匹配上这条路由。 这条路由描述是说发给这些目的 IP 的数据包由192.168.1.105的网卡发出,发向 IP 地址为 192.168.1.1的设备,192.168.1.1就是我们的网关地址了,当数据到达网关之后,网关再做一 些处理就达到广域网,广域网再进行路由寻址就达到目的网络。 摘自:http://www. 网关及默认网关才明白原来网关是决定一个电脑连接互联网的关键,网关真的很重要,就到百科里面搜索了网关及默认网关的相关知识。 网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。 大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道"关口",这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的"关口"。也就是网络关卡。 在OSI中,网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。 按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的"网关"均指TCP/IP协议下的网关。 那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为"192.168.1.1~192. 168.1.254",子网掩码为255.255.255.0;网络B的IP地址范围为"192.168.2.1~192.168.2.254",子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络A向网络B转发数据包的过程。 所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。 在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP 路由器。 默认网关如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。默认网关一般为当前电脑所在IP网段内末尾为1或254的IP地址。 一个用于 TCP/IP 协议的配置项,是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建一个默认路径。 一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。 一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。 设置网关1、手动设置 手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置"默认网关",非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。 在Windows 9x中,设置默认网关的方法是在"网上邻居"上右击,在弹出的菜单中点击"属性",在网络属性对话框中选择"TCP/IP协议",点击"属性",在"默认网关"选项卡中填写新的默认网关的IP地址就可以了。 需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。 2、 自动设置 自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。(明白了为什么我用route命令修改完路由表后,拔掉再重新连接有线后有线的默认网关又出现在路由表中,原来就是因为DHCP服务动态分配的默认网关啊。)这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。 另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。 如果开始看路由知识的话,就会容易明白了, 进入命令行模式: c:\>route print 会有一条路由: 0.0.0.0 0.0.0.0 默认网关的IP 接口(机器的IP) 跳数 比如我的机器: 0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1 意思是:所有的需要转发的数据包,都经过默认网关的IP(接口)发送出去,当然返回也是从那里经过。 如果您有多个接口并为每个接口配置了一个默认网关,那么默认情况下 TCP/IP 将根据接口速度自动计算接口跃点数。此接口跃点数将成为所配置的默认网关的路由表中的默认路由的跃点数。最高速度的接口具有默认路由的最低跃点数。这样,只要在多个接口上配置多个默认网关,就会使用最快速度的接口将通信转发到其默认网关。 如果相同速度的多个接口具有相同的最低接口跃点数,那么根据绑定顺序,将使用第一个网络适配器的默认网关。如果第一个网络适配器不可用,则使用第二个网络适配器的默认网关。 再认识Ipv4IPv4,是互联网协议(Internet Protocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。1981年 Jon Postel 在RFC791中定义了IP,Ipv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(PPP协议和SLIP协议) ,卫星链路等等。局域网中最常用的是以太网。IPv4使用32位(4字节)地址,因此地址空间中只有4,294,967,296(232)个地址。不过,一些地址是为特殊用途所保留的,如专用网络(约18百万个地址)和多播地址(约270百万个地址),这减少了可在互联网上路由的地址数量。随着地址不断被分配给最终用户,IPv4地址枯竭问题也在随之产生。基于分类网络、无类别域间路由和网络地址转换的地址结构重构显著地减少了地址枯竭的速度。但在2011年2月3日,在最后5个地址块被分配给5个区域互联网注册管理机构之后,IANA的主要地址池空了。 最初,一个IP地址被分成两部分:网络识别码在地址的高位字节中,主机识别码在剩下的部分中。这使得创建最多256个网络成为可能,但很快人们发现这样是不够的。为了克服这个限制,在随后出现的分类网络中,地址的高位字节被重定义为网络的类。这个系统定义了五个类别:A、B、C、D和E。A、B和C类有不同的网络类别长度,剩余的部分被用来识别网络内的主机,这就意味着每个网络类别有着不同的给主机编址的能力。D类被用于多播地址,E类被留作将来使用。(之前有时还疑惑如何判断两个IP地址在同一个网段内,其实C类网的前三位就是用来判断是否在同一个网段内的啊,再次感叹基础知识没学好啊)在1993年左右,无类别域间路由(CIDR)正式地取代了分类网络,后者也因此被称为"有类别"的。CIDR被设计为可以重新划分地址空间,因此小的或大的地址块均可以分配给用户。CIDR创建的分层架构由互联网号码分配局(IANA)和区域互联网注册管理机构(RIR)进行管理,每个RIR均维护着一个公共的WHOIS数据库,以此提供IP地址分配的详情。 专用网络主条目:专用网络 在IPv4所允许的大约四十亿地址中,三个地址块被保留作专用网络。这些地址块在专用网络之外不可路由,专用网络之内的主机也不能直接与公共网络通信。但通过网络地址转换,他们即能做到后者。 下表展示了三个被保留作专用网络的地址块(RFC 1918):
虚拟专用网络以专用网络地址作目的地址的报文会被所有公共路由器忽略,因此在两个专用网络之间直接通信(如两个分支办公室间)是不可能的。这需要使用IP隧道或虚拟专用网络(VPN)。 VPN在公共网络上创建连接两个专用网络的隧道。在这种功能中,隧道一端的主机将报文封装在一个公共网路上可以接受的协议层中,然后这些报文就可以被送达隧道的另一端,在那里,附加的协议层被去掉,报文也被送达其原定的目的地。 此外,封装过的报文也可能被加密以保证其在公共网络上传输时的安全性。 以0或255结尾的地址一个常见的误解是以0或255结尾的地址永远不能分配给主机:这仅在子网络掩码至少24位元长度时(旧的C类地址,或CIDR中的/24到/32)才成立。 在有类别的编址中,只有三种可能的子网络掩码:A类:255.0.0.0,B类:255.255.0.0,C类:255.255.255.0。如,在子网络192.168.5.0/255.255.255.0(即192.168.5.0/24)中,网络识别码192.168.5.0用来表示整个子网络,所以它不能用来标识子网络上的某个特定主机。 广播地址允许封包发往子网络上的所有设备。一般情况下,广播地址是借由子网络掩码的位元补数并和网络识别码执行 OR 的位元运算就能获得,这也就是说,广播地址是子网络中的最后一个地址。在上述例子中,广播地址是192.168.5.255,所以为了避免歧义,这个地址也不能被分配给主机。在A、B和C类网络中,广播地址总是以255结尾。 但是,这并不意味着每个以255结尾的地址都不能用做主机地址。比如,在B类子网192.168.0.0/255.255.0.0(即192.168.0.0/16)中,广播地址是192.168.255.255。在这种情况下,尽管可能带来误解,但192.168.1.255、192.168.2.255等地址可以被分配给主机。同理,192.168.0.0作为网络识别码不能被分配,但192.168.1.0、192.168.2.0等都是可以的。 随着CIDR的到来,广播地址不一定总是以255结尾。比如,子网络203.0.113.16/28的广播地址是203.0.113.31。 一般情况下,子网络的第一个和最后一个地址分别被作为网络识别码和广播地址,任何其它地址都可以被分配给其上的主机。 特殊的IP地址段- 127.x.x.x给本地网地址使用。 - 224.x.x.x为多播地址段。 - 255.255.255.255为通用的广播地址。 - 10.x.x.x,172.16.x.x至172.31.x.x 和192.168.x.x供本地网使用,这些网络连到互连网上需要对这些本地网地址进行转换(NAT)。 但由于这种分类法会大量浪费网路上的可用空间,所以新的方法不再作这种区分,而是把用者需要用的位址空间,以2的乘幂方式来拨与。例如,某一网路只要13个ip位址,就会把一个16位址的区段给他。假设批核了 61.135.136.128/16 的话,就表示从 61.135.136.129 到 61.135.136.142 的网址他都可以使用。 |
|
|
