ip地址、子网掩码地址和网关地址的解释

ABCmfza71ifzqx 2021-09-10

展开全文

Internet要求每一个入网主机都分配一个ip地址，这个地址是唯一的。这个就是ip地址（后来的外网ip）。但是，IP地址是上个世纪八十年代发明的，理论上从0.0.0.0到256.256.256.256，理论上一共可以容纳4294967296台计算机（但并不是所有的ip都可以使用）。当时认为足以为世界上每台计算机分到一个ip了。可惜世事难料，信息产业发展迅速，接入Internet的计算机迅速增长，导致IP地址不够用了，咋办？

于是，一批科学家想到了一个办法，因为大多数人上网只是作为客户端，那么可以几台计算机共享一个IP，于是产生了NAT技术（网络地址转换），几台计算机组成一个小的专用网，这个专用网分得一个IP，专用网内部有自己的IP分配。当内部计算机与外部通信时，数据包经过路由时会替换IP头，达到地址转换的目的。不同的专用网内IP可以相同。这样就推迟了IP地址的损耗。

然而，NAT技术导致了很多问题，这都是后话了。

内网专用IP为：

10.x.x.x

192.168.x.x

外网IP是指你所在的专用网（俗称局域网）在Internet上的IP地址。

内网IP是指你的计算机在专用网上的IP地址。

就像我的电脑的ip（内网）是192.168.1.189，而公司的网络即局域网专用网（外网）是183.194.37.2，一个局域网可映射出多个内网IP，且同一局域网下的主机可互相访问。

拓展：

1、IP地址

IP地址组成：两个标识码，即网络ID和主机ID。如上图，我的电脑的C类IP地址192.168.0为网络号，后面的105为我的主机号（根据DHCP协议自动分配），该局域网下的所有ip地址网络号相同，主机号不同。192.168.0.105C类IP地址由3字节的网络地址和1字节的主机地址组成。同一局域网段最多只能有256-2=254台计算机连网，即192.168.0.1-192.168.0.254，因为0不能作为ip地址，而255作为广播地址不能被使用。

2、子网掩码

子网掩码默认为“255.255.255.0”，是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明判断该IP地址是在局域网上，还是远程网上。它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。

题型一、比如我们知道子网掩码为：255.255.255.224，某一主机ip地址为：202.112.14.137，则可得出

1、该子网掩码包含256-224=32个ip地址（包含了网络地址、广播地址和网关地址），最多连入29台计算机

那么网络为：

从0开始划分： 0,32,64,96,128,160,192,224,256

2、网络地址为：202.112.14.128（128是小于137又是32的倍数）

3、广播地址为：202.112.14.159（128+32-1=159）

题型二、一个子网只需要连入10台计算机，问怎么设计子网掩码？

10台计算机，说明至少需要使用13个ip地址，少于16=2的4次方，故256-16=240，则子网掩码设计为：255.255.255.240

题型三、已知某一ip地址和接入网段的计算机数目，求网络地址和广播地址？

10.145.129.20/21
网络地址：10.145.128.0
广播地址：10.145.135.255

100.102.10.20/27（推测出子网掩码255.255.255.224）

网络地址： 100.102.10.0

广播地址： 100.102.10.31

3、默认网关

网关是路由器和设备之间的桥梁，充当着转换转发数据包的角色，在使用不同的链路层，不同的通信协议，甚至体系结构完全不同的两种系统时，网关是一个翻译器。与网桥单纯进行转发外，该对数据包重新package，以适应目的系统的需求。

家庭路由器的LAN接口（地址）就是你所在网络的网关（地址），家庭路由器一般使用192.168.1.1和192.168.0.1作为LAN接口的地址。

每个子网都有一个网关地址、网络地址和广播地址。而网关相当于就是同一网段中路由器的ip地址，另一个网段中的数据包发送给我，需要经过我家的路由器进行路由选择，方能将数据包发送给我。因为其中数据包在不同的链路层进行传输，所以需要路由器代为转发，就像邮递员或者送外卖的，他们手上有顾客的目的ip地址。

详细拓展：

熟悉网络的朋友都知道WAN是英文Wide Area Network的首字母所写，即代表广域网；而LAN则是Local Area Network的所写，即本地（或叫局域网）。那么我们不妨给路由器上的WAN口和LAN口取一个中文名称，分别是广域网端口和本地网端口。从名称中不难发现，WAN口主要用来连接外部网络，如ADSL、LAN、光纤等各种接进线路;而LAN口用来连接内部网络，主要与局域网中的交换机、集线器或PC相连。在家里使用时，路由器WAN口使用的IP地址为网络运营商所提供的静态或动态公网IP地址，而LAN口所使用的IP地址则是局域网中分配的内网IP地址。因此，每一个路由器都会拥用一个私有IP地址，这样既可让路由器充当局域网中的网关，也便于网管对路由器进行治理。宽带路由器的路由功能就体现在wan口IP地址和lan口IP地址之间的数据路由上，通常我们根据网络运营商所提供的接入方式来设置WAN口的网络参数，通常有静态IP地址、动态IP地址或PPPOE等方式，它与网络运营商的接入设备处于同一个外网。而将LAN口的IP地址则设置为本地局域网内的IP地址，通常是我们自己可以在宽带路由器上自行设定的IP地址，LAN口下所连接的计算机组成一个“本地网”，路由器的LAN口IP地址是这个网络的网关。

再详细说说数据在同一个路由器上wan口和lan口数据是如何走的。其实这个过程就是NAT的一个过程。NAT技术的出发点事为了解决IPv4地址不足的问题，提高现有IPv4地址利用率，但他们的实现机制不一样。VLSM和CIDR也是这个目的，他们是通过调整子网掩码长度。而NAT技术通过允许组织内部网络使用非全局可路由IP地址的用通过地址转换为全局可路由的IP地址来访问Internet，以降低对公网IP地址的需求。

NAT就运行在位于内外网之间的路由设备上，在内外网用户之间通信时对数据包中的地址进行转换。

主要用于三种情形：（1）无足够的公网IP地址可用时（2）重构网络IP地址部署（3）实现简单的TCP负载均衡。

我们这里用家庭网络来做举例，家庭内部网络的机器都是接lan口，通过lan口向外部网络发送数据包，首先发送一个请求到默认网关，其实就是cpu上的lan口，这里我们这么理解，一般的路由器上的网关就是指cpu上的lan口，它一般通过交换芯片扩展出4个lan口，这些lan口就是平时使用的那几个lan口。路由器在分析下面发送来的数据包后，检查数据包中的内网IP地址时会检查设备本身的NAT地址转换表。在找到相应条目后，把源地址也就是本来的内网IP地址换成wan口的IP地址，目的地址不变，发送到外网上去。外部网络接受到数据包后，会解析出数据包中的路由器wan口IP地址，将响应数据包返回到这个wan口IP地址，发送回路由器。路由器将这个返回数据包中目的地址（wan口IP）NAT转换为内网IP，最终共完成整个数据包的发送和接受。