计算机网络——路由、交换、子网篇
子網掩碼
解釋1
作者:紀言
鏈接:https://www.zhihu.com/question/56895036/answer/447915532
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。
僅限ip4首先子網掩碼這名字取得很好,它是用來劃分子網的網段和遮掩部分IP地址。換個說法就是:它是用來劃分IP地址中哪一部分是網絡號,哪一部分是機器號(這話教科書里寫的)。那么,問題來了 :怎么劃分子網網段?為什么要遮掩IP地址?怎么個遮掩法?現在我們有這么個IP地址:192.168.1.129我們并不知道它的網絡號,也不知道它屬于哪部分子網網段。我們現在就需要一個東西來劃分出子網網段,這個東西就叫:子網掩碼。再,我們給出具體子網掩碼:255.255.255.0什么要這么給?因為子網掩碼的長度要和IP地址相同32位,每8位預先被劃分為一段。255的二進制就是1111 1111。那么我們把子網掩碼設置為255.255.255.193行不行?這需要看它的二進制,子網掩碼還需要滿足一個條件才可以使用:它的二進制中1和0必須是連續的。255.255.255.193的二進制:1111 1111.1111 1111.1111 1111.1100 0001可以看出它1并不連續,所以255.255.255.193不能作為子網掩碼使用。255.255.255.0就很符合條件。那子網掩碼怎么用?
答:用乘法來遮掩IP地址。1×1=1、1×0=0、0×0=0、0×1=0IP地址:192.168.1.129 二進制:1100 0000.1010 1000.0000 0001.1000 0001子網掩碼:255.255.255.0
二進制: 1111 1111.1111 1111.1111 1111.0000 0000
計算:
計算后的這段二進制代碼相比于原來的IP地址,后面8位被用0遮掩了。為什么要遮掩?因為我們不必關心后面8位是1還是0了。子網網段已經被劃分出來了。1100 0000.1010 1000.0000 0001.0000 0000的十進制:192.168.1.0也就是說,從192.168.1.0到192.168.1.255都是同一個子網網段,里面的0—255號可以分配給不同的機器。0—255號都是機器的號碼,IP地址顯示的就是其中129號。192.168.1.0就是所謂的網絡號,也可以寫作192.168.1或者192.168.1.0\24(24指的是IP地址中有24位未被遮掩)IP地址的意思就很明白了,網段(網絡號)加上機器號碼。同一個IP地址根據不同子網掩碼,會劃分出不同的網絡號和機器號。—————————————————————————————————————但是,現在就出現了個問題,我子網掩碼的最后8位全是0,要是最后8位不全為0怎么辦?又是什么意思呢?現在我們就要看上面子網掩碼為255.255.255.0的時候機器號碼是從0到255的,那如果我想在0到255里再劃分一部分呢?給出新IP地址:192.168.1.188 再給出新的子網掩碼:255.255.255.224現在IP的網絡號就不是192.168.1.0了,不再是網段192.168.1.0到192.168.1.255了1100 0000.1010 1000.0000 0001.1011 1100
1111 1111.1111 1111.1111 1111.1110 0000
————————————————————
1100 0000.1010 1000.0000 0001.1010 0000不再是24位未被遮掩了,而是27位未被遮掩。被遮掩的后5位,我們不必再關心它是1還是0了。 這就意味著:后5位不論怎么變換,都是在同一個網段里。后5位的變化是在1100 0000.1010 1000.0000 0001.1010 0000 到1100 0000.1010 1000.0000 0001.1011 1111之間的。它的十進制:192.168.1.160到192.168.1.191是由新的子網掩碼劃分出來的子網網段。我們稱192.168.1.160\27是它的網絡號,它的機器號是在160到191之間任意分配出去。之前的IP地址:192.168.1.188屬于其中。總結:子網掩碼就是用來遮掩IP地址并劃分網段的工具,根據遮掩的位數不同來劃分不同的網段。
解釋2
從前有一個地主,有256間房子,地主家的門牌號碼是“192.168.1”,那么他家第一間房子的門牌號碼是192.168.1.0,第二間是192.168.1.1,…第256間的編號是192.168.1.255。
地主老了,需要把256間房子分給4個兒子,平均分配,每個兒子可以分64間。
請來一位先生主持公道,先生這么來操作:
192.168.1.0-192.168.1.63 分給大兒子
192.168.1.64-192.168.1.127 分給二兒子
192.168.1.128 -192.168.1.191 分給三兒子
192.168.1.192-192.168.1.255 分給四兒子
如何來描述四個兒子的子網網段呢?
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
/26是什么鬼?
255.255.255.192的二進制是多少? “11111111-11111111-11111111-11”大家數數一共多少個1?不用數了,是26個1,為了簡化子網掩碼的表示,用/26代替255.255.255.192。
按位與運算我們來看大兒子的網段192.168.1.0/26是如何得到的?
以大兒子的房間為例:
192.168.1.0-192.168.1.63
二進制表示:
192.168.1.0
11000000.10101000.00000001.00000000
192.168.1.63
11000000.10101000.00000001.00111111
首尾地址完全相同的是多少?
11000000.10101000.00000001.00
數數一共多少位?26位!那么用這個“192.168.1.0/26”就可以表示大兒子所有房間。
對照房間的門牌號碼“192.168.1.199”,很顯然屬于四兒子的。
Q1:一個主機192.168.1.199/26 能否和直連主機192.168.1.200/24 通信?
可以的,因為都是四兒子的房間。
Q2:一個主機192.168.1.199/26 能否和直連主機192.168.1.1/24 通信?
不可以,因為一個是大兒子的房間,一個是四兒子的房間,無法直連通信!
另外需要注意的是,當172.16.0.0/22表示時,通常表示這是一個網段IP的集合,1024個IP的集合。172.16.0.1/22通常表示一個個體IP 。換句話說,一旦子網掩碼沒有覆蓋的地方不為0時,表示一個IP地址。
我覺得應該這樣理解26,掩碼32位數,還剩下最后的6位,按照二進制就是32 16 8 4 2 1這些一共相加就是64 也就是說192.168.1.0/26的意思是從192.168.1.0開始一共有64個屬于大兒子,同理192.168.1.63開始一共64個屬于二兒子 。所以后面的/26就是64個ip 可以分配,
假如有8個人平分房間,每個人分256%8=32個房間,那么掩碼就應該是27,第一個人的子網網斷就應該是192.168.1.0/27 ,第二個人的應該是192.168.1.31/27
這樣應該就能夠理解后面的掩碼意思了
最后舉的兩個例子沒有明白,請大神指點!
當你和其它電腦通信時,你可能無法知道對方的掩碼,對嗎?仔細思考一下,所以需要用你自己的掩碼來計算對方的IP,是否和你的網絡號相同,如果相同,直連可以通信,否則不通。
24的可以理解是上層網絡 26可以理解為下層網絡
交換機與路由器的區別
交換機是將多個機器串聯起來形成一個局域網IP,交換機出現的時間比路由器早許多,所以路由器可以說是交換機的升級版,二者是有一定聯系的,同時也存在一定的不同。
- 用途不同
連接的網絡種類不同。比如局域網主要是交換機來連接,而外網要用路由器來連接,因為路由器出現時間晚,更具有兼容性,所以也能連接區域網。而一般個人用戶對路由器的需求量是不太大的,一般由家庭、公司為單位來使用。 - 功能不同
路由器能串聯起來多臺電子設備并將IP分配,使多個主機共同使用一個IP,對外卻表現出只有一個IP地址。
交換機的主要功能是可以把很多主機(也可以多個局域網把)連起來,這些主機每一個都有自己的IP顯示,形成多個ip地址共同工作的場景。
路由器實際上是多功能合一的設備,路由器是可以變成交換機使用的,而大多數路由器的功能分為三部分,第一部分是網關,它就像一道閘門一樣,控制著下行網絡;第二部分是擴展有線網絡端口,以家庭用戶為例,大多數家庭路由器都會額外配置4個以上的LAN端口;第三部分是WiFi網絡,基于4G網絡的普及,WiFi網絡功能已經成為家庭使用的路由器的標配。
而交換機卻不同,除卻一些多層級的交換機之外,普通家庭使用的多口交換機,只提供一個“擴展有線網絡端口”的用途,雖然有些交換機帶有AP,但實際上起到的依然是交換機的作用。
簡單點說,路由器在應用場景中充當著網絡節點和樞紐的作用,這就好比是家中自來水管的總閥門,一旦將一級路由器關閉掉,那么家中的所有水管都會沒水,路由器下行的網絡都會無法使用。而交換機更像是分水管。 - 工作層次不同
路由器和交換機的區別主要還體現在工作時的層次不同,交換機工作是在第二層也就是OSI模型的數據鏈路層。而路由器則是在第三層,工作在OSI模型的網絡層。主要是因為交換機的原理比路由器較為簡單,所以路由器的層級更高,所具有的功能也更廣泛。 - 對象不同
簡單來說就是交換機用來共享一根網線,路由器用來共享一個IP。它們數據轉發所依據的對象不同:
交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網絡的ID號(即IP地址)來確定數據轉發的地址。IP地址是在軟件中實現的,描述的是設備所在的網絡,有時這些第三層的地址也稱為協議地址或者網絡地址。MAC地址通常是硬件自帶的,由網卡生產商來分配的,而且已經固化到了網卡中去,一般來說是不可更改的。而IP地址則通常由網絡管理員或系統自動分配。
簡單來說,路由器包含了交換機的功能,比如我們家里的設備互相通信,這就是交換機。路由器還能連接上層網絡和下層網絡,這是路由功能。還有無線連接的功能
WAN與LAN
理解網絡中的WAN和LAN
WAN:Wide Area Network,廣域網。廣域網顧名思義覆蓋區域寬廣,范圍比局域網LAN和城域網MAN都要廣,通常從幾十公里到幾千公里,可以連接多個城市和國家,橫跨大洲提供遠距離的通信。互聯網是世界范圍內最大的廣域網,廣域網并不等同于互聯網。
LAN:Local Area Network,局域網。局部區域形成的一個區域性的網絡,范圍偏小,可以是一個辦公室,一個家庭,一個公司,一個大樓內的網絡。局域網是一定區域內所有的設備形成的私有網絡,能夠更快更高效的進行資源的共享和信息的交互。
現階段常見的家庭網絡拓撲結構,以光纖到戶舉例。單元樓建筑物旁邊有個立起來的柜子樣式的箱子(分光箱),拉開門里面有一排一排的接頭,這個接頭實際上就是你家弱電箱光纖的另一端,這個接頭的上端連接的就是運營商的機房。
好,我們回歸正題,現在光纖入戶了。首先接入的是一個叫光纖貓的東西,這個東西還有個中文名字叫光調制解調器(光貓),光纖接入這個設備,進行光電信號的轉換。從光貓的一個網口接一根網線到路由器上WAN口,然后再通過路由器的LAN口接一根線到我們的臺式機,這樣就實現了家庭設備的網絡互通了,這也是家庭里面最簡單的網絡拓撲結構。
所以,我們可以簡單理解,光纖到戶后,網絡進來了。光纖連接到光貓上之后,網絡到達光貓上了。光貓的某一個網口連接到路由器WAN口后,網絡到了路由器上。路由器的LAN口連接到計算機設備上之后,網絡到了計算機上了。計算機打開瀏覽器,我們看到網絡是個什么樣子了。
兩個路由器的幾種組網方式
方法1 都連接光貓
跟第一個路由器一樣。也連接到光貓的lan口上,有的光貓有4個lan接口。
方法2 把第二個路由器當交換機來用
這種情況其實更普遍,比如我們用貓連接臺式電腦(貓有多個lan的情況 其實也是個小路由器),手機連接無線路由器
網線一頭插入第一個路由器的Lan口,另一頭也插入第二個路由器的lan口。不需做任何設置,就可以直接上網。
從第一個路由器的LAN口出來的線連第二個路由器的LAN口,用其他LAN口接電腦,這樣一般不需要設置即可使用,即把第二個路由器作為傻瓜交換機使用。
方法3 副路由器
需要設置
路由器A的上網模式選擇寬帶撥號模式,然后將網絡運營商提供的寬帶賬號、密碼填寫進去。
接下來我們再設置第二臺路由器,設置第二臺路由器時,直接使用一根網線,一端插在路由器B的LAN端口上,一端插在電腦的網卡即可。不過在設置路由器B的時候,上網模式不能再使用寬帶撥號模式了,路由器B屬于路由器A的下級路由器,也就是所說的二級路由器,上模式選擇“自動獲取IP”模式即可。
進行到這里,實際上已經完成了兩臺路由器的設置了,但如果現在就連接兩臺路由器,是無法正常工作的,因為兩臺路由器的默認網關是一樣的,串聯的話會產生沖突,所以接下來我們要再修改路由器B的默認網關(lan口,第2個路由器的IP地址不要跟第一個路由器的相同,否則會有沖突。)
直接點擊路由器右上角的“高級設置”界面,然后點擊網絡參數,再點擊LAN口設置,如果路由器A的默認網關為192.168.0.1,那么路由器B的默認網關改成192.168.0.2即可
方法4 無線橋接模式(非mesh)
第2個路由器作為第1個路由器的WIFI信號放大器
兩個路由器進行無線橋接,首先第一步就是要設置主路由器。一根網線連上主路由器的WAN口和光貓相連,再用另一根網線插主路由器后面LAN口,另一端連電腦。之后打開電腦瀏覽器輸入路由器后臺地址,輸入登入密碼。
、進入設置向導之后,需要設置好上網信息,注意選擇無線信號的一個信道,不要選自動。
、需要把LAN上網地址改為192.168.2.1(小米默認是192.168.31.1);點擊DHCP服務器,默認的都是啟動的,把「DHCP地址池起始地址」設置為192.168.2.100把「地址池結束地址」設置為192.168.2.149,避免與第二個路由器的地址池有交集。保存,重啟主路由器可以上網,這樣主路由器就設置好了。
、以下開始第二臺副路由器的設置。進入副路由器的設置界面,點擊網絡參數-LAN口設置,把副路由器的LAN地址設置為192.168.2.2防止與主路由器沖突,同時也便于管理主和副路由器。
、點擊無線設置-基本設置,SSID名稱不要與主路由相同,信道和主路由相同,勾選開啟WDS,在彈出的界面點擊掃瞄,得到AP列表以后找到主路由器的SSID,點擊旁邊的連接按鈕,會回到先前的界面,選擇加密方式與主路由器一致,密鑰填主路由的無線密鑰,(保持與主路由器一致即可),保存。由于新的WDS功能于老式的Bridge有所不同,更為高級,所以僅需所有副路由器開啟WDS并填入主路由的信息即可,如主路由開啟WDS或Bridge功能,請關閉,否則WDS功能無法使用!
、重啟后點擊左邊的DHCP服務器,啟用DHCP服務器。更改地址池的開始開始地址為:192.168.2.150,結束地址默認為192.168.2.199 這樣與主路由器不會有交集,也不會產生沖突。
結語:使用兩個路由器進行橋接,最大的好處就是能利用自己手中不同品牌的舊路由器達到拓展信號的目的,改善信號死角的問題。
不同網段之間如何互通
方法1 三層交換機
先配置PC1的IP地址為192.168.1.100;再配置PC2的IP地址為192.168.2.100;子網掩碼都是255.255.0.0
后配置交換機的vlan10和vlan20的IP地址為192.168.1.1和192.168.2.1(網關地址)
第三步:配置接口的vlan所屬:G0/0/1所屬vlan10;G0/0/2所屬vlan20
然后就能pin通了
方法2 傻瓜交換機
這種沒看懂……詳見https://www.sdtpy.cn/class/127564.html
方法2 普通路由器之間互通
當然還可以通過三層交換機劃分VLAN配置更好。這里主要講通過普通路由器之間互通
一臺路由器連接另外一臺路由器,這兩臺路由器分別連接不同的網段,那么如果要這兩個網段互通,則必須配置路由,這個就是靜態路由。
案例一、不同網段之間互通
例如:
A路由wan口192.168.0.1 255.255.255.0,lan口192.168.1.1 255.255.255.0
B路由wan口192.168.1.2 255.255.255.0,lan口192.168.2.1 255.255.255.0
A路由的wan口可以理解成上級設備的地址
A路由器下面的lan口上接了B路由器。
A路由要想訪問B路由下面lan口的電腦,也就是訪問192.168.2.0這個ip段,就需要添加一條靜態路由
| 192.168.2.0 | 255.255.255.0 | 192.168.1.2 |
網關y也不能僅僅理解成下一跳,它需要專業的功能實現。所以交網關e而非下一跳。
網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互聯,是最復雜的網絡互聯設備,僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連,也可以用于局域網互連。 網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層–應用層。
可能還不是很了解,我們再來看看具體一點的例子
企業通過一臺路由器R1上網,局域網LAN1,。因為業務需要,擴充了一臺路由器R2,加入一個新的局域網段LAN2。
要實現pc1和pc2相互通信如可做如下設置:
1、pc1的的網關指向R1 LAN 192.168.0.1
2、pc2的網關指向R2的LAN口 192.168.1.1
3、R2的WAN口網關192.168.0.100 指向R1 LAN口 192.168.0.1
4、在R1上指定一條靜態路由,使目的ip為192.168.1.x網段的ip轉發到R2。
這里面R1靜態路由配置單獨說明下:一條靜態路由一般由三部分組成,
目的IP地址、子網掩碼、下一跳(網關)地址,新建一條靜態路由所包含的信息,應該有如下內容,發往目的地址192.168.1.0網段的IP包(子網掩碼為255.255.255.0)的下一跳地址為192.168.0.100.
具體配置位置:
- 如果是在路由器中,以TP-Link的為例子,在路由器配置界面,有靜態路由表配置添加
- 如果是在服務器上,可以通過命令行來配置靜態路由,包括添加、刪除和修改
在設置靜態路由時,網關IP必須是與本路由器LAN口IP屬于同一個網段。
如果目的IP地址是一臺主機的IP地址,則子網掩碼必須為255.255.255.255
案例2 上層可以默認直接訪問下層
例如下面兩個網段。
PC A: 192.168.0.165 255.255.255.0
PC B:192.168.19.100 255.255.255.0
R1(192.168.0.1) ----- PC A(192.168.0.165)
|
|
R2(192.168.0.148) ------ PC B(192.168.19.100)
R2 的wan連接到R1的lan
A和B分屬不同網段,此種情況B可ping通A,但A不可以ping B。
因為B的IP經過路由器net(網絡地址轉換)后,對外顯示的是192.168.0.148。
當B去找A的時候,都是跳到R2去找,而R2跳到R1去找,所以能找到。
而A并不知道有B的存在,因為A去找B,會跳到R1,而R1只知道R2的存在,它不會把請求跳到R2,而是找不到后跳到自己的上層
那么A如何能ping通B呢?
若想讓A也能ping B,需要告訴A電腦路由該怎么走,在A電腦上加一條靜態路由:
在dos下輸入以下指令:
route -p add 目的地址 mask 子網掩碼 網關地址
它的意思是,要想找到“目的地址”,就要通過“網關地址”里面找。-p是永久有效的意思。
所以,對應到上面的例子,指令應該這么寫:
route -p add 192.168.19.0 mask 255.255.255.0 192.168.0.148。
其中192.168.19.0的意思是對192.168.19網段下所有ip均有效,這樣A就可以可以ping通B了。
添加完畢后可用 route print 查看是否添加成功。(注意在win10下要以管理員身份運行dos才可添加)
為什么192.168開頭
局域網IP通常以192.168開頭,這事得怪路由器的生產廠商。
配置路由器的人往往會使用路由器默認的IP地址作為網關,換成其他的IP地址既費腦子又費事。還別不相信,經常做網絡維護的人設置IP地址,“192.168”輸入得賊溜。但這還不是根本原因。
早期的寬帶接入方式普遍采用的是同軸電纜,最早的NAT網關設備(網關好比家里入戶的大門,IP地址就是門牌號)默認IP地址就是192.168.0.1,所以到了用戶這里網關就只能使用192.168.1.1。
路由器的制造商們為了便于維護和售后服務,就默認的在路由器內設置了192.168.1.1,從而避開了192.168.0.X這個網段。設置IP地址從1開頭也僅僅是為了避免造成IP地址的浪費。
問: 我有兩三個路由器,有些路由器可以用192.168.1.1登錄到管理頁面,有的可以用192.168.0.1
這兩個ip有什么區別?
答: 192.168.1.1跟192.168.0.1被很多廠商用作于路由器管理頁面的登錄地址,其中192.168.1.1使用特別的廣泛,它不僅用于路由器,還使用于光貓登錄管理、打印機等等網絡設備。
有些路由器廠商為了避開默認的IP地址與光貓登錄管理地址沖突,所以就會把默認IP地址改成別的比如騰達路由器跟360路由器的默認登錄IP地址是: 192.168.0.1,小米(紅米)路由器默認登錄IP地址是92.168.31.1,華為(榮耀)路由器默認登錄IP地址是: 192.168.3.1
還沒整理的
多網段的局域網互通方法如下:
1、首先右鍵點擊網上鄰居,選擇屬性。 2、點擊本地連接。 3、點擊本地連接狀態中的“屬性”按鈕。 4、選擇“TCP/IPv4”協議,點擊下面的“屬性”。 5、選擇“高級”按鈕。 6、在高級TCP/IP設置里面點擊“添加”按鈕。 7、輸入17網段的ip地址(以17網段為例),再點擊“添加”。 8、查看17網段的ip地址是否添加成功,點擊“確定”。 9、選擇“關閉”。 10、驗證是否和192.168.17.12主機通訊,在dos命令窗口下,輸入ping192.168.17.12。 轉載必須保留本文地址:http://www.yuexw.com/a/630374/
為什么wan口和lan口不能同一個網段
路由器有一個最基本的功能,就是連接兩個不同的網段,并實現這2個網段之間的通信。所以,路由器中WAN口IP地址,不能和LAN口IP地址處于同一個子網。
實例 我的
子網掩碼都是 255.255.255.0
一個貓 網關地址192.168.1.1
路由器的wan 是 192.168.1.2 lan口是192.168.0.1(lan口和lan1 lan2不同 lan口是路由器自己的地址 lan1是分配出去的……)
pc連接 貓的lan1 是192.168.1.3 連接路由的lan1 是192.168.0.2
因為路由器能新建一個子網 而pc是末端使用者 所以,路由器能新建出一個子網段 而pc不行
總結
以上是生活随笔為你收集整理的计算机网络——路由、交换、子网篇的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android】Android 集成佳
- 下一篇: 如何快速批量图片格式转换呢?