网关、网段、ip、子网掩码、nat

几个关键问题：网关、网段、网桥、IP地址、子网掩码、NAT（网络地址转换）、VLAN一、私有IP私有IP就是在本地局域网上的IP 与之对应的是公有IP（在互联网上的IP）随着私有IP网络的发展，为节省可分配的注册IP地址，有一组IP地址被拿出来专门用于私有IP网络，称为私有IP地址。

私有IP地址范围：A: 10.0.0.0~10.255.255.255 /8B:172.16.0.0~172.31.255.255 /12C:192.168.0.0~192.168.255.255 /16D类为组播地址E类为研究开发预留地址这些地址是不会被Internet分配的，虽然它们不能直接和Internet网连接，但通过技术手段仍旧可以和Internet通讯。

我们可以根据需要来选择适当的地址类，在内部局域网中将这些地址像公用IP地址一样地使用。

在Internet上，有些不需要与Internet通讯的设备，如打印机、可管理集线器等也可以使用这些地址，以节省IP地址资源。

二、固定IP、动态IP、公有地址、私有地址、固定IP：固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。

动态IP：因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配暂时的一个IP地址。

普通人一般不需要去了解动态IP地址，这些都是计算机系统自动完成的。

公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。

这些IP地址分配给注册并向Inter NIC提出申请的组织机构。

通过它直接访问因特网。

私有地址（Private address）属于非注册地址，专门为组织机构内部使用。

以下列出留用的内部私有地址A类10.0.0.0--10.255.255.255B类172.16.0.0--172.31.255.255C类192.168.0.0--192.168.255.255其实我们只要连接到外网就会用到公有IP，因为每一个网络只能识别同一网段内的IP地址，在经过一些特定的路由时需要替换IP但MAC地址不变，最后把私有IP替换成公有IP登陆因特网。

网络知识点总结归纳随着网络技术的不断发展，网络已经深入到了我们的生活中的各个方面。

我们可以通过网络了解最新的资讯，进行各种交易，和远在天边的朋友进行交流。

但是，网络也存在着一些问题，比如网络安全问题、网络管理和维护问题等。

为了更好地应对这些问题，我们需要了解一些基本的网络知识。

在这篇文章中，我们将对网络知识点进行总结归纳，希望能够给大家带来帮助。

一、网络基础知识1. 网络的概念网络是一种可以进行通信的方式，通过网络，我们可以连接各种终端设备，实现数据的传输和交换。

常见的网络包括局域网、广域网、互联网等。

2. 网络的组成网络通常由终端设备、网络设备和网络连接组成。

终端设备包括电脑、手机、平板等，网络设备包括路由器、交换机等。

3. IP地址IP地址是用来唯一标识一个设备的地址，可以用来进行数据的传输。

IP地址包括IPv4和IPv6两种类型，其中IPv4地址用32位二进制数表示，IPv6地址用128位二进制数表示。

4. 子网掩码子网掩码是用来区分网络地址和主机地址的一种方法，通常用在IP地址中。

通过子网掩码，我们可以确定网络地址和主机地址的范围，从而进行网络的划分和管理。

5. 网关网关是将不同网络的数据进行转发的设备，用来实现不同网络之间的通信。

网关通常在网络层以上工作，可以是软件或者硬件。

6. DNSDNS（Domain Name System）是域名系统的缩写，用来将域名解析为IP地址。

通过DNS，我们可以使用域名来访问网站，而不需要记住复杂的IP地址。

7. TCP/IP协议TCP/IP是一种常见的网络协议，它是一组通信协议的集合，用于在网络中进行数据的传输和交换。

TCP/IP协议包括TCP协议和IP协议两种类型，其中TCP协议用于建立可靠的连接，IP协议用于在网络中进行数据的传输和路由。

8. 网络拓扑结构网络拓扑结构是指网络中各种设备之间的连接关系，常见的网络拓扑结构包括星型、总线型、环型等。

二、网络安全知识1. 网络攻击网络攻击是指对网络中的设备和数据进行非法的访问和破坏的行为，常见的网络攻击包括DDoS攻击、SQL注入攻击、木马病毒等。

IP地址分类及子网掩码详解一、IP地址分类1、分类IP地址就是给每一个连接在Internet上的主机分配一个唯一的32bit 地址（标识符）。

IP地址的结构使我们可以Internet上很方便地进行寻址，这就是：先按IP地址中的网络号码 net-id 把网络找到，再按主机号码 host-id 把主机找到。

所以IP地址并不只是一个计算机的号码，而是指出了连接到某个网络上的某个计算机。

IP地址由美国国防数据网DDN 的网络信息中心NIC进行分配。

按照国际规定，IP地址可分为A、B、C、D、E五类，具体划分如下：其中A、B、C类地址由net-id (网络号)与 host-id(主机号)字段组成，是国际互联网上公共分配的地址，每一种类别网络地址与主机地址占用的位数见下图所示：一个IP 地址可以很容易地从其第一个十进制数字上识别出来，是属于那一个类别，各类别分别有一定的数值范围，如下表所示：D、E类IP地址组成不区分网络号和主机号，D类地址是一种组播地址，主要是留给Internet体系结构委员会IAB(Internet Architecture Board)使用。

E类地址保留在今后使用。

下面详细介绍各类地址：A类地址：由1个字节的网络号和3个字节的主机号组成，默认子网掩码255.0.0.0，网络地址的最高位必须为“0”，第一个八位位组值的范围从0-127。

其中0.0.0.0 保留且表示任意IP地址，127.0.0.0保留用户测试回环用，实际可用的网络号126个(2的7次方-2)，从1.0.0.0 到126.0.0.0，每个网络可容纳16777216个主机(2的24次方)。

B类地址：由2个字节的网络号和2个字节的主机号组成，默认子网掩码255.255.0.0，网络地址的最高位必须为“10”，第一个八位位组值的范围从128-191。

其中保留128.0.0.0全“0”网络号和191.255.0.0全“1”网络号，实际可用的网络号16382个(2的14次方-2)，从128.1.0.0 到191.254.0.0，每个网络可容纳65536个主机(2的16次方)。

计算机网络名词解释计算机网络是互联网时代的基础设施之一，其是指将一个或多个计算机进行组合，并通过通信设备和通信介质实现信息传输和共享的系统。

在计算机网络的日常应用中，我们常常会遇到各种各样的网络名词，下面将对计算机网络中常见的名词进行解释。

1.协议：网络协议是指在计算机网络中，传递信息的规则。

网络协议规定了每一个用户在网络中如何进行通信、文件传输、邮件发送等。

常见的网络协议有TCP/IP协议、HTTP协议、FTP协议等。

2.IP地址：IP地址是互联网上的一种标识，它用于标识网络中的设备，以确定与其它设备之间的通信。

IP地址分为IPv4和IPv6两种，IPv4地址由32位二进制数组成，而IPv6地址由128位二进制数值构成。

3.子网掩码：子网掩码用于划分网络中的网段，以便于进行管理和维护。

子网掩码是用来确定网络中主机和网络号长度的值。

例如，一个IP地址和子网掩码一起被用来定义主机所在的子网。

4.路由器：路由器是用于网络互连的设备，它可以将两个或多个不同的网络连接在一起，并进行数据传输。

路由器能够把数据包从一个网络传送到另一个网络，同时控制传输的速率。

5.交换机：交换机是在局域网内连接多台主机设备的设备，它可以实现快速的数据传输，并能根据MAC地址把数据包传送到正确的目的地。

6.网关：在网络中，网关是连接不同网络的设备，它可以进行协议转化，数据转发以及对网络数据的过滤等功能。

7.DNS：DNS是域名系统，它用于将域名转换为IP地址。

在浏览器中打开网站时，由于我们所输入的域名是文字形式的，而计算机底层实际上是以数字形式运行的，因此需要通过DNS来将域名转换为相应的IP地址。

8.HTTP：HTTP是超文本传输协议，它是用来在 web 浏览器和 web 服务器之间传递数据的协议。

HTTP是 web 上应用最为广泛的一种协议，所有的网页都是由这个协议传递的。

9.FTP：FTP是文件传输协议，它是用于将文件从一个计算机传输到另一个计算机的协议。

VMware虚拟机上⽹络连接（networktype）的三种模式--bridged、hos。

VMWare提供了三种⼯作模式，它们是bridged(桥接模式)、NAT(⽹络地址转换模式)和host-only(主机模式)。

要想在⽹络管理和维护中合理应⽤它们，你就应该先了解⼀下这三种⼯作模式。

1.bridged(桥接模式) 在这种模式下，VMWare虚拟出来的操作系统就像是局域⽹中的⼀台独⽴的主机，它可以访问⽹内任何⼀台机器。

在桥接模式下，你需要⼿⼯为虚拟系统配置IP地址、⼦⽹掩码，⽽且还要和宿主机器处于同⼀⽹段，这样虚拟系统才能和宿主机器进⾏通信。

同时，由于这个虚拟系统是局域⽹中的⼀个独⽴的主机系统，那么就可以⼿⼯配置它的TCP/IP配置信息，以实现通过局域⽹的⽹关或路由器访问互联⽹。

使⽤桥接模式的虚拟系统和宿主机器的关系，就像连接在同⼀个Hub上的两台电脑。

想让它们相互通讯，你就需要为虚拟系统配置IP地址和⼦⽹掩码，否则就⽆法通信。

如果你想利⽤VMWare在局域⽹内新建⼀个虚拟服务器，为局域⽹⽤户提供⽹络服务，就应该选择桥接模式。

2.host-only(主机模式) 在某些特殊的⽹络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采⽤host-only模式。

在host-only模式中，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的⽹络是被隔离开的。

提⽰:在host-only模式下，虚拟系统和宿主机器系统是可以相互通信的，相当于这两台机器通过双绞线互连。

在host-only模式下，虚拟系统的TCP/IP配置信息(如IP地址、⽹关地址、DNS服务器等)，都是由VMnet1(host-only)虚拟⽹络的DHCP服务器来动态分配的。

如果你想利⽤VMWare创建⼀个与⽹内其他机器相隔离的虚拟系统，进⾏某些特殊的⽹络调试⼯作，可以选择host-only模式。

3.NAT(⽹络地址转换模式) 使⽤NAT模式，就是让虚拟系统借助NAT(⽹络地址转换)功能，通过宿主机器所在的⽹络来访问公⽹。

IP地址网段和子网掩码的划分和主机位的计算IP地址常采用点分十进制表示方法:X.Y.Y.Y,在这里,X=1--126时称为A类地址;X=128--191时成为B类地址;X=192--223时称为C类地址;如10.202.52.130,因为X=10在1--126范围内所以称为A类地址,默认子网掩码:A类为255.0.0.0;B类为255.255.0.0;C类为255.255.255.0当我们要划分子网用到子网掩码M时,类子网掩码的格式应为:A类为255.M.0.0;B类为255.255.M.0;C类为255.255.255.M. M是相应的子网掩码,如255.255.255.240十进制计算基数:256.等一下我们所有的十进制计算都要用256来进行几个公式变量的说明:Subnet_block:可分配子网块的大小,指在某一子网掩码下的子网的块数.Subnet_num:实际可分配子网数,指可分配子网块中要剔除首,尾两块,这是某一子网掩码下可分配的实际子网数量,它等于Subnet_block-2IP_block:每个子网可分配的IP地址块大小IP_num:每个子网实际可分配的IP地址数,因为每个子网的首,尾IP 地址必须保留(一个为网络地址,一个为广播地址),所以它等于IP_block-2.IP_num也用于计算主机段M:子网掩码(net mask)他们之间的公式如下:M=256-IP_blockIP_block=256/Subnet_block,反之Subnet_block=256/IP_blockIP_num=IP_block-2Subnet_num=Subnet_block-22的冥数:要熟练掌握2^8(256)以内的2的冥数的十进制数,如128=2^7,64=2^6....,这可使我们立即推算出Subnet_block和IP_block数.现在我们举一些例子:一,已知所需子网数12,求实际子网数解:这里实际子网数指Subnet_num,由于12最接近2的冥数为16(2^4),既Subnet_block=16,那么Subnet_num=16-2=14,故实际子网数为14.二,已知一个B类子网每个子网主机数要达到60X255(约相当于X.Y.0.1--X.Y.59.254的数量)个,求子网掩码解:1. 60接近2的冥数为64(2^6),即IP_block=642. 子网掩码M=256-IP_block=256-64=1923. 子网掩码格式B类是:255.255.M.0,所以子网掩码为:255.255.192.0三.如果所需子网数为7,求子网掩码解:1. 7最接近2的冥为8,但8个Subnet_block因为要保留首,尾2个子网块,即8-2=6<7,并不能达到所需子网数,所以应该取2的冥为16,即Subnet_block=162. IP_block=256/Subnet_block=256/16=163. 子网掩码M=256-IP_block=256-16=240四.已知网络地址为211.134.12.0,要有4个子网,求子网掩码及主机段解:1. 211.Y.Y.Y是一个C类网,子网掩码格式为255.255.255.M2. 4个子网,4接近2的冥是8(2^3),所以Subnet_block=8,Subnet_num=8-2=63. IP_block=256/Subnet_block=256/8=324. 子网掩码M=256-IP_block=256-32=2245. 所以子网掩码表示为255.255.255.2246. 因为子网块中的可分配主机又有首,尾两个不能使用,所以可分配6个子网块(Subnet_num),每块32个可分配主机块(IP_block)即:32-63,64-95,96-127,128-159,160-191,192-223首块(0-31)和尾块(224-255)不能使用7. 每个子网块中的可分配主机块又有首,尾两个不能使用(一个是子网网络地址,一个是子网广播地址),所以主机段分别为:33-62,65-94,97-126,129-158,161-190,193-2228. 所以子网掩码为255.255.255.224 主机段共6段为:211.134.12.33--211.134.12.62;211.134.12.65--311.134.12.94;211.134.12.97--211.134.12.126;211.134.12.129--211.134.12.158;211.134.12.161--211.134.12.190;211.134.12.193--211.134.12.222 可以任选其中的4段作为4个子网.介绍子网掩码的两种简便算法IP地址是32位的二进制数值，用于在TCP/IP通讯协议中标记每台计算机的地址。

IP地址专题八：子网掩码的计算与划分详解TCP/IP网间网技术产生于大型主流机环境中，它能发展到今天的规模是当初的设计者们始料未及的。

网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性，而是会带来两方面的负担：第一，巨大的网络地址管理开销；第二，网关寻径急剧膨胀。

其中第二点尤为突出，寻径表的膨胀不仅会降低网关寻径效率（甚至可能使寻径表溢出，从而造成寻径故障），更重要的是将增加内外部路径刷新时的开销，从而加重网络负担。

因此，迫切需要寻求新的技术，以应付网间网规模增长带来的问题。

仔细分析发现，网间网规模的增长在内部主要表现为网络地址的增减，因此解决问题的思路集中在：如何减少网络地址。

于是IP网络地址的多重复用技术应运而生。

通过复用技术，使若干物理网络共享同一IP网络地址，无疑将减少网络地址数。

子网编址（subnet addressing）技术，又叫子网寻径（subnet routing），英文简称subnetting，是最广泛使用的IP网络地址复用方式，目前已经标准化，并成为IP地址模式的一部分。

32位的IP地址分为两部分，即网络号和主机号，分别把他们叫做IP地址的“网间网部分”和“本地部分”。

子网编址技术将“本地部分”进一步划分为“物理网络”部分和“主机”两部分，其中“物理网络”部分用于标识同一IP网络地址下的不同物理网络，常称为“掩码位”、“子网掩码号”，或者“子网掩码ID”，不同子网就是依据这个掩码ID来识别的。

按IP协议的子网标准规定，每一个使用子网的网点都选择一个32位的位模式，若位模式中的某位置1，则对应IP地址中的某位为网络地址（包括网络部分和子网掩码号）中的一位；若位模式中的某位置0，则对应IP地址中的某位为主机地址中的一位。

例如二进制位模式：11111111 11111111 11111111 00000000中，前三个字节全1，代表对应IP地址中最高的三个字节为网络地址；后一个字节全0，代表对应IP地址中最后的一个字节为主机地址。