|
今天下午終于明白了為什么之前在公司在連上手機(jī)無線和公司內(nèi)網(wǎng)的時(shí)候還是不能訪問公司限制的網(wǎng)絡(luò)�����,只有在拔掉公司內(nèi)網(wǎng)時(shí)才能利用手機(jī)上網(wǎng)的原因�����,就是因?yàn)榫W(wǎng)關(guān)(網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址)設(shè)置問題,搜索了相關(guān)知識(shí)最終解決問題����,才發(fā)現(xiàn)自己當(dāng)初學(xué)的很多網(wǎng)絡(luò)知識(shí)都忘了或者根本就沒學(xué)好,趁此機(jī)會(huì)也總結(jié)下��。
無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)同時(shí)聯(lián)網(wǎng)的方法
看了鏈接http://netboy001./blog/1442465的文章我知道確實(shí)存在相關(guān)的設(shè)置方法��,于是按照作者所說的方法嘗試��,在win7旗艦版系統(tǒng)下設(shè)置無線網(wǎng)卡為默認(rèn)路由網(wǎng)關(guān):無線網(wǎng)絡(luò)連接屬性—Internet協(xié)議(TCP/IP)-屬性-高級����,手動(dòng)輸入無線路由網(wǎng)關(guān),我這里的是192.168.1.1�,躍點(diǎn)數(shù)為 "1",是最高優(yōu)先級�����。但到了這一步�,并沒有達(dá)到"如果有線連接�����,無線連接同時(shí)存在的話����,所有的數(shù)據(jù)都是經(jīng)由無線網(wǎng)卡處理的��。"的效果�����,我要利用手機(jī)無線訪問的網(wǎng)絡(luò)公司依然在限制�,ping www.douban.com的IP地址依舊不通�,嘗試了幾次設(shè)置無線網(wǎng)絡(luò)鏈接屬性里添加默認(rèn)路由的方法,但每次設(shè)置后再看無線連接屬性時(shí)設(shè)置的默認(rèn)路由不見了(不知為何系統(tǒng)不能用此方法設(shè)置默認(rèn)網(wǎng)關(guān))�����。正當(dāng)我失望時(shí)看到下面一些內(nèi)容:
"你的機(jī)器需要有兩塊網(wǎng)卡�,分別接到兩臺(tái)交換機(jī)上,
internet地址:192.168.1.8,子網(wǎng)掩碼:255.255.255.0��,網(wǎng)關(guān):192.168.1.1
內(nèi)部網(wǎng)地址:172.23.1.8�����,子網(wǎng)掩碼:255.255.255.0�,網(wǎng)關(guān):172.23.1.1
如果按正常的設(shè)置方法設(shè)置每塊網(wǎng)卡的ip地址和網(wǎng)關(guān),再cmd下使用route print查看時(shí)會(huì)看到
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8
0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8
即指向0.0.0.0的有兩個(gè)網(wǎng)關(guān),這樣就會(huì)出現(xiàn)路由沖突�,兩個(gè)網(wǎng)絡(luò)都不能訪問。
如何實(shí)現(xiàn)同時(shí)訪問兩個(gè)網(wǎng)絡(luò)����?那要用到route命令
第一步:route delete 0.0.0.0 "刪除所有0.0.0.0的路由"
第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 "添加0.0.0.0網(wǎng)絡(luò)路由"這個(gè)是主要的,意思就是你可以上外網(wǎng).
第三步:route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 "添加172.23.0.0網(wǎng)絡(luò)路由",注意mask為255.0.0.0 �,而不是255.255.255.0 ,這樣內(nèi)部的多網(wǎng)段才可用�。
這時(shí)就可以同時(shí)訪問兩個(gè)網(wǎng)絡(luò)了,但碰到一個(gè)問題�,使用上述命令添加的路由在系統(tǒng)重新啟動(dòng)后會(huì)自動(dòng)丟失,怎樣保存現(xiàn)有的路由表呢����?
route add -p 添加靜態(tài)路由,即重啟后����,路由不會(huì)丟失。注意使用前要在tcp/ip設(shè)置里去掉接在企業(yè)內(nèi)部網(wǎng)的網(wǎng)卡的網(wǎng)關(guān)"
嘗試route print 命令果然看到了兩個(gè)沖突的網(wǎng)關(guān)�,但不知為何我居然可以利用公司內(nèi)網(wǎng)的網(wǎng)關(guān)正常上網(wǎng),而無法通過無線網(wǎng)絡(luò)的網(wǎng)關(guān)上網(wǎng)����,雖然無線網(wǎng)絡(luò)的跳數(shù)更低。于是我做了進(jìn)一步的嘗試�,采用route delete 0.0.0.0 刪除所有0.0.0.0的路由;然后用route add命令增加了無線網(wǎng)絡(luò)默認(rèn)的網(wǎng)關(guān)����,果然能正常用無線網(wǎng)絡(luò)訪問公司限制的網(wǎng)站了。我可以同時(shí)再增加一條公司內(nèi)網(wǎng)IP段通過公司內(nèi)網(wǎng)默認(rèn)網(wǎng)關(guān)的方式訪問公司內(nèi)網(wǎng)��,并且可以通過route add –p命令添加靜態(tài)路由�����,即使電腦重啟后����,路由也不丟失。不過考慮到我只是偶爾再需要時(shí)通過手機(jī)上下外網(wǎng)而不同到公用上網(wǎng)機(jī)上去�,所以只需寫一個(gè)批處理來在需要是動(dòng)態(tài)改變Ipv4路由表就可以了。
Ipv4路由表
以前好像根本沒怎么在意過這個(gè)概念�,今天才體會(huì)其神奇的作用(其實(shí)是自己無知,應(yīng)該算其基本功能吧)����,又搜索了其相關(guān)一些知識(shí),找到了下面的IP(IPv4)路由詳解�����。
在局域網(wǎng)中,一臺(tái)主機(jī)與另一臺(tái)主機(jī)通信是通過 MAC 地址尋 址來找到另外一臺(tái)主機(jī)�����。那么在廣域網(wǎng)中����,一個(gè)網(wǎng)絡(luò)和另一個(gè)網(wǎng)絡(luò)之間要通信,又如何來尋 址����。 現(xiàn)在我們就來了解,在廣域網(wǎng)中的尋址方法——路由�����。路由的原理很簡單�����,就是通過 查詢一張路由表來確定數(shù)據(jù)包下一跳應(yīng)該發(fā)向哪個(gè)地方�����。我們來詳細(xì)了解如何通 過路由表 來判斷數(shù)據(jù)包下一跳應(yīng)該發(fā)給誰。 首先我們來看一下我們平時(shí) windows 主機(jī)所用的路由表�。上面說過,Windows上可通過route print命令可以查看當(dāng)前電腦Ipv4的路由表�,通過這張路由 表����,我們可以了解最簡單基本的通過路由表進(jìn)行路由尋址的方法。 windows 路由表的查表順序是由下到上�,優(yōu)先級依次降低,數(shù)據(jù)包來了之后由下到上依次查 表決定數(shù)據(jù)表發(fā)往哪里��。 路由表包括的字段有Network Destination:目標(biāo)網(wǎng)絡(luò)����,也就是我們的 IP 數(shù)據(jù)包的目的 IP 地址。 Netmask:子網(wǎng)掩碼�����,用來計(jì)算目標(biāo) IP 地址是否屬于當(dāng)前路由的網(wǎng)段�����。 Gateway:網(wǎng)關(guān)�,IP 數(shù)據(jù)包下一個(gè)需要經(jīng)過的目的地址�。 Interface:接口��,用來發(fā)送該 IP 包的物理網(wǎng)卡����。 Metric:躍點(diǎn)數(shù),通常用于衡量數(shù)據(jù)包從源地址到目的地址所需要經(jīng)過的路徑長度��。 在路由表中如何表示匹配上一條路由呢�����?
首先我們假設(shè)目標(biāo) IP 為 X����,如果滿足以下公式表示 X 匹配上一條路由規(guī)則: X & netmask = Network Destination &:二進(jìn)制與運(yùn)算 下面我們就來一條一條的解釋每條路由所代表的意義,以及如何去匹配這條路由�。 第一條: 255.255.255.255 255.255.255.255 192.168.1.105 192.168.1.105 1 X & 255.255.255.255 = 255.255.255.255 255.255.255.255翻譯成二進(jìn)制為11111111 11111111 11111111 11111111,在計(jì)算機(jī)里面十六進(jìn) 制表示為 FF FF FF FF(也就是2的32次方�,所以在32位計(jì)算系統(tǒng),剛好一個(gè)無符號整形數(shù)可 以表示一個(gè) IP 地址) 由上面的計(jì)算公式得到 X 只有等于255.255.255.255時(shí)才能滿足上面的等式�。 翻譯一下就是當(dāng) 發(fā)往目標(biāo) IP 地址為 255.255.255.255的 IP 數(shù)據(jù),通過本機(jī) IP 地址為192.168.1.105網(wǎng)卡發(fā)送 出去��,發(fā)送到 IP 地址為192.168.1.105的 設(shè)備上�。由于192.168.1.105就是本機(jī) IP 地址����,也就 表示這個(gè)數(shù)據(jù)包可以不用經(jīng)過中間路由��,直接達(dá)到目的主機(jī)�。這個(gè)目標(biāo) IP 地址為廣播地址。 第二條: 224.0.0.0 240.0.0.0 192.168.1.105 192.168.1.105 20 X & 240.0.0.0 = 224.0.0.0 240.0.0.0 翻譯成二進(jìn)制 11110000 0 0 0 224.0.0.0 翻譯成二進(jìn)制 11100000 0 0 0 X 就是從11100000~11101111開始任意 IP 地址(因?yàn)楹竺娴亩既珵?�����,0與任何數(shù)據(jù)相與都等 于 0����,所以和任何數(shù)據(jù)都能匹配上) ����。發(fā)向目標(biāo) IP 地址為224.x.x.x~239.x.x.x 的 IP 數(shù)據(jù)包由 IP 地址為192.168.1.105的網(wǎng)卡 發(fā)出,不經(jīng)過中路由��,直接到達(dá)目標(biāo)主機(jī)�����。 第三條: 192.168.1.255 255.255.255.255 192.168.1.105 192.168.1.105 20 X & 255.255.255.255 = 192.168.1.255 X 也只有等于192.168.1.255的時(shí)候才滿足這個(gè)等式�,這條路由也一樣是說發(fā)向目的 IP 地址 為192.168.1.255的 IP 包由 IP 地址為192.168.1.105 的物理網(wǎng)卡發(fā)出�,這個(gè)目的 IP 也是本網(wǎng) 段的廣播地址����。 第四條: 192.168.1.105 255.255.255.255 127.0.0.1 127.0.0.1 20 X & 255.255.255.255 = 192.168.1.105 X 為192.168.1.105,這條路由表示發(fā)給本機(jī)的 IP 包不用向外發(fā)送�����,直接本地環(huán)回�。 第五條: 192.168.1.0 255.255.255.0 192.168.1.105 192.168.1.105 20 X & 255.255.255.0 = 192.168.1.0 X 為192.168.1.1~192.168.1.255的所有 IP, 發(fā)給這些目的 IP 的數(shù)據(jù)包由192.168.1.105 發(fā)出并 直接到達(dá)目的地址�。這里 X 實(shí)際表示與本機(jī)同局域網(wǎng)內(nèi)的所有主機(jī)地址。如何直接送到目 的主機(jī)�����,前面局域網(wǎng)詳解已 經(jīng)有介紹����,首先通過 ARP 請求獲得對方 MAC 地址,然后通過 MAC 尋址就可以找到目的主機(jī)�����。 (有人可能會(huì)疑問�����, 我們局域網(wǎng)的主機(jī)都是連接在同一個(gè)路 由器上 面的�,怎么會(huì)不經(jīng)過路由直接達(dá)到對方主機(jī),實(shí)際上局域網(wǎng)的數(shù)據(jù)只是經(jīng)過了路由 器的上的網(wǎng)橋設(shè)備�,并未進(jìn)行路由尋址��,我們這里講的路由��,是協(xié)議上 IP 層的一 個(gè)概念) 第六條: 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 本地環(huán)回路由,這里不多講�,可以試一下 ping 127.127.127.127看看效果�����。
第七條: 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.105 20 目的網(wǎng)絡(luò)與子網(wǎng)掩碼都為0的一條路由我們稱之為默認(rèn)路由。 前面六條路由都是需要特定網(wǎng)段 IP 地址的數(shù)據(jù)才能匹配上的�,所以當(dāng)前面六條路由都匹配 不上的時(shí)候會(huì)找到這條默認(rèn)路由��,因?yàn)槿我?IP 地址與0相與都等于0�,也就是任意 IP 地址都 能匹配上這條路由�����。 這條路由描述是說發(fā)給這些目的 IP 的數(shù)據(jù)包由192.168.1.105的網(wǎng)卡發(fā)出�,發(fā)向 IP 地址為 192.168.1.1的設(shè)備,192.168.1.1就是我們的網(wǎng)關(guān)地址了,當(dāng)數(shù)據(jù)到達(dá)網(wǎng)關(guān)之后�����,網(wǎng)關(guān)再做一 些處理就達(dá)到廣域網(wǎng)��,廣域網(wǎng)再進(jìn)行路由尋址就達(dá)到目的網(wǎng)絡(luò)��。
摘自:http://www.
網(wǎng)關(guān)及默認(rèn)網(wǎng)關(guān)
才明白原來網(wǎng)關(guān)是決定一個(gè)電腦連接互聯(lián)網(wǎng)的關(guān)鍵�����,網(wǎng)關(guān)真的很重要�����,就到百科里面搜索了網(wǎng)關(guān)及默認(rèn)網(wǎng)關(guān)的相關(guān)知識(shí)����。
網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器��、協(xié)議轉(zhuǎn)換器�����。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連��,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備��,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連�����。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連�,也可以用于局域網(wǎng)互連。
網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備����。在使用不同的通信協(xié)議�、數(shù)據(jù)格式或語言,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間��,網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡單地傳達(dá)信息不同,網(wǎng)關(guān)對收到的信息要重新打包,以適應(yīng)目的系統(tǒng)的需求��。同時(shí)��,網(wǎng)關(guān)也可以提供過濾和安全功能�����。大多數(shù)網(wǎng)關(guān)運(yùn)行在OSI 7層協(xié)議的頂層--應(yīng)用層�。
大家都知道��,從一個(gè)房間走到另一個(gè)房間����,必然要經(jīng)過一扇門。同樣�����,從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息��,也必須經(jīng)過一道"關(guān)口"�����,這道關(guān)口就是網(wǎng)關(guān)�����。顧名思義��,網(wǎng)關(guān)(Gateway)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的"關(guān)口"����。也就是網(wǎng)絡(luò)關(guān)卡。
在OSI中��,網(wǎng)關(guān)有兩種:一種是面向連接的網(wǎng)關(guān)�����,一種是無連接的網(wǎng)關(guān)�。當(dāng)兩個(gè)子網(wǎng)之間有一定距離時(shí),往往將一個(gè)網(wǎng)關(guān)分成兩半��,中間用一條鏈路連接起來�����,我們稱之為半網(wǎng)關(guān)。
按照不同的分類標(biāo)準(zhǔn)�����,網(wǎng)關(guān)也有很多種��。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的����,在這里我們所講的"網(wǎng)關(guān)"均指TCP/IP協(xié)議下的網(wǎng)關(guān)。
那么網(wǎng)關(guān)到底是什么呢�?網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B�����,網(wǎng)絡(luò)A的IP地址范圍為"192.168.1.1~192. 168.1.254"�����,子網(wǎng)掩碼為255.255.255.0��;網(wǎng)絡(luò)B的IP地址范圍為"192.168.2.1~192.168.2.254"��,子網(wǎng)掩碼為255.255.255.0����。在沒有路由器的情況下,兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的�,即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線器)上,TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里����。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信,則必須通過網(wǎng)關(guān)�����。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中�����,就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)�����,再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)�,網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)(如附圖所示)。網(wǎng)絡(luò)A向網(wǎng)絡(luò)B轉(zhuǎn)發(fā)數(shù)據(jù)包的過程��。
所以說��,只有設(shè)置好網(wǎng)關(guān)的IP地址,TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信��。那么這個(gè)IP地址是哪臺(tái)機(jī)器的IP地址呢��?網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址��,具有路由功能的設(shè)備有路由器��、啟用了路由協(xié)議的服務(wù)器(實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器)�、代理服務(wù)器(也相當(dāng)于一臺(tái)路由器)。
在和 Novell NetWare 網(wǎng)絡(luò)交互操作的上下文中��,網(wǎng)關(guān)在 Windows 網(wǎng)絡(luò)中使用的服務(wù)器信息塊 (SMB) 協(xié)議以及 NetWare 網(wǎng)絡(luò)使用的 NetWare 核心協(xié)議 (NCP) 之間起著橋梁的作用�����。網(wǎng)關(guān)也被稱為 IP 路由器��。
默認(rèn)網(wǎng)關(guān)
如果搞清了什么是網(wǎng)關(guān)��,默認(rèn)網(wǎng)關(guān)也就好理解了����。就好像一個(gè)房間可以有多扇門一樣����,一臺(tái)主機(jī)可以有多個(gè)網(wǎng)關(guān)�。默認(rèn)網(wǎng)關(guān)的意思是一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān)�����,就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)��,由這個(gè)網(wǎng)關(guān)來處理數(shù)據(jù)包?�,F(xiàn)在主機(jī)使用的網(wǎng)關(guān)�,一般指的是默認(rèn)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)一般為當(dāng)前電腦所在IP網(wǎng)段內(nèi)末尾為1或254的IP地址��。
一個(gè)用于 TCP/IP 協(xié)議的配置項(xiàng)����,是一個(gè)可直接到達(dá)的 IP 路由器的 IP 地址。配置默認(rèn)網(wǎng)關(guān)可以在 IP 路由表中創(chuàng)建一個(gè)默認(rèn)路徑����。 一臺(tái)主機(jī)可以有多個(gè)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)的意思是一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān)����,就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)�����,由這個(gè)網(wǎng)關(guān)來處理數(shù)據(jù)包?���,F(xiàn)在主機(jī)使用的網(wǎng)關(guān)��,一般指的是默認(rèn)網(wǎng)關(guān)�����。 一臺(tái)電腦的默認(rèn)網(wǎng)關(guān)是不可以隨隨便便指定的��,必須正確地指定����,否則一臺(tái)電腦就會(huì)將數(shù)據(jù)包發(fā)給不是網(wǎng)關(guān)的電腦,從而無法與其他網(wǎng)絡(luò)的電腦通信�����。默認(rèn)網(wǎng)關(guān)的設(shè)定有手動(dòng)設(shè)置和自動(dòng)設(shè)置兩種方式��。
設(shè)置網(wǎng)關(guān)
1、手動(dòng)設(shè)置
手動(dòng)設(shè)置適用于電腦數(shù)量比較少��、TCP/IP參數(shù)基本不變的情況����,比如只有幾臺(tái)到十幾臺(tái)電腦。因?yàn)檫@種方法需要在聯(lián)入網(wǎng)絡(luò)的每臺(tái)電腦上設(shè)置"默認(rèn)網(wǎng)關(guān)"��,非常費(fèi)勁��,一旦因?yàn)檫w移等原因?qū)е卤仨毿薷哪J(rèn)網(wǎng)關(guān)的IP地址����,就會(huì)給網(wǎng)管帶來很大的麻煩,所以不推薦使用�。
在Windows 9x中,設(shè)置默認(rèn)網(wǎng)關(guān)的方法是在"網(wǎng)上鄰居"上右擊�,在彈出的菜單中點(diǎn)擊"屬性",在網(wǎng)絡(luò)屬性對話框中選擇"TCP/IP協(xié)議"��,點(diǎn)擊"屬性"��,在"默認(rèn)網(wǎng)關(guān)"選項(xiàng)卡中填寫新的默認(rèn)網(wǎng)關(guān)的IP地址就可以了��。
需要特別注意的是:默認(rèn)網(wǎng)關(guān)必須是電腦自己所在的網(wǎng)段中的IP地址���,而不能填寫其他網(wǎng)段中的IP地址�。
2、 自動(dòng)設(shè)置
自動(dòng)設(shè)置就是利用DHCP服務(wù)器來自動(dòng)給網(wǎng)絡(luò)中的電腦分配IP地址���、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)�����。(明白了為什么我用route命令修改完路由表后�,拔掉再重新連接有線后有線的默認(rèn)網(wǎng)關(guān)又出現(xiàn)在路由表中����,原來就是因?yàn)镈HCP服務(wù)動(dòng)態(tài)分配的默認(rèn)網(wǎng)關(guān)啊。)這樣做的好處是一旦網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)發(fā)生了變化時(shí)���,只要更改了DHCP服務(wù)器中默認(rèn)網(wǎng)關(guān)的設(shè)置��,那么網(wǎng)絡(luò)中所有的電腦均獲得了新的默認(rèn)網(wǎng)關(guān)的IP地址���。這種方法適用于網(wǎng)絡(luò)規(guī)模較大、TCP/IP參數(shù)有可能變動(dòng)的網(wǎng)絡(luò)����。
另外一種自動(dòng)獲得網(wǎng)關(guān)的辦法是通過安裝代理服務(wù)器軟件(如MS Proxy)的客戶端程序來自動(dòng)獲得��,其原理和方法和DHCP有相似之處�。由于篇幅所限��,就不再詳述了�。
如果開始看路由知識(shí)的話,就會(huì)容易明白了���,
進(jìn)入命令行模式:
c:\>route print
會(huì)有一條路由:
0.0.0.0 0.0.0.0 默認(rèn)網(wǎng)關(guān)的IP 接口(機(jī)器的IP) 跳數(shù)
比如我的機(jī)器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要轉(zhuǎn)發(fā)的數(shù)據(jù)包,都經(jīng)過默認(rèn)網(wǎng)關(guān)的IP(接口)發(fā)送出去���,當(dāng)然返回也是從那里經(jīng)過�。
如果您有多個(gè)接口并為每個(gè)接口配置了一個(gè)默認(rèn)網(wǎng)關(guān)�,那么默認(rèn)情況下 TCP/IP 將根據(jù)接口速度自動(dòng)計(jì)算接口躍點(diǎn)數(shù)。此接口躍點(diǎn)數(shù)將成為所配置的默認(rèn)網(wǎng)關(guān)的路由表中的默認(rèn)路由的躍點(diǎn)數(shù)��。最高速度的接口具有默認(rèn)路由的最低躍點(diǎn)數(shù)���。這樣�,只要在多個(gè)接口上配置多個(gè)默認(rèn)網(wǎng)關(guān)����,就會(huì)使用最快速度的接口將通信轉(zhuǎn)發(fā)到其默認(rèn)網(wǎng)關(guān)���。
如果相同速度的多個(gè)接口具有相同的最低接口躍點(diǎn)數(shù),那么根據(jù)綁定順序���,將使用第一個(gè)網(wǎng)絡(luò)適配器的默認(rèn)網(wǎng)關(guān)��。如果第一個(gè)網(wǎng)絡(luò)適配器不可用����,則使用第二個(gè)網(wǎng)絡(luò)適配器的默認(rèn)網(wǎng)關(guān)����。
再認(rèn)識(shí)Ipv4
IPv4,是互聯(lián)網(wǎng)協(xié)議(Internet Protocol���,IP)的第四版���,也是第一個(gè)被廣泛使用,構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石的協(xié)議����。1981年 Jon Postel 在RFC791中定義了IP,Ipv4可以運(yùn)行在各種各樣的底層網(wǎng)絡(luò)上�,比如端對端的串行數(shù)據(jù)鏈路(PPP協(xié)議和SLIP協(xié)議) ����,衛(wèi)星鏈路等等�。局域網(wǎng)中最常用的是以太網(wǎng)。IPv4使用32位(4字節(jié))地址��,因此地址空間中只有4,294,967,296(232)個(gè)地址���。不過�,一些地址是為特殊用途所保留的�����,如專用網(wǎng)絡(luò)(約18百萬個(gè)地址)和多播地址(約270百萬個(gè)地址)����,這減少了可在互聯(lián)網(wǎng)上路由的地址數(shù)量�。隨著地址不斷被分配給最終用戶,IPv4地址枯竭問題也在隨之產(chǎn)生����。基于分類網(wǎng)絡(luò)����、無類別域間路由和網(wǎng)絡(luò)地址轉(zhuǎn)換的地址結(jié)構(gòu)重構(gòu)顯著地減少了地址枯竭的速度����。但在2011年2月3日��,在最后5個(gè)地址塊被分配給5個(gè)區(qū)域互聯(lián)網(wǎng)注冊管理機(jī)構(gòu)之后����,IANA的主要地址池空了。
最初���,一個(gè)IP地址被分成兩部分:網(wǎng)絡(luò)識(shí)別碼在地址的高位字節(jié)中����,主機(jī)識(shí)別碼在剩下的部分中����。這使得創(chuàng)建最多256個(gè)網(wǎng)絡(luò)成為可能,但很快人們發(fā)現(xiàn)這樣是不夠的�����。為了克服這個(gè)限制,在隨后出現(xiàn)的分類網(wǎng)絡(luò)中���,地址的高位字節(jié)被重定義為網(wǎng)絡(luò)的類��。這個(gè)系統(tǒng)定義了五個(gè)類別:A��、B�、C��、D和E��。A�、B和C類有不同的網(wǎng)絡(luò)類別長度,剩余的部分被用來識(shí)別網(wǎng)絡(luò)內(nèi)的主機(jī)��,這就意味著每個(gè)網(wǎng)絡(luò)類別有著不同的給主機(jī)編址的能力�。D類被用于多播地址����,E類被留作將來使用。(之前有時(shí)還疑惑如何判斷兩個(gè)IP地址在同一個(gè)網(wǎng)段內(nèi)����,其實(shí)C類網(wǎng)的前三位就是用來判斷是否在同一個(gè)網(wǎng)段內(nèi)的啊,再次感嘆基礎(chǔ)知識(shí)沒學(xué)好?����。?/strong>在1993年左右,無類別域間路由(CIDR)正式地取代了分類網(wǎng)絡(luò)����,后者也因此被稱為"有類別"的。CIDR被設(shè)計(jì)為可以重新劃分地址空間���,因此小的或大的地址塊均可以分配給用戶���。CIDR創(chuàng)建的分層架構(gòu)由互聯(lián)網(wǎng)號碼分配局(IANA)和區(qū)域互聯(lián)網(wǎng)注冊管理機(jī)構(gòu)(RIR)進(jìn)行管理,每個(gè)RIR均維護(hù)著一個(gè)公共的WHOIS數(shù)據(jù)庫����,以此提供IP地址分配的詳情。
專用網(wǎng)絡(luò)
主條目:專用網(wǎng)絡(luò)
在IPv4所允許的大約四十億地址中�,三個(gè)地址塊被保留作專用網(wǎng)絡(luò)。這些地址塊在專用網(wǎng)絡(luò)之外不可路由����,專用網(wǎng)絡(luò)之內(nèi)的主機(jī)也不能直接與公共網(wǎng)絡(luò)通信。但通過網(wǎng)絡(luò)地址轉(zhuǎn)換�����,他們即能做到后者。
下表展示了三個(gè)被保留作專用網(wǎng)絡(luò)的地址塊(RFC 1918):
名字 | 地址范圍 | 地址數(shù)量 | 有類別的描述 | 最大的CIDR地址塊 | 24位塊 | 10.0.0.0–10.255.255.255 | 16,777,216 | 一個(gè)A類 | 10.0.0.0/8 | 20位塊 | 172.16.0.0–172.31.255.255 | 1,048,576 | 連續(xù)的16個(gè)B類 | 172.16.0.0/12 | 16位塊 | 192.168.0.0–192.168.255.255 | 65,536 | 連續(xù)的256個(gè)C類 | 192.168.0.0/16 |
以專用網(wǎng)絡(luò)地址作目的地址的報(bào)文會(huì)被所有公共路由器忽略��,因此在兩個(gè)專用網(wǎng)絡(luò)之間直接通信(如兩個(gè)分支辦公室間)是不可能的��。這需要使用IP隧道或虛擬專用網(wǎng)絡(luò)(VPN)�。
VPN在公共網(wǎng)絡(luò)上創(chuàng)建連接兩個(gè)專用網(wǎng)絡(luò)的隧道。在這種功能中����,隧道一端的主機(jī)將報(bào)文封裝在一個(gè)公共網(wǎng)路上可以接受的協(xié)議層中,然后這些報(bào)文就可以被送達(dá)隧道的另一端��,在那里���,附加的協(xié)議層被去掉�����,報(bào)文也被送達(dá)其原定的目的地。
此外����,封裝過的報(bào)文也可能被加密以保證其在公共網(wǎng)絡(luò)上傳輸時(shí)的安全性。
以0或255結(jié)尾的地址
一個(gè)常見的誤解是以0或255結(jié)尾的地址永遠(yuǎn)不能分配給主機(jī):這僅在子網(wǎng)絡(luò)掩碼至少24位元長度時(shí)(舊的C類地址,或CIDR中的/24到/32)才成立�。
在有類別的編址中,只有三種可能的子網(wǎng)絡(luò)掩碼:A類:255.0.0.0����,B類:255.255.0.0,C類:255.255.255.0�。如,在子網(wǎng)絡(luò)192.168.5.0/255.255.255.0(即192.168.5.0/24)中�,網(wǎng)絡(luò)識(shí)別碼192.168.5.0用來表示整個(gè)子網(wǎng)絡(luò),所以它不能用來標(biāo)識(shí)子網(wǎng)絡(luò)上的某個(gè)特定主機(jī)��。
廣播地址允許封包發(fā)往子網(wǎng)絡(luò)上的所有設(shè)備��。一般情況下��,廣播地址是借由子網(wǎng)絡(luò)掩碼的位元補(bǔ)數(shù)并和網(wǎng)絡(luò)識(shí)別碼執(zhí)行 OR 的位元運(yùn)算就能獲得�����,這也就是說�����,廣播地址是子網(wǎng)絡(luò)中的最后一個(gè)地址�。在上述例子中����,廣播地址是192.168.5.255���,所以為了避免歧義��,這個(gè)地址也不能被分配給主機(jī)��。在A�����、B和C類網(wǎng)絡(luò)中���,廣播地址總是以255結(jié)尾。
但是���,這并不意味著每個(gè)以255結(jié)尾的地址都不能用做主機(jī)地址���。比如,在B類子網(wǎng)192.168.0.0/255.255.0.0(即192.168.0.0/16)中��,廣播地址是192.168.255.255�。在這種情況下,盡管可能帶來誤解�����,但192.168.1.255��、192.168.2.255等地址可以被分配給主機(jī)���。同理�,192.168.0.0作為網(wǎng)絡(luò)識(shí)別碼不能被分配��,但192.168.1.0�、192.168.2.0等都是可以的。
隨著CIDR的到來�����,廣播地址不一定總是以255結(jié)尾�。比如,子網(wǎng)絡(luò)203.0.113.16/28的廣播地址是203.0.113.31�。
一般情況下,子網(wǎng)絡(luò)的第一個(gè)和最后一個(gè)地址分別被作為網(wǎng)絡(luò)識(shí)別碼和廣播地址�����,任何其它地址都可以被分配給其上的主機(jī)。
特殊的IP地址段
- 127.x.x.x給本地網(wǎng)地址使用��。
- 224.x.x.x為多播地址段�。
- 255.255.255.255為通用的廣播地址。
- 10.x.x.x����,172.16.x.x至172.31.x.x 和192.168.x.x供本地網(wǎng)使用,這些網(wǎng)絡(luò)連到互連網(wǎng)上需要對這些本地網(wǎng)地址進(jìn)行轉(zhuǎn)換(NAT)����。 但由于這種分類法會(huì)大量浪費(fèi)網(wǎng)路上的可用空間,所以新的方法不再作這種區(qū)分����,而是把用者需要用的位址空間,以2的乘冪方式來撥與����。例如,某一網(wǎng)路只要13個(gè)ip位址�,就會(huì)把一個(gè)16位址的區(qū)段給他。假設(shè)批核了 61.135.136.128/16 的話�,就表示從 61.135.136.129 到 61.135.136.142 的網(wǎng)址他都可以使用。
|
