Part1:問題解析
問: IP地址,子網掩碼,默認網關,DNS服務器,有什麼區別呀?我知道沒有IP地址就不能上網,我也知道沒設DNS就不能上外網,可它們都有什麼功能,有什麼區別呢?還有真奇怪,我的計算機沒設置DNS,竟然能上QQ,卻不能打開網頁,這是為什麼呢>
答: IP是32位二進制數據,通常以十進制表示,並以“.”分隔。IP地址是一種邏輯地地址,用來標識網絡中一個個主機,IP有唯一性,即每臺機器的IP在全世界是唯一的。
DNS是域名服務器,用來解析域名的(域名與IP之間的解析),如果沒有這東西,你 必須輸入網站的IP地址,有了DNS,你就可以直接輸入網址。
因為上QQ不需要有DNS(QQ只是一個客戶端程序,用不到DNS),只有瀏覽網頁(需輸入網址時)才用到DNS。
Part2:DNS服務器
DNS是指:域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器 。
把域名翻譯成IP地址的軟件稱為域名系統,即DNS。它保存了一張域名(domain name)和與之相對應的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一臺計算機或計算機組的名稱,用於在數據傳輸時標識計算機的電子方位(有時也指地理位置)。域名是由一串用點分隔的名字組成的,通常包含組織名,而且始終包括兩到三個字母的後綴,以指明組織的類型或該域所在的國家或地區。
我們大多數人都使用過 google.com 進行搜索,不過你有沒有想過為什麼在瀏覽器裡面輸入 google.com 就能連接到 Google 的服務器呢?嗯……要理解這件事情,我們需要理解域名服務器(DNS)的概念。
就如同現實生活中人們通過名字互相區分一樣,在計算機網絡的世界裡,不同的計算機之間通過指派給它們的 IP 地址來互相區分。IP 地址有兩種類型:公有和私有。通常服務器使用公有地址,這是因為他們要被全世界數以百萬計的計算機訪問。至於你那連接在路由器上的個人電腦,它通常獲取到的是私有 IP。由於公有地址的數量是有限的,所以現在搭設局域網(在一個有著公有 IP 的路由下搭建)然後使用私有地址開始變得流行並且非常成功。
記憶 IP 地址這樣的任務對於大多數人來說有些困難,於是每個服務器都還有一個名字(比如 google.com)。這樣最終用戶只需要記住這個名字,在瀏覽器中輸入它,然後敲回車就可以了。現在讓我來看看當用戶在瀏覽器中輸入名字並敲回車之後究竟發生了什麼。首先,需要把域名轉換成對應的 IP。要完成這項任務,需要給默認網關(大多數情況下就是路由器)發送一條與 DNS 請求。路由都會配置一個 DNS 服務器地址,這個地址便是 DNS 請求的目的地。
DNS 服務器用來將域名轉換成 IP 地址。當 DNS 服務器收到一條請求後,它會檢查它有沒有該請求需要的轉換信息。如果沒有這條轉換信息,那麼 DNS 服務器會把這條請求轉發給其他的 DNS 服務器。通過這種方式,就完成了從域名到 IP 地址的轉換。轉換結果隨後會發回到發出請求的計算機。
Part3:IP地址
電腦之間要實現網絡通信,就必須要有一個合法的ip地址。IP地址=網絡地址+主機地址,(又稱:主機號和網絡號組成)ip地址的結構使我們可以在Internet上很方便的尋址。ip地址通常用更直觀的,以圓點分隔號的四個十進制數字表示,每個數字從0到255,如某一臺主機的ip地址為:128.20.4.1在局域網裡,同樣也需要ip地址,一般內網的ip地址是以192.168開頭的,這樣很容易區分公網和內網的ip地址。
不管是學習網絡還是上網,IP地址都是出現頻率非常高的詞.Windows系統中設置IP地址的界面如圖1所示,圖中出現了IP地址,子網掩碼,默認網關和DNS服務器這幾個需要設置的地方,只有正確設置,網絡才能通,那這些名詞都是什麼意思呢 學習IP地址的相關知識時還會遇到網絡地址,廣播地址,子網等概念,這些又是什麼意思呢
要解答這些問題,先看一個日常生活中的例子.如圖2所示,住在北大街的住戶要能互相找到對方,必須各自都要有個門牌號,這個門牌號就是各家的地址,門牌號的表示方法為:北大街+XX號.假如1號住戶要找6號住戶,過程是這樣的,1號在大街上喊了一聲:"誰是6號,請回答.",這時北大街的住戶都聽到了,但只有6號作了回答,這個喊的過程叫"廣播",北大街的所有用戶就是他的廣播範圍,假如北大街共有20個用戶,那廣播地址就是:北大街 21號.也就是說,北大街的任何一個用戶喊一聲能讓"廣播地址-1"個用戶聽到.
從這個例中可以抽出下面幾個詞:
街道地址:北大街,如果給該大街一個地址則用第一個住戶的地址-1,此例為:北大街0號
住戶的號:如1號,2號等.
住戶的地址:街道地址+XX號,如北大街 1號,北大街 2號等
廣播地址:最後一個住戶的地址+1,此例為:北大街21號
Internet網絡中,每個上網的計算機都有一個像上述例子的地址,這個地址就是IP地址,是分配給網絡設備的門牌號,為了網絡中的計算機能夠互相訪問,IP地址=網絡地址+主機地址,圖1中的IP地址是192.168.100.1,這個地址中包含了很多含義.如下所示:
網絡地址(相當於街道地址): 192.168.100.0
主機地址(相當於各戶的門號): 0.0.0.1
IP地址(相當於住戶地址): 網絡地址+主機地址=192.168.100.1
廣播地址: 192.168.100.255
這些地址是如何計算出來的呢 為什麼計算這些地址呢 要想知道如何,先要明白一個道理,學習網絡的目的就是如何讓網絡中的計算機相互通訊,也就是說要圍繞著"通"這個字來學習和理解網絡中的概念,而不是隻為背幾個名詞.
注:192.168.100.1是私有地址,是不能直接在Internet網絡中應用的,上Internet要轉為公有地址,下面詳細說明.
一、為什麼要計算網絡地址
一句話就是讓網絡中的計算機能夠相互通訊.先看看最簡單的網絡,圖3中是用網線(交叉線)直接將兩臺計算機連起來.下面是幾種IP地址設置,看看在不同設置下網絡是通還是不通.
1、設置1號機的IP地址為192.168.0.1子網掩碼為255.255.255.0,2號機的IP地址為192.168.0.200子網掩碼為255.255.255.0,這來臺計算機就能正常通訊.
2、如果1號機地址不變,將2號機的IP地址改為192.168.1.200子網掩碼還是為255.255.255.0,那這兩臺就無法通訊.
3、設置1號機的IP地址為192.168.0.1子網掩碼為255.255.255.192,2號機的IP地址為192.168.0.200子網掩碼為255.255.255.192,注意和第1種情況的區別在於子網掩碼,1為255.255.255.0本例是255.255.255.192。這臺計算機就不能正常通訊.
第1種情況能通是因為這兩臺計算機處在同一網絡192.168.0.0,所以能通,而2,3種情況下兩臺計算機處在不同的網絡,所以不通.。
這裡先給個結論:用網線直接連接的計算機或是通過HUB(集線器)或普通交換機間接的計算機之間要能夠相互通,計算機必須要在同一網絡,也就是說它們的網絡地址必須相同,而且主機地址必須不一樣.如果不在一個網絡就無法通.這就像我們上面舉的例子,同是北大街的住戶由於街道名稱都是北大街,且各自的門牌號不同,所以能夠相互找到對方. 計算網絡地址就是判斷網絡中的計算機在不在同一網絡,在就能通,不在就不能通.注意,這裡說的在不在同一網絡指的是IP地址而不是物理連接.那麼如何計算呢?
二、如何計算網絡地址 (子網掩碼)
我們日常生活中的地址如:北大街1號,從字面上就能看出街道地址是北大街,而我們從IP地址中卻難以看出網絡地址,要計算網絡地址,必須藉助我們上邊提到過的子網掩碼.
計算過程是這樣的,將IP地址和子網掩碼都換算成二進制,然後進行與運算,結果就是網絡地址.與運算如下所示,上下對齊,1位1位的算,1與1=1 ,其餘組合都為0
例如:計算IP地址為:202.99.160.50子網掩碼是255.255.255.0的網絡地址步驟如下:
1)將IP地址和子網掩碼分別換算成二進制
202.99.160.50 換算成二進制為 11001010·01100011·10100000·00110010
255.255.255.0 換算成二進制為 11111111·11111111·11111111·00000000
2)將二者進行與運算
3)將運算結果換算成十進制,這就是網絡地址.
11001010·01100011·10100000·00000000換算成十進制就是202.99.160.0
現在我們就可以解答上面三種情況的通與不通的問題了.
1,從下面運算結果可以看出二臺計算機的網絡地址都為192.168.0.0且IP地址不同,所以可以通.
2,從下面運算結果可以看出1號機的網絡地址為192.168.0.0,2號機的網絡地址為192.168.1.0 不在一個網絡,所以不通.
Part4:子網掩碼
子網掩碼是用來判斷任意兩臺計算機的ip地址是否屬於同一子網絡的根據。最為簡單的理解就是兩臺計算機各自的ip地址與子網掩碼進行and運算後,得出的結果是相同的,則說明這兩臺計算機是處於同一個子網絡上的,可以進行直接的通訊
。(具體子網掩碼各位的含義待補充。)Part5:默認網關
那麼網關到底是什麼呢?網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B,網絡A的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網絡B的IP地址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裡。而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡A向網絡B轉發數據包的過程。
所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當於一臺路由器)、代理服務器(也相當於一臺路由器)。
在和 Novell NetWare 網絡交互操作的上下文中,網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及NetWare網絡使用的 NetWare 核心協議 (NCP) 之間起著橋樑的作用。網關也被稱為 IP路由器。
舉例說明
假設你的名字叫小不點(很小),你住在一個大院子裡,你的鄰居有很多小夥伴,父母是你的網關。當你想跟院子裡的某個小夥伴玩,只要你在院子裡大喊一聲他的名字,他聽到了就會回應你,並且跑出來跟你玩。
但是你家長不允許你走出大門,你想與外界發生的一切聯繫,都必須由父母(網關)用電話幫助你聯繫。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子裡,他家裡也有父母(小明的網關)。但是你不知道小明家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS服務器。於是你在家裡和父母有了下面的對話:
1.小不點:媽媽(或爸爸),我想找班主任查一下小明的電話號碼行嗎?
2.家長:好,你等著。(接著你家長給你的班主任掛了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99
3.小不點:太好了!媽(或爸),我想找小明,你再幫我聯繫一下小明吧。
4.家長:沒問題。(接著家長向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家家長那裡,然後他家長把電話給轉到小明).
就這樣你和小明取得了聯繫。
如果你還意猶未盡,想學習更多安全知識,可點擊【瞭解更多】!
閱讀更多 Kali技術 的文章
