電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第1張

什麼是網關、DNS、子網掩碼,它有什麼作用,確實,我們平時在網路中總是在不斷的提到網關,卻很少真正的去了解它。

例:

一、什麼是網關

1、什麼是網關

網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層–應用層。

2、如何來理解網關

大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網路向另一個網路發送信息,也必須經過一道”關口”,這道關口就是網關。顧名思義,網關(Gateway)就是一個網路連接到另一個網路的”關口”。

按照不同的分類標準,網關也有很多種。TCP/IP協議里的網關是最常用的,在這里我們所講的”網關”均指TCP/IP協議下的網關。

3、網關的ip地址

那麼網關到底是什麼呢?

網關實質上是一個網路通向其他網路的IP地址,網關在網段內的可用ip中選一個,不過,一般用的是第1個和最後一個。

例如

比如有網路A和網路B,

網路A:的IP地址範圍為”192.168.1.1~192. 168.1.254″,子網掩255.255.255.0;

如果需要與其它網段通信,那麼它的網關可以設置為192.168.1.1,當然也可以設置為網段內其它的一個ip地址。

網路B:的IP地址范為”192.168.2.1~192.168.2.254″,子網掩碼255.255.255.0。

如果需要與其它網段通信,那麼它的網關可以設置為192.168.2.1,當然也可以設置為網段內其它的一個ip地址。

電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第2張

4、網關是如何做到通信?

在沒有路由器的情況下,不同的兩個網路之間是不能進行TCP/IP通信的,即使是兩個網路連接在同一台交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路里。而要做到這兩個網路之間的通信,則必須通過網關。

如果網路A中的主機發現數據包的目的主機不在本地網路中,就把數據包轉發給它自己的網關,再由網關轉發給網路B的網關,網路B的網關再轉發給網路B的某個主機(如附圖所示)。網路B向網路A轉發數據包的過程。

所以說,只有設置好網關的IP地址,TCP/IP協議才能做到不同網路之間的相互通信。

5、什麼是默認網關?

如果搞清了什麼是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。

網關的作用

假設你的名字叫小不點,你住在一個大院子里,你的鄰居有很多小夥伴,在門口傳達室還有個看大門的李大爺,李大爺就是你的網關。當你想跟院子里的某個小夥伴玩,只要你在院子里大喊一聲他的名字,他聽到了就會回應你,並且跑出來跟你玩。

但是你不被允許走出大門,你想與外界發生的一切聯繫,都必須由門口的李大爺(網關)用電話幫助你聯繫。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子里,他家的院子里也有一個看門的王大爺(小明的網關)。但是你不知道小明家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS服務器。於是你在家里撥通了門口李大爺的電話,有了下面的對話:

小不點:李大爺,我想找班主任查一下小明的電話號碼行嗎?

李大爺:好,你等著。(接著李大爺給你的班主任掛了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99

小不點:太好了!李大爺,我想找小明,你再幫我聯繫一下小明吧。

李大爺:沒問題。(接著李大爺向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家那個院子的王大爺那里,然後王大爺把電話給轉到小明家)

就這樣你和小明取得了聯繫。

二、什麼是DNS

DNS是域名解析服務器(Domain Name System),是把網址變成IP地址的服務器。

DNS說白了是把域名翻譯成IP地址用的,這里面舉個例子,大家就很容易清楚了。

電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第3張

例如我們在瀏覽器里面輸入www.baidu.com的時候,機器要跟百度這個網站進行通信,機器要往外面發送數據包,數據包里面要寫百度這台服務器的IP地址,我們不知道IP地址是多少,那麼就需要主機問DNS服務器,DNS服務器就自動幫我們把www.baidu.com這個域名翻譯成了IP地址61.135.169.105。然後寫到了數據包的目的IP地址里面就可以進行通信。

就跟我們寫信一樣,你得寫個收信人的地址郵局才能給你發送吧,你給國外寫信,你寫中文地址郵局不認識,需要這個一個人幫你翻譯成英語。這就是DNS的作用,所以你的在本地連接里面寫DNS才可以正常瀏覽網頁,如果不設置DNS,是無法正常訪問網頁的。

三、MAC地址

講到MAC地址,就不得不提ip地址,這里順便把ip地址也說下。

IP與MAC

雖然現在已經ipv6了,但我們基本用的大多數還是ipv4協議,所謂ip就是你電腦整個網路的編號。其他電腦想訪問電腦就得需要這個編號。但是這個編號很多情況下是一直在變化的。唯一不變的是你的MAC地址:物理地址。

MAC是網路中用來標識網卡設備的唯一網路地址。由相關硬件製造商統一分配,每台電腦的MAC地址都是唯一的。

做個比喻,你經常搬家,你沒搬一次家都有一個地址,XX小區XX單元XX號,這個就是IP。但是你的名字不變,這個就是MAC,不同的是我們的MAC不允許重名。

電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第4張

我們的IP分為兩個部分:如上圖分為網路部分和主機部分。 網路部分好比就是你在XX省XX市XX鎮,這個是國家固定下來了的。但是XX小區XX單元XX號是開發商自己定的。兩個編號加起來就是你的ip了。 不同的是在現實中兩個編號的長度是固定的,在網路上A、B、C、D的ip地址卻是變化的,這個在前天有詳細講到。

四、子網掩碼

子網掩碼是為了區分網路位和主機位,上面我們說到過,一個ip地址是由網路部分和主機部分。正如一個人的名字由姓與名組成。

那麼我們可以把IP地址比作一個人的名字,那麼子網掩碼就像是一份名單,可以快速的知道那些人同姓,那些人不同姓,把同姓的人分在一組,讓他們之前可以互相交流。

電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第5張

舉個例子

有一個網段是192.168.1.0-192.1.254,這個網段就像一個村子一樣,就稱它為安防村,此這網段有個ip地址是192.168.1.1,我們就叫他安防一,另外一個人叫安防二,它的ip地址為192.168.1.2,我們一看他們,就知道他們是同村的。

另外有一個網段,是192.168.0.0——192.168.255.254,我們叫它安村,村里有個同樣有兩個ip地址192.168.1.1與192.168.1.2,也叫安防一,安防二,那麼問題來了?這個時候,如何區分他們是屬於那個村的?

這個時候就需要子網掩碼了來判斷他們是屬於那個網段的,需要把安防一、安防二帶到村里去認下,就知道他們是屬於那個村了,安防村的網段是255.255.255.0,安村的網段是255.255.0.0。

網路中也會出現類似於”同名””同姓”的ip地址,如何區分他們到底是屬於那個網段,就需要依靠子網掩碼了。

五、DHCP服務器

你家院子里的居民越來越多了,傳達室李大爺那里的電話交換機已經不能滿足這麼多居民的需求了,所以只好採用了一種新技術叫做DHCP,居民們開機的時候隨機得到一個電話號碼,每一次得到的號碼都可能會不同。

你家門口的李大爺:就是你的網關

你的班主任:就是你的DNS服務器

傳達室的電話交換機:就是你的DHCP服務器

同上,李大爺和王大爺之間的對話就叫做路由。

另:如果還有個小朋友叫做小暗,他住的院子看門的是孫大爺,因為小暗的院子剛蓋好,孫大爺剛來不久,他沒有李大爺和王大爺辦公室的電話(李大爺和王大爺當然也沒有他的電話),這時會有兩種情況:

1、居委會的趙大媽告訴了孫大爺關於李、王兩位大爺的電話(同時趙大媽也告訴了李、王關於孫的電話),這就叫靜態設定路由

2、趙大媽病了,孫大爺自己到處打電話,見人就說:”我是小暗他們院子管電話的”,結果被李、王二位聽到了,就記在了他們的通訊錄上,然後李、王就給孫大爺回了個電話說:”我是小明(小不點)他們院子管電話的”,這就叫動態設定路由

然後有一天小不點要找小暗,結果自然是小不點給李大爺打電話說:”大爺,我找小暗”(這里省略了李大爺去查小暗電話的過程,假設他知道小暗的電話),李大爺一找通訊錄:”哦,小暗的院子的電話是孫大爺管著的,要找小暗自然先要通知孫大爺,我可以通知王大爺讓他去找孫大爺,也可以自己直接找孫,那當然是自己直接找孫方便了”,於是李大爺給孫大爺打了電話,然後孫大爺又把電話轉到了小暗家。

這里李大爺的通訊錄叫做路由表。

李大爺選擇是自己直接找孫大爺還是讓王大爺幫忙轉接叫做路由選擇。

李大爺之所以選擇直接找孫大爺是有依據的,因為他直接找孫大爺就能一步到位,如果要王大爺轉接就需要兩步才能完成,這里的”步”叫做”跳數”,李大爺的選擇遵循的是最少步驟(跳數)原則(如果他不遵守這個原則,小不點可能就會多等些時間才能找到小暗,最終結果可能導致李大爺因工作不力被炒魷魚,這叫做”延時太長,選路原則不合理,換了一個路由器”)

當然,事情總是變化的,小不點和小明吵架了,這些天小不點老是給小暗打電話,小明心里想:”操,他是不是在說我壞話啊?”於是小明決定偷聽小不點和小暗的通話,但是他又不能出院子,怎麼辦呢?小明做了這樣一個決定:

首先他告訴自己院里管電話的王大爺說:”你給李大爺打個電話說小暗搬到咱們院子了,以後凡是打給他的電話我來接”,王大爺沒反映過來(畢竟年紀大了啊!)就給李大爺打了電話,說:”現在我來管理小暗的電話了,孫已經不管了”,結果李大爺就把他的通訊錄改了,這叫做路由欺騙。

以後小不點再找小暗,李大爺就轉給王大爺了(其實應該轉給孫大爺的),王大爺收到了這個電話就轉給了小明(因為他之前已經和小明說好了),小明收到這個電話就假裝小暗和小不點通信。因為小明作賊心虛,害怕明天小不點和小暗見面後當面問他,於是通信斷了之後,又自己以小不點的名義給小暗通了個電話復述了一遍剛才的話,有這就叫數據竊聽。

再後來,小不點還是不斷的和小暗聯繫,而零落了小明,小明心里嘀咕啊:”我不能總是這樣以小暗的身份和小不點通話啊,外一有一天露餡了怎麼辦!”於是他想了一個更陰險的招數:”乾脆我也不偷聽你們的電話了,你小不點不是不給我打電話嗎!那我讓你也給小暗打不了,哼哼!”,他怎麼做的呢?我們來看:

他聯繫了一批狐朋狗友,和他們串通好,每天固定一個時間大家一起給小暗院子傳達室打電話,內容什麼都有,只要傳達室的孫爺爺接電話,就會聽到”打雷啦,下雨收衣服啊!”、”人是人他媽生的,妖是妖他媽生的”、”你媽貴姓”等等,聽的腦袋都大了,不聽又不行,電話不停的響啊!終於有一天,孫爺爺忍不住了,大喊一聲:”我受不了拉!!!!”,於是上吊自殺了!

電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第6張

這就是最簡單的DDOS攻擊,孫爺爺心理承受能力弱的現象叫做”數據報處理模塊有BUG”,孫爺爺的自殺叫做”路由器癱瘓”。如果是我,就會微笑著和他們拉家常,例如告訴他們”我早就聽了天氣預報,衣服10分鐘前已經收好了”或者”那你媽是人還是妖”或者”和你奶奶一個姓”等等,我這種健全的心理叫做”健壯的數據報處理,能夠抵禦任何攻擊”

孫爺爺癱了之後,小不點終於不再給小暗打電話了,因為無論他怎麼打對方都是忙音,這種現象叫做”拒絕服務”,所以小明的做法還有一個名字叫做”拒絕服務攻擊”。

小明終於安靜了幾天,…

幾天後,小明的院子來了一個美麗的女孩,名字叫做小麗,小明很喜歡她(小小年紀玩什麼早戀!)可是小麗有個很帥的男朋友,小明幹瞪眼沒辦法。當然這里還是要遵循上面的原則:小麗是不能出院子的。那個男的想泡小麗自然只能打電話,於是小明又蠢蠢欲動了:

還記得王爺爺是院子的電話總管嗎?他之所以能管理電話是因為他有一個通訊錄,因為同一個院子可能有2個孩子都叫小明,靠名字無法區分,所以通訊錄上每一行只有兩項:

門牌 電話

一號門 1234567 (這個是小明的)

二號門 7654321 (這個是小麗的)

……

王爺爺記性不好,但這總不會錯了吧(同一個院子不會有2個”二號門”吧)?每次打電話人家都要說出要找的電話號碼,然後通過通訊錄去院子里面敲門,比如人家說我找”1234567″,於是王爺爺一比較,哦,是一號門的,他就去敲一號門”聽電話”,如果是找”7654321″,那他就找二號門”聽電話”。

這里的電話號碼就是傳說中的”IP地址”

這里的門牌號就是傳說中的網卡的’MAC’地址(每一塊網卡的MAC地址都是不一樣的,這是網卡的製造商寫死在網卡的晶片中的)

小明心里想”奶奶的,老子泡不到你也別想泡”,於是他打起了王爺爺通訊錄的主意,經過細心的觀察,周密的準備,他終於發現王爺爺有尿頻的毛病(畢竟是老人啊…),終於在一個月黑風高的白天,王爺爺去上廁所了,小明偷偷的摸進傳達室,小心翼翼的改了王爺爺的通訊錄……

過了幾天,小麗的男朋友又給小麗打來了電話,對方報的電話是”7654321″,王爺爺一看通訊錄,靠:

門牌 電話

一號門 1234567 (這個是小明的)

一號門 7654321 (注意:這個原來是小麗的,但是被小明改了)

……

王爺爺不知道改了啊,於是就去找一號門的小明了,小明心里這個美啊,他以小麗父親的口吻嚴厲的教訓了那個男的和小麗之間不正當的男女關係,結果那個男的恭恭敬敬的掛了電話。當然小麗並不知道整個事情的發生…

這里小明的行為叫做”ARP欺騙”(因為在實際的網路上是通過發送ARP數據包來做到的,所以叫做”ARP欺騙”),王爺爺的通訊錄叫做”ARP表”

這里要注意:王爺爺現在有兩個通訊錄了,一個是記錄每個院子傳達室電話的本本,叫做”路由表”,一個是現在說的記錄院子里面詳細信息的本本,叫做”ARP表”。

有句名言是”人們總是在追求完美的,盡管永遠也做不到”(請記住這句話,因為這是一個大名人–也就是我,說的)

王爺爺的制度中有一條是這麼寫的”每個月要重新檢查一下門牌號和電話的對應本(也就是ARP表)”,這個動作叫做”刷新ARP表”,每個月的時間限制叫做”刷新ARP表的周期”。這樣小明為了讓那個男的永遠不能找到小麗,之後每個月都要偷偷改一次那個通訊錄,不過這樣也是不得不做的事啊!

補充一點,小明是很聰明的,如果通訊錄(ARP表)被改成了這樣:

門牌(MAC) 電話(IP) 一

號門 1234567 (這個是小明的)

二號門 1234567 (注意:這個被小明改了,但是他一時頭暈改錯了)

……

就會是計算機就會彈出一個對話框提示”出現重復的IP地址”,最終會導致王爺爺不知所措,於是通知一號門和二號門,你們的電話重復了。這樣小麗就知道有人在破壞她的好事,這個現象叫做”騙局被揭穿了”

小不點知道了小明偷聽他和小暗的電話,於是就和小暗約定好了密碼。小不點在家里把要說的加密了之後告訴小暗。土豆-〉星期三,地瓜-〉請客,笨蛋-〉小不點家。於是小不點告訴小暗:土豆笨蛋地瓜。小明聽了???不懂。。。。鬱悶了。。。這是加密。

除此之外,小麗也知道了小明改他家的電話號碼了。於是王爺爺就登門一個一個把電話和門牌號記下來。並且藏起來不允許外人修改,只能自己有鑰匙(密碼)。這是ip地址和MAC地址綁定。當有人改了電話號碼的時候,就得找王爺爺改。麻煩是麻煩了,但是安全了。不過小明偷偷的把王爺爺的鑰匙偷配了一把(盜竊密碼成功),於是他還可以修改。這樣麼,就這樣了。

  • 如果覺得文章對你有所幫助,歡迎留言並且推薦給你的好友。

  • 電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第7張

    南陽白河科技孵化園有限公司2015年5月20日註冊成立,是以創業孵化為主營業務的獨立法人機構。公司辦公地址為南陽市臥龍區漢畫街118號,現有專業管理服務人員19名,現設綜合部、項目部、拓展部,現有孵化場地7363.1㎡。

    公司成立以來,在臥龍區委、人大、政府、政協正確主管下,在臥龍區科技、人社、電子商務等主管部門嚴格監管、精心指導、大力支持下,堅持創新創業孵化載體的企業定位,堅持「以服務為宗旨,以創新為靈魂,以創業為己任,以發展為目的」的企業理念,堅持「尊法崇德,優質服務,追求卓越」的企業文化導向,以把南陽白河科技孵化園打造成為南陽市要素齊全、服務一流的科技企業孵化器和創業孵化示範基地為目標,認真做好孵化服務工作。截至今年4月底,公司入孵企業51家,其中在孵企業39家(臥龍區企業22家,電子商務企業24家),畢業企業12家(臥龍區企業6家,電子商務企業4家),孵化服務對象遍布南陽市各縣、區和鄧州市。

    經過兩年多艱苦奮鬥,公司取得了突出的經濟社會效益,公信度、知名度、美譽度名列全市同行業前茅,受到了市區兩級黨委、人大、政府、政協和相關職能部門的充分肯定,2016年7月1日被河南省商務廳認定為「河南省電子商務企業」,今年1月9日被南陽市科技局認定為「南陽市科技企業孵化器」,今年5月6日被南陽市臥龍區電商工作主管小組授予「電子商務示範企業」稱號。公司孵化服務的28家電子商務服務企業中,12家企業已成功獲得河南省電子商務企業資質認證,16家企業已完成河南省電子商務企業資質認證申請工作。

    南陽白河財富俱樂部簡介

    電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第8張

    南陽白河財富俱樂部以科學發展觀重要思想為指導,依托國內投融資機構、銀行、證券等平台,共享資源,為機構、企業、個人投資者搭建互動平台。俱樂部成員可通過參加俱樂部的活動,促進會員間的交流、尋找商業機會,拓展各種社會資源,拓展專業平台。

    我們的願景:

    我們希望通過俱樂部平台組織的各項沙龍活動和行業論壇,使俱樂部會員在這個平台上具有發現財富、創造財富、傳承財富的能力,從而做到對自我價值的增值,創造對社會、對我們大南陽的社會責任價值!

    聯繫我們:

    0377—83829728

    李總:13838752788

    周總:13703772066

    趙總:15537700130

    • 電腦網路:分分鐘通俗了解網關、DNS、子網掩碼、MAC地址、DHCP 科技 第9張

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!