筆記本無線網卡和有線網卡同時用及網絡知識回顧總結

今天下午終於明白了為什么之前在公司在連上手機無線和公司內網的時候還是不能訪問公司限制的網絡，只有在拔掉公司內網時才能利用手機上網的原因，就是因為網關（網關實質上是一個網絡通向其他網絡的IP地址）設置問題，搜索了相關知識最終解決問題，才發現自己當初學的很多網絡知識都忘了或者根本就沒學好，趁此機會也總結下。

無線網絡和有線網絡同時聯網的方法

看了鏈接http://netboy001.iteye.com/blog/1442465的文章我知道確實存在相關的設置方法，於是按照作者所說的方法嘗試，在win7旗艦版系統下設置無線網卡為默認路由網關：無線網絡連接屬性—Internet協議(TCP/IP)-屬性-高級，手動輸入無線路由網關，我這里的是192.168.1.1，躍點數為 "1"，是最高優先級。但到了這一步，並沒有達到"如果有線連接，無線連接同時存在的話，所有的數據都是經由無線網卡處理的。"的效果，我要利用手機無線訪問的網絡公司依然在限制，ping www.douban.com的IP地址依舊不通，嘗試了幾次設置無線網絡鏈接屬性里添加默認路由的方法，但每次設置后再看無線連接屬性時設置的默認路由不見了（不知為何系統不能用此方法設置默認網關）。正當我失望時看到下面一些內容：

"你的機器需要有兩塊網卡，分別接到兩台交換機上,

internet地址：192.168.1.8，子網掩碼：255.255.255.0，網關：192.168.1.1

內部網地址：172.23.1.8，子網掩碼：255.255.255.0，網關：172.23.1.1

如果按正常的設置方法設置每塊網卡的ip地址和網關，再cmd下使用route print查看時會看到

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8

0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8

即指向0.0.0.0的有兩個網關，這樣就會出現路由沖突，兩個網絡都不能訪問。

如何實現同時訪問兩個網絡？那要用到route命令

第一步：route delete 0.0.0.0 "刪除所有0.0.0.0的路由"

第二步：route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 "添加0.0.0.0網絡路由"這個是主要的,意思就是你可以上外網.

第三步：route add 172.23.0.0 mask 255.0.0.0 172.23.1.1 "添加172.23.0.0網絡路由"，注意mask為255.0.0.0 ，而不是255.255.255.0 ，這樣內部的多網段才可用。

這時就可以同時訪問兩個網絡了，但碰到一個問題，使用上述命令添加的路由在系統重新啟動后會自動丟失，怎樣保存現有的路由表呢？

route add -p 添加靜態路由，即重啟后，路由不會丟失。注意使用前要在tcp/ip設置里去掉接在企業內部網的網卡的網關"

嘗試route print 命令果然看到了兩個沖突的網關，但不知為何我居然可以利用公司內網的網關正常上網，而無法通過無線網絡的網關上網，雖然無線網絡的跳數更低。於是我做了進一步的嘗試，采用route delete 0.0.0.0 刪除所有0.0.0.0的路由；然后用route add命令增加了無線網絡默認的網關，果然能正常用無線網絡訪問公司限制的網站了。我可以同時再增加一條公司內網IP段通過公司內網默認網關的方式訪問公司內網，並且可以通過route add –p命令添加靜態路由，即使電腦重啟后，路由也不丟失。不過考慮到我只是偶爾再需要時通過手機上下外網而不同到公用上網機上去，所以只需寫一個批處理來在需要是動態改變Ipv4路由表就可以了。

Ipv4路由表

以前好像根本沒怎么在意過這個概念，今天才體會其神奇的作用（其實是自己無知，應該算其基本功能吧），又搜索了其相關一些知識，找到了下面的IP(IPv4)路由詳解。

在局域網中，一台主機與另一台主機通信是通過 MAC 地址尋 址來找到另外一台主機。那么在廣域網中，一個網絡和另一個網絡之間要通信，又如何來尋 址。 現在我們就來了解，在廣域網中的尋址方法——路由。路由的原理很簡單，就是通過 查詢一張路由表來確定數據包下一跳應該發向哪個地方。我們來詳細了解如何通 過路由表 來判斷數據包下一跳應該發給誰。 首先我們來看一下我們平時 windows 主機所用的路由表。上面說過，Windows上可通過route print命令可以查看當前電腦Ipv4的路由表，通過這張路由 表，我們可以了解最簡單基本的通過路由表進行路由尋址的方法。 windows 路由表的查表順序是由下到上，優先級依次降低，數據包來了之后由下到上依次查 表決定數據表發往哪里。 路由表包括的字段有Network Destination：目標網絡，也就是我們的 IP 數據包的目的 IP 地址。 Netmask：子網掩碼，用來計算目標 IP 地址是否屬於當前路由的網段。 Gateway：網關，IP 數據包下一個需要經過的目的地址。 Interface：接口，用來發送該 IP 包的物理網卡。 Metric：躍點數，通常用於衡量數據包從源地址到目的地址所需要經過的路徑長度。 在路由表中如何表示匹配上一條路由呢？

首先我們假設目標 IP 為 X，如果滿足以下公式表示 X 匹配上一條路由規則： X & netmask = Network Destination &：二進制與運算 下面我們就來一條一條的解釋每條路由所代表的意義，以及如何去匹配這條路由。 第一條： 255.255.255.255 255.255.255.255 192.168.1.105 192.168.1.105 1 X & 255.255.255.255 = 255.255.255.255 255.255.255.255翻譯成二進制為11111111 11111111 11111111 11111111，在計算機里面十六進 制表示為 FF FF FF FF（也就是2的32次方，所以在32位計算系統，剛好一個無符號整形數可 以表示一個 IP 地址） 由上面的計算公式得到 X 只有等於255.255.255.255時才能滿足上面的等式。 翻譯一下就是當 發往目標 IP 地址為 255.255.255.255的 IP 數據，通過本機 IP 地址為192.168.1.105網卡發送 出去，發送到 IP 地址為192.168.1.105的 設備上。由於192.168.1.105就是本機 IP 地址，也就 表示這個數據包可以不用經過中間路由，直接達到目的主機。這個目標 IP 地址為廣播地址。 第二條： 224.0.0.0 240.0.0.0 192.168.1.105 192.168.1.105 20 X & 240.0.0.0 = 224.0.0.0 240.0.0.0 翻譯成二進制 11110000 0 0 0 224.0.0.0 翻譯成二進制 11100000 0 0 0 X 就是從11100000~11101111開始任意 IP 地址（因為后面的都全為0，0與任何數據相與都等 於 0，所以和任何數據都能匹配上） 。發向目標 IP 地址為224.x.x.x~239.x.x.x 的 IP 數據包由 IP 地址為192.168.1.105的網卡 發出，不經過中路由，直接到達目標主機。 第三條： 192.168.1.255 255.255.255.255 192.168.1.105 192.168.1.105 20 X & 255.255.255.255 = 192.168.1.255 X 也只有等於192.168.1.255的時候才滿足這個等式，這條路由也一樣是說發向目的 IP 地址 為192.168.1.255的 IP 包由 IP 地址為192.168.1.105 的物理網卡發出，這個目的 IP 也是本網 段的廣播地址。 第四條： 192.168.1.105 255.255.255.255 127.0.0.1 127.0.0.1 20 X & 255.255.255.255 = 192.168.1.105 X 為192.168.1.105，這條路由表示發給本機的 IP 包不用向外發送，直接本地環回。 第五條： 192.168.1.0 255.255.255.0 192.168.1.105 192.168.1.105 20 X & 255.255.255.0 = 192.168.1.0 X 為192.168.1.1~192.168.1.255的所有 IP， 發給這些目的 IP 的數據包由192.168.1.105 發出並 直接到達目的地址。這里 X 實際表示與本機同局域網內的所有主機地址。如何直接送到目 的主機，前面局域網詳解已 經有介紹，首先通過 ARP 請求獲得對方 MAC 地址，然后通過 MAC 尋址就可以找到目的主機。 （有人可能會疑問， 我們局域網的主機都是連接在同一個路 由器上 面的，怎么會不經過路由直接達到對方主機，實際上局域網的數據只是經過了路由 器的上的網橋設備，並未進行路由尋址，我們這里講的路由，是協議上 IP 層的一 個概念） 第六條： 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 本地環回路由，這里不多講，可以試一下 ping 127.127.127.127看看效果。

第七條： 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.105 20 目的網絡與子網掩碼都為0的一條路由我們稱之為默認路由。 前面六條路由都是需要特定網段 IP 地址的數據才能匹配上的，所以當前面六條路由都匹配 不上的時候會找到這條默認路由，因為任意 IP 地址與0相與都等於0，也就是任意 IP 地址都 能匹配上這條路由。 這條路由描述是說發給這些目的 IP 的數據包由192.168.1.105的網卡發出，發向 IP 地址為 192.168.1.1的設備，192.168.1.1就是我們的網關地址了，當數據到達網關之后，網關再做一 些處理就達到廣域網，廣域網再進行路由尋址就達到目的網絡。

摘自：http://www.lanad.org

網關及默認網關

才明白原來網關是決定一個電腦連接互聯網的關鍵，網關真的很重要，就到百科里面搜索了網關及默認網關的相關知識。

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最復雜的網絡互連設備，僅用於兩個高層協議不同的網絡互連。網關既可以用於廣域網互連，也可以用於局域網互連。 網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層--應用層。

　大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網絡向另一個網絡發送信息，也必須經過一道"關口"，這道關口就是網關。顧名思義，網關（Gateway）就是一個網絡連接到另一個網絡的"關口"。也就是網絡關卡。

　　在OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。

　　按照不同的分類標准，網關也有很多種。TCP/IP協議里的網關是最常用的，在這里我們所講的"網關"均指TCP/IP協議下的網關。

　　那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址范圍為"192.168.1.1~192. 168.1.254"，子網掩碼為255.255.255.0；網絡B的IP地址范圍為"192.168.2.1~192.168.2.254"，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一台交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機（如附圖所示）。網絡A向網絡B轉發數據包的過程。

　　所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪台機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器（實質上相當於一台路由器）、代理服務器（也相當於一台路由器）。

在和 Novell NetWare 網絡交互操作的上下文中，網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起着橋梁的作用。網關也被稱為 IP 路由器。

默認網關

如果搞清了什么是網關，默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。默認網關一般為當前電腦所在IP網段內末尾為1或254的IP地址。

一個用於 TCP/IP 協議的配置項，是一個可直接到達的 IP 路由器的 IP 地址。配置默認網關可以在 IP 路由表中創建一個默認路徑。 一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。 一台電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一台電腦就會將數據包發給不是網關的電腦，從而無法與其他網絡的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。

設置網關

1、手動設置

　　手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。因為這種方法需要在聯入網絡的每台電腦上設置"默認網關"，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。

　　在Windows 9x中，設置默認網關的方法是在"網上鄰居"上右擊，在彈出的菜單中點擊"屬性"，在網絡屬性對話框中選擇"TCP/IP協議"，點擊"屬性"，在"默認網關"選項卡中填寫新的默認網關的IP地址就可以了。

　　需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

2、 自動設置

　　自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。（明白了為什么我用route命令修改完路由表后，拔掉再重新連接有線后有線的默認網關又出現在路由表中，原來就是因為DHCP服務動態分配的默認網關啊。）這樣做的好處是一旦網絡的默認網關發生了變化時，只要更改了DHCP服務器中默認網關的設置，那么網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網絡規模較大、TCP/IP參數有可能變動的網絡。

　　另外一種自動獲得網關的辦法是通過安裝代理服務器軟件（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。由於篇幅所限，就不再詳述了。

　　如果開始看路由知識的話，就會容易明白了，

　　進入命令行模式：

　　c:\>route print

　　會有一條路由：

　　0.0.0.0 0.0.0.0 默認網關的IP 接口（機器的IP） 跳數

　　比如我的機器：

　　0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1

　　意思是：所有的需要轉發的數據包，都經過默認網關的IP（接口）發送出去，當然返回也是從那里經過。

如果您有多個接口並為每個接口配置了一個默認網關，那么默認情況下 TCP/IP 將根據接口速度自動計算接口躍點數。此接口躍點數將成為所配置的默認網關的路由表中的默認路由的躍點數。最高速度的接口具有默認路由的最低躍點數。這樣，只要在多個接口上配置多個默認網關，就會使用最快速度的接口將通信轉發到其默認網關。

如果相同速度的多個接口具有相同的最低接口躍點數，那么根據綁定順序，將使用第一個網絡適配器的默認網關。如果第一個網絡適配器不可用，則使用第二個網絡適配器的默認網關。

再認識Ipv4

IPv4，是互聯網協議（Internet Protocol，IP）的第四版，也是第一個被廣泛使用，構成現今互聯網技術的基石的協議。1981年 Jon Postel 在RFC791中定義了IP，Ipv4可以運行在各種各樣的底層網絡上，比如端對端的串行數據鏈路(PPP協議和SLIP協議) ，衛星鏈路等等。局域網中最常用的是以太網。IPv4使用32位（4字節）地址，因此地址空間中只有4,294,967,296（2³²）個地址。不過，一些地址是為特殊用途所保留的，如專用網絡（約18百萬個地址）和多播地址（約270百萬個地址），這減少了可在互聯網上路由的地址數量。隨着地址不斷被分配給最終用戶，IPv4地址枯竭問題也在隨之產生。基於分類網絡、無類別域間路由和網絡地址轉換的地址結構重構顯著地減少了地址枯竭的速度。但在2011年2月3日，在最后5個地址塊被分配給5個區域互聯網注冊管理機構之后，IANA的主要地址池空了。

最初，一個IP地址被分成兩部分：網絡識別碼在地址的高位字節中，主機識別碼在剩下的部分中。這使得創建最多256個網絡成為可能，但很快人們發現這樣是不夠的。為了克服這個限制，在隨后出現的分類網絡中，地址的高位字節被重定義為網絡的類。這個系統定義了五個類別：A、B、C、D和E。A、B和C類有不同的網絡類別長度，剩余的部分被用來識別網絡內的主機，這就意味着每個網絡類別有着不同的給主機編址的能力。D類被用於多播地址，E類被留作將來使用。（之前有時還疑惑如何判斷兩個IP地址在同一個網段內，其實C類網的前三位就是用來判斷是否在同一個網段內的啊，再次感嘆基礎知識沒學好啊）在1993年左右，無類別域間路由（CIDR）正式地取代了分類網絡，后者也因此被稱為"有類別"的。CIDR被設計為可以重新划分地址空間，因此小的或大的地址塊均可以分配給用戶。CIDR創建的分層架構由互聯網號碼分配局（IANA）和區域互聯網注冊管理機構（RIR）進行管理，每個RIR均維護着一個公共的WHOIS數據庫，以此提供IP地址分配的詳情。

專用網絡

主條目：專用網絡

在IPv4所允許的大約四十億地址中，三個地址塊被保留作專用網絡。這些地址塊在專用網絡之外不可路由，專用網絡之內的主機也不能直接與公共網絡通信。但通過網絡地址轉換，他們即能做到后者。

下表展示了三個被保留作專用網絡的地址塊（RFC 1918）：

名字	地址范圍	地址數量	有類別的描述	最大的CIDR地址塊
24位塊	10.0.0.0–10.255.255.255	16,777,216	一個A類	10.0.0.0/8
20位塊	172.16.0.0–172.31.255.255	1,048,576	連續的16個B類	172.16.0.0/12
16位塊	192.168.0.0–192.168.255.255	65,536	連續的256個C類	192.168.0.0/16

虛擬專用網絡

以專用網絡地址作目的地址的報文會被所有公共路由器忽略，因此在兩個專用網絡之間直接通信（如兩個分支辦公室間）是不可能的。這需要使用IP隧道或虛擬專用網絡（VPN）。

VPN在公共網絡上創建連接兩個專用網絡的隧道。在這種功能中，隧道一端的主機將報文封裝在一個公共網路上可以接受的協議層中，然后這些報文就可以被送達隧道的另一端，在那里，附加的協議層被去掉，報文也被送達其原定的目的地。

此外，封裝過的報文也可能被加密以保證其在公共網絡上傳輸時的安全性。

以0或255結尾的地址

一個常見的誤解是以0或255結尾的地址永遠不能分配給主機：這僅在子網絡掩碼至少24位元長度時（舊的C類地址，或CIDR中的/24到/32）才成立。

在有類別的編址中，只有三種可能的子網絡掩碼：A類：255.0.0.0，B類：255.255.0.0，C類：255.255.255.0。如，在子網絡192.168.5.0/255.255.255.0（即192.168.5.0/24）中，網絡識別碼192.168.5.0用來表示整個子網絡，所以它不能用來標識子網絡上的某個特定主機。

廣播地址允許封包發往子網絡上的所有設備。一般情況下，廣播地址是借由子網絡掩碼的位元補數並和網絡識別碼執行 OR 的位元運算就能獲得，這也就是說，廣播地址是子網絡中的最后一個地址。在上述例子中，廣播地址是192.168.5.255，所以為了避免歧義，這個地址也不能被分配給主機。在A、B和C類網絡中，廣播地址總是以255結尾。

但是，這並不意味着每個以255結尾的地址都不能用做主機地址。比如，在B類子網192.168.0.0/255.255.0.0（即192.168.0.0/16）中，廣播地址是192.168.255.255。在這種情況下，盡管可能帶來誤解，但192.168.1.255、192.168.2.255等地址可以被分配給主機。同理，192.168.0.0作為網絡識別碼不能被分配，但192.168.1.0、192.168.2.0等都是可以的。

隨着CIDR的到來，廣播地址不一定總是以255結尾。比如，子網絡203.0.113.16/28的廣播地址是203.0.113.31。

一般情況下，子網絡的第一個和最后一個地址分別被作為網絡識別碼和廣播地址，任何其它地址都可以被分配給其上的主機。

特殊的IP地址段

　　- 127.x.x.x給本地網地址使用。

　　- 224.x.x.x為多播地址段。

　　- 255.255.255.255為通用的廣播地址。

　　- 10.x.x.x，172.16.x.x至172.31.x.x 和192.168.x.x供本地網使用，這些網絡連到互連網上需要對這些本地網地址進行轉換（NAT）。 但由於這種分類法會大量浪費網路上的可用空間，所以新的方法不再作這種區分，而是把用者需要用的位址空間，以2的乘冪方式來撥與。例如，某一網路只要13個ip位址，就會把一個16位址的區段給他。假設批核了 61.135.136.128/16 的話，就表示從 61.135.136.129 到 61.135.136.142 的網址他都可以使用。