IP地址、子網掩碼、網關的關系

網絡管理中的IP地址、子網掩碼和網關是每個網管必須要掌握的基礎知識，只有掌握它，才能夠真正理解TCP/IP協議的設置。以下我們就來深入淺出地講解什么是子網掩碼。 
IP地址的結構 
要想理解什么是子網掩碼，就不能不了解IP地址的構成。互聯網是由許多小型網絡構成的，每個網絡上都有許多主機，這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網絡號和主機號兩部分，以便於IP地址的尋址操作。 
IP地址的網絡號和主機號各是多少位呢？如果不指定，就不知道哪些位是網絡號、哪些是主機號，這就需要通過子網掩碼來實現。
 
什么是子網掩碼 
子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址划分成網絡地址和主機地址兩部分。子網掩碼的設定必須遵循一定的規則。與IP地址相同，子網掩碼的長度也是32位，左邊是網絡位，用二進制數字“1”表示；右邊是主機位，用二進制數字“0”表示。
“192.168.1.1”和子網掩碼為“255.255.255.0”的二進制對照。其中，“1”有24個，代表與此相對應的IP地址左邊24位是網絡號；“0”有8個，代表與此相對應的IP地址右邊8位是主機號。這樣，子網掩碼就確定了一個IP地址的32位二進制數字中哪些是網絡號、哪些是主機號。這對於采用TCP/IP協議的網絡來說非常重要，只有通過子網掩碼，才能表明一台主機所在的子網與其他子網的關系，使網絡正常工作。 
常用的子網掩碼有數百種，這里只介紹最常用的兩種子網掩碼，它們分別是“255.255.255.0”和“255.255.0.0”。
 1. 子網掩碼是“255.255.255.0”的網絡：最后面一個數字可以在0~255范圍內任意變化，因此可以提供256個IP地址。但是實際可用的IP地址數量是256-2，即254個，因為主機號不能全是“0”或全是“1”。
2. 子網掩碼是“255.255.0.0”的網絡：后面兩個數字可以在0~255范圍內任意變化，可以提供2552個IP地址。但是實際可用的IP地址數量是2552-2，即65023個。
IP地址的子網掩碼設置不是任意的。如果將子網掩碼設置過大，也就是說子網范圍擴大，那么，根據子網尋徑規則，很可能發往和本地機不在同一子網內的目的機的數據，會因為錯誤的判斷而認為目的機是在同一子網內，那么，數據包將在本子網內循環，直到超時並拋棄，使數據不能正確到達目的機，導致網絡傳輸錯誤；如果將子網掩碼設置得過小，那么就會將本來屬於同一子網內的機器之間的通信當做是跨子網傳輸，數據包都交給缺省網關處理，這樣勢必增加缺省網關的負擔，造成網絡效率下降。因此，子網掩碼應該根據網絡的規模進行設置。 如果一個網絡的規模不超過254台電腦，采用“255.255.255.0”作為子網掩碼就可以了，現在大多數局域網都不會超過這個數字，因此“255.255.255.0”是最常用的IP地址子網掩碼；筆者見到的最大規模的中小學校園網具有1500多台電腦，這種規模的局域網可以使用“255.255.0.0”。 
默認子網掩碼 在Windows 2000 Server中，如果給一個網卡指定IP地址，系統會自動填入一個默認的子網掩碼。這是Windows 2000 Server為了節省用戶輸入時間自動產生的子網掩碼。比如，局域網最常使用的IP地址“192.168.x.x”默認的子網掩碼是“255.255.255.0”。一般情況下，IP地址使用默認子網掩碼就可以了。
 
網絡管理之網關篇
大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網絡向另一個網絡發送信息，也必須經過一道“關口”，這道關口就是網關。
 
什么是網關 顧名思義，網關（Gateway）就是一個網絡連接到另一個網絡的“關口”。 按照不同的分類標准，網關也有很多種。TCP/IP協議里的網關是最常用的，在這里我們所講的“網關”均指TCP/ IP協議下的網關。

那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；網絡B的IP地址范圍為“192.168.2.1~192. 168.2.254”，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一台交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程也是如此。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程也是如此 所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪台機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器（實質上相當於一台路由器）、代理服務器（也相當於一台路由器）。 
什么是默認網關 ？如果搞清了什么是網關，默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。 
如何設置默認網關　一台電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一台電腦就會將數據包發給不是網關的電腦，從而無法與其他網絡的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。 
1。手動設置：手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。因為這種方法需要在聯入網絡的每台電腦上設置“默認網關”，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。在Windows 9x中，設置默認網關的方法是在“網上鄰居”上右擊，在彈出的菜單中點擊“屬性”，在網絡屬性對話框中選擇“TCP/IP協議”，點擊“屬性”，在“默認網關”選項卡中填寫新的默認網關的IP地址就可以了。需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。 
2. 自動設置：自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時，只要更改了DHCP服務器中默認網關的設置，那么網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網絡規模較大、TCP/IP參數有可能變動的網絡。另外一種自動獲得網關的辦法是通過安裝代理服務器軟件（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。由於篇幅所限，就不再詳述了。 
通過簡單的實驗深入透析子網掩碼，網關與ARP協議的作用子網掩碼，網關與ARP協議的概念和工作原理是學習網絡知識的初學者首先遇到的幾個重要的知識點，其中子網掩碼與ARP協議的作用和基本工作原理更是思科網絡技術學院教程Semester 1中的重點與難點，初學者往往難以一下子掌握這些抽象復雜的機理。因此很有必要通過實驗來幫助學員更加深入直觀地了解子網掩碼，網關與ARP協議的基本概念與工作原理。在對實驗進行講解之前，首先對子網掩碼，網關與ARP協議的基本知識進行概述子網掩碼子網掩碼的主要功能是告知網絡設備，一個特定的IP地址的哪一部分是包含網絡地址與子網地址，哪一部分是主機地址。網絡的路由設備只要識別出目的地址的網絡號與子網號即可作出路由尋址決策，IP地址的主機部分不參與路由器的路由尋址操作，只用於在網段中唯一標識一個網絡設備的接口。本來，如果網絡系統中只使用A、B、C這三種主類地址，而不對這三種主類地址作子網划分或者進行主類地址的匯總，則網絡設備根據IP地址的第一個字節的數值范圍即可判斷它屬於A、B、C中的哪一個主類網，進而可確定該IP地址的網絡部分和主機部分，不需要子網掩碼的輔助。 
但為了使系統在對A、B、C這三種主類網進行了子網的划分，或者采用無類別的域間選路技術（Classless Inte r-Domain Routing，CIDR）對網段進行匯總的情況下，也能對IP地址的網絡及子網部分與主機部分作正確的區分，就必須依賴於子網掩碼的幫助。 
子網掩碼使用與IP相同的編址格式，子網掩碼為1的部分對應於IP地址的網絡與子網部分，子網掩碼為0的部分對應於IP地址的主機部分。將子網掩碼和IP地址作"與"操作后，IP地址的主機部分將被丟棄，剩余的是網絡地址和子網地址。例如，一個IP分組的目的IP地址為：10.2.2.1，若子網掩碼為：255.255.255.0，與之作"與"運算得：10.2.2.0，則網絡設備認為該IP地址的網絡號與子網號為：10.2.2.0。
 
 
====================================================================
 
 
IP地址英文IP address是分配給主機的32位地址,它標識了在網絡上的一個節點,並且指定了在一個互連網絡上的路由信息. 
INTERNET上的每台主機(HOST)都有一個唯一的IP地址. 
但我們這些撥號上見用戶,或ISDN用戶,網絡接入商為節約資源,一般采用動態IP,即是說:你每次撥號上網ISP就分配一個IP給你. 
IP,通俗,不規范的說:它相當於你家的電話號碼,或是你家的地址.所以除特殊情況外,不要隨便告訴你的IP給別人知道. 
(可想知道現在網上什么人都有.IP炸彈亂飛.一不小心你就PK啦!說不好你的機有安全漏洞,別人黑啦你.) 
IP協議就是使用這個地址的主機之間傳遞信息,這是INTERNET能夠運行的基礎. 
IP地址的長度為32位,分為4段,每段8位,用十進制數字表示,每段數字范圍為1~254,段與段之間用點隔開.例如:202.103.44.194. 
IP地址有兩部分組成,一部分為網絡地址,另一部分為主機地址.IP地址分為A,B,C,D,E5類.常用的是B和C兩類. 
A類： 
A類IP地址的第一段數字范圍為1~127，第個A類地址可連接16387064台主機，INTERNET上有126個A類地址 
B類： 
第一段數字范圍為128~191，每個B類地址可連接64516台主機，INTERNET上有16256個B類地址。 
C類： 
192~133，可接254台主機，有2054512個 
D： 
224~239，D類地址用作多目的的地信息的傳輸，作備用 
E： 
240~254。E類地址保留，僅作為INTERNET的實驗和開發之用。 

僅僅靠WINDOWS不能打開網頁。如果想辦到，必須用IIS等軟件輔助。 


什么是 DNS 

DNS 全名叫 Domain Name Server，中文俗稱“域名服務器”，在說明 DNS Server 之前，可能要先說明什么叫 Domain Name(域名)。正如上面所講，在網上辨別一台電腦的方法是利用 IP地址，但是 IP用數字表示，沒有特殊的意義，很不好記，因此，我們一般會為網上的電腦取一個有某種含義又容易記憶的名字，這個名字我們就叫它“Domain Name"。 例如：對著名的YAHOO！搜索引擎來說，一般使用者在瀏覽這個網站時，都會輸入[url]http://www.yahoo.com[/url]，很少有人會記住這台Server的 IP 是多少？所以[url]http://www.yahoo.com[/url]就是YAHOO!站點的 Domain Name。這正如我們在跟朋友打招呼時，一定是叫他的名字，幾乎沒有人是叫對方身份證號碼的吧！但是由於在 Internet 上真實 

辨認機器的還是IP，所以當使用者在瀏覽器中輸入Domain Name 后，瀏覽器必須先到一台有 Domain Name 和 IP 對應信息的主機去查詢這台電腦的 IP，而這台被查詢的主機，我們稱它為 Domain Name Server，簡稱 DNS，例如：當你輸入[url]http://www.yahoo.com[/url]時，瀏覽器會將[url]http://www.yahoo.com[/url]這個名字傳送到離它最近的 DNS Server 去做辨認，如果查詢到結果，則會傳回這台主機的 IP地址，進而跟它發生連接，但如果沒有查詢到，就會出現類似 DNS NOT FOUND 等告警信息。所以一旦你的電腦的DNS Server 設置不正確，就好比是路標錯了，電腦也就不知道該把信息送到哪里。 
由於ISP的撥號服務器一般都有缺省的DNS，所以你可以不用設置DNS，如果你需要指定一台DNS，你一定要了解這台DNS的准確IP（比如福州的163用戶的DNS為202.101.98.55）。DNS設置方法如下：在“控制面板”下打開“網絡”里的“TCP/IP"的“屬性”，在“DNS設置”欄目選擇“啟用DNS"，並將DNS的IP地址添加即可。