網路-IP地址,子網掩碼,預設閘道器,DNS伺服器詳解
目錄
一、DNS伺服器
DNS是指:域名伺服器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器 。
把域名翻譯成IP地址的軟體稱為域名系統,即DNS。它儲存了一張域名(domain name)和與之相對應的IP地址(IP address)的表,以解析訊息的域名。 域名是Internet上某一臺計算機或計算機組的名稱,用於在資料傳輸時標識計算機的電子方位(有時也指地理位置)。域名是由一串用點分隔的名字組成的,通常包含組織名,而且始終包括兩到三個字母的字尾,以指明組織的型別或該域所在的國家或地區。
二、IP地址
電腦之間要實現網路通訊,就必須要有一個合法的ip地址。IP地址=網路地址+主機地址,(又稱:主機號和網路號組成)ip地址的結構使我們可以在Internet上很方便的定址。ip地址通常用更直觀的,以圓點分隔號的四個十進位制數字表示,每個數字從0到255,如某一臺主機的ip地址為:128.20.4.1在局域網裡,同樣也需要ip地址,一般內網的ip地址是以192.168開頭的,這樣很容易區分公網和內網的ip地址。
不管是學習網路還是上網,IP地址都是出現頻率非常高的詞.Windows系統中設定IP地址的介面如圖1所示,圖中出現了IP地址,子網掩碼,預設閘道器和DNS伺服器這幾個需要設定的地方,只有正確設定,網路才能通,那這些名詞都是什麼意思呢 學習IP地址的相關知識時還會遇到網路地址,廣播地址,子網等概念,這些又是什麼意思呢
圖一
要解答這些問題,先看一個日常生活中的例子.如圖2所示,住在北大街的住戶要能互相找到對方,必須各自都要有個門牌號,這個門牌號就是各家的地址,門牌號的表示方法為:北大街+XX號.假如1號住戶要找6號住戶,過程是這樣的,1號在大街上喊了一聲:"誰是6號,請回答.",這時北大街的住戶都聽到了,但只有6號作了回答,這個喊的過程叫"廣播",北大街的所有使用者就是他的廣播範圍,假如北大街共有20個使用者,那廣播地址就是:北大街 21號.也就是說,北大街的任何一個使用者喊一聲能讓"廣播地址-1"個使用者聽到。
圖二
從這個例中可以抽出下面幾個詞:
住戶的號:如1號,2號等.
住戶的地址:街道地址+XX號,如北大街 1號,北大街 2號等
廣播地址:最後一個住戶的地址+1,此例為:北大街21號
Internet網路中,每個上網的計算機都有一個像上述例子的地址,這個地址就是IP地址,是分配給網路裝置的門牌號,為了網路中的計算機能夠互相訪問,IP地址=網路地址+主機地址,圖1中的IP地址是192.168.100.1,這個地址中包含了很多含義.如下所示:
網路地址(相當於街道地址): 192.168.100.0
主機地址(相當於各戶的門號): 0.0.0.1
IP地址(相當於住戶地址): 網路地址+主機地址=192.168.100.1
廣播地址: 192.168.100.255
三、子網掩碼
用子網掩碼計算網路地址
一句話就是讓網路中的計算機能夠相互通訊.先看看最簡單的網路,圖3中是用網線(交叉線)直接將兩臺計算機連起來.下面是幾種IP地址設定,看看在不同設定下網路是通還是不通.
1,設定1號機的IP地址為192.168.0.1子網掩碼為255.255.255.0,2號機的IP地址為192.168.0.200子網掩碼為255.255.255.0,這來臺計算機就能正常通訊。
2,如果1號機地址不變,將2號機的IP地址改為192.168.1.200子網掩碼還是為255.255.255.0,那這兩臺就無法通訊。
3,設定1號機的IP地址為192.168.0.1子網掩碼為255.255.255.192,2號機的IP地址為192.168.0.200子網掩碼為255.255.255.192,注意和第1種情況的區別在於子網掩碼,1為255.255.255.0本例是255.255.255.192。這臺計算機就不能正常通訊.。
如何計算網路地址 (子網掩碼)
我們日常生活中的地址如:北大街1號,從字面上就能看出街道地址是北大街,而我們從IP地址中卻難以看出網路地址,要計算網路地址,必須藉助我們上邊提到過的子網掩碼.
計算過程是這樣的,將IP地址和子網掩碼都換算成二進位制,然後進行與運算,結果就是網路地址.與運算如下所示,上下對齊,1位1位的算,1與1=1 ,其餘組合都為0
圖四
例如:計算IP地址為:202.99.160.50子網掩碼是255.255.255.0的網路地址步驟如下:
1)將IP地址和子網掩碼分別換算成二進位制
202.99.160.50 換算成二進位制為 11001010·01100011·10100000·00110010
255.255.255.0 換算成二進位制為 11111111·11111111·11111111·00000000
2)將二者進行與運算
圖5
將運算結果換算成十進位制,這就是網路地址.
11001010·01100011·10100000·00000000換算成十進位制就是202.99.160.0
如果兩個計算機的網路地址相同就可以進行通訊
四、預設閘道器
閘道器實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B,網路A的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網路B的IP地址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊,則必須通過閘道器。
如果網路A中的主機發現資料包的目的主機不在本地網路中,就把資料包轉發給它自己的閘道器,再由閘道器轉發給網路B的閘道器,網路B的閘道器再轉發給網路B的某個主機(如附圖所示)。網路A向網路B轉發資料包的過程。
所以說,只有設定好閘道器的IP地址,TCP/IP協議才能實現不同網路之間的相互通訊。那麼這個IP地址是哪臺機器的IP地址呢?閘道器的IP地址是具有路由功能的裝置的IP地址,具有路由功能的裝置有路由器、啟用了路由協議的伺服器(實質上相當於一臺路由器)、代理伺服器(也相當於一臺路由器)。
五、故事解釋
閘道器(Gateway)又稱網間聯結器、協議轉換器。閘道器在網路層以上實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。閘道器既可以用於廣域網互連,也可以用於區域網互連。針對普通客戶來說,閘道器就是運營商的交換機埠地址,也就是家庭網路將外聯的資料包傳送的目的地。
DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議執行在UDP協議之上,使用埠號53。
什麼是閘道器,路由,dns?計算機主機閘道器的作用是什麼?(引用比喻)
假設你的名字叫小不點,你住在一個大院子裡,你的鄰居有很多小夥伴,在門口傳達室還有個看大門的李大爺,李大爺就是你的閘道器。當你想跟院子裡的某個小夥伴玩,只要你在院子裡大喊一聲他的名字,他聽到了就會迴應你,並且跑出來跟你玩。但是你不被允許走出大門,你想與外界發生的一切聯絡,都必須由門口的李大爺(閘道器)用電話幫助你聯絡。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子裡,他家的院子裡也有一個看門的王大爺(小明的閘道器)。但是你不知道小明家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS伺服器。於是你在家裡撥通了門口李大爺的電話,有了下面的對話:
小不點:李大爺,我想找班主任查一下小明的電話號碼行嗎?
李大爺:好,你等著。(接著李大爺給你的班主任掛了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99
小不點:太好了!李大爺,我想找小明,你再幫我聯絡一下小明吧。
李大爺:沒問題。(接著李大爺向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家那個院子的王大爺那裡,然後王大爺把電話給轉到小明家)就這樣你和小明取得了聯絡。
至於DHCP伺服器嘛,可以這樣比喻:
你家院子裡的居民越來越多了,傳達室李大爺那裡的電話交換機已經不能滿足這麼多居民的需求了,所以只好採用了一種新技術叫做DHCP,居民們開機的時候隨機得到一個電話號碼,每一次得到的號碼都可能會不同。
你家門口的李大爺:就是你的閘道器
你的班主任:就是你的DNS伺服器
傳達室的電話交換機:就是你的DHCP伺服器
同上,李大爺和王大爺之間的對話就叫做路由。
另:如果還有個小朋友叫做小暗,他住的院子看門的是孫大爺,因為小暗的院子剛蓋好,孫大爺剛來不久,他沒有李大爺和王大爺辦公室的電話(李大爺和王大爺當然也沒有他的電話),這時會有兩種情況:
1、居委會的趙大媽告訴了孫大爺關於李、王兩位大爺的電話(同時趙大媽也告訴了李、王關於孫的電話),這就叫靜態設定路由
2、趙大媽病了,孫大爺自己到處打電話,見人就說:“我是小暗他們院子管電話的”,結果被李、王二位聽到了,就記在了他們的通訊錄上,然後李、王就給孫大爺回了個電話說:“我是小明(小不點)他們院子管電話的”,這就叫動態設定路由
然後有一天小不點要找小暗,結果自然是小不點給李大爺打電話說:“大爺,我找小暗”(這裡省略了李大爺去查小暗電話的過程,假設他知道小暗的電話),李大爺一找通訊錄:“哦,小暗的院子的電話是孫大爺管著的,要找小暗自然先要通知孫大爺,我可以通知王大爺讓他去找孫大爺,也可以自己直接找孫,那當然是自己直接找孫方便了”,於是李大爺給孫大爺打了電話,然後孫大爺又把電話轉到了小暗家。
這裡李大爺的通訊錄叫做路由表。
李大爺選擇是自己直接找孫大爺還是讓王大爺幫忙轉接叫做路由選擇。
李大爺之所以選擇直接找孫大爺是有依據的,因為他直接找孫大爺就能一步到位,如果要王大爺轉接就需要兩步才能完成,這裡的“步”叫做“跳數”,李大爺的選擇遵循的是最少步驟(跳數)原則(如果他不遵守這個原則,小不點可能就會多等些時間才能找到小暗,最終結果可能導致李大爺因工作不力被炒魷魚,這叫做“延時太長,選路原則不合理,換了一個路由器”)
當然,事情總是變化的,小不點和小明吵架了,這些天小不點老是給小暗打電話,小明心裡想:“操,他是不是在說我壞話啊?”於是小明決定偷聽小不點和小暗的通話,但是他又不能出院子,怎麼辦呢?小明做了這樣一個決定:
首先他告訴自己院裡管電話的王大爺說:“你給李大爺打個電話說小暗搬到咱們院子了,以後凡是打給他的電話我來接”,王大爺沒反映過來(畢竟年紀大了啊!)就給李大爺打了電話,說:“現在我來管理小暗的電話了,孫已經不管了”,結果李大爺就把他的通訊錄改了,這叫做路由欺騙。
以後小不點再找小暗,李大爺就轉給王大爺了(其實應該轉給孫大爺的),王大爺收到了這個電話就轉給了小明(因為他之前已經和小明說好了),小明收到這個電話就假裝小暗和小不點通訊。因為小明作賊心虛,害怕明天小不點和小暗見面後當面問他,於是通訊斷了之後,又自己以小不點的名義給小暗通了個電話複述了一遍剛才的話,有這就叫資料竊聽。
再後來,小不點還是不斷的和小暗聯絡,而零落了小明,小明心裡嘀咕啊:“我不能總是這樣以小暗的身份和小不點通話啊,外一有一天露餡了怎麼辦!”於是他想了一個更陰險的招數:“乾脆我也不偷聽你們的電話了,你小不點不是不給我打電話嗎!那我讓你也給小暗打不了,哼哼!”,他怎麼做的呢?我們來看:
他聯絡了一批狐朋狗友,和他們串通好,每天固定一個時間大家一起給小暗院子傳達室打電話,內容什麼都有,只要傳達室的孫爺爺接電話,就會聽到“打雷啦,下雨收衣服啊!”、“人是人他媽生的,妖是妖他媽生的”、“你媽貴姓”等等,聽的腦袋都大了,不聽又不行,電話不停的響啊!終於有一天,孫爺爺忍不住了,大喊一聲:“我受不了拉!!!!”,於是上吊自殺了!
這就是最簡單的DDOS攻擊,孫爺爺心理承受能力弱的現象叫做“資料報處理模組有BUG”,孫爺爺的自殺叫做“路由器癱瘓”。如果是我,就會微笑著和他們拉家常,例如告訴他們“我早就聽了天氣預報,衣服10分鐘前已經收好了”或者“那你媽是人還是妖”或者“和你奶奶一個姓”等等,我這種健全的心理叫做“健壯的資料報處理,能夠抵禦任何攻擊”
孫爺爺癱了之後,小不點終於不再給小暗打電話了,因為無論他怎麼打對方都是忙音,這種現象叫做“拒絕服務”,所以小明的做法還有一個名字叫做“拒絕服務攻擊”。
小明終於安靜了幾天,…
幾天後,小明的院子來了一個美麗的女孩,名字叫做小麗,小明很喜歡她(小小年紀玩什麼早戀!)可是小麗有個很帥的男朋友,小明乾瞪眼沒辦法。當然這裡還是要遵循上面的原則:小麗是不能出院子的。那個男的想泡小麗自然只能打電話,於是小明又蠢蠢欲動了:
還記得王爺爺是院子的電話總管嗎?他之所以能管理電話是因為他有一個通訊錄,因為同一個院子可能有2個孩子都叫小明,靠名字無法區分,所以通訊錄上每一行只有兩項:
門牌 電話
一號門 1234567 (這個是小明的)
二號門 7654321 (這個是小麗的)
……
王爺爺記性不好,但這總不會錯了吧(同一個院子不會有2個“二號門”吧)?每次打電話人家都要說出要找的電話號碼,然後通過通訊錄去院子裡面敲門,比如人家說我找“1234567”,於是王爺爺一比較,哦,是一號門的,他就去敲一號門“聽電話”,如果是找“7654321”,那他就找二號門“聽電話”。
這裡的電話號碼就是傳說中的“IP地址”
這裡的門牌號就是傳說中的網絡卡的’MAC‘地址(每一塊網絡卡的MAC地址都是不一樣的,這是網絡卡的製造商寫死在網絡卡的晶片中的)
小明心裡想“奶奶的,老子泡不到你也別想泡”,於是他打起了王爺爺通訊錄的主意,經過細心的觀察,周密的準備,他終於發現王爺爺有尿頻的毛病(畢竟是老人啊…),終於在一個月黑風高的白天,王爺爺去上廁所了,小明偷偷的摸進傳達室,小心翼翼的改了王爺爺的通訊錄……
過了幾天,小麗的男朋友又給小麗打來了電話,對方報的電話是“7654321”,王爺爺一看通訊錄,靠:
門牌 電話
一號門 1234567 (這個是小明的)
一號門 7654321 (注意:這個原來是小麗的,但是被小明改了)
……
王爺爺不知道改了啊,於是就去找一號門的小明瞭,小明心裡這個美啊,他以小麗父親的口吻嚴厲的教訓了那個男的和小麗之間不正當的男女關係,結果那個男的恭恭敬敬的掛了電話。當然小麗並不知道整個事情的發生…
這裡小明的行為叫做“ARP欺騙”(因為在實際的網路上是通過傳送ARP資料包來實現的,所以叫做“ARP欺騙”),王爺爺的通訊錄叫做“ARP表”
這裡要注意:王爺爺現在有兩個通訊錄了,一個是記錄每個院子傳達室電話的本本,叫做“路由表”,一個是現在說的記錄院子裡面詳細資訊的本本,叫做“ARP表”。
有句命言是“人們總是在追求完美的,儘管永遠也做不到”(請記住這句話,因為這是一個大名人–也就是我,說的)
王爺爺的制度中有一條是這麼寫的“每個月要重新檢查一下門牌號和電話的對應本(也就是ARP表)”,這個動作叫做“重新整理ARP表”,每個月的時間限制叫做 “重新整理ARP表的週期”。這樣小明為了讓那個男的永遠不能找到小麗,之後每個月都要偷偷改一次那個通訊錄,不過這樣也是不得不做的事啊!
補充一點,小明是很聰明的,如果通訊錄(ARP表)被改成了這樣:
門牌(MAC) 電話(IP)
一號門 1234567 (這個是小明的)
二號門 1234567 (注意:這個被小明改了,但是他一時頭暈改錯了)
……
就會是計算機就會彈出一個對話方塊提示“出現重複的IP地址”,最終會導致王爺爺不知所措,於是通知一號門和二號門,你們的電話重複了。這樣小麗就知道有人在破壞她的好事,這個現象叫做“騙局被揭穿了”
小不點知道了小明偷聽他和小暗的電話,於是就和小暗約定好了密碼。小不點在家裡把要說的加密了之後告訴小暗。土豆-〉星期三,地瓜-〉請客,笨蛋-〉小不點家。於是小不點告訴小暗:土豆笨蛋地瓜。小明聽了???不懂。。。。鬱悶了。。。這是加密。
除此之外,小麗也知道了小明改他家的電話號碼了。於是王爺爺就登門一個一個把電話和門牌號記下來。並且藏起來不允許外人修改,只能自己有鑰匙(密碼)。這是ip地址和MAC地址繫結。當有人改了電話號碼的時候,就得找王爺爺改。麻煩是麻煩了,但是安全了。不過小明偷偷的把王爺爺的鑰匙偷配了一把(盜竊密碼成功),於是他還可以修改。這樣麼,就這樣了。