网络知识笔记
1. 基础概念
1.1 网关
网关是连接局域网与广域网的网络设备,负责不同网络之间的数据转发。在家庭网络中,无线路由器通常承担网关功能。
2. 网络分类
2.1 LAN(Local Area Network,局域网)
局域网是在有限地理范围内(如家庭、办公楼)构建的私有网络。同一 LAN 内的设备可以直接通信,无需经过外部网络。
2.1.1 特征
- 覆盖范围:几米到几公里
- 设备数量:几台到数千台
- 管理方式:集中管理,可控性强
2.1.2 典型应用
- 家庭网络
- 办公室网络
- 校园网络
2.2 WAN(Wide Area Network,广域网)
广域网是连接多个局域网的大型网络,通过运营商基础设施实现跨地域通信。互联网是全球最大的 WAN。
2.2.1 特征
- 覆盖范围:城市、国家、全球
- 传输介质:光纤、卫星、电话线路
- 管理方式:分布式管理,多运营商协作
2.2.2 典型应用
- 企业分支机构互联
- 互联网接入
- 跨地区数据传输
2.3 VLAN(Virtual Local Area Network,虚拟局域网)
VLAN 在物理网络上划分逻辑隔离的虚拟网络,通过交换机配置实现不同 VLAN 间的隔离。
2.3.1 特征
- 逻辑隔离:同一物理交换机上的设备可划分到不同 VLAN
- 安全性:VLAN 间默认隔离,需通过路由器通信
- 灵活性:可按部门、功能、位置动态划分
2.3.2 应用场景
- 企业部门网络隔离(财务、研发、市场)
- 多租户环境
- 广播域控制
2.4 网络架构对比
graph TB
subgraph "WAN(广域网)"
E[互联网运营商网络]
end
subgraph "LAN A(局域网 A)"
A1[设备 1<br/>192.168.1.10]
A2[设备 2<br/>192.168.1.20]
A3[交换机 A]
A4[路由器 A]
A1 --> A3
A2 --> A3
A3 --> A4
end
subgraph "LAN B(局域网 B)"
B1[设备 3<br/>192.168.2.10]
B2[设备 4<br/>192.168.2.20]
B3[交换机 B]
B4[路由器 B]
B1 --> B3
B2 --> B3
B3 --> B4
end
A4 --> E
B4 --> E
style E fill:#f3e5f5
style A4 fill:#c8e6c9
style B4 fill:#c8e6c9
style A3 fill:#fff3e0
style B3 fill:#fff3e02.5 VLAN 隔离原理
graph LR
subgraph "物理交换机"
S1[端口 1<br/>VLAN 10<br/>192.168.10.10]
S2[端口 2<br/>VLAN 10<br/>192.168.10.20]
S3[端口 3<br/>VLAN 20<br/>192.168.20.10]
S4[端口 4<br/>VLAN 20<br/>192.168.20.20]
R[路由器]
end
S1 -.直接通信.-> S2
S3 -.直接通信.-> S4
S1 -.无法直接通信.-> S3
S2 -.无法直接通信.-> S4
S1 --> R
S3 --> R
style R fill:#c8e6c93. IP 地址与子网划分
3.1 子网掩码
子网掩码用于划分 IP 地址中的网络部分和主机部分。
3.1.1 工作原理
子网掩码与 IP 地址进行按位与运算,得到网络地址。掩码中为 1 的位对应网络部分,为 0 的位对应主机部分。
示例:
- IP 地址:192.168.1.101
- 子网掩码:255.255.255.0
- 网络地址:192.168.1.0
- 主机地址:101
3.1.2 同网段判断
同一子网内的设备可以直接通信,无需路由器转发。判断标准:网络地址相同。
可通信:
- 192.168.1.101(子网掩码 255.255.255.0)
- 192.168.1.102(子网掩码 255.255.255.0)
不可直接通信:
- 192.168.1.101(子网掩码 255.255.255.0)
- 192.168.2.10(子网掩码 255.255.255.0)
3.2 跨网段通信
不同网段之间的通信必须通过路由器(网关)转发。
3.2.1 通信流程
sequenceDiagram
participant PC1 as 设备 A<br/>192.168.1.101
participant GW as 网关<br/>192.168.1.1
participant RT as 路由器
participant PC2 as 设备 B<br/>192.168.2.10
PC1->>PC1: 判断目标 IP 网段
Note over PC1: 192.168.2.10 ≠ 192.168.1.0<br/>不同网段
PC1->>GW: 发送数据包给默认网关
GW->>RT: 路由转发
RT->>RT: 查找路由表
RT->>PC2: 转发到目标网段
PC2-->>RT: 响应
RT-->>GW: 返回响应
GW-->>PC1: 送达3.2.2 关键概念
- 默认网关:设备访问外部网络的出口,通常为路由器 IP
- 路由:路由器根据目标 IP 地址查找路由表,选择最佳路径转发数据包
- 路由表:记录网络段与下一跳地址的映射关系
3.3 CIDR(无类别域间路由)
CIDR 使用前缀长度(如 /24)表示网络部分位数,替代传统的 A、B、C 类划分方式。记忆:全部是 32 位,数字从左边开始算起。
3.3.1 表示法
CIDR 表示法:IP地址/前缀长度
示例:
192.168.1.10/24:前 24 位为网络部分,后 8 位为主机部分10.0.0.0/8:前 8 位为网络部分,后 24 位为主机部分
3.3.2 与子网掩码的对应关系
| CIDR | 子网掩码 | 二进制 |
|---|---|---|
| /8 | 255.0.0.0 | 11111111.00000000.00000000.00000000 |
| /16 | 255.255.0.0 | 11111111.11111111.00000000.00000000 |
| /24 | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
| /32 | 255.255.255.255 | 11111111.11111111.11111111.11111111 |
3.3.3 CIDR 地址解析
%%{init: {'theme': 'base', 'themeVariables': {'primaryColor': '#e3f2fd', 'primaryTextColor': '#0d47a1', 'primaryBorderColor': '#2196f3', 'lineColor': '#42a5f5', 'fillType0': '#e3f2fd', 'fillType1': '#bbdefb', 'fillType2': '#90caf9'}}}%%
graph TD
A["输入: 192.168.1.10/24"] --> B["步骤1: 转换为二进制"]
B --> C["11000000.10101000.00000001.00001010"]
A --> D["步骤2: 识别前缀长度 /24"]
D --> E["前 24 位: 网络部分"]
D --> F["后 8 位: 主机部分"]
C --> E
C --> F
E --> G["网络地址: 192.168.1.0"]
F --> H["可用主机范围: .1 到 .254"]
F --> I["广播地址: 192.168.1.255"]3.3.4 网络地址、主机范围、广播地址
- 网络地址:主机位全为 0,标识网段本身
- 可用主机范围:网络地址 + 1 到广播地址 - 1
- 广播地址:主机位全为 1,用于向网段内所有主机发送消息
示例:192.168.1.0/24
- 网络地址:192.168.1.0
- 可用主机:192.168.1.1 ~ 192.168.1.254
- 广播地址:192.168.1.255
3.3.5 最佳实践
- 预留扩展空间:实际需求的两倍以上,避免频繁重新划分
- 整字节边界划分:优先选择 /8、/16、/24,或 /20、/28 等 4 位边界
- 实际可用 IP 计算:$2^{主机位} - 2$(减去网络地址和广播地址)
- IPv6 兼容:CIDR 概念同样适用于 IPv6,前缀范围扩展到 /128
3.4 CIDR 快速计算
3.4.1 计算步骤
以 192.168.10.70/28 为例:
步骤 1:定位变动的字节
- /28 > /24,变动在第 4 字节
- 前三个字节保持不变:192.168.10
步骤 2:计算块大小
- 主机位数 = 32 - 28 = 4
- 块大小 = $2^4 = 16$
步骤 3:定位网段
- 网段起始:16 的倍数(0, 16, 32, 48, 64, 80…)
- IP 地址 70 落在 64-80 区间
- 网络地址:192.168.10.64
- 广播地址:192.168.10.79(下一网段起始 80 - 1)
- 可用主机:192.168.10.65 ~ 192.168.10.78
3.4.2 计算练习
| CIDR | 块大小 | 网络地址 | 广播地址 |
|---|---|---|---|
| 10.50.0.100/26 | 64 | 10.50.0.64 | 10.50.0.127 |
| 192.168.1.213/29 | 8 | 192.168.1.208 | 192.168.1.215 |
| 10.0.0.95/27 | 32 | 10.0.0.64 | 10.0.0.95 |
注意事项:10.0.0.95 为该网段的广播地址,不可配置在设备上。
3.5 常见问题
3.5.1 特殊 CIDR 表示
- 0.0.0.0/0:匹配所有 IP 地址,用于默认路由
- 192.168.10.0/30:仅 2 个可用主机($2^2 - 2 = 2$),用于点对点链路(如路由器互联)
3.5.2 子网大小选择
问题:192.168.1.10/16 和 192.168.1.10/24,哪个更优?
答案:取决于实际需求。
- 大子网(/16):65,534 台设备在同一广播域,广播风暴风险高
- 小子网(/24):254 台设备,广播域隔离,故障影响范围小
实践建议:倾向于小子网划分,提高网络安全性和可管理性。
3.5.3 相同 IP 不同掩码
案例:192.168.1.10/24 和 192.168.1.10/25
- /24 视角:192.168.1.200 是同网段设备
- /25 视角:192.168.1.200 是跨网段设备(/25 网段范围:192.168.1.0-127)
结论:掩码不同,逻辑网络划分不同,通信方式也不同。
3.5.4 相邻网段通信
案例:10.0.0.94/27 和 10.0.0.63/27
- 10.0.0.94 网段:10.0.0.64 ~ 10.0.0.95
- 10.0.0.63 网段:10.0.0.32 ~ 10.0.0.63
结论:物理相邻但逻辑隔离,必须通过路由器通信。
3.5.5 子网掩码决定网段归属
案例:192.168.1.1 和 192.168.2.3
- 掩码 255.255.255.0(/24):不同网段(192.168.1.0 ≠ 192.168.2.0)
- 掩码 255.255.252.0(/22):同一网段(网络地址均为 192.168.0.0)
结论:IP 地址的网段归属由子网掩码决定,相同 IP 不同掩码可能属于不同网段。
4. 特殊地址
4.1 127.0.0.1 与 Localhost
4.1.1 区别
| 特性 | 127.0.0.1 | Localhost |
|---|---|---|
| 类型 | IP 地址 | 主机名 |
| 所属层级 | 网络层 | 应用层 |
| 工作方式 | 直接使用,无需解析 | 需 DNS 解析或 hosts 文件转换 |
| 可变性 | 标准固定,指向本机 | 理论可配置,默认指向 127.0.0.1 |
| 协议支持 | IPv4 | IPv4(127.0.0.1)、IPv6(::1) |
4.1.2 解析过程
1 | localhost → DNS 查询 / hosts 文件查询 → 127.0.0.1 |
4.2 私有 IP 地址范围
4.2.1 私有地址定义
私有 IP 地址保留用于内部网络,不分配给公共互联网。
| 类别 | 地址范围 | CIDR | 子网掩码 | 可用 IP 数量 | 典型场景 |
|---|---|---|---|---|---|
| A 类 | 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 255.0.0.0 | 16,777,216 | 大型企业、数据中心 |
| B 类 | 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 255.240.0.0 | 1,048,576 | 中型企业网络 |
| C 类 | 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 255.255.0.0 | 65,536 | 家庭、小型办公室 |
4.2.2 其他特殊地址
| 类别 | 地址范围 | CIDR | 用途 |
|---|---|---|---|
| 本地回环地址 | 127.0.0.0 - 127.255.255.255 | 127.0.0.0/8 | 本机通信测试 |
| APIPA 链路本地 | 169.254.0.0 - 169.254.255.255 | 169.254.0.0/16 | DHCP 失败时自动分配 |
| 本地链路多播 | 224.0.0.0 - 224.0.0.255 | 224.0.0.0/24 | 本地网络多播 |
4.2.3 IPv6 私有地址
| 类别 | 地址范围 | 用途 |
|---|---|---|
| 唯一本地地址(ULA) | fc00::/7 | IPv6 私有网络 |
| 链路本地地址 | fe80::/10 | 同一链路设备通信 |
| 本地回环 | ::1/128 | IPv6 本机回环 |
4.2.4 文档示例地址(TEST-NET)
这些地址专门用于文档和示例,不分配给实际网络。
| 网段 | CIDR | RFC 标准 | 用途 |
|---|---|---|---|
| 192.0.2.0 - 192.0.2.255 | 192.0.2.0/24 | RFC 5737 | TEST-NET-1 |
| 198.51.100.0 - 198.51.100.255 | 198.51.100.0/24 | RFC 5737 | TEST-NET-2 |
| 203.0.113.0 - 203.0.113.255 | 203.0.113.0/24 | RFC 5737 | TEST-NET-3 |
4.2.5 基准测试地址
| 网段 | CIDR | RFC 标准 | 用途 |
|---|---|---|---|
| 198.18.0.0 - 198.19.255.255 | 198.18.0.0/15 | RFC 2544 | 网络设备性能测试 |