IP、子网掩码、默认网关、DNS

1. 概述
- 1.1 windows配置处
2.IP 地址（Internet Protocol Address）
- 2.1 公网ip
- 2.2 内网ip
- 2.3 🌐 公网 IP 与内网 IP 的关系（NAT）
3. 子网掩码（Subnet Mask）
4. 默认网关
- 4.1 🌐 什么是默认网关？
- 4.2 🧭 为什么需要默认网关？
- 4.3 🛠 举个例子
5. DNS

1. 概述

上周我接手了一个新任务，甲方为我们开通了一条专线，这让我在公司内部网络中就可以直接通过 SSH 连接到甲方的服务器。为了实现这一连接，我仅配置了 IP 地址、子网掩码、默认网关和 DNS。不过，尽管能正常访问，我对这些网络配置背后的原理其实还不是很清楚。

回想在上一家公司，电脑里预装了公司 VPN，无论身处何地都可以安全访问公司内网。而现在，我们是在甲方的内网环境中进行上线和发版，之前每次都需要去甲方哪里通过光盘或 U 盘手动导入代码。专线开通后，大大简化了这一流程。

也正因为这次实际操作让我产生了兴趣，我希望深入理解这套网络配置的原理，因此写下了这篇文章。

1.1 windows配置处

在这里插入图片描述

2.IP 地址（Internet Protocol Address）

概念
IP 地址是网络中每台设备的“身份证”。每台接入网络的设备都会被分配一个唯一的 IP 地址，用于在网络中进行识别与通信。
分类
IPv4（最常用）：形如 192.168.1.10，由 4 个数字组成，每个数字范围为 0-255。
IPv6：用于解决 IPv4 地址不够的问题，形如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。
举例
如果你配置的 IP 是 192.168.100.10，这就是你电脑在当前网络中的地址，别的设备要找你，就通过这个地址通信。

2.1 公网ip

公网 IP（Public IP）是指可以在互联网上被唯一识别的 IP 地址。它由互联网服务提供商（ISP）分配，可以直接与全球互联网上的其他设备通信。

特点：
在全球范围内是唯一的。

可以从互联网的任何地方直接访问（如果没有防火墙或 NAT 限制）。

是外部访问你公司服务器、网站的“门牌号”。

示例：

8.8.8.8（Google 的 DNS 服务器）
114.114.114.114（国内常用 DNS）

你的公司如果有一条对外专线，可能会分配一个公网 IP，比如 123.45.67.89。

2.2 内网ip

内网 IP（Private IP）是在一个本地局域网（LAN）中使用的 IP 地址，用于内部通信。这些地址在全球范围内不具有唯一性，不能直接连接到互联网，必须通过 NAT 转换成公网 IP 才能访问互联网。

常见的内网 IP 段（由 RFC1918 定义）：
网段用途说明
10.0.0.0/8 大型私有网络
172.16.0.0/12 中型私有网络
192.168.0.0/16 小型私有网络（最常见）

示例：
192.168.1.1（路由器默认地址）
10.0.0.12（大型企业内部使用）
172.16.5.100

特点：
1.在不同组织中可以重复使用。
2.通常不能直接被公网访问。
3.多个内网 IP 会通过 NAT（网络地址转换）共享一个公网 IP 上网。

2.3 🌐 公网 IP 与内网 IP 的关系（NAT）

大多数企业或家庭的网络结构如下图所示：

        互联网|公网 IP（如：123.45.67.89）|[ 路由器 ]|--------------------|       |         |
内网IP   内网IP    内网IP
192.168.1.2  192.168.1.3  192.168.1.4

所有内网设备通过路由器的公网 IP 访问互联网。
内网设备访问外部时，路由器通过 NAT 技术，把内网 IP 映射到公网 IP。

NAT（Network Address Translation，网络地址转换）是一种将私有 IP 地址（内网 IP）转换成公网 IP 地址的技术，主要用于多个设备共享一个公网 IP 上网。

它通常部署在路由器或防火墙上，解决了 IPv4 地址不足的问题，并提高了网络安全性。

3. 子网掩码（Subnet Mask）

子网掩码是用来划分 IP 地址的网络部分和主机部分的，它和 IP 地址一起工作，帮助系统判断：

“某个 IP 地址是否和我在同一个网络中？”

这个子网掩码的作用就是让你的系统知道哪些地址属于本地（不需要走网关），哪些地址是远程（需要走网关），是整个网络通信判断路由的基础。

4. 默认网关

4.1 🌐 什么是默认网关？

默认网关 是你所在网络中负责 把你的请求转发到其他网络（如互联网） 的设备。通常是路由器或三层交换机。

简单理解：

当你的电脑想访问不在自己子网内的 IP 地址时，它就把这个请求交给默认网关，由它来转发。

4.2 🧭 为什么需要默认网关？

局域网（如 192.168.1.0/24）内部设备之间可以直接通信，但如果你要访问：

外部互联网（如 8.8.8.8）
另一个子网（如 192.168.2.0/24）

你就必须走网关。

默认网关就是“出村口的那条路”，你走不了自己村的地址，就去“村口”问问怎么走 —— 这就是默认网关的职责。

4.3 🛠 举个例子

在这里插入图片描述

这意味着：

和 192.168.1.x 网段的主机通信时，直接发。
如果目标是 10.0.0.1 或 8.8.8.8，发不出去，就把数据包交给网关 192.168.1.1 处理。

查看默认网关[root@centos01 ~]# ip route
default via 192.168.1.1 dev ens33 proto static metric 100 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
172.18.0.0/16 dev br-ce5dd74217dc proto kernel scope link src 172.18.0.1 
172.19.0.0/16 dev br-82a7b8f1fc65 proto kernel scope link src 172.19.0.1 
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.5 metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1