-
IP地址
ip地址分为公网地址,私网地址。公网地址为全球统一规划的。私网地址为企业内部,学校内部等局部区域内部使用的。保留地址为:
- 10.0.0.0
- 172.16.0.0 ~ 172.31.0.0
- 192.168.0.0 ~ 192.168.255.0
这样在每个局域网内部,ip地址(私网地址)是可以重复的。互不影响。但是公网地址,私网地址造成一个问题。假设有一个web服务器,ip地址为公网地址。学校路由器也有一个公网地址。web服务器与学校路由器能够进行互相访问。但是学校内部的电脑用的是私网地址。这就造成咱们通过路由器向web服务器发起数据请求,web服务器能接收到,但是返回数据的时候。找不到请求源的地址。所以数据包就会被扔掉。咱们是接收不到数据的
有一种技术: NAT技术解决这个问题。 -
NAT(地址转换技术)
私网地址想web服务器发起数据请求,数据请求到达路由器后,路由器把内网地址替换成一个公网地址。往后把数据包往外送。web服务器收到请求之后,发送数据包给路由器的公网地址。路由器之前对请求外面web服务器的人有标记。所以当web服务器的数据传到路由器的时候,路由器能够找到内网地址,并且把数据传送给内网地址。
好处:不同网段转发,内网安全
内网能向外网发起请求,能够访问外网,但是外网不能主动访问内网。黑客是访问不了内网的。内网数据都经过路由器,并且进行地址转换。所以处在外网的服务器有一种错觉:内网有几十台计算机在访问服务器,但是从此服务器的视角来看,只有一个公网地址在与服务器交互。
坏处: 映像性能
路由器每次出入不得不修改数据包,影响速度,性能。 -
交换机,路由器,网段
交换机分配网段,例如192.168.2.0 ~ 192.168.2.5这几个ip地址分配给若干台机器。这些机器都与一台交换机相连。此时这个网段为192.168.2。
路由器下有若干个交换机。也就是说,若干个交换机连接着路由器。路由器对每个交换机都有一个网关出口。计算机配网关后访问不同网段时,经过路由器的网关,网关能够指引下一步怎么传输数据。也就是说计算机上不配网关,那么只能访问同一网段的计算机。
网友评论