计算机网络核心概念解释
1. IP地址 = 房子的详细地址
-
每个设备(电脑、手机、服务器)在互联网上都需要一个唯一地址
-
比如:
192.168.1.100就像"北京市朝阳区xx小区1号楼1001室"
2. 子网 = 小区/社区
-
把一批相邻的IP地址划分成一个"片区"
-
比如:
192.168.1.0~192.168.1.255这256个地址属于同一个"小区" -
子网掩码 (如
255.255.255.0)就是用来定义这个小区范围有多大的规则
3. 网关 = 小区唯一的出入口
-
小区不能每个住户都直接连着大马路,必须通过大门进出
-
网关就是这个"大门"的地址
-
比如:
192.168.1.1就是这个小区所有住户上网的必经之门
4. 网段 = 整个地址规划方案
-
包括上面的所有概念,指"这个网络的设计范围"
-
比如:"192.168.1.0/24"这个网段,包含:
-
地址范围:192.168.1.1 - 192.168.1.254
-
网关:通常是192.168.1.1
-
子网掩码:255.255.255.0
-
公司内网隔离机制(重点!)
内网隔离主要通过以下几种"保安系统"实现:
第一道防线:NAT(网络地址转换)------ 前台总机
-
现实问题:全球IPv4地址不够用,不可能给公司每台电脑都配公网IP
-
NAT解决方案:
-
公司只申请1个公网IP(如
203.0.113.5),给网关用 -
内网电脑用私有IP(
192.168.x.x、10.x.x.x等) -
你访问外网时:网关把你的请求"贴上标签"转发出去
-
外网回复时:网关根据标签找到该给哪台电脑
-
-
结果 :外网根本看不到 你的内网IP,只知道是
203.0.113.5在访问
第二道防线:私有IP地址段------ 专用内线电话
-
有三个专用"内网地址段":
-
10.0.0.0-10.255.255.255(超大公司用) -
172.16.0.0-172.31.255.255(中等公司) -
192.168.0.0-192.168.255.255(家庭/小公司)
-
-
关键特性 :互联网上的路由器会自动丢弃发往这些地址的数据包
-
这意味着,外网黑客根本无法直接访问 你的
192.168.1.100
为什么你能访问外网,但外网不能访问你?
**你访问百度(主动外出):
`
- 你的电脑(192.168.1.100) → 网关(192.168.1.1):我要访问180.76.76.76
- 网关把源地址改成203.0.113.5,记下"100号员工出去了"
- 百度回复给203.0.113.5
- 网关查记录 → 哦,这是100号员工要的 → 转发给你`**
**外人想主动找你(被拒之门外):
`
- 黑客(1.2.3.4) → 网关(203.0.113.5):我要连接192.168.1.100
- 网关防火墙:无记录+默认拒绝 → 丢弃!`**
快速记忆表
| 概念 | 比喻 | 常见例子 | 大数据工作中的体现 |
|---|---|---|---|
| IP地址 | 门牌号 | 192.168.1.100 | 服务器地址、数据库连接地址 |
| 子网掩码 | 小区边界 | 255.255.255.0 | 定义集群网络范围 |
| 网关 | 小区大门 | 192.168.1.1 | 上网出口、VPN入口 |
| 内网 | 公司内部电话网 | 192.168.x.x | 服务器集群内部通信 |
| 公网IP | 公司总机 | 203.0.113.5 | 对外提供服务地址 |
| NAT | 前台转接 | 地址转换 | 使多台服务器共享一个公网IP上网 |
| 防火墙 | 保安检查 | 端口控制 | 只开放特定端口(如SSH:22, Web:80/443) |