解析联入互联网的四个基本概念
IP
IP是Internet Protocol的缩写，即互联网协议。

互联网的基础是计算机通信。

计算机通信的基础是物理联通与数据送达。

数据送达的基础是数据包。

数据包相当于一个邮寄包裹，包裹里面是数据，外面是地址。

只要是网络，就必须有协议，否则是不可能联通的。

互联网使用的是TCP/IP协议。

TCP/IP的意思就是传输控制协议中的互联网协议。

当下TCP/IP协议有2个版本，版本4和版本6。

从版本4升级到版本6，可能要有几十年的过渡期。

过渡期间仍然应当主要关注版本4。

版本4和版本6之间有个隧道适配器问题，此处捕捉深究。

不联入互联网的内网也可以使用TCP/IP协议。

曾经有过各种千奇百怪的联网和组网方式。

当年还有非常复杂的拓扑理论说明网络结构，现在看来意义不大。

按照实践论要求，关注互联网，关注版本4。

IP给网上的每一台计算机规定了一个地址。

IP地址分4段，每段8为，总计2的32次方个地址，大概是43亿个地址。

IP地址相当于邮寄包裹外面的地址。

一台计算机可以有多个IP地址，相当于这台计算机在网上有多个门牌号。

多台计算机组成的小网络可以共用1个IP地址，相当于一栋楼只有一个地址，而不是给楼里面的每个房间都给一个地址。

常用的IP地址，如192.168.0.1。

255=11111111，192=11000000。

互联网上的IP地址由NIC来分配。

NIC是Network Information Center的缩写。

IP地址由网络号加主机号构成。

IP地址分为公有地址和私有地址。

公有地址相当于公共门牌号，需要向NIC申请注册，才能使用。

公有地址可能快用完了，为了维护好现有的格局，派生出了私有地址服务。

私有地址是NIC认可的，但无法直接上网，要通过路由的转换接入互联网。

私有地址的目的是为了解决资源不足的问题，给个人或内网通过一个公有地址联入互联网，提供了一个路径。

NIC规定的私有地址有5类。

A类 10.0.0.0--10.255.255.255。

B类 172.16.0.0--172.31.255.255。

C类 192.168.0.0--192.168.255.255。

D类是多播地址。

E类是研究用的地址，不再互联网上使用。

E类地址令人生疑。

既然IP地址可以自己随意设定，那么如何防止盗用呢？
常用的方法是MAC地址与IP地址绑定。

MAC地址是烧死在网卡中的一个唯一编码。

MAC的意思是Medium/Media Access Control，即媒介访问控制。

一台电脑的IP地址不一定固定，而且可以动态变化，但MAC地址一定是固定，而且是唯一的，除非换
了网卡。

网络常以MAC地址辨别用户身份。

手机的无线网卡，MAC地址也是唯一的。

局域网中电脑的IP地址可以由服务器动态分配，即DHCP服务器。

C类私有地址，容量小，管理方便，是许多家庭或者小型公司的首选。

C类地址中的192.168.1.0是网络地址，已被占用。

C类地址中的192.168.1.255是广播地址，已被占用。

国内手握大量IPV4地址资源的是电信、联通、赛尔科技（教育网）、某些ISP及ICP、及各大高校等。

192.168开头的地址中，前3段是网络地址，末段是单机地址。

子网掩码
互联网中有无数的子网，好比城市中有无数的大楼。

在城市中找寻某栋大楼的某个房间，就需要通过公共门牌号找到找到大楼，再在这栋大楼内找到具体
的房间。

比如上海市莘松路555号901室。

这个过程就叫作寻址。

上海市莘松路555号就相当于1个子网。

掩码的英文是mask，mask有面具，掩饰的意思。

子网掩码就是给子网IP地址戴个面具，用来掩饰子网的真面目。

面具同时也能透露信息，这个信息就是子网中主机的可能个数。

C类地址192.168.255.0--192.168.255.255，子网掩码就是255.255.255.0，代表子网内单机的可能个数是256，即单机号可能从0-255。

不同类的私有地址，有不同的，固定的子网掩码。

子网掩码划分了IP地址的网络部分和单机部分。

子网掩码是为IP地址服务的，不能单独使用。

子网掩码也用4段编码表示，每一段不是255，就是0；255表示子网，0表示单机。

255.0.0.0表示1段是子网编码，2、3、4段是单机编码。

子网编码相同的2台单机，可以直接通信，不需要经过路由转发。

计算机通信就是一台计算机在网线上发出1个数据包，通过包上的子网掩码可以先判断这个包是在子
网内发，还是通过网关向外网发。

这个小动作大大提高了通信的效率。

网关
一般一个子网只有一个入口，相当于一栋大楼只有一个大门。

这个大门就相当于网络上的网关。

网关的作用就是决定数据包是在门内转还是出门。

大多数子网都是通过路由器接入互联网，这个路由器就是发挥了网关的作用。

手动配置IP协议的时候，需要设置默认网关。

网关可以在路由器上，可以在防火墙上，可以在服务器上，可以在交换机上。

网关是一个网络概念，不是指哪一个具体的设备。

网络中大多使用树形概念。

传统军队是典型的树形概念应用。

新兵分到连队，他的默认网关就是他的班长。

一名新兵要找到在分到其它本营连队新兵连中的另一名新兵朋友，先要找班长，班长找排长，排长找连长，连长找营长，营长找到本营另一个连的连长，依次到另一班长，最后找到新兵朋友。

这一系列官都是系统中的默认网关。

网关在用户看起来也是一个地址。

DNS
翻译过来就是域名服务器。

域名与IP地址一一对应，域名服务器就是把域名转换成IP地址。

域即Domain，是互联网管理中引入的一个概念。

域就是逻辑上的一个区域，内部可以在一定规则下互联互通，共享资源，外部有安全屏障和信任关系。

互联网的域名规则，此处亦不深究。

正在联入互联网的任何一台电脑都有一个确定的IP地址，此地址通常由接入服务商分配。

当下最有前景的接入方式自然是光缆到用户。

通常的过程是，用户在浏览器中输入域名地址，浏览器向接入服务商请求域名解析，接入服务商的服务器解析域名，获得IP地址，并向IP的计算机请求数据通信。