网络配置的四大基本要素： IP + Netmask + Gateway + DNS

1. IP

IP地址（英语：Internet Protocol Address）是一种在Internet上的给主机编址的方式，也称为网际协议地址。常见的IP地址，分为IPv4与IPv6两大类。

Internet上的每台 主机( Host)都有一个唯一的IP 地址。 IP协议就是使用这个地址在 主机之间 传递信息，这是Internet 能够运行的基础。IP地址的长度为32位(共有2^32个IP地址)，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。例如159.226.1.1。
IP地址 = 网络标识号码 + 主机标识号码。
因此IP地址可分两部分组成，一部分为 网络地址，另一部分为 主机地址。
IP地址分为A、B、C、D、E5类，它们适用的类型分别为：大型网络；中型网络；小型网络；多目地址；备用。常用的是B和C两类。

广域网

公网，外网：都是指的广域网（WAN，Wide Area Network），也称远程网（long haul network）

广域网是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

广域网覆盖的范围比局域网（LAN）和城域网（MAN）都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。如因特网（Internet）是世界范围内最大的广域网。

广域网是由许多交换机组成的，交换机之间采用点到点线路连接，几乎所有的点到点通信方式都可以用来建立广域网，包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机，有处理器和输入／输出设备进行数据包的收发处理。

广域网的地址即公有地址。

公有地址

局域网

私网，内网：都是指局域网（Local Area Network，LAN）
是指在某一区域内由多台计算机互联成的计算机组，其特点就是分布地区范围有限，可大可小，大到一栋建筑楼与相邻建筑之间的连接，小到可以是办公室之间的联系。局域网自身相对其他网络传输速度更快，性能更稳定，框架简易，并且是封闭的。
局域网的地址即私有地址。

私有地址

局域网中的IP

五类地址

A类

IP地址范围从1.0.0.1 - 127.255.255.254，一般用于大型网络。

对于A类地址来说，第一段号码为网络后，其后三个号段为主机号，因此其可分配的网络数非常少，只有126个，每个网络可以分配的主机数非常多，有16777214个。A类IP地址的子网掩码为255.0.0.0， 有126个网络，每个网络可以容纳主机数达1600多万台。

B类

IP地址范围从128.0.0.1 - 191.255.255.254，一般用于中等规模网络。

B类地址的前两段为网络号，后两段为主机号。B类地址可以分配16384个网络，每个网络可以分配65534个主机。B类IP地址的子网掩码为255.255.0.0，每个网络支持的最大主机数为256的2次方-2=65534台。

C类

IP地址范围从192.0.0.1 - 223.255.255.254，一般用于小型网络。

C类地址中前三段为网络号，最后一段为主机号，因此其可以分配的网络数为2097152个，每个网络可以分配的主机个数为254台。C类IP地址的子网掩码为255.255.255.0，每个网络支持的最大主机数为256-2=254台

D类

IP地址范围从224.0.0.0 - 239.255.255.255。

D类IP地址为组播地址，一般用于多路广播用户。

E类

IP地址范围为240.0.0.0 - 255.255.255.255

此类为保留地址，留待特殊用途。

特殊网址

1. “lll0”开始的地址都叫多点广播地址。因此，任何第一个字节大于223小于240的IP地址(范围224.0.0.1-239.255.255.254)是多点广播地址；
2. 每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；
3. IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址；
4. IP地址中凡是以“llll0”开头的E类IP地址都保留用于将来和实验使用。
5. IP地址中不能以十进制“127”作为开头，该类地址中数字127．0．0．1到127．255．255．255用于回路测试。
   
   如：127.0.0.1可以代表本机IP地址，用“http://127.0.0.1”就可以测试本机中配置的Web服务器。
6. 网络ID的第一个6位组也不能全置为“0”，全“0”表示本地网络。

机器IP和出口IP

网络出口IP地址和机器IP地址不是同一个概念（除非机器IP就是公网IP），那具体什么情况下会需要知道自己的网络出口IP地址呢？ 一般在与外部机构进行安全访问的情况下，机构会将我们的IP地址或是IP段添加到防火墙的白名单中，进而提升整体的安全性。
在终端下执行curl https://www.cip.cc即可查询到我们的出口IP地址，多次查询可能会有所变化，短时间一般是同一个出口IP地址，主要是由于IPV4的地址的稀缺性，个人的家庭宽带一般情况下都不是固定的IP地址，会随着时间的变化而变化。

以下IP段的地址都是内网IP地址：
1：10...*
2：172.16..至172.31..
3：192.168.. （*为0到255之间的任意数字）

端口映射

思考：A 和 B 的局域网 IP 都是192.168.31.11,当他们都访问百度浏览网页时，百度服务器回复数据时，如何区分是给 A 还是给 B 呢？端口映射！！！

其实就是NAT（Network Address Translation），是指网络地址转换，将内网的ip映射成公网ip+端口，以节约公网ip
我们平时经过路由器，通过宽带，最终去到运营商那边，数据是从运营商出去，最终数据是回到运营商那边，运营商再把数据发送到用户的电脑。
路由器，至少有两个端口：WAN 口红 LAN 口。
WAN：接外部 IP 地址用，通常指的是出口，转发来自内部 LAN 接口的 IP 数据包，这个可口的 IP 是唯一的。LAN：接内部 IP 地址用，LAN 内部是交换机。
这里，我们简化这个过程，我们把运营商当做一个 NAT 设备

1. A 电脑的 IP 是局域网 IP（192.168.31.11），这个 IP是从路由器的 lan口分配的。当我们上百度的时候，经过路由器的 wan口，进行相应的IP、端口转化：192.168.31.11 -> 10.221.0.24:8080,所以，从 wan口出去的地址为：10.221.0.24:8080。
2. 最后，经过运营商，运营商那边会做相应的端口映射（而且是动态端口映射），子网 IP（10.221.0.24:8080）转化为公网 IP（128.0.0.1:8888），通过这个公网 IP 去访问百度服务器。
3. 同理，B 的过程也是一样。通过这样的层层端口映射，最终保证地址（IP + 端口）的唯一性。A 和 B 访问百度服务器，尽管它们的局域网 IP 是一样的，但是最终它们访问百度的地址（IP + 端口）是唯一的，所以，百度服务器回复时，原路返回时能够区分到底给谁回。如何让外网能够访问自己写的网络程序（服务器），首先，我们需要在运营商那边申请（租用）一个公有 IP （长城宽带一年需要 2000 元左右），假如这个公有 IP 为：128.0.0.123。

查不下去了，太底层了，我认为ip是有一个链路层的，它会把报文的整个链路记录下来，因此理论上可以有很多次映射，也就是NAT，这样就可以做到内网无限个，多级之间映射。
另外：一个公网ip能映射多少个端口？服务器端口数最大可以有65536个（从整数0到65535），所以对应理论上，一个内网或公网ip最多能映射65536个端口。当然，实际上在使用中，还需要除开一些服务器操作系统本身占用的一些端口号。

Netmask

用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。


子网掩码的设定必须遵循一定的规则。

与二进制IP地址相同，子网掩码由1和0组成，且1和0分别连续。

子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示，1的数目等于网络位的长度；右边是主机位，用二进制数字“0”表示，0的数目等于主机位的长度。

这样做的目的是为了让掩码与ip地址做AND运算时用0遮住原主机数，而不改变原网络段数字，而且很容易通过0的位数确定子网的主机数（2的主机位数次方-2，因为主机号全为1时表示该网络广播地址，全为0时表示该网络的网络号，这是两个特殊地址）。

只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。


对于A类地址来说，默认的子网掩码是255.0.0.0；

对于B类地址来说默认的子网掩码是255. 255.0.0；

对于C类地址来说默认的子网掩码是255.255.255.0。

利用子网掩码可以把大的网络划分成子网即VLSM（可变长子网掩码），也可以把小的网络归并成大的网络即超网。

Gateway

网关（Gateway）就是一个网络连接到另一个网络的“关口”。

一个用于 TCP/IP 协议的配置项，是一个可直接到达的 IP路由器的 IP地址。

配置默认 网关可以在 IP 路由表中创建一个默认 路径。 一台 主机可以有多个 网关。
默认 网关的意思是一台 主机如果找不到可用的网关，就把 数据包发给默认指定的 网关，由这个网关来处理数据包。
现在 主机使用的网关，一般指的是默认网关。
一台电脑的默认 网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将 数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。
默认 网关的设定有手动设置和自动设置两种方式。

那么 网关到底是什么呢？网关实质上是一个网络通向其他网络的IP 地址。比如有网络A和网络B，网络A的IP 地址范围为“192.168.1.1~192. 168.1.254”， 子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有 路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台 交换机（或 集线器）上，TCP/IP协议也会根据 子网掩码（255.255.255.0）判定两个网络中的 主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过 网关。如果网络A中的 主机发现 数据包的目的主机不在本地网络中，就把数据包转发给它自己的 网关，再由 网关转发给网络B的 网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络B向网络A转发 数据包的过程也是如此。所以说，只有设置好网关的IP 地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP 地址是哪台机器的IP 地址呢？网关的IP地址是具有 路由功能的设备的IP地址，具有路由功能的设备有 路由器、启用了 路由协议的服务器（实质上相当于一台路由器）、 代理服务器（也相当于一台路由器）。

DNS

DNS 是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写，它是由解析器以及域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。


你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。


Internet上的计算机是通过IP地址来定位的，给出一个IP地址，就可以找到Internet上的某台主机。

而因为IP地址难于记忆，又发明了域名来代替IP地址。

但通过域名并不能直接找到要访问的主机，中间要加一个从 域名(可以理解为网址，如www.baidu.com) 查找IP地址的过程，这个过程就是域名解析。

域名注册后，注册商为域名提供免费的静态解析服务。

一般的域名注册商不提供动态解析服务，如果需要用动态解析服务，需要向动态域名服务商支付域名动态解析服务费。