1. IP 地址
IP 地址(Internet Protocol Address)是用来标识网络设备的地址,就像生活中的家庭住址一样,IP 地址在网络中负责定位设备,让它们能够相互通信。
IP 地址的两种类型
公有 IP 地址:
用于连接互联网,全球唯一。例如:8.8.8.8(Google DNS)。私有 IP 地址:
用于局域网(LAN)内部通信,多个局域网可以重复使用。例如:192.168.1.1。
2. 192.168为什么常用?
192.168.x.x 是一个私有 IP 地址段,属于 RFC 1918 标准中定义的局域网专用地址范围。它只能在局域网内部使用,不会与互联网上的公网 IP 地址冲突。
私有 IP 地址段
根据标准,以下 IP 地址范围被保留为私有地址:
10.0.0.0/8(适用于大型网络)172.16.0.0/12(适用于中型网络)192.168.0.0/16(适用于小型网络)
192.168.x.x 是最常用的私有地址段,广泛用于家庭路由器和小型局域网。大多数路由器厂商默认将路由器的 LAN IP 设置为 192.168.1.1 或 192.168.0.1。
3. 路由器的 IP 分配机制:动态与静态
动态分配(DHCP)
路由器通过 DHCP(动态主机配置协议) 自动为连接的设备分配 IP 地址。DHCP 地址池范围通常从 192.168.0.100 或 192.168.1.100 开始,原因是:
避免与手动设置的固定 IP 地址冲突(通常固定 IP 被设置为 192.168.1.2 - 192.168.1.50)。简化管理,动态 IP 和固定 IP 地址容易区分。遵循厂商的默认配置惯例(例如 TP-Link、华为等)。
静态 IP
某些设备(如服务器、NAS、监控设备)需要一个固定的 IP 地址,以便其他设备能够稳定访问。静态 IP 地址可以手动配置,但需要注意:
静态 IP 应避开 DHCP 动态分配范围。如果 DHCP 范围是 192.168.1.100 - 192.168.1.200,静态 IP 设置应避开这个范围。如果静态 IP 与 DHCP 分配范围重叠,可能会导致 IP 地址冲突。
4. 子网掩码与网络范围
IP 地址的分配范围由子网掩码决定。通过 CIDR(无类别域间路由,Classless Inter-Domain Routing) 表示法,IP 地址和子网掩码可以用 /xx 表示。例如,192.168.1.0/24 表示子网掩码为 255.255.255.0。子网掩码的作用是划分网络部分和主机部分。
常见子网掩码与可用 IP 地址数量
子网掩码CIDR 表示法可用 IP 地址数量描述255.255.255.0/24254适用于小型局域网255.255.240.0/204094适用于较大的网络255.255.255.240/2814适用于小型设备组(如摄像头等)示例:
192.168.1.0/24:分配范围是 192.168.1.1 到 192.168.1.254,适合小型网络。192.168.1.0 是网络地址,192.168.1.255 是广播地址。192.168.1.0/20:分配范围是 192.168.0.1 到 192.168.15.254,适合较大规模的网络。192.168.1.0/28:分配范围是 192.168.1.1 到 192.168.1.14,适合小型设备组。
分配范围计算方式:
可分配 IP 数量 = 2^(32 - 子网前缀长度) - 2
32 是 IPv4 地址总位数。子网前缀长度 是 CIDR 表示法中的数字,例如 /24 中的 24。减 2 的原因:
减去网络地址(全为 0 的主机位)减去广播地址(全为 1 的主机位)
子网掩码是 32 位的二进制数,CIDR 表示法就是子网掩码中 1 的个数。
例如:
255.255.255.0 → 二进制表示为:11111111.11111111.11111111.00000000 → 有 24 个 1 → /24255.255.240.0 → 11111111.11111111.11110000.00000000 → 20 个 1 → /20255.255.255.240 → 11111111.11111111.11111111.11110000 → 28 个 1 → /28
5. 跨网段通信
在某些情况下,设备位于不同的网段(例如 192.168.1.x 和 192.168.2.x),需要实现跨网段的通信。默认情况下,两个网段无法直接通信,需要路由器或静态路由来实现转发。
实现方法
方法 1:将两个路由器合并为一个网段
将路由器 2 设置为交换机模式:
关闭路由器 2 的 DHCP。将路由器 2 的 LAN 口连接到路由器 1 的 LAN 口。修改路由器 2 的 LAN IP 地址(如设置为 192.168.1.2)。
所有设备会被分配到同一个网段,设备之间可以直接通信。
方法 2:配置静态路由
如果必须保持两个网段独立,可以通过静态路由实现通信:
在路由器 1 上添加静态路由,告诉它如何到达路由器 2 的网段:
目标网络:192.168.2.0/24下一跳网关:路由器 2 的 IP 地址(如 192.168.1.2)。
在路由器 2 上添加静态路由,告诉它如何到达路由器 1 的网段:
目标网络:192.168.1.0/24下一跳网关:路由器 1 的 IP 地址(如 192.168.2.1)。
确保两台设备的默认网关配置正确。
6. 默认网关
默认网关是指网络设备将无法直接通信的数据包交给谁处理。例如,当设备 A(192.168.1.10)要与互联网通信时,它会将数据包发送给路由器(默认网关)。
局域网通信:
如果设备只需要在局域网内通信(如文件共享、局域网游戏),可以不设置默认网关。访问外网:
如果设备需要访问互联网,必须设置默认网关,否则设备无法找到出口路由。
默认网关通常是路由器的 LAN IP 地址,例如 192.168.1.1。
7. DNS 服务器
DNS(Domain Name System)负责将域名(如 www.google.com)解析为 IP 地址。如果没有正确配置 DNS 服务器,设备将无法通过域名访问网站。
默认 DNS
路由器通常会自动配置 DNS 服务器,例如运营商的默认 DNS。如果没有手动设置 DNS,系统会使用路由器的默认配置。
手动设置 DNS 的优势
提升解析速度:使用 Google DNS(8.8.8.8)或 Cloudflare DNS(1.1.1.1)可能更快。防止 DNS 劫持:部分运营商的 DNS 服务可能会插入广告。提高稳定性:公共 DNS 服务通常比默认 DNS 更可靠。