題 如果IP地址是唯一的,為什麼這麼多路由器的地址為192.168.1.1?


我有一個初學者的問題。如果IP地址是您在Internet上的身份,則它是唯一的。那麼為什麼每個路由器的IP地址為192.168.1.1,PC1為192.168.1.2,PC2為192.168.1.3等等?我如何訪問某些PC而不是其他PC​​?


4
2018-04-25 09:58


起源


grc.com/sn/past/2006.htm 第25,26,27和42集 - Jan Doggen
@MatthewWilliams我不會因為他提出這個問題而假設我認為他問的是好的,只有誰能要學習。 - BadSnowflake
也許有趣的是閱讀: superuser.com/questions/146194/... - BadSnowflake
@Assylum - 老實說。這個問題表明研究工作很少。 - Ramhound
@Ramhound但是再一次,也許我們這些已經知道問題答案的人並不理解這個概念對那些剛接觸它的人有多麼困惑。在搜索該IP地址時,Google上的前幾次點擊對解釋它並不是特別有幫助。而且我也認為很多已經知道技術上如何工作的答案的人應該閱讀的問題不僅僅是要求技術解釋,還要質疑是否首先為多個設備分配相同的地址是明智的。 - kasperd


答案:


IP地址不一定是“互聯網上的身份”,它只是分配給IP網絡上的特定網卡的唯一地址。互聯網是一個大型網絡,因此其上的任何內容(具有IP地址)都具有唯一的地址,因此IP地址可以被視為其身份。

您的路由器在互聯網上,因此它具有唯一的IP地址。

網絡內部的任何內容都不在互聯網上,它位於您的LAN上,一個完全獨立的網絡,具有自己的地址空間。 LAN上的任何內容都必須具有唯一的(LAN內)IP地址才能正確參與本地網絡。

擁有局域網的任何其他人也不屬於互聯網,也不屬於您的網絡,因此可以使用您所使用的相同地址。

為了使您的LAN設備與互聯網通信,其傳出流量的源地址已更改為與路由器的Internet IP地址匹配。路由器會跟踪此情況,並確保將任何響應流量發送到正確的內部計算機。這就是所謂的 網絡地址解讀


17
2018-04-25 10:38



值得注意的是,這不適用於(好吧,不應該)適用於IPv6。使用IPv4,它(也)是一種減少地址需求的方法。它也違反了端到端原則。 - Daniel B


想像一下,你家裡的路由器有地址 192.168.1.1 你的電腦有地址 192.168.1.100。然後你朋友家的另一台路由器也有地址 192.168.1.1 他的電腦有地址 192.168.1.100

以地址開頭的地址 10172.16 - 172.31 要么 192.168 被稱為 私人范圍地址 (A,B和C類)。這些地址用於Internet的有限區域,即您在家中可以控制的本地網絡(LAN)內。他們不需要註冊。 Internet服務提供商通常使用不同的地址範圍,並且他們使用的地址在Internet權限中註冊。

在上面的示例中,您的公共地址可能是 109.240.120.13 和你的朋友公共地址可能是 83.42.112.110。這些是您和您的朋友在Internet上使用的地址,它們是唯一的。


4
2018-04-25 11:57





RFC 1918 定義3個“私有”IP地址範圍,供任何給定組織內部使用。這些範圍是10.0.0.0/8,172.16.0.0/16和192.168.0.0/16。

您會注意到,雖然許多路由器將這些地址範圍用於其內部LAN網絡,但路由器WAN接口會分配一個唯一的可公告路由的IP地址。當內部網絡的用戶訪問互聯網時,他們偽裝成路由器的公共地址,使用 NAT


2
2018-04-25 10:53





每個IP地址都附帶子網掩碼。此子網掩碼確定您的網絡的大小 ranges you can access 至 ranges you can't access

基本上,家庭情況下的子網掩碼是255.255.255.0,這意味著對於192.168.0.1-255網絡,第一個數字必須始終相同才能訪問網絡的該部分。所以192.168.0.1可以看到192.168.0.2但不能看到192.168.1.1,因為子網掩碼的第3個octed是255,而不是其他任何東西。

因此,您的計算機只能訪問192.168.0.x的地址

您的路由器也在此範圍內,因此您的計算機也可以訪問此地址。然而,您的路由器通過您的調製解調器建立第二個連接到互聯網,並從互聯網獲取IP地址,例如:123.45.67.89,子網掩碼255.255.254.0,它將您的互聯網連接放在互聯網上的一組計算機中。你的互聯網服務提供商有一個路由器,就像你在家裡一樣(他們有更多,但這不是重點),它們將他們的互聯網選擇與集線器連接起來,通過集線器,整個互聯網最終到達彼此。

總而言之,根據子網掩碼的設置方式,它確定了您可以訪問的內容,但將子網掩碼更改為0.0.0.0並不意味著您可以在不需要互聯網提供商的情況下訪問互聯網。但鑑於這是一個高級主題,我盡量保持簡單。


1
2018-04-25 10:57





嗯,這確實很有意思。讓我們從192.168.x.y回來一段時間,然後回到互聯網主要由大學和研究所使用的時代。曾經有 獨特 ip地址,就像你說的“身份”一樣。如果你是一所大學的網絡管理員,但是,“好吧,我認為我們應該成為互聯網的一部分”,那麼你可以在IANA訂購一些(https://www.iana.org/)。例如,一個B類網絡,這意味著你得到的地址範圍如34.172.0.0到34.172.255.255。現在你可以按照自己的意願將它們分配給你所在大學的計算機,他們可以參加互聯網,一切都很好。

越來越多的人訪問互聯網,例如一些企業。 ISP(互聯網服務提供商)出現了。他們購買一定範圍的IP並將其出售給其他人。不久前,如果您希望將您的業務連接到互聯網,常見的做法是:“我需要20個ips用於營銷,50個用於研發,40個用於生產,所以讓我們訂購110 ips”。這仍然很好。

好的,現在讓我們假設你家裡有4台電腦。他們創建了一個小型LocalAreaNetwork,一個LAN。這是 您的 個人網絡,他們尚未連接到互聯網,這意味著他們不需要全球唯一的地址,但 本地的,獨特的 地址。為此目的有一定的ip範圍,並且通常使用192.168.x.y。這意味著:在 你自己的私人 網絡每台電腦都有 當地獨特 IP地址。他們現在可以互相溝通,沒有問題。但現在你希望他們能夠連接到互聯網。如果我們如上所述這樣做,我們將去我們的ISP並訂購4個全球唯一的IP。好的。但我們已經有了局域網,每台計算機都有自己的本地IP。將所有這些改為世界範圍的那些並不好。所以有一種很好的技術稱為“NAT”,這意味著NetworkAddressTranslation。每台計算機都保留本地IP。在您的路由器(通常也實現NAT)中,您將每個本地IP分配給NAT表中的全局IP。現在發生了什麼?如果具有192.168.0.101的PC1想要連接到google.com,它會向其主網關發送請求(“路由”是此處的關鍵字,但我不會在此解釋)要連接到該服務器。 (您的路由器連接到您的本地網絡,其一側是LAN IP,另一側是4個全球IP連接到互聯網)當然google.com位於WAN,即互聯網。因此,NAT現在執行以下操作:它接受本地IP並將其轉換為全局IP,就像在NAT表中一樣。翻譯可能類似於“192.168.0.101 < - > 33.134.10.51”。因此,33.134.10.51的請求會發送到google.com。答案回到33.134.10.51(到NAT)並轉換回192.168.0.101,然後發送到您的計算機。所以現在你的所有電腦都有本地的  全局IP(但這個僅存儲在NAT中並用於全球通信)。

但隨著越來越多的人獲得互聯網接入,免費IP池迅速減少。計算機太多,IP太少。所以,我們能做些什麼?答案是PAT(端口和網絡轉換)。它的工作方式類似於擴展NAT。現在,你去你的ISP並訂購  IP地址,例如90.80.70.10。你家裡的小型局域網有4台電腦。他們都有自己獨特的局域網地址。現在神奇的事情發生了:您的路由器(其中包含NAT / PAT)與連接到LAN之前一樣,但是對於WAN不再使用4,但只有這一個IP地址。

您必須知道現在大多數通信協議都使用IP和端口。通過TCP ip在計算機和Web服務器之間建立連接如下所示:   PC1:12345 - >網絡服務器:80   網絡服務器:80 - > PC1:12345

PC1:12346 - > Webserver2:80   Webserver2:80 - > PC1:12346 請注意,通過使用端口,可以管理兩個不同的連接(PC1連接到具有端口12345的Web服務器和連接到端口12346的webserver2)。

那麼現在你的網絡會發生什麼?您的電腦發送的請求類似於192.168.0.101:12345 - > google.com:80。 NAT / PAT將其轉換為90.80.70.10:10001 - > google.com:80。它將翻譯(192.168.0.101:12345 < - > 90.80.70.10:10001)保存在其內存中。答案回來了:google.com:80 - > 90.80.70.10:10001。 NAT知道如何將其翻譯回來並且數據包google.com:80 - > 192.168.0.101:12345來到您的計算機。工作良好。但有趣的是:你有第二台電腦:192.168.0.102。有了這個,你也想連接到谷歌。這個過程又是192.168.0.102:12345 - > google.com:80,現在由NAT / PAT翻譯為90.80.70.10:10002 - > google.com:80。此翻譯也已保存,請注意使用了另一個端口,因此NAT可以區分答案:google.com:80 - > 90.80.70.10:10002回到google.com:80 - > 192.168.0.102:12345並轉到您的第二台PC。

總而言之,使用這種技術,你可以在本地網絡中擁有大量的PC,192.168.x.y - 它們可以在這個局域網中正常通信 - 一個外部 全球獨一無二 IP用於路由器的外側。並且您的所有PC都可以與互聯網通信,因為他們的請求被單獨翻譯成 不同 外部路由器端的端口,所以答案可以轉回。

我希望這能幫助你,隨時提出更多要求! :)這個主題確實非常有趣!


1
2017-12-15 22:23



這個答案非常難以閱讀。 - Ramhound


大多數IP地址標識互聯網上某處的服務器或計算機。大多數,但不是全部。有些具有特殊意義。

127.0.0.1表示“此計算機”。如果我的計算機向127.0.0.1發送消息,它將轉到我的計算機。如果您的計算機向127.0.0.1發送消息,它將轉到您的計算機。該消息實際上從未離開您的計算機。

範圍192.168.x.y保留給“本地網絡上的計算機”。運行本地網絡的路由器將有一個列表 您的計算機就是其中一個地址。如果您向192.168.3.19發送消息,那麼它將轉到您的路由器,並且您的路由器將其發送到您家庭網絡中的一台計算機(如果您的路由器未將該號碼分配給您的任何計算機,則會失敗)。該消息實際上永遠不會離開您的本地網絡,永遠不會觸及互聯網本身。

範圍10.x.y.z同樣保留。但由於它有1600萬個可能的地址,這個範圍通常由大公司使用,而例如一個小家庭將使用192.168.x.y範圍,只有65,000個可能的地址。您購買家用的大多數路由器無論如何都只支持該範圍內的256或512個IP地址。如果您認為您的組織一天將擁有超過65,000台計算機,則10.x.y.z範圍非常有用。


0