1. 概述

上周我接手了一個新任務，甲方為我們開通了一條專線，這讓我在公司內部網絡中就可以直接通過 SSH 連接到甲方的服務器。為了實現這一連接，我僅配置了 IP 地址、子網掩碼、默認網關和 DNS。不過，盡管能正常訪問，我對這些網絡配置背后的原理其實還不是很清楚。

回想在上一家公司，電腦里預裝了公司 VPN，無論身處何地都可以安全訪問公司內網。而現在，我們是在甲方的內網環境中進行上線和發版，之前每次都需要去甲方哪里通過光盤或 U 盤手動導入代碼。專線開通后，大大簡化了這一流程。

也正因為這次實際操作讓我產生了興趣，我希望深入理解這套網絡配置的原理，因此寫下了這篇文章。

1.1 windows配置處

2.IP 地址（Internet Protocol Address）

1. 概念
   IP 地址是網絡中每臺設備的“身份證”。每臺接入網絡的設備都會被分配一個唯一的 IP 地址，用于在網絡中進行識別與通信。

2. 分類
   IPv4（最常用）：形如 192.168.1.10，由 4 個數字組成，每個數字范圍為 0-255。
   IPv6：用于解決 IPv4 地址不夠的問題，形如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。

3. 舉例
   如果你配置的 IP 是 192.168.100.10，這就是你電腦在當前網絡中的地址，別的設備要找你，就通過這個地址通信。

2.1 公網ip

公網 IP（Public IP）是指可以在互聯網上被唯一識別的 IP 地址。它由互聯網服務提供商（ISP） 分配，可以直接與全球互聯網上的其他設備通信。

特點：
在全球范圍內是唯一的。

可以從互聯網的任何地方直接訪問（如果沒有防火墻或 NAT 限制）。

是外部訪問你公司服務器、網站的“門牌號”。

示例：

• 8.8.8.8（Google 的 DNS 服務器）

• 114.114.114.114（國內常用 DNS）

你的公司如果有一條對外專線，可能會分配一個公網 IP，比如 123.45.67.89。

2.2 內網ip

內網 IP（Private IP） 是在一個本地局域網（LAN）中使用的 IP 地址，用于內部通信。這些地址在全球范圍內不具有唯一性，不能直接連接到互聯網，必須通過 NAT 轉換成公網 IP 才能訪問互聯網。

常見的內網 IP 段（由 RFC1918 定義）：
網段 用途說明
10.0.0.0/8 大型私有網絡
172.16.0.0/12 中型私有網絡
192.168.0.0/16 小型私有網絡（最常見）

示例：
192.168.1.1（路由器默認地址）
10.0.0.12（大型企業內部使用）
172.16.5.100

特點：
1.在不同組織中可以重復使用。
2.通常不能直接被公網訪問。
3.多個內網 IP 會通過 NAT（網絡地址轉換） 共享一個公網 IP 上網。

2.3 🌐 公網 IP 與內網 IP 的關系（NAT）

大多數企業或家庭的網絡結構如下圖所示：

        互聯網|公網 IP（如：123.45.67.89）|[ 路由器 ]|--------------------|       |         |
內網IP   內網IP    內網IP
192.168.1.2  192.168.1.3  192.168.1.4

• 所有內網設備通過路由器的公網 IP 訪問互聯網。
• 內網設備訪問外部時，路由器通過 NAT 技術，把內網 IP 映射到公網 IP。

NAT（Network Address Translation，網絡地址轉換）是一種將 私有 IP 地址（內網 IP） 轉換成 公網 IP 地址 的技術，主要用于 多個設備共享一個公網 IP 上網。

它通常部署在路由器或防火墻上，解決了 IPv4 地址不足的問題，并提高了網絡安全性。

3. 子網掩碼（Subnet Mask）

子網掩碼 是用來劃分 IP 地址的網絡部分和主機部分的，它和 IP 地址一起工作，幫助系統判斷：

“某個 IP 地址是否和我在同一個網絡中？”

這個子網掩碼的作用就是讓你的系統知道哪些地址屬于本地（不需要走網關），哪些地址是遠程（需要走網關），是整個網絡通信判斷路由的基礎。

4. 默認網關

4.1 🌐 什么是默認網關？

默認網關 是你所在網絡中負責 把你的請求轉發到其他網絡（如互聯網） 的設備。通常是路由器或三層交換機。

簡單理解：

當你的電腦想訪問不在自己子網內的 IP 地址時，它就把這個請求交給默認網關，由它來轉發。

4.2 🧭 為什么需要默認網關？

局域網（如 192.168.1.0/24）內部設備之間可以直接通信，但如果你要訪問：

• 外部互聯網（如 8.8.8.8）
• 另一個子網（如 192.168.2.0/24）

你就必須走網關。

默認網關就是“出村口的那條路”，你走不了自己村的地址，就去“村口”問問怎么走 —— 這就是默認網關的職責。

4.3 🛠 舉個例子

這意味著：

• 和 192.168.1.x 網段的主機通信時，直接發。
• 如果目標是 10.0.0.1 或 8.8.8.8，發不出去，就把數據包交給網關 192.168.1.1 處理。

查看默認網關[root@centos01 ~]# ip route
default via 192.168.1.1 dev ens33 proto static metric 100 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
172.18.0.0/16 dev br-ce5dd74217dc proto kernel scope link src 172.18.0.1 
172.19.0.0/16 dev br-82a7b8f1fc65 proto kernel scope link src 172.19.0.1 
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.5 metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 

意思是：所有“非本地”的請求都通過 192.168.1.1 發送，使用接口 ens33。

5. DNS

DNS（Domain Name System）是將域名（如 www.baidu.com）轉換為 IP 地址（如 220.181.38.251）的系統。

簡單理解：

DNS 就像互聯網的“電話簿”或“聯系人”，你記住了名字，它幫你查號碼。

🔧 為什么需要 DNS？
人類更容易記住名字（如 www.google.com），但網絡通信只能通過 IP 地址（如 142.250.66.100）進行。DNS 充當了中間轉換者。

沒有 DNS，訪問網站必須手動輸入 IP 地址，極其不方便且不直觀。