【计算机网络】你真的懂学校的校园网吗?

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 在数字时代,计算机网络已经成为了现代社会不可或缺的一部分。而对于大多数人来说,校园网是我们日常生活中接触最频繁的网络之一,它为学校的师生提供了信息传输、资源共享和互联互通的基础设施。但是,尽管我们每天都在使用校园网,很少有人真正深入了解它的工作原理、安全性和管理细节。

在数字时代,计算机网络已经成为了现代社会不可或缺的一部分。而对于大多数人来说,校园网是我们日常生活中接触最频繁的网络之一,它为学校的师生提供了信息传输、资源共享和互联互通的基础设施。但是,尽管我们每天都在使用校园网,很少有人真正深入了解它的工作原理、安全性和管理细节。


  这就引发了一个重要的问题:你真的懂学校的校园网吗?


第一步:从了解本机的ip开始


 先回忆一下ip的基础知识。


ip地址


ip地址的分类


 IP地址按照其范围和用途被分为五个主要类别,分别是A类、B类、C类、D类和E类。这些类别是IPv4地址(32位地址)的一种分类方式,用于将地址范围划分为不同的子网络以满足不同规模和需求的网络。


A类地址:A类地址是以0开头的IP地址,范围从1.0.0.0到126.0.0.0。A类地址的第一个字节(8位)用于网络标识,其余三个字节(24位)用于主机标识。A类地址适用于大型网络,可以容纳约16.8百万个主机。


B类地址:B类地址以10开头,范围从128.0.0.0到191.255.0.0。B类地址的前两个字节(16位)用于网络标识,后两个字节(16位)用于主机标识。B类地址适用于中等规模的网络,可以容纳约6.5万个主机。


C类地址:C类地址以110开头,范围从192.0.0.0到223.255.255.0。C类地址的前三个字节(24位)用于网络标识,最后一个字节(8位)用于主机标识。C类地址适用于小型网络,每个网络可以容纳约256个主机。


D类地址:D类地址以1110开头,范围从224.0.0.0到239.255.255.255。D类地址用于多播(Multicast)通信,多播地址用于将数据发送给一组特定的接收者。


E类地址:E类地址以1111开头,范围从240.0.0.0到255.255.255.255。E类地址是保留的,用于实验和研究,不用于一般的IP通信。


公用地址和私有地址


 在IPv4网络中,IP地址可以分为公共地址(Public Address)和私有地址(Private Address)。这两种地址类型用于不同的网络环境和目的。


公共地址(Public Address):


公共地址是全球唯一的IP地址,用于在互联网上识别和定位设备。


这些地址是由互联网分配机构(如互联网分配数字权威机构,简称ICANN)分配的,以确保全球唯一性。


公共地址通常用于连接到互联网的设备,如Web服务器、邮件服务器和大多数用户的家庭路由器的外部接口。


私有地址(Private Address):


私有地址是在私有网络内部使用的IP地址,通常不可从公共互联网直接访问。


这些地址通常用于局域网(LAN)或内部网络,例如家庭网络、企业内部网络或学校网络。


私有地址的使用帮助在全球范围内节省了IP地址,因为它们不需要在互联网上具有全球唯一性。


私有地址范围通常是以下三个CIDR块:


10.0.0.0 到 10.255.255.255(CIDR块:10.0.0.0/8)


172.16.0.0 到 172.31.255.255(CIDR块:172.16.0.0/12)


192.168.0.0 到 192.168.255.255(CIDR块:192.168.0.0/16)


 私有地址允许多个设备在私有网络内部共享相同的IP地址,通常通过网络地址转换(NAT)来访问公共互联网。NAT允许多个设备共享单个公共IP地址,通过将内部私有地址映射到公共地址来实现。这是在家庭网络和企业网络中常见的做法,以有效地利用有限的公共IP地址资源。


 NAT,全名Network Address Translation(网络地址转换),是一种网络技术,用于将在一个网络上使用的私有IP地址映射到另一个网络上的公共IP地址。NAT通常用于家庭网络和企业网络,以允许多个设备共享单个公共IP地址连接到互联网。这是因为IPv4地址空间有限,而NAT可以帮助有效地利用有限的公共IP地址资源。


查看本机ip


 打开命令提示符(Command Prompt)。


 在命令提示符中键入 ipconfig,然后按下回车键。




 可以看到我连接的宿舍的wifi后的ip为192.168.1.101。由此可以得出我宿舍的路由器提供的无线网是局域网。


 所以接下来我们分析 路由器。


第二步:向上追溯,查看宿舍的路由器


 先补充一下路由器的基础知识。


路由器


路由器的两个物理接口


 路由器通常具有两种主要类型的接口:WAN(Wide Area Network)和LAN(Local Area Network)。这些接口用于连接路由器与外部网络和内部网络。


WAN(广域网)接口:


WAN接口用于连接路由器与外部网络,通常是互联网。这个接口通常由一个或多个物理端口组成,用于连接到Internet服务提供商(ISP)的设备,例如调制解调器、光纤接入设备(ONT)、电缆调制解调器等。


WAN接口上配置的IP地址是公共IP地址,由ISP分配。这个IP地址用于将数据从内部网络传送到互联网,并从互联网传回路由器。


LAN(局域网)接口:


LAN接口用于连接路由器与内部网络的设备,例如计算机、手机、智能家居设备等。这个接口通常由一个或多个局域网端口组成,通常是以太网端口(例如,RJ45端口)或无线局域网(Wi-Fi)接口。


LAN接口上配置的IP地址是私有IP地址,通常位于RFC 1918规定的私有地址范围内,例如192.168.1.1。这些私有IP地址用于内部设备之间的通信,路由器负责将数据包从内部设备路由到互联网上的公共IP地址。


 路由器的工作原理是将从内部设备(LAN)发出的数据包转发到外部网络(WAN),并将来自外部网络的数据包转发到正确的内部设备。这种分离内部网络和外部网络的方式有助于提高网络的安全性和管理性,同时允许多个设备共享单个公共IP地址(通过NAT)。



 可以看到上图LAN1、LAN2、LAN3接口是给电脑接路由器的局域网用的,WAN接口插入的黄线是从外面拉进来的网线。


路由器用到的协议


 主要协议有:


IP协议(Internet Protocol):IP协议是互联网上的基本协议,它用于在网络之间传递数据包。路由器使用IP协议来决定如何将数据包从一个网络传递到另一个网络。


ARP协议(Address Resolution Protocol):ARP协议用于将IP地址映射到MAC地址,以便在局域网上路由数据包。路由器使用ARP来查找局域网上的设备的MAC地址。


ICMP协议(Internet Control Message Protocol):ICMP协议用于发送网络错误消息和探测网络设备的可达性。例如,Ping工具使用ICMP来测试主机的可达性和延迟。


RIP协议(Routing Information Protocol):RIP是一种动态路由协议,用于在路由器之间交换路由信息,以帮助路由器决定最佳的路径。RIP协议有两个主要版本,RIPv1和RIPv2。


OSPF协议(Open Shortest Path First):OSPF是一种用于内部网络的动态路由协议。它基于链路状态算法,用于在大型网络中找到最短路径。


DHCP协议(Dynamic Host Configuration Protocol):DHCP协议用于自动分配IP地址、子网掩码、网关和其他网络配置信息给内部网络中的设备。路由器通常充当DHCP服务器。


NAT协议(Network Address Translation):虽然不是标准的网络协议,但NAT是一种技术,用于将私有IP地址映射到公共IP地址。路由器使用NAT来允许多个设备共享单个公共IP地址。


分析宿舍路由器


WAN口设置


 进入路由器管理页面,看到WAN设置如下:



 其中,上网方式设置“自动获得IP地址”指的就是使用DHCP协议动态分配联网设备的IP地址。


DHCP协议一些场景:


以前给某单位内网做爬虫项目时,需要限定白名单访问,但是用户电脑是动态分配IP,所以需要把用户电脑设置为指定IP;


在上班时,公司里面工位都有一个网线口,在公司需要使用固定IP,这样可以通过内网IP定位到指定的员工。


 在上图中,发现路由器的ip地址为172.20.165.246,于是得出结论,宿舍的网线其实也是在一个更大的局域网里面的。


第三步:总结


 校园网其实就是一个层层套娃的局域网。


什么是默认网关


 默认网关(Default Gateway)是一个网络设备(通常是路由器或交换机),用于将数据包从一个子网或本地网络传递到另一个网络或互联网上。默认网关在网络通信中起到关键作用,它通常是局域网中所有设备的出口点,用于将数据包发送到目标网络。


 路由功能:默认网关实际上是一台路由器,它拥有多个网络接口,连接到不同的网络。当从一个设备发送数据包到不同子网、局域网或互联网上的目标时,设备将数据包发送到默认网关。默认网关负责查找最佳路径,将数据包传递到正确的目标网络。


 公共IP地址:默认网关通常拥有一个公共IP地址,这个IP地址是与互联网相连的。当本地网络中的设备需要与互联网通信时,它们将数据包发送到默认网关,然后默认网关将数据包路由到外部网络上。


 子网掩码:默认网关通常与本地网络中的设备共享相同的子网掩码。这意味着默认网关和本地网络中的设备属于同一个子网,它们可以直接通信。


 网络管理:默认网关也可以用于网络管理和监控。管理员可以通过默认网关访问网络设备的管理界面,以进行配置、监控和故障排除。


 ARP(Address Resolution Protocol):在局域网内,设备需要知道默认网关的MAC地址,以便将数据包发送到它。ARP协议用于解析IP地址和MAC地址之间的映射,以确保数据包能够正确到达默认网关。


网络地址与广播地址


 在IPv4网络中,每个IP地址都有一个网络地址和一个广播地址。这些地址用于在一个网络中标识网络的范围和在网络上广播信息。


网络地址(Network Address):


网络地址是一个用于标识特定网络的IP地址。它指示了一个IP地址范围,这个范围内的所有设备都属于同一个网络。


网络地址通常以特定的方式表示,通过将主机部分的所有位设置为0。例如,在一个子网掩码为255.255.255.0的网络中,网络地址为主机部分为0的IP地址。


网络地址通常用于路由表中,以帮助路由器将数据包正确地转发到目标网络。


广播地址(Broadcast Address):


广播地址是一个特殊的IP地址,用于将数据包广播到同一网络中的所有设备。


广播地址通常以特定的方式表示,通过将主机部分的所有位设置为1。例如,在一个子网掩码为255.255.255.0的网络中,广播地址为主机部分为255的IP地址。


广播通常用于向网络中的所有设备发送信息。例如,ARP请求通常使用广播地址,以便寻找特定IP地址的设备的MAC地址。



相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
Linux 网络安全 开发工具
校外网络连接校园网内的linux服务器方法(使用frp实现内网穿透)
平常在校园里连接校内实验室的linux服务器可以直接使用ssh直接链接私有ip地址,一旦本地移动到了校园网外部(如:使用手机流量wifi,或着暑假回家使用家庭wifi)便无法在使用ssh连接校内的服务器。本文提供一个实现校外也能访问校内服务器的方法
4567 0
校外网络连接校园网内的linux服务器方法(使用frp实现内网穿透)
|
2月前
|
人工智能 安全 搜索推荐
|
7月前
|
机器学习/深度学习 算法 数据可视化
数据报告分享|WEKA贝叶斯网络挖掘学校在校人数影响因素数据分类模型
数据报告分享|WEKA贝叶斯网络挖掘学校在校人数影响因素数据分类模型
|
人工智能 运维 负载均衡
网络中的那些事儿(五)之校园网规划综述
网络中的那些事儿(五)之校园网规划综述
【技术贴】锐捷校园网,360提示ipconfig.exe改变网络连接设置。不能上网,锐捷客户端认证之
【技术贴】锐捷校园网,360提示ipconfig.exe自动修改网络设置,改变网络设置。。。请点击允许! 问:我今天登录锐捷的时候,360提示我,一个叫ipconfig.exe的程序想要更改我的网络连接,我点击了阻止,接着就无法认证客户端无法上网了,怎么办? 答:两种情况        1. 当360提示你的时候,你选择允许此程序的一切活动         2.你在360提示的时候点了阻止。
1396 0
|
5天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
42 17
|
15天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
16天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
39 10
下一篇
DataWorks