能力一般，水平有限，错误还请指正。估计懒得改

一 概览

网络是现在互联网基石。甭管广域网、局域网、虚拟网，都承载着信息的传递。不论是否要在aio中部署路由系统，先行了解网络结构都是很有必要的。

【资料图】

网络

二 MAC地址（Media Access Control Address）

简单来说，每一个网卡都有唯一的mac地址，由12个16进制数组成，用于在网络中识别网卡。实际并不唯一，原因如下：

1，mac地址诞生已久，大小网卡厂家多如牛毛。成产事故、沟通失误等等，会出现地址相同的网卡。

2，生产网卡时，MAC地址存储在网卡的EPROM/Flash中（很多主板用了桥片集成网卡，为了节省成本，该网卡Flash的内容被集成进了主板主Flash中）。既然是存储，就有修改的手段。如何修改不提

3，许多网卡自带软修改mac地址功能。例如，win系统-设备管理器-网卡属性-高级-本地管理地址，即可修改。

三 IP地址（Internet Protocol Address）

ipv6不讲。我这儿ipv6实际体验很差。除非无ipv4公网只有ipv6公网，不然不建议使用。

ip与mac地址对应，即也是用于在网络中对应网卡。为何mac地址已经可以对应网卡还需要ip？因为ip地址是带有逻辑的，在查找网卡时可以快速定位。

IP地址是长度是32 bit，由4个字节组成。范围00000000.00000000.00000000.00000000到11111111.11111111.11111111.11111111，十进制表示为0.0.0.0~255.255.255.255。

部分特殊ip地址：127.0.0.1表示本地本机。10.0.0.0/8、172.16.0.0/12、192.168.0.0/16为局域网地址。

四 子网掩码（Subnet Mask）

子网掩码意为：被该码掩盖后剩下的部分为子网。与ip地址一样长度是32 bit，由4个字节组成。不一样处在于子网掩码由n个连续的1、剩下填充0组成。对应到ip地址后，1填充的部分为外部网络，0填充的部分为内部网络。

例如常见局域网地址192.168.0.1/16，意为子网掩码由16个1加(32-16)个0组成，即：

ip地址：192.168.0.1 二进制：11000000.10101000.00000000.00000001

子网掩码：255.255.0.0 二进制：11111111.11111111.00000000.00000000

该地址中，192.168(11000000.10101000)被1覆盖，即192.168..x.x(192.168.0.0到192.168.255.255)为内网，除去192.168.xx和127.0.0.1等特殊地址外都为外网。

五 端口（Port）

每个ip有35536(2^16)个端口，范围0-65535。不同的程序/服务/应用使用不同的端口，如常见的http为80，https为443，dns为53，ssh为22，ftp为21等。例在浏览器中输入路由器管理地址192.168.1.1时，浏览器会使用80端口向192.168.1.1发起http请求，网址表现为http://192.168.1.1:80。程序在启动时一般会绑定使用的端口，此后其他程序无法使用该端口，即程序（的功能）与端口一一对应。

六 网关（Gateway）

简单通俗的说，网关指能自定义发送/接收数据规则的中转站。如常见的路由器都具有网关功能算网关，windows的防火墙也算网关。

网关可以自定义发送/接收数据的规则。例如windows的防火墙可禁止某端口的对外流量；例如在路由器中可设置所有应发往ip地址a.b.c.d的数据转发给ip地址e.f.g.h。

毕竟发展这么多年，网关已经自带日常所需的所有规则。如局域网A 192.168.1.0/24中存在并配置网关192.168.1.1，局域网B 192.168.2.0/24中存在并配置网关192.168.2.1。局域网A的子网为192.168.1.x，与局域网B的子网192.168.2.x不同，此时，对于局域网AB内的设备，相互为外网，不能相互直接通信。他们通讯过程为：

（例）局域网A内设备192.168.1.10从端口888发送目的地为192.168.2.20:889的数据到网关192.168.1.1，网关192.168.1.1判定该地址为外网，在外网中查找192.168.2.0/24的网关并发送数据，网关192.168.2.1收到数据并发送到设备192.168.2.20的889端口。

互联网基本由许许多多网关构成。在win系统中按下win+r，输入cmd运行，输入tracert www.baidu.com。可以查看此系统链接到百度经过了哪些网关。

七 DNS（Domain Name System，域名系统）

得首先解释域名（Domain name）。域名级别与书写顺序是反的，就很怪。以www.baidu.com为例，从右到左分别为顶级域名（com）、二级域名（baidu）、三级域名（www）。

如本人向顶级域名com成功申请二级域名plilplil，则plilplil.com域名归本人所有，并可以自定义三级域名如mmm.plilplil.com。

如向花生壳申请壳（三级）域名，可以获得一个受限的自定义.花生壳提供.某个顶级域名域名。该花生壳提供.某个顶级域名归花生壳所有。

再解释DNS。上文已经说过网络由mac、ip、网关构成，那么在浏览器中输入域名是怎么获取到数据的呢？是由DNS服务器将域名翻译成对应的ip地址，再走的mac、ip、网关。

更多：域名翻译成哪个ip地址的最终解释权在几个权威DNS服务器中。我们常用的114.114.114.144、8.8.8.8、223.5.5.5等服务器属于权威服务器下级，称为递归服务器。在win-cmd中输入ipconfig /all可查看本机网络信息，常见dns服务器被自动配置为与网关相同与路由器地址相同。此时路由器也提供dns服务，但仅从上级查询并缓存，称为缓存服务器。

更多2：DNS存在也很久了，劫持、污染DNS解析的技术成熟且常见。可以配置DNSSEC、DOH、DOT等规避。更安全的是自建递归服务器。此处不展开懒。

八 交换机（Switch）

简单理解：将所有接到交换机上的网线焊接在一起，将网线相互物理连接。此时手动配置交换机下级设备的ip地址、划分到同一子网，即可无网关相互通讯。

更多：交换机也出现很久了，各种添加功能，上说的纯粹的交换机反而少见。

九  路由器（Router）

简单理解：带有网关功能的交换机。

更多：同上，纯粹的路由器反而少见。