計算機網路訪問百度網關

『壹』 計算機網路協議棧：IP協議

IP協議就是網際協議，工作在第三層，即網際層。

IP不提供可靠的傳輸服務，它不提供端到端的或（路由）結點到（路由）結點的確認，對數據沒有差錯控制，它只使用報頭的校驗碼，它不提供重發和流量控制。如果出錯可以通過ICMP報告，ICMP在IP模塊中實現。

IP的責任就是把數據 從源傳送到目的地 。它不負責保證傳送可靠性，流控制，包順序和其它對於主機到主機協議來說很普通的服務。

IP地址

IP地址是 IP協議 提供的一種統一的 地址格式 ，它為互聯網上的每一個網路和每一個 網卡 分配一個 邏輯地址 ，以此來屏蔽 物理地址 的差異。

公有地址與私有地址

IP地址有兩種類型，一種是公有地址由Inter NIC（Internet Network Information Center 網際網路 信息中心）負責。這些IP地址分配給注冊並向Inter NIC提出申請的組織機構。通過它直接訪問 網際網路 ；另一種是私有地址留給組織機構內部使用。其中以下IP段用於給私有地址使用:

其中以下三個范圍是組織內部使用的IP范圍：

A類 10.0.0.0--10.255.255.255

B類 172.16.0.0--172.31.255.255

C類 192.168.0.0--192.168.255.255。其他地址都是作為可以訪問網際網路的IP。（拓展：CIDR、DNS相關概念）

IP地址的分配方式

靜態分配、動態分配（DHCP）、零配置保留地址

LAN、WAN、IP路由

路由器有兩個作用，一個作用是連通不同的網路，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網路系統通信負荷，節約網路系統資源，提高網路系統暢通率，從而讓網路系統發揮出更大的效益來。路由器可以在無網路或有網路時可以讓幾台電腦同時互聯，並且進行區域網連接。

一般的家用路由器有兩種埠，一個是LAN，另一個是WAN；其中WAN一般連接互聯網，而LAN連接區域網；（拓展：VLAN、VXLAN）

LAN網路工作在第二層，主要通過MAC地址尋找目標網卡，二層網路通過網橋和二層交換機構建網路。

WAN網路工作在第三層，跨LAN通過路由器進行路由，基於IP地址尋找目標區域網，然後基於ARP協議獲取目標IP地址對應的MAC地址。

子網的劃分

子網用來判斷兩個網卡是否屬於同一個網路（公有地址是否屬於同一個二層網路、私有地址在一個區域網內是否屬於同一個網路），同一個網路的網卡可以ping通，具體根據子網掩碼來確認。（172.16.0.1，255.255.255.255）便標志著區域網內部唯一的主機172.16.0.1，如地址（10.0.0.0，255.255.255.0）則表示從10.0.0.0到10.0.0.254的子網，其中10.0.0.255是廣播地址。

DNS

@TODO

區域網內是如何通過IP協議工作的？

區域網是如何通過IP協議訪問互聯網的？

VPN是如何訪問私網的？

虛擬機的網路模型

Docker單機網路模型

Docker多機網路模型

四、區域網與互聯網

ifconfig：查看mac電腦網路信息

可以看到本機的網路IP是192.168.199.108，對應的是C類私有Ip，說明我的電腦運行在一個區域網；這也是為什麼需要連VPN才能訪問公司網路的原因（因為你當前主機所在的區域網和公司所在的區域網是不同的網路，雖然可能擁有一樣的區域網IP），那麼為啥本機可以連互聯網呢，這就需要明白一件事，可能整個區域網都使用同一個互聯網IP進行訪問互聯網，只是在區域網和互聯網之間會存在NAT設備做轉換，在訪問互聯網時將你的IP協議請求地址改為互聯網IP，同時維護一個本次消息和你自身區域網IP的映射（根據轉換的地址分為SNAT和DNAT兩種）

五、路由

路由器和主機一樣擁有IP地址，只是從設備上更專業，本質上大部分電腦也擁有路由轉發的功能，對於mac電腦而言開啟ip4路由轉發功能的命令如下：sysctl -w net.inet.ip.forwarding=1，開啟這個配置mac和路由器一樣擁有路由的功能了。

netstat -nr：查看mac電腦路由表信息

路由表主要是為了確認要訪問的地址要去哪個網關Gateway找，如果Gateway就是本身說明本機就知道目標地址在哪裡，可以直連，比如第二、第三排（127開頭的都是本機），169.254開頭的本機不知道IP對應的機器在哪裡需要走link#9這個網關（直接發給link#9這個網關），如果Gateway里顯示的直接說mac地址猜測三本機知道那些IP對應的主機的物理地址（Max顯示比較怪，Linux的route -n顯示的更好理解）

如果路由表裡記錄的目標IP沒有相應的路由記錄那麼會走default路由，也就是交給192.168.199.1

traceroute:查看mac電腦跟蹤路由信息（應該類似ping）

本質上是先通過DNS服務獲取網路對應的IP地址，結果發現網路有多個互聯網地址，選擇了180.101.49.12可以看到我的mac所連的子網的網關就是192.168.199.1，因為本機路由表沒有網路的路由，所以交給了默認路由192.168.199.1（hiwifi，無線網）這個hiwifi連的是一個區域網，之後便連到了互聯網的IP了，116.233.176.1不屬於任何私有地址，之後不斷路由最終到了網路在互聯網暴露的IP地址，之後通過網路的網關最終訪問了網路某個集群的服務。

六、虛擬機如何聯通網路

七、Linux計算機網路支持

1.Linux的Netflix與Iptables

2.Linux計算機網路虛擬化-網路命名空間

3.Linux計算機網路虛擬化-虛擬的計算機網路協議棧

八、Docker Single-host Network

1.none

2.host

3.container

4.bridge

九、Docker Multi-host Network

『貳』 我的電腦怎麼百度網頁打不開呀,其它網頁都可以的呀

電腦DNS沒有設置正確！可以到能夠正常打開網頁的電腦記下他的DNS！然後把自己家的改過來就行了!
改DNS：網上鄰居->屬性->你的在你的寬頻連接上屬性->網路->INTERNET協議->使用下面的DNS伺服器
查看方法一樣!也可以到網上找搜索你們地區的DNS伺服器,改過來即可!
附：
Windows下任何基於TCP/IP的應用程序都必須通過WinSock介面訪問網路，Winsock提供與底層傳輸協議無關的高層數據傳輸編程介面。在Windows系統中，使用WinSock介面為應用程序提供基於TCP/IP協議的網路訪問服務。既然該文件已損壞，當然無法上網瀏覽網頁了。但為什麼用騰訊QQ可以聊天呢？我們知道Internet上的通信是基於TCP/IP協議的，TCP/IP協議又分為TCP和UDP兩種，QQ正是使用UDP進行通訊的，而Winsock損壞並不影響UDP的正常傳輸。這也正是本文所說的不能上網瀏覽網頁，但可以用QQ聊天的原因所在。

最近發現很多網友上網無法瀏覽網頁卻能用QQ聊天之類的問題，確實太多人問了，為了解決各位的疑惑，本人便收集一些資料並和各位探討下如何排除這個故障。（倒杯茶先）當然偶只是和大家一起分析一下比較常見的故障，具體情況還需具體分析，各位可以參考一下幾種情況做相應的措施，希望能給各位帶來幫助。

1、瀏覽器"連接"選項設置錯誤

解決辦法：正確設置上網類型。如果是通過代理服務上網的，請正確填寫代理伺服器的IP地址與埠號；如果不是，請不要勾選"通過代理伺服器"這個選項。

2、DNS伺服器設置錯誤

解決辦法：如果ISP提供商分配給你的是固定的IP地址，那麼請正確填寫ISP提供的IP地址與DNS伺服器地址；如果ISP提供商分配的是動態的IP地址，那麼無須填寫DNS伺服器地址；還有一個可能是ISP提供商的DNS伺服器出錯不能正確地進行域名→IP地址之間的轉換，這個時候你可以在瀏覽器的地址欄敲入網站的IP地址，即可瀏覽網頁。

3、防火牆設置錯誤

解決辦法：如果防火牆設置不當，那麼可能阻隔與外網進行信息交換，造成無法瀏覽網頁的故障。我們可以修改防火牆設置。什麼，怎麼修改？這就不用俺說了吧。嗯，還是說一下，對於不了解的朋友直接選默認級別，選"中"就可以了。

情況二：ADSL能成功登陸但無法瀏覽網頁的故障解決辦法

首先應該PINGISP的DNS伺服器地址,看看能否PING通,如果能PING通,多數是軟體問題居多,如果不能PING通,則應該檢查硬體設備/線路連接狀況和通訊協議(TCP/IP)

如果能PING通,可以看到類似以下的信息:

命令:PINGA.B.C.D

ReplyfromA.B.C.D:bytes=32time=14msTTL=250

ReplyfromA.B.C.D:bytes=32time=27msTTL=250

ReplyfromA.B.C.D:bytes=32time=20msTTL=250

ReplyfromA.B.C.D:bytes=32time=17msTTL=250

如果不能PING通,會有以下信息:

PingingA.B.C.Dwith32bytesofdata:

timeout

timeout

timeout

timeout

1.有多台電腦的朋友，可以用別的電腦替換，替換的電腦不要裝任何代理伺服器軟體，也不要裝任何防火牆，並且只裝一個網卡直接和ADSLMODEM相連，正確裝上ADSL撥號軟體後。看是否能正常瀏覽，如果能，故障就是用戶端的電腦引起，如果不行，就需要檢測MODEM和線路是否正常。

2.只有一台電腦的朋友，可以先停止運行所有代理伺服器軟體，例如WINGATE、SYGATE、WINDOWS的INTERNET連接共享（ICS）等等，直接登陸看看故障能否排除，如果停止運行代理伺服器軟體後故障排除，那可以肯定是代理服務軟體的問題。

3.檢查瀏覽器特別是IE的設置，例如最常見的引發不能瀏覽網頁的故障是在IE中選取了"自動檢測設置"，記住這個選項千萬不要選取。如果是IE5X版本，單擊工具－》INTRENET選項－》連接－》區域網設置，就可以看到該選項，如果該選項前面打了勾，一定要取消。取消後故障就可以解決。

4.檢查TCP/IP協議的屬性設置，特別是DNS伺服器設置是否正確，特別要說明的是，撥號軟體不同，設置DNS的位置也不一樣，有些(在撥號網路的連接圖標的屬性中設置，有些在控制面板網路中設置，有些在撥號軟體（例如ENTERNET300)自帶的連接Profile屬性中設置。這3個地方都要務必設置正確。

5.用WINDOWS的朋友，如果經過上述檢查都確認正確無誤，可以准備好ADSL撥號軟體和WINDOWS系統光碟，然後先刪除撥號軟體，再刪除控制面板/網路中的所有TCP/IP協議，重啟電腦後再重新添加TCP/IP協議，並打開MODEM電源，重新安裝撥號軟體，經過測試，如果設置正確無誤，重裝撥號軟體和TCP/IP後大都可以解決撥號能撥通但無法瀏覽網頁的問題。

6.更換一個瀏覽器軟體例如網景公司的NETSCAPE瀏覽器瀏覽測試。

7.如果你直接連接ADSLMODEM上網的那台電腦裝了兩個網卡，試試把連接區域網絡的網卡先拿起，只留下連接ADSLMODEM的網卡。然後看看故障是否排除，如果故障排除，就應該檢查網路和系統資源配置。特別是看看網卡和其他設備有沒有沖突（WINDOWS用戶可以在控制面板/系統/設備管理中查看設備是否正常）

8.你的網卡啟用了BOOTROM晶元的引導功能，而且網卡帶有PXE的引導晶元之後所造成的。可以這樣解決：

①如果網卡是集成在主板上的，或者將網上的啟動程序寫進了BIOS中，可以從BIOS設置中修改系統的引導順序，如設置硬碟最先引導，或者從BIOS中禁止網卡啟動系統。

②如果網卡不是集成的，則可以拔掉網卡上的引導晶元或者用網卡設置程序，禁止網卡的BootROM引導功能也可以關機，然後在開機之後，當出現"PressShift-F10Configure......"時，馬上按"Shift+F10"組合鍵，進入菜單之後，從第4行中將Bootorderrom設置為disable，然後按F4鍵保存退出。

情況三：共享上網無法瀏覽網頁

用WindowsXP系統的機器做代理伺服器後發現區域網中的其他電腦無法瀏覽網頁，但是有數據流，還可以使用QQ等軟體，網路中的各個機器也可以互訪。代理伺服器為雙網卡，在網路配置向導中設置為"網路中的其他計算機通過本機上網"（通過a網卡接區域網），在共享屬性中設置為"共享到網路中的b連接"（即第2張，為b網卡）。客戶機設置為"通過網路中的其他電腦上網"，操作系統有Windows98/2000/XP，通過交換機連接。代理伺服器接交換機的了個指示燈工作正常（a、b網卡和寬頻Modem連接），但客戶機上的指示燈只是偶爾亮一下。在打開網頁時，可以在狀態欄看到"正在打開*****網頁"但很長時間都看不到網頁，最後顯示"網頁無法顯示"的提示。

解決措施：可能是你的網線連接和DNS設置存在問題：

①做一條級聯線，將a網卡直接連接到寬頻ADSL上，其他不動。

②設置其他客戶機的IP地址為192.168.0.2、192.168.0.3、192.168.0.4......，子網掩碼設置為255.255.255.0，設置每台客戶機的網關地址為192.168.0.1，設置DNS為你的ISP的DNS地址。

同時，也可以考慮一下代理伺服器、網卡之間是否存在著沖突，調換一下PCI插槽、移除暫時不需要的外設等也對問題的解決有一定幫助。

常見的ADSL斷流現象

網頁打不開、下載中斷、或者在線視、音頻流中斷，這些情況都是很多使用ADSL上網的人會遇到的麻煩。可是當仔細檢查ADSLMODEM的狀態時，又會發現撥號登錄已經成功。那麼問題究竟出在哪裡？

1.線路不穩定

如果住所離電信局太遠（5公里以上）可以向電信部門申報。確保線路連接正確（不同的話音分離器的連接方法有所不同，請務必按照說明書指引正確連接）。同時確保線路通訊質量良好沒有被干擾，沒有連接其它會造成線路干擾的設備，例如電話分機，傳真機等。並檢查接線盒和水晶頭有沒有接觸不良以及是否與其它電線串繞在一起。有條件最好用標准電話線，如果是符ITU國際電信聯盟標準的三類、五類或超五類雙絞線更好。電話線入戶後就分開走。一線走電話、一線走電腦。如果居住的房間都希望安裝電話分機，最好選用質量好的分線盒。PC接ADSLModem附帶的雙絞線。（注意：手機一定不要放在ADSLModem的旁邊，因為每隔幾分鍾手機會自動查找網路，這時強大的電磁波干擾足以造成ADSLModem斷流。）

2.檢查您的網卡，如果是ISA網卡最好能換成PCI的，並且選擇質量好的網卡，太便宜的網卡可能是造成問題的罪魁禍首。10M或10M/100M自適應網卡都可。另外，雙網卡引起沖突同樣值得關注，這時，應當拔起連接區域網或其它電腦的網卡，只用連接ADSL的網卡上網測試，如果故障恢復正常，檢查兩塊網卡有沒有沖突。

3.ADSLModem或者網卡設置有誤

最常見的是設置錯了ADSLModem的IP地址，或是錯誤設置了DNS伺服器。因為對於ADSL虛擬撥號的用戶來說，是不需要設定IP地址的，自動分配即可。TCP/IP網關一般也不需要設置。另外如果設定DNS一定要設置正確，如果操作系統是Windows9x，在DOS窗口下鍵入Winipcfg獲取DNS地址，在Windows2000/XP下鍵入ipconfig/renew，或詢問當地電信部門。

另外，TCP/IP設置最容易引起不能瀏覽網頁的情況，例如沒有更改過設置，一直可以正常瀏覽，突然發現瀏覽不正常了，就可以試著刪除TCP/IP協議後重新添加TCP/IP協議。

4.ADSLModem同步異常

檢查一下自己的電話線和ADSL連接的地方是否接觸不良，或者是電話線出現了問題。如果懷疑分離器壞或ADSLModem壞，嘗試不使用分離器而直接將外線接入ADSLModem。如果確定是分離器沒有問題，要保證分離器與ADSLModem的連線不應該過長，太長的話同步很困難。如果排除上述情況，只要重起ADSLModem就可以解決同步問題。

5.撥號軟體互擾

ADSL接入Internet的方式有虛擬撥號和專線接入兩種，現在個人用戶的ADSL大都是採用前者。而PPPOE（Point-to-PointProtocoloverEthernet乙太網上的點對點協議）虛擬撥號軟體都有各自的優缺點。經過多方在不同操作系統的測試，如果使用的操作系統是WindowsXP，推薦用它自帶PPPOE撥號軟體，斷流現象較少，穩定性也相對提高。如果使用的是WindowsME或9x，可以用以下幾種虛擬撥號軟體——EnterNet、WinPoET、RasPPPoE。其中，EnterNet是現在比較常用的一款，EnterNet300適用於Windows9x；EnterNet500適用於Windows2000/XP。當你用一個PPPOE撥號軟體有問題時，不妨卸載這個軟體後換用一個其它的PPPOE撥號軟體，請務必注意不要同時裝多個PPPOE軟體，以免造成沖突。

6.其他軟體沖突

卸載有可能引起斷流的軟體，現在發現某些軟體例如QQ2000b等，偶然會造成上網斷流，具體什麼條件下會引發，尚要進一步測試。不少網友卸載後就發現斷流問題解決了，包括用普通Modem163撥號上網的用戶也有用這種方法解決了斷流問題的情況，筆者也收到朋友的郵件反映卸載QQ後斷流問題解決，所以如果你有QQ，不妨先卸載你的OICQ，然後再上網試試。當你發現打開某些軟體就有斷流現象，關閉該軟體就一切正常時，卸載該軟體試試。

7.病毒攻擊和防火牆軟體設置不當

雖然受到黑客和病毒的攻擊可能性較小，但也不排除可能性。病毒如果破壞了ADSL相關組件也會有發生斷流現象。建議安裝"天網防火牆"或者"金山網鏢"網路防火牆，它們都可以實時監控你的計算機和網路的通訊情況，並警告提示莫名的網路訪問方式，有效降低受攻擊的危險性。如果能確定受到病毒的破壞和攻擊，還發生斷流現象時就應該檢查安裝的防火牆、共享上網的代理伺服器軟體、上網加速軟體等，停止運行這類軟體後，再上網測試，看速度是否恢復正常 。

『叄』 怎樣設置電腦的網關

1. 對等無線網連接設置
注意使用筆記本的用戶先把WIFI的開關打開。開機後會提示找到無線網卡，然後按提示安裝好無線網卡的驅動程序。再次重新啟動計算機，首先配置連入互聯網的計算機。進入控制面板後，按以下步驟進行。

步驟1：依次打開「網路連接\無線網路連接\屬性」，雙擊TCP/IP協議後，在如下圖所示的窗口內把IP地址設置為192.168.0.1；子網掩碼設置為255.255.255.0；其他無需填寫。

設置IP

步驟2：然後切換到「無線網路配置」選項卡，勾選「用Windows配置我的無線網路設置」選項；接著切換到「高級」選項卡，在「要訪問的網路」窗口裡點選「僅計算機到計算機」。

選中僅計算機到計算機

步驟3：返回「無線網路連接 屬性」對話後，單擊「添加」按鈕；然後在彈出的如下圖所示對話框中，在「網路名(SSID)」框內輸入SSID值，「網路驗證」選擇開放式，「數據加密」選擇WEB，接著去掉「自動為我提供此密鑰」復選框，最後填入相應的網路密鑰，單擊確定按鈕退出即可。

無線網路連接設置

步驟4：找到本機與Internet連接的網路連接，在屬性對話框中切換到「高級」選項卡，如下圖所示。然後勾選「允許其他網路用戶通過此計算機的Internet連接來連接」；至於另一選項，可以依實際情況來決定是否選擇。

高級屬性設置

步驟5：另一台計算機參照步驟1、2、3設置，只是注意將IP地址設置為主機以外的值，同時在「默認網關」一欄填寫「192.168.0.1」（即主機IP地址）即可。如果一切正常的話，無線網路連接應該會馬上從斷開狀態轉為正常連接狀態，同時開始獲取網路地址；此時兩台計算機的無線連接信號也就建立。

『肆』 電腦網關設置

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網路互連，是最復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。網關既可以用於廣域網互連，也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層--應用層。
一、默認網關：
如果搞清了什麼是網關，默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。
二、如何設置默認網關：
一台電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一台電腦就會將數據包發給不是網關的電腦，從而無法與其他網路的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。
1、手動設置；
1）手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設置「默認網關」，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。
2）在Windows 中，設置默認網關的方法是在「網上鄰居」上右擊，在彈出的菜單中點擊「屬性」，在網路屬性對話框中選擇「TCP/IP協議」，點擊「屬性」，在「默認網關」選項卡中填寫新的默認網關的IP地址就可以了。
3）需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。
2、自動設置
1）自動設置就是利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時，只要 更改了DHCP伺服器中默認網關的設置，那麼網路中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網路規模較大、TCP/IP參數有可能變動 的網路。
2）另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。