Docker 哲学 - ip 的组成规则 与 网关介绍

在 IP 地址中，我们通常将 IP 地址分为两部分：网络部分和主机部分。网络部分用于标识网络，主机部分用于标识该网络中的特定主机。

 IP 地址的每个部分（也被称为一个八位组或一个字节）可以是从0到255的任何值。

一个 IPv4 地址总共是 32 位。这 32 位被分为四个 8 位的部分，每个部分用一个点（.）分隔，这就是我们常说的点分十进制表示法。例如，在 IP 地址 192.168.1.0 中，192、168、1 和 0 分别是这四个 8 位部分的十进制表示。

一个字节（Byte）是计算机中的基本数据单位，它由8位（Bit）二进制数构成。每一位二进制数只有两种可能的值：0或1。

因此，一个字节有2的8次方，也就是256种可能的组合，这些组合可以表示从0到255的整数。这是因为我们通常从0开始计数，所以256种组合包括了0（当所有8位都是0时）和255（当所有8位都是1时）。

以下是一些例子：

• 二进制数 00000000 对应的十进制数是 0。
• 二进制数 00000001 对应的十进制数是 1。
• 二进制数 00000010 对应的十进制数是 2。
• 二进制数 00000011 对应的十进制数是 3。
• ...
• 二进制数 11111111 对应的十进制数是 255。

所以，一个字节可以用来表示一个0到255的整数。

二进制数是由0和1组成的数。在二进制数中，每一位的值取决于它的位置，也就是它的权重。最右边的位（也被称为最低位）的权重是2的0次方，然后向左每移动一位，权重就乘以2。

例如，二进制数 00000011 可以这样计算：

• 最低位是1，权重是2的0次方，所以它的值是1 * 2^0 = 1。
• 第二位也是1，权重是2的1次方，所以它的值是1 * 2^1 = 2。
• 其他位都是0，所以它们的值都是0。

将这些值加起来，我们得到 1 + 2 = 3。所以，二进制数 00000011 对应的十进制数是3。

二进制数是由0和1组成的数。在二进制数中，每一位的值取决于它的位置，也就是它的权重。最右边的位（也被称为最低位）的权重是2的0次方，然后向左每移动一位，权重就乘以2。

例如，二进制数 11111111 可以这样计算：

• 最低位是1，权重是2的0次方，所以它的值是1 * 2^0 = 1。
• 第二位是1，权重是2的1次方，所以它的值是1 * 2^1 = 2。
• 第三位是1，权重是2的2次方，所以它的值是1 * 2^2 = 4。
• 第四位是1，权重是2的3次方，所以它的值是1 * 2^3 = 8。
• 第五位是1，权重是2的4次方，所以它的值是1 * 2^4 = 16。
• 第六位是1，权重是2的5次方，所以它的值是1 * 2^5 = 32。
• 第七位是1，权重是2的6次方，所以它的值是1 * 2^6 = 64。
• 最高位（最左边）是1，权重是2的7次方，所以它的值是1 * 2^7 = 128。

将这些值加起来，我们得到 1 + 2 + 4 + 8 + 16 + 32 + 64 + 128 = 255。所以，二进制数 11111111 对应的十进制数是255。

子网，或称为子网络，是一个逻辑上的IP网络划分。它允许一个组织内的网络被划分为多个小的网络，每个小的网络都被称为一个子网。

子网的主要目的是提高网络的效率和安全性。通过将一个大的网络划分为多个小的子网，可以减少网络流量，提高网络性能，同时也可以限制网络故障的影响范围。此外，子网还可以提供更好的安全性，因为可以控制子网之间的通信。

在IP地址中，子网掩码用于区分网络部分和主机部分。例如，IP地址 192.168.1.0/24 中，/24 是子网掩码，表示前 24 位是网络部分，后 8 位是主机部分。这个IP地址表示的是一个子网，这个子网中包含了 256 个IP地址，从 192.168.1.0 到 192.168.1.255。

192.168.1.0/24 中的 /24 表示子网掩码，它决定了网络地址和主机地址的划分。在这个例子中，/24 表示前24位（即前三个八位组）是网络部分，后8位（即最后一个八位组）是主机部分。

网络部分 192.168.1. 是固定的，主机部分可以是 0 到 255，这就是为什么这个子网可以包含的 IP 地址范围是 192.168.1.0 到 192.168.1.255。

具体来说，192.168.1.0 是这个子网的网络地址，192.168.1.255 是这个子网的广播地址，而 192.168.1.1 到 192.168.1.254 是这个子网中可用的主机地址。

192.168.1.0/24 这个表示法是 CIDR（无类别域间路由）表示法，其中 192.168.1.0 是网络地址，/24 是子网掩码。

在这个例子中，/24 表示前24位（即前三个数字）是网络部分，后8位（即最后一个数字）是主机部分。因此，这个子网可以包含的 IP 地址范围是 192.168.1.0 到 192.168.1.255。

然而，192.168.1.0 通常被保留作为网络地址，192.168.1.255 通常被保留作为广播地址，所以实际可用的 IP 地址范围是 192.168.1.1 到 192.168.1.254。

所以，当我们说 192.168.1.0/24 的子网包含了从 192.168.1.1 到 192.168.1.254 的所有 IP 地址时，我们是在说这个子网中实际可用的 IP 地址范围。

CIDR 的全拼是 Classless Inter-Domain Routing，中文通常翻译为无类别域间路由。

在 IP 地址中，我们通常将 IP 地址分为两部分：网络部分和主机部分。网络部分用于标识网络，主机部分用于标识该网络中的特定主机。

常见的网络和主机划分有：

• /8：网络部分占用8位，主机部分占用24位。例如，10.0.0.0/8 的网络部分是 10.，主机部分是 0.0.0 到 255.255.255。
• /16：网络部分占用16位，主机部分占用16位。例如，172.16.0.0/16 的网络部分是 172.16.，主机部分是 0.0 到 255.255。
• /24：网络部分占用24位，主机部分占用8位。例如，192.168.1.0/24 的网络部分是 192.168.1.，主机部分是 0 到 255。

这些划分方式允许我们在一个大的网络中创建多个小的子网络。每个子网络都有自己的网络地址，可以包含多个主机。

172.20.0.0/16 和 172.20.0.0/24 都是使用 CIDR（无类别域间路由）表示法的网络地址。其中，172.20.0.0 是网络地址，/16 和 /24 是子网掩码。

子网掩码决定了网络地址和主机地址的划分。在 172.20.0.0/16 中，/16 表示前16位（即前两个八位组）是网络部分，后16位（即后两个八位组）是主机部分。因此，这个子网可以包含的 IP 地址范围是 172.20.0.0 到 172.20.255.255。

而在 172.20.0.0/24 中，/24 表示前24位（即前三个八位组）是网络部分，后8位（即最后一个八位组）是主机部分。因此，这个子网可以包含的 IP 地址范围是 172.20.0.0 到 172.20.0.255。

所以，/16 和 /24 的主要区别在于子网的大小。/16 的子网比 /24 的子网大，因为它可以包含更多的 IP 地址。

 172.16.0.0/16创建子网 有什么方案

在 172.16.0.0/16 的网络中创建子网，你可以根据你的需求进行划分。以下是一些可能的方案：

1. /24 子网：如果你需要大量的子网，每个子网中主机数量较少，你可以选择 /24 子网。这将会创建256个子网，每个子网可以有256个IP地址（其中4个IP地址被保留，实际可用的IP地址为252个）。子网范围将会是 172.16.0.0/24 到 172.16.255.0/24。

2. /20 子网：如果你需要适中数量的子网，每个子网中主机数量适中，你可以选择 /20 子网。这将会创建16个子网，每个子网可以有4096个IP地址（其中4个IP地址被保留，实际可用的IP地址为4092个）。子网范围将会是 172.16.0.0/20 到 172.16.240.0/20。

3. /16 子网：如果你只需要一个子网，每个子网中主机数量很多，你可以选择 /16 子网。这将会创建1个子网，子网可以有65536个IP地址（其中4个IP地址被保留，实际可用的IP地址为65532个）。子网将会是 172.16.0.0/16。

如果你只需要一个子网，每个子网中主机数量很多，你可以选择 /16 子网。这将会创建1个子网，子网可以有65536个IP地址（其中4个IP地址被保留，实际可用的IP地址为65532个）。子网将会是 172.16.0.0/16。 那四个被占用。为什么不是 256 * 252 而是 256 * 256 - 4 

在一个 /16 的子网中，你有 256 * 256 = 65536 个 IP 地址。然而，并非所有的 IP 地址都可以分配给主机。有四个地址被保留用于特殊目的：

1. 网络地址：这是子网的第一个地址，例如在 172.16.0.0/16 中，网络地址是 172.16.0.0。网络地址用于标识整个网络，不能分配给主机。

2. 广播地址：这是子网的最后一个地址，例如在 172.16.0.0/16 中，广播地址是 172.16.255.255。广播地址用于在网络中发送广播消息，不能分配给主机。

3. 子网的默认网关：通常，子网的第一个可用 IP 地址会被分配给子网的默认网关。例如，在 172.16.0.0/16 中，第一个可用的 IP 地址是 172.16.0.1。

4. 子网的网络服务地址：通常，子网的第二个可用 IP 地址会被分配给网络服务，例如 DHCP 或 DNS 服务器。例如，在 172.16.0.0/16 中，第二个可用的 IP 地址是 172.16.0.2。

因此，虽然一个 /16 的子网有 65536 个 IP 地址，但实际可用的 IP 地址只有 65536 - 4 = 65532 个。

 如果你需要大量的子网，每个子网中主机数量较少，你可以选择 /24 子网。这将会创建256个子网，每个子网可以有256个IP地址（其中4个IP地址被保留，实际可用的IP地址为252个）。子网范围将会是 172.16.0.0/24 到 172.16.255.0/24。 那四个被占用

在一个 /24 的子网中，你有 256 个 IP 地址。然而，并非所有的 IP 地址都可以分配给主机。有四个地址被保留用于特殊目的：

1. 网络地址：这是子网的第一个地址，例如在 172.16.0.0/24 中，网络地址是 172.16.0.0。网络地址用于标识整个网络，不能分配给主机。

2. 广播地址：这是子网的最后一个地址，例如在 172.16.0.0/24 中，广播地址是 172.16.0.255。广播地址用于在网络中发送广播消息，不能分配给主机。

3. 子网的默认网关：通常，子网的第一个可用 IP 地址会被分配给子网的默认网关。例如，在 172.16.0.0/24 中，第一个可用的 IP 地址是 172.16.0.1。

4. 子网的网络服务地址：通常，子网的第二个可用 IP 地址会被分配给网络服务，例如 DHCP 或 DNS 服务器。例如，在 172.16.0.0/24 中，第二个可用的 IP 地址是 172.16.0.2。

因此，虽然一个 /24 的子网有 256 个 IP 地址，但实际可用的 IP 地址只有 256 - 4 = 252 个。

​​​​​​​

主机地址数量就是可用的IP地址数量。在一个子网中，主机地址是可以分配给设备（如计算机、打印机、路由器等）的IP地址。这些地址是子网中可用的IP地址，可以用于网络通信。 

解释 ：172.16.0.0/20 

在 172.16.16.0/20 的子网中，/20 表示前20位是网络部分，后12位是主机部分。这意味着网络部分的最后一个八位组（也就是第三个八位组）只有前4位用于网络，后4位用于主机。

在 172.16.0.0/16 的网络中，我们可以创建16个 /20 子网。每个子网的大小是 16，所以子网的起始地址会每次增加 16。以下是这16个子网的列表，以及对应的第三个八位组的二进制表示：

1. 172.16.0.0/20 - 0000 0000
2. 172.16.16.0/20 - 0001 0000
3. 172.16.32.0/20 - 0010 0000
4. 172.16.48.0/20 - 0011 0000
5. 172.16.64.0/20 - 0100 0000
6. 172.16.80.0/20 - 0101 0000
7. 172.16.96.0/20 - 0110 0000
8. 172.16.112.0/20 - 0111 0000
9. 172.16.128.0/20 - 1000 0000
10. 172.16.144.0/20 - 1001 0000
11. 172.16.160.0/20 - 1010 0000
12. 172.16.176.0/20 - 1011 0000
13. 172.16.192.0/20 - 1100 0000
14. 172.16.208.0/20 - 1101 0000
15. 172.16.224.0/20 - 1110 0000
16. 172.16.240.0/20 - 1111 0000

每个子网都有 4096 个 IP 地址，其中 4 个 IP 地址被保留，所以实际可用的 IP 地址是 4092 个。 

4092 = 2^12 -  4 (172.16.0.0 、172.16.15.255   、 172.16.0.1、172.16.0.2 ）

256 = 2^8

15 = 0000 1111 主机后四位最大是 15 

关于网关的 科学知识：

如果 172.20.0.3 和 172.20.0.4 都在同一个子网内（例如 172.20.0.0/24），那么它们之间的通信不需要通过网关。它们可以直接在本地网络内进行通信。

网关主要用于在不同的网络之间进行通信。例如，如果一个主机在 172.20.0.0/24 子网内，另一个主机在 172.21.0.0/24 子网内，那么它们之间的通信就需要通过网关。

网关在网络中起着桥梁的作用，它允许不同网络之间的通信。在计算机网络中，网关是一个硬件设备或者是一个软件程序，它在网络的边缘处工作，作为不同网络的连接点。

当一个网络中的设备（例如，一个在 172.20.0.0/24 子网内的主机）需要与另一个网络中的设备（例如，一个在 172.21.0.0/24 子网内的主机）通信时，它会将数据包发送到其网关。然后，网关会将这些数据包转发到目标网络。

因此，网关的主要作用是：

1. 路由数据包：网关知道如何将数据包从源网络路由到目标网络。
2. 协议转换：如果源网络和目标网络使用不同的网络协议，网关可以在这两种协议之间进行转换。
3. 安全：网关可以提供防火墙和其他安全功能，以保护网络不受外部威胁。

总的来说，网关使得不同网络之间的通信成为可能。