網絡分為內網和外網。內、外網是相對于防火墻而言的,在防火墻內部叫做內網,反之就是外網。在一定程度上外網等同于公網,內網等同于私網。
一、ip地址分類
公網地址是指在因特網上直接可達的地址,如果你有一個公網地址,那就意味著你不但能訪問別人,還能被人訪問。公網地址是架設各種服務器必不可少的條件。
二、私有地址
網絡中的主機需要通信,需要使用一個IP地址,目前我們普遍使用的IPv4的地址,分為A、B、C、D、E五類,其中A、B、C類是我們常見的IP地址段。在這三類地址中,大多數為公有地址,需要向國際互聯網信息中心注冊。在IPv4地址中預留了3個IP地址段,作為私有地址,共家庭、企業、學校等內部組網使用。
私網地址
除了這三個ip地址段為私有ip地址外,其它的都為公網ip。
這些地址已被聲明私有化,任何內網中的設備可以任意使用這些地址,但是在這三個范圍內的IP地址不允許出現在Internet(外網)上。所以我們平臺在內部組網時用的比較多,比如監控項目與公司內部電腦ip設置,用的多的就是192.168.xx。
通常情況下,按照需要容納的主機數選擇私有地址段。家庭網絡規模比較小,一個C類地址,192.168.1.x可以容納254個終端,足夠使用。
學校或者大型企業可能使用B類甚至A類作為內部網絡的地址段。比如手機上網很可能獲取的也是一個10開頭的內網地址,而不是公網地址。
三、NAT地址轉換
私網地址只能在局域網中使用,不同的局域網可以使用同樣的私網地址,私網地址是不能出現在互聯網上的。那么私網地址如何訪問互聯網呢?這就需要用到NAT地址轉換,將內網地址映射到外網地址。
而NAT地址轉換它實現內網的IP地址與公網的地址之間的相互轉換,將大量的內網IP地址轉換為一個或少量的公網IP地址,減少對公網IP地址的占用。
家庭網絡普遍使用端口映射的方式,NAT的核心是一張映射表(源IP地址,源端口,目的IP地址,目的端口),將內網源IP地址和端口映射到同一個公網地址的不同端口,如下圖所示。
總之,家庭網絡由于網絡規模比較小,通常使用了192.168開頭的私網地址,光貓撥號獲取了一個公網地址(或者運營商私網地址),通過NAT方式的映射到這個公網地址的不同端口,訪問互聯網。
