網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)、外網(wǎng)是相對于防火墻而言的,在防火墻內(nèi)部叫做內(nèi)網(wǎng),反之就是外網(wǎng)。在一定程度上外網(wǎng)等同于公網(wǎng),內(nèi)網(wǎng)等同于私網(wǎng)。
一、ip地址分類
公網(wǎng)地址是指在因特網(wǎng)上直接可達(dá)的地址,如果你有一個公網(wǎng)地址,那就意味著你不但能訪問別人,還能被人訪問。公網(wǎng)地址是架設(shè)各種服務(wù)器必不可少的條件。
二、私有地址
網(wǎng)絡(luò)中的主機(jī)需要通信,需要使用一個IP地址,目前我們普遍使用的IPv4的地址,分為A、B、C、D、E五類,其中A、B、C類是我們常見的IP地址段。在這三類地址中,大多數(shù)為公有地址,需要向國際互聯(lián)網(wǎng)信息中心注冊。在IPv4地址中預(yù)留了3個IP地址段,作為私有地址,共家庭、企業(yè)、學(xué)校等內(nèi)部組網(wǎng)使用。
私網(wǎng)地址
除了這三個ip地址段為私有ip地址外,其它的都為公網(wǎng)ip。
這些地址已被聲明私有化,任何內(nèi)網(wǎng)中的設(shè)備可以任意使用這些地址,但是在這三個范圍內(nèi)的IP地址不允許出現(xiàn)在Internet(外網(wǎng))上。所以我們平臺在內(nèi)部組網(wǎng)時用的比較多,比如監(jiān)控項目與公司內(nèi)部電腦ip設(shè)置,用的多的就是192.168.xx。
通常情況下,按照需要容納的主機(jī)數(shù)選擇私有地址段。家庭網(wǎng)絡(luò)規(guī)模比較小,一個C類地址,192.168.1.x可以容納254個終端,足夠使用。
學(xué)?;蛘叽笮推髽I(yè)可能使用B類甚至A類作為內(nèi)部網(wǎng)絡(luò)的地址段。比如手機(jī)上網(wǎng)很可能獲取的也是一個10開頭的內(nèi)網(wǎng)地址,而不是公網(wǎng)地址。
三、NAT地址轉(zhuǎn)換
私網(wǎng)地址只能在局域網(wǎng)中使用,不同的局域網(wǎng)可以使用同樣的私網(wǎng)地址,私網(wǎng)地址是不能出現(xiàn)在互聯(lián)網(wǎng)上的。那么私網(wǎng)地址如何訪問互聯(lián)網(wǎng)呢?這就需要用到NAT地址轉(zhuǎn)換,將內(nèi)網(wǎng)地址映射到外網(wǎng)地址。
而NAT地址轉(zhuǎn)換它實現(xiàn)內(nèi)網(wǎng)的IP地址與公網(wǎng)的地址之間的相互轉(zhuǎn)換,將大量的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為一個或少量的公網(wǎng)IP地址,減少對公網(wǎng)IP地址的占用。
家庭網(wǎng)絡(luò)普遍使用端口映射的方式,NAT的核心是一張映射表(源IP地址,源端口,目的IP地址,目的端口),將內(nèi)網(wǎng)源IP地址和端口映射到同一個公網(wǎng)地址的不同端口,如下圖所示。
總之,家庭網(wǎng)絡(luò)由于網(wǎng)絡(luò)規(guī)模比較小,通常使用了192.168開頭的私網(wǎng)地址,光貓撥號獲取了一個公網(wǎng)地址(或者運營商私網(wǎng)地址),通過NAT方式的映射到這個公網(wǎng)地址的不同端口,訪問互聯(lián)網(wǎng)。