服務熱線:0471-5226960轉8001(5*8小時)

什么是內網、公網和NAT?讀懂這一篇就夠!

發表時間:2019-06-03 11:50

1、內網、公網和NAT的定義

內網也叫局域網,從范圍上來講內網就是小部分的網絡,一般指的是特定環境下組成網絡,比如某一個家庭多臺計算機互聯成的網絡,也可以學校和公司的大型局域網,內網的IP一般都是192.168.1.100,192.168.0.100,172.16.1.100……這些都是內網IP,內網是不能直接連接外網,比較封閉,但在內網里面可以實現文件管理,應用軟件共享、打印機共享等服務。

外網又被叫做互聯網,是連接不同地區局域網或者城域網計算機的通信的遠程網絡。通常可以跨接很大的物理范圍,覆蓋的范圍可以是幾十公里到幾千公里,它能連接多個地區、城市和國家提供遠距離通信,形成全球性的互聯網絡。

NAT被叫做地址轉換技術,誕生于IP地址匱乏的年代,傳統IPV4的公網地址已經枯竭,如果沒有NAT地址轉換技術,現在很多設備都是連接不上互聯網的,很多人在公司上班或者在家里上網,電腦都會分配到一個192.168.1.100的私網地址,這種地址只適用于在局域網內通信,是出不了外網的,正是因為NAT技術的出現才使得內網地址能很方便的訪問互聯網。

2、內網和外網如何連接

內網和外網連接,除了需要硬件上的路由器或是防火墻設備支持,還需要事先配置好電腦和路由器等設備的IP地址,IP地址是32位的二進制數值,用于TCP/IP通訊協議中標記每臺電腦地址,通常我們用點分十進制表示,比如192.168.1.100。互聯網是由許多小型局域網組成,每個網絡上都有很多主機,這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點,將每個IP地址分割為網絡號和主機號兩部分,方便IP地址的尋址操作。

①IP地址分類

IP地址可以劃分為兩個部分,網絡號和主機號部分,網絡號表示所屬的網絡段編號,主機號表示該網段中該主機的地址編號。IP地址可以分為A、B、C、D、E五類:

· A類:0.0.0.0-127.255.255.255

· B類:128.0.0.0-191.255.255.255

· C類:192.0.0.0-223.255.255.255

· D類:224.0.0.0-239.255.255.255

· E類:240.0.0.0-247.255.255.255

其中A、B、C三類地址稱為單播地址,用于標識一個終端設備的接口,而目的地址為單播地址的報文稱為單播報文;D類地址稱為組播地址,目的地址為組播地址的報文稱為組播報文,某些設備啟用了特定功能的接口可以收到對應組播地址的組播報文;E類地址暫時不用;還有一個特殊的地址是255.255.255.255,稱為廣播地址,廣播報文可以被局域網內的所有設備接收。

IP地址中,有三段地址專門用于私網的規劃,不能被用于互聯網上的連接如下:

· A類:10.0.0.0-10.255.255.255

· B類:172.16.0.0-172.31.255.255

· C類:192.168.0.0-192.168.255.255

也正是因為有了私網地址的出現,解決了局域網內電腦終端設備的IP問題,但也因為NAT技術的出現使得內網地址可以很方便訪問互聯網,但互聯網地址訪問內網終端設備很麻煩,想要訪問需要做端口映射。

②端口映射

端口映射就是將外網主機的IP地址的一個端口映射到內網中的一臺設備,提供相應的服務。當用戶訪問這個IP這個端口時,服務器自動將請求映射到對應局域網內部的終端設備上。配置的端口映射非常簡單,進入路由器WEB界面配置內網IP地址以及映射的端口,外部端口和協議,配置好之后保存生效。

3、NAT應用

NAT主要功能是可以在內網配置私有IP地址,然后在路由或者防火墻等邊界設備上統一轉換為公網地址在訪問互聯網,這樣就不需要為局域網內的每臺終端設備配置公網IP地址,解決了公網IPV4地址枯竭的問題。

雖然NAT解決了IPV4地址枯竭的問題,但ANT技術本身也有自己的特點。NAT技術可以共享公有IP地址,還可以對終端用戶透明,使得終端網絡更加安全,但也會使邊界路由器等設備處理量增加而導致性能下降,甚至還會阻礙合法程序的遠程訪問。從應用的角度來說,NAT的應用場景主要有以下3個方面:

多對1轉換:這也是最常見的配置,既有很多的私有IP地址,只有一個公網IP地址,然后通過正常配置NAT使得一個小區或者一戶家庭或者一個公司接入到互聯網。

多對多轉換:有很多的私有IP地址,對應很多的公網IP地址,誰先來使用,先轉化,用完為止。

1對1轉換:即是1對1的關系,1個公網地址對應1個私網地址,這種主要做端口的靜態映射。

最后,做個小結我們通常說的內網就是特定環境下的局域網,比如家庭幾臺電腦設備連接的局域網,外網也被稱為互聯網,連接地區、城市和國家的互聯網絡,NAT技術的出現了解決了公網IP地址枯竭的問題,可以使電腦等終端設備通過配置私網IP就可以正常連接互聯網。


分享到: