中午好,我的网工朋友。
最近经常有很多小白朋友在问,公网、私网、内网、外网,这些的概念是啥样的,又该怎么去界定。
关于IP地址,确实没有太明确的区分,其实也不必太过咬文嚼字。
内网、外网就是一个参考系选择的结果。
毕竟对你而言是外网,其实是别人的内网,,各有各的定义,最多只能具体问题具体分析。
不过在一般情况下,还是可以区分的。
内、外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网。
所以在一定程度上外网等同于公网,内网等同于私网。
那具体怎么分,再展开探讨一番。
今日文章阅读福利:《图解网络系列(全套书籍) 》
网络世界里的一些名词概念,往往晦涩难懂,那这份图解系列全套就都很适合你,配图丰富,理论和图片结合,很受追捧。
需要的朋友,可以私信我,发送暗号“图解”,获取此份全套书籍电子资源。
01 公网=外网?私网=内网?
前面只是浅浅说一下,那到底可以这么理解吗?
这四个名词的意思,很浅显。
公网=公共网络
私网=私有网络
内网=内部网络
外网=外部网络
假设现在我们用大写字母表示网络群组,后面括号跟上数字代表其规模表示群组中有多少台计算机。
C(567918467)-中国网络群组
W(407619781)-全球网络群组
A(57619)-阿里云服务器群组
H(3)-你家里的网络群组
然后这其中就包含了一些关系,W←→C[A,H]。
我们知道由于国内网络实际上被限制了的,可以称之为全球最大的局域网,所以国内网络群组可以(科学)访问国外网络群组,而阿里云和你自家电脑都属于C。
那么如果你的电脑在C,W对于你来说就叫外网,自己所在的网络就叫内网,反之同理。
局域网也是这个概念,如果你身处局域网,那么外部网络就叫外网。
那么什么是公网呢,顾名思义,人人都能访问的网络。
例如H和A,他们都能访问自己的上层也就是C,那么C对于A和H来说就叫公网。
公网=外网吗?可以是可以,但又有部分情况需要具体问题具体分析。
比如说有时候像大型网络当中会有自建的广域网,也就是我们自建的骨干网络,对这种骨干网络我们也会叫公网。
然后内部的网络的话也会叫内网,这种情况就不太一样。
比如像政务外网或者政务网此类,那政务网它的公共部分其实它并不能上互联网,但是也叫公网。
私网,私有网络,未经授权无法访问的网络。
局域网也是某种意义上的私网,路由器只提供访问外网的权限和连接,于是对于A和H来说,他们也就是互为私网。
所以其实不必过于纠结叫法,这个并没有明确的定义。
02 「内网」局域网
接下来展开说说。
内网也叫局域网,从范围上来讲内网就是小部分的网络。
局域网指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。
局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
我们常说的内网,从字面意思上来讲是区别于外网的。
也就是说内网一般是用于局域网内部的计算机之间的互相通信,如果需要访问Internet,需要借助外网。
局域网主要特点:
-
覆盖的地理范围较小,适合小范围的组网。比如学校、工厂、机关单位等。
-
使用专门铺设的传输介质进行联网,数据传输速率高(10Mb/s~10Gb/s);
-
通信延迟时间短,可靠性较高;
-
局域网可以支持多种传输介质;
03 「外网」广域网
外网即广域网,一般情况下又称公网。
是连接不同地区局域网或者城域网计算机的通信的远程网络。
连接不同地区局域网或城域网计算机通信的远程网。
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
广域网并不等同于互联网。
04 「NAT」地址转换技术
这里浅聊一下NAT——“网络地址转换”技术。
它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术用。
大概意思是,NAT就是在局域网中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用。
NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。
通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。
正是因为NAT技术的出现才使得内网地址能很方便的访问互联网。
05 内网和外网的区别,2个例子给你说明白
如图,假设我们的计算机是设备一,想要访问百度。
01 怎么使用校园网
如果使用校园网,首先需要先通过校园网的路由器把我们的内网ip转为校园网的外网ip。
然后通过这个外网ip先连接上湖南电信的网关,最后在连接上百度的网关。
百度把你请求的信息回传到你的校园网网关,校园网网关再把信息传给你(整个网络呈网状结构。
它会自动找到一条通往百度的路径——基于深度优先搜索或者广度优先搜索)。
这个过程就跟淘宝购物差不多,转换一下。
假设在学校里订购了一本书,淘宝那边接收到你的订单准备好物品就开始给你发货了。
他发现你的收货地址在湖南,于是它可能从杭州出发,先去了福建的中转站,然后再到江西的中转站。
突然发现江西到湖南的中转站不通,于是它只能再绕到广东的中转站,最后再到湖南中转站。
这些中转站就相当于公网上的各个网关。
到了湖南中转站,快递小哥再把包裹送到你的校门(这就是最后一级网关)。
这时快递小哥就走了,校门处的管理人员在根据的你的宿舍信息把包裹拿给你。(局域网内部的信息交流由校园网这个网关来处理)
这对刚接触互联网的人来说有些难以理解内网ip和公网ip的区别,那我们再举一个例子。
02 一个对内,一个对外
我们把酒店的201房比作内网ip,那么凡是酒店都可能有201房,假如你饿了会对服务员说:“我在201房间,麻烦送些吃的过来“。
而假如你要点外卖的话你对店家仅说送来201房间(内网ip),外面的人是不可能知道的。
这时你就要对店家说某某市某某区某某酒店(公网ip)再加上201房 店家才能找到你。
运营商所分配公网ip地址(某某市某某区某某酒店)也就是所住的酒店,而201房(内网ip) 则是酒店管家(路由器)所分配的。
所以一个酒店可以有很多的房间(内网ip)但是当外面的朋友问你住哪里,你肯定不会说你住在201房间(内网ip)而会说你住在某某市某某区某某酒店(公网ip)。
这是内网ip和公网ip的本质区别。
一个对内,一个对外。
03 你需要知道的5个点
说几个注意点:
1、公网ip具有世界范围的唯一性,而内网ip只在局域网内部具有唯一性
2、一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网IP。
就像前面酒店的例子一样:
你所在学校的校名在整个世界上只有一个,但是你学校里面的A栋大楼3层3号教室只有在你的校园内部才具有唯一性。
别的学校也有A栋大楼3层3号教室。
你只能跟快递小哥说请帮我把包裹送到xx大学,而不能说请帮我把包裹送到A栋大楼3层3号教室。
3、在局域网中,每台电脑都可以自己分配自己的IP,但是这个IP只在局域网中有效。
而如果你将电脑连接到互联网,你的网络提供商的服务器会为你分配一个IP地址,这个IP地址才是你在外网的IP。
两个IP同时存在,一个对内,一个对外。
4、互联网上的IP(即外网IP)地址统一由一个叫“IANA(互联网网络号分配机构)”的组织来管理。
由于分配不合理以及IPv4协议本身存在的局限,现在互联网的IP地址资源越来越紧张。
IANA将A、B、C类IP地址的一部分保留下来,留作局域网使用。
具体如下——IP地址空间:
a类网10.0.0.0 ~ 10.255.255.255
b类网172.16.0.0 ~ 172.31.255.255
c类网192.168.0. 0~ 192.168.255.255
也就是说,如果你查到的ip地址在以上A、B、C类IP地址的范围内,它一定就是局域网的ip地址,否则就是公网的地址。
5、实际生活中不仅有一级NET技术,还有二级NET技术。
也就是可能你的校园网关也只是个局域网。通过多级转换可以得到更多的地址。
经验法——
1、一般电信ADSL带宽在未升级大带宽前是(动态)公网IP。如果花费很少的钱给你升级为100M光纤上网,99.99%是内网IP,那0.01%是我还没有发现过案例。
2、代理网络运营商99.99%都是内网IP,如长城带宽、聚友E家等。
3、光纤上网的99.99%都是内网IP。
直观法——
以下IP段的地址都是内网IP地址
10.0.0.0 到 10.255.255.255
172.16.0.0 到172.31.255.255
192.168.0.0 到192.168.255.255
整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
