什么是内网 IP:
一些小型企业或者学校,通常都是申请一个固定的
IP 地址,然后通过 IP 共享( IP Sharing ),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的 IP
地址就是内网 IP,内网 IP 是在规划 IPv4 协议时,考虑到 IP 地址资源可能不足,就专门为内部网设计私有 IP
地址(或称之为保留地址),一般常用内网 IP 地址都是这种形式的:10.X.X.X
、 172.16.X.X-172.31.X.X
、192.168.X.X
等。需要注意的是,内网的计算机可向
Internet 上的其他计算机发送连接请求, 但
Internet上其他的计算机无法向内网的计算机发送连接请求。我们平时可能在内网机器上搭建过网站或者 FTP服务器,而在外网是不能访问该网站和
FTP 服务器的,原因就在于此。
公网 IP 就是除了保留 IP 地址以外的 IP 地址,可以与 Internet 上的其他计算机随意互相访问。我们通常所说的 IP 地址,其实就是指的公网 IP。互联网上的每台计算机都有一个独立的 IP 地址,该 IP地址唯一确定互联网上的一台计算机。这里的 IP 地址就是指的公网 IP 地址。
其实,互联网上的计算机是通过“公网 IP+内网 IP”来唯一确定的,就像很多大楼都是 201 房间一样,房间号可能一样,但是大楼肯定是唯一的。公网 IP 地址和内网 IP 地址也是同样,不同企业或学校的机器可能有相同的内网 IP 地址,但是他们的公网 IP 地址肯定不同。那么这些企业或学校的计算机是怎样 IP 地址共享的呢?这就需要使用 NAT(Network Address Translation, 网络地址转换)功能。当内部计算机要连接互联网时, 首先需要通过 NAT 技术,将内部计算机数据包中有关 IP 地址的设置都设成 NAT 主机的公共 IP 地址,然后再传送到 Internet ,虽然内部计算机使用的是私有 IP 地址,但在连接 Internet 时,就可以通过 NAT 主机的 NAT 技术,将内网我 IP 地址修改为公网 IP 地址,如此一来,内网计算机就可以向 Internet 请求数据了。
网络地址转换 (NAT,Network Address Translation) 属接入广域网 (WAN) 技术,是一种将私有 (保留)地址转化为合法 IP 地址的转换技术 ,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。原因很简单, NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然 NAT 可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
随着接入 Internet 的计算机数量的不断猛增, IP 地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网 (CERNET) 外,一般用户几乎申请不到整段的 C 类 IP 地址。在其他 ISP 那里,即使是拥有几百台计算机的大型局域网用户,当他们申请 IP 地址时,所分配的地址也不过只有几个或十几个 IP 地址。显然,这样少的 IP 地址根本无法满足网络用户的需求,于是也就产生了 NAT 技术。
转自:弱电一网通