腦殘式網路程式設計入門(六):什麼是公網IP和內網IP?NAT轉換又是什麼鬼?
本文引用了“帥地”發表於公眾號苦逼的碼農的技術分享。
1、引言
搞網路通訊應用開發的程式設計師,可能會經常聽到外網IP(即網際網路IP地址)和內網IP(即區域網IP地址),但他們的區別是什麼?又有什麼關係呢?另外,內行都知道,提到外網IP和內網IP就不得不提NAT路由轉換這種東西,那這雙是什麼鬼?本文就來簡單講講這些到底都是怎麼回事。
另外,以下是與本文內相關知識點有關聯的文章,可詳細閱讀之:
《P2P 技術詳解(一):NAT詳解——詳細原理、P2P簡介》
《P2P 技術詳解(二):P2P中的NAT穿越(打洞)方案詳解》
》《網路程式設計懶人入門(六):史上最通俗的集線器、交換機、路由器功能原理入門》
學習交流:
- 即時通訊開發交流3群:185926912[推薦]
- 移動端IM開發入門文章:《新手入門一篇就夠:從零開發移動端IM》
(本文同步釋出於:http://www.52im.net/thread-2082-1-1.html)
2、系列文章
本文是系列文章中的第6篇,本系列大綱如下:
《
腦殘式網路程式設計入門(一):跟著動畫來學TCP三次握手和四次揮手》(本文)《腦殘式網路程式設計入門(二):我們在讀寫Socket時,究竟在讀寫什麼?》
《腦殘式網路程式設計入門(三):HTTP協議必知必會的一些知識》
《腦殘式網路程式設計入門(四):快速理解HTTP/2的伺服器推送(Server Push)》
3、每臺電腦都必須要一個公網IP嗎?
答案:不是。
我們都知道,IPv4中的IP地址的數量是有限的(所以現在都在搞IPv6嘛),每次把一部分地址分配出去,那麼就意味著能夠用來分配的IP地址就更少了,而且隨著現在手機,電腦等的快速發展,如果每個手機或者電腦都要求一個IP地址,那麼顯然IP地址是不夠用的。
為了解決這個問題,我們可以採取這樣的策略:例如對於一個公司來說,每個公司都會有一個屬於自己公司的內網(也可以稱之為區域網)。
內網(學名應叫區域網(Local Area Network,LAN))是在一個區域性的地理範圍內,一般可以是是幾米內(比如家庭內網),也可以是方圓幾千米以內(比如一個大學內網),將各種計算機、外部裝置和資料庫等互相聯接起來組成的計算機通訊網。
內網主要作用有:
1)共享傳輸通道:簡單地理解就是不需要每臺電腦一個外網IP地址;
2)傳輸速率高:內網之間的電腦因為沒有外網網路拓撲的複雜性,所以互相通訊的網路可以很快,比如從一個臺電腦向另一臺電腦複製一個幾G的檔案可能只需要數十秒時間。
3)誤位元速率低:因為通訊距離很近,所以誤位元速率很低,換句話說就是網路很穩定(老一點的程式設計師都知道,讀大學的時候同一個宿舍內網聯網玩C/S遊戲,幾乎不會遇到斷網或卡頓的事情,除非有人下毛片或者把網路給拔了,哈哈)。
4、公司的內網是如何實現內網IP地址分配和管理的?
假如我們給這個公司A分配了一個IP=192.168.1.1。我們把這個IP作為這個公司內網的閘道器吧。
在公司A的內網裡面有3臺電腦,如果這三臺電腦要上網的話,我們需要給他分配一個IP,那麼就像上一節提到的:我們一定需要去申請3個IP地址來使用嗎?
答否。我們不一定需要去申請3個IP的,在我們這個內網裡,我們可以指定自己的規則,例如,我們可以給這三臺電腦隨便分配三個IP(請注意,這三個IP不是去申請的,而且我自己隨意給它分配的)。分別分配電腦A = 192.168.1.2 電腦B = 192.168.1.3 電腦C = 192.168.1.4。
而這個規則可以由我們的內網閘道器來管理,就像下面這樣:
5、NAT技術:實現內網電腦訪問外網的能力
假如電腦A想要訪問百度,百度的IP我們假設為:172.168.30.3:
我們都知道,電腦A的IP是我們虛構的,實際上可能並不存在這樣一個IP,如果用電腦A的IP去訪問百度,那肯定行不通。
我們也知道,由於百度和電腦A不在一個區域網內,所以A要訪問百度,那麼必須得經過閘道器。而閘道器的這個IP地址,是真實存在的,是可以訪問百度的。
為了讓 A 可以訪問百度,那麼我們可以採取這樣的方法:讓閘道器去幫助 A 訪問,然後百度把結果傳遞給閘道器,而閘道器再把結果傳遞給 A,這樣不就可以解決了?
不過電腦A、B、C都可能拜託閘道器去幫忙訪問百度,而百度返回的結果 的目的IP都是閘道器的IP=192.168.1.1。那麼閘道器該如何進行區分這結果是A的、B的還是C的呢?
我們去訪問百度的時候,不是需要指定一個埠嗎?只要我們把 A的IP + 埠 對映成 閘道器的IP+埠,不就可以唯一確定身份了?
例如A用埠60去訪問百度,閘道器把 A的IP+埠60 對映成 閘道器的IP+埠80 不就可以了?
百度把結果返回給閘道器的80埠之後,閘道器再通過對映表,就可以把結果返回給 A的60埠 了。
如果B也是用60埠去訪問百度的話,也是一樣,可以把它對映到90埠。
這種方法地址的對映轉換,我們也稱之為網路地址轉換,英文為 Network Address Translation,簡稱NAT。
而像A、B、C這樣的IP地址我們也稱之為內網IP,即內網IP;而像閘道器,百度這樣的IP我們稱之為外網IP(即網際網路公網IP)。
所以,一個典型的內網訪問公網的原理,就像下圖這樣就可以實現了:
現在知道外網IP和內網IP了吧?
6、本文小結
為了解決IP地址短缺,技術專家們發明了內網技術,而內網技術的理論支撐就是NAT技術,所以搞網路通訊的程式設計師非常有必要對NAT技術有一個深入的理解。
如果你想詳細瞭解NAT路由轉換技術,不防從下面幾篇文章開始:
《P2P 技術詳解(一):NAT詳解——詳細原理、P2P簡介》
幾點需要注意的地方:
1)對於全球IP,顯然每個IP都是唯一的,而對於私有IP,同一個區域網內,也得是唯一的,但在兩個不同的區域網中,是可以有相同的私有IP的;
2)區域網內主機之間的通訊,是不需要進行地址轉換的,而如果需要訪問外網,才需要進行地址轉換。
實際上,我們也可以把這種地址轉換稱之為一種代理。閘道器就相當於一個代理,把區域網內的主機的一些資訊都給隱藏了起來。就像本內裡所描述的那樣,百度並不知道是主機A訪問它,他只知道是閘道器訪問了它。
附錄:更多網路程式設計方面的文章
[1] 網路程式設計基礎資料:
《TCP/IP詳解 - 第11章·UDP:使用者資料報協議》
《技術往事:改變世界的TCP/IP協議(珍貴多圖、手機慎點)》
《通俗易懂-深入理解TCP協議(下):RTT、滑動視窗、擁塞處理》
《理論聯絡實際:Wireshark抓包分析TCP 3次握手、4次揮手過程》
《P2P技術詳解(一):NAT詳解——詳細原理、P2P簡介》
《P2P技術詳解(二):P2P中的NAT穿越(打洞)方案詳解》
《P2P技術詳解(三):P2P技術之STUN、TURN、ICE詳解》
《高效能網路程式設計(一):單臺伺服器併發TCP連線數到底可以有多少》
《高效能網路程式設計(二):上一個10年,著名的C10K併發連線問題》
《高效能網路程式設計(三):下一個10年,是時候考慮C10M併發問題了》
《高效能網路程式設計(四):從C10K到C10M高效能網路應用的理論探索》
《高效能網路程式設計(五):一文讀懂高效能網路程式設計中的I/O模型》
《高效能網路程式設計(六):一文讀懂高效能網路程式設計中的執行緒模型》
《不為人知的網路程式設計(一):淺析TCP協議中的疑難雜症(上篇)》
《不為人知的網路程式設計(二):淺析TCP協議中的疑難雜症(下篇)》
《不為人知的網路程式設計(三):關閉TCP連線時為什麼會TIME_WAIT、CLOSE_WAIT》
《不為人知的網路程式設計(四):深入研究分析TCP的異常關閉》
《不為人知的網路程式設計(六):深入地理解UDP協議並用好它》
《不為人知的網路程式設計(七):如何讓不可靠的UDP變的可靠?》
《網路程式設計懶人入門(一):快速理解網路通訊協議(上篇)》
《網路程式設計懶人入門(二):快速理解網路通訊協議(下篇)》
《網路程式設計懶人入門(四):快速理解TCP和UDP的差異》
《網路程式設計懶人入門(五):快速理解為什麼說UDP有時比TCP更有優勢》
《網路程式設計懶人入門(六):史上最通俗的集線器、交換機、路由器功能原理入門》
《網路程式設計懶人入門(七):深入淺出,全面理解HTTP協議》
《網路程式設計懶人入門(八):手把手教你寫基於TCP的Socket長連線》
《網路程式設計懶人入門(九):通俗講解,有了IP地址,為何還要用MAC地址?》
《技術掃盲:新一代基於UDP的低延時網路傳輸層協議——QUIC詳解》
《現代移動端網路短連線的優化手段總結:請求速度、弱網適應、安全保障》
《移動端IM開發者必讀(一):通俗易懂,理解行動網路的“弱”和“慢”》
《移動端IM開發者必讀(二):史上最全移動弱網路優化方法總結》
《從HTTP/0.9到HTTP/2:一文讀懂HTTP協議的歷史演變和設計思路》
《以網遊服務端的網路接入層設計為例,理解實時通訊的技術挑戰》
《邁向高階:優秀Android程式設計師必知必會的網路基礎》
>> 更多同類文章 ……
[2] NIO非同步網路程式設計資料:
《Java新一代網路程式設計模型AIO原理及Linux系統AIO介紹》
《開源NIO框架八卦——到底是先有MINA還是先有Netty?》
《NIO框架入門(一):服務端基於Netty4的UDP雙向通訊Demo演示》
《NIO框架入門(二):服務端基於MINA2的UDP雙向通訊Demo演示》
《NIO框架入門(三):iOS與MINA2、Netty4的跨平臺UDP雙向通訊實戰》
《NIO框架入門(四):Android與MINA2、Netty4的跨平臺UDP雙向通訊實戰》
《Netty 4.x學習(二):Channel和Pipeline詳解》
《Apache Mina框架高階篇(一):IoFilter詳解》
《Apache Mina框架高階篇(二):IoHandler詳解》
《Apache MINA2.0 開發指南(中文版)[附件下載]》
《解決MINA資料傳輸中TCP的粘包、缺包問題(有原始碼)》
《實踐總結:Netty3.x升級Netty4.x遇到的那些坑(執行緒篇)》
《實踐總結:Netty3.x VS Netty4.x的執行緒模型》
《Twitter:如何使用Netty 4來減少JVM的GC開銷(譯文)》
《Netty乾貨分享:京東京麥的生產級TCP閘道器技術實踐總結》
《新手入門:目前為止最透徹的的Netty高效能原理和框架架構解析》
>> 更多同類文章 ……
(本文同步釋出於:http://www.52im.net/thread-2082-1-1.html)