一文讀懂內網、公網和NAT
| 我們做弱電監控系統的時候,都避免不了要跟IP地址打交道,比如攝像頭、NVR、伺服器等這些裝置安裝好之後,就需要給它們配上IP,那這個IP地址你瞭解嘛?今天我們就一起來聊聊什麼是內網、公網和NAT地址轉換? |
1、內網、公網和NAT的定義
內網也叫區域網,從範圍上來講內網就是小部分的網路,一般指的是特定環境下組成網路,比如某一個家庭多臺計算機互聯成的網路,也可以學校和公司的大型區域網,內網的IP一般都是192.168.1.100,192.168.0.100,172.16.1.100……這些都是內網IP,內網是不能直接連線外網,比較封閉,但在內網裡面可以實現檔案管理,應用軟體共享、印表機共享等服務。
什麼是內網、公網和NAT?讀懂這一篇就夠!
外網又被叫做網際網路,是連線不同地區區域網或者都會網路計算機的通訊的遠端網路。通常可以跨接很大的物理範圍,覆蓋的範圍可以是幾十公里到幾千公里,它能連線多個地區、城市和國家提供遠距離通訊,形成全球性的網際網路絡。
NAT被叫做地址轉換技術,誕生於IP地址匱乏的年代,傳統IPV4的公網地址已經枯竭,如果沒有NAT地址轉換技術,現在很多裝置都是連線不上網際網路的,很多人在公司上班或者在家裡上網,電腦都會分配到一個192.168.1.100的私網地址,這種地址只適用於在區域網內通訊,是出不了外網的,正是因為NAT技術的出現才使得內網地址能很方便的訪問網際網路。
什麼是內網、公網和NAT?讀懂這一篇就夠!
2、內網和外網如何連線
內網和外網連線,除了需要硬體上的路由器或是防火牆裝置支援,還需要事先配置好電腦和路由器等裝置的IP地址,IP地址是32位的二進位制數值,用於TCP/IP通訊協議中標記每臺電腦地址,通常我們用點分十進位制表示,比如192.168.1.100。網際網路是由許多小型區域網組成,每個網路上都有很多主機,這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點,將每個IP地址分割為網路號和主機號兩部分,方便IP地址的定址操作。
①IP地址分類
IP地址可以劃分為兩個部分,網路號和主機號部分,網路號表示所屬的網路段編號,主機號表示該網段中該主機的地址編號。IP地址可以分為A、B、C、D、E五類:
A類:0.0.0.0-127.255.255.255 B類:128.0.0.0-191.255.255.255 C類:192.0.0.0-223.255.255.255 D類:224.0.0.0-239.255.255.255 E類:240.0.0.0-247.255.255.255
其中A、B、C三類地址稱為單播地址,用於標識一個終端裝置的介面,而目的地址為單播地址的報文稱為單播報文;D類地址稱為組播地址,目的地址為組播地址的報文稱為組播報文,某些裝置啟用了特定功能的介面可以收到對應組播地址的組播報文;E類地址暫時不用;還有一個特殊的地址是255.255.255.255,稱為廣播地址,廣播報文可以被區域網內的所有裝置接收。
IP地址中,有三段地址專門用於私網的規劃,不能被用於網際網路上的連線如下:
A類:10.0.0.0-10.255.255.255 B類:172.16.0.0-172.31.255.255 C類:192.168.0.0-192.168.255.255
也正是因為有了私網地址的出現,解決了區域網內電腦終端裝置的IP問題,但也因為NAT技術的出現使得內網地址可以很方便訪問網際網路,但網際網路地址訪問內網終端裝置很麻煩,想要訪問需要做埠對映。
②埠對映
埠對映就是將外網主機的IP地址的一個埠對映到內網中的一臺裝置,提供相應的服務。當用戶訪問這個IP這個埠時,伺服器自動將請求對映到對應區域網內部的終端裝置上。配置的埠對映非常簡單,進入路由器WEB介面配置內網IP地址以及對映的埠,外部埠和協議,配置好之後儲存生效。
什麼是內網、公網和NAT?讀懂這一篇就夠!
3、NAT應用
NAT主要功能是可以在內網配置私有IP地址,然後在路由或者防火牆等邊界裝置上統一轉換為公網地址在訪問網際網路,這樣就不需要為區域網內的每臺終端裝置配置公網IP地址,解決了公網IPV4地址枯竭的問題。
雖然NAT解決了IPV4地址枯竭的問題,但ANT技術本身也有自己的特點。NAT技術可以共享公有IP地址,還可以對終端使用者透明,使得終端網路更加安全,但也會使邊界路由器等裝置處理量增加而導致效能下降,甚至還會阻礙合法程式的遠端訪問。從應用的角度來說,NAT的應用場景主要有以下3個方面:
多對1轉換:這也是最常見的配置,既有很多的私有IP地址,只有一個公網IP地址,然後通過正常配置NAT使得一個小區或者一戶家庭或者一個公司接入到網際網路。
什麼是內網、公網和NAT?讀懂這一篇就夠!
多對多轉換:有很多的私有IP地址,對應很多的公網IP地址,誰先來使用,先轉化,用完為止。
1對1轉換:即是1對1的關係,1個公網地址對應1個私網地址,這種主要做埠的靜態對映。
最後,做個小結我們通常說的內網就是特定環境下的區域網,比如家庭幾臺電腦裝置連線的區域網,外網也被稱為網際網路,連線地區、城市和國家的網際網路絡,NAT技術的出現瞭解決了公網IP地址枯竭的問題,可以使電腦等終端裝置通過配置私網IP就可以正常