什麼是內網、公網和NAT?讀懂這一篇就夠!

2020-12-06 智能化弱電圈

我們做弱電監控系統的時候,都避免不了要跟IP位址打交道,比如攝像頭、NVR、伺服器等這些設備安裝好之後,就需要給它們配上IP,那這個IP位址你了解嘛?今天我們就一起來聊聊什麼是內網、公網和NAT地址轉換?

1、內網、公網和NAT的定義

內網也叫區域網,從範圍上來講內網就是小部分的網絡,一般指的是特定環境下組成網絡,比如某一個家庭多臺計算機互聯成的網絡,也可以學校和公司的大型區域網,內網的IP一般都是192.168.1.100,192.168.0.100,172.16.1.100……這些都是內網IP,內網是不能直接連接外網,比較封閉,但在內網裡面可以實現文件管理,應用軟體共享、印表機共享等服務。

家庭區域網

外網又被叫做網際網路,是連接不同地區區域網或者城域網計算機的通信的遠程網絡。通常可以跨接很大的物理範圍,覆蓋的範圍可以是幾十公裡到幾千公裡,它能連接多個地區、城市和國家提供遠距離通信,形成全球性的網際網路。

NAT被叫做地址轉換技術,誕生於IP位址匱乏的年代,傳統IPV4的公網地址已經枯竭,如果沒有NAT地址轉換技術,現在很多設備都是連接不上網際網路的,很多人在公司上班或者在家裡上網,電腦都會分配到一個192.168.1.100的私網地址,這種地址只適用於在區域網內通信,是出不了外網的,正是因為NAT技術的出現才使得內網地址能很方便的訪問網際網路。

NAT地址轉換

2、內網和外網如何連接

內網和外網連接,除了需要硬體上的路由器或是防火牆設備支持,還需要事先配置好電腦和路由器等設備的IP位址,IP位址是32位的二進位數值,用於TCP/IP通訊協議中標記每臺電腦地址,通常我們用點分十進位表示,比如192.168.1.100。網際網路是由許多小型區域網組成,每個網絡上都有很多主機,這樣便構成了一個有層次的結構。IP位址在設計時就考慮到地址分配的層次特點,將每個IP位址分割為網絡號和主機號兩部分,方便IP位址的尋址操作。

①IP位址分類

IP位址可以劃分為兩個部分,網絡號和主機號部分,網絡號表示所屬的網絡段編號,主機號表示該網段中該主機的地址編號。IP位址可以分為A、B、C、D、E五類:

A類:0.0.0.0-127.255.255.255

B類:128.0.0.0-191.255.255.255

C類:192.0.0.0-223.255.255.255

D類:224.0.0.0-239.255.255.255

E類:240.0.0.0-247.255.255.255

其中A、B、C三類地址稱為單播地址,用於標誌一個終端設備的接口,而目的地址為單播地址的報文稱為單播報文;D類地址稱為組播地址,目的地址為組播地址的報文稱為組播報文,某些設備啟用了特定功能的接口可以收到對應組播地址的組播報文;E類地址暫時不用;還有一個特殊的地址是255.255.255.255,稱為廣播地址,廣播報文可以被區域網內的所有設備接收。

IP位址中,有三段地址專門用於私網的規劃,不能被用於網際網路上的連接如下:

A類:10.0.0.0-10.255.255.255

B類:172.16.0.0-172.31.255.255

C類:192.168.0.0-192.168.255.255

也正是因為有了私網地址的出現,解決了區域網內電腦終端設備的IP問題,但也因為NAT技術的出現使得內網地址可以很方便訪問網際網路,但網際網路地址訪問內網終端設備很麻煩,想要訪問需要做埠映射。

②埠映射

埠映射就是將外網主機的IP位址的一個埠映射到內網中的一臺設備,提供相應的服務。當用戶訪問這個IP這個埠時,伺服器自動將請求映射到對應區域網內部的終端設備上。配置的埠映射非常簡單,進入路由器WEB界面配置內網IP位址以及映射的埠,外部埠和協議,配置好之後保存生效。

埠映射

3、NAT應用

NAT主要功能是可以在內網配置私有IP位址,然後在路由或者防火牆等邊界設備上統一轉換為公網地址在訪問網際網路,這樣就不需要為區域網內的每臺終端設備配置公網IP位址,解決了公網IPV4地址枯竭的問題。

雖然NAT解決了IPV4地址枯竭的問題,但ANT技術本身也有自己的特點。NAT技術可以共享公有IP位址,還可以對終端用戶透明,使得終端網絡更加安全,但也會使邊界路由器等設備處理量增加而導致性能下降,甚至還會阻礙合法程序的遠程訪問。從應用的角度來說,NAT的應用場景主要有以下3個方面:

多對1轉換:這也是最常見的配置,既有很多的私有IP位址,只有一個公網IP位址,然後通過正常配置NAT使得一個小區或者一戶家庭或者一個公司接入到網際網路。

多對一轉換

多對多轉換:有很多的私有IP位址,對應很多的公網IP位址,誰先來使用,先轉化,用完為止。

1對1轉換:即是1對1的關係,1個公網地址對應1個私網地址,這種主要做埠的靜態映射。

最後,做個小結我們通常說的內網就是特定環境下的區域網,比如家庭幾臺電腦設備連接的區域網,外網也被稱為網際網路,連接地區、城市和國家的網際網路,NAT技術的出現了解決了公網IP位址枯竭的問題,可以使電腦等終端設備通過配置私網IP就可以正常連接網際網路。

相關焦點

  • 內網IP與公網IP的區別
    相信上網的人都知道,電腦之間的通信是通過IP位址的,但是很少人知道IP位址又分為公網IP和內網IP,了解查看公網IP與內網IP方法的人更是少之又少,今天天啟IP就給大家科普一下~
  • 公網映射到內網 - CSDN
    最近打算買臺伺服器,放家裡用,但是放家裡一般情況下只能回家了用,在公司想用是非常困難的,沒有公網IP,就無法遠程連接。剛開始想的是內網映射,通過花生殼之類的東西,但是花生殼只有1M的帶寬,而且只有1G流量,不方便。
  • 沒有公網ip如何對外發布內網web站點
    沒有公網ip如何對外發布內網web站點
  • NAT網絡地址轉換複習一(思科)
    一、基本概念NAT技術主要有三種類型的轉換方式:靜態地址轉換、動態地址轉換和基於埠號的地址轉換,今天我們先來複習靜態地址轉換。靜態地址轉換是將內部IP位址與公網IP位址實現一一對應,每個內部IP位址與公網IP位址的對應關係一旦配置完成就不會再變,某個內部IP位址的設備訪問網際網路總是會被轉成特定的公網IP位址,網際網路用戶訪問該公網IP位址也總是會被轉換成這個內部IP位址。
  • 免費搭建個人博客,花生殼無需公網IP內網穿透實現雲訪問!
    當我們在搜尋引擎查找相關資料,也會發現很多優質的內容出自於個人博客,經營高品質博客,還能樹立個人品牌,結識更多興趣相投的人……想必,這就是博客依然存在的理由。今天,就教大家用開源程序Z-Blog,搭配花生殼內網穿透,搭建個人專屬的雲博客。
  • 路由黑洞又是什麼呢?
    server)Nat server 也叫內部伺服器功能,用戶的公網地址來訪問伺服器的私網地址時進行轉換,將防火牆的公網地址來代替伺服器地址,給予用戶進行訪問。值得注意的是,這個nat sever 是需要配置黑洞路由的,為什麼這麼說呢?
  • DHCP和NAT的概念與對比
    在網絡協議中,DHCP和NAT的使用非常普遍。那麼對於這兩個協議你是否有所掌握呢?這裡我們針對這兩方面來進行一下具體的介紹。首先讓我們看看什麼是DHCP,什麼是NAT,之後再來將兩者進行一下對比。1.
  • 深入理解網絡地址轉換和NAT穿透,以及STUN、TURN、ICE的關係
    NAT部署在網絡出口的位置,位於內網跟公網之間,是連接內網主機和公網的橋梁,雙向流量都必須經過NAT,裝有NAT軟體的路由器叫NAT路由器,NAT路由器擁有公網IP。你的家庭和辦公網絡環境大多是經過NAT路由中轉的方式聯網。
  • ...迷霧:深入理解網絡地址轉換和NAT穿透,以及STUN、TURN、ICE的關係
    NAT是什麼?NAT是Net Address Translation的縮寫,即網絡地址轉換。NAT部署在網絡出口的位置,位於內網跟公網之間,是連接內網主機和公網的橋梁,雙向流量都必須經過NAT,裝有NAT軟體的路由器叫NAT路由器,NAT路由器擁有公網IP。
  • 淺析NAT應用 上
    CIDR(Classless Inter-Domain Routing)的出現緩解了ip地址耗盡的問題,但它的主要目的是更有效地使用現有的ip地址,RFC1631規定了nat可以在多重的internet子網中使用相同的ip地址,從而減少公網ip的使用。下面讓我們通過實例來認識一下NAT應用。
  • 蘋果系統macos上配置虛擬機軟體pd,與虛擬機共享網絡訪問公網
    安裝pd之後,會在mac中增加一個虛擬網卡,這個是pd用於把虛擬機和宿主系統如mac互聯的網絡接口,相當於虛擬機和宿主系統之間的一個交換機,如下所示。模式的同學都知道,這就是讓虛擬機通過nat模式上網的方式。
  • 用花生殼搭建突破內網訪問伺服器,春節期間也能做到高效管理
    眾所周知,ERP和其他的辦公系統並不支持從外網進行訪問,只能在區域網環境中使用。那麼,如何在春節期間有效實時管理全國各地的公司分部和各地分部訪問公司總部系統,成為難以避免的現實問題。無需公網IP、不改路由設置,也可以遠程訪問ERP如果採用傳統方式實現遠程訪問內部辦公系統,那麼就需要公司總部及各個分部都擁有固定公網IP。
  • 「詳解」網絡地址轉換-NAT
    隨著Internet的發展和網絡應用的增多,IPv4地址枯竭已經成為制約網絡發展的瓶頸。儘管IPv6可以從根本上解決IPv4地址空間不足的問題,但目前眾多的網絡設備和網絡應用仍是基於IPv4的,因此在IPv6廣泛應用之前,一些過渡技術的使用是解決這個問題的主要技術手段。
  • 環信符寧:P2P實時音之NAT穿越
    NAT穿越技術使得客戶端和客戶端直接進行通訊,從而減少了端到端的延遲,並大大減輕了伺服器的壓力,降低成本。NAT是什麼  NAT的全稱Network Address Translation,通常指的是把內網地址轉換成外網地址。一般家用的無線路由器就用到了NAT技術。
  • Koolshare ASUS 固件內嵌花生殼 PHTunnel,無公網 IP 實現設備異地...
    PHTunnel是花生殼內網穿透的核心組件,採用C語言實現,最小約80KB,能輕鬆實現高性能反向代理應用,支持TCP、UDP、HTTP、HTTPS協議,覆蓋Windows、Linux、樹莓派、Mac、安卓等主流作業系統,而且適配能力強,可集成嵌入到各種應用軟體和智能IoT設備中;專為沒有公網IP的用戶,提供簡單、高效、穩定的內網穿透服務,滿足用戶在任何地點、任何時間、任何線路
  • 沒有公網IP,不用埠映射,也能遠程連接MSSQL資料庫!
    但資料庫伺服器一般部署在內網,只有本地區域網的設備才能訪問。在遠程辦公、移動辦公常態化的情況下,如何滿足遠程建立、使用和維護資料庫呢?如果資料庫伺服器所在的網絡環境沒有公網IP或者沒有路由器/光貓管理權限,就需要進行內網穿透。
  • 騰訊雲主機上部署FRP+Teamviewer穿透內網進行遠程運維
    本文轉載自【微信公眾號:WalkingCloud,ID:WalkingCloud2018】,經微信公眾號授權轉載,如需轉載與原文作者聯繫一、frp 介紹frp 是一個專注於內網穿透的高性能的反向代理應用,支持 TCP、UDP、HTTP、HTTPS 等多種協議 可以將內網服務以安全、便捷的方式通過具有公網 IP 節點的中轉暴露到公網。
  • 提升NAT類型,改善網速,優化遊戲和網絡體驗
    NAT可以簡單理解為將區域網IP轉換為公網IP,只有公網才能在網際網路傳輸。無線路由器本身具有NAT、無線AP和交換機三個功能,其中最主要功能就是NAT。NAT有4個類型:它們分別是:NAT1、NAT2、NAT3、NAT4。下面分別講解。
  • FRP內網穿透與遠程桌面——遠程控制與遠程工作
    ,好吧,這個解決辦法不是本文要討論的,我說的就是遠程連接電腦和遠程工作的問題。2、使用向日葵或 TeamViewer 類軟體這類軟體使用方法比較簡單,並且都有免費版本,本人使用的均是免費版本,主觀感覺向日葵速度延遲較大,如果要低延遲那就需要付費,TeamViewer 的速度已經基本能滿足遠程辦公的需要。
  • 用開源frp高性能反向代理軟體實現內網穿透方案
    用開源frp高性能反向代理軟體實現內網穿透方案做IT運維網絡的小夥伴都知道,要實現對外提供服務必須有公網IP才行。一般區域網訪問網際網路都是動態IP,要實現對外提供服務需要動態域名解析並在區域網主機做埠轉發。那為什麼要做內網穿透呢?