1、引言
搞網路通訊應用開發的程式設計師,可能會經常聽到外網IP(即網際網路IP地址)和內網IP(即區域網IP地址),但他們的區別是什麼?又有什麼關係呢?另外,內行都知道,提到外網IP和內網IP就不得不提NAT路由轉換這種東西,那這雙是什麼鬼?本文就來簡單講講這些到底都是怎麼回事。
2、每臺電腦都必須要一個公網IP嗎?
答案:不是。
我們都知道,IPv4中的IP地址的數量是有限的(所以現在都在搞IPv6嘛),每次把一部分地址分配出去,那麼就意味著能夠用來分配的IP地址就更少了,而且隨著現在手機,電腦等的快速發展,如果每個手機或者電腦都要求一個IP地址,那麼顯然IP地址是不夠用的。
為了解決這個問題,我們可以採取這樣的策略:例如對於一個公司來說,每個公司都會有一個屬於自己公司的內網(也可以稱之為區域網)。
內網(學名應叫區域網(Local Area Network,LAN))是在一個區域性的地理範圍內,一般可以是是幾米內(比如家庭內網),也可以是方圓幾千米以內(比如一個大學內網),將各種計算機、外部裝置和資料庫等互相聯接起來組成的計算機通訊網。
內網主要作用有:
1)共享傳輸通道:簡單地理解就是不需要每臺電腦一個外網IP地址; 2)傳輸速率高:內網之間的電腦因為沒有外網網路拓撲的複雜性,所以互相通訊的網路可以很快,比如從一個臺電腦向另一臺電腦複製一個幾G的檔案可能只需要數十秒時間。 3)誤位元速率低:因為通訊距離很近,所以誤位元速率很低,換句話說就是網路很穩定(老一點的程式設計師都知道,讀大學的時候同一個宿舍內網聯網玩C/S遊戲,幾乎不會遇到斷網或卡頓的事情,除非有人下毛片或者把網路給拔了,哈哈)。
3、公司的內網是如何實現內網IP地址分配和管理的?
假如我們給這個公司A分配了一個IP=192.168.1.1。我們把這個IP作為這個公司內網的閘道器吧。
在公司A的內網裡面有3臺電腦,如果這三臺電腦要上網的話,我們需要給他分配一個IP,那麼就像上一節提到的:我們一定需要去申請3個IP地址來使用嗎?
答否。我們不一定需要去申請3個IP的,在我們這個內網裡,我們可以指定自己的規則,例如,我們可以給這三臺電腦隨便分配三個IP(請注意,這三個IP不是去申請的,而且我自己隨意給它分配的)。分別分配電腦A = 192.168.1.2 電腦B = 192.168.1.3 電腦C = 192.168.1.4。
而這個規則可以由我們的內網閘道器來管理,就像下面這樣:
4、NAT技術:實現內網電腦訪問外網的能力
假如電腦A想要訪問百度,百度的IP我們假設為:172.168.30.3:
我們都知道,電腦A的IP是我們虛構的,實際上可能並不存在這樣一個IP,如果用電腦A的IP去訪問百度,那肯定行不通。
我們也知道,由於百度和電腦A不在一個區域網內,所以A要訪問百度,那麼必須得經過閘道器。而閘道器的這個IP地址,是真實存在的,是可以訪問百度的。
為了讓 A 可以訪問百度,那麼我們可以採取這樣的方法:讓閘道器去幫助 A 訪問,然後百度把結果傳遞給閘道器,而閘道器再把結果傳遞給 A,這樣不就可以解決了?
不過電腦A、B、C都可能拜託閘道器去幫忙訪問百度,而百度返回的結果 的目的IP都是閘道器的IP=192.168.1.1。那麼閘道器該如何進行區分這結果是A的、B的還是C的呢?
我們去訪問百度的時候,不是需要指定一個埠嗎?只要我們把 A的IP + 埠 對映成 閘道器的IP+埠,不就可以唯一確定身份了?
例如A用埠60去訪問百度,閘道器把 A的IP+埠60 對映成 閘道器的IP+埠80 不就可以了?
百度把結果返回給閘道器的80埠之後,閘道器再通過對映表,就可以把結果返回給 A的60埠了。
如果B也是用60埠去訪問百度的話,也是一樣,可以把它對映到90埠。
這種方法地址的對映轉換,我們也稱之為網路地址轉換,英文為 Network Address Translation,簡稱NAT。
而像A、B、C這樣的IP地址我們也稱之為內網IP,即內網IP;而像閘道器,百度這樣的IP我們稱之為外網IP(即網際網路公網IP)。
所以,一個典型的內網訪問公網的原理,就像下圖這樣就可以實現了:
現在知道外網IP和內網IP了吧?
5、本文小結
為了解決IP地址短缺,技術專家們發明了內網技術,而內網技術的理論支撐就是NAT技術,所以搞網路通訊的程式設計師非常有必要對NAT技術有一個深入的理解。
參考文章:
network.51cto.com/art/201809/… network.51cto.com/art/201901/…