(轉載自陳志偉博客:http://chenzhiwei.net/2010/09/intranet-ip-and-public-ip-networks/)志偉博客
什麼是內網IP:
一些小型企業或者學校,通常都是申請一個固定的IP地址,然後通過IP共享(IP Sharing),使用整個公司或學校的機器都能夠訪問互聯網。而這些企業或學校的機器使用的IP地址就是內網IP,內網IP是在規劃IPv4協議時,考慮到IP地址資源可能不足,就專門爲內部網設計私有IP地址(或稱之爲保留地址),一般常用內網IP地址都是這種形式的:10.X.X.X、172.16.X.X-172.31.X.X、192.168.X.X等。需要注意的是,內網的計算機可向Internet上的其他計算機發送連接請求,但Internet上其他的計算機無法向內網的計算機發送連接請求。我們平時可能在內網機器上搭建過網站或者FTP服務器,而在外網是不能訪問該網站和FTP服務器的,原因就在於此。
什麼是公網IP(外網IP):
公網IP就是除了保留IP地址以外的IP地址,可以與Internet上的其他計算機隨意互相訪問。我們通常所說的IP地址,其實就是指的公網IP。互聯網上的每臺計算機都有一個獨立的IP地址,該IP地址唯一確定互聯網上的一臺計算機。這裏的IP地址就是指的公網IP地址。
怎樣理解互聯網上的每臺計算機都有一個唯一的IP地址:
其實,互聯網上的計算機是通過“公網IP+內網IP”來唯一確定的,就像很多大樓都是201房間一樣,房間號可能一樣,但是大樓肯定是唯一的。公網IP地址和內網IP地址也是同樣,不同企業或學校的機器可能有相同的內網IP地址,但是他們的公網IP地址肯定不同。那麼這些企業或學校的計算機是怎樣IP地址共享的呢?這就需要使用NAT(Network Address Translation,網絡地址轉換)功能。當內部計算機要連接互聯網時,首先需要通過NAT技術,將內部計算機數據包中有關IP地址的設置都設成NAT主機的公共IP地址,然後再傳送到Internet,雖然內部計算機使用的是私有IP地址,但在連接Internet時,就可以通過NAT主機的NAT技術,將內網我IP地址修改爲公網IP地址,如此一來,內網計算機就可以向Internet請求數據了。
什麼是NAT(Network Address Translation,網絡地址轉換):
網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化爲合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
雖然NAT可以藉助於某些代理服務器來實現,但考慮到運算成本和網絡性能,很多時候都是在路由器上來實現的。
隨着接入Internet的計算機數量的不斷猛增,IP地址資源也就愈加顯得捉襟見肘。事實 上,除了中國教育和科研計算機網(CERNET)外,一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裏,即使是擁有幾百臺計算機的大型局域網用戶,當他們申請IP地址時,所分配的地址也不過只有幾個或十幾個IP地址。顯然,這樣少的IP地址根本無法滿足網絡用戶的需求,於是也就產生了NAT技 術。
