公网 IP:互联网 IP
私网 IP:局域网 IP
NAT:网络地址转换协议,提供内网主机访问互联网的能力
1
每台电脑都需要有一个公网IP吗?
答案:不是
因为目前大多数网络环境都还使用 IPv4 协议,而对于 IPv4 地址而言,仅仅只有不到 43 亿个,并能直接分配给终端设备使用的只有 A、B、C 这三段地址,而随着现在手机,电脑等的快速发展,如果每个手机或者电脑都要求一个 IP 地址,那么显然 IP 地址是不够用的。
为了解决这个问题,我们可以采取这样的策略:例如对于一个公司来说,每个公司都会有一个属于自己公司的内网(也可以称之为局域网)
内网主要作用有:
共享传输信道:简单地理解就是不需要每台电脑都要有一个外网 IP 地址;
传输速率高:内网之间的电脑因为没有外网网络拓扑的复杂性,所以互相通信的网络可以很快。
2
公司的内网是如何实现
内网 IP 地址分配和管理的?
假如我们给公司 A 分配了一个IP=192.168.1.1 。我们把这个 IP 作为这个公司内网的网关。
在公司 A 的内网里面有 3 台电脑,如果这三台电脑要上网的话,那么就像上一节提到的:我们一定需要去申请 3 个 IP 地址来使用吗?
答否。我们不一定需要去申请 3 个 IP 的,在我们这个内网里,我们可以指定自己的规则,例如,我们可以给这 3 台电脑随便分配 3 个 IP (请注意,这 3 个 IP 不是去申请的,而且我自己随意给它分配的)。分别分配电脑 A = 192.168.1.2 电脑 B = 192.168.1.3 电脑 C = 192.168.1.4。
而这个规则可以由我们的内网网关来管理,就像下面这样:
那作为局域网内的设备如何访问互联网呢?
3
NAT技术:
实现内网电脑访问外网的能力
假如电脑 A 想要访问百度,百度的 IP 为:14.215.177.38
我们都知道,电脑 A 的 IP 是一个私网 IP,并由于百度和电脑 A 不在一个局域网内,所以 A 要访问百度,那么必须得经过网关。
为了让 A 可以访问百度,那么我们可以采取这样的方法:让网关去帮助 A 访问,然后百度把结果传递给网关,而网关再把结果传递给 A,这样不就可以解决了?
不过电脑 A、B、C 都可能拜托网关去帮忙访问百度,而百度返回结果的目的 IP 都是网关的IP=192.168.1.1。那么网关该如何进行区分这结果是 A 的、B 的还是 C 的呢?
我们去访问百度的时候,不是需要指定一个端口吗?只要我们把 A 的 IP + 端口映射成网关的 IP +端口,不就可以唯一确定身份了?
例如 A 用端口 60 去访问百度,网关把 A 的 IP +端口 60 映射成网关的 IP + 端口 80 不就可以了?
百度把结果返回给网关的 80 端口之后,网关再通过映射表,就可以把结果返回给 A 的 60 端口了
如果 B、C 也是用 60 端口去访问百度的话,也是一样,可以在网关处把它映射成非 80 的端口。
这种方法地址的映射转换,我们也称之为网络地址转换,英文为 Network Address Translation,简称 NAT。
而像 A、B、C 这样的 IP 地址我们也称之为内网 IP(即局域网私网 IP);而像网关,百度这样的 IP 我们称之为公网 IP (即互联网公网IP)。
所以,一个典型的内网访问公网的原理,就像下图这样就可以实现了!
本文作者:小王sir
HCIE-R&S
多年互联网从业经验,
曾负责湖北高校大型网络项目实施与管理;
并辅导院校学生参与湖北省计算机网络大赛
获一等奖以及新华三网络大赛获一等奖。
授课内容:
路由与交换HCIA、HCIP、HCIE、H3CNE、H3CSE
掌握技巧:
熟练掌握TCP/IP协议,
精通VLAN、生成树、OSPF、IS-IS、BGP协议;
熟悉组播、QOS、MPLS、VPN、IPV6等协议
熟悉cisco、华为、神州数码等网络产品配置。
项目经验:
中国联通武汉高校网络项目实施与管理
湖北青年职业学院校园网络建设与管理
华山医院哈佛楼无线改造项目
上海格致中学校园网改造项目
教学理念:
以学生为本、知识传授、能力培养、素质提高、协调发展
