谈谈NAT：什么？全球IP和私有IP是什么鬼？

可能你们会经常听到全球 IP(外网)和私有 IP(内网)，他们的区别是什么呢？今天这篇文章来简单讲讲这到底是怎么回事。

我们都知道，IPv4中的IP地址的数量是有限的，每次把一部分地址分配出去，那么就意味着能够用来分配的IP地址就更少了，而且随着现在手机，电脑等的快速发展，如果每个手机或者电脑都要求一个IP地址，那么显然IP地址是不够用的。

为了解决这个问题，我们可以采取这样的策略：例如对于一个公司来说，每个公司都会有一个属于自己公司的内网(也可以称之为局域网)。

假如我们给这个公司A分配了一个IP=192.168.1.1。我们把这个IP作为这个公司内网的网关吧。

 

在公司A的内网里面有3台电脑，如果这三台电脑要上网的话，我们需要给他分配一个IP，那么我们一定需要去申请3个IP地址来使用吗？

答否。我们不一定需要去申请3个IP的，在我们这个内网里，我们可以指定自己的规则，例如，我们可以给这三台电脑随便分配三个IP(请注意，这三个IP不是去申请的，而且我自己随意给它分配的)。分别分配电脑A = 192.168.1.2   电脑B = 192.168.1.3 电脑C = 192.168.1.4

假如电脑A想要访问百度，百度的IP我们假设为：172.168.30.3

我们都知道，电脑A的IP是我们虚构的，实际上可能并不存在这样一个IP，如果用电脑A的IP去访问百度，那肯定行不通。

我们也知道，由于百度和电脑A不在一个局域网内，所以A要访问百度，那么必须得经过网关。而网关的这个IP地址，是真实存在的，是可以访问百度的。

为了让 A 可以访问百度，那么我们可以采取这样的方法：让网关去帮助 A 访问，然后百度把结果传递给网关，而网关再把结果传递给 A，这样不就可以解决了？

不过电脑A, B, C都可能拜托网关去帮忙访问百度，而百度返回的结果 的目的IP都是网关的IP=192.168.1.1。那么网关该如何进行区分这结果是A的，B的还是C的呢？

我们去访问百度的时候，不是需要指定一个端口吗？只要我们把 A的IP + 端口  映射成  网关的IP+端口，不就可以唯一确定身份了？

例如A用端口60去访问百度，网关把   A的IP+端口60    映射成     网关的IP+端口80 不就可以了？

百度把结果返回给网关的80端口之后，网关再通过映射表，就可以把结果返回给 A的60端口 了。

如果B也是用60端口去访问百度的话，也是一样，可以把它映射到90端口。

这种方法地址的映射转换，我们也称之为网络地址转换。英文为 Network Address Translation，简称NAT。

而像A, B, C这样的IP地址我们也称之为内网IP，即私有IP；而像网关，百度这样的IP我们称之为外网IP，即全球IP。现在知道外网IP和内网IP了吧？

几点需要注意的地方

1、对于全球IP，显然每个IP都是唯一的，而对于私有IP，同一个局域网内，也得是唯一的，但在两个不同的局域网中，是可以有相同的私有IP的。

2、局域网内主机之间的通信，是不需要进行地址转换的，而如果需要访问外网，才需要进行地址转换。

实际上，我们也可以把这种地址转换称之为一种代理。网关就相当于一个代理，把局域网内的主机的一些信息都给隐藏了起来。百度并不知道是主机A访问它，他只知道是网关访问了它。

讲到这里，也差不多结束了。有收获的小伙伴加个鸡腿犒劳一下？(点底部广告 or 转发分享)。这篇文章具体细节没展开，算是大概讲解了NAT。

 

ask：

假如路由器的ip是222.222.222.1，那内网的ip是不是可以设置成222.222.222.（1~255）？

 

answer：

这要bai从现在的网络结构谈起。du
IP公网地址缺乏，导致大家想zhi办法要进行IP复用。方法是这样的:
在一个局域dao网里可以相互通信，但是如果要去外网，则统一经过一个出口设备（网关）来处理。
网关通常是路由器，它连接一根线到公网，并享有一个公网ip地址（比如219.5.1.1)，一根线连接在局域网内，有一个内网的ip(172.198.2.1)，它是两面玲珑，同时拥有2个IP（一内一外）。
内网访问外网时，会发送数据包，内容包括源ip（172.198.2.1），以及目的ip（其他外网ip）；经过网关时，网关会进行一下NAT（内外地址转换），将数据包的源ip改成自己手下的另一个公网ip，形象点的比喻就是将内网身份变成公网的身份，换个身份去外界遨游，外界回传信息时，也是通过这个公网身份ip将数据传回，由网关进行外-内ip转换，然后回传主机。
那么回到问题上，只要你的公网ip与你的内网ip地址不一样，你内网想怎么设置就怎么设置ip，反正都要进行NAT转换成公网身份。
反过来，假如你的内网ip与外网ip一样，那转换的时候不就尴尬了？又传回来了呀！或者各种冲突呀什么的，反正应该会有问题。所以国际ip组织规定了一些地址一定不会作为公网地址，以免这种内外同ip的尴尬事情发生，（虽然这是小概率事件）

 

 

ask:

办公室的电脑为什么ip都是192.168...，局域网都是192开头的吗？

 

answer:

IPv4地址分为A、B、C、D、E五类，除去特殊作用的D、E两类，剩下的A、B、C三类地址是我们常见的IP地址段。A类地址的容量最大，可以容纳16777214个主机，B类地址可以容纳65534个主机，C类地址可以容纳254个主机。

在这三类地址中，绝大多数的IP地址都是公有地址，需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段，作为私有地址，供组织机构内部使用。

这三个地址段分别位于A、B、C三类地址内：

• A类地址：10.0.0.0--10.255.255.255
• B类地址：172.16.0.0--172.31.255.255
• C类地址：192.168.0.0--192.168.255.255

所以局域网在选取使用私有地址时，一般会按照实际需要容纳的主机数来选择私有地址段。常见的局域网由于容量小，一般选择C类的192.168.0.0作为地址段使用，一些大型企业就需要使用B类甚至A类地址段作为内部网络的地址段。

最后需要补充说明的是，由于NAT和子网掩码的存在，实际在使用中，一个C类大小的局域网也可以选择A类的10.0.0.0网段作为自己的IP地址段。大多数局域网之所以仍然选择192.168.0.0/24或者192.168.1.0/24作为自己的IP地址段，更多的是因为约定成俗或者说网管个人习惯的关系!

总的说，使用192开头的局域内电脑不算多！