私有IP和外网IP(公网IP)的划分

于 2025-06-04 01:23:09 发布
阅读量613 收藏 15
点赞数 24
分类专栏: 计算机网络 文章标签: 网络协议 ip地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33060405/article/details/148412980
版权

我们用生活比喻+技术原理+举例说明,让你轻松理解私有IP和外网IP(公网IP)的划分。

一、生活比喻

1. 私有IP(Private IP)

比喻:小区里的门牌号

  • 你家住在“阳光小区”3号楼201室,这个“201室”就是你在小区里的“门牌号”。
  • 但全市有很多小区,每个小区都可能有“201室”,所以光靠“201室”别人找不到你家。

特点:

  • 只在小区(内网)里有意义,外面的人(外网)找不到你。
  • 小区里每家都可以用“201室”,互不冲突。

2. 公网IP(外网IP,Public IP)

比喻:城市里的唯一地址

  • 你家的完整地址是“北京市朝阳区阳光小区3号楼201室”,这个地址在全市唯一,快递员能准确找到你。
  • 公网IP就像这个唯一的城市地址,全球唯一,互联网任何人都能找到你。

二、技术原理

1. 私有IP地址的划分(RFC1918标准)

私有IP专门为局域网(内网)保留,不能在互联网直接使用。常见三大段:

类别地址范围可用主机数常见用途
A类10.0.0.0 ~ 10.255.255.255约1677万大型企业/数据中心
B类172.16.0.0 ~ 172.31.255.255约104万中型企业
C类192.168.0.0 ~ 192.168.255.255约6.5万家庭/小型公司

举例:

  • 192.168.1.1(家用路由器常用)
  • 10.0.0.5(大型公司服务器)
  • 172.16.10.20(公司内网电脑)

2. 公网IP地址

  • 除了上述私有IP段,其他IP都可以作为公网IP。
  • 公网IP由全球唯一的机构(IANA、各国ISP)分配,全球唯一。
  • 只有公网IP才能在互联网中被其他人直接访问。

举例:

  • 8.8.8.8(Google DNS服务器)
  • 114.114.114.114(中国公共DNS)
  • 123.45.67.89(某网站服务器)

三、形象对比总结

比喻私有IP(内网)公网IP(外网)
小区门牌号只在小区里唯一全城市唯一的详细地址
作用范围局域网内部通信互联网全球通信
是否唯一各小区可重复全球唯一
访问方式外网找不到你任何人都能找到你
典型例子192.168.1.1008.8.8.8

四、为什么要这样划分?

  • IP地址有限,全球只有约40亿个IPv4地址,远远不够每台设备都分一个公网IP。
  • 私有IP可以重复用,每个小区(内网)都能用同样的门牌号(IP),节省资源。
  • 安全性高,外网无法直接访问私有IP,保护内网安全。

五、实际应用场景

  • 家庭、公司、学校的电脑、手机、打印机等,通常用私有IP。
  • 路由器/网关用公网IP和外网通信,内部设备通过NAT“借用”公网IP访问外网。

六、形象总结

私有IP就像小区里的门牌号,方便小区内部找人,但外面的人找不到你;
公网IP就像全市唯一的详细地址,快递员(互联网)能准确送到你家。

七、继续讲解NAT如何让私有IP访问外网

一、生活比喻

想象你家住在一个小区(内网),你家门牌号是201(私有IP),但快递员(外网)只认小区大门的地址(公网IP)。
你要网购(访问外网),小区门卫(NAT路由器)帮你登记,把你的信息统一用大门地址发出去。
快递回来时,门卫根据登记,把快递送到你家门口。

二、技术原理

1. 私有IP不能直接访问外网

  • 私有IP(如192.168.1.100)在互联网中无效,外网服务器无法直接把数据发回这个地址。
  • 只有公网IP(如123.45.67.89)能在互联网中通信。

2. NAT的作用

  • NAT设备(通常是路由器)有一个公网IP,连接外网。
  • 内网所有设备通过NAT“借用”这个公网IP访问外网。
  • NAT会记录每个内网设备的请求,确保外网返回的数据能正确送回内网对应的设备。

三、NAT工作流程(以最常见的端口地址转换PAT为例)

  1. 内网主机发起请求
    192.168.1.100:12345(内网IP:端口)要访问 www.example.com:80
    数据包源地址是 192.168.1.100:12345,目标地址是 www.example.com:80

  2. 路由器NAT转换
    路由器有公网IP 203.0.113.5
    路由器把数据包的源地址改成 203.0.113.5:40001(分配一个未用的端口号)
    路由器在NAT表中记录:
    203.0.113.5:40001 <-> 192.168.1.100:12345

  3. 外网服务器响应
    外网服务器把响应包发回 203.0.113.5:40001

  4. 路由器NAT还原
    路由器查NAT表,发现40001端口对应192.168.1.100:12345
    路由器把数据包的目标地址改回192.168.1.100:12345,发回内网

  5. 内网主机收到响应
    内网主机收到外网服务器的响应,通信完成。

四、流程图解

[内网主机] --(私有IP)--> [NAT路由器] --(公网IP)--> [外网服务器]
      |<----------------NAT转换---------------->|
  • 内网主机只知道自己和路由器通信
  • 外网服务器只看到路由器的公网IP

五、总结

NAT就像小区门卫,帮每个住户登记出门信息,用统一的大门地址和外界联系,
回来时再根据登记把快递送到每家,
这样每个住户都能安全、方便地“出门”访问外网。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你一身傲骨怎能输

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值