我们每天上的网究竟是什么,为什么有公网和内网之分,IP和端口有何用,公网IP和内网IP有啥区别,运营商是如何通过NAT技术让内网中的我们进入公网的,如果你对这些问题好奇,这篇文章或许能为你带来一些启发。
1.公网和内网
1.1 公网
公网
俗称为广域网
、外网
、国际互联网
、Internet
和WAN
,它是一个遍及全世界的网络,由全球无数服务器和网络终端组成,比如国内的支付宝、微信、腾讯视频等应用。此外,像我们常说的手机4G联网、宽带WiFi联网,也是指联入公网。
公网具有开放性,连入公网的服务器可以在全球任意位置访问,因而你在中国也能访问位于美国的微软官网。
1.2 内网
内网
俗称为局域网
、私网
和LAN
,相对公网而言,内网是指小范围内的计算机、手机等设备的网络互联。例如路由器和连接路由器的手机、平板、电脑就组成了一个家庭内网
。
内网规模比较小,手机在家里能够通过内网读取并播放在电脑硬盘存放的视频,但在家外就无法直接读取。
1.3 差异
公网只有1个
,内网可以有无数个
,公网和内网相互隔离
,公网中的设备无法直接访问内网中的设备,内网中的设备同样无法访问公网中的设备。
2.IP和端口
2.1 IP
上网的本质是信息交换,以浏览玩机大学网站为例:手机浏览器通过网络询问玩机大学服务器,请问能让我看看你吗?玩机大学同意,将存放网页的.html
文件发送给手机浏览器,于是打开了玩机大学的网站。
手机是如何找到网站服务器发出询问,服务器又是如何找到手机返回文件的?依靠的就是IP,IP是网络世界的通信地址
。
2.2 端口
如果IP像地址一样可以确定家的位置,端口
则是每个家人的名字。父母可以用名字区分你与兄弟姐妹,网络设备则用端口区分已安装的各种程序服务。
比如网站的http使用80端口,https使用443端口,数据库使用3306,虫子菌的群晖NAS的远程桌面使用的是5000,端口的数量非常多,从0到65535
有几万个。
3.公网IP和内网IP
3.1 公网IP
连入公网上的每台电脑(或其它网络设备)都有1个或多个公网IP,公网IP一般要到网络运营商交钱购买
或专门申请
才能获取。
公网IP不能重复
,比如你从电信获得公网IP114.94.18.255,那么在全世界的公网中都不会有第二个人同时使用这个IP了。
3.2 内网IP
连入内网的每台电脑(或其它网络设备)都有1个或多个内网IP,内网IP一般由路由器、网关等设备自动分配
,也可以进入路由器、网关等设备手动设置
。
不同局域网中的IP地址可以重复
,比如你的路由器给你手机分配了内网IP 192.168.1.2 你邻居的路由器也可以给他的手机分配这个IP。
3.3 差异
想在全国各地都能随时访问存在电脑硬盘的文件、播放NAS中视频?拥有公网IP让它们连入公网是前提。因为IP是网络世界的通信地址,没用公网IP你自然无法在公网中找到这些设备。
此外,1台设备能够同时拥有多个公网IP和内网IP,可以同时连入公网和内网。比如装宽带送的光猫,如果运营商给光猫分配了1个公网IP,那么光猫就同时连入了由光纤连接的公网,和由电脑、手机等设备组成的内网。
4.我的是公网IP吗?
很遗憾,你的手机、电脑全部没有公网IP。这源于公网IP数量有限,全中国仅有不到4亿个
,自然不可能给每个手机、电脑分配1个公网IP。唯一有可能的,像上海电信拥有较多公网IP,有几率给你的光猫(路由器)分配1个公网IP供你所有电脑、手机和平板使用。
上海SDN光猫判断是否为公网IP的方法《不改桥接,上海电信SDN光猫实现外网访问的3种方法》
5.NAT网络IP转换
如果手机电脑没有公网IP,内网和公网又不互通,我们又是如何联入公网聊微信、看视频和玩游戏的呢?这得益于NAT
技术(Network Address Translation,网络地址转换)
NAT可以将内网IP转换成公网IP发送和接收数据,通俗来讲,NAT就像小区收发室的大爷,虽然小区内所有的住户都不能直接与外界收发邮件,但可以统一将邮件交给有收发资格的大爷,大爷以他的名字代为发送和接收。
通过NAT,网络运营商可以实现只分配一个公网IP给小区,却能让小区所有住户都能访问公网的效果。这是否意味即便电脑没有公网IP,我依然可以在全国各地远程访问我的电脑?
依然不行:NAT有一个特性,只有先从内网发送请求才能接收对应公网中的响应
,比如只有先从内网询问公网中玩机大学我可以访问你吗,玩机大学才可以将网页文件发送你,如果你没有先发起请求玩机大学就将网页发送来过,NAT会直接拦截。