什麼是外網IP和內網IP?

12-28

學校教材講得非常含混，無法和實際結合理解.
下面是我對內網外網的理解，不知道對不對，希望大家能幫我指點一下迷津：
網通電信的網路IP是運營商隨機分配的，比如我用ADSL寬頻撥接(pppoe)分配到的IP是100.64.0.30，理論上我可以和100.64.0.1-100.64.0.254這些上網的家庭用戶直接網卡對網卡通信而不需要經過路由么？
如果我用路由器，那麼路由器下的IP比如192.168.1.101是不是就是內網IP，而路由器分配的100.64.0.30這個IP是外網IP？是不是外部只能訪問到路由器，如果不用埠映射是訪問不到192.168.1.101這個IP？

內網IP地址有2種含義，首先你要釐清你在說哪一個：

1. 私有網段地址。也就是10/8，172.16/12，192.168/16這幾個網段的地址。這些地址所在的主機，不能用這些地址面向internet，必須被一個網關隔離在私有域內。在私有域內，地址你隨意分配，不會影響internet網路的運作。所有使用這些地址的終端，要想和網關外的主機通信，必須用NAT，PROXY或者隧道技術進行地址轉換，以使得對方回復過來的數據包可以在internet上轉發。

2. 終端所在網路，在網關管轄範圍下的某個主機地址。比如一個企業申請了一個公有地址網段200.100.50.00/24，那麼被分配這個網段內地址的任何一個主機，都可以用自己分配的地址和互聯網通信而無需NAT或PROXY

你所問的第一個問題，是沒有對「網段」和「掩碼」理解。每一個地址都會有一個網段和掩碼，只有網段內才能廣播可達（這裡說的是簡單組網，不是十分嚴謹）。一般ppp分配的網址，都是/32掩碼的。也就是說，整個網段里只有你一個人，和其他人都是廣播不可達。你發送的任何數據包都會被送到預設的下一跳，也就是ppp對端。

謝邀。先給你說一些簡單的知識，再回答你的兩個問題。這裡姑且認為「外網」指國際互聯網，「內網」指不和互聯網相連的網路。
簡單地講，內網IP有3種：第一種10.0.0.0～10.255.255.255，第二種172.16.0.0～172.31.255.255，第三種192.168.0.0～192.168.255.255
其它的IP你就認為是外網IP好了。（這種解釋方法不嚴謹，但便於初學者理解）

下面回答問題
1、「100.64.0.30,理論上我可以和100.64.0.1-100.64.0.254這些上網的家庭用戶直接網卡對網卡通信而不需要經過路由么?」
答：有可能。前提是分配給你的子網掩碼是255.255.255.0，而且沒有使用其它隔離技術。不過實際情況下幾乎不會有這種情況發生。我們會直接用一種叫VLAN的技術，使每個用戶相互之間都無法訪問。（vlan中文名叫虛擬區域網，就是接入設備在用戶數據包上加個vlan數值，設備根據這個值是否相同來決定能否讓用戶互通，通常每個用戶用1個數值，大家互不重複）

2、「如果我用路由器,那麼路由器下的IP比如192.168.1.101是不是就是內網IP,而路由器分配的100.64.0.30這個IP是外網IP?是不是外部只能訪問到路由器,如果不用埠映射是訪問不到192.168.1.101這個IP?」
你前2個猜測都正確。第3個感覺不精確，應該是用NAT這種技術。（NAT中文名字叫網路地址翻譯，簡單講就是數據經過路由器時，路由器充當內外網的翻譯，通過修改數據包的源地址或目的地址使內外網能互通，埠映射屬於一種NAT實現方式。感謝知友提醒。）

建議：初學者剛入門時不要結合運營商的網路來學，因為這個網路太複雜，講解時牽扯到的東西太多，沒法簡單地描述，長篇大論對初學者是極不友好的；如果非要簡單地講解又必然會有遺漏，可能會對你以後產生誤導。從家庭網路里的路由器來切入是不錯的選擇。

正如其他人所講，內網IP地址、外網IP地址這個概念並不是固定的，而是相對的。如果用私有IP、公網IP或者區域網IP、互聯網IP來理解就容易多了。
看網路習慣書籍無法理解很多原因是因為教科書太古老，不與時俱進造成的。幾乎所有的教科書都會告訴大家私有IP有3種：A類10.0.0.0～10.255.255.255，B類172.16.0.0～172.31.255.255，C類192.168.0.0～192.168.255.255。但事實上遠遠不止。下面有詳細的列表。

Address Block Name RFC 0.0.0.0/8 "This host on this network" [RFC1122], section 3.2.1.3 10.0.0.0/8 Private-Use [RFC1918] 100.64.0.0/10 Shared Address Space [RFC6598] 127.0.0.0/8 Loopback [RFC1122], section 3.2.1.3 169.254.0.0/16 Link Local [RFC3927] 172.16.0.0/12 Private-Use [RFC1918] 192.0.0.0/24[2] IETF Protocol Assignments [RFC6890], section 2.1 192.0.0.0/29 IPv4 Service Continuity Prefix [RFC7335] 192.0.0.8/32 IPv4 dummy address [RFC7600] 192.0.0.9/32 Port Control Protocol Anycast [RFC-ietf-pcp-anycast-08] 192.0.0.170/32, 192.0.0.171/32 NAT64/DNS64 Discovery [RFC7050], section 2.2 192.0.2.0/24 Documentation (TEST-NET-1) [RFC5737] 192.31.196.0/24 AS112-v4 [RFC7535] 192.52.193.0/24 AMT [RFC7450] 192.88.99.0/24 Deprecated (6to4 Relay Anycast) [RFC7526] 192.168.0.0/16 Private-Use [RFC1918] 192.175.48.0/24 Direct Delegation AS112 Service [RFC7534] 198.18.0.0/15 Benchmarking [RFC2544] 198.51.100.0/24 Documentation (TEST-NET-2) [RFC5737] 203.0.113.0/24 Documentation (TEST-NET-3) [RFC5737] 240.0.0.0/4 Reserved [RFC1112], section 4 255.255.255.255/32 Limited Broadcast [RFC919], section 7

如上表，運營商給你的100.64.*.*也是私有地址（因為地主家也沒有餘量啊，以前大家大家共享一個地址池，有隨機的公網地址，現在公網地址更加緊張，運營商只給客戶分配私網地址，然後nat後大家共享一個公網地址），《盜夢空間》看過吧，二重夢境，你用路由器上網也就是二重區域網。也就是說：如果內網、外網是指私有地址與公網地址的話，那麼100.64.0.30和192.168.1.101都是內網IP，你沒有外網IP。如果內網、外網是相對你路由器來講，那麼100.64.0.30是外網IP，192.168.1.101是內網IP。

問題1：不用家庭路由器，直接電腦分配到100.64.0.30，那麼理論上100.64.0.1-100.64.0.254的確可以直接通訊，無需運營商路由。但實際上是通過各種技術做了隔離的。你無法訪問他們。
問題2：因為你路由器獲取的地址仍然是私網地址，所以你在外部連路由器都無法訪問。除非在運營商的設備上做埠映射才能訪問到路由器。

回答題主兩個問題

1. 不是
你和那些用戶可能根本就不在一台交換機上，根本沒有實際存在的不通過路由器的物理連接。
其實你可以看下你的子網掩碼，多半是255.255.255.255，這說明什麼呢？你是一個人在一個網路里，這個網路里根本不存在其他的計算機。你的計算機下一站就是路由器。

2. 路由器自己分配的IP就是內網IP了，這些數據包不會向其他網路轉發，所以稱之為「內網」。
我們平常的家用路由器，可以連接兩個網路。如果你對路由器配置比較熟，你可能知道，路由器自己也是需要佔用一個IP地址的。
我們通常使用192.168.1.1訪問路由器，就是訪問了路由器在內網的IP地址。
如果要在兩個網路之間路由，路由器還需要在另一個網路上獲得一個IP地址，這個一般就是你的外網地址了。

內網地址不會經過路由器轉發，所以不用埠映射是不能把數據包發到內網的。

192網段屬於內網、36網段屬於外網

如果是一般人只是上網用用的群體，完全不用理會什麼內網外網，只要可以上網就可以了的。

外網IP也是公網IP也是全球唯一地址IP，所有可以上網的地方都可以連接的IP。內網IP也是區域網IP，局部的IP地址，內網所在環境下才能訪問連接。

比如辦公OA，如公司是內網環境，辦公OA也只能在內網公司電腦訪問。如需要外網（如家裡）來訪問內網公司的OA，則需要通過nat123埠映射或類似內網穿透的來實現訪問。

100開頭的也不是公網IP，不信你訪問www.ip138.com,網站顯示你的IP肯定不是100開頭的這個，而是其他的。

劃分子網，構成超網

一個最簡單的理解方式：上內網不花錢，上外網要花錢。

你好。我是做網路的。
我覺得你可以不用糾結於這個問題。
只要你樂意，你可以把任何一個ip稱作內網ip或者外網ip，他實際上只是特定場景下的一個叫法。
讀書這事情一開頭千萬別細看，糊裡糊塗的過一遍，然後再回頭。
年過完就三十了。
搞了好幾年網路越來越覺得技術不值錢。
搞網路的不如搞主機的賺錢
這種問題為毛不去百度問？