什麼是外網IP和內網IP?
學校教材講得非常含混,無法和實際結合理解.
下面是我對內網外網的理解,不知道對不對,希望大家能幫我指點一下迷津:網通電信的網路IP是運營商隨機分配的,比如我用ADSL寬頻撥接(pppoe)分配到的IP是100.64.0.30,理論上我可以和100.64.0.1-100.64.0.254這些上網的家庭用戶直接網卡對網卡通信而不需要經過路由么?
如果我用路由器,那麼路由器下的IP比如192.168.1.101是不是就是內網IP,而路由器分配的100.64.0.30這個IP是外網IP?是不是外部只能訪問到路由器,如果不用埠映射是訪問不到192.168.1.101這個IP?
內網IP地址有2種含義,首先你要釐清你在說哪一個:
1. 私有網段地址。也就是10/8,172.16/12,192.168/16這幾個網段的地址。這些地址所在的主機,不能用這些地址面向internet,必須被一個網關隔離在私有域內。在私有域內,地址你隨意分配,不會影響internet網路的運作。所有使用這些地址的終端,要想和網關外的主機通信,必須用NAT,PROXY或者隧道技術進行地址轉換,以使得對方回復過來的數據包可以在internet上轉發。
2. 終端所在網路,在網關管轄範圍下的某個主機地址。比如一個企業申請了一個公有地址網段200.100.50.00/24,那麼被分配這個網段內地址的任何一個主機,都可以用自己分配的地址和互聯網通信而無需NAT或PROXY
你所問的第一個問題,是沒有對「網段」和「掩碼」理解。每一個地址都會有一個網段和掩碼,只有網段內才能廣播可達(這裡說的是簡單組網,不是十分嚴謹)。一般ppp分配的網址,都是/32掩碼的。也就是說,整個網段里只有你一個人,和其他人都是廣播不可達。你發送的任何數據包都會被送到預設的下一跳,也就是ppp對端。謝邀。先給你說一些簡單的知識,再回答你的兩個問題。這裡姑且認為「外網」指國際互聯網,「內網」指不和互聯網相連的網路。
簡單地講,內網IP有3種:第一種10.0.0.0~10.255.255.255,第二種172.16.0.0~172.31.255.255,第三種192.168.0.0~192.168.255.255
其它的IP你就認為是外網IP好了。(這種解釋方法不嚴謹,但便於初學者理解)
下面回答問題
1、「100.64.0.30,理論上我可以和100.64.0.1-100.64.0.254這些上網的家庭用戶直接網卡對網卡通信而不需要經過路由么?」
答:有可能。前提是分配給你的子網掩碼是255.255.255.0,而且沒有使用其它隔離技術。不過實際情況下幾乎不會有這種情況發生。我們會直接用一種叫VLAN的技術,使每個用戶相互之間都無法訪問。(vlan中文名叫虛擬區域網,就是接入設備在用戶數據包上加個vlan數值,設備根據這個值是否相同來決定能否讓用戶互通,通常每個用戶用1個數值,大家互不重複)
2、「如果我用路由器,那麼路由器下的IP比如192.168.1.101是不是就是內網IP,而路由器分配的100.64.0.30這個IP是外網IP?是不是外部只能訪問到路由器,如果不用埠映射是訪問不到192.168.1.101這個IP?」
你前2個猜測都正確。第3個感覺不精確,應該是用NAT這種技術。(NAT中文名字叫網路地址翻譯,簡單講就是數據經過路由器時,路由器充當內外網的翻譯,通過修改數據包的源地址或目的地址使內外網能互通,埠映射屬於一種NAT實現方式。感謝知友提醒。)
建議:初學者剛入門時不要結合運營商的網路來學,因為這個網路太複雜,講解時牽扯到的東西太多,沒法簡單地描述,長篇大論對初學者是極不友好的;如果非要簡單地講解又必然會有遺漏,可能會對你以後產生誤導。從家庭網路里的路由器來切入是不錯的選擇。
- 正如其他人所講,內網IP地址、外網IP地址這個概念並不是固定的,而是相對的。如果用私有IP、公網IP或者區域網IP、互聯網IP來理解就容易多了。
- 看網路習慣書籍無法理解很多原因是因為教科書太古老,不與時俱進造成的。幾乎所有的教科書都會告訴大家私有IP有3種:A類10.0.0.0~10.255.255.255,B類172.16.0.0~172.31.255.255,C類192.168.0.0~192.168.255.255。但事實上遠遠不止。下面有詳細的列表。
Address Block Name RFC
0.0.0.0/8 "This host on this network" [RFC1122], section 3.2.1.3
10.0.0.0/8 Private-Use [RFC1918]
100.64.0.0/10 Shared Address Space [RFC6598]
127.0.0.0/8 Loopback [RFC1122], section 3.2.1.3
169.254.0.0/16 Link Local [RFC3927]
172.16.0.0/12 Private-Use [RFC1918]
192.0.0.0/24[2] IETF Protocol Assignments [RFC6890], section 2.1
192.0.0.0/29 IPv4 Service Continuity Prefix [RFC7335]
192.0.0.8/32 IPv4 dummy address [RFC7600]
192.0.0.9/32 Port Control Protocol Anycast [RFC-ietf-pcp-anycast-08]
192.0.0.170/32, 192.0.0.171/32 NAT64/DNS64 Discovery [RFC7050], section 2.2
192.0.2.0/24 Documentation (TEST-NET-1) [RFC5737]
192.31.196.0/24 AS112-v4 [RFC7535]
192.52.193.0/24 AMT [RFC7450]
192.88.99.0/24 Deprecated (6to4 Relay Anycast) [RFC7526]
192.168.0.0/16 Private-Use [RFC1918]
192.175.48.0/24 Direct Delegation AS112 Service [RFC7534]
198.18.0.0/15 Benchmarking [RFC2544]
198.51.100.0/24 Documentation (TEST-NET-2) [RFC5737]
203.0.113.0/24 Documentation (TEST-NET-3) [RFC5737]
240.0.0.0/4 Reserved [RFC1112], section 4
255.255.255.255/32 Limited Broadcast [RFC919], section 7
- 如上表,運營商給你的100.64.*.*也是私有地址(因為地主家也沒有餘量啊,以前大家大家共享一個地址池,有隨機的公網地址,現在公網地址更加緊張,運營商只給客戶分配私網地址,然後nat後大家共享一個公網地址),《盜夢空間》看過吧,二重夢境,你用路由器上網也就是二重區域網。也就是說:如果內網、外網是指私有地址與公網地址的話,那麼100.64.0.30和192.168.1.101都是內網IP,你沒有外網IP。如果內網、外網是相對你路由器來講,那麼100.64.0.30是外網IP,192.168.1.101是內網IP。
- 問題1:不用家庭路由器,直接電腦分配到100.64.0.30,那麼理論上100.64.0.1-100.64.0.254的確可以直接通訊,無需運營商路由。但實際上是通過各種技術做了隔離的。你無法訪問他們。
- 問題2:因為你路由器獲取的地址仍然是私網地址,所以你在外部連路由器都無法訪問。除非在運營商的設備上做埠映射才能訪問到路由器。
回答題主兩個問題
1. 不是
你和那些用戶可能根本就不在一台交換機上,根本沒有實際存在的不通過路由器的物理連接。
其實你可以看下你的子網掩碼,多半是255.255.255.255,這說明什麼呢?你是一個人在一個網路里,這個網路里根本不存在其他的計算機。你的計算機下一站就是路由器。
2. 路由器自己分配的IP就是內網IP了,這些數據包不會向其他網路轉發,所以稱之為「內網」。
我們平常的家用路由器,可以連接兩個網路。如果你對路由器配置比較熟,你可能知道,路由器自己也是需要佔用一個IP地址的。
我們通常使用192.168.1.1訪問路由器,就是訪問了路由器在內網的IP地址。
如果要在兩個網路之間路由,路由器還需要在另一個網路上獲得一個IP地址,這個一般就是你的外網地址了。
192網段屬於內網、36網段屬於外網
如果是一般人只是上網用用的群體,完全 不用理會什麼內網外網,只要可以上網就可以了的。
外網IP也是公網IP也是全球唯一地址IP,所有可以上網的地方都可以連接的IP。內網IP也是區域網IP,局部的IP地址,內網所在環境下才能訪問連接。
比如辦公OA,如公司是內網環境,辦公OA也只能在內網公司電腦訪問。如需要外網(如家裡)來訪問內網公司的OA,則需要通過nat123埠映射或類似內網穿透的來實現訪問。
100開頭的也不是公網IP,不信你訪問www.ip138.com,網站顯示你的IP肯定不是100開頭的這個,而是其他的。
劃分子網,構成超網
一個最簡單的理解方式:上內網不花錢,上外網要花錢。
你好。我是做網路的。
我覺得你可以不用糾結於這個問題。
只要你樂意,你可以把任何一個ip稱作內網ip或者外網ip,他實際上只是特定場景下的一個叫法。
讀書這事情一開頭千萬別細看,糊裡糊塗的過一遍,然後再回頭。
年過完就三十了。
搞了好幾年網路越來越覺得技術不值錢。
搞網路的不如搞主機的賺錢
這種問題為毛不去百度問?
推薦閱讀:
※靜態ip和動態ip的區別是什麼?
※為什麼從 IP 地址不能查出具體地址來?而公安部門又是怎麼查到具體地址來的?
※为什么 IP 有归属地概念,像 8.8.8.8 这样的 IP 是买的吗?