什么是公网、私网、内网、外网？

中午好，我的网工朋友。

最近经常有很多小白朋友在问，公网、私网、内网、外网，这些的概念是啥样的，又该怎么去界定。

关于IP地址，确实没有太明确的区分，其实也不必太过咬文嚼字。

内网、外网就是一个参考系选择的结果。

毕竟对你而言是外网，其实是别人的内网，，各有各的定义，最多只能具体问题具体分析。

不过在一般情况下，还是可以区分的。

内、外网是相对于防火墙而言的，在防火墙内部叫做内网，反之就是外网。

所以在一定程度上外网等同于公网，内网等同于私网。

那具体怎么分，再展开探讨一番。

今日文章阅读福利：《图解网络系列（全套书籍） 》

网络世界里的一些名词概念，往往晦涩难懂，那这份图解系列全套就都很适合你，配图丰富，理论和图片结合，很受追捧。

需要的朋友，可以私信我，发送暗号“图解”，获取此份全套书籍电子资源。

01 公网=外网？私网=内网？

前面只是浅浅说一下，那到底可以这么理解吗？

这四个名词的意思，很浅显。

公网=公共网络

私网=私有网络

内网=内部网络

外网=外部网络

假设现在我们用大写字母表示网络群组，后面括号跟上数字代表其规模表示群组中有多少台计算机。

C(567918467)-中国网络群组

W(407619781)-全球网络群组

A(57619)-阿里云服务器群组

H(3)-你家里的网络群组

然后这其中就包含了一些关系，W←→C[A,H]。

我们知道由于国内网络实际上被限制了的，可以称之为全球最大的局域网，所以国内网络群组可以（科学）访问国外网络群组，而阿里云和你自家电脑都属于C。

那么如果你的电脑在C，W对于你来说就叫外网，自己所在的网络就叫内网，反之同理。

局域网也是这个概念，如果你身处局域网，那么外部网络就叫外网。

那么什么是公网呢，顾名思义，人人都能访问的网络。

例如H和A，他们都能访问自己的上层也就是C，那么C对于A和H来说就叫公网。

公网=外网吗？可以是可以，但又有部分情况需要具体问题具体分析。

比如说有时候像大型网络当中会有自建的广域网，也就是我们自建的骨干网络，对这种骨干网络我们也会叫公网。

然后内部的网络的话也会叫内网，这种情况就不太一样。

比如像政务外网或者政务网此类，那政务网它的公共部分其实它并不能上互联网，但是也叫公网。

私网，私有网络，未经授权无法访问的网络。

局域网也是某种意义上的私网，路由器只提供访问外网的权限和连接，于是对于A和H来说，他们也就是互为私网。

所以其实不必过于纠结叫法，这个并没有明确的定义。

02 「内网」局域网

接下来展开说说。

内网也叫局域网，从范围上来讲内网就是小部分的网络。

局域网指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。

局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

我们常说的内网，从字面意思上来讲是区别于外网的。

也就是说内网一般是用于局域网内部的计算机之间的互相通信，如果需要访问Internet，需要借助外网。

局域网主要特点：

• 覆盖的地理范围较小，适合小范围的组网。比如学校、工厂、机关单位等。
• 使用专门铺设的传输介质进行联网，数据传输速率高（10Mb/s～10Gb/s）；
• 通信延迟时间短，可靠性较高；
• 局域网可以支持多种传输介质；

03 「外网」广域网

外网即广域网，一般情况下又称公网。

是连接不同地区局域网或者城域网计算机的通信的远程网络。

连接不同地区局域网或城域网计算机通信的远程网。

通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

广域网并不等同于互联网。

04 「NAT」地址转换技术

这里浅聊一下NAT——“网络地址转换”技术。

它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术用。

大概意思是，NAT就是在局域网中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用。

NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共 IP地址紧缺的问题。

通过这种方法，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。

正是因为NAT技术的出现才使得内网地址能很方便的访问互联网。

05 内网和外网的区别，2个例子给你说明白

如图，假设我们的计算机是设备一，想要访问百度。

01 怎么使用校园网

如果使用校园网，首先需要先通过校园网的路由器把我们的内网ip转为校园网的外网ip。

然后通过这个外网ip先连接上湖南电信的网关，最后在连接上百度的网关。

百度把你请求的信息回传到你的校园网网关，校园网网关再把信息传给你（整个网络呈网状结构。

它会自动找到一条通往百度的路径——基于深度优先搜索或者广度优先搜索）。

这个过程就跟淘宝购物差不多，转换一下。

假设在学校里订购了一本书，淘宝那边接收到你的订单准备好物品就开始给你发货了。

他发现你的收货地址在湖南，于是它可能从杭州出发，先去了福建的中转站，然后再到江西的中转站。

突然发现江西到湖南的中转站不通，于是它只能再绕到广东的中转站，最后再到湖南中转站。

这些中转站就相当于公网上的各个网关。

到了湖南中转站，快递小哥再把包裹送到你的校门（这就是最后一级网关）。

这时快递小哥就走了，校门处的管理人员在根据的你的宿舍信息把包裹拿给你。（局域网内部的信息交流由校园网这个网关来处理）

这对刚接触互联网的人来说有些难以理解内网ip和公网ip的区别，那我们再举一个例子。

02 一个对内，一个对外

我们把酒店的201房比作内网ip，那么凡是酒店都可能有201房，假如你饿了会对服务员说：“我在201房间，麻烦送些吃的过来“。

而假如你要点外卖的话你对店家仅说送来201房间（内网ip），外面的人是不可能知道的。

这时你就要对店家说某某市某某区某某酒店（公网ip)再加上201房 店家才能找到你。

运营商所分配公网ip地址（某某市某某区某某酒店）也就是所住的酒店，而201房（内网ip） 则是酒店管家（路由器）所分配的。

所以一个酒店可以有很多的房间（内网ip）但是当外面的朋友问你住哪里，你肯定不会说你住在201房间（内网ip）而会说你住在某某市某某区某某酒店（公网ip)。

这是内网ip和公网ip的本质区别。

一个对内，一个对外。

03 你需要知道的5个点

说几个注意点：

1、公网ip具有世界范围的唯一性，而内网ip只在局域网内部具有唯一性

2、一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网IP。

就像前面酒店的例子一样：

你所在学校的校名在整个世界上只有一个，但是你学校里面的A栋大楼3层3号教室只有在你的校园内部才具有唯一性。

别的学校也有A栋大楼3层3号教室。

你只能跟快递小哥说请帮我把包裹送到xx大学，而不能说请帮我把包裹送到A栋大楼3层3号教室。

3、在局域网中，每台电脑都可以自己分配自己的IP，但是这个IP只在局域网中有效。

而如果你将电脑连接到互联网，你的网络提供商的服务器会为你分配一个IP地址，这个IP地址才是你在外网的IP。

两个IP同时存在，一个对内，一个对外。

4、互联网上的IP（即外网IP）地址统一由一个叫“IANA(互联网网络号分配机构)”的组织来管理。

由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张。

IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用。

具体如下——IP地址空间：

a类网10.0.0.0 ~ 10.255.255.255b类网172.16.0.0 ~ 172.31.255.255c类网192.168.0. 0~ 192.168.255.255

也就是说，如果你查到的ip地址在以上A、B、C类IP地址的范围内，它一定就是局域网的ip地址，否则就是公网的地址。

5、实际生活中不仅有一级NET技术，还有二级NET技术。

也就是可能你的校园网关也只是个局域网。通过多级转换可以得到更多的地址。

经验法——

1、一般电信ADSL带宽在未升级大带宽前是（动态）公网IP。如果花费很少的钱给你升级为100M光纤上网，99.99%是内网IP，那0.01%是我还没有发现过案例。

2、代理网络运营商99.99%都是内网IP，如长城带宽、聚友E家等。

3、光纤上网的99.99%都是内网IP。

直观法——

以下IP段的地址都是内网IP地址

10.0.0.0 到 10.255.255.255172.16.0.0 到172.31.255.255192.168.0.0 到192.168.255.255

整理：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部