首页 > 其他分享 >什么是公网、私网、内网、外网?

什么是公网、私网、内网、外网?

时间:2023-08-17 12:36:47浏览次数:36  
标签:ip 什么 网络 局域网 私网 外网 公网 内网

中午好,我的网工朋友。

最近经常有很多小白朋友在问,公网、私网、内网、外网,这些的概念是啥样的,又该怎么去界定。

关于IP地址,确实没有太明确的区分,其实也不必太过咬文嚼字。

内网、外网就是一个参考系选择的结果。

毕竟对你而言是外网,其实是别人的内网,,各有各的定义,最多只能具体问题具体分析。

不过在一般情况下,还是可以区分的。

内、外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网。

所以在一定程度上外网等同于公网,内网等同于私网。

那具体怎么分,再展开探讨一番。


今日文章阅读福利:《图解网络系列(全套书籍) 》

什么是公网、私网、内网、外网?_华为认证

网络世界里的一些名词概念,往往晦涩难懂,那这份图解系列全套就都很适合你,配图丰富,理论和图片结合,很受追捧。

需要的朋友,可以私信我,发送暗号“图解”,获取此份全套书籍电子资源。


01 公网=外网?私网=内网?

前面只是浅浅说一下,那到底可以这么理解吗?

这四个名词的意思,很浅显。

公网=公共网络

私网=私有网络

内网=内部网络

外网=外部网络

假设现在我们用大写字母表示网络群组,后面括号跟上数字代表其规模表示群组中有多少台计算机。

C(567918467)-中国网络群组

W(407619781)-全球网络群组

A(57619)-阿里云服务器群组

H(3)-你家里的网络群组

然后这其中就包含了一些关系,W←→C[A,H]。

我们知道由于国内网络实际上被限制了的,可以称之为全球最大的局域网,所以国内网络群组可以(科学)访问国外网络群组,而阿里云和你自家电脑都属于C。

那么如果你的电脑在C,W对于你来说就叫外网,自己所在的网络就叫内网,反之同理。

局域网也是这个概念,如果你身处局域网,那么外部网络就叫外网。

那么什么是公网呢,顾名思义,人人都能访问的网络。

例如H和A,他们都能访问自己的上层也就是C,那么C对于A和H来说就叫公网。

公网=外网吗?可以是可以,但又有部分情况需要具体问题具体分析。

比如说有时候像大型网络当中会有自建的广域网,也就是我们自建的骨干网络,对这种骨干网络我们也会叫公网。

然后内部的网络的话也会叫内网,这种情况就不太一样。

比如像政务外网或者政务网此类,那政务网它的公共部分其实它并不能上互联网,但是也叫公网

私网,私有网络,未经授权无法访问的网络。

局域网也是某种意义上的私网,路由器只提供访问外网的权限和连接,于是对于A和H来说,他们也就是互为私网。

所以其实不必过于纠结叫法,这个并没有明确的定义。


02 「内网」局域网

接下来展开说说。

内网也叫局域网,从范围上来讲内网就是小部分的网络。

局域网指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。

局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。

什么是公网、私网、内网、外网?_IP_02

我们常说的内网,从字面意思上来讲是区别于外网的。

也就是说内网一般是用于局域网内部的计算机之间的互相通信,如果需要访问Internet,需要借助外网。

局域网主要特点:

  • 覆盖的地理范围较小,适合小范围的组网。比如学校、工厂、机关单位等。
  • 使用专门铺设的传输介质进行联网,数据传输速率高(10Mb/s~10Gb/s);
  • 通信延迟时间短,可靠性较高;
  • 局域网可以支持多种传输介质;


03 「外网」广域网

外网即广域网,一般情况下又称公网。

是连接不同地区局域网或者城域网计算机的通信的远程网络。

什么是公网、私网、内网、外网?_网络工程师_03

连接不同地区局域网或城域网计算机通信的远程网。

通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。

广域网并不等同于互联网。


04 「NAT」地址转换技术

这里浅聊一下NAT——“网络地址转换”技术。

它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术用。

大概意思是,NAT就是在局域网中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用。

什么是公网、私网、内网、外网?_华为认证_04

NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。

通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。

正是因为NAT技术的出现才使得内网地址能很方便的访问互联网。


05 内网和外网的区别,2个例子给你说明白

什么是公网、私网、内网、外网?_网络工程师_05

如图,假设我们的计算机是设备一,想要访问百度。


01 怎么使用校园网

如果使用校园网,首先需要先通过校园网的路由器把我们的内网ip转为校园网的外网ip。

然后通过这个外网ip先连接上湖南电信的网关,最后在连接上百度的网关。

百度把你请求的信息回传到你的校园网网关,校园网网关再把信息传给你(整个网络呈网状结构。

它会自动找到一条通往百度的路径——基于深度优先搜索或者广度优先搜索)。

这个过程就跟淘宝购物差不多,转换一下。

假设在学校里订购了一本书,淘宝那边接收到你的订单准备好物品就开始给你发货了。

他发现你的收货地址在湖南,于是它可能从杭州出发,先去了福建的中转站,然后再到江西的中转站。

突然发现江西到湖南的中转站不通,于是它只能再绕到广东的中转站,最后再到湖南中转站。

这些中转站就相当于公网上的各个网关。

到了湖南中转站,快递小哥再把包裹送到你的校门(这就是最后一级网关)。

这时快递小哥就走了,校门处的管理人员在根据的你的宿舍信息把包裹拿给你。(局域网内部的信息交流由校园网这个网关来处理)

这对刚接触互联网的人来说有些难以理解内网ip和公网ip的区别,那我们再举一个例子。


02 一个对内,一个对外

我们把酒店的201房比作内网ip,那么凡是酒店都可能有201房,假如你饿了会对服务员说:“我在201房间,麻烦送些吃的过来“。

而假如你要点外卖的话你对店家仅说送来201房间(内网ip),外面的人是不可能知道的。

这时你就要对店家说某某市某某区某某酒店(公网ip)再加上201房 店家才能找到你。

运营商所分配公网ip地址(某某市某某区某某酒店)也就是所住的酒店,而201房(内网ip) 则是酒店管家(路由器)所分配的。

所以一个酒店可以有很多的房间(内网ip)但是当外面的朋友问你住哪里,你肯定不会说你住在201房间(内网ip)而会说你住在某某市某某区某某酒店(公网ip)。

这是内网ip和公网ip的本质区别。

一个对内,一个对外。


03 你需要知道的5个点

说几个注意点:


1、公网ip具有世界范围的唯一性,而内网ip只在局域网内部具有唯一性


2、一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网IP。

就像前面酒店的例子一样:

你所在学校的校名在整个世界上只有一个,但是你学校里面的A栋大楼3层3号教室只有在你的校园内部才具有唯一性。

别的学校也有A栋大楼3层3号教室。

你只能跟快递小哥说请帮我把包裹送到xx大学,而不能说请帮我把包裹送到A栋大楼3层3号教室。


3、在局域网中,每台电脑都可以自己分配自己的IP,但是这个IP只在局域网中有效。

而如果你将电脑连接到互联网,你的网络提供商的服务器会为你分配一个IP地址,这个IP地址才是你在外网的IP。

两个IP同时存在,一个对内,一个对外。


4、互联网上的IP(即外网IP)地址统一由一个叫“IANA(互联网网络号分配机构)”的组织来管理。

由于分配不合理以及IPv4协议本身存在的局限,现在互联网的IP地址资源越来越紧张。

IANA将A、B、C类IP地址的一部分保留下来,留作局域网使用。

具体如下——IP地址空间:

a类网10.0.0.0 ~ 10.255.255.255b类网172.16.0.0 ~ 172.31.255.255c类网192.168.0. 0~ 192.168.255.255

也就是说,如果你查到的ip地址在以上A、B、C类IP地址的范围内,它一定就是局域网的ip地址,否则就是公网的地址。


5、实际生活中不仅有一级NET技术,还有二级NET技术。

也就是可能你的校园网关也只是个局域网。通过多级转换可以得到更多的地址。

经验法——

1、一般电信ADSL带宽在未升级大带宽前是(动态)公网IP。如果花费很少的钱给你升级为100M光纤上网,99.99%是内网IP,那0.01%是我还没有发现过案例。

2、代理网络运营商99.99%都是内网IP,如长城带宽、聚友E家等。

3、光纤上网的99.99%都是内网IP。

直观法——

以下IP段的地址都是内网IP地址

10.0.0.0 到 10.255.255.255172.16.0.0 到172.31.255.255192.168.0.0 到192.168.255.255


整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

标签:ip,什么,网络,局域网,私网,外网,公网,内网
From: https://blog.51cto.com/u_15281548/7120568

相关文章

  • 数据库连接池为什么要用threadlocal呢?不用会怎样?
    数据库连接池使用ThreadLocal的主要原因是为了保证每个线程都有其独立的数据库连接,这样可以避免多个线程之间的连接干扰,提高系统的稳定性和性能。为什么使用ThreadLocal?线程安全:ThreadLocal可以为每个线程提供一个独立的数据库连接,确保多个线程操作数据库时不会出现资源竞争的......
  • 为什么自学web学不会?
    很多同学在学习web全栈上,喜欢选择自学,可是结果却不尽人意,学不到知识不说,最后浪费了学习最佳的学习时间。那么为什么自学web学不会?而最适合学习web的方式又是什么? 1.百度搜索  2.书籍学习 web全栈有关的书,可是很多人都不知道应该买那本书,导致很多人去买了一些销量不错的书籍,......
  • 什么是vfs以及它的作用
    VFS(VirtualFileSystem,虚拟文件系统)是计算机操作系统中的一个概念,它提供了一个统一的抽象层,使得操作系统可以支持不同的文件系统类型和存储设备,而不需要直接与每个文件系统进行交互。VFS的主要作用是将不同的底层文件系统标准化为一个通用的接口,以便应用程序和用户可以通过相同......
  • 代理IP中的账密提取和API提取是什么意思?
    在代理IP服务中,账密提取和API提取是两种常见的方式,用于获取和使用代理IP。账密提取:账密提取是指从代理IP服务提供商获取包含账户和密码的白名单。用户通过购买或订阅的方式获得账密白名单,其中包含了多个可用的代理IP账户和相应的密码。使用账密提取的方式,用户需要手动提取账户和密......
  • 什么是确认测试报告?确认测试报告的用途和周期?
     确认测试又称有效性测试,其任务是验证软件的功能和性能及其他特性是否与用户的要求一致。确认测试需要提供的资料包括:软件需求规格说明书:列出了软件的功能和性能要求,是确认测试的依据。确认测试计划:制定了确认测试的策略、方法和步骤。确认测试用例:按照确认测试计划编写的测......
  • 什么是代码审计?怎么做?
     代码审计是对源代码进行人工或自动化审查,以查找潜在的安全漏洞和隐患。在信息安全测试中,代码审计是非常重要的一环。它主要包括以下几个方面:1.变量验证:检查代码是否对变量进行验证,防止变量被恶意用户篡改。2.函数调用:检查代码中调用的函数是否安全可靠,防止函数被恶意用户利......
  • 漏洞扫描是什么?怎么做?
     ​ 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描按扫描器所处位置,可分为内网扫描和外网扫描。而按照工作方式,又可以将漏洞扫描分为远程扫描和本地扫描......
  • 为什么 MySQL 选择 B+树做索引?
    提到MySQL索引,相信使用过的小伙伴并不陌生,日常工作中,我们经常会加索引来提升查询效率,那么,为什么一个慢查询加上索引查询速度就能提升一个档次?索引后面的实现机制到底是什么?今天就让我们一起来探讨这个话题。申明:本文说的磁盘是指普通的机械磁盘一、索引是什么比如阅读时,索引......
  • BIO、NIO、AIO是什么有什么区别
    BIO、NIO、AIO是Java编程语言中的三种不同的I/O模型。1.BIO(BlockingI/O)同步阻塞式,是传统的阻塞式I/O模型,它是单线程的,每个I/O操作都会阻塞当前线程,直到数据准备好或者操作完成。在BIO模型中,每个连接都需要一个独立的线程来处理,因此在高并发场景下,线程数量会非常庞大,导致资......
  • 【转载】JUC常见面试题:Java线程和操作系统线程有什么区别
    【转载】JUC常见面试题:Java线程和操作系统线程有什么区别整理来自于:https://cloud.tencent.com/developer/article/18181511操作系统的用户态和核心态在操作系统中,内存通常会被分成用户空间(Userspace)与内核空间(Kernelspace)这两个部分。当进程/线程运行在用户空间时就处于用......