前言
我们每天都会访问各种各样的网站,比如淘宝,百度等等。不免会思考,我们的设备是如何连接上这些网址的呢?要想搞清楚这个问题,首先就得先搞清楚内网ip和外网ip的联系。
网络结构
如图,假设我们的计算机现在就是设备一,我们想要访问百度。如果我们正使用着校园网,那么首先我们需要先通过校园网的路由器把我们的内网ip转为校园网的外网ip。然后通过这个外网ip先连接上湖南电信的网关,最后在连接上百度的网关。百度把你请求的信息回传到你的校园网网关,校园网网关再把信息传给你(整个网络呈网状结构,它会自动找到一条通往百度的路径——基于深度优先搜索或者广度优先搜索)。
这个过程就跟网购差不多。比如你现在在学校里订购了一本书,淘宝那边接收到你的订单准备好物品就开始给你发货了。他发现你的收货地址在湖南,于是它可能从杭州出发,先去了福建的中转站,然后再到江西的中转站,突然发现江西到湖南的中转站不通,于是它只能再绕到广东的中转站,最后再到湖南中转站。这些中转站就相当于公网上的各个网关。到了湖南中转站,快递小哥再把包裹送到你的校门(这就是最后一级网关)。这时快递小哥就走了,校门处的管理人员在根据的你的宿舍信息把包裹拿给你。(局域网内部的信息交流由校园网这个网关来处理)
注意点
1.公网ip具有世界范围的唯一性,而内网ip只在局域网内部具有唯一性。并且,一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网IP。就像我们前面所说的你所在学校的校名在整个世界上只有一个,但是你学校里面的A栋大楼3层3号教室只有在你的校园内部才具有唯一性。别的学校也有A栋大楼3层3号教室。你只能跟快递小哥说请帮我把包裹送到xx大学,而不能说请帮我把包裹送到A栋大楼3层3号教室。
2.在局域网中,每台电脑都可以自己分配自己的IP,但是这个IP只在局域网中有效。而如果你将电脑连接到互联网,你的网络提供商的服务器会为你分配一个IP地址,这个IP地址才是你在外网的IP。两个IP同时存在,一个对内,一个对外。
3.互联网上的IP(即外网IP)地址统一由一个叫“IANA”(InternetAssigned NumbersAuthority,互联网网络号分配机构)的组织来管理。由于分配不合理以及IPv4协议本身存在的局限,现在互联网的IP地址资源越来越紧张。IANA将A、B、C类IP地址的一部分保留下来,留作局域网使用。具体如下
IP地址空间:
a类网
10.0.0.0~10.255.255.255
b类网
172.16.0.0~172.31.255.255
c类网
192.168.0.0~192.168.255.255
也就是说,如果你查到的ip地址在以上A、B、C类IP地址的范围内,它一定就是局域网的ip地址,否则就是公网的地址。
4.实际生活中不仅有一级NET技术,还有二级NET技术。也就是可能你的校园网关也只是个局域网。通过多级转换可以得到更多的地址。
内网IP与外网IP的基本概念
内网IP(局域网IP): 内网IP是在局域网内部使用的IP地址,由局域网管理员分配。内网IP通常采用私有IP地址范围,如IPv4的 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16。内网IP只在局域网内部有效,无法直接从公共网络(如互联网)访问。
外网IP(公网IP): 外网IP是在公共网络(如互联网)上使用的IP地址,由互联网服务提供商(ISP)分配。外网IP是全局唯一的,可以用于在互联网上进行通信和访问。
内网IP与外网IP的关联关系
内网IP和外网IP之间的关联关系通常是通过网络地址转换(NAT)技术来实现的。
-
NAT技术: 网络地址转换(NAT)是一种网络技术,用于将内部网络(内网)中的IP地址转换为外部网络(外网)的IP地址,以实现内网与外网之间的通信。NAT技术通常运行在路由器或防火墙设备上,它会在数据包经过设备时动态地修改数据包中的源IP地址或目的IP地址。
-
端口映射: 在NAT技术中,除了转换IP地址外,还会进行端口映射。内网主机通过路由器向外网发起连接时,路由器会将内网主机的IP地址和端口号映射为外网IP地址和一个新的端口号,以便外网主机回复数据时可以正确地路由到内网主机。
内网主机与外网主机的连接过程
-
内网主机发起连接: 内网主机想要连接外网主机时,首先会向内网网关(通常是路由器)发送连接请求。
-
NAT转换: 内网网关接收到连接请求后,会将内网主机的IP地址和端口号进行NAT转换,将其映射为外网IP地址和一个新的端口号,并记录这个映射关系。
-
数据包传输: 经过NAT转换后,内网网关将数据包发送到外网,外网主机接收到数据包后进行处理。
-
回复数据: 外网主机处理完请求后,会向内网主机发送响应数据。这时,响应数据首先会发送到外网网关。
-
NAT逆转换: 外网网关收到响应数据后,会根据之前记录的NAT映射关系,将外网IP地址和端口号转换为对应的内网IP地址和端口号。
-
数据传输到内网主机: 经过NAT逆转换后,数据包会传输到内网主机,完成连接过程。
在这个过程中,NAT技术起到了关键的作用,通过将内网IP地址和端口号转换为外网IP地址和新的端口号,实现了内网主机与外网主机之间的通信。
内网IP和外网IP应用场景
内网IP
- 内部系统部署:企业内部的系统和服务通常使用内网IP进行部署,提供内部员工使用。
- 内网开发测试环境:在开发测试过程中,可以使用内网IP搭建内部服务和环境,方便团队内部开发和测试。
外网IP
- 公共服务搭建:对外提供的网站、API服务等需要使用外网IP,在互联网上可被访问。
- 云服务部署:在云平台上搭建的服务通常使用外网IP,以便用户在任何地方都能访问。
内网IP和外网IP优缺点
内网IP
- 优点:安全性高,内网环境受到公司防火墙的保护,相对隔离于公共网络。
- 缺点:只能在局域网内部访问,无法直接与外部网络通信,需要通过NAT等技术实现与外部网络的连接。
外网IP
- 优点:可在全球范围内访问,适用于公共服务的部署和互联网通信。
- 缺点:安全风险较高,容易受到外部攻击,需要加强安全防护措施。
内网IP和外网IP安全注意事项
内网IP
- 防止内网IP泄露:内网IP地址是内部网络的重要标识,需要避免在公共场合泄露,防止遭到网络攻击。
- 加强内网安全防护:内网环境应设置防火墙、入侵检测系统等安全设备,保护内部网络安全。
外网IP
- 加强访问控制: 对外网IP部署的公共服务应实施访问控制策略,限制只有授权用户或设备才能访问,防止未经授权的访问和恶意攻击。
- 定期更新安全补丁: 外网IP部署的系统和服务需要定期更新安全补丁,修复已知漏洞,提高系统的安全性。
- 监控网络流量: 对外网IP的网络流量进行实时监控,及时发现异常行为和攻击,采取相应的安全措施进行应对。
- 数据加密传输: 在外网通信时,采用加密协议(如SSL/TLS)对数据进行加密传输,确保数据的机密性和完整性。
- 定期备份数据: 外网IP部署的重要数据需要定期进行备份,以防止数据丢失或被篡改,保证数据的可靠性和完整性。
总结
通过以上内容,我们深入了解了内网IP与外网IP的关联关系和连接过程,以及它们在开发部署中的应用场景、优缺点和安全注意事项。在实际应用中,我们应根据实际需求合理选择和配置内网IP和外网IP,并加强网络安全防护,确保系统的稳定运行和数据安全。
参考文章
- Tanenbaum, A. S., & Wetherall, D. J. (2011). Computer Networks. Pearson Education.
- Comer, D. E. (2014). Computer Networks and Internets. Pearson.
- Kurose, J. F., & Ross, K. W. (2017). Computer Networking: A Top-Down Approach. Pearson.
- Stevens, W. R., Fenner, B., & Rudoff, A. M. (2004). UNIX Network Programming: The Sockets Networking API. Addison-Wesley Professional.
- Cisco Systems. (n.d.). NAT (Network Address Translation).
