首頁 >運維 >安全 >如何分析內網、公網和NAT

如何分析內網、公網和NAT

WBOY
WBOY轉載
2023-05-22 16:40:501946瀏覽

我們做弱電監控系統的時候,都避免不了要跟IP位址打交道,像是攝影機、NVR、伺服器等這些裝置安裝好之後,就需要給它們配上IP,那這個IP位址你了解嘛?今天我們就一起來聊聊什麼是內網、公網和NAT位址轉換?

1、內網、公網和NAT的定義

##內網也叫區域網,從範圍上來講內網就是小部分的網絡,一般指的是特定環境下組成網絡,比如某一個家庭多台計算機互聯成的網絡,也可以學校和公司的大型局域網,內網的IP一般都是192.168.1.100,192.168.0.100,172.16.1.100……這些都是內網IP,內網是不能直接連接外網,比較封閉,但在內網裡面可以實現文件管理,應用軟體共享、印表機共用等服務。

如何分析內網、公網和NAT
家庭區域網路

互聯網是一種遠端網絡,用於連接不同地區的區域網路或城域網路電腦進行通信,也稱為外網。通常可以跨接很大的物理範圍,覆蓋的範圍可以是幾十公里到幾千公里,它能連接多個地區、城市和國家提供遠距離通信,形成全球性的互聯網絡。

NAT叫做位址轉換技術,誕生於IP位址匱乏的年代,傳統IPV4的公有網路位址已經枯竭,如果沒有NAT位址轉換技術,現在很多設備都是連接不上網的,很多人在公司上班或在家裡上網,電腦都會被分配到一個192.168.1.100的私網位址,這種位址只適用於在區域網路內通信,是出不了外網的,正是因為NAT技術的出現才使得內網地址能很方便的上網。

如何分析內網、公網和NAT
NAT位址轉換

2、內網與外網如何連接

內網與外網連接,除了需要硬體上的路由器或防火牆設備支持,還需要事先配置好電腦和路由器等設備的IP位址,IP位址是32位元的二進制數值,用於TCP/IP通訊協定中標記每台電腦位址,通常我們用點分十進位表示,例如192.168.1.100。網際網路是由眾多小型區域網路組成的層次結構,其中每個網路都擁有許多主機。 IP位址在設計時就考慮到位址分配的層次特點,將每個IP位址分割為網路號碼和主機號碼兩部分,方便IP位址的尋址操作。

①IP位址分類

IP位址可以分割為兩個部分,網路號碼和主機號碼部分,網路號碼表示所屬的網路段編號,主機號碼表示該網段中該主機的位址編號。 IP位址可分為A、B、C、D、E五類:

  • A類別:0.0.0.0-127.255.255.255

  • #B類:128.0.0.0-191.255.255.255

  • C類別:192.0.0.0-223.255.255.255

  • #D類別:224.0. 0.0-239.255.255.255

  • E類別:240.0.0.0-247.255.255.255

其中A、B、C三類位址稱為單播位址,用於標識一個終端設備的接口,而目的地址為單播地址的報文稱為單播報文;D類地址稱為組播地址,目的地址為組播地址的報文稱為組播報文,某些設備啟用了特定功能的介面可以收到對應組播位址的組播報文;E類別位址暫時不用;還有一個特殊的位址是255.255.255.255,稱為廣播位址,廣播報文可以被區域網路內的所有設備接收。

IP位址中,有三段位址專門用於私網的規劃,不能被用於網路上的連線如下:

  • A類別:10.0.0.0- 10.255.255.255

  • B類別:172.16.0.0-172.31.255.255

  • C類別:192.168.0.0-192.1682255.

  • 也正是因為有了私網位址的出現,解決了區域網路內電腦終端設備的IP問題,但也因為NAT技術的出現使得內網位址可以很方便存取互聯網,但網路位址存取內網路終端設備很麻煩,想要存取需要做連接埠對映。

②連接埠對映

連接埠對映旨在將外網主機的IP位址上的某一連接埠對應到內網中的特定設備,以提供對應的服務。當使用者在存取該IP和連接埠時,伺服器會自動將請求對應到對應區域網路內的終端設備上。配置的端口映射非常簡單,進入路由器WEB介面配置內網IP位址以及映射的端口,外部端口和協議,配置好之後保存生效。

如何分析內網、公網和NAT連接埠轉送

3、NAT應用

NAT主要功能是可以在內網配置私有IP位址,然後在路由或防火牆等邊界設備上統一轉換為公網位址在存取互聯網,這樣就不需要為區域網路內的每台終端設備設定公網IP位址,解決了公網IPV4位址枯竭的問題。

ANT技術本身雖然解決了IPv4位址枯竭的問題,但仍有其獨特的特點。 NAT技術可以共享公有IP位址,還可以對終端用戶透明,使得終端網路更加安全,但也會使邊界路由器等設備處理量增加而導致效能下降,甚至還會阻礙合法程序的遠端存取。從應用的角度來說,NAT的應用場景主要有以下3個面向:

多對1轉換:這也是最常見的配置,既有很多的私有IP位址,只有一個公網IP位址,然後透過正常配置NAT使得一個小區或一戶家庭或一個公司連接到網路。

如何分析內網、公網和NAT

多對1轉換

多對多重轉換:有很多的私有IP位址,對應很多的公有IP位址,誰先來使用,先轉化,用完為止。

1對1轉換:即是1對1的關係,1個公網位址對應1個私網路位址,這種主要做埠的靜態對應。

最後,做個小結我們通常說的內網就是特定環境下的區域網,例如家庭幾台電腦設備連接的區域網,外網也被稱為互聯網,連接地區、城市和國家的互聯網絡,NAT技術的出現了解決了公網IP位址枯竭的問題,可以使電腦等終端設備透過配置私網IP就可以正常連接互聯網。

以上是如何分析內網、公網和NAT的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除