NAT 还有一个副作用(褒义词)
加强普通用户的网络安全性
你的设备,已经被保护到局域网里了,你主动访问别人的服务器,人家服务器才能给你响应,如果你不主动,外面的设备无法访问到你(黑客没法对你展开攻击了)
对于普通人来说,你的电脑如果想被入侵中毒,除非你你自己访问一些"奇奇怪怪"的网站
一个设备有外网 IP (家的大门开在马路上) , 尤其是以前的网络环境(危机四伏),NAT机制下,普通用户的设备相当于在一个带有门禁的小区里面(门禁,运营商路由器,运营商手里,作为运营商,必然会对设备的安全性进行周全的保护措施)
NAT 机制不是从根本上把 IP地址变多了,而是提高了 IP 地址的利用率
IPv6 从根本上解决了 IP 地址不够用的情况
IPv4 使用 4 个字节,表示 IP 地址
IPv6 使用 16个字节,表示 IP 地址
地址的范围扩大的倍数是,天文数字,哪怕数给地球上的每一粒沙子分配一个 IP 地址,都有多的,只要是人类文明没有走向星辰大海,只是在地球上,IPv6肯定是够用的(未必当时的IPv4也是这么想的)
199X 的时候,IPv6提出了,这个概念和 NAT 提出的时间是差不多的
但是现在互联网的现状是: NAT 为主,IPv6 普及程度是在全世界的范围是非常非常低的(但是在国内的普及度已经达到了 80% 以上)
主要的原因是 IPv6 和 IPv4 是不兼容的
比如,我本来是使用 IPv4,现在让我升级到 IPv6 ,需要更换设备(路由器)赔本的,买卖
国内大力推展 IPv6 ,差不多 18 - 19年左右,川普,开启了中美贸易战,IPv4分配权在美国人手里面,据说是非盈利组织(背后的资方,其中就有美国军方),这样就变成了一张牌,成为美国人制裁咱们得手段,IPv4 的整个体系,都是美国人搭建的,美国人的话语权是非常大的,毁灭性打击
IPv6 的体系,咱们有深度参与的,咱们也有话语权的,大力推 IPv6 有效进行反制
IPv6 在中国是怎么推展的,有个部门叫"工信部"(所有国内互联网公司的大老板),发表文章强制性的让各大互联网公司对自己的产品推广IPv6,现在许多流行的app在加载界面都显示已经支持IPv6协议
vpn的原理
vpn的本质原理是代理,本质是工作在网络层的NAT工作在网络层
IPv6 并没有真正的开启,目前访问的大部分网站/app都是以 IPv4 的方式进行的
网段划分
把一个 IP 地址,分成 2 个部分
192.168.100.98: 192.168.100 是属于是网络号,98 属于是主机号
约定:同一个局域网下,所有的设备的网络号,必须相同,主机号必须不同,对于两个相邻的局域网(同一个路由器连接),网络号必须不同
家用路由器,IP 都是路由器自动分配的,路由器有个功能 DHCP (基于 UDP 应用层协议)
在同一个局域网下, 没个设备的网络好都是192.168.0(假设),主机号各不相同,如果同一个局域网下出现了两个相同的主机号,那么就会出现一种情况,就是可能会有一台主机上不了网的情况
路由器一般上面都有 LAN口 和 WAN口, LAN 对应到局域网,WAN 口对应到另一个局域网,路由器就是把两个局域网连接起来,进行跨局域网的转发
交换机:交换机只是口多,但是不涉及 LAN 和 WAN ,所有的交换机的是在同一个局域网内部的