目录
[一、私网IP地址(Private IP Address)](#一、私网IP地址(Private IP Address))
[二、公网IP地址(Public / Global IP Address)](#二、公网IP地址(Public / Global IP Address))
[1、场景:两台分别位于不同家庭的电脑(IP均为 192.168.1.10)想直接通信。](#1、场景:两台分别位于不同家庭的电脑(IP均为 192.168.1.10)想直接通信。)
[正确通信方式(典型):用户A → 运营商网络 → 公网服务器(如微信后台) → 运营商网络 → 用户B](#正确通信方式(典型):用户A → 运营商网络 → 公网服务器(如微信后台) → 运营商网络 → 用户B)
[2、特殊技术:内网穿透(NAT Traversal)](#2、特殊技术:内网穿透(NAT Traversal))
[七、路由器的角色:LAN 与 WAN 的分界](#七、路由器的角色:LAN 与 WAN 的分界)
一、私网IP地址(Private IP Address)
1、定义与标准
私网IP地址是专用于内部局域网(LAN)通信 的IP地址,不能在互联网(公网)上直接路由。在构建局域网时,虽然理论上可以使用任意IP地址进行内部通信(不直接连接互联网)。 其使用规范由 RFC 1918 明确规定,划定了三段保留地址空间**(专用私有IP地址范围)**:
| 地址块 | CIDR 表示 | 网络号长度 | 可用地址数量 | 典型用途 |
|---|---|---|---|---|
A类私有地址:10.0.0.0 -- 10.255.255.255 |
10.0.0.0/8 |
8 位 | 16,777,216 | 大型企业内网 |
B类私有地址:172.16.0.0 -- 172.31.255.255 |
172.16.0.0/12 |
12 位 | 1,048,576 | 中型企业或云平台(如腾讯云、阿里云) |
C类私有地址:192.168.0.0 -- 192.168.255.255 |
192.168.0.0/16 |
16 位 | 65,536 | 家庭/小型办公室网络 |
这些范围内的IP地址均属于私网地址,其余则为公网地址(全局IP)。
关键特性:
-
可重复使用 :不同组织的内网可以使用完全相同的私网IP(如多个家庭都用
192.168.1.10); -
不可公网路由:互联网上的路由器会丢弃目的地址为私网IP的数据包;
-
免费且无需申请:任何组织均可自由使用,无需向IANA或ISP注册。
2、实际应用场景
-
家庭网络 :家用路由器默认分配
192.168.x.x给手机、电脑等设备。 -
企业内网 :大型公司使用
10.x.x.x构建多层级子网。 -
云服务器 :云厂商(如腾讯云、AWS)为每台虚拟机分配一个内网IP (如
172.21.0.15),用于同地域实例间高速、免费通信。
示例:
当我们连接云服务器时,所使用的是该服务器的公网IP地址,而不是私网IP。如下:
使用ifconfig命令可以查看本机的私有IP地址。其中:
-
lo(loopback)表示本地环回接口 -
eth0则是本机的物理网络接口 ,当前显示的私有IP地址为172.31.9.74
bash
# Linux 查看IP
$ ifconfig
eth0: inet 172.31.9.74 # 华为云内网IP(私网)
lo: inet 127.0.0.1 # 环回地址需要说明的是,113.45.79.2是云服务器的公网IP地址。由于我使用的是华为云服务,172.31.9.74这个地址实际上是该服务器在腾讯云内部网络中的私有IP,可以看到它正好属于第二种私有IP地址范围。如下:
另外,在Windows系统中打开cmd窗口,执行ipconfig命令后,我们会发现许多以192.168开头的私有IP地址。如下:
bash
# Windows 查看IP
C:\> ipconfig
IPv4 Address: 192.168.1.102 # 家庭Wi-Fi分配的私网IP
二、公网IP地址(Public / Global IP Address)
定义: 公网IP是全球唯一、可在互联网上直接路由 的IP地址,由 IANA → RIR(区域互联网注册机构)→ ISP(运营商) 逐级分配**(由高到低分配)**。
-
用途:标识互联网上的唯一主机或服务端点。
-
示例 :云服务器的公网IP(如
49.232.66.206)、网站服务器、邮件服务器等。
重要事实:
-
每个公网IP在全球范围内必须唯一;
-
通常由ISP分配给家庭宽带、企业专线或云服务商;
-
若希望自建服务(如Web服务器)被外网访问,必须部署在具有公网IP的机器上。
三、为什么需要区分私网与公网?------核心动因
1、缓解IPv4地址枯竭
-
公网IP总量有限(约43亿),而联网设备远超此数;
-
私网IP允许多个局域网复用相同地址空间,极大节省公网IP消耗。
2、提升网络安全
-
内网设备使用私网IP,对外不可见;
-
外部攻击者无法直接访问
192.168.1.10,天然形成安全边界。
3、简化网络管理
-
企业可自主规划内网地址,无需协调外部机构;
-
便于实施VLAN、子网划分、ACL等策略。
四、NAT(网络地址转换):私网与公网的桥梁
1、工作原理
当私网主机(如 192.168.1.10)访问公网(如 8.8.8.8)时:
-
数据包源IP =
192.168.1.10,目的IP =8.8.8.8; -
家用路由器(NAT设备)收到后:
-
将源IP替换为自己的WAN口公网IP (如
203.0.113.45); -
记录映射关系:
(192.168.1.10:50000) ↔ (203.0.113.45:50000);
-
-
数据包以公网IP发出,经运营商网络到达目标服务器;
-
响应包返回时,路由器根据端口映射还原为内网IP并转发。
这一过程称为 SNAT(Source NAT),是家庭/企业上网的基础。
2、为什么私网IP不能出现在公网?
-
唯一性缺失 :
192.168.1.10在全球可能有百万个,无法定位具体主机;在不同局域网中,主机的私有IP地址可能存在重复,因此私有IP无法作为唯一标识。为确保公网上的每台主机都有唯一标识,私有IP不允许出现在公网中。 -
由于公网IP资源有限,我们采用可重复使用的私有IP地址方案。这样,不同局域网可以使用相同的IP地址段,有效缓解了IP地址不足的问题。
-
路由拒绝 :互联网骨干路由器配置了 "黑洞路由",丢弃所有目的地址为私网IP的包;
-
协议设计原则:IP协议要求公网地址全球唯一,私网地址仅限本地有效。
-
另外,直接使用公网IP还存在实际限制:所有网络数据必须经过运营商的路由设备。若数据能直接进入公网,就意味着可以绕过网络服务付费机制,这显然不符合现实情况。
五、用户为何要向运营商交费?
问题:"我们用的是互联网公司的服务(如微信、抖音),为何要给运营商交钱?"
-
这是因为整个网络通信的基础设施都是由运营商构建的。
-
当我们访问服务器时,数据并非直接到达目标服务器,而是需要经过运营商建设的基站、路由器等一系列网络设备才能最终抵达目的地。
-
运营商为我们提供了这些必要的通信基础设施,因此我们缴纳的网费本质上是在购买网络接入的许可。
-
可以说,没有运营商构建的这些基础网络设施,互联网公司就无从谈起,因为所有的互联网服务都建立在网络通信的基础之上。
-
具体来说,用户上网产生的数据必须首先经过运营商的网络设备,然后才能传输到互联网公司的服务器。
-
包括网段划分、子网划分等关键技术工作,实际上都是由运营商完成的。
核心答案:运营商提供物理通信基础设施
-
你的数据从手机 → 基站 → 城域网 → 骨干网 → 目标服务器,全程依赖运营商建设的:光纤、5G基站、交换机、路由器、数据中心互联链路等;
-
互联网公司(如腾讯、阿里)租用运营商的带宽和IP资源来部署服务器;
-
你支付的"网费" = 购买接入互联网的通道使用权,类似于"过路费"。
**类比:**运营商 = 高速公路公司、互联网公司 = 商场、用户 = 开车去商场的顾客 ------ 即使目的地是商场,也必须先上高速公路。
六、跨局域网通信:为何必须经过公网?
1、场景:两台分别位于不同家庭的电脑(IP均为 192.168.1.10)想直接通信。
直接通信失败原因
-
两个局域网中的主机无法直接通过公网进行通信。要实现主机间的数据传输,发送方必须知道接收方的IP地址。
-
IP冲突:双方IP相同,操作系统认为是"自己",不会向外发送(当发送主机将目的IP设置为与自己相同的地址时,操作系统会误认为数据是发给本机的,不会进行外发);
-
无路由路径:私网IP无法被公网路由器转发;
-
NAT阻隔:家用路由器默认不接受外部主动连接(除非配置端口映射)。
正确通信方式(典型):用户A → 运营商网络 → 公网服务器(如微信后台) → 运营商网络 → 用户B
-
所有通信经由公网中转,服务器作为"中介";
-
服务器使用公网IP,双方通过它交换消息;
-
比如我们日常的网络聊天,数据都是先通过公网传送到服务器,再由服务器转发到目标局域网。
2、特殊技术:内网穿透(NAT Traversal)
某些P2P应用(如视频通话、远程桌面)需绕过服务器中转,采用:
-
STUN/TURN/ICE 协议探测NAT类型;
-
利用UDP打洞(UDP Hole Punching)建立直连;
-
或通过中继服务器(TURN)转发(牺牲效率保连通性);
-
它可以在不进行公网IP替换的情况下,将数据包准确送达目标主机。
注意: 内网穿透成功率依赖NAT类型(对称型NAT最难穿透),且仍需初始公网信令通道。
七、路由器的角色:LAN 与 WAN 的分界
1、数据如何传输到服务器
路由器作为连接不同网络的硬件设备,配备两种网络接口:
-
LAN口(局域网接口,Local Area Network ):用于连接本地网络设备、 通常连接家庭网络中的交换机、集线器或电脑
-
WAN口(广域网接口,Wide Area Network):用于连接互联网、 作为网络对外出口
网络地址说明:
-
LAN口IP(子网IP):标识本地网络
-
WAN口IP(外网IP):标识广域网连接
网络层级关系: 家用电脑 → 家用路由器 → 运营商路由器 → 广域网 → 目标服务器
关键特性:
-
子网IP通常采用192.168.1.1这类私有地址
-
同一子网内主机IP必须唯一,不同子网间IP可重复
-
家用路由器作为运营商路由器子网节点存在
-
最外层运营商路由器WAN口IP即为公网IP
服务器部署要求: 若需公网访问服务器程序,必须部署在具备公网IP的服务器上(如阿里云/腾讯云等云服务)
地区或者国家IP的分布: 全球各国IP地址段国家/地区列表 | IP地址 - IPSHU
NAT技术原理: 由于私有IP不能在公网使用,子网主机与外网通信时:
-
路由器会逐级替换数据包源IP为WAN口IP
-
最终数据包源IP变为公网IP
-
此过程称为NAT(Network Address Translation, 网络地址转换)
2、两种接口的表格总结
| 接口类型 | 名称 | IP类型 | 连接对象 | 功能 |
|---|---|---|---|---|
| LAN口 | 局域网接口 | 私网IP(如 192.168.1.1) |
家庭设备(PC、手机) | 分配内网IP,构建子网 |
| WAN口 | 广域网接口 | 公网IP(如 203.0.113.45) |
运营商网络 | 代表整个家庭对外通信 |
关键点:
-
所有家用路由器的LAN IP可相同(如都是
192.168.1.1),因为它们处于不同广播域; -
WAN IP由运营商动态或静态分配,是家庭网络在公网的"唯一身份"。
八、总结:双层IP体系的价值
| 维度 | 私网IP | 公网IP |
|---|---|---|
| 唯一性 | 局域网内唯一 | 全球唯一 |
| 路由范围 | 仅限本地网络 | 全互联网可达 |
| 地址来源 | 自主分配(RFC 1918) | ISP分配(需付费/申请) |
| 安全性 | 隐藏内网结构 | 暴露于公网 |
| 核心作用 | 节省地址 + 安全隔离 | 实现全球互联互通 |
**现代互联网 = 私网 + NAT + 公网 的协同体系,**正是这种分层设计,在IPv4地址枯竭的约束下,支撑了数十亿设备的联网需求,并为向IPv6平滑过渡争取了时间。
理解私网与公网的分工,是掌握网络通信本质的关键一步。无论是部署服务、排查故障,还是设计系统架构,这一基础认知都不可或缺。
九、理解公网架构:公网构建全流程的参与主体及工作职责
公网的实际网络结构非常复杂,涉及多个层面的组织架构:
-
全球管理机构(如ICANN)负责公网IP的分配
-
区域管理机构(如亚太、北美、欧洲等)进行地域划分
-
各国ISP服务商负责本地网络接入
公网(公共互联网)的构建和运行是一个涉及多个参与主体及其核心职责的复杂过程。为了简化理解,我们可以从以下几个关键阶段来解析公网的整个构建过程,并明确每个阶段中各个参与者的角色和作用。
1、物理基础设施建设
设备制造商(如华为、思科)
-
核心职责:生产和提供网络设备,包括路由器、交换机、服务器以及光纤等。
-
典型成果案例:单模光纤衰减≤0.18dB/km。
能源供应商
-
核心职责:确保数据中心能够7×24小时不间断供电,支持高效能的数据处理需求。
-
典型成果案例:Tier IV级数据中心(99.995%可用性)。
2、协议标准制定
IETF(Internet Engineering Task Force)
-
核心职责:负责制定互联网技术的标准和协议,例如TCP/IP、HTTP等。
-
典型成果案例:RFC 793(TCP协议规范)。
IEEE(Institute of Electrical and Electronics Engineers)
-
核心职责:专注于电气工程和电子领域的标准制定,特别是在局域网和无线通信领域。
-
典型成果案例:100G以太网标准(802.3ba)。
3、地址分配与管理
ICANN(Internet Corporation for Assigned Names and Numbers)
-
核心职责:负责全球范围内IP地址和域名系统的管理和协调。
-
典型成果案例:IPv6 ::/12地址块分配。
区域互联网注册机构(如APNIC、RIPE NCC)
-
核心职责:根据地区分配和管理IP地址资源。
-
典型成果案例:中国203.0.113.0/24地址段。
4、骨干网络建设
Tier1运营商(如中国电信)
-
核心职责:建设和维护连接不同国家和地区的主要通信线路,即跨洋光缆。
-
典型成果案例:亚太直达海缆(108Tbps容量)。
IXP(Internet Exchange Point,如DE-CIX)
-
核心职责:为不同的ISP之间提供一个直接互联的平台,优化数据传输路径。
-
典型成果案例:法兰克福交换中心峰值18Tbps。
5、接入服务提供
ISP(如Comcast、中国联通)
-
核心职责:向最终用户提供互联网接入服务,包括光纤到户(FTTH)和5G移动宽带。
-
典型成果案例:XGS-PON万兆光纤入户。
6、监管合规
政府部门(如工信部、FCC)
-
核心职责:负责频谱分配、网络安全政策制定以及其他相关法规的实施。
-
典型成果案例:中国IPv6普及率35%(2023年)。
CERT(Computer Emergency Response Team)
-
核心职责:应对网络安全事件,提供紧急响应和支持。
-
典型成果案例:Log4j漏洞全球应急处理。
7、应用服务
云服务提供商(如AWS、阿里云)
-
核心职责:提供云计算服务和内容分发网络(CDN),增强应用性能和可靠性。
-
典型成果案例:全球边缘节点超过2300个。
内容提供商(如Netflix、抖音)
- 核心职责:通过技术创新提升用户体验,比如视频流媒体的自适应码率(ABR)技术。
8、终端连接
手机厂商(如苹果、小米)
-
核心职责:开发并优化终端设备上的协议栈和天线设计,提高无线连接效率。
-
典型成果案例:WiFi6实测速率可达1.2Gbps。
这种多层次的合作模式保证了公网不仅能够在技术层面上实现高速、可靠的数据传输,同时也能够在政策法规层面得到有效的监管和支持,从而保障用户的利益和安全。通过这种方式,公网得以持续发展,满足日益增长的数字化需求。
