如何分析内网、公网和NAT-安全-PHP中文网

首页

运维

安全

如何分析内网、公网和NAT

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 22, 2023 pm 04:40 PM

nat

我们做弱电监控系统的时候，都避免不了要跟IP地址打交道，比如摄像头、NVR、服务器等这些设备安装好之后，就需要给它们配上IP，那这个IP地址你了解嘛?今天我们就一起来聊聊什么是内网、公网和NAT地址转换?

1、内网、公网和NAT的定义

内网也叫局域网，从范围上来讲内网就是小部分的网络，一般指的是特定环境下组成网络，比如某一个家庭多台计算机互联成的网络，也可以学校和公司的大型局域网，内网的IP一般都是192.168.1.100，192.168.0.100,172.16.1.100……这些都是内网IP，内网是不能直接连接外网，比较封闭，但在内网里面可以实现文件管理，应用软件共享、打印机共享等服务。

家庭局域网

互联网是一种远程网络，用于连接不同地区的局域网或城域网计算机进行通信，也称为外网。通常可以跨接很大的物理范围，覆盖的范围可以是几十公里到几千公里，它能连接多个地区、城市和国家提供远距离通信，形成全球性的互联网络。

NAT被叫做地址转换技术，诞生于IP地址匮乏的年代，传统IPV4的公网地址已经枯竭，如果没有NAT地址转换技术，现在很多设备都是连接不上互联网的，很多人在公司上班或者在家里上网，电脑都会分配到一个192.168.1.100的私网地址，这种地址只适用于在局域网内通信，是出不了外网的，正是因为NAT技术的出现才使得内网地址能很方便的访问互联网。

NAT地址转换

2、内网和外网如何连接

内网和外网连接，除了需要硬件上的路由器或是防火墙设备支持，还需要事先配置好电脑和路由器等设备的IP地址，IP地址是32位的二进制数值，用于TCP/IP通讯协议中标记每台电脑地址，通常我们用点分十进制表示，比如192.168.1.100。互联网是由众多小型局域网组成的层次结构，其中每个网络都拥有许多主机。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址分割为网络号和主机号两部分，方便IP地址的寻址操作。

①IP地址分类

IP地址可以划分为两个部分，网络号和主机号部分，网络号表示所属的网络段编号，主机号表示该网段中该主机的地址编号。IP地址可以分为A、B、C、D、E五类：

A类：0.0.0.0-127.255.255.255
B类：128.0.0.0-191.255.255.255
C类：192.0.0.0-223.255.255.255
D类：224.0.0.0-239.255.255.255
E类：240.0.0.0-247.255.255.255

其中A、B、C三类地址称为单播地址，用于标识一个终端设备的接口，而目的地址为单播地址的报文称为单播报文;D类地址称为组播地址，目的地址为组播地址的报文称为组播报文，某些设备启用了特定功能的接口可以收到对应组播地址的组播报文;E类地址暂时不用;还有一个特殊的地址是255.255.255.255，称为广播地址，广播报文可以被局域网内的所有设备接收。

IP地址中，有三段地址专门用于私网的规划，不能被用于互联网上的连接如下：