公網(wǎng),私網(wǎng),內(nèi)網(wǎng),外網(wǎng)的區(qū)別

最近經(jīng)常有很多小白朋友在后臺(tái)問(wèn)，公網(wǎng)、私網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)，這些的概念是啥樣的，又該怎么去界定。

關(guān)于IP地址，確實(shí)沒(méi)有太明確的區(qū)分，其實(shí)也不必太過(guò)咬文嚼字。

內(nèi)網(wǎng)、外網(wǎng)就是一個(gè)參考系選擇的結(jié)果。

畢竟對(duì)你而言是外網(wǎng)，其實(shí)是別人的內(nèi)網(wǎng)，，各有各的定義，最多只能具體問(wèn)題具體分析。

不過(guò)在一般情況下，還是可以區(qū)分的。

內(nèi)、外網(wǎng)是相對(duì)于防火墻而言的，在防火墻內(nèi)部叫做內(nèi)網(wǎng)，反之就是外網(wǎng)。

所以在一定程度上外網(wǎng)等同于公網(wǎng)，內(nèi)網(wǎng)等同于私網(wǎng)。

那具體怎么分，再展開探討一番。

01

公網(wǎng)=外網(wǎng)？

私網(wǎng)=內(nèi)網(wǎng)？

前面只是淺淺說(shuō)一下，那到底可以這么理解嗎？

這四個(gè)名詞的意思，很淺顯。

公網(wǎng)=公共網(wǎng)絡(luò)

私網(wǎng)=私有網(wǎng)絡(luò)

內(nèi)網(wǎng)=內(nèi)部網(wǎng)絡(luò)

外網(wǎng)=外部網(wǎng)絡(luò)

假設(shè)現(xiàn)在我們用大寫字母表示網(wǎng)絡(luò)群組，后面括號(hào)跟上數(shù)字代表其規(guī)模表示群組中有多少臺(tái)計(jì)算機(jī)。

C(567918467)-中國(guó)網(wǎng)絡(luò)群組

W(407619781)-全球網(wǎng)絡(luò)群組

A(57619)-阿里云服務(wù)器群組

H(3)-你家里的網(wǎng)絡(luò)群組

然后這其中就包含了一些關(guān)系，W←→C[A,H]。

我們知道由于國(guó)內(nèi)網(wǎng)絡(luò)實(shí)際上被限制了的，可以稱之為全球最大的局域網(wǎng)，所以國(guó)內(nèi)網(wǎng)絡(luò)群組可以（科學(xué)）訪問(wèn)國(guó)外網(wǎng)絡(luò)群組，而阿里云和你自家電腦都屬于C。

那么如果你的電腦在C，W對(duì)于你來(lái)說(shuō)就叫外網(wǎng)，自己所在的網(wǎng)絡(luò)就叫內(nèi)網(wǎng)，反之同理。

局域網(wǎng)也是這個(gè)概念，如果你身處局域網(wǎng)，那么外部網(wǎng)絡(luò)就叫外網(wǎng)。

那么什么是公網(wǎng)呢，顧名思義，人人都能訪問(wèn)的網(wǎng)絡(luò)。

例如H和A，他們都能訪問(wèn)自己的上層也就是C，那么C對(duì)于A和H來(lái)說(shuō)就叫公網(wǎng)。

公網(wǎng)=外網(wǎng)嗎？可以是可以，但又有部分情況需要具體問(wèn)題具體分析。

比如說(shuō)有時(shí)候像大型網(wǎng)絡(luò)當(dāng)中會(huì)有自建的廣域網(wǎng)，也就是我們自建的骨干網(wǎng)絡(luò)，對(duì)這種骨干網(wǎng)絡(luò)我們也會(huì)叫公網(wǎng)。

然后內(nèi)部的網(wǎng)絡(luò)的話也會(huì)叫內(nèi)網(wǎng)，這種情況就不太一樣。

比如像政務(wù)外網(wǎng)或者政務(wù)網(wǎng)此類，那政務(wù)網(wǎng)它的公共部分其實(shí)它并不能上互聯(lián)網(wǎng)，但是也叫公網(wǎng)。

私網(wǎng)，私有網(wǎng)絡(luò)，未經(jīng)授權(quán)無(wú)法訪問(wèn)的網(wǎng)絡(luò)。

局域網(wǎng)也是某種意義上的私網(wǎng)，路由器只提供訪問(wèn)外網(wǎng)的權(quán)限和連接，于是對(duì)于A和H來(lái)說(shuō)，他們也就是互為私網(wǎng)。

所以其實(shí)不必過(guò)于糾結(jié)叫法，這個(gè)并沒(méi)有明確的定義。

02

「內(nèi)網(wǎng)」局域網(wǎng)

接下來(lái)展開說(shuō)說(shuō)。

內(nèi)網(wǎng)也叫局域網(wǎng)，從范圍上來(lái)講內(nèi)網(wǎng)就是小部分的網(wǎng)絡(luò)。

局域網(wǎng)指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。一般是方圓幾千米以內(nèi)。

局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。

局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。

我們常說(shuō)的內(nèi)網(wǎng)，從字面意思上來(lái)講是區(qū)別于外網(wǎng)的。

也就是說(shuō)內(nèi)網(wǎng)一般是用于局域網(wǎng)內(nèi)部的計(jì)算機(jī)之間的互相通信，如果需要訪問(wèn)Internet，需要借助外網(wǎng)。

局域網(wǎng)主要特點(diǎn)：

覆蓋的地理范圍較小，適合小范圍的組網(wǎng)。比如學(xué)校、工廠、機(jī)關(guān)單位等。

使用專門鋪設(shè)的傳輸介質(zhì)進(jìn)行聯(lián)網(wǎng)，數(shù)據(jù)傳輸速率高（10Mb/s～10Gb/s）；

通信延遲時(shí)間短，可靠性較高；

局域網(wǎng)可以支持多種傳輸介質(zhì)；

03

「外網(wǎng)」廣域網(wǎng)

外網(wǎng)即廣域網(wǎng)，一般情況下又稱公網(wǎng)。

是連接不同地區(qū)局域網(wǎng)或者城域網(wǎng)計(jì)算機(jī)的通信的遠(yuǎn)程網(wǎng)絡(luò)。

連接不同地區(qū)局域網(wǎng)或城域網(wǎng)計(jì)算機(jī)通信的遠(yuǎn)程網(wǎng)。

通?？缃雍艽蟮奈锢矸秶采w的范圍從幾十公里到幾千公里，它能連接多個(gè)地區(qū)、城市和國(guó)家，或橫跨幾個(gè)洲并能提供遠(yuǎn)距離通信，形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)。

廣域網(wǎng)并不等同于互聯(lián)網(wǎng)。

04

「NAT」地址轉(zhuǎn)換技術(shù)

這里淺聊一下NAT——“網(wǎng)絡(luò)地址轉(zhuǎn)換”技術(shù)。 ? 它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)用。 ? 大概意思是，NAT就是在局域網(wǎng)中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí)，就在網(wǎng)關(guān)處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)（internet）上正常使用。 ?

? NAT可以使多臺(tái)計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共 IP地址緊缺的問(wèn)題。 ? 通過(guò)這種方法，可以只申請(qǐng)一個(gè)合法IP地址，就把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接入Internet中。 ? 正是因?yàn)镹AT技術(shù)的出現(xiàn)才使得內(nèi)網(wǎng)地址能很方便的訪問(wèn)互聯(lián)網(wǎng)。

05

內(nèi)網(wǎng)和外網(wǎng)的區(qū)別

2個(gè)例子給你說(shuō)明白

如圖，假設(shè)我們的計(jì)算機(jī)是設(shè)備一，想要訪問(wèn)百度。 ?

　　01 怎么使用校園網(wǎng)

　　如果使用校園網(wǎng)，首先需要先通過(guò)校園網(wǎng)的路由器把我們的內(nèi)網(wǎng)ip轉(zhuǎn)為校園網(wǎng)的外網(wǎng)ip。 然后通過(guò)這個(gè)外網(wǎng)ip先連接上湖南電信的網(wǎng)關(guān)，最后在連接上百度的網(wǎng)關(guān)。 百度把你請(qǐng)求的信息回傳到你的校園網(wǎng)網(wǎng)關(guān)，校園網(wǎng)網(wǎng)關(guān)再把信息傳給你（整個(gè)網(wǎng)絡(luò)呈網(wǎng)狀結(jié)構(gòu)。 它會(huì)自動(dòng)找到一條通往百度的路徑——基于深度優(yōu)先搜索或者廣度優(yōu)先搜索）。

　　這個(gè)過(guò)程就跟淘寶購(gòu)物差不多，轉(zhuǎn)換一下。 假設(shè)在學(xué)校里訂購(gòu)了一本書，淘寶那邊接收到你的訂單準(zhǔn)備好物品就開始給你發(fā)貨了。 他發(fā)現(xiàn)你的收貨地址在湖南，于是它可能從杭州出發(fā)，先去了福建的中轉(zhuǎn)站，然后再到江西的中轉(zhuǎn)站。 突然發(fā)現(xiàn)江西到湖南的中轉(zhuǎn)站不通，于是它只能再繞到廣東的中轉(zhuǎn)站，最后再到湖南中轉(zhuǎn)站。 這些中轉(zhuǎn)站就相當(dāng)于公網(wǎng)上的各個(gè)網(wǎng)關(guān)。 到了湖南中轉(zhuǎn)站，快遞小哥再把包裹送到你的校門（這就是最后一級(jí)網(wǎng)關(guān)）。 這時(shí)快遞小哥就走了，校門處的管理人員在根據(jù)的你的宿舍信息把包裹拿給你。（局域網(wǎng)內(nèi)部的信息交流由校園網(wǎng)這個(gè)網(wǎng)關(guān)來(lái)處理） 這對(duì)剛接觸互聯(lián)網(wǎng)的人來(lái)說(shuō)有些難以理解內(nèi)網(wǎng)ip和公網(wǎng)ip的區(qū)別，那我們?cè)倥e一個(gè)例子。

　　02 一個(gè)對(duì)內(nèi)，一個(gè)對(duì)外 我們把酒店的201房比作內(nèi)網(wǎng)ip，那么凡是酒店都可能有201房，假如你餓了會(huì)對(duì)服務(wù)員說(shuō)：“我在201房間，麻煩送些吃的過(guò)來(lái)“。 而假如你要點(diǎn)外賣的話你對(duì)店家僅說(shuō)送來(lái)201房間（內(nèi)網(wǎng)ip），外面的人是不可能知道的。 這時(shí)你就要對(duì)店家說(shuō)某某市某某區(qū)某某酒店（公網(wǎng)ip）再加上201房 店家才能找到你。 運(yùn)營(yíng)商所分配公網(wǎng)ip地址（某某市某某區(qū)某某酒店）也就是所住的酒店，而201房（內(nèi)網(wǎng)ip） 則是酒店管家（路由器）所分配的。 所以一個(gè)酒店可以有很多的房間（內(nèi)網(wǎng)ip）但是當(dāng)外面的朋友問(wèn)你住哪里，你肯定不會(huì)說(shuō)你住在201房間（內(nèi)網(wǎng)ip）而會(huì)說(shuō)你住在某某市某某區(qū)某某酒店（公網(wǎng)ip）。 這是內(nèi)網(wǎng)ip和公網(wǎng)ip的本質(zhì)區(qū)別。 一個(gè)對(duì)內(nèi)，一個(gè)對(duì)外。 03 你需要知道的5個(gè)點(diǎn) 說(shuō)幾個(gè)注意點(diǎn)：

　　1、公網(wǎng)ip具有世界范圍的唯一性，而內(nèi)網(wǎng)ip只在局域網(wǎng)內(nèi)部具有唯一性

　　2、一個(gè)局域網(wǎng)里所有電腦的內(nèi)網(wǎng)IP是互不相同的，但共用一個(gè)外網(wǎng)IP。 就像前面酒店的例子一樣： 你所在學(xué)校的校名在整個(gè)世界上只有一個(gè)，但是你學(xué)校里面的A棟大樓3層3號(hào)教室只有在你的校園內(nèi)部才具有唯一性。 別的學(xué)校也有A棟大樓3層3號(hào)教室。 你只能跟快遞小哥說(shuō)請(qǐng)幫我把包裹送到xx大學(xué)，而不能說(shuō)請(qǐng)幫我把包裹送到A棟大樓3層3號(hào)教室。

　　3、在局域網(wǎng)中，每臺(tái)電腦都可以自己分配自己的IP，但是這個(gè)IP只在局域網(wǎng)中有效。 而如果你將電腦連接到互聯(lián)網(wǎng)，你的網(wǎng)絡(luò)提供商的服務(wù)器會(huì)為你分配一個(gè)IP地址，這個(gè)IP地址才是你在外網(wǎng)的IP。 兩個(gè)IP同時(shí)存在，一個(gè)對(duì)內(nèi)，一個(gè)對(duì)外。

　　4、互聯(lián)網(wǎng)上的IP（即外網(wǎng)IP）地址統(tǒng)一由一個(gè)叫“IANA（互聯(lián)網(wǎng)網(wǎng)絡(luò)號(hào)分配機(jī)構(gòu)）”的組織來(lái)管理。 由于分配不合理以及IPv4協(xié)議本身存在的局限，現(xiàn)在互聯(lián)網(wǎng)的IP地址資源越來(lái)越緊張。 IANA將A、B、C類IP地址的一部分保留下來(lái)，留作局域網(wǎng)使用。 具體如下——IP地址空間： a類網(wǎng)10.0.0.0 ~ 10.255.255.255 b類網(wǎng)172.16.0.0 ~ 172.31.255.255 c類網(wǎng)192.168.0. 0~ 192.168.255.255 也就是說(shuō)，如果你查到的ip地址在以上A、B、C類IP地址的范圍內(nèi)，它一定就是局域網(wǎng)的ip地址，否則就是公網(wǎng)的地址。

　　5、實(shí)際生活中不僅有一級(jí)NET技術(shù)，還有二級(jí)NET技術(shù)。 也就是可能你的校園網(wǎng)關(guān)也只是個(gè)局域網(wǎng)。通過(guò)多級(jí)轉(zhuǎn)換可以得到更多的地址。

　　經(jīng)驗(yàn)法—— 1、一般電信ADSL帶寬在未升級(jí)大帶寬前是（動(dòng)態(tài)）公網(wǎng)IP。如果花費(fèi)很少的錢給你升級(jí)為100M光纖上網(wǎng)，99.99%是內(nèi)網(wǎng)IP，那0.01%是我還沒(méi)有發(fā)現(xiàn)過(guò)案例。

　　2、代理網(wǎng)絡(luò)運(yùn)營(yíng)商99.99%都是內(nèi)網(wǎng)IP，如長(zhǎng)城帶寬、聚友E家等。

　　3、光纖上網(wǎng)的99.99%都是內(nèi)網(wǎng)IP。

?

　　直觀法—— 以下IP段的地址都是內(nèi)網(wǎng)IP地址 10.0.0.0 到 10.255.255.255 172.16.0.0 到172.31.255.255 192.168.0.0 到192.168.255.255

編輯：黃飛

?