内网IP和外网IP

         今天看了一到面试题，问ABCD四个选项中哪个IP地址是公网地址，这道题算是理解网络基础知识必须要掌握的知识点，居然瞬间把我卡住了，使我感觉到自己对公网和内网的概念理解的并不深刻。在360doc个人图书馆，我顺带查了一些资料：http://www.360doc.com/content/10/1018/17/1317564_62012794.shtml，加上自己的理解。由于不能转载过来，所以在这里写了这篇非原创类型博客，算是留下一点心得吧。

1、首先要理解IP地址的概念
　　IP全称是：Internet Protocol（网络互连协议）。网络互连协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性（针对外网用户具有唯一性，对内网用户，不同内网用户的内网IP地址可能会相同），根据用户性质的不同，可以分为5类，分别是A类，B类，C类，D类，E类，其中A、B、C是基本类，D、E类作为多播和保留使用。

2、公网和内网
        坦白了讲，公网、内网其实就是用户计算机接入Internet的两种不同方式。
        公网接入方式：上网的计算机得到的IP地址是Internet上的非保留地址，公网的计算机和Internet上的其他计算机可随意互相访问。
        内网接入方式：联网的计算机得到的IP地址是某一局域网内的IP地址，内网的计算机可以访问Internet上的资源，而Internet上的计算机不可以访问内网上计算机的资源。

3、公网IP和内网IP
    3.1 公网IP

        公网IP又称为外网IP，就是除了保留IP地址（见下图）以外的IP地址，可以与Internet上的其他计算机随意互相访问。我们通常所说的IP地址，其实就是指的公网IP。互联网上的每台计算机都有一个独立的IP地址，该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。

                           

    3.2内网IP：

         一些企业或高校，它们通常都是申请获得一个固定的外网IP地址，然后通过IP共享（IP Sharing），使用整个企业或学校的其他主机都可以接入Internet。而这些企业或高校的主机使用的IP地址就是内网IP，内网IP是在规划IPv4协议时，考虑到IP地址资源可能不足，就专门为内部网设计私有IP地址（或称之为保留地址），一般常用内网IP地址都是这种形式的：10.X.X.X、172.16.X.X-172.31.X.X、192.168.X.X等。
        需要注意的是，内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。我们平时可能在内网机器上搭建过网站或者FTP服务器，而在外网是不能访问该网站和FTP服务器的，原因就在于此。


4、IP地址的唯一性

        互联网上的计算机是通过“公网IP＋内网IP”来唯一确定的，就像很多大楼都是201房间一样，房间号可能一样，但是大楼肯定是唯一的。公网IP地址和内网IP地址也是同样，不同企业或学校的机器可能有相同的内网IP地址，但是他们的公网IP地址肯定不同。那么这些企业或学校的计算机是怎样IP地址共享的呢？这就需要使用NAT（Network Address Translation,网络地址转换）功能。当内部计算机要连接互联网时，首先需要通过NAT技术，将内部计算机数据包中有关IP地址的设置都设成NAT主机的公共IP地址，然后再传送到Internet，虽然内部计算机使用的是私有IP地址，但在连接Internet时，就可以通过NAT主机的NAT技术，将内网我IP地址修改为公网IP地址，如此一来，内网计算机就可以向Internet请求数据了。

5、什么是NAT

         网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

         虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。
         随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实 上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。