1.5 公网 IP、私网 IP 与 NAT 入门
1. 为什么会有“私网 IP”?
IPv4 地址总共只有约 43 亿个,而在移动互联网和物联网爆炸的今天,这早就入不敷出了。如果地球上每一台手机、电脑、智能手表甚至冰箱都要占用一个全球唯一的 IP,互联网早就崩溃了。
聪明的工程师们想出了一个解决方案:私有地址 (Private IP)。
这些地址就像是内线号码,可以在不同的局域网内重复使用。你家的 Wi-Fi 是 192.168.31.x,隔壁老王家可能也是 192.168.31.x,但你们互不干扰,就像不同公司的分机号都是 8001 一样。
记住这三大私网地址段 (RFC 1918)
作为网络工程师,看到以下开头的 IP,要立刻反应出“这是私网 IP”:
| 类别 | IP 范围 | CIDR | 常见场景 |
|---|---|---|---|
| A 类 | 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 大型企业内网、云服务商 VPC |
| B 类 | 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | Docker 容器默认网段、中型网络 |
| C 类 | 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 家庭路由器、SOHO 小型办公 |
注意:只要你的设备 IP 在这三个范围内,你就无法直接被互联网上的其他人访问(除非配置了映射)。
2. 什么是 NAT?(Network Address Translation)
既然私网 IP 不能直接上网,那我们在家里是怎么刷视频、聊微信的? 靠的是 **NAT(网络地址转换)**技术。
一个生动的比喻:公司前台
- 私网 IP = 你的工位分机号(比如 8001)。
- 公网 IP = 公司的总机号码(全球唯一,外面能打通)。
- NAT 路由器 = 前台接线员。
过程如下:
- 打出(上网):当你(8001)要给客户打电话时,前台会把你的来电显示换成公司的总机号打出去。客户看到的是总机号,而不是 8001。
- 打入(回包):客户回拨总机号,前台查记录:“刚才 8001 给这个客户打过电话”,于是把电话转接回给你。
在网络世界里,你的家用路由器就是这个“前台”。ISP(电信/联通)只分配了一个公网 IP 给路由器,家里几十个设备(私网 IP)通过路由器转换后,共享这一个公网 IP 上网。
3. 云服务商与“云上网络”
如果你使用阿里云、AWS 或腾讯云,你会发现通过控制台创建的服务器(ECS/EC2),通常看到的也只有一个 172.x.x.x 或 10.x.x.x 的私网 IP。
这是因为云服务商为你构建了一个VPC (Virtual Private Cloud,虚拟私有云)。
- VPC:相当于你在云上拥有了一个隔离的、自定义的“大局域网”。
- 公网访问:云厂商通过 EIP (弹性公网 IP) 或 NAT 网关,在云的边缘帮你完成了地址转换。
HCIA 学习重点总结
- 私网 IP:免费、可重复,只能在局域网内部用(10.x, 172.16-31.x, 192.168.x)。
- 公网 IP:全球唯一,稀缺资源,能在互联网上被直接定位。
- NAT:是私网通向公网的翻译官,是它让 IPv4 续命至今。
至于 NAT 有几种类型(SNAT/DNAT/NAPT)以及具体的配置命令,那是后续进阶课程的内容,目前理解其概念和作用即可。