一、IP地址
ip地址相当于收发快递时的收货地址和发货地址
IPV4的地址:192.168.0.1
11000000.10101000.00000000.00000001
windows使用>ipconfig;linux使用ifconfig
可以看到IPV4地址/inet旁边的就是IP地址
- IP地址的分类
IP地址有32位,分为A B D E四类
A类:0 + 7位网络号 + 24位主机号
B类:10 + 14位网络号 +16位主机号
C类:110 +21位网络号 +8位主机号
D类:1110 +28位组播地址
E类:1111 +28位以后用
网络号:相当于停车场
主机号:相当于停车位
1个停车场可以有多个停车位;A类相当于大型停车场少,但是大型停车场内停车位多;
C类相当于小型停车场多,但是小型停车场内停车位少
【以上的分类机制已经被取代,因为不同类别的网络号和主机号数量悬殊】
【取而代之,不再使用分类ABCD法,使用以下分类机制:CIDR无类别域间路由】
只保留网络号和主机号,用“/”告诉用户多少位是网络号,其余是主机号
172.20.61.69/20 网络号:20位;主机号:12位
能够放2*12次方=4096台机子
二、让IP够用
就算把所有IP分出去:2*32次方=4294967296 42亿也不够用,这是基于每人都处在一层的情况下
【取而代之,将网络分为两层,如下图】
2个人组成小网络(5 6)公用一个IP,但是5 6内部的IP 不一样 ,5 6 构成的网络叫做:局域网(内网)5 6的IP叫做:私有IP(内网IP)
1 2构成的网络叫做:广域网,1 2的IP叫做:公有IP(公网IP)
在ABC类IP中,也有私有和公有两部分
A类局域网部分IP:10.0.0.0~10.255.255.255
B类局域网地址IP:172.16.0.0~172.31.255.255
C类局域网地址IP:192.168.0.0~192.168.255.255
上面只考虑了一层局域网,其实局域网内还能再分成多层,局域网内再嵌套局域网。就像下面这样,这样能用的IP数量就更多了。
三、我自己的IP地址怎么看
ipconfig里面的IPV4地址==内网IP
百度搜索:我的IP地址 == 公网IP
四、局域网内的私有IP如何访问局域网外的公有IP?
需要进行IP转换:NAT:全称Network Address Translation,网络地址转换。基本上家用路由器都支持这功能。
发送/接收的数据包相当于 收发快递的快递包
数据包的内容:
发送数据包的过程:
IP转换过程:
1、A发送C:在a准备发送数据包时:我的电脑会构造IP数据包,发送端IP地址是192.168.30.5,接收端IP地址是192.168.30.5;电脑把数据包发到NAT路由器,路由器把源IP地址192.168.30.5改成:20.20.20.20,这个过程叫做SNAT(Source Network Address Translation,源地址转换)
并且会在NAT路由器里,留下192.168.30.5-》20.20.20.20的映射记录,下次就会直接在记录里读取了。最后就去找接收端IP了
2、C响应A:接收端填:20.20.20.20,发送端填:30.30.30.30,在经过NAT时,会找到之前192.168.30.5-》20.20.20.20的映射记录,然后把目的IP地址修改为内网IP192.168.30.5,,这个过程叫做DNAT
(Destination Network Address Translation,目的地址转换)。
【但是一个公网IP下,有多个私网IP,响应时怎么找映射哪个?】
这个时候用到的是NAPT NAPT(Network Address Port Transfer , 网络地址端口转换 )。
加入其他信息区分内网里的各个网络连接,就是端口
IP数据包属于【网络层】,端口存在于【传输层】的TCP和UDP数据报文里
那么最后数据包的组成是:IP header + TCP header / UDP header + 数据
【为什么PING没有带端口信息,也能够接收响应?】
ICMP协议,NAT路由器做了特殊处理。ping报文头里有个Identifier
的信息,它其实指的是放出ping命令的进程id。对NAT路由器来说,这个Identifier
的作用就跟端口
一样。
当我们去抓包的时候,就会发现有两个Identifier
,一个后面带个BE(Big Endian)
,另一个带个LE(Little Endian)
。
其实他们都是同一个数值,只不过大小端不同,读出来的值不一样。就好像同样的数字345,反着读就成了543。这是为了兼容不同操作系统(比如linux和Windows)下大小端不同的情况。
五、内网穿透
家里启动了一个http服务,地址是192.168.30.5:5000,公司里的手机想访问,却访问不了
外网机器如何访问内网服务?
因为NAT的存在,我们只能从内网主动发出连接,NAT没有记录映射关系的话,也转发不了数据。
为了解决这个问题,可以在公网加一台服务器X,暴露一个访问域名,让内网服务主动连接服务器X,NAT也会有一个内网到服务器X的映射关系,然后所有人去访问服务器X,就可以了。
六、两个局域网设备如何建立连接?
(1)小明的QQ和小红的QQ客户端如何建立连接?
两个QQ客户端之间隔了一个聊天服务器,QQ登录时,主动向公网的聊天服务器建立连接,两边的NAT都有公网聊天服务器和私网的映射关系,
(2)P2P下载,没有第三方服务器,怎么进行通讯
P2P下载=种子迅雷下载
下图为NAT打洞,我们现在常见的都是锥形NAT
文章来源:https://www.toymoban.com/news/detail-803315.html
文章来源地址https://www.toymoban.com/news/detail-803315.html
到了这里,关于【网络安全】ip地址、公网、私网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!