域名映射内网 ip 需要哪些技术？

引言

本文主要是通过公网和内网及NAT技术，引出后续的私有网络、局域网、广域网和互联网等概念，从私有的局域网到开放的广域网之间，如何利用IP的技术把数据从一个网络传递到另一个网络。本文主要是介绍一些概念。

内网（局域网, LAN）

• 概述：内网指的是在一个有限地理范围内，如家庭、办公室或校园内部建立的计算机网络。这类网络通常采用私有IP地址来标识其成员设备，这些地址并不直接用于互联网。IP地址规范组专门划分了三个网段给到私有IP地址，每类中都有一个段为私有地址，具体的可以见笔者的其他文章：https://zhuanlan.zhihu.com/p/9869102486，其中有详细的介绍。
• 特征
• 私有IP地址段：常见的私有IP地址包括192.168.x.x、10.x.x.x以及172.16.x.x到172.31.x.x。
• 安全性与隔离性：由于内网相对封闭，外界难以直接访问其内部资源，从而提高了安全性。
• 高效的数据交换：得益于较短的物理距离和较低的延迟，内网内的数据传输效率较高。需要注意的是，如果内部网络的速率被限制了，一样可能得到的是延迟非常高的网络情况。有一些私有网络，在不同的地域，可能是通过VPN技术进行连接的，VPN通道的速率较低，那么，两个私有网络之间，网络的速率就不会太高，而且容易因为单个用户传递大文件，导致网络堵塞。

公网（广域网, WAN）

• 概述：公网覆盖了广阔的地理区域，例如整个互联网就是一个庞大的公网。这里的所有节点都拥有独一无二的公网IP地址，以便于在全球范围内识别并进行通信。虽然有很多的IP地址，但请大家理解，IPv4的地址，并非无穷无尽，而是有限的地址，在前几年，IPv4的地址就已经分配完成了，虽然，大家仍能购买到IPv4的地址，但这些地址都是分配给了一些大的运营商了。再者，根据下文说的NAT技术，一个IPv4的背后，可能代表着一个非常庞大的子网。
• 特征
• 唯一性：每个连接至公网的设备（可能是一台路由器，也可能是一个入网的网络设备，也可能是一台电脑）都会被分配一个唯一的IP地址，该地址由互联网服务提供商(ISP)提供，可以是静态的也可以是动态的。一般情况下，企业或者在云上购买的IPv4的地址，一般都是静态的IP地址，而家庭用户，基本上都是静态地址，甚至都可能是电信运营商的城域网中的私有IP。
• 开放性与互联性：公网使得不同地理位置上的设备能够相互通信。
• 性能考量：数据传输速度可能因地域差异、带宽限制或网络拥堵而有所变化。

NAT技术

• 概述：NAT是一种允许多台设备通过单一公网IP地址访问互联网的技术，它通过改变进出网络的数据包中的源或目标IP地址来实现这一点。（nat技术，不仅仅在从私网到公网转换使用，还用在了虚拟化技术中，在网络的虚拟化中，NAT技术也是应用非常广泛）
• 功能
• 优化IP地址使用：NAT有助于缓解IPv4地址短缺的问题，因为它让多个用户共享同一个外部IP地址。
• 增强安全防护：通过隐藏内网的真实结构，NAT为内部系统提供了额外的安全屏障。
• 适应性强：管理员可以根据实际需求灵活设置各种转换规则。
• 类型
• 静态NAT：为特定的内网设备指定固定的公网IP映射。
• 动态NAT：从预设的公网IP池中临时分配地址给请求上网的内网设备。
• PAT（端口地址转换）：也叫作NAT过载，允许多个内网设备共用一个公网IP地址，通过不同的端口号区分各个会话。