域名映射内网 ip 需要哪些技术?
引言
本文主要是通过公网和内网及NAT技术,引出后续的私有网络、局域网、广域网和互联网等概念,从私有的局域网到开放的广域网之间,如何利用IP的技术把数据从一个网络传递到另一个网络。本文主要是介绍一些概念。
内网(局域网, LAN)
- 概述:内网指的是在一个有限地理范围内,如家庭、办公室或校园内部建立的计算机网络。这类网络通常采用私有IP地址来标识其成员设备,这些地址并不直接用于互联网。IP地址规范组专门划分了三个网段给到私有IP地址,每类中都有一个段为私有地址,具体的可以见笔者的其他文章:https://zhuanlan.zhihu.com/p/9869102486,其中有详细的介绍。
- 特征
- 私有IP地址段:常见的私有IP地址包括192.168.x.x、10.x.x.x以及172.16.x.x到172.31.x.x。
- 安全性与隔离性:由于内网相对封闭,外界难以直接访问其内部资源,从而提高了安全性。
- 高效的数据交换:得益于较短的物理距离和较低的延迟,内网内的数据传输效率较高。需要注意的是,如果内部网络的速率被限制了,一样可能得到的是延迟非常高的网络情况。有一些私有网络,在不同的地域,可能是通过VPN技术进行连接的,VPN通道的速率较低,那么,两个私有网络之间,网络的速率就不会太高,而且容易因为单个用户传递大文件,导致网络堵塞。
公网(广域网, WAN)
- 概述:公网覆盖了广阔的地理区域,例如整个互联网就是一个庞大的公网。这里的所有节点都拥有独一无二的公网IP地址,以便于在全球范围内识别并进行通信。虽然有很多的IP地址,但请大家理解,IPv4的地址,并非无穷无尽,而是有限的地址,在前几年,IPv4的地址就已经分配完成了,虽然,大家仍能购买到IPv4的地址,但这些地址都是分配给了一些大的运营商了。再者,根据下文说的NAT技术,一个IPv4的背后,可能代表着一个非常庞大的子网。
- 特征
- 唯一性:每个连接至公网的设备(可能是一台路由器,也可能是一个入网的网络设备,也可能是一台电脑)都会被分配一个唯一的IP地址,该地址由互联网服务提供商(ISP)提供,可以是静态的也可以是动态的。一般情况下,企业或者在云上购买的IPv4的地址,一般都是静态的IP地址,而家庭用户,基本上都是静态地址,甚至都可能是电信运营商的城域网中的私有IP。
- 开放性与互联性:公网使得不同地理位置上的设备能够相互通信。
- 性能考量:数据传输速度可能因地域差异、带宽限制或网络拥堵而有所变化。
NAT技术
- 概述:NAT是一种允许多台设备通过单一公网IP地址访问互联网的技术,它通过改变进出网络的数据包中的源或目标IP地址来实现这一点。(nat技术,不仅仅在从私网到公网转换使用,还用在了虚拟化技术中,在网络的虚拟化中,NAT技术也是应用非常广泛)
- 功能
- 优化IP地址使用:NAT有助于缓解IPv4地址短缺的问题,因为它让多个用户共享同一个外部IP地址。
- 增强安全防护:通过隐藏内网的真实结构,NAT为内部系统提供了额外的安全屏障。
- 适应性强:管理员可以根据实际需求灵活设置各种转换规则。
- 类型
- 静态NAT:为特定的内网设备指定固定的公网IP映射。
- 动态NAT:从预设的公网IP池中临时分配地址给请求上网的内网设备。
- PAT(端口地址转换):也叫作NAT过载,允许多个内网设备共用一个公网IP地址,通过不同的端口号区分各个会话。
