Http协议(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式、超媒体信息系统的网络协议。它定义了客户端与服务器之间请求和响应的格式。Http协议是互联网上应用最为广泛的协议之一,主要用于Web浏览器和服务器之间的数据传输。
定义:
Http协议是一种应用层协议,用于从Web服务器传输超文本到本地浏览器的传输协议。它允许Web浏览器等客户端与服务器进行交互,以获取网页内容。
特点:
- 无连接:Http协议在每次请求结束后都会关闭连接,或者可以保持连接以便于后续请求。
- 无状态:服务器不保存关于客户端请求的任何信息。
- 简单快速:Http协议的头部简单,使得请求和响应能够快速传输。
- 灵活:支持多种类型的数据传输。
用途:
主要用于Web浏览器和服务器之间的数据传输,包括文本、图片、视频等超媒体数据。
联系和区别:
Http协议与内网和外网的概念是不同的,但它们之间存在联系。内网和外网是指网络的地理位置和访问权限,而Http协议是一种用于数据传输的协议。
内网(内部网络):
内网是指在一个组织内部使用的网络,通常不直接与外部网络(如互联网)相连。内网主要用于组织内部的数据共享和通信。
特点:
- 私有:仅供组织内部使用。
- 安全性高:由于不直接暴露于外部网络,内网相对更安全。
- 速度较快:由于用户数量有限,网络速度通常较快。
用途:
用于组织内部的数据共享、通信和资源管理。
外网(外部网络):
外网是指可以被公众访问的网络,如互联网。外网连接了全球的计算机和服务器,允许用户访问和共享信息。
特点:
- 公共:任何人都可以访问。
- 开放性高:信息共享和交流更加自由。
- 安全性相对较低:由于开放性,外网面临更多的安全威胁。
用途:
用于全球范围内的信息共享、通信和电子商务等。
公网地址(公共IP地址):
公网地址是指在互联网上唯一的IP地址,可以被全球的设备识别和访问。公网地址允许设备直接与外部网络通信。
特点:
- 全局唯一:每个公网地址在全球范围内都是唯一的。
- 可路由:公网地址可以被路由器识别,用于数据传输。
例子:
一个公网地址的例子是 203.0.113.1。
私网地址(私有IP地址):
私网地址是指在组织内部网络使用的IP地址,不会在外部网络中直接使用。私网地址只能在组织内部网络中通信。
特点:
- 非全球唯一:私网地址在不同组织中可能会重复。
- 不可路由:私网地址不能被外部网络的路由器识别。
例子:
私网地址的例子包括 192.168.1.1 或 10.0.0.1。
联系和区别:
- 联系:Http协议可以在内网和外网上运行,用于数据传输。公网地址和私网地址都可以用于Http协议的数据传输,但私网地址通常用于内网,而公网地址用于外网。
- 区别:内网和外网的主要区别在于访问权限和范围,而公网地址和私网地址的主要区别在于是否在互联网上唯一以及是否可路由。
补充
内、外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网。
所以在一定程度上外网等同于公网,内网等同于私网。
Nat地址转换技术
NAT(Network Address Translation,网络地址转换)技术是一种在IP网络中转换IP地址的技术,主要用于在内部网络(使用私有IP地址)和外部网络(如互联网,使用公有IP地址)之间进行地址转换。以下是对NAT技术的详细阐述:
定义:
NAT技术允许一个整体机构以一个公用IP地址出现在Internet上,它是一种把内部私有网络地址转换成公共网络地址的过程[28]。
特点:
- 地址转换: NAT技术可以对IP数据报文中的IP地址进行转换,通常部署在网络出口设备,如路由器或防火墙上[33]。
- 节省IP地址: NAT技术通过允许多个设备共享单个公共IP地址,有效解决了IPv4地址耗尽的问题[29]。
- 增强安全性: NAT技术可以隐藏内部网络结构,防止外部直接访问内部网络设备,从而提高网络安全性[27]。
- 支持多种转换类型: 包括静态NAT、动态NAT和NAT过载(PAT,Port Address Translation)[7]。
用途:
NAT技术主要用于实现私有网络对公共网络的访问,通过使用少量的公有IP地址代表较多的私有IP地址[1]。它也用于连接私有网络与互联网,允许内部网络中的多个设备共享单个公共IP地址进行通信[16]。
联系和区别:
NAT技术与内网和外网的概念紧密相关。内网通常使用私有IP地址,而外网(如互联网)使用公有IP地址。NAT技术正是在这两种网络之间进行地址转换,使得内网设备能够访问外网资源[11]。
例子:
假设一个家庭网络中有多个设备需要访问互联网,但只有一个公网IP地址。NAT路由器会将所有设备的私有IP地址(如192.168.1.2)转换为同一个公网IP地址,并通过不同的端口号区分不同的设备[24]。
NAT技术的工作原理:
- 数据包的地址转换: 当内部网络的数据包到达NAT设备时,NAT设备会根据预设的规则将源IP地址(私有地址)替换为公网IP地址[12]。
- 维护NAT表: NAT设备会维护一个NAT表,记录内部私有地址和外部公有地址之间的映射关系,以及相关的端口信息[26]。
- 回应数据包的地址转换: 当外部网络的回应数据包到达NAT设备时,NAT设备会根据NAT表将目的IP地址(公网地址)替换为源IP地址(私有地址),以便数据包能够正确地返回到内部网络的设备[12]。
NAT技术通过这种方式,不仅解决了IP地址不足的问题,还提高了网络的安全性,并且支持了多种网络应用和服务的运行[15]。
1 校园网使用解析
如果使用校园网,首先需要先通过校园网的路由器把我们的内网 IP 转为校园网的外网 IP。然后通过这个外网 IP 先连接上湖南电信的网关,最后在连接上百度的网关。百度把你请求的信息回传到你的校园网网关,校园网网关再把信息传给你(整个网络呈网状结构。它会自动找到一条通往百度的路径——基于深度优先搜索或者广度优先搜索)。
这个过程就跟淘宝购物差不多,转换一下。假设在学校里订购了一本书,淘宝那边接收到你的订单准备好物品就开始给你发货了。他发现你的收货地址在湖南,于是它可能从杭州出发,先去了福建的中转站,然后再到江西的中转站。突然发现江西到湖南的中转站不通,于是它只能再绕到广东的中转站,最后再到湖南中转站。这些中转站就相当于公网上的各个网关。到了湖南中转站,快递小哥再把包裹送到你的校门(这就是最后一级网关)。这时快递小哥就走了,校门处的管理人员在根据的你的宿舍信息把包裹拿给你。(局域网内部的信息交流由校园网这个网关来处理) 这对刚接触互联网的人来说有些难以理解内网 IP 和公网 IP 的区别,那我们再举一个例子。
2 一个对内,一个对外
我们把酒店的 201 房比作内网 IP,那么凡是酒店都可能有 201 房,假如你饿了会对服务员说:“我在 201 房间,麻烦送些吃的过来“。而假如你要点外卖的话你对店家仅说送来 201 房间(内网 IP),外面的人是不可能知道的。这时你就要对店家说某某市某某区某某酒店(公网 IP)再加上 201 房店家才能找到你。运营商所分配公网 IP 地址(某某市某某区某某酒店)也就是所住的酒店,而 201 房(内网 IP ) 则是酒店管家(路由器)所分配的。所以一个酒店可以有很多的房间(内网 IP )但是当外面的朋友问你住哪里,你肯定不会说你住在201房间(内网 IP )而会说你住在某某市某某区某某酒店(公网 IP )。这是内网 IP 和公网 IP 的本质区别。一个对内,一个对外。
3 你需要知道的 5 个点 说几个注意点:
公网 IP 具有世界范围的唯一性,而内网 IP 只在局域网内部具有唯一性
一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网 IP。就像前面酒店的例子一样:你所在学校的校名在整个世界上只有一个,但是你学校里面的 A 栋大楼 3 层 3 号教室只有在你的校园内部才具有唯一性。别的学校也有 A 栋大楼 3 层 3 号教室。你只能跟快递小哥说请帮我把包裹送到 xx 大学,而不能说请帮我把包裹送到 A 栋大楼 3 层 3 号教室。
在局域网中,每台电脑都可以自己分配自己的 IP,但是这个 IP 只在局域网中有效。而如果你将电脑连接到互联网,你的网络提供商的服务器会为你分配一个 IP 地址,这个IP地址才是你在外网的 IP。两个 IP 同时存在,一个对内,一个对外。
互联网上的 IP(即外网 IP)地址统一由一个叫 "IANA(互联网网络号分配机构)" 的组织来管理。由于分配不合理以及 IPv4 协议本身存在的局限,现在互联网的IP地址资源越来越紧张。IANA 将 A、B、C 类 IP 地址的一部分保留下来,留作局域网使用。具体如下——IP地址空间:A 类网 10.0.0.0 ~ 10.255.255.255,B 类网172.16.0.0 ~ 172.31.255.255,C 类网 192.168.0. 0~ 192.168.255.255。也就是说,如果你查到的 IP 地址在以上 A、B、C 类IP 地址的范围内,它一定就是局域网的 IP 地址,否则就是公网的地址。
实际生活中不仅有一级 NAT 技术,还有二级 NAT 技术。也就是可能你的校园网关也只是个局域网。通过多级转换可以得到更多的地址。
经验法
1、一般电信 ADSL 带宽在未升级大带宽前是(动态)公网 IP。如果花费很少的钱给你升级为 100M 光纤上网,99.99% 是内网IP,那 0.01% 是我还没有发现过案例。
2、代理网络运营商 99.99% 都是内网IP,如长城带宽、聚友E家等。
3、光纤上网的 99.99% 都是内网IP。
直观法
以下 IP 段的地址都是内网 IP 地址
10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255
本文参考:「 Lenix Blog 」,原文:https://url.hi-linux.com/nDA6x
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
