什么是内网、公网和NAT？

一、内网、公网和NAT的定义

内网也叫局域网，从范围上来讲内网就是小部分的网络，一般指的是特定环境下组成网络，比如某一个家庭多台计算机互联成的网络，也可以学校和公司的大型局域网，内网的IP一般都是192.168.1.100，192.168.0.100,172.16.1.100……这些都是内网IP，内网是不能直接连接外网，比较封闭，但在内网里面可以实现文件管理，应用软件共享、打印机共享等服务。

外网又被叫做互联网，是连接不同地区局域网或者城域网计算机的通信的远程网络。通常可以跨接很大的物理范围，覆盖的范围可以是几十公里到几千公里，它能连接多个地区、城市和国家提供远距离通信，形成全球性的互联网络。

NAT被叫做地址转换技术，诞生于IP地址匮乏的年代，传统IPV4的公网地址已经枯竭，如果没有NAT地址转换技术，现在很多设备都是连接不上互联网的，很多人在公司上班或者在家里上网，电脑都会分配到一个192.168.1.100的私网地址，这种地址只适用于在局域网内通信，是出不了外网的，正是因为NAT技术的出现才使得内网地址能很方便的访问互联网。

二、内网和外网如何连接

内网和外网连接，除了需要硬件上的路由器或是防火墙设备支持，还需要事先配置好电脑和路由器等设备的IP地址，IP地址是32位的二进制数值，用于TCP/IP通讯协议中标记每台电脑地址，通常我们用点分十进制表示，比如192.168.1.100。

互联网是由许多小型局域网组成，每个网络上都有很多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址分割为网络号和主机号两部分，方便IP地址的寻址操作。

①IP地址分类

IP地址可以划分为两个部分，网络号和主机号部分，网络号表示所属的网络段编号，主机号表示该网段中该主机的地址编号。IP地址可以分为A、B、C、D、E五类：

A类：0.0.0.0-127.255.255.255

B类：128.0.0.0-191.255.255.255

C类：192.0.0.0-223.255.255.255

D类：224.0.0.0-239.255.255.255

E类：240.0.0.0-247.255.255.255

其中A、B、C三类地址称为单播地址，用于标识一个终端设备的接口，而目的地址为单播地址的报文称为单播报文；D类地址称为组播地址，目的地址为组播地址的报文称为组播报文，某些设备启用了特定功能的接口可以收到对应组播地址的组播报文；E类地址暂时不用；还有一个特殊的地址是255.255.255.255，称为广播地址，广播报文可以被局域网内的所有设备接收。

IP地址中，有三段地址专门用于私网的规划，不能被用于互联网上的连接如下：

A类：10.0.0.0-10.255.255.255

B类：172.16.0.0-172.31.255.255

C类：192.168.0.0-192.168.255.255

也正是因为有了私网地址的出现，解决了局域网内电脑终端设备的IP问题，但也因为NAT技术的出现使得内网地址可以很方便访问互联网，但互联网地址访问内网终端设备很麻烦，想要访问需要做端口映射。

②端口映射

==端口映射就是將外网主机的IP地址的一个端口映射到内网中的一台设备，提供相应的服务。当用户访问这个IP这个端口时，服务器自动将请求映射到对应局域网内部的终端设备上。

三、NAT应用

NAT主要功能是可以在内网配置私有IP地址，然后在路由或者防火墙等边界设备上统一转换为公网地址再访问互联网，这样就不需要为局域网内的每台终端设备配置公网IP地址，解决了公网IPV4地址枯竭的问题。

虽然NAT解决了IPV4地址枯竭的问题，但NAT技术本身也有自己的特点。NAT技术可以共享公有IP地址，还可以对终端用户透明，使得终端网络更加安全，但也会使边界路由器等设备处理量增加而导致性能下降，甚至还会阻碍合法程序的远程访问。

从应用的角度来说,NAT的应用场景主要有以下3个方面：

多对1转换：这也是最常见的配置，既有很多的私有IP地址，只有一个公网IP地址，然后通过正常配置NAT使得一个小区或者一户家庭或者一个公司接入到互联网。
多对多转换：有很多的私有IP地址，对应很多的公网IP地址，谁先来使用，先转化，用完为止。
1对1转换：即是1对1的关系，1个公网地址对应1个私网地址，这种主要做端口的静态映射。

四、总结

我们通常说的内网就是特定环境下的局域网，比如家庭几台电脑设备连接的局域网；
外网也被称为互联网，连接地区、城市和国家的互联网络；
NAT技术的出现了解决了公网IP地址枯竭的问题，可以使电脑等终端设备通过配置私网IP就可以正常连接互联网。