计网普识：外网(公网)、内网(私网)、网关、网段

在正式了解这些概念之前，需要首先明确，ip 地址本质上是二进制 (0、1) 的，而由于二进制不易看懂，所以在显示的时候会显示为十进制 (192.168.1.1)。

一、IPV4与IPv6?

IPV4 是 IP version 4的缩写，即版本 4 的 ip，它是由 32 位二进制来显示的，即 11000000.10101000.00000001.00000001，因此它可以形成的 ip 地址最多为 2^32 个，约 46 亿个，随着互联网的爆发，即使有 46 亿个也满足不了分配，因此衍生出了 IPV6，它是由 128 位组成的，而 2^128 是一个巨量的数字，足够地址的分配。在显示层面，由原先的四组十进制 (192.168.1.1) 转换为八组十六进制 (2001:db8:85a3::8a2e:370:7334) 易于观察。

注意：IP 地址并非是严格的一条从头到尾的 IP 线，而是一个 IP 池，在这些 IP 地址中，有些是用作公网的 IP，有些是用作私网的 IP，可以通俗的理解为，一些 IP 只用于做公网使用，一些 IP 只用于私网使用，当你看到这个 IP，可以通过查询它所属的网段，判断这个机器所连接的是公网还是私网

二、外网（公网）？

我们平时所理解的外网，实际上是公网，所谓公网就是提供公开访问数据的服务器所构成的网络，例如百度、谷歌等，这些公司自己的服务器是提供公开访问的，由这些服务器所组成的网络称为公网，即广域网(WAN)。
公网 ip 是不可以复用的，是独一无二的，每个拥有公网 ip 的设备都只能拥有这一个 ip 地址。且是静态 ip，不会更改，便于访问。

三、内网（私网）？

我们平时所理解的内网，实际上是私网，或者是局域网。它是由路由器总管，多台连接到路由器的设备所构成的一种局域网。由路由器所分配的 ip 即私网 ip，这些 ip地址是可以重复使用的，即每一台由路由器创建的局域网之间互不干扰，而它们所分配的 ip地址是可以相同的。以下是常见的私网网段

• A 类私网网段：10.0.0.0 ~ 10.255.255.255（子网掩码 255.0.0.0）
• B 类私网网段：172.16.0.0 ~ 172.31.255.255（子网掩码 255.240.0.0）
• C 类私网网段：192.168.0.0 ~ 192.168.255.255（子网掩码 255.255.0.0）

除上述网段外，其余 ip 地址均为公网网段。特别注意！！！每个网段的第一个地址为网络地址，最后一个地址为广播地址，这两个地址都不分配给具体的任何设备。

公司中的内网主要是通过一些物理手段以及防火墙来防止其余网段上的设备访问这个内网内的设备。

四、网关？

网关是一个角色，它的作用就是负责将所有以它为默认网关的设备数据向外转发。假如处于同一个网段内，即两个设备的默认网关与子网掩码是相同的，那么这两个设备就处于同一网段内，它们之间的通信是可以直接通信的，不需要走网关。而处于不同网段内的两个设备，如果想互相通信，那么就必须要通过网关才可以。
每个网关拥有一个 网关ip。但它本质上也只是私网中一个普通的 ip，只是它被赋予了转发功能。可以通过在路由器后台修改默认网关 ip。

五、网段？

在网络中，有一些设备之间的通信是可以直接进行的，例如用一条网线将两台电脑连接起来，它们之间可以直接进行通信，这两个电脑的 ip 就属于同一网段。

六、路由器？

假如现在有两台电脑 A 和 B 是用网线连接，C 和 D是用网线连接，要实现四个电脑之间能够直接通信，那么就必须要每一台电脑都与另外三台用网线连接，这样就需要12条网线。而随着电脑数目的增加，不可能使用这么多的网线。此时，就出现了路由器，路由器就像一个总管一样，四台电脑只需要都连接这台路由器，他们之间互相通信，想要把数据准确传达，只需要经过路由器，路由器就知道要把数据给谁，这时，就实现了使用 4 根网线和一个路由器将四台电脑通信畅通无阻。此时，这四台电脑与路由器就构成了一个局域网。
每个路由器在初始的时候就拥有了两个地址，一个是公网地址一个是私网地址，私网地址主要用于做网关，公网地址主要用于在访问公网的时候，其它服务器所识别到的 ip 地址。路由器的公网 ip 在 WAN 口，私网 ip 在 LAN 口，虽然一个路由器有很多个 LAN 口，但它们共享同一个 网关ip。因此，由这个 LAN 口所连接的设备，必须设置这个 LAN 口的地址为默认网关，否则会导致无法通信。
要注意，并非每一台路由器都必须连接运营商网络，只有在需要访问公网数据的时候，才需要连接。它也可以仅作为内网之间的交换机使用，不需要连接运营商网络。

七、子网掩码？

我们知道，虽然我们所看到的 ip 地址是十进制的，但在底层，它是二进制的，是由32个 (0、1) 组成的。子网掩码以每八位为一组，共分四组，且必须连续，即必须是左半段全是 1、右半段全是 0，包括全段是 0 和全段是 1，不可以出现 101 这样的数字。
由于私网 ip 在不同的局域网内是可以一样的，子网掩码的出现，是为了明确这两个相同的 ip 分属于哪一个网段。而在四组中，只要两个不同的 ip 它们默认网关相同，子网掩码相同，那么它们就属于同一网段。

八、网关+子网掩码+网段？

我们将一个 网段 理解为一个 军营，网关 就是这个军营里面的 将军，军营里面的 ip 就是 士兵编号。且每个由将军与士兵组成的军营十分严格，不允许直接向其余军营的士兵直接通信，某个军营的士兵想要向另一个军营的士兵通信，就必须通过将军，即 士兵 S->将军A->将军B->士兵 S。
由于私网 ip 的可重复性，那么也就是说，每个军营里面的士兵编号是可以一样的，那么在我们看来，单独拎出一个士兵编号，我们不知道它属于哪个军营，而 子网掩码 就相当于这个军营的 前缀。通过将军 (网关) 与前缀 (子网掩码)，就能够准确的识别哪个士兵 (ip) 属于哪个军营 (网段)。
而两个将军 (网关) 同属于一个大将军 (大网关) 。我们可以通过将两个军营中的不同士兵 (不同 ip)。修改他们的前缀 (子网掩码) 和默认网关 (默认将军) 就可以实现直接通过大将军 (大网关) 来通信。

九、地址唯一？

我们所理解的地址唯一，通俗的理解为，公网的 ip 地址是唯一的，相对于公网的私网 ip 是不唯一可重复的。但是每个私网内的 ip 又是唯一的。

十、内网套内网？

简单理解为，一个路由器构造了一个内网，而路由器本身也可以是在一个大路由器所构造的内网中。

十一、DNS？

使用 ip 地址来访问服务器，如果常用的地址较多，不便于记忆。因此出现了域名，即我们平时直接输入的 www.baidu.com。但在底层，其仍然是通过 ip 地址进行访问的，DNS 就是用于将域名转换为 ip 地址。

十二、特殊IP？

• 127.0.0.1：用作本机地址