公网IP和私网IP的区别图解

公网IP和私网IP的区别图解

在IT领域，IP地址是网络通信的基础。无论是弱电系统、服务器还是普通电脑，都需要使用IP地址进行通信。在日常工作中，我们经常听到"公网"和"私网"这两个概念，但它们具体指什么？为什么我们常见到的IP地址以192.168开头？本文将为您详细解答这些问题。

内网与外网的概念

内网（内部分组网络）和外网（外部网络）是相对于防火墙而言的。防火墙内部的网络称为内网，而防火墙外部的网络则称为外网。在一定程度上，外网等同于公网，内网等同于私网。

IP地址分类

公网地址

公网地址是指在因特网上直接可达的地址。如果你有一个公网地址，就意味着你不但能访问别人，还能被人访问。公网地址是架设各种服务器必不可少的条件。

私有地址

在网络中，主机需要使用IP地址进行通信。目前普遍使用的IPv4地址分为A、B、C、D、E五类。其中A、B、C类是我们常见的IP地址段。在这三类地址中，大多数为公有地址，需要向国际互联网信息中心注册。

在IPv4地址中预留了3个IP地址段作为私有地址，供家庭、企业、学校等内部组网使用。这些私有地址段如下：

除了这三个IP地址段为私有IP地址外，其他都为公网IP。这些地址已被声明私有化，任何内网中的设备可以任意使用这些地址，但是在这三个范围内的IP地址不允许出现在Internet（外网）上。

家庭网络通常使用192.168开头的IP地址段，因为一个C类地址（如192.168.1.x）可以容纳254个终端，足够家庭使用。学校或大型企业可能使用B类甚至A类作为内部网络的地址段。例如，手机上网时获取的很可能是一个10开头的内网地址，而不是公网地址。

NAT地址转换

私网地址只能在局域网中使用，不同的局域网可以使用同样的私网地址，私网地址是不能出现在互联网上的。那么私网地址如何访问互联网呢？这就需要用到NAT（网络地址转换）。

NAT地址转换实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。

家庭网络普遍使用端口映射的方式，NAT的核心是一张映射表（源IP地址，源端口，目的IP地址，目的端口），将内网源IP地址和端口映射到同一个公网地址的不同端口。

家庭网络由于网络规模比较小，通常使用了192.168开头的私网地址，光猫拨号获取了一个公网地址（或者运营商私网地址），通过NAT方式的映射到这个公网地址的不同端口，访问互联网。主要注意的NAT模式和路由模式是不同的。