由于IP地址的紧缺,一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。考虑到互联网并不是很安全,一个机构也并不需要把所有的主机都接到外网。在许多情况下,很多主机还是要和本机构内的其他主机进行同信。那么从原则上来讲,对于这些仅在内部使用的计算机由本机构自行分配IP地址,而不需要申请全球唯一的IP地址。但是,任意选择一个IP地址作为本机构内部使用的本地地址,那么在某种情况下就会引起麻烦。例如,有时机构的某台主机需要和互联网链接,那么这种仅在机构内部使用的IP可能和互联网上的冲突。为了解决这个问题,RFC 1918指明了一些专用地址,这些地址仅在每个机构内部使用。换言之,这些专用地址不能作为全球唯一的IP地址。在互联网的所有路由器,对目的地是专用地址的数据包一律不转发。
专用地址列举
-
A类 10.0.0.0到10.255.255.255
-
B类 172.16.0.0到172.31.255.255
-
C类 192.168.0.0到192.168.255.255
你可能会产生的疑问???????????
-
哇!好熟悉的192.168!!!
-
那你的意思是不同的机构内部可以使用相同的内网地址咯?
-
那我是内网地址,路由器不转发,我怎么访问互联网?
2 VPN原理
第一个问题:192.168不只你在学校的主机见过,你查下你家的IP也是192.168.x.x。为啥是个C类呢,因为A B稀缺呀,哪能轮到你。第二、三个问题:比方说你是个内网地址,现在你要浏览网页。在浏览器输入网址,按下回车。这个消息被发送到路由器,路由器给你的ISP (互联网服务提供商:联通或者电信) 说,我想上网,然后ISP随机给你一个现在没人用的全球唯一IP。你不用了,还给人家,别人还能用。公司员工访问内网的问题首先每个员工电脑上要有VPN软件,你用自己的VPN账号与公司自己建立的VPN链接,然后访问公司对外的全球唯一IP,接入公司门户的路由器会把你的需求验证解析,然后你就可以访问内网了。VPN访问外网原理一个大陆用户想访问Google,直接通过网络Google上不了,因为GFW(参见我的上一篇博文)挡了。怎么办,你买了一个VPN,这个VPN的全球唯一IP没有被GFW掉。所以,你现在的访问路径变为:大陆用户->VPN->Google。GFW以为你在访问VPN,所以就没有阻止你。自己动手搭建VPN啥意思你毕竟是买的,VPN是别人搭建的。你得掏钱吧,不稳定你得忍吧。好吧,我忍不住了,我自己搭建一个。首先你要清楚,VPN啊只是一种技术,实际上你真正要访问的资源是外国的服务器提供的。换言之,你要搭建,你得有个服务器。但是,服务器是物理硬件,总不至于买块地皮,搭建服务器吧。所以,有了虚拟服务器VPS(参见我的上一篇文)。你可以在虚拟服务器提供的网站上建立自己的一个虚拟主机。为啥叫虚拟的,因为你每次的请求,都是用实际的也就是真正的物理服务器处理的(别人用一块地皮搭建的),就像电脑的虚拟机一样。所以说这个虚拟的和真是的差不了多少,你可在这个虚拟主机上建立VPN,访问外网。这样,你的访问顺序就变为:大陆用户->你的VPN->你的虚拟服务器->外国的物理服务器提供数据和计算
3 NAT
就是把你的内网地址转换为公网地址的一种技术。
