- 中文名
- 私网地址
- 外文名
- Private Network Address
- 个 数
- 3个
- A类地址
- 10.0.0.0~10.255.255.255
- B类地址
- 172.16.0.0 ~172.31.255.255
- C类地址
- 192.168.0.0~192.168.255.255
- 别 名
- 内网地址
私网地址是:
有了私网地址,世界上所有局域网都可以用这些私有网络地址来标识局域网络内部的主机,从而避免了IPv4地址用尽的情况,因为私网地址既可以由这个企业的局域网使用,又可以由那个公司的局域网使用,即私网地址可以不断地重复使用。 [1]
进一步的说,当局域网通过路由设备与广域网连接时,路由设备会自动将该地址段的信号隔离在局域网内部,因此不必担心所使用的私网IP地址与其他局域网中使用的同一地址段的私网IP地址发生冲突。所以完全可以放心大胆的根据自己需要,选用适当的私网地址段,设置自己内部局域网IP地址。小型企业或家庭网络可以选择192.168.0.0,大中型企业网络可以选择172.16.0.0或10.0.0.0地址段。 [1]
这些使用私网保留地址的网络可以通过将本网络内的保留地址翻译转换成公网地址的方式实现与外部网络的互连,这也是保证网络安全的重要方法之一。 [1]
公网地址是指所有私网地址以外的地址。 [2]
Basic NAT是一种1:1映射的NAT,其基本原理如下:私网是一个单出口网络(stubnet-work),与公网的接口处做地址转换。NAT的公网一侧分配有一个地址段的“合法" IP,私网一侧则分配保留IP。地址映射关系可以静态配置,也可以动态绑定。私网访问公网的数据报文经过NAT时,源IP地址被改写成所映射的公网IP地址;公网到私网的数据报文经NAT时,目的IP地址被改写成映射的私网IP地址。 [4]
采用静态配置的方式,必须保证公网IP数目与私网IP数目一样多,否则没有被配置的私网IP地址将不能访问公网。动态绑定方式则要灵活得多,公网IP的数量可以少于私网IP的数量,当有较多用户同时访问公网时,公网IP可能不足,会导致部分访问的请求失败。管理员可以根据私网中对公网访问的最大并发数来配置公网IP地址数。 [4]
在多数的企业网和小办公室的网络中,通常都只有一个WAN接口和一个“合法”IP地址,私网内的众多节点对公网的访问都由出口处的路由器完成地址转换。NAPT是一种 “一对多" 的地址映射方法,公网IP只有一个,与之映射的私网IP若干,因此只得把传输层的TCP/UDP端口或者ICMP的Identifier也加入进来,以私网地址(本地传输层端口号)--公网地址(分配的传输层端口号)。 [4]
NAPT的限制相对较多,通常只有TCP/UDP会话才允许穿过路由器,而且会话的发起者必须是私网里的主机。ICMP报文,除了REDIRECT报文外,穿过NAPT路由器都需要用ICMP报文中的Identifier域做映射。ICMP Identifier 由Query方生成, Response方则使用这个Identifier,以此作为区别不同ICMP报文。 [4]
(1)地址绑定
在一个BasicNAT的会话中,私网中的主机发出的第一个到公网的IP报文将会触发NAT路由器为这个私网IP地址绑定一个公网IP。从此之后,所有源地址为该私网IP的报文都使用这个绑定。如果NAT路由器采用动态绑定的策略,可以对这个会话计时,当会话有很长时间的空闲后,可以把绑定解除,释放被分配的公网地址。如果用户采取静态绑定的策略,则需要由管理员来配置公网地址与私网地址的映射关系。 [4]
NAPT只有一个公网地址,绑定的关系是私网地址(源端口)和公网地址(分配的端口)。与Basic NAT不同的是,NAPT对一个NAT会话的标识是私网地址(源端口) ,因此每个主机如果有若干TCP/UDP会话,就会有对应的多个NAPT会话。 [4]
(2)地址查找和转换
NAT会话建立后,路由器维护的一个地址转换表中将为每一个会话建立一条表项,可以用一个状态属性来标识表项,路由器据此可以采用不同的绑定策略。NAT路由器收到报文后,首先做地址转换表的查找,如果找到会话已存在则把报文的地址(IP或者IP和端口)做相应的转换,其中可能会涉及报文中其他域的改变,比如重新计算checksum值。 [4]
(3)地址解绑定
Internet网络都使用公网IP地址。通常公网地址由国家相关部门统一分配,因此局域网中与外部 Internet网络互连的网络必须使用公网IP地址。并且使用的公网IP地址通常由电信部门分配,不能由自己随意取用。即使是局域网内网可以使用私网地址,但由于私网地址非常多,所以如何在局域网中使用私有地址也会遇到一些问题。 [5]
局域网内部IP地址的划分,看起来简单,其实是一件非常复杂的工作。可以说网络的IP地址规划是构建和设计网络的一个重要步骤。规划得当,可以使工作事半功倍,而如果规划不得当,则可能使后续的工作出现重大故障,延误工程期限,因此初学者要掌握IP地址分配的基本方法。 [5]
局域网的IP地址规划尽管复杂,但是仍然有规律可循。在分配IP地址时,要分析哪些节点需要分配IP地址。大家都知道,局域网内每个用户的个人计算机需要分配IP地址,局域网的各种服务器需要分配IP地址。 [5]
尽管三个私有IP地址网段可以根据需要任意分配给局域网内部使用,但是这种分配并不是随意的。通常的方法是要结合局域网用户的总数量,合理划分VLAN,结合VLAN划分的情况按子网网段分配给网内用户。 [5]
那么怎么规划局域网的VLAN呢? 虽然规划局域网的VLAN有多种方法,但是最常用的还是按照交换机的端口划分VLAN。同一个VLAN一般按50 ~ 200个用户分配的话,可以考虑将2 ~ 4个接入层交换机划分到一个VLAN。当然也可以一个接入层交换机就划分成一个VLAN,以方便接入层交换机扩展,例如接入层交换机下面再接一个交换机,或者接入层交换机的端口下面连接集线器。 [5]
完成了VLAN划分之后,就可以给VLAN分配子网网段地址了。注意是给VLAN分配子网网段地址,后面叙述中常称为VLAN子网。通常是一个VLAN分配一个子网网段。当局域网用户计算机数量比较多,使用的接入层计算机也比较多,这时在局域网中可能需要划分很多个VLAN,可能多达20~50个,此时应尽量给相同汇聚层交换机下规划的VLAN子网分配连续的IP地址。 [5]
