一、IP 地址

ip 地址相当于收发快递时的收货地址和发货地址

IPV4 的地址：192.168.0.1

11000000.10101000.00000000.00000001

windows 使用 >ipconfig；linux 使用 ifconfig

可以看到 IPV4 地址 / inet 旁边的就是 IP 地址

1. IP 地址的分类

IP 地址有 32 位，分为 A B D E 四类

• A 类：0 + 7 位网络号 + 24 位主机号
• B 类：10 + 14 位网络号 +16 位主机号
• C 类：110 +21 位网络号 +8 位主机号
• D 类：1110 +28 位组播地址
• E 类：1111 +28 位以后用

网络号：相当于停车场主机号：相当于停车位

1 个停车场可以有多个停车位；A 类相当于大型停车场少，但是大型停车场内停车位多；C 类相当于小型停车场多，但是小型停车场内停车位少

以上的分类机制已经被取代，因为不同类别的网络号和主机号数量悬殊取而代之，不再使用分类 ABCD 法，使用以下分类机制：CIDR 无类别域间路由

只保留网络号和主机号，用 “/” 告诉用户多少位是网络号，其余是主机号172.20.61.69/20 网络号：20 位；主机号：12 位能够放 2*12 次方 = 4096 台机子

二、让 IP 够用

就算把所有 IP 分出去：2*32 次方 = 4294967296 42 亿也不够用，这是基于每人都处在一层的情况下

【取而代之，将网络分为两层，如下图】

2 个人组成小网络（5 6）公用一个 IP，但是 5 6 内部的 IP 不一样 ，5 6 构成的网络叫做：局域网（内网）5 6 的 IP 叫做：私有 IP（内网 IP）

1 2 构成的网络叫做：广域网，1 2 的 IP 叫做：公有 IP（公网 IP）

在 ABC 类 IP 中，也有私有和公有两部分

• A 类局域网部分 IP：10.0.0.0~10.255.255.255
• B 类局域网地址 IP：172.16.0.0~172.31.255.255
• C 类局域网地址 IP：192.168.0.0~192.168.255.255

上面只考虑了一层局域网，其实局域网内还能再分成多层，局域网内再嵌套局域网。就像下面这样，这样能用的 IP 数量就更多了。

三、我自己的 IP 地址怎么看

ipconfig 里面的 IPV4 地址 == 内网 IP百度搜索：我的 IP 地址 == 公网 IP

四、局域网内的私有 IP 如何访问局域网外的公有 IP？

需要进行 IP 转换：NAT：全称NetworkAddressTranslation，网络地址转换。基本上家用路由器都支持这功能。

发送 / 接收的数据包相当于 收发快递的快递包

数据包的内容:

发送数据包的过程:

IP 转换过程：

• 1、A 发送 C：在 a 准备发送数据包时：我的电脑会构造 IP 数据包，发送端 IP 地址是 192.168.30.5, 接收端 IP 地址是 192.168.30.5；电脑把数据包发到 NAT 路由器，路由器把源 IP 地址 192.168.30.5 改成：20.20.20.20，这个过程叫做 SNAT（Source Network Address Translation，源地址转换）

并且会在 NAT 路由器里，留下192.168.30.5-》20.20.20.20 的映射记录，下次就会直接在记录里读取了。最后就去找接收端 IP 了

• 2、C 响应 A：接收端填：20.20.20.20，发送端填：30.30.30.30，在经过 NAT 时，会找到之前192.168.30.5-》20.20.20.20 的映射记录，然后把目的 IP 地址修改为内网 IP192.168.30.5,，这个过程叫做DNAT（Destination Network Address Translation，目的地址转换）。

但是一个公网 IP 下，有多个私网 IP，响应时怎么找映射哪个？

这个时候用到的是 NAPTNAPT（Network Address Port Transfer , 网络地址端口转换 ）。

加入其他信息区分内网里的各个网络连接，就是端口

IP 数据包属于【网络层】，端口存在于【传输层】的 TCP 和 UDP 数据报文里

那么最后数据包的组成是：IP header + TCP header / UDP header + 数据

为什么 PING 没有带端口信息，也能够接收响应？

ICMP 协议，NAT 路由器做了特殊处理。ping 报文头里有个Identifier的信息，它其实指的是放出 ping 命令的进程 id。对 NAT 路由器来说，这个Identifier的作用就跟端口一样。

当我们去抓包的时候，就会发现有两个Identifier，一个后面带个BE（Big Endian），另一个带个LE（Little Endian）。

其实他们都是同一个数值，只不过大小端不同，读出来的值不一样。就好像同样的数字 345，反着读就成了 543。这是为了兼容不同操作系统（比如 linux 和 Windows）下大小端不同的情况。

五、内网穿透

家里启动了一个 http 服务，地址是 192.168.30.5:5000，公司里的手机想访问，却访问不了

外网机器如何访问内网服务?

因为 NAT 的存在，我们只能从内网主动发出连接，NAT 没有记录映射关系的话，也转发不了数据。

为了解决这个问题，可以在公网加一台服务器 X，暴露一个访问域名，让内网服务主动连接服务器 X，NAT 也会有一个内网到服务器 X 的映射关系，然后所有人去访问服务器 X，就可以了。

六、两个局域网设备如何建立连接？

• 1.小明的 QQ 和小红的 QQ 客户端如何建立连接？

两个 QQ 客户端之间隔了一个聊天服务器，QQ 登录时，主动向公网的聊天服务器建立连接，两边的 NAT 都有公网聊天服务器和私网的映射关系，

• 2.P2P 下载，没有第三方服务器，怎么进行通讯

P2P 下载 = 种子迅雷下载

下图为NAT 打洞，我们现在常见的都是锥形 NAT

来源：入门小站