公有地址和私有地址

在計算機網絡中,私有地址和公有地址是IP地址的兩大重要分類,二者在網絡通信中承擔著不同角色。下面從定義、聯系、區別和應用四個維度進行詳細說明:

一、定義

1. 公有地址(Public IP Address)

公有地址是全球唯一且可在互聯網上直接路由的IP地址,由互聯網號碼分配機構(IANA)及其下屬區域機構(如ARIN、RIPE NCC等)統一分配和管理,任何組織或個人需通過ISP(互聯網服務提供商)申請獲取。

它的核心作用是標識互聯網中的設備(如服務器、路由器、個人設備等),確保不同網絡中的設備能直接通信。例如,網站服務器的IP地址(如183.232.231.174)就是公有地址,用戶設備需通過該地址訪問網站。

2. 私有地址(Private IP Address)

私有地址是僅在局域網(LAN)內使用的IP地址,由IANA預留特定網段,無需申請,可由用戶自行分配(通常由路由器通過DHCP自動分配)。它不具備互聯網路由能力,僅用于局域網內設備間的通信,且不同局域網內的私有地址可重復(不沖突)。

IANA規定的私有地址網段如下:

  • A類私有地址10.0.0.0 - 10.255.255.255(網段掩碼255.0.0.0,共1600多萬個地址)
  • B類私有地址172.16.0.0 - 172.31.255.255(網段掩碼255.240.0.0,共100多萬個地址)
  • C類私有地址192.168.0.0 - 192.168.255.255(網段掩碼255.255.0.0,共6萬多個地址,家庭和小型辦公網絡最常用,如192.168.1.1通常是路由器默認地址)

二、聯系

私有地址和公有地址并非完全獨立,二者通過“網絡地址轉換(NAT)”技術緊密關聯,共同實現局域網設備接入互聯網的需求,具體聯系如下:

  1. 依賴公有地址接入互聯網:局域網內的設備(使用私有地址)無法直接訪問互聯網,需通過路由器的公有地址“中轉”——路由器通過ISP獲取一個公有地址,作為局域網與互聯網通信的“唯一出口”。
  2. NAT實現地址轉換:當私有地址設備(如手機、電腦)訪問互聯網時,路由器通過NAT將私有地址轉換為公有地址(同時記錄轉換關系);當互聯網返回數據時,路由器再通過NAT將公有地址轉換回對應設備的私有地址,完成通信。
  3. 公有地址是私有地址的“外部標識”:從互聯網的角度看,整個局域網的所有設備對外僅表現為路由器的公有地址,私有地址被“隱藏”在局域網內,無法被互聯網直接識別或訪問。

三、區別

私有地址和公有地址在分配、唯一性、路由能力等方面有顯著區別,具體如下表:

對比維度公有地址私有地址
分配主體由IANA及下屬機構統一分配,需通過ISP申請無需申請,用戶可自行分配(通常由DHCP自動分配)
全球唯一性全球唯一,不可重復(重復會導致通信沖突)僅局域網內唯一,不同局域網可重復
互聯網路由能力具備,可直接在互聯網中路由不具備,僅能在局域網內路由
使用范圍互聯網全局(用于標識公網設備)局域網局部(用于標識內網設備)
數量限制數量有限(IPv4地址已基本耗盡)數量無實際限制(基于預留網段自由分配)
安全性直接暴露在互聯網中,需依賴防火墻防護隱藏在局域網內,天然具備一定安全性(需通過NAT才能被外部訪問)

四、應用場景

1. 公有地址的應用
  • 服務器標識:網站、郵箱、游戲等互聯網服務的服務器必須使用公有地址,確保用戶能通過IP或域名(域名最終解析為公有地址)訪問。例如,騰訊云服務器的公有地址可讓全球用戶連接到部署的應用。
  • 網絡設備公網接口:路由器、防火墻等設備的“WAN口”(連接互聯網的接口)需配置公有地址,作為局域網與互聯網通信的“橋梁”。
  • 直接互聯網通信設備:部分需直接被互聯網訪問的設備(如監控攝像頭、VPN網關),需配置公有地址(或通過“端口映射”關聯公有地址)。
2. 私有地址的應用
  • 家庭/企業局域網:家庭中的手機、電腦、智能家電(如冰箱、電視),企業內的辦公電腦、打印機等設備,均使用私有地址,通過路由器的NAT功能共享公有地址接入互聯網。
  • 局域網內部通信:例如,家庭內電腦通過私有地址訪問路由器管理界面(192.168.1.1),企業內電腦通過私有地址訪問內部服務器(如10.0.1.100),無需依賴互聯網。
  • 節省公有地址資源:由于IPv4公有地址數量有限(約43億個),私有地址的廣泛應用可大幅減少公有地址的消耗——一個家庭/企業僅需1個公有地址,即可支持數十臺設備接入互聯網。

總結

私有地址是“局域網內的專屬標識”,用于內網設備通信,依賴NAT實現互聯網訪問;公有地址是“互聯網的全球標識”,用于公網設備通信,是內網接入互聯網的“必要橋梁”。二者通過NAT協同工作,既解決了公有地址資源不足的問題,又保障了局域網的安全性和通信效率。

補充:私有地址1個A類地址、16個B類、256個C類地址的含義

要理解“私有地址1個A類地址、16個B類地址、256個C類地址”,需要結合IP地址的分類規則和IANA(互聯網號碼分配機構)對私有地址的網段預留規則。簡單來說,這是指IANA為私有網絡預留的A、B、C類地址中,分別包含“1個完整的A類網段”“16個連續的B類網段”“256個連續的C類網段”,這些網段專門用于局域網,不對外網路由。

先明確:IP地址的“類”與“網段”基礎

在IPv4中,早期為了方便地址分配,將IP地址按“網絡位長度”分為A、B、C、D、E五類(常用的是A、B、C類),每類地址的“網絡部分”和“主機部分”劃分固定,對應不同的“網段規模”:

  • A類地址:第1位為“0”,前8位是“網絡位”,后24位是“主機位”。一個A類“網段”的格式是“X.0.0.0”(X為0-127,且X≠127),每個A類網段可容納的主機數約為22?-2=16777214臺(減2是排除網絡地址和廣播地址)。
  • B類地址:前2位為“10”,前16位是“網絡位”,后16位是“主機位”。一個B類“網段”的格式是“X.Y.0.0”(X為128-191),每個B類網段可容納的主機數約為21?-2=65534臺。
  • C類地址:前3位為“110”,前24位是“網絡位”,后8位是“主機位”。一個C類“網段”的格式是“X.Y.Z.0”(X為192-223),每個C類網段可容納的主機數約為2?-2=254臺。

簡單說:1個“A類網段”是“前8位固定的一大組地址”,1個“B類網段”是“前16位固定的一組地址”,1個“C類網段”是“前24位固定的一小組地址”,三者的“規模”差距極大(A類最大,C類最小)。

為什么私有地址有“1個A類、16個B類、256個C類”?

IANA在規劃私有地址時,并非隨機選幾個地址,而是從A、B、C類地址中各“劃走”了一整塊連續的網段,專門用于私有網絡(這些網段不會被分配給公網設備,也不會被路由器在互聯網上路由)。這三塊網段的數量,正好對應“1個A類網段、16個B類網段、256個C類網段”,具體如下:

1. “1個A類私有地址”:對應1個完整的A類網段

A類私有地址的預留網段是:10.0.0.0 - 10.255.255.255

  • 按A類地址規則,“網絡位是前8位”,這個網段的前8位是“10”(即“10.X.Y.Z”),因此它屬于“1個A類網段”(網絡位固定為“10”,后24位是主機位,覆蓋所有“10.開頭”的地址)。
  • 這也是A類私有地址只有“1個”的原因:IANA只預留了“10.0.0.0/8”這一個A類網段作為私有地址(“/8”表示前8位是網絡位)。
2. “16個B類私有地址”:對應16個連續的B類網段

B類私有地址的預留網段是:172.16.0.0 - 172.31.255.255

  • 按B類地址規則,“網絡位是前16位”,一個B類網段的格式是“172.X.0.0”(前16位固定)。
  • 這個預留網段中,“前16位”的范圍是“172.16”到“172.31”:從172.16.0.0、172.17.0.0……到172.31.0.0,共16個連續的“前16位”(31-16+1=16)。
  • 每個“172.X.0.0”(X=16~31)都是一個獨立的B類網段,因此總共有“16個B類網段”,這就是“16個B類私有地址”的含義(整體網段表示為“172.16.0.0/12”,“/12”表示前12位固定,后4位網絡位可變,剛好覆蓋16個網段)。
3. “256個C類私有地址”:對應256個連續的C類網段

C類私有地址的預留網段是:192.168.0.0 - 192.168.255.255

  • 按C類地址規則,“網絡位是前24位”,一個C類網段的格式是“192.168.X.0”(前24位固定)。
  • 這個預留網段中,“前24位”的范圍是“192.168.0”到“192.168.255”:從192.168.0.0、192.168.1.0……到192.168.255.0,共256個連續的“前24位”(255-0+1=256)。
  • 每個“192.168.X.0”(X=0~255)都是一個獨立的C類網段,因此總共有“256個C類網段”,即“256個C類私有地址”(整體網段表示為“192.168.0.0/16”,“/16”表示前16位固定,后8位網絡位可變,剛好覆蓋256個網段)。

總結:核心是“預留網段的數量對應類別的規模”

IANA預留的私有地址,本質是“從A、B、C類地址中各劃走了一塊連續的網段”,而“1個A類、16個B類、256個C類”是對這三塊網段的“數量描述”——

  • 因為A類網段本身最大(1個網段就覆蓋1600多萬地址),所以只需要1個就夠私有網絡用;
  • B類網段中等(1個網段覆蓋6萬多地址),所以預留16個,兼顧規模和靈活性;
  • C類網段最小(1個網段僅254個地址),所以預留256個,滿足大量小型局域網的需求(比如家庭、小公司,每個局域網用1個C類網段就夠了)。

這三種規模的私有網段,共同覆蓋了從“超大型局域網”(用A類)到“小型局域網”(用C類)的所有私有場景,同時避免了公有地址的浪費。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/diannao/96363.shtml
繁體地址,請注明出處:http://hk.pswp.cn/diannao/96363.shtml
英文地址,請注明出處:http://en.pswp.cn/diannao/96363.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

分治思想在系統分流削峰中的實踐與Golang前沿實現

分治思想在系統分流削峰中的實踐與Golang前沿實現 1. 分治思想概述 分治(Divide and Conquer)是計算機科學中一種重要的算法設計思想,其核心在于"分而治之"——將復雜問題分解為若干個規模較小的相同或相似子問題,遞歸地解決這些子問題&#x…

移動端視口終極解決方案:使用 Visual Viewport封裝一個優雅的 React Hook

前言 在移動端開發中,視口高度一直是一個令人頭疼的問題。尤其是在 iOS Safari 瀏覽器中,還有三星手機的導航遮擋,當虛擬鍵盤彈出時,視口高度的變化會導致固定定位元素錯位、全屏布局異常等問題。本文將深入分析這個問題的本質&a…

react中key的作用

在 React 中,key 是一個特殊的屬性(prop),它的主要作用是幫助 React 識別哪些元素發生了變化、被添加或被移除,從而高效地更新和重新渲染列表中的元素。以下是 key 的具體作用和注意事項:1. 高效更新虛擬 D…

Lua學習記錄 - 自定義模塊管理器

為人所知的是lua自帶的require函數加載腳本只會加載一次(就像unity里面的資源管理和AB包管理),而主播調試習慣是用Odin插件的Button在unity編輯器模式里調試而非進入播放模式后調試,今天主播在做熱更新相關的時候企圖多次調用腳本打印以調試功能&#xf…

MongoDB 分片集群復制數據庫副本

文章目錄一、登錄MongoDB查詢數據庫及集合分片情況二、登錄MongoDB先創建副本數據庫并設置數據庫及集合分片功能三、登錄MongoDB查詢emop_slinkmain數據庫main_repetition集合和四、使用mongodump壓縮備份emop_slinkmain數據庫中的main_repetition集合和shard_repetition 集合五…

SQLite 加密與不加密性能對比與優化實踐

在項目中,為了保證數據安全,我們可能會對 SQLite 數據庫進行加密(例如使用 SQLiteMC/SQLCipher)。然而,加密數據庫在帶來安全性的同時,也會帶來顯著的性能損耗。本文結合實測與源碼分析,介紹 SQ…

Azure官網為何沒直接體現專業服務

微軟Azure官網沒有直接、醒目地展示其專業服務(如遷移、定制化解決方案咨詢等),確實容易讓人疑惑。這背后其實是微軟Azure特定的市場策略和商業模式。下面我為你解釋原因,并告訴你怎么找到這些服務。🧩 核心原因&#…

人體生理參數信號采集項目——心電信號

1.硬件——焊接調試趣事:由于測量手法問題,以及對示波器不太熟悉,差點以為沒信號,都打算重焊一塊板子了,但,實際上,信號輸出是相對完美的;遇到的疑難雜癥:1)5…

Go1.25的源碼分析-src/runtime/runtime1.go(GMP)g

1. 主要組成部分 Go語言的GMP調度器基于四個核心數據結構:g、m、p和schedt。 1.1 主要常量解讀 1.1.1G 狀態常量 const (_Gidle iota //剛分配尚未初始化的 G_Grunnable//已在運行隊列上,未執行用戶代碼;棧未被該 G 擁有_Grunning//正在…

使用jwt+redis實現單點登錄

首先理一下登錄流程 前端登錄—>賬號密碼驗證—>成功返回token—>后續請求攜帶token---->用戶異地登錄---->本地用戶token不能用,不能再訪問需要攜帶token的網頁 jwt工具類 package com.nageoffer.shortlink.admin.util;import cn.hutool.core.util.…

Trae配置rules與MCP

這個文章不錯,不過如果只是看,還感受不到作者的震撼,所以我自己實操了一下,深受震動,也希望看到這篇文章的人也自己實操一下。 與Cursor結對編程的四個月,我大徹大悟了! 學到了什么 無論是熟悉…

對抗攻擊與防御:如何保護視覺模型安全?

對抗攻擊與防御:如何保護視覺模型安全? 前言 一、對抗攻擊的基本原理 二、對抗攻擊的主要類型 2.1 白盒攻擊 2.2 黑盒攻擊 三、對抗攻擊的常見形式 3.1 定向攻擊 3.2 非定向攻擊 四、對抗防御的核心思路 五、常見的對抗防御方法 5.1 對抗訓練 5.2 輸入預處理 5.3 防御蒸餾 六…

區塊鏈開發:Solidity 智能合約安全審計要點

本文聚焦區塊鏈開發中 Solidity 智能合約的安全審計要點。首先概述智能合約安全審計的重要性,接著詳細介紹常見的安全漏洞,如重入攻擊、整數溢出與下溢等,以及對應的審計方法。還闡述了審計的具體流程,包括自動化工具檢測、手動代…

C++ 新手第一個練手小游戲:井字棋

1. 引言 介于身邊有特別多沒有學習過編程,或者有一定C語言、python或是Java基礎的但是沒有接觸過C的新手朋友,我想可以通過一個很簡單的小項目作為挑戰,幫助大家入門C。 今天,我們將挑戰一個對新手來說稍微復雜一點,…

透射TEM 新手入門:快速掌握核心技能

目錄 簡介? 一、TEM 基本知識 1. 核心原理(理解圖像本質)? 2. 關鍵結構與成像模式(對應圖像類型)? 二、TEM 數據處理 1. 預處理(通用步驟)? 2. 衍射花樣(SAED)處理&#x…

day075-MySQL數據庫服務安裝部署與基礎服務管理命令

文章目錄0. 老男孩思想-老男孩名言警句1. 數據庫服務安裝部署1.1 下載安裝包1.2 系統環境準備1.2.1 關閉防火墻1.2.2 關閉selinux1.2.3 安裝依賴軟件1.2.4 卸載沖突軟件1.3 安裝程序1.3.1 上傳軟件包1.3.2 配置環境變量1.3.3 創建數據庫存儲數據目錄1.3.4 創建數據庫程序管理用…

Qt二維碼生成器項目開發教程 - 從零開始構建專業級QR碼生成工具

Qt二維碼生成器項目開發教程 - 從零開始構建專業級QR碼生成工具 項目概述 本項目是一個基于Qt框架開發的專業級二維碼生成器,集成了開源的qrencode庫,提供完整的QR碼生成、預覽、保存和分享功能。項目采用C語言開發,使用Qt的信號槽機制實現…

LLaVA-3D,Video-3D LLM,VG-LLM,SPAR論文解讀

目錄 一、LLaVA-3D 1、概述 2、方法 3、訓練過程 4、實驗 二、Video-3D LLM 1、概述 2、方法 3、訓練過程 4、實驗 三、SPAR 1、概述 2、方法 4、實驗 四、VG-LLM 1、概述 2、方法 3、方法 4、實驗 一、LLaVA-3D 1、概述 空間關系不足:傳…

Spring兩個核心IoCDI(二)

DI(依賴注入)就是從IoC容器中獲取對象并賦值給某個屬性,這就是依賴注入的過程。 關于依賴注入有3種方式: 1、屬性注入 2、構造方法注入 3、setter注入 目錄 1、屬性注入 2、 構造方法注入 3、Setter方法注入 4、3種注入方式優…

廣東省省考備考(第八十三天8.21)——言語、判斷推理(強化訓練)

言語理解與表達 錯題解析 文段開篇介紹足夠的執法權限對于基層治理高效運行的重要性,接著從兩方面進行論證,介紹權限不足和權限過度下放對基層治理的負面影響,最后通過“因此”進行總結,強調一方面要完善執法目錄動態調整機制和制…