摘要：在网络通信的世界里，IP地址扮演着至关重要的角色。它就像是互联网世界的“门牌号”，确保每一台连接到网络的设备都能被准确识别和定位。无论是个人用户访问网站、发送邮件，还是企业内部系统之间的数据交换，都离不开IP地址的支持。今天就来聊聊私有IP地址和公有IP地址，

号主：老杨丨11年资深网络工程师，更多网工提升干货，

上午好，我的网工朋友。

在网络通信的世界里，IP地址扮演着至关重要的角色。它就像是互联网世界的“门牌号”，确保每一台连接到网络的设备都能被准确识别和定位。
无论是个人用户访问网站、发送邮件，还是企业内部系统之间的数据交换，都离不开IP地址的支持。
今天就来聊聊私有IP地址和公有IP地址，从它们的区别及其各自的有效范围，到实战案例分析，跟上脚步，又要涨姿势了

今日文章阅读福利：《 IP地址管理与子网划分（278页超绝干货笔记）》

说到IP地址，来分享一个干货满满的pdf学习资源，也涵盖了子网划分。私信发送暗号“子网”，即可限时获取资料。

IP地址（Internet Protocol Address）是分配给每个连接到互联网或私有网络的设备的一个唯一标识符。

它用于在网络中标识和定位设备，确保数据包能够准确地从源设备传输到目标设备。IP地址的工作原理类似于邮政系统中的地址，帮助路由器和交换机等网络设备决定如何转发数据包。

版本：目前存在两种主要版本的IP地址：

- IPv4：

这是最广泛使用的版本，采用32位二进制数表示，通常以点分十进制格式（如192.168.1.1）呈现。由于其有限的地址空间，IPv4面临着地址枯竭的问题。

- IPv6：

为了解决IPv4地址不足的问题而设计的新版本，使用128位二进制数表示，提供几乎无限的地址资源，并增强了安全性和其他功能。

本文将重点讨论IPv4，因为它是当前网络中最常用的版本。

01 IP地址的作用

唯一性：

在互联网上，每个连接到网络的设备都必须有一个唯一的IP地址，这样才能保证通信的准确性。

例如，当您访问一个网站时，您的计算机需要知道该网站服务器的确切位置；同样，服务器也需要知道您的计算机在哪里，以便回应请求。

路由选择：

IP地址不仅仅是一个标识符，它还包含了关于网络拓扑结构的信息。通过分析IP地址的不同部分，路由器可以确定最佳路径来发送数据包。这使得即使在全球范围内也能高效地传递信息。

例如，在IPv4地址中，前几位代表网络号，后几位代表主机号。这种结构有助于简化路由决策过程，提高网络性能。

公有IP地址是全球唯一的、可以直接访问互联网的IP地址。它们由ICANN（互联网名称与数字地址分配机构）授权给各个ISP（互联网服务提供商），再由ISP分配给终端用户或企业。

每个公有IP地址在全球范围内都是独一无二的，确保了互联网上的任何设备都可以通过该地址直接通信。

01 特点：

唯一性：保证每个连接到互联网的设备都有一个独一无二的标识符。

可路由性：公有IP地址可以直接被路由器识别和转发，允许数据包在不同网络之间自由流动。

全局可达性：任何拥有公有IP地址的设备都可以从互联网上的任意位置访问。

管理成本较高：由于需要向ISP申请并支付费用，且涉及复杂的配置，因此管理和维护成本相对较高。

02 公有IP地址的范围

根据IPv4标准，公有IP地址分为三个主要类别（A类、B类和C类），每个类别有不同的地址范围和适用场景：

A类地址

范围：1.0.0.0 至 126.255.255.255

子网掩码：默认为255.0.0.0（/8）

特点：适用于大型网络，支持大量的主机（约16,777,214个）。这类地址通常分配给政府机构、大型企业和互联网服务提供商。

B类地址

范围：128.0.0.0 至 191.255.255.255

子网掩码：默认为255.255.0.0（/16）

特点：适用于中等规模网络，支持较多数量的主机（约65,534个）。这类地址适合中型企业、教育机构和其他组织。

C类地址

范围：192.0.0.0 至 223.255.255.255

子网掩码：默认为255.255.255.0（/24）

特点：适用于小型网络，支持较少数量的主机（约254个）。这类地址广泛应用于家庭宽带用户和小型办公室。

此外，还有一些特殊的IP地址段用于特定用途，例如：

多播地址：224.0.0.0 至 239.255.255.255

保留地址：127.0.0.0 至 127.255.255.255（回环地址）

私有IP地址是在局域网（LAN）内部使用的IP地址，不会被路由到公共互联网。

它们是由Internet Assigned Numbers Authority (IANA)预留的特定范围内的IP地址，用于企业、组织或家庭网络中的设备通信。

01 特点：

非唯一性：私有IP地址可以在多个不同的局域网中重复使用，因为这些地址不会出现在公共互联网上。

不可直接访问互联网：由于私有IP地址不在全球路由表中，因此不能直接从互联网访问。要实现外部访问，必须通过NAT（网络地址转换）技术将私有IP地址映射到公有IP地址。

灵活性和成本效益：无需向ISP申请，可以自由分配给内部设备，降低了管理和配置的成本。

安全性增强：由于私有IP地址不暴露在公网下，这增加了网络的安全性，减少了遭受外部攻击的风险。

02 私有IP地址的范围

根据IPv4标准，IANA预留了三个主要的私有IP地址段供内部网络使用：

A类私有地址

范围：10.0.0.0 至 10.255.255.255

子网掩码：通常为255.0.0.0（/8）

特点：适用于大型企业网络，支持多达16,777,214个主机。这类地址段提供了极大的灵活性，适合需要大量内部设备的企业。

B类私有地址

范围：172.16.0.0 至 172.31.255.255

子网掩码：通常为255.240.0.0（/12），也可以更具体如255.255.0.0（/16）

特点：适用于中等规模的企业网络，支持多达65,534个主机。这类地址段既提供了足够的地址空间，又便于管理。

C类私有地址

范围：192.168.0.0 至 192.168.255.255

子网掩码：通常为255.255.0.0（/16），也可以更具体如255.255.255.0（/24）

特点：适用于小型企业和家庭网络，支持多达65,534个主机。这类地址段是最常见的私有IP地址段，广泛应用于家用路由器和小型办公室。

01 可达性

公有IP地址：

直接可达：公有IP地址是全球唯一的，可以直接从互联网上的任何地方访问。这意味着如果一个设备拥有公有IP地址，它可以在全球范围内被其他设备识别和连接。

无需NAT转换：由于它们的唯一性和可路由性，使用公有IP地址的设备不需要通过网络地址转换（NAT）即可与其他公网设备通信。

私有IP地址：

仅限内部可达：私有IP地址只能在局域网内部使用，不能直接从公共互联网访问。这为内部网络提供了一层额外的安全保护。

依赖NAT：为了使私有IP地址的设备能够访问互联网，必须通过路由器或防火墙进行NAT转换，将私有IP地址映射到一个或多个公有IP地址。

02 安全性

公有IP地址：

暴露风险：由于公有IP地址直接暴露在互联网上，它们更容易成为黑客攻击的目标。例如，DDoS攻击、端口扫描等威胁都可能针对这些地址。

需要更强的安全措施：为了保护公有IP地址的设备免受攻击，通常需要部署防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等多种安全机制。

私有IP地址：

相对安全：私有IP地址不直接暴露于公网，减少了遭受外部攻击的风险。即使攻击者知道某个私有IP地址，也无法直接访问该地址所在的设备。

简化安全管理：由于私有IP地址主要用于内部网络，安全策略可以更加集中化，重点保护边界路由器和防火墙，而不必为每个内部设备单独配置复杂的防护措施。

03 管理成本

公有IP地址：

申请和维护费用：公有IP地址通常由ISP分配，并且可能会收取一定的费用。此外，管理和配置公有IP地址也较为复杂，尤其是对于大型企业来说，需要专业的网络管理员来处理。

有限资源：IPv4公有IP地址资源有限，随着互联网的发展，获取新的公有IP地址变得越来越困难。因此，合理规划和管理现有的公有IP地址至关重要。

私有IP地址：

免费使用：私有IP地址不需要向ISP申请，可以自由复用，大大降低了网络建设和运营的成本。

简化配置：私有IP地址的分配和管理相对简单，适合中小型企业和家庭用户。DHCP服务可以自动为新加入网络的设备分配IP地址，减少了手动配置的工作量。

04 灵活性

公有IP地址：

固定性较强：一旦分配了公有IP地址，更改起来可能会比较麻烦，尤其是在涉及到对外服务的情况下。例如，Web服务器、邮件服务器等关键应用通常需要保持固定的公有IP地址以确保连续性。

私有IP地址：

高度灵活：私有IP地址可以根据实际需求灵活调整，不会影响到外部网络。例如，在企业内部重新规划网络结构时，可以方便地重新分配私有IP地址而不用担心对公网的影响。

01 案例描述：

一家云服务提供商为用户提供虚拟机实例，并允许多个租户在同一物理硬件上运行不同的应用程序。

为了确保租户之间的网络隔离和灵活性，云服务商需要合理规划IP地址，使每个虚拟机都能拥有独立的私有IP地址。

02 解决方案：

VPC（Virtual Private Cloud）技术：

为每个用户创建一个独立的虚拟私有云环境，允许用户自定义子网划分、路由表和安全组。每个VPC内的虚拟机都分配私有IP地址，确保内部通信的安全性和效率。

弹性IP地址：

提供弹性公有IP地址供用户绑定到特定的虚拟机实例，以便从外部访问这些实例。当不再需要时，用户可以释放弹性IP地址，避免浪费宝贵的公有IP资源。

负载均衡器：

利用云平台提供的负载均衡服务，自动分配流量到多个后端服务器，提高系统的可用性和性能。负载均衡器本身拥有公有IP地址，但后端服务器仅使用私有IP地址，减少了对外暴露的风险。

03 效果评估：

借助VPC技术和弹性IP地址，云服务商成功实现了租户间的网络隔离，提供了高度灵活且安全的服务环境。

用户可以根据需求自由配置网络拓扑，而不必担心与其他租户发生冲突。此外，弹性IP地址的引入使得公有IP资源得到了更合理的利用，降低了运营成本。

来源：网络工程师俱乐部