只保留网络号和主机号，用 “/” 告诉用户多少位是网络号，其余是主机号172.20.61.69/20 网络号：20 位；主机号：12 位能够放 2*12 次方 = 4096 台机子

只保留网络号和主机号，用 “/” 告诉用户多少位是网络号，其余是主机号172.20.61.69/20 网络号：20 位；主机号：12 位能够放 2*12 次方 = 4096 台机子

就算把所有 IP 分出去：2*32 次方 = 4294967296 42 亿也不够用，这是基于每人都处在一层的情况下

就算把所有 IP 分出去：2*32 次方 = 4294967296 42 亿也不够用，这是基于每人都处在一层的情况下

【取而代之，将网络分为两层，如下图】

2 个人组成小网络（5 6）公用一个 IP，但是 5 6 内部的 IP 不一样 ，5 6 构成的网络叫做：局域网（内网）5 6 的 IP 叫做：私有 IP（内网 IP）

2 个人组成小网络（5 6）公用一个 IP，但是 5 6 内部的 IP 不一样 ，5 6 构成的网络叫做：局域网（内网）5 6 的 IP 叫做：私有 IP（内网 IP）

1 2 构成的网络叫做：广域网，1 2 的 IP 叫做：公有 IP（公网 IP）

在 ABC 类 IP 中，也有私有和公有两部分

A 类局域网部分 IP：10.0.0.0~10.255.255.255

B 类局域网地址 IP：172.16.0.0~172.31.255.255

C 类局域网地址 IP：192.168.0.0~192.168.255.255

A 类局域网部分 IP：10.0.0.0~10.255.255.255

B 类局域网地址 IP：172.16.0.0~172.31.255.255

C 类局域网地址 IP：192.168.0.0~192.168.255.255

上面只考虑了一层局域网，其实局域网内还能再分成多层，局域网内再嵌套局域网。就像下面这样，这样能用的 IP 数量就更多了。

上面只考虑了一层局域网，其实局域网内还能再分成多层，局域网内再嵌套局域网。就像下面这样，这样能用的 IP 数量就更多了。

ipconfig 里面的 IPV4 地址 == 内网 IP百度搜索：我的 IP 地址 == 公网 IP

ipconfig 里面的 IPV4 地址 == 内网 IP百度搜索：我的 IP 地址 == 公网 IP

需要进行 IP 转换：NAT：全称 Network Address Translation，网络地址转换。基本上家用路由器都支持这功能。

需要进行 IP 转换：NAT：全称 Network Address Translation，网络地址转换。基本上家用路由器都支持这功能。

发送 / 接收的数据包相当于 收发快递的快递包

发送 / 接收的数据包相当于 收发快递的快递包

数据包的内容:

发送数据包的过程:

IP 转换过程：

1、A 发送 C：在 a 准备发送数据包时：我的电脑会构造 IP 数据包，发送端 IP 地址是 192.168.30.5, 接收端 IP 地址是 192.168.30.5；电脑把数据包发到 NAT 路由器，路由器把源 IP 地址 192.168.30.5 改成：20.20.20.20，这个过程叫做 SNAT（ Source Network Address Translation，源地址转换）

1、A 发送 C：在 a 准备发送数据包时：我的电脑会构造 IP 数据包，发送端 IP 地址是 192.168.30.5, 接收端 IP 地址是 192.168.30.5；电脑把数据包发到 NAT 路由器，路由器把源 IP 地址 192.168.30.5 改成：20.20.20.20，这个过程叫做 SNAT（ Source Network Address Translation，源地址转换）

并且会在 NAT 路由器里，留下192.168.30.5-》20.20.20.20 的映射记录，下次就会直接在记录里读取了。最后就去找接收端 IP 了

并且会在 NAT 路由器里，留下192.168.30.5-》20.20.20.20 的映射记录，下次就会直接在记录里读取了。最后就去找接收端 IP 了

2、C 响应 A：接收端填：20.20.20.20，发送端填：30.30.30.30，在经过 NAT 时，会找到之前192.168.30.5-》20.20.20.20 的映射记录，然后把目的 IP 地址修改为内网 IP192.168.30.5,，这个过程叫做DNAT（ Destination Network Address Translation，目的地址转换）。

2、C 响应 A：接收端填：20.20.20.20，发送端填：30.30.30.30，在经过 NAT 时，会找到之前192.168.30.5-》20.20.20.20 的映射记录，然后把目的 IP 地址修改为内网 IP192.168.30.5,，这个过程叫做DNAT（ Destination Network Address Translation，目的地址转换）。

但是一个公网 IP 下，有多个私网 IP，响应时怎么找映射哪个？

这个时候用到的是 NAPT NAPT（Network Address Port Transfer , 网络地址端口转换）。

这个时候用到的是 NAPT NAPT（Network Address Port Transfer , 网络地址端口转换）。

加入其他信息区分内网里的各个网络连接，就是端口

加入其他信息区分内网里的各个网络连接，就是端口

IP 数据包属于【网络层】，端口存在于【传输层】的 TCP 和 UDP 数据报文里

那么最后数据包的组成是：IP header + TCP header / UDP header + 数据

那么最后数据包的组成是：IP header + TCP header / UDP header + 数据

为什么 PING 没有带端口信息，也能够接收响应？

ICMP 协议，NAT 路由器做了特殊处理。ping 报文头里有个Identifier的信息，它其实指的是放出 ping 命令的 进程 id。对 NAT 路由器来说，这个 Identifier的作用就跟端口一样。

ICMP 协议，NAT 路由器做了特殊处理。ping 报文头里有个Identifier的信息，它其实指的是放出 ping 命令的 进程 id。对 NAT 路由器来说，这个 Identifier的作用就跟端口一样。

当我们去抓包的时候，就会发现有两个Identifier，一个后面带个BE（Big Endian），另一个带个LE（Little Endian）。

当我们去抓包的时候，就会发现有两个Identifier，一个后面带个BE（Big Endian），另一个带个LE（Little Endian）。

其实他们都是 同一个数值，只不过 大小端不同，读出来的值不一样。就好像同样的数字 345，反着读就成了 543。这是为了兼容不同操作系统（比如 linux 和 Windows）下大小端不同的情况。

其实他们都是 同一个数值，只不过 大小端不同，读出来的值不一样。就好像同样的数字 345，反着读就成了 543。这是为了兼容不同操作系统（比如 linux 和 Windows）下大小端不同的情况。

家里启动了一个 http 服务，地址是 192.168.30.5:5000，公司里的手机想访问，却访问不了

家里启动了一个 http 服务，地址是 192.168.30.5:5000，公司里的手机想访问，却访问不了

外网机器如何访问内网服务?

因为 NAT 的存在，我们只能从内网主动发出连接，NAT 没有记录映射关系的话，也转发不了数据。

因为 NAT 的存在，我们只能从内网主动发出连接，NAT 没有记录映射关系的话，也转发不了数据。

为了解决这个问题，可以在公网加一台服务器 X，暴露一个访问域名，让内网服务主动连接服务器 X，NAT 也会有一个内网到服务器 X 的映射关系，然后所有人去访问服务器 X，就可以了。

为了解决这个问题，可以在公网加一台服务器 X，暴露一个访问域名，让内网服务主动连接服务器 X，NAT 也会有一个内网到服务器 X 的映射关系，然后所有人去访问服务器 X，就可以了。

1.小明的 QQ 和小红的 QQ 客户端如何建立连接？

1.小明的 QQ 和小红的 QQ 客户端如何建立连接？

两个 QQ 客户端之间隔了一个聊天服务器，QQ 登录时，主动向公网的聊天服务器建立连接，两边的 NAT 都有公网聊天服务器和私网的映射关系，

两个 QQ 客户端之间隔了一个聊天服务器，QQ 登录时，主动向公网的聊天服务器建立连接，两边的 NAT 都有公网聊天服务器和私网的映射关系，

2.P2P 下载，没有第三方服务器，怎么进行通讯

2.P2P 下载，没有第三方服务器，怎么进行通讯

下图为NAT 打洞，我们现在常见的都是锥形 NAT

下图为NAT 打洞，我们现在常见的都是锥形 NAT

END

官方站点：www.linuxprobe.com

Linux命令大全：www.linuxcool.com

（新群，火热加群中……）返回搜狐，查看更多