为什么需要私有 IP 地址？

Question 1

我目前的理解是，mac 地址用于本地网络之间发送数据。而公共 ip 地址在 LAN 之外。本地 ip 仅在 LAN 内使用，那么如果 mac 地址也能做到这一点，为什么还需要它们呢？

从技术上来说，苹果地址是以太网及其相关技术所特有的。这是一个重要的细节，因为以太网并不是唯一存在的物理网络协议，尽管在当代硬件上它无疑是最常用的协议之一。

MAC 地址地址物理以太网网络适配器在以太网中，MAC 地址没有便于路由的结构（它们的结构基于硬件制造商，而不是其在网络中的位置）。由于这一点以及它们可能不存在于其他类型的网络硬件上，因此它们不适合在互联网等互联网络上（连接不同网络的网络）上使用。

人们很早就认识到，如果网络上的所有系统，特别是由许多不同系统（例如互联网）组成的大型网络，都使用通用协议，那将大有裨益。这就是动机用于设计互联网协议（IP）和相关协议，例如 TCP、UDP 和 ICMP，它们都在 IP 之上运行（在堆栈中，IP 在某些物理网络层之上运行，例如双绞线上的以太网、同轴电缆上的以太网、令牌环、WiFi 等）。

IP 地址是一种逻辑结构。它由控制大部分或小部分 IP 地址空间的各种组织按层次分配，以方便将其用于路由目的（很容易判断 IP 地址是“属于此处”还是“不属于此处”，而无需完全了解整个网络）。并非所有网络接口都必须具有 IP 地址（它们可能连接到不存在 IP 堆栈的主机，或者存在但尚未初始化的主机，或者其他几种可能性中的任何一种），一个 IP 地址可用于寻址多个主机，和单个网络接口可以有多个 IP 地址。

在某种程度上，人们认识到并非所有使用 IP 的主机都需要能够直接与互联网上的所有其他主机通信。一些使用 IP 的主机甚至可能根本不需要与互联网上的主机通信，如果网络与互联网隔离，则可以按照网络运营商认为最实用的方式分配 IP 地址。然而，对于网络需要连接到其他网络（也就是说，重点互联网），在没有协调的情况下随机选择一个地址是行不通的。问题是，事实证明，许多叶站点主机受益于 IP，但实际上不需要直接连接到互联网。尤其是在 IP 地址空间稀缺的情况下，这是一个非常有用的用例。因此，特定 IP 范围被留作“私人互联网”使用.这是让网络地址解读这是一种实用的技术，可以进一步节省 IP 地址空间，但 NAT 并不是将此类主机桥接到 Internet 上的唯一方法（代理服务器是另一个）。

“私有互联网”可以轻松跨越多个位置，或者需要子网划分和路由。家庭网络的情况是，单个子网包含几个主机，通过单个网关连接到更大的网络，这是最简单的情况。我自己的家庭网络由两个逻辑上和电气上独立的网络组成，每个网络都在自己的子网上，两者之间的路由有限。如果我通过 VPN 链接连接到我的工作场所的网络，那么两个方向都可以发生一定程度的流量，但网络仍然是独立的。两个大型数据中心可以通过 VPN 链接连接，而无需使用全局可路由地址，只需VPN 集中器位于 VPN 链路的每一端。

使用私有 IP 地址意味着，我最多需要与雇主协调，以确保他们不会在其网络上使用与我在家中相同的 IP 地址，或者每个数据中心的管理员需要相互协调，以确保他们的 IP 分配不会发生冲突。使用私有 IP 地址还意味着我不需要关心互联网链路另一端使用的是什么物理网络硬件；我只需要关心两端是否都使用 IP，以及两端是否使用不同的 IP 地址分配（以避免冲突）。

所有这些都是一些使用私有 IP 地址代替 MAC 地址等硬件地址的原因之一。

另一件我不完全明白的事情是私有 IP 类，AB 和 C。它们之间有什么区别？

自 1993 年起，有类 IP 寻址就被弃用了，当时无类别域间路由（CIDR）被引入。

“A”、“B”和“C”IP 地址类是 IP 地址空间的细分，其中 IP 地址的最初几位决定了地址中网络标识符的长度。在 1981 年，这也许是个好主意，但事实证明，这种做法在实践中造成了巨大浪费随着互联网的发展。请记住，1993 年远早于商品互联网接入在纯学术领域之外变得相当普遍之前；在许多国家，这发生在 1995-1996 年左右。

如今，任何谈论“A 类”、“B 类”、“C 类”等 IP 空间的网络教科书都应该立即扔掉。它与现代网络的关系，就如同一本描述如何维护你的福特 T 型车对于当今的赛车技工来说。在某些口语中，“A 类”、“B 类”和“C 类”用于指代长度为 8、16 和 24 位的 CIDR 网络掩码，对应于这些 IP 地址的初始网络部分长度，与这些网络在 IP 地址空间中的位置无关，但这并不是 IP 地址类别。

Answer

我目前的理解是，mac 地址用于本地网络之间发送数据。而公共 ip 地址在 LAN 之外。本地 ip 仅在 LAN 内使用，那么如果 mac 地址也能做到这一点，为什么还需要它们呢？

从技术上来说，苹果地址是以太网及其相关技术所特有的。这是一个重要的细节，因为以太网并不是唯一存在的物理网络协议，尽管在当代硬件上它无疑是最常用的协议之一。

MAC 地址地址物理以太网网络适配器在以太网中，MAC 地址没有便于路由的结构（它们的结构基于硬件制造商，而不是其在网络中的位置）。由于这一点以及它们可能不存在于其他类型的网络硬件上，因此它们不适合在互联网等互联网络上（连接不同网络的网络）上使用。

人们很早就认识到，如果网络上的所有系统，特别是由许多不同系统（例如互联网）组成的大型网络，都使用通用协议，那将大有裨益。这就是动机用于设计互联网协议（IP）和相关协议，例如 TCP、UDP 和 ICMP，它们都在 IP 之上运行（在堆栈中，IP 在某些物理网络层之上运行，例如双绞线上的以太网、同轴电缆上的以太网、令牌环、WiFi 等）。

IP 地址是一种逻辑结构。它由控制大部分或小部分 IP 地址空间的各种组织按层次分配，以方便将其用于路由目的（很容易判断 IP 地址是“属于此处”还是“不属于此处”，而无需完全了解整个网络）。并非所有网络接口都必须具有 IP 地址（它们可能连接到不存在 IP 堆栈的主机，或者存在但尚未初始化的主机，或者其他几种可能性中的任何一种），一个 IP 地址可用于寻址多个主机，和单个网络接口可以有多个 IP 地址。

在某种程度上，人们认识到并非所有使用 IP 的主机都需要能够直接与互联网上的所有其他主机通信。一些使用 IP 的主机甚至可能根本不需要与互联网上的主机通信，如果网络与互联网隔离，则可以按照网络运营商认为最实用的方式分配 IP 地址。然而，对于网络需要连接到其他网络（也就是说，重点互联网），在没有协调的情况下随机选择一个地址是行不通的。问题是，事实证明，许多叶站点主机受益于 IP，但实际上不需要直接连接到互联网。尤其是在 IP 地址空间稀缺的情况下，这是一个非常有用的用例。因此，特定 IP 范围被留作“私人互联网”使用.这是让网络地址解读这是一种实用的技术，可以进一步节省 IP 地址空间，但 NAT 并不是将此类主机桥接到 Internet 上的唯一方法（代理服务器是另一个）。

“私有互联网”可以轻松跨越多个位置，或者需要子网划分和路由。家庭网络的情况是，单个子网包含几个主机，通过单个网关连接到更大的网络，这是最简单的情况。我自己的家庭网络由两个逻辑上和电气上独立的网络组成，每个网络都在自己的子网上，两者之间的路由有限。如果我通过 VPN 链接连接到我的工作场所的网络，那么两个方向都可以发生一定程度的流量，但网络仍然是独立的。两个大型数据中心可以通过 VPN 链接连接，而无需使用全局可路由地址，只需VPN 集中器位于 VPN 链路的每一端。

使用私有 IP 地址意味着，我最多需要与雇主协调，以确保他们不会在其网络上使用与我在家中相同的 IP 地址，或者每个数据中心的管理员需要相互协调，以确保他们的 IP 分配不会发生冲突。使用私有 IP 地址还意味着我不需要关心互联网链路另一端使用的是什么物理网络硬件；我只需要关心两端是否都使用 IP，以及两端是否使用不同的 IP 地址分配（以避免冲突）。

所有这些都是一些使用私有 IP 地址代替 MAC 地址等硬件地址的原因之一。

另一件我不完全明白的事情是私有 IP 类，AB 和 C。它们之间有什么区别？

自 1993 年起，有类 IP 寻址就被弃用了，当时无类别域间路由（CIDR）被引入。

“A”、“B”和“C”IP 地址类是 IP 地址空间的细分，其中 IP 地址的最初几位决定了地址中网络标识符的长度。在 1981 年，这也许是个好主意，但事实证明，这种做法在实践中造成了巨大浪费随着互联网的发展。请记住，1993 年远早于商品互联网接入在纯学术领域之外变得相当普遍之前；在许多国家，这发生在 1995-1996 年左右。

如今，任何谈论“A 类”、“B 类”、“C 类”等 IP 空间的网络教科书都应该立即扔掉。它与现代网络的关系，就如同一本描述如何维护你的福特 T 型车对于当今的赛车技工来说。在某些口语中，“A 类”、“B 类”和“C 类”用于指代长度为 8、16 和 24 位的 CIDR 网络掩码，对应于这些 IP 地址的初始网络部分长度，与这些网络在 IP 地址空间中的位置无关，但这并不是 IP 地址类别。

Question 2

MAC 地址用于第 2 层，使同一本地网络上的机器能够使用以太网数据包相互通信。IP 地址位于下一层，即第 3 层，允许机器相互交换 IP 数据包，与以太网数据包不同，IP 数据包可以在不同的网络之间路由。

IP 子网 A、B 和 C 类不再存在，已被 CIDR 可变大小子网取代。当它们存在时，它们之间的唯一区别是它们的大小 - 它们有 254 个（C 类）、65,534 个（B 类）或 16,777,214 个（A 类）可用 IP 地址（假设它们配置为单个大子网，实际上 A 类和 B 类肯定不会是这样的）。

Answer

MAC 地址用于第 2 层，使同一本地网络上的机器能够使用以太网数据包相互通信。IP 地址位于下一层，即第 3 层，允许机器相互交换 IP 数据包，与以太网数据包不同，IP 数据包可以在不同的网络之间路由。

IP 子网 A、B 和 C 类不再存在，已被 CIDR 可变大小子网取代。当它们存在时，它们之间的唯一区别是它们的大小 - 它们有 254 个（C 类）、65,534 个（B 类）或 16,777,214 个（A 类）可用 IP 地址（假设它们配置为单个大子网，实际上 A 类和 B 类肯定不会是这样的）。

Question 3

MAC 地址 VS 私有 IP：

IP 最重要的一点是它们能够被路由。网络（即使是私有网络）并不总是只有一个子网。这意味着它不只是一个部分，出于某些原因（例如更好的管理），我们将其拆分为几个子网。现在假设我们有一个有两个子网的网络，如下所示：

假设路由器有另一个接口并连接到网络 B。从网络 B 接收到一个数据包。现在路由器应该如何找到目的地？

在我们没有 IP 的情况下，我们应该有一个包含所有 MAC 地址的表，就像我们在交换机中那样，但是在我们有私有 IP 的情况下，路由器只需查看目标子网即可选择路径。

关于 IP 类别：

如今它们之间的重要区别仅在于其中的 IP 数量。

Answer