来讲个故事。
小张今天很兴奋,说什么也要请大家喝奶茶。
因为他说他感觉要跟喜欢的女生小吕修成正果了。
一问为什么。
他耳朵都红了,说"我觉得小吕在暗示我了,她说她喜欢看阿凡达,正好我长得就像阿凡达"。
听了让人皱眉。
他继续说:"她说她喜欢射手座,正好我就是"
我挠挠头:"行,别说了,懂了。她住上海,你也住上海,你两算是同居了”
他愣了一会,看了看我:"别说这种话,但你说的其实有点道理,上次她让我帮她修电脑,我发现她家的ip是192.168.xx.xx,巧了,我家的也是,我怀疑我们住的很近"。
很感动。
我甚至没敢告诉他,我家里的IP也是192.168开头的,我猜你家的也是,就现在正在看这篇文章的你。
但问题就来了,为什么大家的IP都是192.168.xx.xx?
我们今天来聊下这个话题。
IP地址是什么
我们知道,网络通讯的本质就是收发数据包。如果说收发数据包就跟收发快递一样。那IP地址就类似于快递上填的收件地址和发件地址一样,有了它,路由器就可以开始充当快递员的角色,在这个纷繁复杂的网络世界里找到该由谁来接收这个数据包。
由于我们现在主流的还是IPV4地址,所以默认以IPV4为例进行讲解。
这个IP大概长这样。
在控制台里执行ifconfig就能看到。inet 边上的192.168.31.170就是IP地址。
$ ifconfig
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=400<CHANNEL_IO>
ether 88:36:3d:33:a0:15
inet6 fe70::1009:aabf:ecc6:2d10%en0 prefixlen 64 secured scopeid 0x6
inet 192.168.31.170 netmask 0xffffff00 broadcast 192.168.31.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
说白了,它就是个特殊点的编号,用于在互联网中唯一定位到某台机子。
为了表示这个编号,IP地址一共分为4个字节,一个字节8位,共32位,能用来表示最多2 ^32,也就是42亿个地址。
貌似。。。有点少?
2021年全球就有78亿,今年更是突破了80亿,也就是说人均一个IP都做不到。
为此好多年前,就在说IPV4地址不够用,要耗尽了,于是才会有后来的IPV6地址。
IPv6用了更多的字节数,因此能表示更多的地址。大概长这样。
是不是很陌生,感觉没怎么见过。
这就对了。
大家有没有发现,用了这么多年,大部分人其实还在用IPV4地址,不是说要耗尽了吗?
为什么大家还一直在用IPV4?
先别急,我们再聊个前置知识点,IP地址的分类。
IP地址的分类
为了更好的管理这42亿个IP地址的用途。我们应该也在教科书上看过这样一张IP分类的图。
大概的意思是32位地址里,开头为0的,那就是A类地址。开头为10的,就是B类,开头为110的,就是C类。在这之后,把剩下的字节数拆成两段,一段表示网络号,另一短表示主机号。
网络号和主机号的关系,就像是某个停车场编号和停车位号的关系。一个城市里有很多停车场,而停车场里又有很多个停车位。每个停车位可以停一辆车,这里的一辆车,其实就是一台电脑(主机)。
大型停车场少,但是能停的车巨多,对应A类地址的网络号少,但是主机号多。
小型停车场到处都是,但是一般能停的车就少,对应C类地址的网络号多,但主机号少。
大佬们一开始这么划分网络,其实也是为了方便管理,比如A类地址,是给大型组织机构用的,主机地址的位数高达1600w+,C类地址是给小公司用的,主机号只有200+。
这个差距就有点悬殊了,放在今天就不太合理了,我开个网吧可能都不止200台机子对吧,用C类嫌主机号少,用A类又嫌主机号太多。因此现在这套分类机制其实已经很少用了。
取而代之的是方案是,将所谓的ABC分类直接取消,只保留网络号和主机号,并且网络号的位数也不像以前限制的那么死,用一个斜杠告诉用户多少位是网络号,其余的都是主机号。比如172.20.61.69/20,那网络号的位数就是20位,主机号的位数是32-20=12位,能放4096台机子,很灵活,很够用。
这就是,所谓的CIDR,(Classless Inter-Domain Routing, 无类别域间路由)。
IP地址不够用了吗?
那既然加法不行,那我们就用乘法。但不管你怎么去分类,在32位下的限制下,你就算玩得再花,只要将A类+B类+C类+X类加起来,IP的个数也最多还是42亿个。还是不够用。
啥意思?
42亿这个数字对大家来说太大了,为了方便理解,我们改成6个IP。
假设将6拆成4+2,再让4乘以2,那结果8肯定大于6。
一开始,我们理解的网络世界只有一层,每人一个IP,那就只有6个人能上网。
现在我们将网络分成两层。像下面这样。
每2个人构成一个"小网络",对外共用一个IP,而内部每个人的IP都不一样,4个小网络共同构成一个"大网络"。比如小明的电脑是1号网络下的6号机子,小红的电脑是2号网络下的6号机子。这样也能做到唯一标识某台机子的效果。
像上面这样,每个2人构成的小网络,就叫做局域网,也就是所谓的内网,用的IP(上面的5,6)也叫私有IP或内网IP,而上面提到的"大网络",则是广域网,用的IP则被称为公有IP或公网IP。
通过这种方式,原本只能让6人上网,现在却能让8人同时上网。这还是IP只有6个的情况下,如果让数字变回42亿,那就能支持远大于42亿的机子上网了。
按照这样的思路,回到上面的ABC类IP地址,大佬们也将它们分成了私有和公有两部分。
在rfc1918文档中定义了私有地址的范围。它们不会出现在广域网中,只会出现在局域网内。
* A类地址:10.0.0.0--10.255.255.255
* B类地址:172.16.0.0--172.31.255.255
* C类地址:192.168.0.0--192.168.255.255
这时候,你再看看C类里的私有地址范围,眼熟不?
192.168.xx.xx就是这网段内的其中一个IP地址。这个范围里大概有6w+个主机号,什么家庭条件能用得完?
于是,就变成了一条街或者一个小区,又或者小区内的几幢楼共用一个公网IP,而内部就用192.168.xx.xx这样的内网IP。所以只要你在家,大概率会发现你的IP地址是C类的192.168.xx.xx。
但其实只要你想,A类和B类的私有地址也是可以用在局域网里的。
你到了公司里执行下ifconfig命令,你很可能会发现你的局域网IP就不是192.168开头的了, 而是172或者10开头的。
这是因为在公司内网里,需要的IP数量会更大,172和10开头的IP能表示的主机更多,比如10开头的能表示1600w+个。
就不说别的,光A类地址,只拿了个10开头的网络号出来当内网IP就能表示1600w+个主机号,其余的100+个A类网络号都拿来当公网地址。按上面提到算法去进行个相乘,公网IP数 * 内网IP数 = (100+ * 1600w) * 1600w,你也别管我算的对不对,反正就是能提供给好多设备使用,更别说还有B类和C类的还没算呢。
而且上面只考虑了一层局域网,其实局域网内还能再分成多层,局域网内再嵌套局域网。就像下面这样,这样能用的IP数量就更多了。
所以说,IP地址虽然不多,但其实完全够用,这也是我们一直以来迟迟不切换成IPv6的原因。够用,能跑,为什么要换?
聊到这里,其实就回答了文章标题的问题,为什么大家的IP都是192.168开头的,是因为IPv4地址有限,为了有效利用这些有限的地址,我们可以将网络分为局域网和广域网,将IP分为了私有IP和公网IP,一个局域网里的N多台机器都可以共用一个广域网IP,从而达到了"做乘法"的效果,大大增加了"可用IP数量",小区里几幢楼可以共用一个公网IP,且因为设备数量不多,一般选用C类的私有地址,也就是192.168开头的地址。
但问题就来了,怎么知道我的公网IP地址是什么?
查询自己的公网IP地址
在家里的电脑上,通过ifconfig,你能拿到自己的内网IP地址,比如我的就是192.168.31.170。
$ ifconfig
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=400<CHANNEL_IO>
ether 88:36:3d:33:a0:15
inet6 fe70::1009:aabf:ecc6:2d10%en0 prefixlen 64 secured scopeid 0x6
inet 192.168.31.170 netmask 0xffffff00 broadcast 192.168.31.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
但如果你想知道你的公网IP地址的话,该怎么做呢?
有个简单的方法。你直接在baidu上搜索"我的IP地址",就能看到你的公网IP地址。
别去ping这个地址,这个图被我p过。
如果你用的是某里云的机子。你也会发现你的机子既有私有IP地址,也有一个公有IP地址。
也是p的图。
当你去ping上面的私有地址172.21.56.59时,你会发现它根本ping不通。
$ ping 172.21.56.59
PING 172.21.56.59 (172.21.56.59): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
^C
--- 172.21.56.59 ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
而公网地址46.101.121.11却可以ping通。也就是说,在你家的局域网里,你只能通过公网IP地址去访问这台云服务器。
$ ping 46.101.121.11
PING 46.101.121.11 (46.101.121.11): 56 data bytes
64 bytes from 46.101.121.11: icmp_seq=0 ttl=48 time=273.481 ms
64 bytes from 46.101.121.11: icmp_seq=1 ttl=48 time=268.018 ms
64 bytes from 46.101.121.11: icmp_seq=2 ttl=48 time=266.606 ms
^C
--- 46.101.121.11 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
这时候,用过他们家服务器的人可能会有个疑问。
只要申请一台云服务,某里云就能给你一个公网IP地址,怎么做到的?
这。。。这么富的吗?
其实,某里云跟管IP的机构,租用了的一批IP地址,在你需要的时候,就能付费租给你,不用了也能回收分配给其他人。
而且公网IP地址下面,其实也可以挂多台云服务器,用上文提到的方式,让多台云服务器共用一个IP。
因此不太需要担心IP耗尽的问题。
总结
差不多了,给大家留个问题吧
上面提到,网络分为广域网和局域网,IP分为公有和私有。一个局域网内所有机子对外使用一个公有IP,对内则使用私有IP。
那么问题来了,公网里不使用私有IP,一个局域网里的私有IP想访问局域网外的公有IP,必然要做个IP转换,这是在哪里做的转换呢?