你有没有遇到过这种情况:在家连WiFi能上微信,但公司网络却打不开某个网站?或者想让朋友访问你电脑里的文件,结果对方说“你这网络我连不上”?其实这些问题的背后,都跟“公网”和“内网”有关。别看名字挺技术,理解了其实很简单。
什么是内网?
内网,也叫局域网(LAN),就是一个小范围内的网络环境。比如你家的WiFi、公司的办公网络、学校机房的网络,都是典型的内网。
在内网里,设备之间可以互相通信。比如你用手机连家里的WiFi,打印机也在同一个网络下,你就能直接打印照片。这时候手机和打印机之间的数据根本不用经过互联网,只在“家里”这个小圈子里传。
内网里的设备通常使用像 192.168.x.x、10.x.x.x 或 172.16.x.x 这样的IP地址。这些地址是“私有”的,不能直接被外人访问。
什么是公网?
公网就是我们常说的互联网(Internet)。所有能被全世界任意设备直接访问的网络资源,都在公网范围内。
举个例子:你在浏览器输入 baidu.com,这个请求会通过你的路由器,一路传到百度的服务器。这台服务器有一个全球唯一的公网IP地址,就像它的“门牌号”,谁都能找到它。
只有拥有公网IP的设备,才能被外部直接访问。比如你家宽带如果分配了公网IP,理论上你可以把自己的电脑变成一个网站服务器,让别人从外面访问。
它们是怎么协作的?
大多数家庭网络中,你的手机、电脑都在内网里,共用一个公网IP出入口——也就是你家的路由器。
当你刷抖音时,请求先发给路由器,再由路由器通过公网IP转发到抖音的服务器。返回的数据也走同样的路回来。这个过程叫做NAT(网络地址转换),它让多个内网设备共享一个公网IP上网。
一个生活化的比喻
可以把公网比作“大街”,内网比作“小区”。小区里的楼栋和住户之间可以互相串门(内网通信),但外人不知道具体住哪儿。如果有人要寄快递到你家,得先把包裹送到小区门口的快递柜(公网IP),再由物业根据楼号和房号送进去(NAT映射)。
为什么有时候连不上?
很多人想远程控制家里的电脑,结果发现不行。原因很简单:你家电脑在内网,没有独立的“大街门牌号”(公网IP),外面的人找不到它。
解决办法要么申请运营商提供公网IP(部分地区支持),要么借助第三方工具做内网穿透,比如向日葵、frp这类软件,相当于在“大街”上立个指示牌,把流量引到你家“小区”里。
安全上的区别也很关键
内网相对安全,因为外人进不来。公网则暴露在外,容易被扫描、攻击。所以企业服务器放在公网时,必须配防火墙、做好权限控制。
这也是为什么公司内部系统比如考勤、报销平台常常只能在办公室网络下访问——它们部署在内网,防止敏感信息泄露。
简单判断自己是否在公网
打开百度,搜“我的IP”,看到的结果是 192.168.x.x 或 10.x.x.x?那你一定在内网。看到的是其他类型的地址,比如 112.96.x.x,那你就处在公网环境下(或至少有公网可达性)。
搞清楚公网和内网的区别,不只是为了装懂技术,而是能帮你更高效地解决问题。下次遇到“为什么他连不上我电脑”“为啥这个网站打不开”,不妨先想想:我们在同一个“小区”吗?还是压根不在一条“街”上?