为什么要设内网IP?内网有什么作用？内网其如和作用？

内网IP是以下面几个段开头的IP.用户可以自己设置.常用的内网IP地址: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 查看内网IP地址 http://zh.818-818.com/bbs1/wen-jian/Mon_0808/13_13_724eb0f1ef46de6.gif 内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。 NAT（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。 Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件，都是使用NAT协议来共享Internet连接。 所有ISP（Internet服务提供商）提供的内网Internet接入方式，几乎都是基于NAT协议的。 内网IP 详细如下表: 大部分网络使用B类或C类地址，每一个类的第一个八位组的范围如下： 1、0-—127。A类 网络号码范围是 0.0.0.0---127.0.0.0 ,用于128个网络。但网络不能全由0组成且127.0.0.0保留用于回路。剩下的126个网络，1到126，共有16777214个可能的主机地址（16777216减2） A类 网络 —主机—主机—主机 0-127 127 0 0 0 2、128—191。B类，网络号码范围是128.0.0.0--191.254.0.0 用于16256个网络。共有65534个可能的主机地址 B类 网络---网络----主机---主机 128-191 128 123 0 0 3、192--223。C类，网络号码范围是192.0.0.0--223.254.254.0，用于2064512个网络。共有254个可能的主机地址 C类 网络---网络----网络---主机 192-223 192 0 0 0 所有的网络空间计算都必须“减2”，这是因为要扣除两个保留地址：“0”为网络号，“255”为广播。地址1-254分配给主机。 第一个八位组号码224-254保留给在这儿未讨论的特殊类（组播和实验）。 通过上述讨论，可以知道只有很少数非常大的组织才能拥有A类地址，实际上只有126个这样的组织，我们中大多数用的是B类和C类IP地址与INTERNET相连。 D类 网络---网络----网络----网络---主机 224.0.0.0--240.255.255.255 用于组播（Multicast），这样可以节约网络资源。 E 类 地址属于保留地址。

很多宽带用户搞不清楚自己到底属于内网还是外网，以至于在使用BT等软件进行下载前，盲目进行端口映射等操作，反而事倍功半。
首先纠正一个普遍错误的说法。我们经常会听到诸如“某某ADSL是内网”或者“某某ADSL是外网”的说法，这种说法本身是错误的。因为“ADSL宽带”只是宽带的运营商所提供的一种服务形式，它只是一项技术、一项业务而已，并没有什么内网还是外网的概念。我们所提到的内网还是外网，指的实际上是使用这种ADSL宽带业务的终端用户的计算机当前所处的网络位置是属于内网还是外网。或者换句话说，终端客户的计算机是内网还是外网，完全在于他如何使用ADSL这种宽带业务，而与他使用的到底是哪种宽带形式无关。

下面先给出我的结论，然后再进行详细的分析：

1、 第一种情况：使用电信ADSL的用户，如果只有一个用户一台计算机在使用此宽带，没有使用路由功能，而是用拨号软件直接拨号上网的，这种情况下，该用户目前所处的网络为外网；或者更加简单的说，电信局派人安装完ADSL后，什么都没有改动的情况下，此时计算机属于外网；

2、 第二种情况：使用电信ADSL的用户，如果在ADSL modem中设置了路由功能，多人共同使用同一条ADSL线路进行上网的话，此时每台计算机都属于内网；

3、介绍一种比较特殊的宽带形式：内网中的内网；

在具体分析之前，首先说明对于内网外网的判断标准：(引述自BitComet的帮助信息)

1、 判断标准之一：0.50或以上版本的BitComet的“全局统计”，里面的对外IP就是公网IP，对内IP就是内网IP，如果这2个值相同那么您就是公网用户，否则就是内网用户。当然，内网用户通过端口映射可以获得和公网完全一样的效果。

2、判断标准之二：用MSN Messenger“工具－>选项－>连接”中的“高级连接信息”（注意：这里用的是MSN Messenger，不是Windows Messenger。Windows Messenger高级连接信息与MSN Messenger的不一样）。 高级连接信息有以下几种类型组成：
“直接连接”

表示用户是公网，没有使用Windows XP自带的Internet连接防火墙（ICF），不需要使用UPnP。但这种情况不排除用户安装了第三方的网络防火墙软件，如诺顿网络安全特警2002/2003/2004系列、国内著名的天网防火墙等等。这类用户在使用BT时，只要BT软件所监听的端口没有被ISP封掉，一般不用怎么设置就可以达到最佳速度。安装了第三方的网络防火墙的用户注意让防火墙允许BT软件监听所需的端口。

“直接连接，使用了Internet连接防火墙（ICF）”表示用户是公网，使用了Windows XP自带的Internet连接防火墙（ICF），不是一定需要使用UPnP。这类用户要想让BT获得最佳下载速度，可以在ICF的高级设置中为BT软件手动打开相应监听的端口，也可以打开BitComet的“允许打开Windows网络共享和防火墙ICS/ICF端口”，在下次Bitcomet启动时提示网络连接保护设置即将被更改的对话框上点确定，让BitComet自动操作。

“通用即插即用（UPnP）网络地址转换（NAT）”表示用户是内网，经由网关或路由器上网，网关或路由器支持的NAT支持UPnP（而且打开，目前支持UPnP的网关类软件有Windows XP的ICS、KERIO的WinRoute Firewall 5系列）。这类用户要想让BT获得最佳下载速度，最好使用支持UPnP的BT软件，如BitComet。

“非通用即插即用（UPnP）网络地址转换（NAT）”、“非对称NAT”、“对称NAT”、“级联”等等 表示用户是内网，经由网关或路由器上网，网关或路由器的NAT不支持UPnP，或虽然支持UPnP，但UPnP被ISP、网络管理员关闭了。这类用户很难让BT软件获得由其他下载者发起的连接，想提高下载速度，可以试一下对外连接能力特别强的BitComet系列。

“非UPnP防火墙”通常与NAT类型一起出现，表示用户是内网，经由网关或路由器上网，网关或由器上使用不支持UPnP的网络防火墙，如诺顿网络安全特警2002等等。这类用户同样很难让BT软件获得由其他下载者发起的连接，想提高下载速度，还是推荐使用对外连接能力特别强的BitComet系列。

“UPnP防火墙”

通常与NAT类型一起出现，表示用户是内网，经由网关或路由器上网，网关或由器上使用支持UPnP的网络防火墙，如诺顿网络安全特警2003、Windows XP的ICF等等。如果与3一起出现，用户可以尝试具有UPnP功能的BT软件；如果与“非通用即插即用（UPnP）网络地址转换（NAT）”、“非对称NAT”、“对称NAT”、“级联”等等一起出现，就不必强求使用支持UPnP的BT软件了，因为即使防火墙支持UPnP，但NAT不支持UPnP，UPnP也是不可能成功的，这时还是推荐使用对外连接能力特别强的BitComet系列。

下面分别对以上二种情况进行具体分析：

第一种情况：用户安装完拨号软件后，“网络连接”中增加了一项PPPOE的连接，
拨号上网后，我们进行IP地址的查询
可以看到，此时的IP地址有两个，一个是本地连接的IP地址192.168.1.4，一个是PPP连接的IP地址61.144.215.221。

我们此时断开拨号连接然后重新拨号上网，再进行IP地址的查询，发现本地连接的IP地址未变化，但PPP连接的IP地址变为218.18.93.57，这说明PPP连接的IP地址是动态分配的。

那么此时我的计算机是属于内网还是外网呢，我们根据上面的两个标准来判断一下：

1、 打开Bitcomet，点击“全局统计”，如下图：

我们看到对内和对外的2个IP地址是相同的，这说明此时用户属于外网；

用BC进行下载，用户列表中有“远程”，表明你可以获得由其他下载者发起的连接。

2、 打开MSN登陆成功后，点击“工具－>选项－>连接”中的“高级连接信息”，

这说明此时用户属于外网。

这样的用户使用BT、电驴等P2P软件不需要进行端口映射，直接使用即可正常下载。
下面我们来分析第二种情况，即使用了路由功能的情况。

现在很多用户安装了ADSL宽带后，为了与大家共享网络资源，往往在ADSL MODEM中设置了路由功能，这样一条ADSL线路可以满足多人上网的要求，每台计算机可以不用拨号，直接插上网线即可上网。

路由设置方法可参考： http://sxworkroom.blogchina.com/sxworkroom/1378762.html ;

一般来讲，如果设置了路由功能，那么共享网络的几台计算机都要指定具体的IP地址，以避免IP地址冲突，如下图：

可以看到此时只有一个本地连接的IP地址，而没有PPP的连接。

那么这种网络形式下，每台计算机是内网还是外网呢。

1、 我们打开Bitcomet，点击“全局统计”，如下图：

我们看到对内对外的IP地址是不同的，这说明我们此时是内网用户；

2、打开MSN登陆成功后，点击“工具－>选项－>连接”中的“高级连接信息”，
这说明此时用户属于内网。

这样的用户要使用BT下载，就要进行端口映射，否则你不能获得由其他下载者发起的连接，下载时在BC的用户列表中也看不到“远程”，只有“本地”，自然下载速度也会大大降低。

具体的端口映射的方法请参考此文：

http://sxworkroom.blogchina.com/sxworkroom/1378770.html ;

当然还有一种电信ADSL的形式，那就是固定IP的ADSL宽带，使用这种网络的用户属于外网用户。但这种宽带的使用费用昂贵，根据各地的不同，包月费用大概在几千到上万元。之所以如此昂贵，就是因为现在网络IP地址的资源是有限的，而这种用户又独占了一个IP地址资源，所以与其说你支付的是宽带使用费，还不如说你支付的是IP地址资源费。当然这种宽带很少有人申请，因此本文并未重点描述，一笔带过。
下面将详细介绍一种比较特殊的宽带情况：

用户是拨号上网用户，有modem设备，没有设置路由，但却属于内网用户。（以下截图得到了lkkcn的大力帮助，在此表示衷心的感谢！）

以下截图因为是在不同时间段所截取，由于IP地址的动态变化会有前后不一致的现象，大家只注重原理即可。

1、进入ADSL modem的设置界面，我们看到“广域网接口”只有多个桥接（Bridged）方式的eoa连接，而没有路由方式的PPPOE连接，表明用户是拨号上网用户；

2、进行IP地址的查询

可以看到，此时的IP地址有两个，一个是本地连接的IP地址192.168.10.2，一个是PPP连接的IP地址172.16.22.82。

我们此时断开拨号连接然后重新拨号上网，再进行IP地址的查询，发现本地连接的IP地址未变化，但PPP连接的IP地址变为172.16.23.61，这说明PPP连接的IP地址是动态分配的。

3、 打开MSN登陆成功后，点击“工具－>选项－>连接”中的“高级连接信息”，如下图：

4、打开Bitcomet，点击“全局统计”，如下图：

那么，如何解读这种宽带呢，它到底是内网用户，还是外网用户呢？

首先我们补充一点内网外网的知识：（引述自网络技术文章）

内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式：

10.x.x.x；

172.16.x.x至172.31.x.x；

192.168.x.x；

内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。

公网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。】

我们看到，该宽带用户的本地IP地址是192.168.10.2，PPP连接的IP地址是172.16.*.*，这两个地址都不是公网的IP地址，而是Inetnet上的保留地址。换句话说，用户通过拨号并没有直接拨到公网上，而是还要再进行一次IP地址的转换才能到公网。

从MSN的连接信息也可以看出，此用户属于内网用户，而且需要进行两次转接才上公网，属于内网中的内网。

而BC全局统计中的IP信息表明：本地IP是172.16.11.229，对外IP是61.50.187.66。这个其实不是该用户本地的状态，而是第二次IP地址转换时的IP地址状态。所以，我们看到本地的IP地址其实是用户的PPP连接的地址，而对外IP才是真正的公网IP地址。

这样的用户要使用BC进行下载，在本地进行端口映射是没有用的，下载时BC的“用户列表”中仍然只有“本地”，而不会看到“远程”。需要在第二次IP转接的地方进行相应的端口映射才有效。但此类用户可以打开BC选项中的“内网互联”功能，在BC下载时用户列表中可以看到“内网互联”，这样可以在一定程度上改善BC的下载速度。
补充说明：上面提到了几个判断内网外网的方法，即：

1、在DOS窗口输入ipconfig进行本机IP地址的查询；

2、查看MSN的“高级连接信息”；

3、查看BC全局统计中的IP地址状态；

其实上面的这3种方法只需要查看其中一种就可以判断出你是内网还是外网了，并不需要3个条件全部判断完才得出结论。

一、什么是内网 内网就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以仍然属于内网。 内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址， 保留地址有如下3种形式： 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。 公网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。 公网的计算机和Internet上的其他计算机可随意互相访问。 二、如何检测公网和内网 请用上面介绍的查看IP地址的办法，检查一下您的电脑里有没有这个IP地址。如果有，您就是通过公网接入Internet，否则，就是通过内网接入Internet。 请注意： 1、如果您的浏览器里设置了使用代理服务器，请清除代理服务器设置，并刷新本页面，之后再检测。 2、有些学校或大型的机关单位虽然分配公网IP给用户，但学校或单位为了安全起见，会封闭校外对校内的访问请求。这部分用户虽然有公网IP地址，但依然要用内网动态域名来建网站。如果您通过校园网或机关单位的网络上网，并检测到自己有公网IP，请您在本机调试好网站后，把防火墙打开，请外网的朋友通过IP地址来访问您的网站。如果能访问，就是公网；如果不能访问，就是内网。 三、内网与外网的区别 内网指的是局域网.几台或者几十台电脑之间互访 外网指的是我们上的internet网络 内网也叫私网地址如下： IP等级 IP位置 Class A 10.0.0.0-10.255.255.255 Class B 172.16.0.0-172.31.255.255 Class C 192.168.0.0-192.168.255.255 子网掩码一般设为:255.255.255.0 内网是可以上网的.内网需要一台服务器或路由器做网关,通过它来上网 做网关的服务器有一个公网IP,其它内网电脑的IP可根据它来随意设置,前提是IP前三个数要跟它一样,第四个可从0-255中任选但要跟服务器的IP不同 四、内网的安全问题 【1】内网存在的安全问题有以下几方面 一． 局域网爆发病毒，木马泛滥的问题 二． 单位电脑中重要资料信息安全问题的解决 三． 电脑滥用的问题？ 四． 互联网访问及上网权限管理 五． 域网内电脑数量不断增加，管理员已无法维护庞大的电脑 六． 软硬件资产管理 七． 补丁自动升级管理 八． 非法外联及非法IP地址管理 九． 带宽、流量管理问题 【2】下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。 1、注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。 内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。 2、限制VPN的访问 虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。 因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。 3、为合作企业网建立内网型的边界防护 合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。 4、自动跟踪的安全策略 智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之，要做到确保每天的所有的活动都遵循安全策略。 5、关掉无用的网络服务器 大型企业网可能同时支持四到五个服务器传送e-mail，有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的，关掉该文件的共享协议。 6、首先保护重要资源 若一个内网上连了千万台(例如30000台)机子，那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样，首先要对服务器做效益分析评估，然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产，并做好在内网的定位和权限限制工作。 7、建立可靠的无线访问 审查网络，为实现无线访问建立基础。排除无意义的无线访问点，确保无线网络访问的强制性和可利用性，并提供安全的无线访问接口。将访问点置于边界防火墙之外，并允许用户通过VPN技术进行访问。 8、建立安全过客访问 对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略，使得员工给客户一些非法的访问权限，导致了内网实时跟踪的困难。因此，须在边界防火墙之外建立过客访问网络块。 9、创建虚拟边界防护 主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的)，还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护，现在也应该意识到建立网上不同商业用户群之间的边界防护。 10、可靠的安全决策 网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺，例如不知道RADIUS和TACACS之间的不同，或不知道代理网关和分组过滤防火墙之间的不同等等，但是他们作为公司的合作者，也是网络的使用者。因此企业网就要让这些用户也容易使用，这样才能引导他们自动的响应网络安全策略。 另外，在技术上，采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺。

什么叫做内网、外网、公网
答：1、内网：通常称为局域网（Local Area Network，LAN），它是在一个相对较小的地理区域内建立的计算机网络，例如学校、工厂或政府机构内部。这种网络的特点是覆盖范围有限，通常在几公里之内。内网内的计算机和设备通过专用线路...

内网外网有什么区别
答：内网 也被叫做局域网，指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以...

什么是内网公网以及NAT有什么作用
答：1.内网是在局域网内的网络，是通过网线、交换机等设备连接起来的小范围内的网络； 即局域网LAN网。内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式： 10.x.x.x  172....

什么叫做内网、外网、公网
答：1、内网:也叫局域网（Local Area Network，LAN），是在一个局部的地理范围内（如一个学校、工厂和机关内），一般是方圆几千米以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。2、公网：公网是相对于...

内网是指什么网?
答：1、内网是局域网（LAN）的简称也可叫作私网，外网是广域网（WAN）的简称也可叫作公网。2、内网是指在一个范围之内的网络，比如一个公司自己内部的网络，外网就是Internet网，能够实现全球性互联的网络。3、在网络中识别...

内网是什么意思啊?
答：广义来说，内网就是局域网；狭义来讲：内网和外网是分离的，内网不能访问互联网（即外网），有无网关要看用途，如需要跨网段访问则需要网关；而局域网是可以访问互联网的，有网关。内部网(Intranet)指采用Internet技术建立的...

内网是什么?
答：所谓内网就是内部建立的局域网络或办公网络。举个例：一家公司或一个家庭有多台计算机，他们利用不同网络布局将这一台或多台计算机或其它设备连接起来构成一个局布的办公或者资源共享网络，我们就称它为内部网络，也叫内网。

内网是什么?
答：1、内网就是我们平常说的局域网。局域网就是在固定的一个地理区域内由2台以上的电脑用网线和其他网络设备搭建而成的一个封闭的计算机组。它可以是邻居之间的2台电脑，也可以是一幢100层大楼里的1000台电脑。局域网可以是...

什么是内网?
答：不能访问外部网络，或者说互联网的，就是内网

内部网络和外部网络分别是什么,有什么区别
答：内部网络一般叫局域网，只是一个单位或企业内部电脑之间进行通讯。外部网络一般指互联网或广域网，就是本单位的电脑资料可以和其他地方的人员共享，也可以访问其他地方的其他人的电脑资料。可以进行实时通讯。什么是广域网（WAN...