📘
Beej's Guide to Network Programming 正體中文版
  • 簡介
  • 原著資訊
  • 譯者誌謝
  • 進階資料
  • 簡體中文版
  • 中文授權
  • 聯絡譯者
  • 1. 導讀
    • 1.1. 本書的讀者
    • 1.2. 平台與編譯器
    • 1.3. 官方網頁與書本
    • 1.4. Solaris/SunOS 程式設計師該注意的事
    • 1.5. Windows 程式設計師該注意的事
    • 1.6. 來信原則
    • 1.7. 鏡射站台(Mirroring)
    • 1.8. 譯者該注意的
    • 1.9. 版權與散佈
  • 2. 何謂 Socket
    • 2.1 兩種 Internet Sockets
    • 2.2 底層漫談與網路理論
  • 3. IP address、結構與資料轉換
    • 3.1. IPv4 與 IPv6
      • 3.1.1. Sub network (子網段)
      • 3.1.2. Port Number(連接埠號碼)
    • 3.2. Byte Order(位元組順序)
    • 3.3. 資料結構
    • 3.4. IP 位址,續集
      • 3.4.1 Private Network
  • 4. 從 IPv4 移植為 IPv6
  • 5. System call 或 Bust
    • 5.1. getaddrinfo()-準備開始!
    • 5.2. socket()-取得 File Descriptor!
    • 5.3. bind()- 我在哪個 port?
    • 5.4. connect(),嘿!你好。
    • 5.5. listen()-有人會呼叫我嗎?
    • 5.6. accept()- 謝謝你 call 3490 port
    • 5.7. send() 與 recv()- 寶貝,我們來聊天!
    • 5.8. sendto() 與 recvfrom()- 來點 DGRAM
    • 5.9. close() 與 shutdown()- 你消失吧!
    • 5.10. getpeername()-你是誰?
    • 5.11. gethostname()-我是誰?
  • 6. Client-Server 基礎
    • 6.1. 簡單的 Stream Server
    • 6.2. 簡單的 Stream Client
    • 6.3. Datagram Sockets
  • 7. 進階技術
    • 7.1. Blocking(阻塞)
    • 7.2. select():同步 I/O 多工
    • 7.3. 不完整傳送的後續處理
    • 7.4. Serialization:如何封裝資料
    • 7.5. 資料封裝
    • 7.6. 廣播封包:Hello World!
  • 8. 常見的問題
  • 9. Man 使用手冊
    • 9.1. accept()
    • 9.2. bind()
    • 9.3. connect()
    • 9.4. close()
    • 9.5. getaddrinfo(), freeaddrinfo(), gai_strerror()
    • 9.6. gethostname()
    • 9.7. gethostbyname(), gethostbyaddr()
    • 9.8. getnameinfo()
    • 9.9. getpeername()
    • 9.10. errno
    • 9.11. fcntl()
    • 9.12. htons(), htonl(), ntohs(), ntohl()
    • 9.13. inet_ntoa(), inet_aton(), inet_addr
    • 9.14. inet_ntop(), inet_pton()
    • 9.15. listen()
    • 9.16. perror(), strerror()
    • 9.17. poll()
    • 9.18. recv(), recvfrom()
    • 9.19. select()
    • 9.20. setsockopt(), getsockopt()
    • 9.21. send(), sendto()
    • 9.22. shutdown()
    • 9.23. socket()
    • 9.24. struct sockaddr and pals
  • 10. 參考資料
    • 10.1. 書籍
    • 10.2. 網站參考資料
    • 10.3. RFC
  • 11. 原著誌謝
Powered by GitBook
On this page
Edit on GitHub
  1. 3. IP address、結構與資料轉換
  2. 3.4. IP 位址,續集

3.4.1 Private Network

Previous3.4. IP 位址,續集Next4. 從 IPv4 移植為 IPv6

Last updated 2 years ago

很多地方都有防火牆(firewall),它們保護網路,將網路隱藏於世界的某個地方。有時,防火牆會用所謂的網路位址轉換(NAT,Network Address Translation)的方法,將 "internal"(內部的)IP 位址轉換為 "external"(外部的)[世界上的每個人都知道的]IP address。

你又開始緊張了嗎?"他又要扯到哪裡去了?"

好啦,放輕鬆,去買瓶汽水[或酒精]飲料,因為身為一個初學者,你還可以先別理 NAT,因為它所做的事情對你而言是透明的。不過我想在你開始對所見的網路數量開始感到困惑以前,先談談防火牆後面的網路。

比如,我家有一個防火牆,我有兩個 DSL 電信公司分配給我的靜態 IPv4 位址,而我家的網路有七部電腦要用。這有可能嗎?兩台電腦不能共用同一個 IP address 阿,不然資料就不知道該送去哪一台電腦了!

答案揭曉:它們不會共用同一個 IP address,它們是在一個擁有兩千四百萬個 IP address 的 private network 裡面,這些 IP addresses 全部都是我的。

好,都是你的,有這麼多位址可以讓大家用來上網,而這裡要講的就是為什麼:

如果我登入到一台遠端的電腦,它會說我從 192.0.2.33 登入,這是我的 ISP 提供給我的 public IP。不過若是我問我自己本地端的電腦,它的 IP address 是什麼時,他會說是 10.0.0.5。是誰轉換 IP 的呢?答對了,就是防火牆!它做了 NAT!

10.x.x.x 是其中一個少數保留的網路,只能用在完全無法連上 Internet 的網路[disconnected network],或是在防火牆後的網路。你可以使用哪個 private network 編號的細節是記在 RFC 1918 [15] 中,不過一般而言,你較常見的是 10.x.x.x 及 192.168.x.x,這裡的 x 是指 0-255。較少見的是 172.y.x.x,這裡的 y 範圍在 16 與 31 之間。

在 NAT 防火牆後的網路可以不必用這些保留的網路,不過它們通常會用。

[真好玩!我的外部 IP 真的不是 192.0.2.33,192.0.2.x 網段保留用來虛構本文要用的 "真實"IP address,就像本文也是虛構的一樣 Wowzers!]

IPv6 也很合理的會有 private network。它們是以 fdxx: 開頭[或者未來可能是 fcXX:],如同 RFC 4193 [16]。NAT 與 IPv6 通常不會混用,然而[除非你在做 IPv6 轉 IPv4 的 gateway,這就不在本文的討論範圍內了],理論上,你會有很多位址可以使用,所以根本不再需要使用 NAT。不過,如果你想要在不會遶送到外面的網路[封閉網路]上配置位址給你自己,就用 NAT 吧。

[15]

[16]

http://tools.ietf.org/html/rfc1918
http://tools.ietf.org/html/rfc4193