# 网络概念简介

# 一、内外网

内网（Intranet）和外网（Internet）是计算机网络中的两个基本概念，它们主要用于描述不同类型的网络环境和访问权限

定义：内网是指组织内部的专用网络，它通常是一个局域网（LAN），用于连接公司或机构内部的计算机和设备。内网通常使用私有IP地址（例如，192.168.x.x、10.x.x.x、172.16.x.x - 172.31.x.x），这些地址在互联网中不可路由。

特点：安全性：由于内网是封闭的，只有授权的用户才能访问，因此安全性较高。访问控制：组织可以控制和限制对内网资源的访问。资源共享：内网允许用户共享文件、打印机、应用程序和其他资源。通信效率：由于内网通常覆盖较小的地理范围，通信速度较快且延迟较低。

用途：用于企业内部的信息共享和协作。支持内部应用程序和服务，如邮件服务器、文件服务器、数据库等。

定义：外网通常指的是全球范围的互联网，它是一个由无数个网络相互连接而成的全球性网络。设备在外网上使用公共IP地址，这些地址是全球唯一的，可以在互联网上进行路由。

特点：开放性：互联网是一个开放的网络，几乎任何人都可以访问。全球连接：通过互联网，用户可以访问全球范围内的资源和服务。多样性：互联网支持多种不同的服务和协议，如Web、Email、FTP、VoIP等

定义： IP地址是分配给网络设备的唯一标识符，用于在网络中进行通信。主要有两种版本：IPv4（如 192.168.1.1）和IPv6（如 2001:0db8:85a3:0000:0000:8a2e:0370:7334）。

功能：标识和定位：IP地址用于标识设备的位置和身份。路由：网络设备使用IP地址来确定数据包的传输路径。

IPv4地址根据其用途和可访问性可以分为公有IP地址和私有IP地址

公有IP地址：

私有IP地址：

是用于局域网（LAN）内部的地址，不在公共互联网中路由。这些地址通常用于家庭、企业和组织的内部网络
私有IP地址允许网络设备在不需要公有IP地址的情况下进行通信。
通过网络地址转换（NAT），私有IP地址可以与互联网通信。
私有IP地址不能在互联网上路由
私有IP地址范围： A类：10.0.0.0 至 10.255.255.255 B类：172.16.0.0 至 172.31.255.255 C类：192.168.0.0 至 192.168.255.255

定义：端口是网络通信中用于标识特定应用程序或服务的数字标识符。每个IP地址可以有多个端口。端口号是一个16位整数，范围从0到65535。

功能：服务区分：端口号用于区分同一设备上运行的不同网络服务。例如，HTTP通常使用端口80，HTTPS使用端口443。通信接口：端口提供了一个接口，允许不同的应用程序在同一设备上同时进行网络通信

定义：域名是互联网中用于标识网站或其他资源的易于记忆的名称。它是IP地址的可读替代形式。例如，www.example.com 是一个域名。

功能：人类可读性：域名比IP地址更易于记忆和使用。资源定位：通过域名系统（DNS），域名可以解析为IP地址，从而定位网络资源。

定义：数字证书是由认证机构（CA）颁发的电子文档，用于验证网站或服务器的身份。常见的证书类型包括SSL/TLS证书。

功能：身份验证：证书用于确认网站或服务器的真实身份，防止中间人攻击。数据加密：通过SSL/TLS协议，证书帮助加密客户端和服务器之间的通信，确保数据传输的机密性和完整性。

绑定关系：数字证书通常与一个或多个域名绑定。证书中包含的域名称为“通用名称”（Common Name, CN）或“主题备用名称”（Subject Alternative Name, SAN）。当用户访问一个网站时，浏览器会检查该网站的数字证书，以验证证书中的域名是否与用户访问的域名匹配。

证书申请和验证：在申请数字证书时，申请者需要证明对域名的所有权。CA会通过多种方式验证申请者对域名的控制权，例如DNS验证、文件验证或电子邮件验证。

安全通信：通过使用SSL/TLS证书，域名与证书共同确保用户与网站之间的通信是安全的。用户可以通过浏览器地址栏中的锁图标或 “https://” 前缀确认网站使用了有效的证书。

信任链：数字证书依赖于信任链，用户的浏览器信任根证书颁发的中间证书，进而信任最终的域名证书。这种信任链确保用户访问的网站是经过验证的。通过理解域名和证书的关系，用户和网站管理员可以更好地确保在线通信的安全性和可靠性。

编撰人：wangyxyf