如何通过一个公网固定IP访问内网2台以上的服务器

如果不知道的话，可以试试打开你手机的设置，关于手机里面有网络信息，如果看见IP地址的位置有2个的话，那就是有ipv6地址了。
目前我国大部分地区都已完成ipv6改造，大部分的光猫和路由器都支持，但是获取到了ipv6就高枕无忧了吗？
在ipv4的时代，智能家居被隐藏在层层nat下，黑客既无法穿透运营商的墙中墙，也穿不过你智能家居的几道防线。但在ipv6到来时，时代变了。
ipv6给所有的联网设备都分配了全球唯一的公网ip，在让你与远隔重洋的好友p2p直连下载的时候，也暗藏着许多的危机。
这一两个月来爆发了log4j2的0day漏洞危机，敲响了我们对互联网安全意识的警钟，我们是不是该注意一下了？
ipv6时代，面对墙中墙轰然倒塌的局面，你的设备，又该如何应对？
第一步，打开系统更新。可能有人会说系统更新无用，每次都下了乱七八糟的东西毫无用处，但在暴露的风险中能维护你设备的只有阻断药三大法宝，一个是彻底断网，一个是防火墙，最后的防线就是系统更新。
dos时代，所有应用都以系统最高权限执行，轻而易举地就可以让CIH病毒侵略你的机器，xp时代即使拥有了权限管理，但由于用户没有权限意识，默认以管理员权限登陆了系统，最后还是造成了大批病毒侵略网络的现象，即便如此，由于系统的迭代更新和UAC的存在，病毒从DOS时代百花齐放到现在Windows81以上几乎没有多少病毒的存在了。
Windows是这样，而Android直接让所有非系统应用执行在用户层，只有对手机进行root *** 作才能执行需要更高权限的应用，虽然还有ADB的方法，但也需要繁琐的步骤且必须用户同意。
第二步，打开防火墙。ipv4时代，你的设备出网时有nat给你挡着各种攻击比如cc或者ddos，而v6时代，替你挡住它的几乎只有你的路由器和你终端的防火墙了。打开防火墙虽然让某些服务可能无法正常工作，但是也替你挡下了最大的攻击可能。假如我通过25端口向你发起攻击，这时候防火墙检测到你的电脑没有开启25端口，就会直接丢包处理，我无法直接从25打进去。
如果我们要打进去，怎么办呢？我们还得找到一个或者好几个系统的0day漏洞，既能让我们打进去，又不至于惊动用户看见UAC。既要能提权，又要能远程 *** 控，实际上没点技术的黑客都做不到这一点。
最后一步，打开你的上游网关的防火墙。对于只有屏幕和主机的电脑，手机等来说，它能够主动更新系统，获取最新的补丁。但是对于部分可能已经散发出老坛香气的智能设备来说，在线更新可能非常难或者根本不可能做到，这些设备遇到0day漏洞的可能性比手机，电脑等设备要更高得多，这时候我们应该怎么办呢？
我们需要为它部署一个网关，假设你的摄像头视频传输需要用到端口a，远程遥控需要用到端口b，那我们就可以在网关处（通常是路由器）设置一个防火墙，端口a的调用需要一个token认证后防火墙才放行，端口b同理，这样我们就可以在token不泄露的情况下保证智能设备的网络安全，从而避免你的隐私泄露或者智能门锁把你锁在门外却拿不到家里的钥匙还发现智能门锁密码被人改了的悲催事情的发生。
杞人忧天一下，如果家中的智能设备全部沦陷了会怎么办？进不去门倒是其次的，如果你的灯全部坏了，电视机放起鬼片，门可能自动把人夹住，睡觉的时候窗帘自动静音拉开，很可怕，不是吗？
维护网络安全，不只是运营商和国家的事情，我们个人也应当树立起保护自己的私人网络不受威胁的概念，比如启用IPSec，token认证等技术手段，在黑客技术层出不穷的情况下，你的网络，又该怎么保护？
文末提问：
假如我们想和老朋友联机玩mc，我在我的电脑上开了个tcp协议的mc服务器，要25565端口，这时候老朋友说连不上，你会怎么做呢？评论区见（小声提示：看头图！）

TCP/IP 指传输控制协议/因特网互联协议（Transmission Control Protocol / Internet Protocol），又名网络通讯协议。

TCP/IP 是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成，是供连接因特网的计算机进行通信的通信协议。

TCP/IP 定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。

TCP/IP协议从字面上看，有人可能会认为 TCP/IP 是指 TCP 与 IP 两种协议。虽然实际中的确有这两种协议，但是在很多情况下，它泛指 IP、ICMP、TCP、UDP、TELNET、FTP、>

扩展资料：

其实 TCP/IP 也是使用 OSI 七层协议的观念， 所以同样具有分层的架构，只是将它简化为四层，在结构上面比较没有这么严谨，程序撰写会比较容易些。

TCP/IP协议族是一个四层协议系统，自底而上分别是数据链路层、网络层、传输层和应用层。每一层完成不同的功能，且通过若干协议来实现，上层协议使用下层协议提供的服务。

1、数据链路层。

该层实现了网卡接口的网络驱动程序，以处理数据在物理媒介（比如以太网、令牌环等）上的传输。不同的物理网络具有不同的电气特性，网络驱动程序隐藏了这些细节，为上层协议提供一个统一的接口。

数据链路层两个常用的协议是ARP协议（Address Resolve Protocol，地址解析协议）和RARP协议（Reverse Address Resolve Protocol，逆地址解析协议）。

它们实现了IP地址和机器物理地址（通常是MAC地址，以太网、令牌环和80211无线网络都使用MAC地址）之间的相互转换。

2、网络层

网络层实现数据包的选路和转发。WAN（Wide Area Network，广域网）通常使用众多分级的路由器来连接分散的主机或LAN（Local Area Network，局域网），因此，通信的两台主机一般不是直接相连的，而是通过多个中间节点（路由器）连接的。

网络层的任务就是选择这些中间节点，以确定两台主机之间的通信路径。同时，网络层对上层协议隐藏了网络拓扑连接的细节，使得在传输层和网络应用程序看来，通信的双方是直接相连的。

网络层最核心的协议是IP协议（Internet Protocol，因特网协议）。IP协议根据数据包的目的IP地址来决定如何投递它。如果数据包不能直接发送给目标主机，那么IP协议就为它寻找一个合适的下一跳（next hop）路由器，并将数据包交付给该路由器来转发。

多次重复这一过程，数据包最终到达目标主机，或者由于发送失败而被丢弃。可见，IP协议使用逐跳（hop by hop）的方式确定通信路径。

3、传输层

传输层为两台主机上的应用程序提供端到端（end to end）的通信。与网络层使用的逐跳通信方式不同，传输层只关心通信的起始端和目的端，而不在乎数据包的中转过程。图1-3展示了传输层和网络层的这种区别。

4、应用层

应用层负责处理应用程序的逻辑。数据链路层、网络层和传输层负责处理网络通信细节，这部分必须既稳定又高效，因此它们都在内核空间中实现，而应用层则在用户空间实现，因为它负责处理众多逻辑，比如文件传输、名称示等。

而应用层则在用户空间实现，因为它负责处理众多逻辑，比如文件传输、名称查询和网络管理等。如果应用层也在内核中实现，则会使内核变得非常庞大。

当然，也有少数服务器程序是在内核中实现的，这样代码就无须在用户空间和内核空间来回切换（主要是数据的复制），极大地提高了工作效率。

应用层协议（或程序）可能跳过传输层直接使用网络层提供的服务，比如ping程序和OSPF协议。应用层协议（或程序）通常既可以使用TCP服务，又可以使用UDP服务，比如DNS协议。

参考资料来源：百度百科——TCP/IP协议

IP地址是一种用于在网络上标识和定位计算机节点的标识符，它由32位二进制数构成，表示为4个十进制数，每个数范围从0到255，中间用点号""隔开，例如19216811。
IP地址的32位二进制数可分为两个部分：网络号和主机号。网络号指的是该地址所在的网络的标识，主机号则指该地址所在的具体计算机节点的标识。根据IP地址中网络号和主机号的不同分配方式，IP地址可以被划分为多个类别，如A类、B类、C类等。
除了网络号和主机号，IP地址还包括子网掩码，用于指定网络地址和主机地址的边界。子网掩码通常采用32位二进制数或点分十进制数表示，它与IP地址做逻辑与运算后，可以得到网络地址。
IP地址还有一些特殊用途的地址，如广播地址和回送地址等。广播地址用于向同一网络中的所有计算机发送数据，而回送地址则用于本地计算机向自己发送数据的测试。
------FunNet超有趣学网络

让你实现：访问电信服务器自动使用电信线路，而访问网通服务器时自动使用网通线路 上网的朋友基本都清楚，北方网通与南方电信的互联网通信存在瓶颈，且不去说具体是什么原因造成的，但这确实给互联网的应用造成了很大的障碍。所以，从服务器以及IDC运营的角度来说，出现了很多双线路机房，通过部署电信、网通双线路，满足用户对双线路的实际使用需求。 1、双ip双线路。服务器配置2块网卡，分别配置电信、网通不同的ip地址。在服务器上配置路由表，实现服务器访问电信和网通各自不同的ip的时候，分别走不同的通道。另一方，用户通过唯一的域名来访问服务器，而域名解析的时候，通过实施对不同的ip地址请求返回不同的服务器ip的方法来实现，网通用户请求域名时返回网通的ip，电信用户请求域名时返回电信的ip，这也就是所谓的智能dns解析。 2、单ip双线路。服务器配置1块网卡1个ip，或者是电信的ip、或者是网通的ip。通过路由器上配置路由表来实现双线路访问，这样做的好处是不用对服务器进行配置，而缺点是这样的配置，实际上只解决了半边通信的双线路访问，无法对用户在访问服务器时提供正确的路由通道。所以这样的方案一般只是过渡方案。 3、CDN双线路。记得我当年还加入过一个CDN的联盟呢。呵呵。CDN（Content Delivery Network）也就是互联网内容分发网络，基本的概念就是制作大量的站点镜像，比如北京有服务器，这时候在南京放个镜像服务器，广州也放一个镜像服务器，然后通过智能dns解析让北京的用户访问北京的服务器，南京的用户访问南京的服务器缓存，以此类推。貌似新浪之类的大型门户网站就是这么做的。CDN的好处是容易部署，可扩展性强，缺点就是镜像缓存技术对于静态页面方式的网站，比如门户网站支持度是非常高的，但对于基于动态更新的网站，基本就无用武之地了。 4、BGP单ip双线路。BGP（Border Gateway Protocol）边界网关协议。BGP具体的功能就是控制路由的传播和选择最佳路由。这个双线路的实现必须是IDC机房运营商与电信、网通能够达成合作协议，通过骨干网络的路由器来给予最优路由选择，所有的一切，对于服务器和用户都无任何负担。服务器仅需单ip且效果最佳。但是这样的合作谈判又怎么会那么容易。所以目前这样的基于BGP的解决方案基本都是针对绝对的高端用户提供的。 其实就是双线路联网的另一个重要的网络应用。也就是针对客户端群体的双线路访问。在实际使用中，有很多情况下，公司、网吧或者个人在家里，常常因为申请了电信的上网线路，就会导致网通的访问变慢，而申请了网通，则访问电信又会很慢。干脆申请两条线路，一条电信宽带，一条网通宽带吧。又不知道怎么把它们接起来。其实在这样的应用中，通过双网卡双ip的方式就可以实现双线路自动识别。 下面来说说具体如何 *** 作。以我的电脑为例给大家做个演示。我使用了2条宽带，一条电信线路，一条网通线路，带宽分别是1M。我自己呢也有两个网卡，一个有线网卡连接网通，一个无线网卡连接电信线路。连接网通的网卡，ip设置为：1921681111，网关设置为19216811连接电信的网卡，ip设置为：1921680111，网关设置为19216801

---