如果是tp-link的路由器。在转发规则》虚拟服务器,里。把你需要提供给外网了的服务端口转发到内网服务器ip上。
比如提供web服务。就设置转发80端口到内网服务器的ip上。局域网内不需要公网IP
当然有也可以(大型企业申请到一个IP网段,可以为专门的人配置公网IP而无需通过NAT转换,以提高速度,比如发布WEB服务器)
上面提到了NAT,局域网想上网必须申请(至少一个吧)公网IP
即:将局域网所有的私网IP通过NAT技术转换为公网IP从而上网
NAT很好地解决了IPv4地址短缺问题,但不是终极解决办法
终极解决办法:IPv6服务器公网ip
可以用于域名解析ip,服务器远程登录ip,是最主要的服务器ip地址。
内网ip
不能用于域名解析。
不可以直接用于服务器远程登录,其主要作用是:跟当前帐号下的其他同集群的机器通信。
一些小型企业或者学校,通常都是申请一个固定的IP地址,然后通过IP共享(IP
Sharing),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的IP地址就是内网IP,内网IP是在规划IPv4协议时,考虑到IP地址资源可能不足,就专门为内部网设计私有IP地址(或称之为保留地址),一般常用内网IP地址都是这种形式的:10XXX、
17216XX-17231XX、192168XX等。需要注意的是,内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
公网IP就是除了保留IP地址以外的IP地址,可以与Internet上的其他计算机随意互相访问。我们通常所说的IP地址,其实就是指的公网
IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。
其实,互联网上的计算机是通过“公网IP+内网IP”来唯一确定的,就像很多大楼都是201房间一样,房间号可能一样,但是大楼肯定是唯一的。公网
IP地址和内网IP地址也是同样,不同企业或学校的机器可能有相同的内网IP地址,但是他们的公网IP地址肯定不同。那么这些企业或学校的计算机是怎样
IP地址共享的呢?这就需要使用NAT(Network
Address
Translation,网络地址转换)功能。当内部计算机要连接互联网时,首先需要通过NAT技术,将内部计算机数据包中有关IP地址的设置都设成
NAT主机的公共IP地址,然后再传送到Internet,虽然内部计算机使用的是私有IP地址,但在连接Internet时,就可以通过NAT主机的
NAT技术,将内网我IP地址修改为公网IP地址,如此一来,内网计算机就可以向Internet请求数据了。当linux服务器本身无固定公网IP时,在外网是不能直接访问linux主机的。如需要在外网访问内网linux,需要利用动态域名解析和端口映射相关的网络辅助实现,如开放的nat123动态域名解析和nat123端口映射。
实现原理
Linux服务器是动态IP时,需要通过域名动态实时解析到IP,访问域名方式访问linux。
无公网IP时,需要利用端口映射方式,将linux访问端口映射到外网。如SSH访问端口22映射到外网端口。
动态IP时,外网访问内网linux的实现
1在内网启用nat123动态域名解析。使用自己的访问域名,或提示自定义域名。
2如linux主机有经过路由,在路由的转发规则上做端口映射(22端口)。
3在外网用ssh访问时,目标地址是动态解析的域名。
无公网IP时,外网访问内网linux的实现
1在内网启用nat123端口映射。将内网22端口映射为外网自定义端口。
2映射后,外网地址见映射图标显示。
3在外网用ssh访问时,目标地址是外网地址域名及自定义的访问端口。如想使用自己的域名进行访问,只需要将自己的域名cname记录指向默认访问域名即可。
服务器公网ip
可以用于域名解析ip,服务器远程登录ip,是最主要的服务器ip地址。
内网ip
不能用于域名解析。
不可以直接用于服务器远程登录,其主要作用是:跟当前帐号下的其他同集群的机器通信。
一些小型企业或者学校,通常都是申请一个固定的IP地址,然后通过IP共享(IP Sharing),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的IP地址就是内网IP,内网IP是在规划IPv4协议时,考虑到IP地址资源可能不足,就专门为内部网设计私有IP地址(或称之为保留地址),一般常用内网IP地址都是这种形式的:10XXX、 17216XX-17231XX、192168XX等。需要注意的是,内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
公网IP就是除了保留IP地址以外的IP地址,可以与Internet上的其他计算机随意互相访问。我们通常所说的IP地址,其实就是指的公网 IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。
其实,互联网上的计算机是通过“公网IP+内网IP”来唯一确定的,就像很多大楼都是201房间一样,房间号可能一样,但是大楼肯定是唯一的。公网 IP地址和内网IP地址也是同样,不同企业或学校的机器可能有相同的内网IP地址,但是他们的公网IP地址肯定不同。那么这些企业或学校的计算机是怎样 IP地址共享的呢?这就需要使用NAT(Network Address Translation,网络地址转换)功能。当内部计算机要连接互联网时,首先需要通过NAT技术,将内部计算机数据包中有关IP地址的设置都设成 NAT主机的公共IP地址,然后再传送到Internet,虽然内部计算机使用的是私有IP地址,但在连接Internet时,就可以通过NAT主机的 NAT技术,将内网我IP地址修改为公网IP地址,如此一来,内网计算机就可以向Internet请求数据了。
如何判断本地(路由器)分配的IP是否公网IP?公网IP:全球唯一IP地址。
有这么一种情况:拉的联通的带宽,分配的IP只能在联通内部访问,移动网络不能访问。这个IP最多只能算是“联通内的公网IP”,不是真的公网IP。
有多种方法都可以判断本地(路由)IP是否公网IP,以下一一罗列以供小伙伴们参考。
一,经验法:
1,一般电信adsl带宽在未升级大带宽前是(动态)公网IP。如果花费很少的钱给你升级为100M光纤上网,9999%是内网IP,那001%是我还没有发现过案例。
2,代理网络运营商9999%都是内网IP,如长城带宽、聚友E家等。
3,光纤上网的9999%都是内网IP。很多人是100M独享上网,经测试有时候下载速度可以有10MBps(即100Mbps)。注意,这里说的下载速度。还有一个名词叫上行速度,请知晓。
二,直观法:
1,10开头的IP都是内网IP。即10000 到 10255255255是内网IP。不少自家拉的带宽路由分配的都是10开头的IP,这类都是内网IP。
2,以下IP段的地址都是内网IP地址。
(1)10000 到 10255255255
(2)1721600 到17231255255
(3)19216800 到192168255255
三,对比法:
1,登录自己的路由看自动分配的IP
2,登录>原因:TCP/IP协议标准规定了,私网IP是保留地址,不可以公网上路由的。
公网IP,是在互联网上使用的,在任何地方只有能连网都能访问公网IP。而私有IP是局域网所使用的,通过互联网是不能访问私有IP的。
在Internet网络上有上千百万台主机,为了能够将这些主机区分开来,于是就给每台主机都分别配了一个专门的地址,称为IP地址。
通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成,ghost
win7每部分数字对应于8位二进制数字,各部分之间用小数点分开。如某一台主机的IP地址为:21115265112
,Internet
IP地址由NIC(Internet
Network
Information
Center)统一负责全球地址的规划、管理;同时由Inter
NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。
固定IP:固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址。动态IP:因为IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。
公有地址(Public
address)由Inter
NIC(Internet
Network
Information
Center因特网信息中心)负责。这些IP地址分配给注册并向Inter
NIC提出申请的组织机构。通过它直接访问因特网。
私有地址(Private
address)属于非注册地址,专门为组织机构内部使用。
最大区别是公网IP世界只有一个,私网IP可以重复,但是在一个局域网内不能重复访问互联网是需要IP地址的,IP地址又分为公网IP和私网IP,访问互联网需要公网IP作为身份的标识,而私网IP则用于局域网,在公网上是不能使用私网IP地址来实现互联网访问的。公网IP在全球内是唯一的。也就是说在同一时间一个IP(除了一些特别的IP,如:154000等)只代表一能设备,所以通只要找得到IP,也就可以找到特定的设备了。如果A是公网IP,且没有防火墙等Ban连接的话,那么B电脑上的EM就可以找并连接上A了。
私网IP是专门给一些局域网内用的。也就是说在网络上是不唯一的,公网上是不能通这个私有IP来找到对应的设备的。
以下范围内的IP地址属于内网保留地址,即不是公网IP,而是属于私有IP:
10000
-
10255255255
1721600
-
17231255255
19216800
-
192168255255
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)