Skip to content

公网IP

名词解释

DHCP:路由器的动态内网ip分配服务,为接入的主机动态分配内网ip。

动态内网ip:局域网内主机的ip可能发生变化。是最常用的方式,不需要管理员配置。由DHCP服务分发并记录ip与mac地址对应关系,剩余租期。

静态内网ip:局域网内主机的ip不会变化。通常由管理员手动划分网段,给每台电脑分配获得。可以通过在每台电脑网络设置中配置,也可以在DHCP服务配置mac地址绑定固定的ip。

内网地址范围: A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255 。以上范围内地址被划分为专用局域网使用,不能在Internet上使用。

公网ip:可在互联网中被访问的ip,其存在于顶级路由(用于宽带拨号的路由)。家用宽带中,每次拨号都可能获取到ip池内不通的ip。所以同样由动态与静态,通常家庭宽带最多申请到动态公网ip。专线可以划分到静态公网ip。

DNS:其本质也为服务器,用于将域名解析(翻译)为对应ip。方便记忆。

端口映射:将网关某端口,映射到内网某设备的某端口上。以便外部访问该内网设备。

DMZ:将网关没有查询到端口映射关系的其他端口都按同端口转发到设置了DMZ的内网主机上。

UPNP:是一项服务,内网设备可以向网关发出建立端口映射的请求。将本地内网设备的服务开放给外部。

路由模式:一般指光猫既进行光电转换,同样执行路由器的职责。pppoe拨号,开启nat地址转换,DHCP服务分配内网ip地址等服务。此时公网ip在光猫设备上,可能光猫设置不够灵活,配置端口转发等较为麻烦

桥接模式:一般指光猫只进行光电转换,pppoe及后续服务由另外的路由器负责。此时路由器获取到公网ip,兼容性和配置都依据路由器设备。性能与可操作性都比使用光猫较好,但更改光猫模式需要运营商超级密码。

什么是公网IP

通俗的解释ip就是门牌号,mac地址是设备(按网卡划分)唯一的身份证号。需要通过门牌号找人。

内网ip是大厦内的楼层与房屋号,如100楼2468号房。公网ip是地址,地球,中国广东深圳AA区BB街道CC大厦。如果需要和设备直接通信,需要门口老大爷能给你转达消息。门口的老大爷就是nat服务。

nat由那个设备负责,那个这边就有公网ip(是大楼的门面)。有时运营商会在pppoe时分内网地址(卖小区里的楼,运营商控制门口大爷),有时会在pppoe的时候分公网ip(卖带地址的大厦)。

路由有哪些类型

现在的nat由于ipv4地址紧缺,普遍都使用的是NAPT服务。NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发

以下是nat的几种常见类型,主要区别在与natp服务维护转发表的策略。123都是锥形,可以实现使用1个公网ip支持内网大量设备接入网络。

  1. 全锥型(Full Cone)
  2. 受限锥型(Restricted Cone), 或者说是IP受限锥型
  3. 端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型
  4. 对称型(Symmetric)

无法获得公网ip怎么办,解决方案

以下解决方案,都需要具有公网ip的设备转发流量。

按照安全策略分有两种 1. 可以通过pptp,wiregard,openvpn等VPN协议。将局域网外的设备通过公网ip的第三设备转发流量,接入局域网。 2. 2. 通过frp等类似方案,将第三设备的端口转发到不具有公网IP的服务上。使原本在内网的服务暴露到公网。

从使用上,第一类方案在访问前需要先打开代理,通过账户密码等方式先验证身份。之后可以访问所以内网服务。较为安全。

第二种方式任何设备能够直接访问服务,但是但安全性较差,配置可能较为复杂。