私有IP及外网访问

2018-12-13  本文已影响26人  枫林风雨

IP地址分为两部分,网络号和主机号,这种分法应用在私有和公有IP地址上。一个局域网中,为了该局域网的安全,我们应用了私有IP地址。我们用的私有IP地址必须为下面3种中一种

私有IP地址分为3类

具体用哪种要根据该局域网的主机有多少来选择,这样便于后期的维护。
这些私有IP地址是不用申请的,但是我们必须申请公有IP地址(一个局域网可以有一个公有IP地址,也可以有多个公有IP地址),公有IP地址在全球是唯一的,私有的不是,我们和Internet上的其他主机通信时,用的都是公有IP地址,但是,在局域网中的机子只配置了私有的IP地址。

在局域网中的机子是怎样IP地址共享的呢

这就需要使用NAT(Network Address Translation,网络地址转换)功能。当内部计算机要连接互联网时,首先需要通过NAT技术,将内部计算机数据包中有关IP地址的设置都设成NAT主机的公共IP地址,然后再传送到Internet,虽然内部计算机使用的是私有IP地址,但在连接Internet时,就可以通过NAT主机的NAT技术,将内网我IP地址修改为公网IP地址,如此一来,内网计算机就可以向Internet请求数据了。可以使用的NAT软件有花生壳、natapp。

问 : 那外部网络怎么和内部网络通信呢 ?

内网访问外网:

外网访问内网内某台电脑:

如果你想在公司内部建一个服务器或者Web站点,并且想让互联网用户访问你的服务器,那么你就会碰到端口映射问题。

实现方式 1

  • 通常情况下,路由器都是有防火墙的功能的,互联网用户只能访问到路由器WAN口(接ADSL的电话线口或路由器宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就必须在路由器上建一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建的服务器或者Web站点。这就是端口映射。
    由于各个路由器厂商索取功能名称不一样,有的叫蓄力服务器,有的叫NAT设置。
    其实做端口映射很简单,例如要映射一台内网IP地址为192.168.0.66的Web服务器,只需把Web服务器地址192.168.0.66和TCP端口填入到路由器的端口映射表中就可以了。

实现方式 2

  • 绝大部分网络用户上网的时候分配的IP地址都是动态的,用传统的静态域名解析方法,用户想把自己的上网的计算机做成一个固定域名的网站是不可能的,因而有了动态域名。用户可以申请一个域名,利用动态域名解析服务,把域名与自己上网的计算机绑定在一起,这样就可以在家里或者公司搭建一个自己的网站了。

  • “花生壳”是免费的动态域名解析客户端软件,当需要注册该项服务时,无论在任何地方、任何地点、任何网络线路,均可利用这一服务建立拥有固定域名和最大自主权的互联网主机,无论用户网络线路是哪种,也无论连接网络获取的IP是动态还是静态。

  • 动态域名:用户每次上网得到新的动态分配的IP地址之后,安装在用户计算机上的动态域名软件就会把得到的IP地址发到动态域名解析服务器,更新域名解析数据库。Internet上的其他人要访问这个域名的时候,动态域名解析服务器会返回正确的IP地址给他。

打开路由器端口映射后的安全问题:

设置端口映射后,互联网用户能够通过设置好的映射端口,跳过路由器的防火墙访问到你的服务器,再通过攻击你的服务器上的漏洞控制你的主机。所以打开端口映射后有必要在你的服务器上再挂一个防火墙以确保安全性。

上一篇 下一篇

猜你喜欢

热点阅读