公网 IP 和 ifconfig ip 不同：如何将我的电脑连接到互联网

Question 1

请阅读RFC 1918 - 私有互联网的地址分配，特别是第 3 部分。

引用：

私有地址空间

互联网号码分配机构 (IANA)
为私人互联网保留了以下三个 IP 地址空间块：
 10.0.0.0        -   10.255.255.255  (10/8 prefix)  
 172.16.0.0      -   172.31.255.255  (172.16/12 prefix)  
 192.168.0.0     -   192.168.255.255 (192.168/16 prefix)  
我们将第一个块称为“24 位块”，第二个块称为
“20 位块”，第三个块称为“16 位”块。请注意（在
CIDR 之前的表示法中），第一个块只是一个 A 类
网络号，而第二个块是一组 16 个连续的
B 类网络号，第三个块是一组 256 个连续的
C 类网络号。

如果企业决定使用
本文档所定义地址空间之外的 IP 地址，则无需
与 IANA 或互联网注册机构进行任何协调。因此，许多企业都可以使用该地址空间。该私有地址空间内的地址仅在企业内或选择通过该空间进行合作以便可以在自己的私有互联网上相互通信的企业集合内是唯一的。

与以前一样，任何需要全球唯一地址空间的企业都必须从互联网注册中心获取此类地址。申请 IP 地址用于外部连接的企业
永远不会被分配上述定义的地址块中的地址。

为了使用私有地址空间，企业需要
确定哪些主机在可预见的未来不需要
与企业外部建立网络层连接，因此可以
归类为私有主机。此类主机将使用上面定义的私有地址空间。私有主机可以与企业内部的
所有其他主机（包括公共主机和私有主机）通信。但是，它们无法与企业外部的任何主机建立 IP 连接。虽然没有外部（企业外部）IP 连接，但私有主机仍然可以通过中介网关（例如，应用层网关）访问外部服务。

所有其他主机都是公共的，并使用互联网注册机构分配的全局唯一地址空间。公共主机可以
与企业内部的其他主机（无论是公共主机还是私有主机）通信，并且
可以与企业外部的公共主机建立 IP 连接。
公共主机无法与其他
企业的私有主机建立连接。

解释

您的 Internet 连接在逻辑上分为两部分：

LAN - 局域网
WAN——广域网

LAN 由路由器管理，WAN 由 ISP 管理，ISP 本身就是连接到 WAN 的 LAN，所有 ISP 都像铁路或高速公路一样。每个 ISP 的高速公路的尽头都汇入主干网。主干网是互联网的逻辑部分，流量以高吞吐量传输。

这一切是如何运作的 - 通俗地讲 NAT

根据 RFC 1631 - 网络地址转换，NAT 是为了弥合 LAN 和 WAN 之间的差距而创建的。想象一下以下情况：

你和我是两位中世纪国王，住在相邻的城堡里，中间被一条鹅卵石路隔开。我们是好国王，但我们遵守严格的安全标准，因为其他王国不喜欢我们。我们双方都有一名骑士站在吊桥旁。如果我想和你谈话，我会把我的信息告诉我的骑士，然后他就会沿着路走到你的骑士那里。我的骑士把我的信息告诉你的骑士，你的骑士会把它带给你。

鉴于这个故事，我的城堡是我的 LAN，而你的城堡是你的 LAN。作为国王，我们每个人都有一个由路由器（骑士）提供的私有 IP 地址。为了让我和你说话，我必须告诉我的骑士，我需要他走在高速公路上。我们的骑士很聪明。他们把私有 IP 地址放在一个口袋里，并与另一个口袋里的公共 IP 地址交换。在路上（互联网）旅行时，骑士只携带公共 IP 地址。当我的骑士从你的城堡回来时，他再次换口袋，把公共 IP 地址换成他藏在口袋里的私有 IP 地址，然后给我我向你请求的信息，而不用告诉我公共 IP 地址。

NAT 就是在骑士的口袋里用私有 IP 交换公共 IP，反之亦然。骑士跟踪他给国王的 IP 地址就是 DHCP。当我们添加城镇居民时，骑士会为连接到城堡的城镇中的每个人分配一个 IP 地址。当农民需要来自其他王国的其他农民的信息时，骑士也必须为他们走鹅卵石路。当同一座城堡中的两个农民需要交换信息时，他们仍然会去找骑士，但骑士不会走在路上，而是在城堡内走，因为他知道每个农民的私有 IP 地址。

回答您上面的问题，WhatIsMyIP 会向您提供骑士在我的城堡和您的城堡（WAN）之间的道路上行进时使用的 IP 地址。因此，我可以使用这些信息找出您住在哪个“城堡”中。

你写这篇文章时居住的城堡是：德国北莱茵-威斯特法伦州多特蒙德工业大学

IP 位置查找器

更新
您需要联系您的 ISP，询问他们您的设备是否配置正确。通常，除非客户 LAN 段之间正在发生 IP 共享，否则您不会从 ISP 收到 A 类地址（10.xxx 地址，因为根据之前的 RFC，此地址不可路由）。这为 ISP 节省了资金，因为他们不必花钱购买可路由的 IP 地址。在我的类比中，您城堡中的骑士必须去找另一个更大城堡中的骑士，而更大城堡中的骑士则走在路上（互联网）。这种方法允许多个骑士共享一个在多座城堡中行走的骑士。在美国，ISP 每个 LAN 使用一个骑士。简而言之，在设置 SSH 之前，请询问您的 ISP 10. 地址是否合法。如果是，您必须将 SSH 设置为双向传递。

将所有流量从您的 WAN IP 地址端口 22、129.217.129.129:22 转发到您的主 ISP 地址 10.1.10.149，然后：
将所有来自 10.1.10.149:22 的流量转发到您的 LAN IP 地址 192.168.1.4

在大多数消费者服务中，以这种方式设置 Web 服务器违反了 AUP/TOS，但由于您的 ISP 是大学，规则可能会有所不同。如果您的 ISP 告诉您 IP 地址 10.xxx 不正确，请他们帮助您正确修复。如果您告诉他们您正在设置家庭 Web 服务器以进行远程访问，而他们说这违反政策，请使用类似动态域名系统。最后但同样重要的一点是，请记住，由于所有这些 IP 地址都是动态的，因此每次设置中的每个 IP 地址发生变化时，您都必须重新进行设置。

Answer

请阅读RFC 1918 - 私有互联网的地址分配，特别是第 3 部分。

引用：

私有地址空间

互联网号码分配机构 (IANA)
为私人互联网保留了以下三个 IP 地址空间块：
 10.0.0.0        -   10.255.255.255  (10/8 prefix)  
 172.16.0.0      -   172.31.255.255  (172.16/12 prefix)  
 192.168.0.0     -   192.168.255.255 (192.168/16 prefix)  
我们将第一个块称为“24 位块”，第二个块称为
“20 位块”，第三个块称为“16 位”块。请注意（在
CIDR 之前的表示法中），第一个块只是一个 A 类
网络号，而第二个块是一组 16 个连续的
B 类网络号，第三个块是一组 256 个连续的
C 类网络号。

如果企业决定使用
本文档所定义地址空间之外的 IP 地址，则无需
与 IANA 或互联网注册机构进行任何协调。因此，许多企业都可以使用该地址空间。该私有地址空间内的地址仅在企业内或选择通过该空间进行合作以便可以在自己的私有互联网上相互通信的企业集合内是唯一的。

与以前一样，任何需要全球唯一地址空间的企业都必须从互联网注册中心获取此类地址。申请 IP 地址用于外部连接的企业
永远不会被分配上述定义的地址块中的地址。

为了使用私有地址空间，企业需要
确定哪些主机在可预见的未来不需要
与企业外部建立网络层连接，因此可以
归类为私有主机。此类主机将使用上面定义的私有地址空间。私有主机可以与企业内部的
所有其他主机（包括公共主机和私有主机）通信。但是，它们无法与企业外部的任何主机建立 IP 连接。虽然没有外部（企业外部）IP 连接，但私有主机仍然可以通过中介网关（例如，应用层网关）访问外部服务。

所有其他主机都是公共的，并使用互联网注册机构分配的全局唯一地址空间。公共主机可以
与企业内部的其他主机（无论是公共主机还是私有主机）通信，并且
可以与企业外部的公共主机建立 IP 连接。
公共主机无法与其他
企业的私有主机建立连接。

解释

您的 Internet 连接在逻辑上分为两部分：

LAN - 局域网
WAN——广域网

LAN 由路由器管理，WAN 由 ISP 管理，ISP 本身就是连接到 WAN 的 LAN，所有 ISP 都像铁路或高速公路一样。每个 ISP 的高速公路的尽头都汇入主干网。主干网是互联网的逻辑部分，流量以高吞吐量传输。

这一切是如何运作的 - 通俗地讲 NAT

根据 RFC 1631 - 网络地址转换，NAT 是为了弥合 LAN 和 WAN 之间的差距而创建的。想象一下以下情况：

你和我是两位中世纪国王，住在相邻的城堡里，中间被一条鹅卵石路隔开。我们是好国王，但我们遵守严格的安全标准，因为其他王国不喜欢我们。我们双方都有一名骑士站在吊桥旁。如果我想和你谈话，我会把我的信息告诉我的骑士，然后他就会沿着路走到你的骑士那里。我的骑士把我的信息告诉你的骑士，你的骑士会把它带给你。

鉴于这个故事，我的城堡是我的 LAN，而你的城堡是你的 LAN。作为国王，我们每个人都有一个由路由器（骑士）提供的私有 IP 地址。为了让我和你说话，我必须告诉我的骑士，我需要他走在高速公路上。我们的骑士很聪明。他们把私有 IP 地址放在一个口袋里，并与另一个口袋里的公共 IP 地址交换。在路上（互联网）旅行时，骑士只携带公共 IP 地址。当我的骑士从你的城堡回来时，他再次换口袋，把公共 IP 地址换成他藏在口袋里的私有 IP 地址，然后给我我向你请求的信息，而不用告诉我公共 IP 地址。

NAT 就是在骑士的口袋里用私有 IP 交换公共 IP，反之亦然。骑士跟踪他给国王的 IP 地址就是 DHCP。当我们添加城镇居民时，骑士会为连接到城堡的城镇中的每个人分配一个 IP 地址。当农民需要来自其他王国的其他农民的信息时，骑士也必须为他们走鹅卵石路。当同一座城堡中的两个农民需要交换信息时，他们仍然会去找骑士，但骑士不会走在路上，而是在城堡内走，因为他知道每个农民的私有 IP 地址。

回答您上面的问题，WhatIsMyIP 会向您提供骑士在我的城堡和您的城堡（WAN）之间的道路上行进时使用的 IP 地址。因此，我可以使用这些信息找出您住在哪个“城堡”中。

你写这篇文章时居住的城堡是：德国北莱茵-威斯特法伦州多特蒙德工业大学

IP 位置查找器

更新
您需要联系您的 ISP，询问他们您的设备是否配置正确。通常，除非客户 LAN 段之间正在发生 IP 共享，否则您不会从 ISP 收到 A 类地址（10.xxx 地址，因为根据之前的 RFC，此地址不可路由）。这为 ISP 节省了资金，因为他们不必花钱购买可路由的 IP 地址。在我的类比中，您城堡中的骑士必须去找另一个更大城堡中的骑士，而更大城堡中的骑士则走在路上（互联网）。这种方法允许多个骑士共享一个在多座城堡中行走的骑士。在美国，ISP 每个 LAN 使用一个骑士。简而言之，在设置 SSH 之前，请询问您的 ISP 10. 地址是否合法。如果是，您必须将 SSH 设置为双向传递。

将所有流量从您的 WAN IP 地址端口 22、129.217.129.129:22 转发到您的主 ISP 地址 10.1.10.149，然后：
将所有来自 10.1.10.149:22 的流量转发到您的 LAN IP 地址 192.168.1.4

在大多数消费者服务中，以这种方式设置 Web 服务器违反了 AUP/TOS，但由于您的 ISP 是大学，规则可能会有所不同。如果您的 ISP 告诉您 IP 地址 10.xxx 不正确，请他们帮助您正确修复。如果您告诉他们您正在设置家庭 Web 服务器以进行远程访问，而他们说这违反政策，请使用类似动态域名系统。最后但同样重要的一点是，请记住，由于所有这些 IP 地址都是动态的，因此每次设置中的每个 IP 地址发生变化时，您都必须重新进行设置。

Question 2

如果您的路由器被分配了 10.*.*.* 地址，则它不在公共互联网上，而是位于另一个 NAT 路由器后面。这已由 whatismyipaddress.com 确认。要从互联网访问您的服务器，您需要在第二个 NAT 路由器中获取端口转发规则。

Answer

如果您的路由器被分配了 10.*.*.* 地址，则它不在公共互联网上，而是位于另一个 NAT 路由器后面。这已由 whatismyipaddress.com 确认。要从互联网访问您的服务器，您需要在第二个 NAT 路由器中获取端口转发规则。

公网 IP 和 ifconfig ip 不同：如何将我的电脑连接到互联网

答案1

解释

这一切是如何运作的 - 通俗地讲 NAT

答案2

相关内容