經(jīng)常從運(yùn)維的小伙伴口中聽到內(nèi)網(wǎng)ip、外網(wǎng)ip苍蔬、出口ip逛腿、入口ip稀并,what's the f..k? 這tm都是什么鬼?
ip地址分類
IP地址是一個(gè)32位的二進(jìn)制數(shù)单默,通常被分割為4個(gè)“8位二進(jìn)制數(shù)”(也就是4個(gè)字節(jié))碘举。IP地址通常用“點(diǎn)分十進(jìn)制”表示成(a.b.c.d)的形式,其中搁廓,a,b,c,d都是0~255之間的十進(jìn)制整數(shù)殴俱。例:點(diǎn)分十進(jìn)IP地址(100.4.5.6),實(shí)際上是32位二進(jìn)制數(shù)(01100100.00000100.00000101.00000110)枚抵。
為了方便管理线欲,在很早的時(shí)候IP地址,一共分成了5類汽摹,范圍分別如下:
A類IP:從0.0.0.0 – 127.255.255.255李丰,共有16777216個(gè)IP
B類IP:從128.0.0.0 – 191.255.255.255,共有65536個(gè)IP
C類IP:從192.0.0.0 – 223.255.255.255逼泣,共有256個(gè)IP
D類IP:從224.0.0.0 – 239.255.255.255
E類IP:從2240.0.0.0 – 255.255.255.255
內(nèi)網(wǎng)ip與外網(wǎng)ip
內(nèi)網(wǎng)ip(私網(wǎng)ip)
通過(guò)上文我們了解到IP地址被分為5類趴泌,而咱們平時(shí)說(shuō)的內(nèi)網(wǎng)IP(或者叫私網(wǎng)ip)其實(shí)是ABC三類地址中保留出的地址段,專門用作內(nèi)網(wǎng)通訊拉庶。
A類地址:10.0.0.0~10.255.255.255
B類地址:172.16.0.0 ~172.31.255.255
C類地址:192.168.0.0~192.168.255.255
10.240.240.**
對(duì)比前面的私網(wǎng)地址分類嗜憔,這是一個(gè)A類的私網(wǎng)地址。
其實(shí)所有的內(nèi)網(wǎng)ip都必然是私網(wǎng)ip氏仗,而由于私網(wǎng)ip地址范圍很大吉捶,內(nèi)網(wǎng)ip一般只取用其中的一部分。
所以判斷一個(gè)地址是否為內(nèi)網(wǎng)皆尔,只要看下其是否在上面的ABC三類私網(wǎng)地址所在的范圍即可呐舔。
為何兩個(gè)內(nèi)網(wǎng)地址不互通?
小伙伴經(jīng)常會(huì)疑惑慷蠕,為什么我在工位訪問(wèn)不了機(jī)房的內(nèi)網(wǎng)ip珊拼?
不得不為問(wèn)這個(gè)問(wèn)題的小伙伴點(diǎn)贊,因?yàn)槟阋呀?jīng)可以輕松的辨別什么是內(nèi)網(wǎng)ip了流炕!
這個(gè)問(wèn)題與上面所說(shuō)的私網(wǎng)ip密切相關(guān)澎现,私網(wǎng)ip從設(shè)計(jì)之初就被用作內(nèi)網(wǎng)通信仅胞,所以當(dāng)一個(gè)目的地址是私網(wǎng)的數(shù)據(jù)包企圖在互聯(lián)網(wǎng)上傳輸時(shí),互聯(lián)網(wǎng)上的網(wǎng)絡(luò)設(shè)備會(huì)將該數(shù)據(jù)包丟棄,然后就石沉大海了。矫付。。而除了私網(wǎng)ip之外,其余統(tǒng)稱為公網(wǎng)ip(或者叫外網(wǎng)ip)峻堰,這些ip可以在互聯(lián)網(wǎng)設(shè)備上正常傳輸讹开。
那有什么辦法能夠讓工位的小伙伴訪問(wèn)到IDC機(jī)房的服務(wù)呢?以下是普遍使用的解決方案:
1.將內(nèi)網(wǎng)ip映射為外網(wǎng)ip捐名,訪問(wèn)服務(wù)時(shí)使用公網(wǎng)ip來(lái)替代內(nèi)網(wǎng)ip旦万。
2.建設(shè)基礎(chǔ)設(shè)施,在辦公網(wǎng)與機(jī)房建立一條物理線路镶蹋,使兩者形成一個(gè)大內(nèi)網(wǎng)環(huán)境成艘。
3.與第2種方案類似,在辦公網(wǎng)與機(jī)房建立一條虛擬線路贺归,辦公網(wǎng)設(shè)備撥號(hào)到IDC機(jī)房?jī)?nèi)網(wǎng)的vpn設(shè)備后淆两,由vpn設(shè)備發(fā)起對(duì)IDC機(jī)房?jī)?nèi)網(wǎng)設(shè)備的訪問(wèn)。
對(duì)于第一種方案拂酣,運(yùn)維小伙伴通常使用F5建立vs秋冰、nginx做轉(zhuǎn)發(fā)的方式來(lái)實(shí)現(xiàn);
對(duì)于第二種方案婶熬,一般成本較高剑勾,并且存在權(quán)限濫用的風(fēng)險(xiǎn);
對(duì)于第三種方案赵颅,vpn設(shè)備常常成為機(jī)房隱患的重點(diǎn)保護(hù)區(qū)虽另,vpn設(shè)備流量大時(shí)會(huì)影響機(jī)房線上業(yè)務(wù);
外網(wǎng)ip
等同于公網(wǎng)ip饺谬。上文已經(jīng)提到捂刺,除了私網(wǎng)ip之外,其余統(tǒng)稱為公網(wǎng)ip募寨,這些ip可以在互聯(lián)網(wǎng)設(shè)備上正常傳輸叠萍。
出口ip與入口ip
通常來(lái)說(shuō),訪問(wèn)他人提供的服務(wù)需要我們提供給對(duì)方我們的出口ip绪商;他人訪問(wèn)我們的服務(wù)需要對(duì)方提供給我們對(duì)方的出口ip苛谷。
出口ip與入口ip不一定是同一個(gè)地址。
出口ip
前文提到過(guò)格郁,目的地址為私網(wǎng)ip的數(shù)據(jù)包無(wú)法在互聯(lián)網(wǎng)上傳輸腹殿。當(dāng)目的地址為公網(wǎng)ip独悴,源地址(發(fā)起請(qǐng)求的設(shè)備地址)為內(nèi)網(wǎng)時(shí),數(shù)據(jù)包能夠順利到達(dá)服務(wù)器锣尉,但服務(wù)器無(wú)法將響應(yīng)數(shù)據(jù)報(bào)回復(fù)回來(lái)(服務(wù)器回復(fù)的數(shù)據(jù)報(bào)的目的地址是內(nèi)網(wǎng)地址)刻炒。故為了使內(nèi)網(wǎng)的筆記本/服務(wù)器能夠正常訪問(wèn)到互聯(lián)網(wǎng)的資源,網(wǎng)絡(luò)設(shè)備會(huì)將私網(wǎng)設(shè)備發(fā)出的請(qǐng)求轉(zhuǎn)換為外網(wǎng)ip自沧。
如工位的筆記本去訪問(wèn)www.baidu.com坟奥,百度只能看到咱們工位的網(wǎng)絡(luò)設(shè)備向他的服務(wù)器發(fā)了一個(gè)請(qǐng)求,而不會(huì)得知這個(gè)請(qǐng)求是具體哪個(gè)私網(wǎng)的筆記本發(fā)起的拇厢。因?yàn)榫W(wǎng)絡(luò)設(shè)備已經(jīng)幫你做了偽裝爱谁。這里百度看到的工位網(wǎng)絡(luò)設(shè)備的ip就是你筆記本的出口ip了。
如何查看自己的出口ip呢孝偎?我們一般使用筆記本訪問(wèn)http://www.ip138.com/來(lái)確定自己的出口ip访敌。這里的監(jiān)測(cè)不一定是完全正確的,具體請(qǐng)以網(wǎng)絡(luò)部的通知為準(zhǔn)衣盾。
當(dāng)需要與第三方合作時(shí)寺旺,如果需要訪問(wèn)對(duì)方的服務(wù),則一般需要告知對(duì)方我們的出口ip势决,方便對(duì)方進(jìn)行訪問(wèn)授權(quán)阻塑。
入口ip
入口ip指的是你作為被訪問(wèn)端(server端),接收來(lái)自其他人(client端)的訪問(wèn)果复。即client端使用哪個(gè)地址來(lái)訪問(wèn)你的服務(wù)叮姑。你將地址告知client端,對(duì)方才能訪問(wèn)到你提供的服務(wù)据悔。不然為什么我們?nèi)プ鲂麄鞔福嬖V大家我們的網(wǎng)站是www.baidu.com?宣傳的過(guò)程不正是告知用戶server端地址的過(guò)程嗎极颓?
