域名解析是解析公网ip还是内网ip,如果是解析公网ip那怎么能指向我的服务器呢?
需要域名解析到 服务器的公网IP上,并且服务器需要绑定域名就完成工作了。
2 需要外部域名实现对接内网IP:
(1)在内网安装NAT123域名解析映射客户端软件。
(2)登录NAT123,在主面板上,添加映射。设置内外网地址端口。内网地址是内网对应网站应用。外网地址是正式的域名,也可以是默认二级域名。
(3)域名绑定后,用域名即可正常访问域名网站。
IP
IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有进入防护,知识产权,指针寄存器等含义。
基本原理
网络互联
网协是怎样实现的?网络互连设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件、程序组成的协议软件,它把各种不同“帧”统一转换成“网协数据包”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。
数据包
那么,“数据包(data packet)”是什么?它又有什么特点呢?数据包也是分组交换的一种形式,就是把所传送的数据分段打成 “包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据包”。
这样,在开始通信之前就不需要先连接好一条电路,各个数据包不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。
每个数据包都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据包不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。
在传送过程中,数据包的长度为30000字节(Byte)(1字节=8二进制位)。
另外,特别注意的是,ip数据包指一个完整的ip信息,即ip数据包格式中各项的取值范围或规定,如版本号可以是4或者6,ip包头长度可以是20字节-60字节,总长度不超过65535字节,封装的上层协议可以是tcp和udp等。
如图中所示,R1和R2模拟成两台服务器并且提供相同的服务(地址分别为1721611 ,1721612),R3是交换机,R4是边界路由器也就是内部服务器的网关所在路由器(内网口地址为172161254 ),R5充当公网并且有环回口5555,在R4上的E0/0(地址为2222222221) 接口开启PAT,使得内网服务器可以访问外网R5的 5555
如图:
这时就进入关键性阶段了,1:写一条ACL来匹配公网路由,access-list 2 permit 2222222221
2:定义一个以内部服务器为地址的池:ip nat pool ccna 1721611 1721612 netmask 2552552550 type rotary (最后这两个一定要有意思就是让这些地址轮循)
3:将ACL跟地址池关连起来:ip nat inside destination (注意这个不是source) list 2 pool ccna
最后就是在R1,R2的line vty 0 4 下打no login 允许外网的登陆。
这时可以检验结果了,,在R5上telnet 2222222221 可以发现第一次时进入R1,第二次就进入R2了,
这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。
但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢?
图中标出了拓扑的详细结构,服务器地址分别为1721612 和1721613 ,网关为1721611 ,然后同样的跟上边一个实验一样,在边界路由器做基于接口的PAT转换,使得服务器可以访问公网,然后我们就开始在边界路由器上配置端口跟ip地址的映射,通常情况下我们都认为映射是这样写: ip nat inside source static tcp 1721612 80 2222222221 80 然后会发现下一台服务器没法再做相同端口的映射了,,因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射:这进命令就可以改成:ip nat inside source static tcp 1721612 80 2222222221 100 与
ip nat inside source static tcp 1721613 80 2222222221 101 这样的两条映射。。那么这样写的映射是否真的可行呢?那就让我们一起来检验下成果,首先必需在两台服务器上面的HTTP上面写上一些内容以做为区分。。
最后就是在最右边的PC上边打开WEB页面,输入地址:2222222221:100 就会看到这个现象,,
说明我们己经可以访问内部的一台服务器了。
然后再输入:2222222221:101 可以看到有
仔细看地址下面的字母两次登陆时结果是不一样的。。。这就说明我们可以利用这一个公网IP来映射多个内网的服务器了。。
局域网中用的ip是私有ip地址(并不一定是C类,A类,B类中也各有一段被划分为私有ip),所谓私有ip地址就是用来组建本地局域网的ip,不能直接访问外网用的ip地址。
当你想要从局域网访问外网时,需要通过在路由器上做一个NAT(nerwork address translation),将私有ip地址转化为一个公网地址,这就是你看到的A类ip了
如果你指的任意两个内部网络是两个完全独立的局域网的话,他们里面的ip当然不会发生冲突,每个局域网内都可以任意使用每个私有ip网段的ip。(当然如果划分了子网的话有部分的ip就不能作为主机号来用了)
gateway指的是网关,简单的说对为你指路的地方,从每台主机发出的数据都先发送到网关,再通关网关转发出去。
公网私网是什么没听过事,内网外网就是局域网和广域网
1、局域网、城域网、广域网在IP上没什么区别,都是用的IPV4标准,如0000--255255255255
局域网是最小的,一般在企业内部、公司内部、网吧等使用,数量一般不会超过一个C类地址
http://baikebaiducom/view/788htm
城域网稍大一点,一般是一个城市之间的网络,比如济南过去有个百灵网就是,还有我们淄博过去有个广电网也是这样,这个是用了一个A类地址
http://baikebaiducom/view/61730htm
上面两个的IP地址都是虚拟的,也就是说它们的IP地址不同于广域网的真实IP
http://baikebaiducom/view/21956htm
广域网,就是互联网了,它的IP是真实的,当然要申请才可以得到,不过中国好像只分配到了1个半B类地址,资源很紧张,所以大家上网才都是拨号上网,当然拨号上去的这个IP就是真实的IP
VPS服务器的内网IP和外网IP是不一样的,除非没有内网ip,都是外网ip地址。
公网IP:
公网、内网是两种Internet的接入方式。公网接入方式:上网的计算机得到的IP地址是Internet上的非保留地址,公网的计算机和Internet上的其他计算机可随意互相访问。
可以用于域名解析ip,服务器远程登录ip,是最主要的服务器ip地址。
公网IP就是除了保留IP地址以外的IP地址,可以与Internet上的其他计算机随意互相访问。我们通常所说的IP地址,其实就是指的公网 IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。
互联网上的计算机是通过“公网IP+内网IP”来唯一确定的,就像很多大楼都是201房间一样,房间号可能一样,但是大楼肯定是唯一的。
公网IP地址和内网IP地址也是同样,不同企业或学校的机器可能有相同的内网IP地址,但是他们的公网IP地址肯定不同。那么这些企业或学校的计算机是怎样
IP地址共享的呢?这就需要使用NAT(Network Address Translation,网络地址转换)功能。当内部计算机要连接互联网时,首先需要通过NAT技术,将内部计算机数据包中有关IP地址的设置都设成NAT主机的公共IP地址
然后再传送到Internet,虽然内部计算机使用的是私有IP地址,但在连接Internet时,就可以通过NAT主机的
NAT技术,将内网我IP地址修改为公网IP地址,如此一来,内网计算机就可以向Internet请求数据了。
0条评论