服务器ip地址与客户端ip地址那个是内网?那个是外网?

服务器ip地址与客户端ip地址那个是内网?那个是外网?,第1张

一般服务器的IP,,可以是内网的IP也可以是外网的IP

客户端的IP就是内网IP

如果你的服务器在内网使用一般用的就是内网IP

如果服务器不在你的内网中它的IP就是外网IP了

你的描述有点混乱,我理解到的意思是这样的,你看对不对:

1、需求:web服务器由防火墙映射到公网地址222185223x上,现在想实现内网终端(A和B),可以通过访问222185223x这个地址打开网站。

2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发给了服务器,服务器回包的时候,源地址写终端的内网地址,所以该数据包直接通过核心交换就给了客户端,客户端看到回包地址不是防火墙的公网地址,所以就丢掉了这个数据包。

3、解决:

在防火墙再做一条规则,凡是由内网终端网段去往访问web服务器地址(1921680x),都需要进行源地址转换,转换成防火墙任意一个接口地址即可,例如防火墙接华为S3900的那个接口地址即可。

一看你这个,就知道你对网络拓扑不熟悉。

首先,拓扑大致如下:

外网进来,第一个到达的是路由器,路由器上的三个接口分别接内网,外网,DMZ区域(即你那个对外对内都提供服务的数据库服务器所在的区域)。而内网和路由器之间还有一台交换机起交换作用。

公网IP不是你想要就有的,需要你像ISP服务商申请,ISP会在连接你本地路由的那个路由器上添加一个static(静态)路由,如ip route 20220410 2552552550 101101101204,注意,这里的20220410网段就是你们购买的IP网段,而101101101204就是你们的路由器外网接口的IP地址,意思就是说,想到你们的网段就得从这个接口进去,继而到达你们的内网和DMZ区。

至于,IP如何转换,用的是NAT啦。

NAT旨在把有限个外网IP让多个内网IP复用,解决IP地址紧张的问题。当然你那数据库应该是1对1的地址转换的,因为要为外提供服务嘛。想了解NAT的具体内容,百度一下你就知道了。

公网ip具有世界范围的唯一性,而内网ip只在局域网内部具有唯一性。并且,一个局域网里所有电脑的内网IP是互不相同的,但共用一个外网IP。

就像我们前面所说的你所在学校的校名在整个世界上只有一个,但是你学校里面的A栋大楼3层3号教室只有在你的校园内部才具有唯一性。别的学校也有A栋大楼3层3号教室。你只能跟快递小哥说请帮我把包裹送到xx大学,而不能说请帮我把包裹送到A栋大楼3层3号教室。

在局域网中,每台电脑都可以自己分配自己的IP,但是这个IP只在局域网中有效。而如果你将电脑连接到互联网,你的网络提供商的服务器会为你分配一个IP地址,这个IP地址才是你在外网的IP。两个IP同时存在,一个对内,一个对外。

扩展资料

内网和外网之间的通信(端口映射原理)

端口映射是 NAT 的一种,它将外网主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。

A 电脑的 IP 是局域网 IP(1921683111),这个 IP(1921683111)是从路由器的 lan口分配的。当我们上百度的时候,经过路由器的 wan口,进行相应的IP、端口转化:1921683111:80 -> 10221024:8080,所以,从 wan口出去的地址为:10221024:8080。

最后,经过运营商,运营商那边会做相应的端口映射(而且是动态端口映射),子网 IP(10221024:8080)转化为公网 IP(128001:8888),通过这个公网 IP 去访问百度服务器。

同理,B 的过程也是一样。通过这样的层层端口映射,最终保证地址(IP + 端口)的唯一性。A 和 B 访问百度服务器,尽管它们的局域网 IP 是一样的,但是最终它们访问百度的地址(IP + 端口)是唯一的,所以,百度服务器回复时,原路返回时能够区分到底给谁回。

  服务器公网ip

  可以用于域名解析ip,服务器远程登录ip,是最主要的服务器ip地址。

   内网ip 

  不能用于域名解析。

  不可以直接用于服务器远程登录,其主要作用是:跟当前帐号下的其他同集群的机器通信。

  一些小型企业或者学校,通常都是申请一个固定的IP地址,然后通过IP共享(IP Sharing),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的IP地址就是内网IP,内网IP是在规划IPv4协议时,考虑到IP地址资源可能不足,就专门为内部网设计私有IP地址(或称之为保留地址),一般常用内网IP地址都是这种形式的:10XXX、 17216XX-17231XX、192168XX等。需要注意的是,内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。

  公网IP就是除了保留IP地址以外的IP地址,可以与Internet上的其他计算机随意互相访问。我们通常所说的IP地址,其实就是指的公网 IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。

  其实,互联网上的计算机是通过“公网IP+内网IP”来唯一确定的,就像很多大楼都是201房间一样,房间号可能一样,但是大楼肯定是唯一的。公网 IP地址和内网IP地址也是同样,不同企业或学校的机器可能有相同的内网IP地址,但是他们的公网IP地址肯定不同。那么这些企业或学校的计算机是怎样 IP地址共享的呢?这就需要使用NAT(Network Address Translation,网络地址转换)功能。当内部计算机要连接互联网时,首先需要通过NAT技术,将内部计算机数据包中有关IP地址的设置都设成 NAT主机的公共IP地址,然后再传送到Internet,虽然内部计算机使用的是私有IP地址,但在连接Internet时,就可以通过NAT主机的 NAT技术,将内网我IP地址修改为公网IP地址,如此一来,内网计算机就可以向Internet请求数据了。

方法如下:

方法1,需要占用一个IP用在路由器内网口做这个公网IP段的网关,其它9个IP分配给不同的服务器

方法2,服务器配置私有IP,通过路由器映射不同的IP及端口到不同的服务器,各服务器端口相同可配置10台,端口不同的话就可配置很多服务器了。方法2更安全,不用将整个服务器暴露在互联网。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器ip地址与客户端ip地址那个是内网?那个是外网?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情