『壹』 伺服器可以 用公網ip 訪問嗎
埠映射其實就是我們常說的NAT地址轉換的一種,其功能就是把在公網的地址轉翻譯成私有地址, 採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。這時ADSL的外部地址只有一個,比如61.177.0.7。 而內部的IP是私有地址,比如ADSL設為192.168.0.1,下面的電腦就依次設為192.168.0.2到192.168.0.254。
在寬頻路由器上如何實現NAT功能呢?一般路由器可以採用虛擬伺服器的設置和開放主機(DMZ Host)。虛擬伺服器一般可以由用戶自己按需定義提供服務的不同埠,而開放主機是針對IP地址,取消防火牆功能,將區域網的單一IP地址直接映射到外部IP之上,而不必管埠是多少,這種方式只支持一台內部電腦。
最常用的埠映射是在網路中的伺服器使用的是內部私有IP地址,但是很多網友希望能將這類伺服器IP地址通過使用埠映射能夠在公網上看到這些伺服器,這里,我們就需要搞清楚所用服務的埠號,比如,HTTP服務是80,FTP服務則是20和21兩個埠。
這里我們以最常用的80埠為例,設置一個虛擬HTTP伺服器,假設內部HTTP伺服器IP地址為10.0.0.10。
第一步,在瀏覽器中輸,進入其他配置頁面,修改HASB-100本身HTTP服務埠,不建議關閉,因為通常使用WEB設置HASB-100,將HTTP伺服器埠修改為81。 提交並重新啟動。
第二步,打開HASB-100控制頁:81 進入虛擬伺服器頁面,依次填入公共埠號80,私有埠號80,埠類型為TCP,主機IP地址10.0.0.10。 完畢後點擊「增加該設置」,然後保存並重新啟動HASB-100,設置就完成了。這個時候外網的通過在IE中輸入HASB-100的IP地址就可以訪問到內部的10.0.0.10了,當然10.0.0.10要把HTTP服務打開。
再講一下開FTP的虛擬伺服器,注意FTP是兩個埠,20和21,兩個都要作映射,方法也跟上面的一樣。 首先,在其他配置頁中將HASB-100的FTP服務關閉。 提交並保存。然後在虛擬伺服器頁中添加兩條映射就可以了,跟HTTP的一樣,這里就不多說了。
在其它設置項里,有項DMZ設置,默認是關閉的,必須打開才能開啟區域網內虛擬伺服器的功能。
進入路由器,點擊「其他設定」->「NAT」->「添加」。
規則類型選擇「REDIRECT」。
協議選擇「TCP」。
本地地址輸入您的電腦地址,如「192.168.0.2」。
起始目的埠選擇「HTTP80」,如果映射其他埠,請選擇「任意其他埠」,並在右邊輸入埠號。
終止目的埠,設成和起始目的埠相同。如果要映射一個埠范圍,如「60000-60020」,可把起始目的埠設置為60000,終止目的埠設置為60020。
最後,點擊提交。在主菜單中點advanced,接下來的菜單中有個forwarding,以在內部pc192.168.1.2上架設webserver為例設置如下:
extport:80to80
ipaddress:192.168.1.2
然後點擊「apply」就可以了
『貳』 同一公網ip之間內網互相訪問怎麼辦
大家好,小晉來為大家解答以上問題。區域網內不同ip互相訪問,區域網內不同IP段怎麼互訪很多人還不知道,現在讓我們一起來看看吧!
1、 點擊屬性,如果你已經擊中你的網路鄰居。
2、 右鍵單擊本地鏈接,然後單擊屬性。
3、 選擇Internet協議(TCP/IP ),然後單擊屬性。
4、 單擊右下角的高級選項。
5、 在IP地址選項中,單擊添加。
6、 輸入所訪問ip段的ip。(確保IP不被佔用)(變態司機碾壓巨熊)
7、 記住還要添加網關。設置完成後點擊OK,看是否能ping通。(汪東興去世)
本文到此結束,希望對大家有所幫助
『叄』 怎麼通過公網ip訪問對方
瀏覽器中打開192.168.0.1,部分路由器可能為192.168.1.1具體請查看路由器說明書,默認賬號admin,默認密碼admin,選擇虛擬伺服器-埠段映射選項。填入你的內網IP,內網IP可以通過運行-CMD-IPCONFIG查詢,設置好後外網就能夠映射到你的內網IP了,希望你能早日解決問題!
『肆』 如何通過一個公網固定IP訪問內網2台以上的伺服器
如圖中所示,R1和R2模擬成兩台伺服器並且提供相同的服務(地址分別為172.16.1.1 ,172.16.1.2),R3是交換機,R4是邊界路由器也就是內部伺服器的網關所在路由器(內網口地址為172.16.1.254 ),R5充當公網並且有環回口5.5.5.5,在R4上的E0/0(碼絕地址為222.222.222.1) 介面開啟PAT,使得內網伺服器可以訪問外網R5的 5.5.5.5
如圖:
這時就進入關鍵性階段了,1:寫一條ACL來匹配公網路由,access-list 2 permit 222.222.222.1
2:定義一個以內部伺服器為地址的池:ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最後這兩個一定要有意思就是讓這些地址輪循)
3:將ACL跟地址池關連起來:ip nat inside destination (注意這個不是source) list 2 pool ccna
最後就是在R1,R2的line vty 0 4 下打no login 允許外網的登陸。
這時可以檢驗結果了,,在R5上telnet 222.222.222.1 可以發現第一次時進入R1,第二次就進入R2了,
這 樣就達到了兩個伺服器的負載均衡了。。當然這種情況是在多個伺服器提供相同的服務的前提下才好用。
但是對於內部有多台伺服器要同時開放一個相同的埠但是又只有一個公網IP時該怎麼辦呢?
圖中標出了拓撲的詳細結構,伺服器地址分別為172.16.1.2 和172.16.1.3 ,網關為172.16.1.1 ,然後同樣的跟上邊一個實驗一樣,在御姿邊界路由器做基於介面的PAT轉換,使得伺服器可以訪問公網,然後我們就開始在邊界路由器上配置埠跟ip地址的映射,通常情況下我們都認為映射是這樣寫: ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然後會發現下一台伺服器沒法再做相同埠的映射了,,因此我們就必需改變上面的命令來使得另一台伺服器也可以基於80埠的映射:這進命令就可以改成:ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 與
ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 這樣的兩條映射。。那麼這樣寫的映射是否真的可行呢?那就讓我們一起來檢驗下成果,首先必需在兩台伺服器上面的HTTP上面寫上一些內容以做為區分。。
最後就是在最右邊的PC上邊打開WEB頁鎮模絕面,輸入地址:222.222.222.1:100 就會看到這個現象,,
說明我們己經可以訪問內部的一台伺服器了。
然後再輸入:222.222.222.1:101 可以看到有
仔細看地址下面的字母兩次登陸時結果是不一樣的。。。這就說明我們可以利用這一個公網IP來映射多個內網的伺服器了。。
『伍』 公網是不是可以直接訪問比如不要域名 直接用伺服器公網IP地址訪問可以嗎
可以直接ip訪問的,但是在國內有時候會被服務商攔截,所以,要是國內伺服器的話還是備案吧,海外的就無所謂了
『陸』 阿里雲伺服器是如何實現每台伺服器都是公網IP的呢
根據我所知道的回答一下這個問題。
利用公有雲(比如阿里雲、騰訊雲、華為雲等)部署了應用之後,為了訪問申請的雲伺服器,需要使用公網IP,公有雲服務商不僅提供了固定的公網IP,更多採用的是彈性公網IP。
彈性公網IP
申請了彈性公網IP之後,可以將期綁定到雲伺服器實例,用於通過公網訪問自己申請的雲主機。
總結
騰訊雲、阿里雲、華為雲均支持彈性公網IP。隨著公有雲業務的不斷發展,雲服務提供商的公網資源是遠遠不夠的,目前通過運營商上網也採用了運營商級別的NAT。將來有可能所有的雲主機均得採用彈性公網IP。
對於公有雲服務商提供的雲伺服器的公網IP,大家有什麼看法呢,歡迎在評論區,留言討論。
如需更多幫助,請私信關注。謝謝
瞎回答的很多。實質上,並沒有魔術。阿里雲的ip就是買的,是一大段一大段ip范圍買下的。
那些說類似專線獨立ip的人,都是瞎掰,專線實質上是電信買下的ip范圍里租一個給你用,電信那端通過調整路由表把對應的ip報文轉發到你那根物理線路上。
阿里雲的技術方式完全不一樣。
首先阿里和電信一樣,都是購買巨大的一段ip地址范圍,它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的,國外aws,google,微軟的ip范圍更大。
其次,阿里雲內部,不是簡單的改路由器,而是當有bgp能力的核心路由把全網路里屬於阿里雲的ip報文導入數據中心後,通過伺服器進行報文數據軟交換,也就是常說的sdn(軟體定義的網路)技術把ip分配給具體的虛擬機。這樣確保虛擬機綁ip可輕松的自動綁定。當你在界面上點一下申請彈性ip的時候,阿里雲就從它的ip池裡空餘的ip中,分一個給你,注意,這個ip池比阿里的機器數量,甚至虛擬機數量要大很多。當你分配了彈性ip後,如果要綁定彈性ip到具體某個虛擬機時候,背地裡,阿里雲就簡單的把這個ip和虛擬機的路由關系告訴它的軟交換伺服器集群,然後所有進入阿里雲中的報文里,屬於這個ip的報文被投遞給這台虛擬機。
下面有很多瞎回答的,NAT是可以減少公網IP地址的使用,但還是需要公網IP。
公網IP只可能是雲服務商自己向電信或移動等運營商買的。
阿里雲有很多伺服器,但是並不是所有伺服器都需要公網IP,比如資料庫伺服器,負載均衡伺服器等,只需要內網IP就夠了。實際需要使用公網IP的伺服器就是直接面對用戶的那幾台而已。
藉助內網IP和彈性公網IP,以及IP回收等,實際需要使用的公網IP數量是可控的。
那麼,阿里雲到底有多少公網IP呢?可以看下這里的不精確統計
http://as.chacuo.net/companyview/s_alibaba
大概是 860萬個公網IP。
這裡麵包含了阿里在國內、美國、新加坡的IP地址統計,應該還不完整。
一句話回答:就是買的。
通過BGP自治號(AS)查詢,阿里雲大約有3千萬個公網IP,AS名稱為「CNNIC-ALIBABA-CN-NET-AP」,有興趣的可以自己去查。
另外這么多IP當然不可能是運營商分配的,事實上運營商的公網IP還沒阿里雲多,這些IP是阿里雲向CNNIC申請,APNIC審核並最終由ICANN分配的。
在邏輯上阿里實際就是一個運營商,它和移動聯通電信的網路連接,和移動聯通電信三網互通原理完全一樣,都是基於邊界網關協議BGP,搞一次地址廣播的花費至少就要花好幾百萬
沒啥特別的實現方法,就是大批量買IP地址,通過廣域網路由協議發布。
原來IPV4地址還不值錢,阿里早就大段大段地買,囤積了非常多的IPV4地址資源。
國內的BAT,從IPV4資源來看,阿里比騰訊多一個數量級,騰訊比網路多一個數量級,網路比其他廠商多一個數量級。
查了下阿里的AS信息,大概有十來個B段地址。
現在的IPV4地址,基本上已經分配完了,現在要拿到新的IP網段,基本上只能找ISP買,或者收購其他有IPV4資源的公司。
全世界所有的公網IP地址都源自ICANN這個組織,這個組織掌握著全球「互聯網地址簿」
互聯網協議(IP)地址的空間分配、協議標識符的指派、通用頂級域名(gTLD)、國家和地區頂級域名(ccTLD)系統的管理、根伺服器系統的管理等都是由ICANN負責管理。
ICANN先分配給亞太互聯網信息中心(APNIC)、歐洲IP資源網路協調中心(PIPE NCC)、美洲互聯網號碼注冊機構(ARIN)、拉丁美洲和加勒比地區互聯網信息中心(LACNIC)、非洲互聯網路信息中心(AfriNIC),再由這些地域性的組織分配給所在區域的ISP。
IPV4最多可以提供約42.9億個IP地址,這么多年過去了,用著用著就發現不夠用了。雖然全世界的各個分配機構都相繼宣告了IPV4地址已經耗盡,但還是有大量的ISP私藏了大量的IPV4的IP地址。
絕大多數人對IPV4地址枯竭這件事都理解有偏差宣告枯竭的對象是IPV4地址分配組織,它只是告訴大家我手裡所有的IPV4地址已經全部發放完畢了,至於已經從分配組織獲得的IP地址,分配組織才不管你用還是不用。假如還想從分配組織手裡申請新的IPV4地址就必須要等別人不用歸還,稀缺的資源往往需要排隊走關系。
所以但凡稍微有點實力的ISP運營商都不會傻傻地將IPV4地址退回去,而是大批量的囤貨,即使不用也會攥著手裡。假如真有那些堅持不下去的ISP運營商,退了多少IPV4地址立馬就會被瓜分掉。IPV6在不斷的普及當中,當簡短的IPV4地址註定會變成一種稀缺資源。
ISP手裡囤積的IPV4地址是完全足夠日常使用
IPV4地址就像海綿里的水,你擠擠它就會出來。這也就是為什麼很多伺服器的運營商和網路運營商能夠保證公網IP地址的供應。
IPV4地址到目前為止還能游刃有餘,很大程度上歸功於NAT技術,即網路地址轉換。NAT技術能夠將當前地址空間中的IP地址映射到另一個地址空間,可以理解成一個轉換表,其中存儲著外部地址/埠到內部地址/埠的轉換關系。通過NAT技術就無需每台設備都擁有一個獨立唯一的IP地址,可以很多台設備共用一個公網IP地址,而區域網內使用私網不重復的IP地址即可。
NAT技術不僅可以緩解IP地址短缺的問題,還可以有效地保護私有網路。現在申請寬頻已經很難再申請到公網IP地址了,甚至於運營商可以實現一個地區都使用內網IP地址。那麼問題就來了,絕大多數人並不喜歡NAT轉換技術,希望設備能夠獲得公網的IP,便於遠程管理。所以很多「攻城獅們」會嘗試通過各種NAT穿透技術來解決NAT轉換技術所帶來的問題,比如:SOCKS、UPNP、ALG等等。
實際上伺服器對於公網IP地址的需求量也並沒有那麼大,比如:很多網站、域名可以存放在一台伺服器上,共用一個公網IP地址。理論上伺服器的配置足夠、帶寬足夠可以同時存放N多個網站,應用類的APP伺服器也是同樣的道理。
公網IP地址的配置和區域網的IP地址配置並無二致互聯網內很多組織都共同維護著一本類似「114」的地址查詢薄,IP地址由分配組織分配給ISP後,分配組織就會更新地址簿,其他組織就會同步更新。
這就好比快遞,收快遞的人也許並不知道送到具體哪個地方,他只需要將包裹收好貼上地址後統一放到快遞站點,再由快遞站點送到區域中轉站,再由區域中轉站送到市級以上的大型中轉站,大型中轉站就知道如何層層下發,最終有派件員送到收快遞的人手中。
IP地址分配組織會標識每個IP地址具體是屬於哪個ISP運營商,至於ISP運營商是想很多個網站或者應用用一個公網IP地址、還是一個伺服器用多個公網IP地址、還是一個伺服器使用彈性的公網IP地址,就不是IP地址分配組織會管的事情了。
阿里雲伺服器是如何實現每台伺服器都是公網IP的呢?伺服器那麼多,不應該每台伺服器都去運營商購買公網IP吧。難道是使用NAT轉換的嗎?
阿里雲的ip就是買的,是一大段一大段ip范圍買下的。
那些說類似專線獨立ip的人,都是瞎掰,專線實質上是電信買下的ip范圍里租一個給你用,電信那端通過調整路由表把對應的ip報文轉發到你那根物理線路上。
阿里雲的技術方式完全不一樣。
首先阿里和電信一樣,都是購買巨大的一段ip地址范圍,它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的,國外aws,google,微軟的ip范圍更大。
其次,阿里雲內部,不是簡單的改路由器,而是當有bgp能力的核心路由把全網路里屬於阿里雲的ip報文導入數據中心後,通過伺服器進行報文數據軟交換,也就是常說的sdn(軟體定義的網路)技術把ip分配給具體的虛擬機。這樣確保虛擬機綁ip可輕松的自動綁定。當你在界面上點一下申請彈性ip的時候,阿里雲就從它的ip池裡空餘的ip中,分一個給你,注意,這個ip池比阿里的機器數量,甚至虛擬機數量要大很多。當你分配了彈性ip後,如果要綁定彈性ip到具體某個虛擬機時候,背地裡,阿里雲就簡單的把這個ip和虛擬機的路由關系告訴它的軟交換伺服器集群,然後所有進入阿里雲中的報文里,屬於這個ip的報文被投遞給這台虛擬機。
阿里雲有很多伺服器,但是並不是所有伺服器都需要公網IP,比如資料庫伺服器,負載均衡伺服器等,只需要內網IP就夠了。實際需要使用公網IP的伺服器就是直接面對用戶的那幾台而已。
藉助內網IP和彈性公網IP,以及IP回收等,實際需要使用的公網IP數量是可控的。
人家阿里有自己的as號好吧,bgp互聯的,有自己ip段,nat個錘子
很正常,開過專線的就知道,給錢,一條線路,所有內網電腦全可以分配外網ip。
當然是向運營商買ip了,不可能是NAT,至於為什麼不是,你需要了解NAT的工作原理,NAT其中一個必要條件是NAT轉換必須有一方是公網地址
『柒』 如何實現用公網ip訪問到伺服器上的網頁
首先如果想要訪問伺服器的話,必須要有一個公網的IP,伺服器可以在一個內網內,但是這個內網的路由器必須可以進行埠映射,將訪問這個公網IP的指定埠映射到內網的伺服器中才行