linux中的IP区分(内外网以及出入口)

一、ip地址分类

  IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。

  IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。

  为了方便管理,在很早的时候IP地址,一共分成了5类,范围分别如下:

A类IP:从0.0.0.0127.255.255.255,共有16777216个IP
B类IP:从128.0.0.0191.255.255.255,共有65536个IP
C类IP:从192.0.0.0223.255.255.255,共有256个IP
D类IP:从224.0.0.0239.255.255.255
E类IP:从2240.0.0.0255.255.255.255

 

二、内网ip

  内网IP(或者叫私网ip)其实是ABC三类地址中保留出的地址段,专门用作内网通讯。

A类地址:10.0.0.010.255.255.255
B类地址:172.16.0.0172.31.255.255
C类地址:192.168.0.0192.168.255.255

  判断一个地址是否为内网,只要看下其是否在上面的ABC三类私网地址所在的范围即可。

  内网地址互通使用的解决方案

  1.将内网ip映射为外网ip,访问服务时使用公网ip来替代内网ip。

  2.建设基础设施,在办公网与机房建立一条物理线路,使两者形成一个大内网环境。

  3.与第2种方案类似,在办公网与机房建立一条虚拟线路,办公网设备拨号到IDC机房内网的vpn设备后,由vpn设备发起对IDC机房内网设备的访问。

  对于第一种方案,通常使用F5建立vs、nginx做转发的方式来实现;

  对于第二种方案,一般成本较高,并且存在权限滥用的风险;

  对于第三种方案,vpn设备常常成为机房隐患的重点保护区,vpn设备流量大时会影响机房线上业务;

三、外网ip

  等同于公网ip。除了私网ip之外,其余统称为公网ip,这些ip可以在互联网设备上正常传输。

  出口ip与入口ip

  通常来说,访问他人提供的服务需要我们提供给对方我们的出口ip;他人访问我们的服务需要对方提供给我们对方的出口ip。

  出口ip与入口ip不一定是同一个地址。

  1)出口ip

  目的地址为私网ip的数据包无法在互联网上传输。当目的地址为公网ip,源地址(发起请求的设备地址)为内网时,数据包能够顺利到达服务器,但服务器无法将响应数据报回复回来(服务器回复的数据报的目的地址是内网地址)。故为了使内网的笔记本/服务器能够正常访问到互联网的资源,网络设备会将私网设备发出的请求转换为外网ip。

  查看自己的出口ip

curl ifconfig.me
curl ipinfo.io/ip
curl ip.sb
curl icanhazip.com
curl http://icanhazip.com
curl http://ip.3322.net
curl https://httpbin.org/ip
curl -s http://httpbin.org/ip

  最终具体请以网络部的通知为准。

  当需要与第三方合作时,如果需要访问对方的服务,则一般需要告知对方我们的出口ip,方便对方进行访问授权。

  2)入口ip

  入口ip指的是你作为被访问端(server端),接收来自其他人(client端)的访问。即client端使用哪个地址来访问你的服务。

  可以通过ping域名等方式得到。

  当需要与第三方合作时,如果需要对方访问到自己的服务,则需要告知对方一个可访问的地址。并且授权对方的网络设备ip(对方的出口ip)允许访问我们的服务。
posted @ 2022-08-09 14:55  渐逝的星光  阅读(2182)  评论(0编辑  收藏  举报