linux中的IP区分(内外网以及出入口)
一、ip地址分类
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。
IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
为了方便管理,在很早的时候IP地址,一共分成了5类,范围分别如下:
A类IP:从0.0.0.0 – 127.255.255.255,共有16777216个IP B类IP:从128.0.0.0 – 191.255.255.255,共有65536个IP C类IP:从192.0.0.0 – 223.255.255.255,共有256个IP D类IP:从224.0.0.0 – 239.255.255.255 E类IP:从2240.0.0.0 – 255.255.255.255
二、内网ip
内网IP(或者叫私网ip)其实是ABC三类地址中保留出的地址段,专门用作内网通讯。
A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0 ~172.31.255.255 C类地址:192.168.0.0~192.168.255.255
判断一个地址是否为内网,只要看下其是否在上面的ABC三类私网地址所在的范围即可。
内网地址互通使用的解决方案
1.将内网ip映射为外网ip,访问服务时使用公网ip来替代内网ip。
2.建设基础设施,在办公网与机房建立一条物理线路,使两者形成一个大内网环境。
3.与第2种方案类似,在办公网与机房建立一条虚拟线路,办公网设备拨号到IDC机房内网的vpn设备后,由vpn设备发起对IDC机房内网设备的访问。
对于第一种方案,通常使用F5建立vs、nginx做转发的方式来实现;
对于第二种方案,一般成本较高,并且存在权限滥用的风险;
对于第三种方案,vpn设备常常成为机房隐患的重点保护区,vpn设备流量大时会影响机房线上业务;
三、外网ip
等同于公网ip。除了私网ip之外,其余统称为公网ip,这些ip可以在互联网设备上正常传输。
出口ip与入口ip
通常来说,访问他人提供的服务需要我们提供给对方我们的出口ip;他人访问我们的服务需要对方提供给我们对方的出口ip。
出口ip与入口ip不一定是同一个地址。
1)出口ip
目的地址为私网ip的数据包无法在互联网上传输。当目的地址为公网ip,源地址(发起请求的设备地址)为内网时,数据包能够顺利到达服务器,但服务器无法将响应数据报回复回来(服务器回复的数据报的目的地址是内网地址)。故为了使内网的笔记本/服务器能够正常访问到互联网的资源,网络设备会将私网设备发出的请求转换为外网ip。
查看自己的出口ip:
curl ifconfig.me curl ipinfo.io/ip curl ip.sb curl icanhazip.com curl http://icanhazip.com curl http://ip.3322.net curl https://httpbin.org/ip curl -s http://httpbin.org/ip
最终具体请以网络部的通知为准。
当需要与第三方合作时,如果需要访问对方的服务,则一般需要告知对方我们的出口ip,方便对方进行访问授权。
2)入口ip
入口ip指的是你作为被访问端(server端),接收来自其他人(client端)的访问。即client端使用哪个地址来访问你的服务。
可以通过ping域名等方式得到。