diff --git a/docs/process/deploy/apply-for-public-ip-address.md b/docs/process/deploy/apply-for-public-ip-address.md index 9c62fb2a0..65b710f50 100644 --- a/docs/process/deploy/apply-for-public-ip-address.md +++ b/docs/process/deploy/apply-for-public-ip-address.md @@ -12,7 +12,7 @@ sidebar_position: 5 ## IPv4 的枯竭和 IPv6 推广的层层阻力 -从 IPv4 的格式可以看出,I Pv4 共可以表示 4,294,967,296(40亿)个地址。然而由于一些特殊的规定,如`192.168`开头的IP地址只能用于内网,实际可以分配给互联网上计算机的IP地址远比总量要少。本来40亿地址就不够地球上 70 亿人每人一个,更不幸的是,这些IP地址的分配还不均匀。美国的国防部和贝尔实验室就拥有上亿个 IPv4 地址,至于整个中国大陆拥有约 4 亿个,虽然很多,但是远不够 14 亿人分配。为了让 IPv4 够分,出现了 NAT 技术。 NAT 的原理是将一些电脑组成一个局域网,然后不给它们分配公网IP,只让自己拥有公网IP。那没有在公网上的IP地址怎么给访问公网上其他的服务器呢? NAT 的网关就给局域网中的所有电脑都分配局域网 IP,然后让它们在访问互联网时经过自己。而被访问的服务器也是需要客户端的IP地址和端口的,此时 NAT 的网关就将客户端的端口绑定到自己公网IP的一个端口,这样对于服务器来说,就是 NAT 网关把自己假扮成了客户端,然后应客户端的要求和服务器进行通信。 +从 IPv4 的格式可以看出,IPv4 共可以表示 4,294,967,296(40亿)个地址。然而由于一些特殊的规定,如`192.168`开头的IP地址只能用于内网,实际可以分配给互联网上计算机的IP地址远比总量要少。本来 40 亿地址就不够地球上 70 亿人每人一个,更不幸的是,这些 IP 地址的分配还不均匀。美国的国防部和贝尔实验室就拥有上亿个 IPv4 地址,至于整个中国大陆拥有约 4 亿个,虽然很多,但是远不够 14 亿人分配。为了让 IPv4 够分,出现了 NAT 技术。 NAT 的原理是将一些电脑组成一个局域网,然后不给它们分配公网IP,只让自己拥有公网 IP。那没有在公网上的 IP 地址怎么给访问公网上其他的服务器呢? NAT 的网关就给局域网中的所有电脑都分配局域网 IP,然后让它们在访问互联网时经过自己。而被访问的服务器也是需要客户端的IP地址和端口的,此时 NAT 的网关就将客户端的端口绑定到自己公网IP的一个端口,这样对于服务器来说,就是 NAT 网关把自己假扮成了客户端,然后应客户端的要求和服务器进行通信。 这样电脑访问互联网上服务器的需求就解决了,可是如果 NAT 的局域网里有服务器该怎么办?这个服务器没有被分配到公网 IP,其他客户端用什么访问他? NAT 有两种方式可以实现服务器在公网提供服务:第一种叫端口映射, NAT 网关主动把自己在公网上的一个端口的流量转发到局域网中对应IP的指定端口,这样局域网中特定服务器的特定端口就是 NAT 网关的公网IP上的一个端口,公网上其他客户端直接访问这个公网IP的这个端口,就可以访问到那个服务器上的特定服务了,这样就实现了 NAT 中的服务器将自己的端口开放到公网。第二种叫 NAT 打洞,与第一种方法不同的是,第一种 NAT 需要主动把服务器的局域网IP上的端口和自己在公网IP上的端口进行绑定,而这种方法完全不需要 NAT 主动做任何操作,只需要他进行正常的转换就可以了。上文提到 NAT 为了让局域网中的电脑访问公网上的服务器,需要把自己的指定端口和指定内网IP上的端口之间的流量进行转发,双方就可以进行双向通信了。那么就可以利用 NAT 的这个特性,首先让局域网中的服务器访问公网上的另一台服务器,让 NAT 去接上这根线,再让客户端也去访问公网上的那台服务器,让它的 NAT 也建立这个连接。两边连接建立好后,这个服务器告诉双方彼此的 NAT 为这些连接准备的端口号,双方就可以通过彼此的IP地址和已经接好的这根线,透过 NAT 愉快地连接了。 @@ -22,8 +22,8 @@ sidebar_position: 5 可是近年来,据说 IPv6 的更新速度减缓了,据说主要是运营商尝到了 NAT 的甜头,因为套上运营商 NAT 后,用户就无法自行搭建服务器了,这样用户既不会用家用宽带提供未经审查的服务,也会被迫花更多钱去运营商那里购买昂贵的商用宽带,总地来说就是处处都利好了运营商,让他们既能给自己降低维护成本,又能让用户多给他们花钱。 -通常来说国内手机流量(移动数据)的网络环境在绝大部分地区已经支持 IPv6 。然而由于设备老旧或配置不当等原因,很多宽带(例如家里办的宽带,网吧、酒店、饭店等公共场所的免费 Wi-Fi )都仍然不支持 IPv6 。如果你想知道自己正在使用的网络是否支持 IPv6 ,可以访问这两个网站:ipw.cn和test IPv6 .cn,它们会告诉你你现在的网络对 IPv6 的支持情况。如果你的网络还不支持 IPv6 ,你可能需要自行操作来开启。由于开通 IPv6 仅仅是一个开关,但是接触到这个开关的途径每个运营商、厂商和路由器品牌的方式都不同。下面仅给出2024年一种可能的方式,如果其中有步骤失效,可以上网搜索其他实现该步骤的方法,或者直接上网搜索其他方法操作。 -1. 检查是否已经有 IPv6 :如果是 Windows 系统,先打开任务管理器,点击性能选项卡,侧边栏找到以太网点击,下面的信息如果有显示 IPv6 地址,而且前缀不是`fe80`,那基本就证明是已经有 IPv6 了。国内绝大多数都是`2408``2409``240e`开头,如果是其他的你也可以百度一下这个开头,没有说是内网地址或者虚拟机就行 +通常来说国内手机流量(移动数据)的网络环境在绝大部分地区已经支持 IPv6 。然而由于设备老旧或配置不当等原因,很多宽带(例如家里办的宽带,网吧、酒店、饭店等公共场所的免费 Wi-Fi )都仍然不支持 IPv6 。如果你想知道自己正在使用的网络是否支持 IPv6 ,可以访问这两个网站:ipw.cn和testipv6.cn,它们会告诉你你现在的网络对 IPv6 的支持情况。如果你的网络还不支持 IPv6 ,你可能需要自行操作来开启。由于开通 IPv6 仅仅是一个开关,但是接触到这个开关的途径每个运营商、厂商和路由器品牌的方式都不同。下面仅给出2024年一种可能的方式,如果其中有步骤失效,可以上网搜索其他实现该步骤的方法,或者直接上网搜索其他方法操作。 +1. 检查是否已经有 IPv6 :如果是 Windows 系统,先打开任务管理器,点击性能选项卡,侧边栏找到以太网点击,下面的信息如果有显示 IPv6 地址,而且前缀不是`fe80`,那基本就证明是已经有 IPv6 了。国内绝大多数都是`2408` `2409` `240e`开头,如果是其他的你也可以百度一下这个开头,没有说是内网地址或者虚拟机就行 2. 检查宽带是否有开通 IPv6 的条件,如果还不支持 IPv6 那么无法开通,只能换家运营商或者等运营商方面升级。有的时候宽带已经支持 IPv6 ,但是路由器并没有开启。路由器如何开启 IPv6 可以百度搜索路由器品牌+怎么开 IPv6 。这里给出常见的华为路由器和tplink路由器的开启方法 - 华为路由器:登录后台之后,点击顶部更多功能,侧边栏找到网络设置点击展开,选择 IPv6 ,打开开关,下面所有选项全选择自动配置,点击保存。切换到侧边栏里面的路由器信息页面,如果 IPv6 那一段显示出来的地址里面有不是`fe80`这种的 IPv6 地址(可能也会有fe80开头的,别全都是就行),那就是成功开启了 IPv6 。 - tplink路由器:登录后台后点击底部路由设置,侧边栏找到 IPv6 设置点击, IPv6 功能调整为开启,WAN口连接类型选择自动获取IP地址,点击保存。我没有tplink路由器,不清楚怎么找 IPv6 地址,总之找到 IPv6 地址之后,跟上段华为路由器要求的效果一样就行。 @@ -63,7 +63,7 @@ sidebar_position: 5 - 运营商说可以有公网 IPv4 ,但是你必须得先把 IPv6 停了。这种情况一般出现在南方部分省份的电信宽带上。 - 运营商要求你进行报备。有的时候不需要你自己跑去营业厅办手续签字什么的,运营商那边自己给你登记一下就行了。 - 运营商要求公网要额外收费。 -- 运营商告诉你虽然没有公网,但是他们的上级 NAT 网关的各类是 NAT1。 +- 运营商告诉你虽然没有公网,但是他们的上级 NAT 网关的种类是 NAT1。 - 运营商打死也不给公网。移动是这样的。 如果联系运营商也解决不了,就没有办法进行端口映射了。可是如果不能进行端口映射,就不能在自己家开服务器了吗?办法总比困难多,下面继续介绍一种特殊但确实有效的办法。