关于电信联通等一线ISP分配私网IP地址

Network Norckon 14291℃ 0评论

1460170358-2726-china-telecom

关于电信联通等一线ISP给用户分配私有IP地址,确实是一件让人难以置信的事情。这在二线网络运营商中我们不会觉得奇怪,但是这样的事情如果发生在一线网络运营商,真的是怪哉。

最近北极光发现一些电信或者联通用户在拨号后所获得的IP地址不再是公网IP(如113、118、202等开头),而是一个以100.64.*.*的网络地址。这在IANA中查询是一个暂时没有用途的IP地址。换句话说,这就是一个局域网IP地址。然后北极光访问常用的IP查询网站查询本机IP时,完全不是100.64.*.*这个IP地址。

以上可以非常明确的表明,这无疑是一个私有IP。也就是说电信或者联通等一线运营商在你入户线的前面安装了一个NAT设备。而在NAT设备之前是一个公网IP,在NAT设备之后,也就是入户线,则是一个私有IP地址了。

而什么是NAT呢?北极光在这里做一个简短而稍微通俗一点的介绍。众所周知,英语是一门世界通用语言;而中国的方言则是一门地域性语言。当你出去的时候你不可能使用你的方言与别人交谈,别人会无法理解;这个时候你就需要将你的方言在你的脑海里转换成英语,再与别人交谈,这样别人就能够理解了。这个过程和网络中的NAT是相类似的。只是在网络中私有IP相当于你说的方言,而公网IP相当于英语一样。

既然知道了私有IP、公网IP和NAT这三件物品之后,我们就不难理解了。电信或者联通分配一个私有IP给你,此时此刻你是无法与互联网进行通信的,因为有语言障碍。而电信或者联通则提供了一个翻译机(即NAT网关),当从你的电脑中传出带有私有IP的数据经过这个翻译机的时候,会被翻译成公网IP。于是这样你就能够上网了。

但是这个翻译机也不是万能的,他只能将私有IP翻译成公网IP。而不能反过来进行翻译,如果需要反过来进行翻译,我们就需要告诉这个翻译机一些事情(即端口映射)。但是我们没有权利操控运营商的NAT设备,所以我们无法为自己映射端口。这样外网就无法访问我们的电脑了。下面举一个例子来方便理解:

传入IP 传入端口 传出IP 传出端口
100.64.0.2 80 113.242.118.5 56102
100.64.0.90 80 113.242.118.5 56223

这样我们就能发现我们传出去的80端口,被翻译成了56102或者56223端口。而且IP地址均变成了NAT网关的IP地址,于是通过这种方式我们与互联网取得了通信。这个例子我们只描述了从内网到外网的过程。

我们假定一个情况:在100.64.0.2和100.64.0.90这两台电脑上都开设了网站服务器,均使用了80端口。而我们告诉翻译机,如果外面有人想打开80端口,那么就去找100.64.0.90。那么从外网访问内网就会变成这个样子:

传入IP 传入端口 传出IP 传出端口
113.242.118.5 80 100.64.0.90 80

在我们告知NAT网关该如何进行端口映射的前提下,访问NAT网关的80端口时,会自然的转向到100.64.0.90的80端口之上。但是如果我们之前没有提前告诉NAT网关这样的话,如果外网访问80端口,会被NAT网关直接忽略(丢弃)。

我们知道运行商给我们分配私有IP之后,有些事情将会变得无法运作。当然作为一线运营商也不希望得到这样的结果。但是为什么运营商要这么做呢?主要是为了迎合国家的IPv6建设而采取的一个临时措施。

去年互联网上被炒得火热的IPv6技术已经被大众所了解,主要是为了解决中国的公网IP地址紧缺的情况。然而在IPv6还没正式投入使用中,那我们不上网了吗?明显不现实,我们依然需要上网。于是运营商采用NAT技术,将一个公网IP地址分开使用。

就好比一个家庭有5个小孩,而只有一块面包。然而这5个小孩都要吃,不吃就会被饿死(暂且这么说吧)。那么非常简单的办法就是将这一块大面包分成5等分,然后将这5等分再分给这5个小孩吃。这样虽然问题解决的不算非常完美,但是也是一个临时解决方案,至少不会有小孩饿死。

目前运营商提供的不在只是电脑上网服务,而且还提供电视上网,IPTV,VoIP等基于IP技术为基础的业务,而且入网用户数量年年增多。运营商不可能关闭这一些全新的服务,所以只好将一个IP分成多份的形式再给大家使用。而在未来IPv6建设完成并且正式投入使用之后,运营商可能会停止IPv4供应,而采用取之不尽而用之不竭的IPv6取而代之。

至于目前仅提供私有IP而不提供公网IP应该属于运营商的临时办法,如果你对NAT技术以及IPv6过度感兴趣的话,北极光推荐你阅读下面几篇文章:

1、城域网IPv6过渡技术—NAT444与DS-lite详解
2、关于电信ADSL PPPOE分配100段私网IP
3、NAT444技术简介

by 北极光.Norckon
2014-2-7(五)

喜欢 (1)
COMMENT
Cancel Comment

EMOJI

Hi, We need some information

  • Nickname (*)
  • E-Mail (*)
  • Website