問題描述:互聯網上的公網ip是有限的,所以不可能每個網絡設備都有唯一的ip地址,即時現在有了IP-V6,也是遠遠不夠的,那麼局域網的私有ip地址成了現在普遍的解決方案,通過交換機路由器等設備的組網,可以讓我們的一個局域網中擁有的私有ip地址範圍如下:
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16
那麼在局域網中我們也可以通過路由器的NAT地址映射,使得我們可以訪問外網,那麼有這樣一個問題,如何在外網中訪問局域網中的某一臺設備呢?
第一種方案:在外網設備所在的網絡路由設備中添加訪問私有網絡的路由,使得當外部網絡訪問該ip地址時直接先訪問該局域網的路由設備也就是局域網的網關。
第二種解決方案:在外網添加局域網內部的ip對應外網的映射,那麼當外網訪問該ip時就會被當做訪問外網的某一個ip地址,但是要注意不能和其他外網ip衝突,要配置成該局域網的外網網關的ip
第三種解決方案:在局域網內部的路由器中設置DMZ,該方式會把局域網內部的ip地址暴露給外網(在有防火牆的情況下)
總結一下就是外網要訪問局域網內部的ip,必須要外網知道到達該局域網設備的路徑,也就是路由,而且內部局域網的防火牆要允許外部ip地址訪問內網纔可以,否則也是無法訪問的。