科普:公网、ddns与内网穿透(一)
一、公网
公网,准确的说是公网地址,当设备拥有了公网地址就可以在互联网中直接被别人访问(例如你知道朋友的地址就直接和他对话,如果没有地址,你就找不到他),ip有ipv4和ipv6之分,绝大部分情况下ipv6是公网,所以通常情况下说的公网是指公网ipv4,但现在大部分地区已经不给ipv4公网地址,只有内网地址(例如你朋友告诉你是201,但是有那么多楼你并不知道他在哪一栋楼的201,也就无法找到对方)。
想查询自己是不是公网ipv4,百度查看ip与路由器/光猫上ip是不是一致即可,如果不一致肯定不是公网ip,如果一致则大概率是(小概率是nat444,看运营商)
ipv4和ipv6并不能互相访问,两者协议不一样,可以简单理解成两个不同的语言,如果想要从ipv6访问ipv4(反过来也一样),就需要有一个隧道(翻译官)才能让两边互相通信,家庭环境下可以在双栈服务器(同时拥有公网ipv4+ipv6网络)充当此角色,不过质量受到服务器配置价格的影响,或者利用cdn来充当此角色也可以。
如果自己的宽带没有ipv6,先去在路由器/光猫启用ipv6功能,除非设备太老了不支持ipv6那就只能换设备了,如果还没有,打电话给运营商,一般都会给,不给就去投诉吧。
如果家庭网络只有公网ipv6,但是公司等地方却没有启用ipv6,要么叫公司启用ipv6;要么用流量连接,4g/5g下都是有ipv6的;要么就是上面说的用双栈服务器或者cdn这种来充当隧道。
情况1:家里有公网ipv4,从其他网络(例如公司等地方)访问家里nas等设备,这时候是直连,速度是最快的,只受到家里上传带宽限制,通常是50兆。
提醒:假设你在公司下载家里nas的文件,是家里的宽带在上传,公司在下载,通常下行速度比上行快,也就是瓶颈是家里宽带上行速度;反过来把公司数据传回到家里,受限于公司的上行速度。
情况2:家里有公网ipv4和ipv6,则和情况1一样。
情况3:家里只有公网ipv6,没有公网ipv4,公司也有启用ipv6,则和情况1一样。
情况4:家里只有公网ipv6,没有公网ipv4,公司也没有启用ipv6,则不能连接。
情况5:家里只有公网ipv6,没有公网ipv4,公司也没有启用ipv6,但是自己部署了隧道服务器或者用上了cdn等,则速度同时受限于隧道服务器速度/cdn速度和自己宽带上行速度(木桶效应)。
提醒:部分路由器、光猫默认启用了ipv6防火墙,意味着不能主动访问设备(相当于你在朋友家楼下被保安拦住不让上去),这时候就需要关闭ipv6防火墙,如果不能关闭。。。。。那只能换设备了。
提醒:内网ipv4需要端口映射到公网ipv4才能被访问;ipv6是每个设备都有唯一的ip,自然不用映射。