目前国内三大运营商(电信、联通、移动)普遍不再为普通家庭宽带用户默认分配IPv4公网IP,但部分地区或特定套餐仍可能通过申请获取动态公网IP。IPv6公网地址已成为主流替代方案,而内网穿透技术(如nat123、快解析等)也可以解决外网远程访问内网需求。
一、目前运营商政策现状
针对IPv4公网IP分配情况:电信/联通/移动家庭宽带普遍采用NAT技术共享IPv4地址,用户获得的是内网IP(如172.16、10.0等开头的地址)。
核心原因分析:IPv4地址枯竭,全球IPv4地址池耗尽,运营商需通过NAT技术复用地址。安全与成本考量,公网IP增加网络攻击风险,且维护成本高于内网方案。政策导向,国家推动IPv6规模部署,逐步收紧IPv4。
获取公网IP:少数用户可通过客服或安装师傅申请动态公网IP,但成功率因地区和套餐而异。
二、IPv6替代方案(大趋势)
运营商优先分配IPv6公网地址,理论上每个设备均可获得独立公网IP,但需终端设备和应用支持IPv6协议。
在服务器端和访问端同时都支持IPv6的情况下,使用IPv6进行公网访问是可以的。但是请注意,至少在目前来说,IPv6无法完全替代IPv4,因为想要访问IPv6端的服务器,有很多限制。至少必须同时满足以下两个条件,才能够顺利访问,缺一不可:
1、访问端和服务端必须同时支持IPv6。但是很遗憾,目前仅有手机蜂窝流量全面支持IPv6访问,而许多酒店,咖啡厅的公共wifi及公司网络,都仅支持IPv4。
2、服务器端的主由器必须能够关掉IPv6防火墙。目前已知仅有小米/华硕/TP的部分主流中高端型号支持此功能。如果路由器不支持关闭IPv6防火墙,要么用软路由,要么换掉,别无他法。
简单来说,只有在确定常用的访问端(比如公司)支持IPv6,同时家里的路由器型号支持关闭IPv6防火墙的情况下,IPv6公网访问才能实现。
三、内网穿透工具方法(无公网IP本地让外网访问通用方案)
无公网IP外网远程访问内网NAS/监控,或其他指定端口服务时,可以采用内网穿透工具(nat123端口映射软件等)。此方案好处是 无需公网IP,也不用路由设置,可以上网就可以将本地内网服务提供外网访问,通常可用自己域名或软件工具自动生成的二级域名来作为外网地址访问使用。
在用网络映射工具时,尽量优先使用同端口点到点直连模式,这样可以直接走二端网络带宽速度;如是网站80访问本地有公网的也可以在映射80后开启本地公网IP加速让网站数据文件走本地带宽速度。
四、小结
普通人只是上网用途的,是可以不用管本地是内网IP还是公网IP的。只有对于本地搭建网络地址服务,并需要提供异地访问使用的场景,才需要用到公网IP,或借助类似nat123端口映射外网访问。
扫一扫
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
