IPv4 的 IP 大致上可以分两种
第一种是私人网段 = Private IP = 虚拟IP
特征是他的开头是 192.168.x.x
或是 172.16.x.x
或是 10.x.x.x
https://zh.wikipedia.org/wiki/%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C
理论上同样的虚拟IP只会在同样的局域网路内通
另外的都是公有IP = Public IP = 实体IP
* 还有其他的例如广播位置之类但目前不重要
但实际上有个技术叫做 NAT
使得虚拟IP可以和实体IP做连通,但是条件是必须要虚拟IP先联络实体IP
你买的东西虽然你叫他 AP, 但是实际上如果是纯AP并不会有NAT功能
他会有NAT功能是因为他同时是一台“IP分享器”
NAT功能指的是他可以把虚拟IP们转成一个实体IP出去
在虚拟IP 192.168.0.3 的 14433 port 发出去的IP透过NAT后变成
140.117.123.4 的 3322 port 然后连接到目标服务器 8.8.8.8 的 53 port
(以上都是举例)
然后 8.8.8.8 的 53 port 回应讯息时回给 140.117.123.4 的 3322 Port
负责做 NAT 的设备手上会有张 NAT 表, 他会纪录哪个“虚拟IP+Port”的组合应该
对应到哪个“实体IP+Port”的组合,顺带一提,这样的组合我们会叫他 Socket Pair
所以假如是主动连线进来,没有虚拟IP先连出过的 Socket Pair, 那么 NAT 设备就不知道
该传给谁,就会丢掉封包(或是和来源主机说这个Port没开)
只有在虚拟IP先主动连出了,产生了Socket Pair之后才会有办法让封包传回虚拟IP内的设
备.
然后ping是ICMP, ICMP 很不巧的没有Port, 所以他用的是魔法.
※ 引述《HuangJC (吹笛牧童)》之铭言:
: 大家好,第一次来到贵板发言,先拜个码头 <(_ _)>
: 这次来这里,是想请问:
: 我知道 私网可以 ping 到公网,但是公网不可以 ping 私网
: 理由也很简单:如果公网可以 ping 私网,那么一个特定的私网 IP, 应该要 ping 谁?
: 私网是为了 IP 分享之类理由而生的
: 每个私网,都可能有同一个私网 IP
: 因此,这根本等同无法辨识
: 可是,我大可 ping 该私网的对外窗口;那个必是公网 IP
: 然后特定的 port 如果有打开,有设定
: 它就当然可以设为连入到特定私网 IP
: 事实上我也描述了如何在私网 IP 架设网页的方法
: 但是我也只懂到这里了
: 然后我要问的是:为什么私网可以收 email?
: 以前我只想到向外 ping,公网 IP 有唯一性
: 但我却隐隐觉得有个问题没想通
: 那就是,位在公网的 mail server, 当然也得把封包丢回私网啊
: 怎么这时就不说封包无法去私网呢?
: 或者,这时正是用了 ip forward 的技巧
: mail server 其实是把封包丢给私网对外窗口,然后经特定 port 送给特定 IP?
: 果真如此的话,我是不是可以说:只要能收 email, 就可以架 web server?
: 我是不是可以说:
: 手机分享网络给笔电,笔电可以收 email,所以笔电也可以架 web server
: 如果不行,那么上面几句是为什么错了?从哪里有误解了?
: 谢谢