公网ip是什么，公网ip的作用

概念并不抽象，网络的顶层设计者把公理一样的概念告诉你，你基于这些概念下的层层推理，验证你的推论，是一件很有意思的事情。这种公理下的推论大多数都是正确的。

1、IP Address Why Is 192.168.XXX.XXX?

计算机网络，采用分而治之的方法来达到全世界数据通信互联互通。而在这层大架构下，结合本人生活上办理宽带和师傅实际落实安装工作，发现如下几个问题和思考：

• 1、给我的地址为啥是192.168.xx.xx ?? 一个本地地址呢？
• 2、我用本地地址怎么上网的？
• 3、为啥上网要用光猫？

2、分析我的网络连接

从大的计算机网络架构图，很轻易画出家里的网络链路。

这时候，你可以看看那个光猫，看看他能给你什么信息

首先，你可以知道很多关于光猫硬件的信息，比如光猫的MAC地址，序列号SN，设备类型，设备型号,重点是，这电信的光猫还提供了WIFI 功能

• 1、路由器 提供WIFI
• 2、NAT 地址 内外网地址 转换
• 3、网络网关的功能
• 4、把光纤的光信号转换为 计算机友好的电信号（看图，那个白线是拉过来的光纤，和黄色那根联合了。我猜想这就是转换的适配过程吧，很粗暴~vv~~）
• 5、提供了一个终端配置管理后台地址 192.168.1.1

所以我得出推理得到：

• 1、其实不用买路由器，也能上网。连ChinaNet-pnzk 这个WIFI 就行。
• 2、我的小米路由器 在计算机网络架构图里的交换机的角色（实现网络互联互通），而我的光猫就是局域网路由器（实现和上下层网络联系）
• 3、为啥我的地址是192.168.1.XXX，额你的电脑连接在了光猫下面，光猫的IP是192.168.1.1，根据局域网IP不冲突原则以及子网划分原则，你只能使用192.168.1.XXX端的网络了。

我进入光猫的终端配置管理后台页面，可以看到这个光猫，显示了WAN侧地址是100.xxx.xxx.130 LAN侧地址是192.168.1.1。

• 1、页面描述光猫 可以通过WLAN连接

• 2、页面描述光猫  可以通过网线 连接网络设备

• 3、页面描述光猫 可以通过网线连接电视机顶盒

• 3、页面描述光猫 可以连接固装电话

• 4、显示框告知了光猫有两个IP地址。 WAN 是英文广域网的缩写  LAN 是英文局域网的缩写，表述了该光猫确实有两个地址，一个是广域网地址，一个是局域网地址。广域网地址就是公网地址，局域网就是你本地的地址。

经过验证这个WAN 地址也不是一个公网地址，验证过程如下：

• 1、呃呃呃，我写了一个Web应用，这个过程我就不说了，总之用这个公网地址100.xxx.或者61.xxx 去访问我的Web应用不行。
• 2、100.xxx不行，我猜想，中国这么大，多少人和你一样是拉了宽带的，在猫的上一级，上几级。可能连过去的还是一个交换机，你的100.xxx..xxx.130其实是在某个交换机下管理的地址，额，还是一个内网地址。（见下图）
• 3、61.xxx也不行，你发送的报文，携带的目标地址是 61.xxx，是能发给61.xxx，如果61.xxx本身是一个交换机呢？只能做数据转发，一个报文过来，我先对照自己的路由表，发现是自己，自己又没有提供服务，那不就丢弃了。

3、要一个公网IP

当我意识到我的外部网络还是一个局域网的内网地址的的时候，我给10000打了电话，要求修改我的IP。这是我和客服连线后，他给我的查询报修的地址：

从上面看到网络状态和线路状态流程图，其实从开发者的角度，已经明确了，我这个网络链路从哪里来到哪里去。盲猜开发估计是ping节点,得到这个分析图的。

当你的修改IP的工单被受理后，你再次查看光猫的管理台和你在百度IP地址查询得到的两个IP 这是一定是一样的。

4、NAT

其实有了公网IP,你的Web应用还是不能直接通过。IP地址是一个珍贵的资源，而现在上网的人这么多，要想上网，建立数据通信必须要有IP地址，我得知道这个报文给发给谁把？那地址呢？就和你的快递一样，你买东西你不写地址能收到？？这样IP早就不够用了！所以诞生了NAT技术，他的存在有效得解决了IP不够用得问题。

NAT 作用：

• 1、NAT 协议下 IP地址可以重复。拿上面的机房节点=>小区的网络链路为例子，机房节点A=>小区A 小区A 有 1栋 101 102 103。那A=>小区B,也有101 102 103 ,这101 102 103 可以有无线个，A B 之间的 101 102 103 是不是重复呢？但是影响了 你走路到小区A 你走路到小区B的路线了吗？
• 2、你要想用公网IP访问到内网IP,就必须配置端口转发规则

额，下面又是踩坑过程~~~~，因为我以为光猫不能配置路由转发，我发现小米路由器配置页可以。于是将小米路由器接入网络：

• 1、回到最初，光猫作为网关，守着我网络的进入出去的大门
• 2、以有限的方式连接了小米路由器
• 3、小米路由器产生WIFI,我的笔记本连接该WIFI. 进入管理页，可以看到小米路由器其实也是有两个IP的，通过DHCP协议给我的手机，电脑进行了IP地址的分配。
• 4、得到如下网络链路图。

5、端口转发

开始配置端口映射规则：

• 1、配置了一个规则，外部网络的端口是8080 映射到 路由器管理下的子网192.168.31.128的计算机的8080端口上。

• 2、看起来很完美，结果很打脸，还是访问不了。其实这个规则是生效了 192.168.31.2:8080 => 192.168.31.182:8080,TCP只能做到这层转发。

• 3、 192.168.31.2 是光猫管理下的局域网的一个IP地址，ε=(´ο｀*)))唉，还是内网地址。

• 4、还是得从根上，从光猫下手，一百度，发现电信还留了一手，给的光猫账户的权限太低，还有一个超管账号。6666.

其实，到这里，再和客服要这个光猫的账户，配置端口映射，应该就能用公网IP访问了。

换言之，其实真想用外网访问内网的方法有很多，比如内网穿透，花生壳，NATAPP 可以，我也试过，基本两个命令就好了，

但是经过公网IP的一折腾，对这些路由协议，计算机网络才开始慢慢理解。