NAT地址转换
家里路由器被运营商分配一个公网IP
手机平板电脑 被路由器分配了内网ip
路由器在服务器跟手机之间 修改手机发来的内网ip和端口 变成自己的一个随机端口和公网ip
问题就是在公网的其他设备认为你的手机和电脑是一个公网跟他们平级的设备
这些其他设备 可以认为 他们看不到路由器 他们会使用公网ip+端口9443来尝试连接你的手机电脑
但是端口肯定不对 因为会连接到路由器的9443端口 但是其实想连接手机电脑的9443端口 所以要在路由器设置端口转发 映射
NAT之上弄NAT 因为分配给路由器的ip也用完的话就这样
小区一个 小区的每家每户都是第一层内网ip 你的设备变成第二层了
手机首先发包到自己的路由器 路由器改完地址发包给运营商的路由器 运营商的路由器进行第二次地址转换 这时候这个数据包才用上了公网ip发给服务器
这就是大内网
这个问题是运营商的路由器控制权并不在用户手里 你不可能跑到运营商机房里设置端口转发 所以公网用户不能访问大内网里的设备
这时候就出现了内网穿透
ipv6
NAT层数太多了 使用另外一种方案 IPv6地址长度是ipv4的4倍 128位2进制
ipv6地址很多 每个内网用户都会被分配到一个
设置里IPv6字段如果是FE80开头是内网ipv6
240E开头是中国电信 2408是联通
如果你的电脑通过了www.test-ipv6.com的测试 说明可以访问IPv6的网站
为了防止公网的黑客随意访问内网设备
自己买的路由器 通常会默认开启入站防火墙 阻断外网IPv6访问内网设备 需要进入后台关闭防火墙才能从公网访问内网设备 对于有公网IPv4的朋友来说 只要设置端口转发 填上内网设备对应的IP和端口