如果家庭寬頻只能分配內網 ip,會有什麼影響?

當然這是傳言。

不過若是真的,會普通網民有什麼影響?(重點在於對各種特殊上網技巧的影響)


只對用家庭網關搭建伺服器的用戶有影響!沒有Global IP,伺服器只有私有IP,別人在網外無法訪問!運營商也不會折騰為你單獨做個埠映射(作為增值服務,要收費!

但對於喜歡紅杏出牆的童鞋來說,一點影響也沒有!

恰似燈火闌珊處,紅杏婀娜依舊在…

大家用的移動4G,電信寬頻已經在使用10.0.0.0/8 的地址了,童鞋們感覺到了嗎?沒有吧!

運營商給用戶分配10.0.0.0/8的地址,在接入網路的網關處做一個公網/私網地址轉換NAT,反正有足夠多的Global IPv4 地址,綽綽有餘,看來從IPv4 遷移到IPv6 動力嚴重不足,因為Global IPv4 足夠來做NAT的了。

那些爬牆的梯子,分 :明文代理(傳輸層),加密代理(傳輸層),PPTP (網路層),L2TP(網路層),SSL(傳輸層)。

明文代理

牆掃描一下關鍵字,可以blocked

加密代理

無法掃描關鍵字,可以block埠

PPTP VPN

block IP/GRE 埠 (限家庭用戶,否則公司要跳起來)

L2TP VPN

block IP/UDP 500 4500 (限家庭用戶,否則公司也要跳起來)

SSL VPN

這個牆不會block IP/TCP 443,影響太多,可以block 特定的IP List

牆可以block知名埠(Well-Known Port,like 500),可是牆卻無法block那些工作在 非知名埠,或者浮動埠(Floating Port)。


那個謠言可能,因為沒良心的運營商。

一個IP對應一個網民,試問如果全中國14E網民,對應14E的ipv4的地址夠嗎?他還指望什麼賺錢,所以機智的想到10,192等保留的區域網地址,甚至看似是公網地址的他也給你NAT後的。你可以理解成,NAT是把公網地址變成好多小的IP地址,一樣可以上網聊扣扣,只不過不是人手一個了。再換個說法,以前人手一個的時候是資本主義社會,現在讓你共享一個IP是社會主義社會。

獨立IP可以做很多事情,比如搭建一個伺服器,如果你的電腦性能可以的話,還可以FTP等。還可以折騰很多東西,不過普通網民就用不到這些功能了,用QQ傳文件也是一樣。

所以用不著擔心的


貼一個之前的回答,那個問題被刪了,不知道這個問題能堅持多久:

在之前的問題里,最先的說法是:要把中國的所有IP都換成內網IP,我認為這是不可能的(評論里質疑這一點的,我只能說你們沒仔細看了)。

私有地址一共有三段:

10.0.0.0 - 10.255.255.255:一共16777216個

172.16.0.0 - 172.31.255.255:一共1040400個

192.168.0.0 - 192.168.255.255:一共65536個

總數加起來不夠中國網民使用。

我認為,如果全面改造的話,從技術上說,可能性不大

因為頂級的互聯網結構都是以自治域(AS)為單位的,自治域之間互相是不了解內部的狀態的,自治域與自治域之間通過BGP協議互相通告路由表,自治域間路由表裡的表項必須是全局的IP地址。如果收到目標地址或者源地址是內網IP的話,邊界路由器的一般做法就是直接丟掉這些包(發送到Null
0口)。

如果全網路改造成內網IP,首先需要面對的就是這麼複雜的網路,如何保證內網的路由完全不泄露到外網上,雖然表面上看中國的網路很清晰,但實際上各個ISP之間公開或者私下裡接入的VPN或者各種靜態路由配置十分混亂,國家要想全面整理,幾乎不可能。

中國國內擁有的AS號大概有十幾個的樣子,這麼多AS之間必須用全球IP,全部使用內網IP必然會讓通信全面掛掉。

中國的電信行業幾個主要的ISP(電信、聯通)不僅僅為個人服務,還為企業、政府等單位提供服務,這其中就包括租用線路給銀行、醫院等,這些一旦全面改造的話,風險非常大,一旦出問題,造成的損失恐怕不是電信能承擔的起的。

所以,我認為全面使用內網IP的話,可能性不大。

但是,如果僅僅只是給普通家庭寬頻用戶換內網IP的話,這種可能性是有的,而且就算國家不發紅頭文件,慢慢的運營商肯定也會自己換的,因為IP地址不夠。比如手機3G/4G上網,獲得的IP地址就都是10開頭的。

那麼,與其說是防止私自搭建伺服器,倒不如說是運營商IP不夠用,因為IPv4地址早就分完了。並且,從我個人的角度來判斷,運營商們未必喜歡這麼干。用內網IP就要加NAT,NAT是一個計算負載比較高的東西,需要改造接入端或者匯聚層的設備,這種改造成本並不低。

如果真要改的話,我認為可能的情況是:

1、家庭撥號用戶,全面改為內網IP;

2、企業、銀行、政府等使用專線的機構仍然是公網IP;

3、運營商仍然提供靜態IP服務;

4、教育網等IP地址資源比較多的單位仍然是公網IP;

5、對於撥號用戶,運營商使用內網IP最多到匯聚設備一層,再往上仍然是公網IP;

6、對於網站(VPS、虛擬主機等)無影響;

所以,我初步判斷,是這個微博表達有誤,不會全面換內網IP的,改造只面向一般家庭用戶,否則全網改造的話,這種網路變更的代價,誰也承受不起。

那麼,對於家庭用戶來說,影響包括:

1、花生殼這些就別想再用了(想想沒準都是兩三次NAT);

2、一些遠程控制類的(比如有人在家裡裝了監控),都無法正常使用了;

3、TCP點對點傳輸基本無解,大多數都要改成UDP並且要用公網的伺服器協助;

4、會影響一些VPN使用,但絕對不是全部,VPN有很多實現方法,有些跟內網IP沒關係;

5、部分點對點的軟體(如BT/迅雷等)會受到不同程度的影響,但考慮到這些軟體大部分都有內網穿透功能,所以不必太擔心;


一些需要用固定埠收發數據的應用將會幾乎不可用,比如pptp vpn, ipsec vpn等等,因為需要在NAT上使用固定原埠NAT(UDP 500, GRE等等),但是NAT表又是有限的,所以如果NAT下面用戶數量很大的話,能夠同時撥vpn的用戶會很少。另外很多VoIP應用和設備需要upnp穿牆,也會用不了。


先不說特殊上網技巧,各類P2P都要沒法用了吧.


不知道為什麼有人會認為不做服務就沒有影響?

如果你你的公網服務只分配到了一個內網IP,你的外網IP與你訪問IP138之後得到的IP不同,說明運營商網關一定要為你做sNAT

先只說TCP:

一個NAT出去之後,網關需要打通一個通道為你保持會話,NAT需要消耗網關設備的內存,以及網關設備的埠號也是有限的,所以網關設備會給NAT設備設置超時。而這個會話保持未必和所有的網路應用都兼容,甚至還有一些網路應用需要獲得你的IP對你發起連接,比如FTP(主動模式)。

sNAT穿透是一種依賴網關設備性能的操作,如果同時穿透的人多,設備性能又不好,那麼很可能這裡會成為性能瓶頸。

從安全性講,如果之前這個埠號是你的,後面因為超時等因素導致埠號分配給了其他人,則本應該發給你的數據發給了此外網IP的其他人。如果是隱私數據,那麼……

我們知道ARP病毒是一種網關內欺騙,IP網路可以做地址欺騙(TCP由於特殊原因,不能偽裝IP),但是TCP有埠號的概念,可以做埠欺騙,而NAT設備恰好承擔了埠欺騙的助推者。

暫時只想到這麼多。


並非傳言。事實上,從15年中開始,江蘇電信已經用完了所有從apnic申請到的公網IP。為了解決IP地址問題,江蘇電信開始部署NAT444技術,逐步將用戶改造成私網接入。所有私網地址池為100.開頭,在BAS上進行NAT轉換,並不在城域網或互聯網上通告私網路由。

改私網會對部分業務產生影響,有些應用甚至無法使用,我們已經處理過多起。處理方式是通過radius屬性控制讓用戶撥號時直接獲取公網IP。


現在很多服務都為了防止大量抓數據或狂發垃圾帖而針對ip控制訪問頻率,同ip一段時間內的請求數是有限制的,到了之後出驗證碼或者直接禁掉。如果全是內網ip,對伺服器來說一大片用戶都是一個ip來源,肯定導致更容易達到屏蔽上限,影響用戶使用。為了不影響體驗,只能是放寬請求限制,於是爬蟲/刷垃圾內容的就肆無忌憚了。


如果是多年前灰鴿子盛行的年代,抓肉雞的兄弟們要罵街了(ノ=Д=)ノ┻━┻


IPv4 終究會被淘汰。 IPv6 總是會成為主流協議。

不要搞陰謀論,這是個純技術問題 —— CGNAT 也只是為了解決 IPv4 depletion 問題而已。做 NAT 的計算資源消耗不低,你還要再加上一個中國特色的五元組記錄功能 —— 以前可是三元組。


現在很多運營商已經默認是內網IP了,可以申請,能不能申請下來,看運氣

如果真的有需要,考慮用內網穿透的工具吧,花生殼啥的應該都能解決


迅雷的下載速度會大打折扣

蛤蟆吃再也用不了

家庭電腦再也不能開遊戲伺服器(很多Minecraft腐竹都在用家裡電腦開服)

。。。。。。。

想像一下以後整個小區或整個城市只有一個公網IP地址的壯觀景象吧。。

唉╯▂╰


不要說isp無良好不好,ipv4的數量是isp能控制的嗎,買都不給買好不好。

不用ip cam,不建server,不玩ps4還是沒什麼大分別的,一般cgn都是將1個公網ip轉16個私網ip,會話數完全足夠。

你猜isp不想一人一個ip還給你固定了呀,不固定還得花好多成本記錄轉換log,這也是大成本呀。

別提ipv6,md每個廠家的家用路由器對v6的版本都不一樣,簡直是被搞死了....


就算給你一個外網地址,上層設備做一次NAT轉發,你也就不是外網了


以後運營商監控你就更容易了,不過在ipv6的技術推動下,這個「通知」就跟以前電信限制共享上網一樣曇花一現吧。


請問 內網ip 比如 10開頭的 不能夠安裝家庭監控嗎 ,啥也不懂 反正我查了 我的ip是內網 10.開頭 謝謝了


2017年7月。北京電信已經全部內網ip。去問過運營商投訴也沒用。希望能有黑客開發一款病毒,感染之後自動開最大值一半數量的tcp和udp連接,用ddos爆了這幫isp的nat表,至少讓他nat不能以full cone的形式運行,促進他們趕緊轉ipv6。


當你使用那些限制頻率的網站時候,就會始終有驗證碼,甚至你的公網IP在對方網站的黑名單之內,你無法使用,成功的成為被誤殺的那一批人


早就開始了...好像幾年前就開始了吧.

IP是10開頭的,學WEB的時候架伺服器假不上,搞了半天是內網IP,打電話給10000號說家裡裝監控,讓改公網IP,就給改了...

坐標成都,默認都是內網IP.

另外...我一直搞不懂企業網路和家庭網路的區別(除開固定IP)...很多地方不允許在辦公場地裝家庭網路...而裝企業網路動則就是幾千.....給安裝人員說一下,又能裝家庭網路..真是蛋疼.


似乎並不是。

前公司各地營業部均和總部建vpn,總是出現突然vpn斷了,公網ip ping不通的狀況,報修後電信給的答覆就是把一個地方圈起來變內網了


推薦閱讀:

如果網頁中的腳本能夠獲取到本地文件的完整路徑,會有何安全問題?
學習 Web 安全之前一定要精通 Web 開發嗎?
WEB安全,應該從哪種語言開始入門?
在360的小動作逐漸被曝光、證實後,360的用戶應當如何面對?
如何評價紀錄片《第四公民》?

TAG:網路安全 | 區域網 | 防火牆 | IP地址 |