如果家庭寬頻只能分配內網 ip，會有什麼影響？

01-18

當然這是傳言。
不過若是真的，會普通網民有什麼影響？（重點在於對各種特殊上網技巧的影響）

只對用家庭網關搭建伺服器的用戶有影響！沒有Global IP，伺服器只有私有IP，別人在網外無法訪問！運營商也不會折騰為你單獨做個埠映射（作為增值服務，要收費！）

但對於喜歡紅杏出牆的童鞋來說，一點影響也沒有！

恰似燈火闌珊處，紅杏婀娜依舊在…

大家用的移動4G，電信寬頻已經在使用10.0.0.0/8 的地址了，童鞋們感覺到了嗎？沒有吧！

運營商給用戶分配10.0.0.0/8的地址，在接入網路的網關處做一個公網/私網地址轉換NAT，反正有足夠多的Global IPv4 地址，綽綽有餘，看來從IPv4 遷移到IPv6 動力嚴重不足，因為Global IPv4 足夠來做NAT的了。

那些爬牆的梯子，分：明文代理（傳輸層），加密代理（傳輸層），PPTP （網路層），L2TP（網路層），SSL（傳輸層）。

明文代理

牆掃描一下關鍵字，可以blocked

加密代理

無法掃描關鍵字，可以block埠

PPTP VPN

block IP/GRE 埠（限家庭用戶，否則公司要跳起來）

L2TP VPN

block IP/UDP 500 4500 （限家庭用戶，否則公司也要跳起來）

SSL VPN

這個牆不會block IP/TCP 443，影響太多，可以block 特定的IP List

牆可以block知名埠（Well-Known Port，like 500），可是牆卻無法block那些工作在 非知名埠，或者浮動埠（Floating Port）。

那個謠言可能，因為沒良心的運營商。

一個IP對應一個網民，試問如果全中國14E網民，對應14E的ipv4的地址夠嗎？他還指望什麼賺錢，所以機智的想到10，192等保留的區域網地址，甚至看似是公網地址的他也給你NAT後的。你可以理解成，NAT是把公網地址變成好多小的IP地址，一樣可以上網聊扣扣，只不過不是人手一個了。再換個說法，以前人手一個的時候是資本主義社會，現在讓你共享一個IP是社會主義社會。

獨立IP可以做很多事情，比如搭建一個伺服器，如果你的電腦性能可以的話，還可以FTP等。還可以折騰很多東西，不過普通網民就用不到這些功能了，用QQ傳文件也是一樣。

所以用不著擔心的

貼一個之前的回答，那個問題被刪了，不知道這個問題能堅持多久：

在之前的問題里，最先的說法是：要把中國的所有IP都換成內網IP，我認為這是不可能的（評論里質疑這一點的，我只能說你們沒仔細看了）。

私有地址一共有三段：

10.0.0.0 - 10.255.255.255：一共16777216個

172.16.0.0 - 172.31.255.255：一共1040400個

192.168.0.0 - 192.168.255.255：一共65536個

總數加起來不夠中國網民使用。

我認為，如果全面改造的話，從技術上說，可能性不大。

因為頂級的互聯網結構都是以自治域(AS)為單位的，自治域之間互相是不了解內部的狀態的，自治域與自治域之間通過BGP協議互相通告路由表，自治域間路由表裡的表項必須是全局的IP地址。如果收到目標地址或者源地址是內網IP的話，邊界路由器的一般做法就是直接丟掉這些包（發送到Null
0口）。

如果全網路改造成內網IP，首先需要面對的就是這麼複雜的網路，如何保證內網的路由完全不泄露到外網上，雖然表面上看中國的網路很清晰，但實際上各個ISP之間公開或者私下裡接入的VPN或者各種靜態路由配置十分混亂，國家要想全面整理，幾乎不可能。

中國國內擁有的AS號大概有十幾個的樣子，這麼多AS之間必須用全球IP，全部使用內網IP必然會讓通信全面掛掉。

中國的電信行業幾個主要的ISP（電信、聯通）不僅僅為個人服務，還為企業、政府等單位提供服務，這其中就包括租用線路給銀行、醫院等，這些一旦全面改造的話，風險非常大，一旦出問題，造成的損失恐怕不是電信能承擔的起的。

所以，我認為全面使用內網IP的話，可能性不大。

但是，如果僅僅只是給普通家庭寬頻用戶換內網IP的話，這種可能性是有的，而且就算國家不發紅頭文件，慢慢的運營商肯定也會自己換的，因為IP地址不夠。比如手機3G/4G上網，獲得的IP地址就都是10開頭的。

那麼，與其說是防止私自搭建伺服器，倒不如說是運營商IP不夠用，因為IPv4地址早就分完了。並且，從我個人的角度來判斷，運營商們未必喜歡這麼干。用內網IP就要加NAT，NAT是一個計算負載比較高的東西，需要改造接入端或者匯聚層的設備，這種改造成本並不低。

如果真要改的話，我認為可能的情況是：

1、家庭撥號用戶，全面改為內網IP；

2、企業、銀行、政府等使用專線的機構仍然是公網IP；

3、運營商仍然提供靜態IP服務；

4、教育網等IP地址資源比較多的單位仍然是公網IP；

5、對於撥號用戶，運營商使用內網IP最多到匯聚設備一層，再往上仍然是公網IP；

6、對於網站（VPS、虛擬主機等）無影響；

所以，我初步判斷，是這個微博表達有誤，不會全面換內網IP的，改造只面向一般家庭用戶，否則全網改造的話，這種網路變更的代價，誰也承受不起。

那麼，對於家庭用戶來說，影響包括：

1、花生殼這些就別想再用了（想想沒準都是兩三次NAT）；

2、一些遠程控制類的（比如有人在家裡裝了監控），都無法正常使用了；

3、TCP點對點傳輸基本無解，大多數都要改成UDP並且要用公網的伺服器協助；

4、會影響一些VPN使用，但絕對不是全部，VPN有很多實現方法，有些跟內網IP沒關係；

5、部分點對點的軟體（如BT/迅雷等）會受到不同程度的影響，但考慮到這些軟體大部分都有內網穿透功能，所以不必太擔心；

一些需要用固定埠收發數據的應用將會幾乎不可用，比如pptp vpn， ipsec vpn等等，因為需要在NAT上使用固定原埠NAT(UDP 500, GRE等等)，但是NAT表又是有限的，所以如果NAT下面用戶數量很大的話，能夠同時撥vpn的用戶會很少。另外很多VoIP應用和設備需要upnp穿牆，也會用不了。

先不說特殊上網技巧,各類P2P都要沒法用了吧.

不知道為什麼有人會認為不做服務就沒有影響？

如果你你的公網服務只分配到了一個內網IP，你的外網IP與你訪問IP138之後得到的IP不同，說明運營商網關一定要為你做sNAT

先只說TCP:

一個NAT出去之後，網關需要打通一個通道為你保持會話，NAT需要消耗網關設備的內存，以及網關設備的埠號也是有限的，所以網關設備會給NAT設備設置超時。而這個會話保持未必和所有的網路應用都兼容，甚至還有一些網路應用需要獲得你的IP對你發起連接，比如FTP（主動模式）。

sNAT穿透是一種依賴網關設備性能的操作，如果同時穿透的人多，設備性能又不好，那麼很可能這裡會成為性能瓶頸。

從安全性講，如果之前這個埠號是你的，後面因為超時等因素導致埠號分配給了其他人，則本應該發給你的數據發給了此外網IP的其他人。如果是隱私數據，那麼……

我們知道ARP病毒是一種網關內欺騙，IP網路可以做地址欺騙（TCP由於特殊原因，不能偽裝IP），但是TCP有埠號的概念，可以做埠欺騙，而NAT設備恰好承擔了埠欺騙的助推者。

暫時只想到這麼多。

並非傳言。事實上，從15年中開始，江蘇電信已經用完了所有從apnic申請到的公網IP。為了解決IP地址問題，江蘇電信開始部署NAT444技術，逐步將用戶改造成私網接入。所有私網地址池為100.開頭，在BAS上進行NAT轉換，並不在城域網或互聯網上通告私網路由。

改私網會對部分業務產生影響，有些應用甚至無法使用，我們已經處理過多起。處理方式是通過radius屬性控制讓用戶撥號時直接獲取公網IP。

現在很多服務都為了防止大量抓數據或狂發垃圾帖而針對ip控制訪問頻率，同ip一段時間內的請求數是有限制的，到了之後出驗證碼或者直接禁掉。如果全是內網ip，對伺服器來說一大片用戶都是一個ip來源，肯定導致更容易達到屏蔽上限，影響用戶使用。為了不影響體驗，只能是放寬請求限制，於是爬蟲/刷垃圾內容的就肆無忌憚了。

如果是多年前灰鴿子盛行的年代，抓肉雞的兄弟們要罵街了(ノ=Д=)ノ┻━┻

IPv4 終究會被淘汰。 IPv6 總是會成為主流協議。

不要搞陰謀論，這是個純技術問題 —— CGNAT 也只是為了解決 IPv4 depletion 問題而已。做 NAT 的計算資源消耗不低，你還要再加上一個中國特色的五元組記錄功能 —— 以前可是三元組。

現在很多運營商已經默認是內網IP了，可以申請，能不能申請下來，看運氣

如果真的有需要，考慮用內網穿透的工具吧，花生殼啥的應該都能解決

迅雷的下載速度會大打折扣

蛤蟆吃再也用不了

家庭電腦再也不能開遊戲伺服器(很多Minecraft腐竹都在用家裡電腦開服)

。。。。。。。

想像一下以後整個小區或整個城市只有一個公網IP地址的壯觀景象吧。。

唉╯▂╰

不要說isp無良好不好，ipv4的數量是isp能控制的嗎，買都不給買好不好。

不用ip cam，不建server，不玩ps4還是沒什麼大分別的，一般cgn都是將1個公網ip轉16個私網ip，會話數完全足夠。

你猜isp不想一人一個ip還給你固定了呀，不固定還得花好多成本記錄轉換log，這也是大成本呀。

別提ipv6，md每個廠家的家用路由器對v6的版本都不一樣，簡直是被搞死了....

就算給你一個外網地址，上層設備做一次NAT轉發，你也就不是外網了

以後運營商監控你就更容易了，不過在ipv6的技術推動下，這個「通知」就跟以前電信限制共享上網一樣曇花一現吧。

請問內網ip 比如 10開頭的不能夠安裝家庭監控嗎，啥也不懂反正我查了我的ip是內網 10.開頭謝謝了

2017年7月。北京電信已經全部內網ip。去問過運營商投訴也沒用。希望能有黑客開發一款病毒，感染之後自動開最大值一半數量的tcp和udp連接，用ddos爆了這幫isp的nat表，至少讓他nat不能以full cone的形式運行，促進他們趕緊轉ipv6。

當你使用那些限制頻率的網站時候，就會始終有驗證碼，甚至你的公網IP在對方網站的黑名單之內，你無法使用，成功的成為被誤殺的那一批人

早就開始了...好像幾年前就開始了吧.

IP是10開頭的,學WEB的時候架伺服器假不上,搞了半天是內網IP,打電話給10000號說家裡裝監控,讓改公網IP,就給改了...

坐標成都,默認都是內網IP.

另外...我一直搞不懂企業網路和家庭網路的區別(除開固定IP)...很多地方不允許在辦公場地裝家庭網路...而裝企業網路動則就是幾千.....給安裝人員說一下,又能裝家庭網路..真是蛋疼.

似乎並不是。

前公司各地營業部均和總部建vpn，總是出現突然vpn斷了，公網ip ping不通的狀況，報修後電信給的答覆就是把一個地方圈起來變內網了