Board logo

标题: 【解答】怎么区分内外网 [打印本页]

作者: 柔肠寸断    时间: 2008-12-1 13:22     标题: 【解答】怎么区分内外网

很多宽带用户搞不清楚自己到底属于内网还是外网,以至于在使用BT等软件进行下载前,盲目进行端口映射等操作,反而事倍功半。
首先纠正一个普遍错误的说法。我们经常会听到诸如“某某ADSL是内网”或者“某某ADSL是外网”的说法,这种说法本身是错误的。因为“ADSL宽带”只是宽带的运营商所提供的一种服务形式,它只是一项技术、一项业务而已,并没有什么内网还是外网的概念。我们所提到的内网还是外网,指的实际上是使用这种ADSL宽带业务的终端用户的计算机当前所处的网络位置是属于内网还是外网。或者换句话说,终端客户的计算机是内网还是外网,完全在于他如何使用ADSL这种宽带业务,而与他使用的到底是哪种宽带形式无关。

下面先给出我的结论,然后再进行详细的分析:

1、 第一种情况:使用电信ADSL的用户,如果只有一个用户一台计算机在使用此宽带,没有使用路由功能,而是用拨号软件直接拨号上网的,这种情况下,该用户目前所处的网络为外网;或者更加简单的说,电信局派人安装完ADSL后,什么都没有改动的情况下,此时计算机属于外网;

2、 第二种情况:使用电信ADSL的用户,如果在ADSL modem中设置了路由功能,多人共同使用同一条ADSL线路进行上网的话,此时每台计算机都属于内网;

3、介绍一种比较特殊的宽带形式:内网中的内网;

在具体分析之前,首先说明对于内网外网的判断标准:(引述自BitComet的帮助信息)

1、 判断标准之一:0.50或以上版本的BitComet的“全局统计”,里面的对外IP就是公网IP,对内IP就是内网IP,如果这2个值相同那么您就是公网用户,否则就是内网用户。当然,内网用户通过端口映射可以获得和公网完全一样的效果。

2、判断标准之二:用MSN Messenger“工具->选项->连接”中的“高级连接信息”(注意:这里用的是MSN Messenger,不是Windows Messenger。Windows Messenger高级连接信息与MSN Messenger的不一样)。 高级连接信息有以下几种类型组成:
“直接连接”

表示用户是公网,没有使用Windows XP自带的Internet连接防火墙(ICF),不需要使用UPnP。但这种情况不排除用户安装了第三方的网络防火墙软件,如诺顿网络安全特警2002/2003/2004系列、国内著名的天网防火墙等等。这类用户在使用BT时,只要BT软件所监听的端口没有被ISP封掉,一般不用怎么设置就可以达到最佳速度。安装了第三方的网络防火墙的用户注意让防火墙允许BT软件监听所需的端口。

“直接连接,使用了Internet连接防火墙(ICF)”表示用户是公网,使用了Windows XP自带的Internet连接防火墙(ICF),不是一定需要使用UPnP。这类用户要想让BT获得最佳下载速度,可以在ICF的高级设置中为BT软件手动打开相应监听的端口,也可以打开BitComet的“允许打开Windows网络共享和防火墙ICS/ICF端口”,在下次Bitcomet启动时提示网络连接保护设置即将被更改的对话框上点确定,让BitComet自动操作。

“通用即插即用(UPnP)网络地址转换(NAT)”表示用户是内网,经由网关或路由器上网,网关或路由器支持的NAT支持UPnP(而且打开,目前支持UPnP的网关类软件有Windows XP的ICS、KERIO的WinRoute Firewall 5系列)。这类用户要想让BT获得最佳下载速度,最好使用支持UPnP的BT软件,如BitComet。

“非通用即插即用(UPnP)网络地址转换(NAT)”、“非对称NAT”、“对称NAT”、“级联”等等 表示用户是内网,经由网关或路由器上网,网关或路由器的NAT不支持UPnP,或虽然支持UPnP,但UPnP被ISP、网络管理员关闭了。这类用户很难让BT软件获得由其他下载者发起的连接,想提高下载速度,可以试一下对外连接能力特别强的BitComet系列。

“非UPnP防火墙”通常与NAT类型一起出现,表示用户是内网,经由网关或路由器上网,网关或由器上使用不支持UPnP的网络防火墙,如诺顿网络安全特警2002等等。这类用户同样很难让BT软件获得由其他下载者发起的连接,想提高下载速度,还是推荐使用对外连接能力特别强的BitComet系列。

“UPnP防火墙”

通常与NAT类型一起出现,表示用户是内网,经由网关或路由器上网,网关或由器上使用支持UPnP的网络防火墙,如诺顿网络安全特警2003、Windows XP的ICF等等。如果与3一起出现,用户可以尝试具有UPnP功能的BT软件;如果与“非通用即插即用(UPnP)网络地址转换(NAT)”、“非对称NAT”、“对称NAT”、“级联”等等一起出现,就不必强求使用支持UPnP的BT软件了,因为即使防火墙支持UPnP,但NAT不支持UPnP,UPnP也是不可能成功的,这时还是推荐使用对外连接能力特别强的BitComet系列。

下面分别对以上二种情况进行具体分析:

第一种情况:用户安装完拨号软件后,“网络连接”中增加了一项PPPOE的连接,
拨号上网后,我们进行IP地址的查询
可以看到,此时的IP地址有两个,一个是本地连接的IP地址192.1684,一个是PPP连接的IP地址61.144.215.221。

我们此时断开拨号连接然后重新拨号上网,再进行IP地址的查询,发现本地连接的IP地址未变化,但PPP连接的IP地址变为218.18.93.57,这说明PPP连接的IP地址是动态分配的。

那么此时我的计算机是属于内网还是外网呢,我们根据上面的两个标准来判断一下:

1、 打开Bitcomet,点击“全局统计”,如下图:


我们看到对内和对外的2个IP地址是相同的,这说明此时用户属于外网;

用BC进行下载,用户列表中有“远程”,表明你可以获得由其他下载者发起的连接。

2、 打开MSN登陆成功后,点击“工具->选项->连接”中的“高级连接信息”,

这说明此时用户属于外网。

这样的用户使用BT、电驴等P2P软件不需要进行端口映射,直接使用即可正常下载。
下面我们来分析第二种情况,即使用了路由功能的情况。

现在很多用户安装了ADSL宽带后,为了与大家共享网络资源,往往在ADSL MODEM中设置了路由功能,这样一条ADSL线路可以满足多人上网的要求,每台计算机可以不用拨号,直接插上网线即可上网。

路由设置方法可参考: http://sxworkroom.blogchina.com/sxworkroom/1378762.html ;

一般来讲,如果设置了路由功能,那么共享网络的几台计算机都要指定具体的IP地址,以避免IP地址冲突,如下图:


可以看到此时只有一个本地连接的IP地址,而没有PPP的连接。

那么这种网络形式下,每台计算机是内网还是外网呢。

1、 我们打开Bitcomet,点击“全局统计”,如下图:


我们看到对内对外的IP地址是不同的,这说明我们此时是内网用户;

2、打开MSN登陆成功后,点击“工具->选项->连接”中的“高级连接信息”,
这说明此时用户属于内网。

这样的用户要使用BT下载,就要进行端口映射,否则你不能获得由其他下载者发起的连接,下载时在BC的用户列表中也看不到“远程”,只有“本地”,自然下载速度也会大大降低。

具体的端口映射的方法请参考此文:

http://sxworkroom.blogchina.com/sxworkroom/1378770.html ;

当然还有一种电信ADSL的形式,那就是固定IP的ADSL宽带,使用这种网络的用户属于外网用户。但这种宽带的使用费用昂贵,根据各地的不同,包月费用大概在几千到上万元。之所以如此昂贵,就是因为现在网络IP地址的资源是有限的,而这种用户又独占了一个IP地址资源,所以与其说你支付的是宽带使用费,还不如说你支付的是IP地址资源费。当然这种宽带很少有人申请,因此本文并未重点描述,一笔带过。
下面将详细介绍一种比较特殊的宽带情况:

用户是拨号上网用户,有modem设备,没有设置路由,但却属于内网用户。(以下截图得到了lkkcn的大力帮助,在此表示衷心的感谢!)

以下截图因为是在不同时间段所截取,由于IP地址的动态变化会有前后不一致的现象,大家只注重原理即可。

1、进入ADSL modem的设置界面,我们看到“广域网接口”只有多个桥接(Bridged)方式的eoa连接,而没有路由方式的PPPOE连接,表明用户是拨号上网用户;


2、进行IP地址的查询

可以看到,此时的IP地址有两个,一个是本地连接的IP地址192.168.10.2,一个是PPP连接的IP地址172.16.22.82。

我们此时断开拨号连接然后重新拨号上网,再进行IP地址的查询,发现本地连接的IP地址未变化,但PPP连接的IP地址变为172.16.23.61,这说明PPP连接的IP地址是动态分配的。

3、 打开MSN登陆成功后,点击“工具->选项->连接”中的“高级连接信息”,如下图:



4、打开Bitcomet,点击“全局统计”,如下图:

那么,如何解读这种宽带呢,它到底是内网用户,还是外网用户呢?

首先我们补充一点内网外网的知识:(引述自网络技术文章)

内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:

10.x.x.x;

172.16.x.x至172.31.x.x;

192.168.x.x;

  内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。

  公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。】

我们看到,该宽带用户的本地IP地址是192.168.10.2,PPP连接的IP地址是172.16.*.*,这两个地址都不是公网的IP地址,而是Inetnet上的保留地址。换句话说,用户通过拨号并没有直接拨到公网上,而是还要再进行一次IP地址的转换才能到公网。

从MSN的连接信息也可以看出,此用户属于内网用户,而且需要进行两次转接才上公网,属于内网中的内网。

而BC全局统计中的IP信息表明:本地IP是172.16.11.229,对外IP是61.50.187.66。这个其实不是该用户本地的状态,而是第二次IP地址转换时的IP地址状态。所以,我们看到本地的IP地址其实是用户的PPP连接的地址,而对外IP才是真正的公网IP地址。

这样的用户要使用BC进行下载,在本地进行端口映射是没有用的,下载时BC的“用户列表”中仍然只有“本地”,而不会看到“远程”。需要在第二次IP转接的地方进行相应的端口映射才有效。但此类用户可以打开BC选项中的“内网互联”功能,在BC下载时用户列表中可以看到“内网互联”,这样可以在一定程度上改善BC的下载速度。
补充说明:上面提到了几个判断内网外网的方法,即:

1、在DOS窗口输入ipconfig进行本机IP地址的查询;

2、查看MSN的“高级连接信息”;

3、查看BC全局统计中的IP地址状态;

其实上面的这3种方法只需要查看其中一种就可以判断出你是内网还是外网了,并不需要3个条件全部判断完才得出结论。
作者: 1335csy    时间: 2008-12-1 13:39

感觉后面写的太深奥了    菜鸟朋友只需要了解到前面几点基本的就可以了


毕竟内网中的内网还是比较少见的
作者: juchong    时间: 2008-12-1 14:22

晕啊!!!还没混上宽带呢:'( :'(
作者: hilarylove    时间: 2008-12-1 17:25

其实我一直都是用ipconfig判断的而已
作者: 冷酷鲨鱼    时间: 2010-4-24 20:17

哈哈。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2