https://www.zhihu.com/question/19813460
一、上网是上哪个网?
我们平常所说的“上网”通常指的是连接并访问公网(Public Network),也就是互联网(Internet)。以下是详细说明:
1. 公网(Internet)的特点
全球互联:由无数网络(ISP、企业、数据中心等)通过标准化协议(如TCP/IP)连接而成,覆盖全球。
公共性:任何人都可以通过合法接入(如宽带、移动数据)访问公网上的资源(如网站、云服务)。
唯一标识:设备通过公网IP地址或域名(如google.com)被唯一识别。
2. 其他可能的“网”
虽然“上网”一般指公网,但在特定场景下也可能指其他网络:
内网(私网):如家庭局域网、企业内网,需要通过路由器/NAT才能访问公网。
专网:政府、银行等机构的封闭网络,与公网隔离。
暗网:需特殊工具(如Tor)访问的匿名网络,是公网的子集但隐匿性强。
3. 如何区分?
访问范围:若能直接打开百度、YouTube等公开网站,就是公网;若只能访问内部系统(如公司OA),则是内网。
IP地址:公网IP通常由ISP分配(如114.114.114.114),私网IP通常是192.168.x.x、10.x.x.x等。
总结
“上网”默认指连接公网/互联网,但具体需结合上下文。例如:
“家里Wi-Fi上不了网” = 无法连接公网。
“公司内网要登录才能用” = 访问的是私网资源。
二、私有地址
IPv4 地址分为 A、B、C、D、E 五类,除去特殊作用的 D、E 两类,剩下的 A、B、C 三类地址是我们常见的 IP 地址段。A 类地址的容量最大,可以容纳 16777214 个主机,B 类地址可以容纳 65534 个主机,C 类地址可以容纳 254 个主机。
在这三类地址中,绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册。但是在 IPv4 地址协议中预留了 3 个IP地址段,作为私有地址,供组织机构内部使用。
这三个地址段分别位于 A、B、C 三类地址内:
A 类地址:10.0.0.0--10.255.255.255
B 类地址:172.16.0.0--172.31.255.255
C 类地址:192.168.0.0--192.168.255.255
之所以开发私有 IP 地址,是因为公共的 IP 地址是远远不够大众用的。私有 IP 地址的报文将不会被中间节点进行转发,这些报文将不会出现在公网中,也即私有地址是无法直接上网的,要通过路由的转换来进行网络的接入。正因为私有地址不会与公网产生联系,因此不同的组织可以使用相同的私有 IP 地址,它们之间没有影响。
公网地址十分有限,分配有一定的原则和价格(不贵),但不是每个公司和机构都能资质申请到公网IP地址拿来自用或运营(国内一般找 cnnic,也可以找 apnic),更不能奢谈申请 as 号并能通过有效途径发布出去,所以一般采用私网地址作为自己的man、lan 的地址,再通过接入运营商链路并 NAT 转换成运营商提供的公网 IP 访问互联网。
局域网在选取使用私有地址时,一般会按照实际需要容纳的主机数来选择私有地址段。常见的局域网由于容量小,一般选择 C类的 192.168.0.0 作为地址段使用,更方便管理,一些大型企业就需要使用 B 类甚至 A 类地址段作为内部网络的地址段。
也正是有这些私有 IP 的存在,局域网内用户可以通过 NAT 等技术使用有限几个公网 IP 上网,这也使得原本早就应该耗尽的IPv4 地址空间拖延到现在也没出现太大的问题,这也就一定程度上延缓了 IPv6 的部署。
需要补充说明的是,由于 NAT 和子网掩码的存在,实际在使用中,一个 C 类大小的局域网也可以选择 A 类的 10.0.0.0 网段作为自己的 IP 地址段。大多数局域网之所以仍然选择 192.168.0.0/24 或者 192.168.1.0/24 作为自己的 IP 地址段,更多的是因为约定成俗或者说网管个人习惯的关系。
网络地址转换 NAT):私有IP地址可以通过网络地址转换技术,将多个私有IP地址映射到一个或少数几个公共IP地址,实现多台设备共享一个公共IP地址与互联网通信。
三、如果在局域网内使用公有 IP
如果将本地局域网的 IP 地址设置为公网 IP(如 1.1.1.1),会导致严重的网络问题,甚至可能影响互联网的正常运行。以下是具体的影响和原因:
1. 直接后果:IP 冲突 & 网络中断
(1) 与真实公网 IP 冲突
1.1.1.1 是 Cloudflare 的公共 DNS 服务器,全球互联网依赖该地址解析域名。如果你的局域网设备使用 1.1.1.1,会导致:
本地设备无法访问 Cloudflare DNS(因为 1.1.1.1 会被视为同一局域网的设备,不会通过路由器转发到外部网络,数据包会在局域网内循环,无法到达真正的 1.1.1.1)。
互联网访问异常(如网页打不开、部分服务不可用)。
(2) 路由器/网关失效
通常,路由器的 LAN 口 IP(如 192.168.1.1)是局域网的默认网关。如果改为 1.1.1.1:
局域网设备可能无法正确路由流量,导致无法上网。
某些路由器会拒绝这种配置,直接报错。
2. 潜在风险:违反互联网规则
(1) 可能被 ISP 封锁
ISP(互联网服务提供商)会检测非法使用公网 IP 的行为。如果你的设备向外发送源 IP 为 1.1.1.1 的数据包,ISP 可能:
屏蔽你的网络(视为 IP 欺骗攻击)。
强制断网(违反用户协议)。
(2) 影响全球互联网
如果大量设备滥用 1.1.1.1,可能导致:
Cloudflare DNS 服务受影响(全球用户无法解析域名)。
路由表混乱(BGP 路由可能错误广播你的局域网 IP)。
3. 为什么不能随便用公网 IP?
(1) 公网 IP 必须全球唯一
互联网依靠 ICANN(互联网名称与数字地址分配机构) 和 RIR(区域互联网注册机构) 严格分配公网 IP。
私自使用未分配的 IP(如 1.1.1.1)会破坏互联网的路由规则。
(2) 私有 IP(RFC 1918)的作用
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 是专门保留给内网使用的,不会与公网冲突。
NAT(网络地址转换) 负责将内网 IP 映射到公网 IP,实现上网。
4. 例外情况:如果你拥有该公网 IP
如果你合法拥有某个公网 IP(如向 ISP 或云服务商购买),可以将其用于:
服务器直接暴露在公网(如 Web 服务器、VPN 服务器)。
企业专线网络(如 MPLS 专网)。
云服务器实例(如 AWS EC2 的公网 IP)。
但绝不能随意配置未授权的公网 IP!
5. 正确做法
局域网必须使用私有 IP(RFC 1918):
192.168.x.x(家庭/小企业)
172.16.x.x(中等规模网络)
10.x.x.x(大型企业)
如需公网访问:
通过 NAT 端口映射(如将 192.168.1.100:80 映射到公网 IP 的 80 端口)。
使用 VPN 或 反向代理(如 Cloudflare Tunnel)。
总结
行为
后果
局域网使用 1.1.1.1
❌ 网络中断、DNS 失效、可能被 ISP 封锁
使用未分配的公网 IP
❌ 违反互联网规则,影响全球路由
使用合法拥有的公网 IP
✅ 可正常部署服务器(需正确配置)
使用私有 IP(如 192.168.x.x)
✅ 安全可靠,通过 NAT 上网
结论:绝对不要将局域网 IP 设置为未授权的公网 IP,否则会导致严重问题!正确的方式是使用私有 IP + NAT 或 VPN 访问公网资源。
四、局域网无法被外界感知
值得一提的是,局域网内配置的网段只会在本局域网内生效,本地路由器之外的世界是感知不到的。
也就是说:局域网网段配成常见的 192.168.1.0/24 或者 172.16.0.0/16 或者 10.0.0.0/8,甚至任意一个你喜欢的网段都可以,对外界来说都是一回事,外界都无妨直接感知或访问你。
但是如果局域网网段配成公网 IP,比如 1.1.1.0/24,那就意味着你原本可能想发往 Internet 上面那个真正的 1.1.1.0/24 网段的报文(比如 1.1.1.1 现在是 Cloudflare 公司的公共 DNS 地址),就再也无法从你自家的路由器出去了(但是如果你不用CloudflareDNS,也没啥影响不是么?当然,不包含 ISP 把你封锁的情况)
五、ISP 封锁
ISP 封锁(互联网服务提供商封锁)指的是你的宽带/网络运营商(如中国电信、Comcast、AT&T 等)主动限制或阻止某些网络流量或访问行为。具体到 IP 地址滥用(如私设公网 IP)的情况,ISP 可能会采取以下封锁措施:
1. 什么是 ISP 封锁?
ISP 封锁通常包括:
流量拦截:丢弃发往/来自特定 IP 或端口的数据包。
连接重置:强制中断你的可疑连接(如 TCP RST 攻击)。
账号限速/暂停:降低你的网速或直接断网。
法律后果:严重违规可能被起诉(如 IP 欺骗攻击)。
2. 为什么 ISP 会封锁私设公网 IP(如 1.1.1.1)?
(1) 防止 IP 欺骗(Anti-Spoofing)
如果你局域网内某设备伪装成 1.1.1.1 向外发送数据包:
ISP 的 uRPF(Unicast Reverse Path Forwarding) 会检测到非法源 IP。
直接丢弃流量,并可能记录为攻击行为。
(2) 维护互联网路由秩序
公网 IP 必须全球唯一,私自占用会导致:
路由混乱(如你的局域网 1.1.1.0/24 与 Cloudflare 冲突)。
影响其他用户访问关键服务(如 DNS 失效)。
(3) 合规要求
运营商必须遵守 IANA(互联网号码分配机构) 和本地法规:
例如:中国禁止私自搭建 VPN 服务,美国禁止 IP 欺骗。
3. 具体封锁场景(以 1.1.1.1 为例)
你的行为
ISP 可能采取的措施
局域网配置 1.1.1.1 作为设备 IP
无直接影响(仅本地故障)
设备伪装 1.1.1.1 向外发包
✅ 流量被丢弃,账号被标记
长期滥用知名 IP 段
⚠️ 限速、暂停服务或法律追责
4. 如何避免被封锁?
严格使用私有 IP(RFC 1918)
局域网只能用 10.x.x.x、192.168.x.x、172.16.x.x。
不伪造源 IP
所有外发数据包的源 IP 必须是 ISP 分配给你的地址(如 203.0.113.1)。
关键服务避开冲突 IP
例如:不用 8.8.8.8 作内网 IP,否则无法访问 Google DNS。
5. 现实案例
案例 1:某用户将 NAS 设为 8.8.8.8,导致全家无法使用 Google DNS,但 ISP 未封锁(仅本地问题)。
案例 2:黑客用 1.1.1.1 作源 IP 发动 DDoS,ISP 直接断网并报警。