为何在不同网站查询到本机公网IP不一样?

本人使用的是长城宽带。今天用百度,好搜和站长之家查询本机公网ip,得到三个完全不同的ip地址,如图所示

为何在不同网站查询到本机公网IP不一样?
为何在不同网站查询到本机公网IP不一样?
为何在不同网站查询到本机公网IP不一样?
到底是怎么回事?
 
 
在公司内网访问百度是一个公网IP(1),在公司内网拨VPN访问百度是另一个公网IP(2),在公司内网访问亚马逊云服务是第三个公网IP(3),在公司内网访问Teams是第四个公网IP(4)。这第四个公网IP,是公司位于美国华盛顿出口的公网IP。
 
为何要用4个IP?
首先声明这4个IP地址并不是一个地址池的,也不在一个网段。之所以使用多个IP,是因为公司内网与Internet有多个互联出口,每个出口都有自己特殊的用途以及路由优势。比如华盛顿出口IP(4),距离微软的Teams服务器集群最近,可以提供最好的服务响应。延迟小、丢包率低,可以流畅地开视频会议以及语音通话。
 
IP(3)出口,用于专门访问亚马逊云服务。那为何不能用其它的公网IP访问呢?
为了更高安全性,亚马逊云服务开启了白名单过滤,只允许IP(3)这个地址段访问,其它的公网IP一律拒绝。意味着只有使用IP(3)才能正常访问。
 
基于源IP修改的NAT技术,一般只要将源IP地址修改成IP(3)就可以了。但是在这个场景下,还需要检查目的IP= 亚马逊云服务IP,只有满足这个条件,才会将源IP修改成IP(3)
公司很庞大,全球有几百个出口,所以在公司内网不同的位置访问外网的情况下,会呈现出多姿多彩的公网IP,这一点也不奇怪。
同理,小型ISP在网络架构上,还是一个大型的内网。为了与Internet通信,租用了电信、联通的线路。为了流量的优化,可能还与电信、联通交换了BGP路由。当小型ISP流量访问Internet时,根据目的IP地址,查询BGP路由的优劣,找到合适的出口。是电信的还是联通更优?
如果电信更优,将用户的流量切到电信的线路上。在切之前,需要将源IP地址修改成电信提供的地址池。同理如果联通更优,将用户的流量切到联通的线路上。在切之前,需要将源IP地址修改成联通提供的地址池。

发表评论

登录后才能评论
联系杨振
联系杨振
侵权联系 投诉举报
分享本页
返回顶部