我使用的是 MS Windows 2008,我的实验室有 100 台计算机。当我们连接到互联网时,我们只被分配了 5 个 IP 地址(公共)168.167.43.226 - 230。这意味着我们只有 5 台计算机可以访问互联网。我们如何才能让所有计算机都能访问互联网而不申请更多 IP 地址?我听到一些人谈论使用代理来生成更多 IP。这是真的吗?如果是真的,你该怎么做?
答案1
NAT。其工作方式是您可以拥有私有地址。
这些是它们的范围(来自 rfc1918)
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
这些私有地址不会在互联网上发布。所谓的路由器会执行 NAT 和 DHCP,因此既是“NAT 设备”,又是 DHCP 设备,可以将它们发布出去。
几乎每个家庭用户和绝大多数使用市场上任何路由器的企业都使用 NAT!
有趣的是,你还没有遇到过这种情况。
对于大多数人来说,他们的 ISP 会为他们分配一个 IP。但他们有多台计算机连接到他们的路由器。如果在 Windows 中打开 cmd 窗口并运行 ipconfig,您会看到私有 IP。例如 192.168.0.1
如果 192.168.0.1 这样的 IP 看起来很熟悉,那么这就是 NAT。
我仍然不敢相信你没有遇到过这种情况!也许一些昂贵的思科路由器不做 NAT,因为它们是真正严肃的路由器。但除此之外,几乎任何路由器都是所谓的路由器,并且会做 NAT。它们还会做 DHCP,在这种情况下,您可以告诉它在 192.168.0.2-192.168.1.254 或 192.168.0.1/24 之间分配 IP
您的路由器的 LAN 端将具有 192.168.0.1,而路由器的公共端将具有来自您的 ISP 的 IP。
NAT 设备可以称为一种代理,它通过更改 IP 来修改数据包。那么就会出现一个问题,如果您正在运行服务器,那么“路由器”/nat 设备如何知道将数据包“转发”到哪台计算机。好吧,人们经常使用 NAT/PAT(也就是说,如果路由器在端口 1234 上收到数据包,则将其转发到计算机 192.168.0.15 端口 1234。或者他们设法为该计算机提供自己的公共 IP。
答案2
连接到互联网的网络通常定义有公共网关。这是为了将本地网络与互联网分开。这通常是具有路由功能的路由器或防火墙。
设置并启用此功能后,您仅使用一个 (1) 外部 IP(每个接口)(您拥有的 5 个 IP 之一)。实验室内部计算机的流量将拥有自己的内部地址,并通过网关传输到互联网。
然后,流向另一个方向的流量将被 NAT 到正确的内部计算机。
就您而言,您有 100 台计算机 - 您希望所有计算机都能够通过互联网直接访问吗?这样做并不罕见,而且有这样的解决方案 - 但当然需要在前面安装防火墙来保护进入的连接,并为所有需要的服务器/服务提供更多可用的 IP 地址。
您仍然可以访问计算机上的服务 - 但您必须通过 NAT。
拿到一个简单的路由器来完成这项工作,您就大功告成了!
答案3
如果您有此类设备,请在路由器或网关上使用Network Address Translation (NAT Overload)。您可以创建一个公共地址池,并允许某些子网使用访问控制列表使用这些地址。
是的,另一个选择是在其中一台机器上设置代理服务器,并通过这台机器上网。但这会成为一个瓶颈