请原谅这个问题的性质,但我想不出一种有效的方法来存档以下内容:
例如,有人在商场内开设了一家商店。这家商店拥有自己的封闭网络,其中有多个网络设备,如 IP 摄像头、POS 系统、数字标牌等。商店网络通过商场的互联网连接连接到互联网,事实上所有商店都是如此。由于商场只有一个来自其提供商的传入互联网连接,因此整个商场也只有一个静态 IP 地址,对吗?
我的问题是,如果商店网络组件之一(例如 POS 系统)需要自己的专用静态 IP 地址来与服务器通信,该怎么办?由于商场为商店提供互联网接入,如何实现这一点?如何仅使用一个 IP 地址静态访问另一个网络内的特定设备?
答案1
整个商场也只有一个静态 IP 地址,对吗?
错误 - 商场的路由器连接到 ISP 的网络并从 ISP 的 DHCP 服务器获取动态 IP。商场没有理由从 ISP 购买静态地址。
您说得对,商场在互联网上只有一个 IP 地址,但在内部,所有商店都会从商场的 DHCP 服务器获取动态 IP 地址。通常,商场的路由器将是内部网络的 DHCP 服务器。
商场的路由器 网络地址转换 (NAT):
网络地址转换 (NAT) 是一种在数据包通过流量路由设备传输时修改数据包 IP 标头中的网络地址信息,将一个 IP 地址空间映射到另一个 IP 地址空间的方法。
图形上看起来是这样的:
如果商店网络组件之一(例如 POS 系统)需要自己的专用静态 IP 地址来与服务器通信,该怎么办?
这里没有问题——商店将有自己的路由器,它将创建自己的内部网络,并将成为该网络的 DHCP 服务器,为商店的内部设备分配 IP 地址。
POS 设备在商店网络内有其静态 IP 地址。商店的路由器需要进行编程以在其网络中支持此 IP 地址。
这里你将遇到双 NAT 的情况:
internet <-> mall router NAT <-> store router NAT <-> POS device
答案2
由于商场只有一个来自其提供商的互联网连接,所以整个商场也只有一个静态 IP 地址,对吗?
不一定。对于 IPv4,一个地址是默认地址,但一个企业地址能如果它愿意支付额外的费用,就会得到更多。
这并不是说互联网连接本质上局限于一个地址——只是 IPv4 地址稀缺因此,除非确实需要更多地址,否则标准客户只能获得一个地址(甚至为零)。但从技术角度来看,一条线路上可以路由的地址数量没有限制。
但是,如果 ISP 提供 IPv6,商场将总是为每台设备提供足够的专用 v6 地址,甚至在所有商店中也是如此。(不幸的是,这只有在所有相关设备(“PoS 系统”、商店自己的路由器、商场的路由器、ISP、“服务器”)都支持 IPv6 时才有用;如果不支持,他们仍然必须像以前一样使用 IPv4。)
我的问题是,如果商店网络组件之一(例如 pos 系统)需要自己的专用静态 IP 地址来与服务器通信,该怎么办。
一般来说它可以连接到没有专用公共 IP 地址的服务器;只有在以下情况下才需要:a)服务器根据 IP 地址限制连接,或 b)用于入站连接(例如来自服务器到PoS 系统)。
但在这两种情况下,都可以通过运行连接来避免整个问题通过 VPN 隧道- 哪一个应该无论如何,对于这种安全至关重要的通信来说,这样做是可行的。整个商店(VPN 客户端)和单个设备都可以通过这种方式进行识别,并且隧道始终是双向的(除非特意设置),因此从服务器到设备的连接也是可能的。
(注意:我说的是商店总部托管的私人 VPN,而不是商业 VPN。)