我刚毕业就职于一家中小型企业。我的知识大多是高层次的概念,没有太多的实践经验。
我的理解是,根据 rfc1918,只有以下 IP 范围才适用于私有 IP:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
此概念如何与 NAT 防火墙配合使用?它不适用于 NAT 防火墙后面的内部 IP 地址吗?
我之所以问这个问题,是因为我们的内部网络位于 199.5.83.0/24。看到这个地址时,我的第一个想法是这不是私有 IP 空间。这个内部网络位于 NAT 防火墙后面,外部 IP 为 74.4.9.x。
这种设置合理吗?它是否违背了最佳实践?有人可以试着给我一个简短的解释来巩固这些概念吗?如果有相关阅读的链接,我将不胜感激。
答案1
在我看来,您唯一会遇到的问题是当您尝试访问真正拥有该公共范围内地址的资源时。否则,这应该不是问题 - 您的路由器将知道如何路由到该“私有”范围,并且应该正确处理 NAT。
不过,您可能希望在某个时候组织一个项目来解决这个问题。
答案2
Nat 防火墙会将您的外部 IP 地址转换为内部 IP 地址。请查看关于这个现在很著名的问题的已接受答案子网划分,这应该可以回答您的问题。
你在问题中显示的范围内的私有 IP 不可公开路由,因此需要一个外部地址,以便将其发布到互联网上,因此需要 NAT
答案3
没有什么能说明这一点仅有的私有地址范围可以与 NAT 一起使用。任何地址范围都可以。
答案4
您的 IP 范围是公开的,不需要 NAT 转换支持。当前的做法是仅对 DMZ 中的服务器使用公共地址。许多组织已将其内部网络迁移到私有范围。
私有范围提供了一定的互联网安全性,因为它们只能通过防火墙的 NAT 支持才能访问。它们也需要 NAT 支持才能访问互联网。