为专用网络中的计算机提供公共 IP 地址

Question 1

公有IP地址的优点：

您的路由器不需要处理 NAT（网络地址转换）。
您的应用程序不需要处理由 NAT 引起的协议问题。
任何设备都可以向互联网提供服务，而无需配置端口转发规则（取决于现有的防火墙）。

公有IP地址的缺点：

您无法获得私有地址的内置安全性 - 也就是说，如果设备没有公共地址，就无法从互联网访问它们（没有特定的端口转发规则或地址映射）。
IPv4 地址是一种有限且日益昂贵的资源。

Answer

公有IP地址的优点：

您的路由器不需要处理 NAT（网络地址转换）。
您的应用程序不需要处理由 NAT 引起的协议问题。
任何设备都可以向互联网提供服务，而无需配置端口转发规则（取决于现有的防火墙）。

公有IP地址的缺点：

您无法获得私有地址的内置安全性 - 也就是说，如果设备没有公共地址，就无法从互联网访问它们（没有特定的端口转发规则或地址映射）。
IPv4 地址是一种有限且日益昂贵的资源。

Question 2

稍微扩展一下 Tom Shaw 的回答。端到端原则是 IP 网络的基本设计范例。其理念是，连接中的“智能”聚集在连接的端点上，而中间的所有东西（交换机、路由器等）都是“哑的”，以试图限制可能出现故障的东西的数量。IP 协议及其无状态性质就是一个例子。旧的 MaBell 电话基础设施是相反方法的例子。端点是“哑的”，而基础设施具有“智能”。

NAT 完全违背了这一原则，它创建并保持状态、转换 IP 并执行许多其他操作。一些应用协议可以很好地处理这个问题，而另一些则不能（例如：FTP、SIP/RTP 和一些对等协议）。NAT 还为构建和管理边缘设备增加了另一层复杂性。

在私有网络上使用公共 IP 地址本质上没有错（我曾与少数这样做的州政府机构合作过），只要它们确实被分配并指定给您或您的组织即可。

Answer

稍微扩展一下 Tom Shaw 的回答。端到端原则是 IP 网络的基本设计范例。其理念是，连接中的“智能”聚集在连接的端点上，而中间的所有东西（交换机、路由器等）都是“哑的”，以试图限制可能出现故障的东西的数量。IP 协议及其无状态性质就是一个例子。旧的 MaBell 电话基础设施是相反方法的例子。端点是“哑的”，而基础设施具有“智能”。

NAT 完全违背了这一原则，它创建并保持状态、转换 IP 并执行许多其他操作。一些应用协议可以很好地处理这个问题，而另一些则不能（例如：FTP、SIP/RTP 和一些对等协议）。NAT 还为构建和管理边缘设备增加了另一层复杂性。

在私有网络上使用公共 IP 地址本质上没有错（我曾与少数这样做的州政府机构合作过），只要它们确实被分配并指定给您或您的组织即可。

Question 3

不。事实上，如果您想访问与私有网络上的机器具有相同地址的公共资源，这可能会有问题。

现在，如果机器真的是通过公共地址直接连接到互联网，那么通常无法通过 NAT 很好地运行的协议将可以正常运行。

Answer

不。事实上，如果您想访问与私有网络上的机器具有相同地址的公共资源，这可能会有问题。

现在，如果机器真的是通过公共地址直接连接到互联网，那么通常无法通过 NAT 很好地运行的协议将可以正常运行。

Question 4

如果您和您的供应商（例如）使用相同的内部 IP 方案，那么创建站点到站点的 ipsec vpn 可能会很棘手，尤其是在使用不同供应商制造的 vpn 设备时。解决此问题的一种方法是在内部使用公共 ip 地址（您拥有的）以避免此类冲突。

Answer

如果您和您的供应商（例如）使用相同的内部 IP 方案，那么创建站点到站点的 ipsec vpn 可能会很棘手，尤其是在使用不同供应商制造的 vpn 设备时。解决此问题的一种方法是在内部使用公共 ip 地址（您拥有的）以避免此类冲突。

为专用网络中的计算机提供公共 IP 地址

答案1

答案2

答案3

答案4

相关内容