动态广域网会破坏静态局域网吗?

动态广域网会破坏静态局域网吗?

所以我发现有线电视公司使用 DHCP 动态分配公共 IP 地址。因此,订户的面向公众的 IP 地址可以在其订阅期间发生变化。现在,如果您在计划用作 Web 服务器的特定计算机上删除 DHCP,以便该计算机具有静态、不变的 IP 地址,会怎么样?如果公共 IP 地址发生变化,这会混淆网络地址转换 (NAT) 并导致某种中断吗?请用外行术语回答,因为我仍然在理解这里的概念。谢谢。

答案1

嗯什么?

您可能不太清楚您在这里问的是什么,但尽可能简单地说,如果您将服务器(或网络或其他任何内容)放在面向公众的 IP 上,而该 IP 发生变化,则当 IP 发生变化时,任何访问您的服务器(或网络或其他任何内容)的事物都将丢失连接并且无法重新连接,直到传播更新的[正确]地址为止。

通常,某种名称服务器可用于实现此目的(例如 DNS 或 WINS),它会将您的服务器名称转换为 IP 地址。因此,假设它是 Web 服务器(因为这是最简单的示例),当有人在浏览器栏中输入 www.yourwebsite.com 时,他们的浏览器会根据其 ISP 的 DNS 服务器进行检查以获取您网站的 IP 地址,然后连接到该服务器。如果您的 IP 地址已更改,只要您更新了 DNS 记录并给予 DNS 记录传播的时间,他们仍然可以访问该地址。

(所需时间取决于您的 DNS 提供商的“质量” - 从几天到几分钟不等,具体取决于您所支付的服务级别)。

如果他们在其 DNS 获取更新的地址之前尝试浏览您的网站,他们最终将连接到旧地址以及实际位于该处的任何内容(如果有的话)。

显然,如果有人通过 IP 连接,并且 IP 地址发生变化,他们将需要手动更新他们的记录……

关于 NAT,我认为你(至少)对这个概念有点困惑,所以也许具体细节会有所帮助,但一般来说,你在防火墙或路由器等网络设备上处理 NAT,而不是在 Web 服务器上处理。例如,如果我有一个 5.5.5.0/24 的公共地址空间,我可能会决定 5.5.5.37 将是我的 Web 服务器的公共地址。然后我会转到我的防火墙(因为我不会在没有防火墙的情况下运行面向公众的东西)并设置 NAT 规则,规定任何前往 5.5.5.23 的流量都应定向到任何私人的我的 Web 服务器所在的网络地址,例如 10.12.68.210。这样,人们就可以从公共互联网访问我的 Web 服务器,即使它实际上位于我的网络上的私有地址空间中。

这就是 NAT 的功能。实际上与 DHCP 或动态地址本身无关...不过,如果在我的示例中,我的 ISP 发疯并将我的地址空间重新分配给 5.5.6.0/24,我必须更新我的 NAT 规则(和我的路由器)以对应新的地址空间,我会在完成对我的 ISP 的轰炸后立即执行此操作。

答案2

简单的回答不是。

家庭路由器上的 nat 采用默认规则,所有源地址为 xxx.xxx.xxx.xxx 且目标地址为 yyy.yyy.yyy.yyy(您的公共 IP)的传入数据包都将被转换为在本地 LAN 上发起请求的目标 IP。

因此,这会阻止您的 Web 服务器响应来自新公共 IP 的新请求吗?不会。但是,在新的请求进入之前,外部 DNS 服务器(表示 yourdomain.com 位于公共 IP yyy.yyy.yyy.yyy)需要更新为新 IP,因为除非在 DNS 中更新,否则请求设备不知道要转到哪个 IP。

这可能会破坏远程设备严格控制会话的会话。

相关内容