我以前是 DBA/开发人员,现在以新角色处理所有 IT 方面的问题,这更多的是偶然,而不是设计 — 你知道,“他以前从事 IT 工作,所以显然他可以处理所有事情”之类的事情。我以前设置过基本的家庭/办公室网络,但我没有广泛的网络背景。我们遇到了一些问题,在查看我们的路由器配置时,我发现已经设置了私有子网和公共子网。我得到的是私有子网;我不确定为什么要设置公共子网。从我目前的研究来看,似乎只有在预期这些机器有入站流量时才需要公共子网,而这不是我们会遇到的情况。有人能告诉我为什么要使用公共子网吗?我们只是一个小办公室;我们的主要网络需求是互联网研究和文件服务器的使用。
提前感谢您,如果这看起来太宽泛或模糊,我深感抱歉。
这是 ATT/Motorola NVG510 DSL 调制解调器/路由器。
答案1
公共子网功能的目的是允许路由器为其 NAT/防火墙功能“之外”的设备提供服务。(即具有公共 IP 地址的设备。)此功能不同于将传入请求从路由器公共 IP 上的侦听端口转发到 NAT/防火墙“后面”的设备(在“NAT/游戏”功能中处理)的想法。
我在一些设备上使用了这种功能,其中 DSL 调制解调器仅充当边缘路由器,而另一台设备连接到路由器并充当防火墙。创建“DMZ”也很有用,尽管这对我来说有点不合适,因为该设备只有一个以太网端口,因此您需要将公共子网和私有子网放入同一个以太网广播域中。
如果您没有托管任何分配有公共 IP 地址的设备,那么您认为此功能可能是不必要的,这是正确的。
该设备的手册在此处有镜像(我之所以提供链接是因为我找不到摩托罗拉的官方来源):http://www.ron-berman.com/wp-content/uploads/2011/11/nvg510manual.pdf
答案2
我将“公共子网”解释为公共 IP 块。
造成这种情况的原因如下:
如果您订购单个静态 IP 地址,许多 ISP 会提供 /30 的 IP 地址块。这是 4 个 IP 地址块,其中 1 个可供客户使用(第一个 IP 是网络 IP,最后一个 IP 是广播 IP,中间两个 IP 中的一个是路由器,剩下 1 个供您自己的路由器使用。)
如果您需要多个 IP 地址,您可能会收到 8、16 等地址块*。通常,如果您托管多个相同类型的服务,则需要多个公共 IP。举个基本例子,如果您想要有 2 个独立的 Web 服务器,您可以为每个服务器分配公共 IP(好吧,您可能要通过防火墙使用 1 对 1 NAT,但那是另一回事。)其他时候,您可能希望让两个物理上独立的网络访问互联网。假设您想为客人提供互联网连接。您可以购买第二个路由器,为其分配一个公共 IP,然后让您的客人连接到该路由器。它将与您自己的网络物理分离,从而提供更高的安全性。
有人错误地订购了一批 IP 和/或他们不知道自己在做什么,而您只需要 1 个或只是一个动态 IP。
*我知道 Verizon 是个例外。如果您订购 5 个 IP 地址,他们不会为您分配 /29(8 个地址块),而是从 /24 中为您分配 5 个 IP,并使用 .1 作为网关。