有人能解释一下为什么我可以对 LAN 内的设备进行 NAT 却需要一些公共 IP 吗?
为什么可以为一家公司提供一个完整的公共 IP 子网,而不仅仅是为路由器提供一个子网?
多谢
答案1
那么,今天确实没有理由。
您只需要互联网上的 IP 地址即可为互联网提供服务,并且尽管存在 NAT(反向 NAT 是一种事物),您也可以执行其中一项服务(例如 Web 服务器)。
在过去,存在这样一种需求 - 协议和 NAT 设备实际上都没有真正考虑到适当的 NAT 而构建(即,除非 NAT 设备支持解析,否则 FTP 对于 NAT 来说是垃圾,这在开始时并不那么常见,但现在很常见了)。
所以,不行 - 除非您提供服务,否则将整个网络隐藏在 NAT 后面(如果您确实提供服务,则将其置于非军事区)。
答案2
全局可路由前缀和寻址每个主机更加容易。
NAT 是一种昂贵的状态连接跟踪,用于尝试维护地址映射。在 NAT 后面,每个公共 IP 地址只有一个众所周知的端口映射。此外,真正的客户端地址在 LAN 上是未知的,并且往往需要应用程序级黑客才能通过。有时点对点或 FTP 无法正常工作,需要特殊帮助才能穿越 NAT。是的,它可以工作。在这个 IPv4 耗尽的时代,您已经将成本内化了,因为您不知道还有更好的方法。
尝试实施 IPv6。将 Web 服务器负载平衡器放在虚荣地址上可能会令人耳目一新, 2001:db8:2381:2935::443 即使主机通过路由器也能识别它们。