Назад | Перейти на главную страницу

Наличие общедоступных IP-адресов для компьютеров в частной сети

В одной из предыдущих организаций, где я работал, все наши IP-адреса были в общедоступном диапазоне IP. Итак, есть ли преимущества в наличии публичных IP-адресов для частной сети?

Преимущества публичных IP-адресов:

  • Вашим маршрутизаторам не нужно обрабатывать NAT (преобразование сетевых адресов).
  • Вашим приложениям не нужно решать проблемы протокола, возникающие из-за NAT.
  • Любое устройство может предоставлять услуги в Интернете без настройки правил переадресации портов (с учетом установленных межсетевых экранов).

Недостатки публичных IP-адресов:

  • Вы не получаете встроенной защиты частного адреса - то есть, если у устройств нет общедоступного адреса, к ним нельзя получить доступ из Интернета (без определенных правил переадресации портов или сопоставления адресов).
  • Адреса IPv4 - ограниченный и все более дорогой ресурс.

Чтобы немного расширить ответ Тома Шоу. В сквозной принцип является фундаментальной парадигмой проектирования IP-сетей. Идея состоит в том, что «интеллект» в подключении агрегируется в конечных точках подключения, и все компоненты, переключатели, маршрутизаторы и т. Д. Между ними «тупые» в попытке ограничить количество вещей, которые могут перерыв. Примером этого является протокол IP и его природа без сохранения состояния. Старая телефонная инфраструктура MaBell - пример противоположного подхода. Конечные точки «глупы», а инфраструктура обладает «интеллектом».

NAT полностью нарушает этот принцип, создавая и удерживая состояние, транслируя IP-адреса и выполняя ряд других действий. Некоторые протоколы приложений справятся с этим корректно, другие - нет (например: FTP, SIP / RTP и некоторые протоколы одноранговой сети). NAT также добавляет еще один уровень сложности в создание и управление пограничными устройствами.

По сути, нет ничего неправильного в использовании общедоступных IP-адресов для частной сети (я работал с несколькими государственными правительственными учреждениями, которые это делают), при условии, что они действительно выделены и назначены вам или вашей организации.

Нет. И на самом деле это может быть проблемой, если вы хотите получить доступ к общедоступным ресурсам, которые имеют тот же адрес, что и машина в вашей частной сети.

Теперь, если машины действительно мы подключен напрямую к Интернету через публичный адрес, тогда протоколы, которые обычно не работают через NAT, будут работать должным образом.

Если вы и один или ваш поставщик (например) используете одну и ту же внутреннюю схему IP, то создание VPN IPsec типа «сеть-сеть» может оказаться сложной задачей, особенно при использовании оборудования VPN от разных поставщиков. Один из способов обойти это - использовать публичный IP-адрес (принадлежащий вам) внутри компании, чтобы избежать конфликтов такого типа.