我的学校设置了它,以便所有连接的设备都有一个面向互联网的 IP 地址。也就是说,他们似乎拥有一个子网:129.107.0.0/16(如果我没记错的话)可以从任何地方通过该 IP 地址访问任何设备。
但是,他们也有一个防火墙来阻止某些端口,所有流量都通过这些端口路由。
一般来说,这个设置如何?人们会使用什么样的硬件、互联网服务和软件?它是否只是类似于没有 NAT 的 iptables/dnsmasq 设置,使用分配的块作为地址空间?这对于住宅连接是否可行(忽略您必须向 ICANN(或任何人)支付 IP 块费用的部分)?
Mic*_*ton 11
这就是 Internet 应该如何工作的方式,并且在广泛部署 IPv6 后将再次工作。
您的问题之所以出现,是因为您认为 NAT 是实现网络所必需的。过去和现在都不是。仅当没有公共 IPv4 地址可分配给网络上的设备时,才需要 NAT 来实现网络。
不幸的是,NAT 会导致很多问题,例如端到端程序必须采用奇怪的解决方法来相互通信(想想 VoIP),人们利用 NAT 的固有属性来确保安全而不是实施适当的防火墙等。 幸运的是对于大多数人来说,NAT 很快就会成为过去。(而且越早越好。)