我一直对 IP 寻址感到困惑。当一家公司从 ISP 购买 Internet 访问权限并获得他们将用于 NAT 的内部全球 IP 地址时(假设他们只是使用 PAT 并且只需要 1 个内部全球地址以使事情变得简单),请做您的私人IP 地址方案必须符合您从 ISP 购买的网络类别?从您的 ISP 购买互联网接入时,是否与网络等级一致?
我对流程本身感到困惑,例如考虑到我在家的公共 IP 是 24.xxx(传统上是 A 类网络 0-127 范围),但在家里显然我们都有 C 类网络,所以我我对整件事感到困惑。
我注意到大多数公司使用 172.16-31.0.0 私有地址方案和更远的子网。哪个是B类私有地址方案,但这是因为他们购买了B类网络吗?或者由于 CIDR,没有要购买的网络类别,互联网访问是唯一需要购买的东西,然后您将从您的 ISP 获得一个公共 IP,而私有方案则由公司和网络工程师确定。例如,一家公司是否可以从他们的 ISP 购买互联网访问,然后让内部网络 10.0.0.0 和子网从那里给自己尽可能多的子网和主机 IP?
如果您现在完全被我的问题弄糊涂了,总结一下,我想基本上知道公司在购买互联网访问(在全球 IP 内)时从其 ISP 管理的公共 IP 是否对您有任何影响私有 IP 地址方案(例如,必须使用 172.16.0.0/16 作为起点,而不是因为您的内部全局地址而无法使用我想要的任何内容),然后从那里进行子网划分。对此的任何澄清将不胜感激。对于这篇文章的冗长,我深表歉意!谢谢大家。
首先,要了解网络类的任何想法在 1990 年代中期的某个时候都失去了相关性。类很重要的协议的版本接受子网掩码作为附加参数,并且不关心 IP 地址属于哪个类。
私有 IP 地址分为三个范围,每个类别一个,但该类别不再具有任何意义,除非您使用的古老协议不允许您使用 IP 地址指定子网掩码。真正有意义的是与每个“类”相关联的子网:
RFC1918 name IP address range subnet mask
24-bit block 10.0.0.0 - 10.255.255.255 /8 or 255.0.0.0
20-bit block 172.16.0.0 - 172.31.255.255 /12 or 255.240.0.0
16-bit block 192.168.0.0 - 192.168.255.255 /16 or 255.255.0.0
如果您的公司真的向客户分发私有地址(这称为运营商级 NAT),那么就您的计算机或网络连接到 ISP 的接口而言,您会被 ISP 提供的内容所困扰。
其次,你的路由器有两个接口。一个面对 IP 并从您的 ISP 的 DHCP 服务器接收一个 IP。 另一个面向您的网络,完全由您决定。现在,如果您要重复使用您的 ISP 正在使用的任何地址,那么您将不得不处理一些复杂的 NAT 规则。消费级路由器可能不支持这种复杂的 NAT 规则——一台 Linux PCiptables可以做到,但设置起来很困难。
因此,它是可能的,但通常是很多容易,只需选择一个范围您的ISP没有使用。哪一个都无所谓。10.0.0.0/8 通常是企业按照约定选择的,但这只是约定。
现在,通过正确的 NAT 设置,您可以凭空选择任何 IP 范围并在您的家庭网络上使用它。但是,如果您的配置有错误,则发往家庭网络的流量可能会转而流向外部主机。上述“私有”IP 范围被同意为“不可路由”——如果它们碰巧到达您的 ISP,您的 ISP 应该放弃它们。当然,运营商级 NAT 是一个例外。因此,如果您使用 ISP 未使用的私有 IP 范围,它可以保护您免受意外错误配置的影响。