在我工作的以前的一个组织中,我们所有的IP地址都在公共IP范围内。 那么,有没有私人networking的公共IP地址的优势?
公共IP地址的优点:
公共IP地址的缺点:
在汤姆·肖的答案上扩大一点。 端到端原则是IPnetworking的基本devise范例。 这个想法是,连接的“智能”被集中在一个连接的终点,所有的东西,交换机,路由器等之间的连接是“愚蠢的”,试图限制事物的数量打破。 IP协议及其无状态性就是一个例子。 旧的MaBell电话基础设施就是相反方法的例子。 终点是“哑”,基础设施有“智力”。
NAT通过创build和持有状态,翻译IP和做其他许多事情来完全打破这一原则。 某些应用程序协议将会优雅地处理这些协议,其他协议则不会(例如:FTP,SIP / RTP和一些对等协议)。 NAT还增加了构build和pipe理边缘设备的复杂性。
使用公共IP地址作为私人networking(我曾与几个政府机构合作)没有任何内在的错误,只要它们被分配给你或你的组织。
不。实际上,如果您要访问与您的专用networking上的计算机具有相同地址的公共资源,可能会出现问题。
现在,如果这些机器真的是通过公共地址直接连接到互联网,那么通常不能正常工作的协议就可以正常工作。
如果你和你的供应商(例如)使用相同的内部IPscheme,那么创build站点到站点的ipsec vpns可能会非常棘手,特别是在使用不同供应商生产的vpn设备时。 解决这个问题的一个方法就是在内部使用一个公有IP地址来避免这些types的冲突。