当涉及到本地网络时,您可以自由地为您的网络使用任何您想要的 IP 地址,因为它不需要在 Internet 上与其他设备进行通信。但是,RFC 指定了私有 IP 地址的范围(例如 10.xxx 和 192.168.0-255.x)。如果本地网络外部的通信使用公共 IP 地址,为什么需要一个范围?如果我有一个接口为 g0/0 的路由器连接到 IP 地址为 192.168.0.1 或 244.18.42.9 的本地网络,这没有什么区别,因为 NAT 会将 IP 地址转换为一个公共地址,该地址将是代表本地网络,无论它有什么私有 IP 地址。
为什么我们需要私有 IP 地址范围?
网络工程
ip
IPv4
纳特
IP地址
射频
2022-02-05 02:29:37
2个回答
RFC 1918 提供了您可以在专用网络中安全使用的地址范围,而不会在公共 Internet 上使用这些相同的地址。
网络中的任何节点都需要能够处理它需要的任何目的地。如果您的本地网络使用与某些公共服务器相同的地址范围(子网)(例如244.18.42.0/24),则该地址范围将被尝试发送到内部,而不会到达实际预期的目的地。因此,244.18.42.73无法从您的网络连接到这样的服务器(例如 )。
如果您的网络未连接到 Internet 或不需要任何服务,那么您当然可以使用您喜欢的任何地址/子网。但是,这将有效地阻止您的网络在以后轻松连接到 Internet(去过那里,看到过,不推荐)。
由于 RFC 1918 空间中有足够的地址范围用于几乎任何事情,因此没有充分的理由忽略适当的私有地址分配。
为什么我们需要像 RFC1918 这样的私有地址?
好吧,例如,您使用路由器接口配置本地网络8.8.8.1/24。您使用范围的 DHCP 配置您的客户端8.8.8.100-8.8.8.254。
一切都会正常工作,您本地网络中的客户将能够相互联系。您甚至可以将这些地址 S-NAT 到您的 WAN 接口 IP。
但是,问题是,您的另一个 LAN 网络 ( 192.168.0.0/24)上的一个客户端正在8.8.8.8用作 DNS (google DNS)。您的路由器将始终从其自己的接口发送该数据包connected,因为那将始终是最短路径。
此外,8.8.8.0/24网络本身的客户端永远不会将数据包转发到路由器接口,因为客户端会尝试 ARP8.8.8.8
这就是您在本地网络上使用一组 RFC1918 地址的原因之一。因为没有人应该在公共路由互联网上拥有这些。
其它你可能感兴趣的问题