我希望更好地理解这条关于在具有静态 IP 地址的内部网络上设置设备的建议,以及为什么这被认为是一个坏主意。
从表面上看,当这些服务器需要定期相互通信时,为充当服务器的内部网络上的设备设置静态 IP 地址似乎并不是一个特别糟糕的主意。如果服务器 A 需要从服务器 B 请求网页或 FTP 连接或其他任何内容,则通过确保始终可以在特定地址找到服务器 B 而不是每次都通过网络搜索服务器 B,使任务变得更加简单.
在设置静态 IP 地址时,我能想到的唯一直接问题是 IP 地址是从服务器端而不是路由器定义的(例如,服务器对路由器说,“我想通过 IP 连接到您的网络地址192.168.0.42”)。这在大多数简单情况下都很好,但是如果发生冲突(两个不同的设备都要求/要求192.168.0.42),则设置必然会以某种方式失败。
除了这种情况之外,为什么在具有静态 IP 地址的内部网络上设置服务器是一个坏主意?
静态 IP 地址并不总是一个坏主意。对于拥有少量设备的小型网络来说,这可能非常有意义。静态地址易于理解和配置——而且不像设置 DHCP 和 DNS 服务器那么复杂。对于您可能会连接 Raspberry Pi 的小型网络——如您所链接的问题中所述——我认为静态地址很好。一揽子“电信工程师从不这样做”是不准确的。
该论坛上的大多数普通用户都使用更大的网络——数百、数千或数万台设备。在这种规模下,手动跟踪单个设备地址几乎是不可能的。当网络那么大时,事情会不断变化(这就是我们有工作的原因)。PC 移动、服务器被更换、新应用程序被创建、旧应用程序被淘汰。网络扩展和收缩,添加新站点或重新配置旧站点。
如果一切都有一个静态地址,任何更改都将成为不可能完成的任务。想象一下将服务器从一个数据中心移动到另一个数据中心。IP 地址必须更改。与该服务器通信的每个应用程序都必须进行修改。软件会崩溃,系统会失败,而且 IT 看起来会与今天大不相同。Facebook 和谷歌无法在电子表格中管理所有服务器的 IP 地址。
静态配置地址不会扩展,并且在网络中移动设备时可能会出现问题。这就是DNS的原因。使用 DNS,您可以按名称引用主机,DNS 将负责将名称解析为当前分配的 IP 地址。
静态配置地址在小型网络上可能有意义,但即使在中型网络上也可能成为负担。
静态 ip 更容易破解。与动态 ip 相比,威胁参与者有更多的可能性来达到目标 ip。因为 ip 是通过 nic 卡永久分配的。根据 DHCP 池上的 DHCP 范围时间框架配置,动态 IP 地址随着网络上的每个会话而变化,动态 ip 使威胁参与者破坏数据安全变得更具挑战性和难度。由于静态 IP 地址永远不会改变,它们可能会成为安全风险,因为更容易跟踪它所链接的计算机。如果单个桌面包含在网络中,黑客可以轻松访问服务器并从那里访问数据库。通过使用 DHCP 协议,我们可以减少对组织 IT 基础设施的攻击,因为 ip 会不断变化,而黑客可以'