Skip to main content

5. 运营考虑 (Operational Considerations)

使用私有地址空间的企业需要考虑以下运营问题:

5.1 路由配置 (Routing Configuration)

  • 内部路由器应配置为在企业内部转发私有地址的数据包。
  • 边界路由器必须配置为过滤出任何包含私有地址作为源地址或目标地址的数据包,防止它们泄漏到公共互联网。
  • 互联网服务提供商的路由器应配置为拒绝关于私有网络的路由信息。

5.2 DNS 配置 (DNS Configuration)

  • 如果企业同时使用私有地址和公共地址,需要维护两个 DNS 服务器:
    • 一个面向公共互联网,仅包含公共可达的地址
    • 一个面向内部网络,包含完整的地址信息(包括私有地址)

5.3 网络地址转换 (Network Address Translation)

  • 需要私有地址主机访问公共互联网的企业必须部署 NAT 或应用层网关。
  • NAT 设备需要维护地址映射表,并可能成为性能瓶颈。
  • 某些协议和应用程序可能与 NAT 不兼容。

5.4 未来连接规划 (Future Connectivity Planning)

  • 企业应该规划足够大的私有地址空间以满足未来增长需求。
  • 如果未来可能连接到互联网,应预留重新编号所需的资源和时间。
  • 使用较大的地址块(如 10.0.0.0/8)可以减少未来重新编号的需求。
Last updated on