5. 操作考量 (Operational Considerations)

使用私有地址空间的企业需要考虑以下操作问题:

5.1 路由配置 (Routing Configuration)

• 内部路由器应配置为在企业内部转发具有私有地址的数据包。
• 边界路由器必须配置为过滤掉任何包含私有地址作为源或目的地址的数据包, 防止它们泄漏到公共互联网。
• 互联网服务提供商路由器应配置为拒绝关于私有网络的路由信息。

5.2 DNS 配置 (DNS Configuration)

• 如果企业同时使用私有地址和公共地址, 需要维护两个 DNS 服务器:
  • 一个面向公共互联网, 只包含可公开访问的地址
  • 一个面向内部网络, 包含完整的地址信息 (包括私有地址)

5.3 网络地址转换 (Network Address Translation)

• 需要私有地址主机访问公共互联网的企业必须部署 NAT 或应用层网关。
• NAT 设备需要维护地址映射表, 可能成为性能瓶颈。
• 某些协议和应用程序可能与 NAT 不兼容。

5.4 未来连接规划 (Future Connectivity Planning)

• 企业应规划足够大的私有地址空间以满足未来增长需求。
• 如果将来可能连接到互联网, 应预留重新编号所需的资源和时间。
• 使用较大的地址块 (如 10.0.0.0/8) 可以减少未来重新编号的需求。