在第 10 章里讨论了怎样在网络环境里应用 IP 地址。在本章将查看公共的以及私有的 IP 地址,还将讨论 DHCP 的安装与配置。
公共 IP 地址
任何直接连接到 Internet 上的计算机都被分配了一个公共 IP 地址。公共 IP 地址是 Internet 上可路由的地址,它使用由网络 ID 和结点地址组成的不同种类的地址(第 10 章讨论过的)。本地 Internet 注册表( The Local Internet Registry , LIR )、国家 Internet 注册表( National Internet Registry , NIR )或者地区 Internet 注册表( Regional Internet Registry , RIR ),向 Internet 服务提供商分配公共的 IP 地址。下面是可用的 RIR 的列表:
· APNIC 。 www.apnic.net (亚洲 / 太平洋区域)。
· ARIN 。 www.arin.net (美国和亚非洲)。
· LACNIC 。 www.lacnic.net/en/index.html (拉丁美洲和一些加勒比海岛屿)。
· RIPE NCC 。 www.ripe.net (欧洲、中东、中亚、以及赤道以北的非洲国家)。
随着 Internet 继续发展,可用的公共 IPv4 地址迅速减少。所以代理服务器以及像网络地址转换( Network Address Translation , NAT )和端口地址转换( Port Address Translation , PAT )这样的路由器上使用的协议被创建出来,它们使网络上使用私有地址的多个结点能够使用同一个公共 IP 地址。 NAT 和 PAT 通过在输入和输出数据包的 IP 地址上附加端口号做到这一点。然后,路由器记录分配给目的地的端口号,以及内部网络上作为接收者的工作站或设备。这些协议允许一个网络上数百个工作站使用相同的公共 IP 地址同时访问 Internet 。
从外部来看,网络中的每一个 PC 都显示为使用相同的 IP 地址。当访问需要一定的端口以具有一对一的地址映像的 Internet 服务器时,这就提供了额外的安全层和匿名性。有一些例子,例如, SMTP 、 POP3 以及 FTP 服务器,所有的这些协议都可以使用与你的网络上其他结点相同的地址静态地映像 NAT 或 PAT 。
例如,假设在内部网络上你有两台服务器。一个是提供 FTP 服务的 Windows Server 2003 (端口 20 与 21 ),它被分配私有 IP 地址 10.1.2.1 。另一个是运行 Exchange 2003 的 Windows 2003 服务器,它提供 SMTP (端口 25 )和 POP3 (端口 110 )邮件服务,它被分配地址 10.1.2.2 。使用 NAT 和单一的可路由的公共地址 207.212.78.108 ,所有来往端口 20 和端口 21 的数据都被发送到 FTP 服务器,所有来往端口 25 和端口 110 的数据都被发送到运行 Exchange 2003 的服务器。网络上的任何其他结点都可以使用利用相同的 IP 地址的其他端口号。看一下刚刚存储的公共 IP 地址——甚至在具有 10 个 PC 和两个服务器的网络中。
私有 IP 地址
私有 IP 地址在内部网络上使用,并随你任意分配。这个地址在 Internet 上是不可路由的。依赖于你的网络所需要的 IP 地址的位置、工作站以及设备的数量,有以下 3 种不同的私有地址范围被保留用作私有 IP 地址:
· A 类地址 10.0.0.0 到 10.255.255.255 。大型企业使用。
· B 类地址 172.16.0.0 到 172.31.255.255 。中等企业使用。
· C 类地址 192.68.0.0 到 192.68.255.255 。小型企业使用。
|
