IP地址包括公网和专用(私有)两种类型,公网IP地址又称为可全局路由的IP地址,是在Internet中使用的IP地址,目前对企业来说主要是ISP提供的一个或几个C类地址,专用(私有)IP地址则包括A、B和C类三种,另外就是Microsoft Windows的APIPA预留的(169.254.0.0~169.254.255.255)网段地址。
Internet网络中的每一台计算机都需要一个IP地址,但在目前IP地址资源非常紧缺的情况下,想从Internet接入商那里获取足够的IP地址是不太可能的。即使是拥有几百台计算机的局域网,每个企业用户也只能获得有限的公网IP地址,因此应该考虑怎样合理分配和利用有限的IP地址。IP地址的在企业局域网的分配方式有:(1)静态分配IP地址。也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案,那么很可能是IP地址不够用,一般只在下面两种情况下才采用该方案:①IP地址数量大子网络中的计算机数量。
②网络中存在特殊的计算机,如作为路由器的计算机、服务器等。
(2)动态分配IP地址。如果网络中有很多台计算机,而且不是所有的计算机都同时使用,就可以采用动态分配IP地址的方式。
例如,公司一共有10台计算机,而需要使用计算机的却有15个人,显然每人一台计算机是不可能的。那么就考虑如果他们不在同一时间使用,可以把所有的计算机集中起来管理,等到有人提出使用请求的时候,分配其中的任意一台计算机给他,而他用完之后就把使用权收回,这样既可以保证所有的人都有机会使用计算机,又不会造成计算机的“浪费”。
IP地址的动态分配原理和上面所举的例子一样,只要同时打开的计算机数量少于或等于可供分配的IP地址,那么,每台计算机就会自动获取一个IP地址,并实现与Internet的连接。当然,如果打开的计算机数量太多,那么,后面的计算机就无法获得IP地址。但是动态分配IP地址也不是随时适用的,当网络内的计算机的数量达到上百台之多时,几个动态IP地址就不够用了,此时应采用网络地址转换方式来进行解决。
(3)网络地址转换(NAT,Network Address Translation)。既然不接入Internet的网络可以任意使用专用IP地址,那么可以采取在网络内部使用专用IP地址,连接到Internet的时候使用公网IP地址,同时在公网地址与私有地址之间有一个对应的转换关系的方法,即网络地址转换。网络地址转换可以将专用IP地址(如10.x.x.x)转换为一个可全局路由的地址。也就是说,对于一个局域网而言,无论其中有多少台计算机,只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址,又能同时满足多个用户的上网需求,可作为组网的首选。
网络地址转换有3种类型,分别是静态网络地址转换(Static NAT)、网络地址转换池(pooled NAT)和端口网络地址转换(PAT),如图16~18所示,其中,静态网络地址转换设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
而网络地址转换池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络中。端口网络地址转换则是把内部地址映射到外部网络的一个IP地址的不同端口上。
根据不同的需要,各种网络地址转换方案都会有利有弊,以使用网络地址转换池为例,它可以从未注册的地址空间中提供被外部访问的服务,也可以从内部网络访问外部网络,而不需要重新配置内部网络中的每台机器的IP地址。
采用网络地址转换池意味着可以在内部网中定义很多的内部用户,通过动态分配的办法,共享很少的几个外部IP地址。而静态网络地址转换则只能形成一一对应的固定映射方式。需要注意的是,网络地址转换池中动态分配的外部IP地址全部被占用后,后续的网络地址转换的IP地址转换申请将会失败。但是,目前许多带有网络地址转换功能的路由器有超时配置功能,可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。
除了路由器、ADSL或电缆调制解调器网关等硬件设备外,Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现网络地址转换,还能广泛地适用于各种类型的Internet接入方式。
(4)代理服务器分配。网络地址转换方式虽然好,但只能简单地进行IP地址转换,而无法实现文件缓存,从而降低了Internet访问流量,无法实现快速的Internet访问。
代理服务器就不一样,它并不只是简单地做地址转换,而是代理网络内的计算机访问Internet,并把访问的结果返回给当初提出该请求的用户,同时,把访问的结果保存在缓存中。当网络用户发出下一Internet请求时,服务器将首先检查缓存中是否保存有该页面的内容,如果有,立即从缓存中调出并返还给请求者;如果没有,则向Internet发送请求,并再次将访问结果保存起来,以备其他用户访问之需。
除此之外,代理服务器还具有部分网络防火墙的功能,①可以对外隐藏网络内的计算机,提高网络安全性;②可以限制某些计算机对Internet的访问;③可以在带宽较窄的情况下限制Internet流量;④可以禁止对某些网站的访问等。因此,代理服务器要比单纯的网络地址转换更适合大中型网络的Internet共享接入。不过采用代理服务器也是有缺点的,那就是还需要额外添置一台服务器,而且代理服务器的设置也比较复杂,但根据单位内部的具体应用情况,一般来说使用代理服务器是很恰当的。