引用:
|
作者小稜
我的意思是10跟172的加起來有一千多萬組
一個企業會用到那麼多的私有IP嗎? 
NAT加192.168六萬多組就很夠用了吧?
舉例:
A公司內部用10.0.0.1~10.0.254.254好了,全部透過1.1.1.1出去
B公司同樣也可以用10.0.0.1~10.0.254.254,全部透過1.1.1.2出去
10的private ip 改成public ip,AB公司改用192.168這樣會有多大的影響?
不好意思∼我是真的不太了解.....有人可以解釋嗎? |
另外一個問題也需要考慮的就是 NAT的IP stack 容量也是有限的.
NAT用置換port number的方式將內部一個client IP 換成一個port number,每個連線
需要用掉一個 publick port. 一個TCP/UDP port 只有0~65535, 也就是一個public IP
可以承載的理論上限是65萬個client, 雖然很大, 但也不是無敵, 現在多數的web應用程式
都不會只有起一個session.一個人用掉十幾個連線很常見.
此外, private IP space 一定要夠大, 才能讓大型組織可以彈性運用, private IP對於
上internet是小事, 但是如果使用VPN tunnel之後有數百個單位彼此需要以private IP 直通,
那就需要有數百個彼此不重疊的網段才可路由, 太小的private IP space馬上就會不夠用,
class ABC各留一段還滿合理.