错误配置的路由器

Posted on December 6, 2016

企业专线宽带通常会分配多个固定IP,一般是 4 个。也有的是 8 个。如何使用这多个IP地址也是一门学问。

我见过的多数企业,对于多个IP的使用基本上就2个模式。

模式1:只使用一个。(通常负责人还会抱怨给那么多地址干嘛,一个就够了,多的不要了,给降价吧!)

模式2:作为NAT地址池。提高大并发下的NAT效率。(这个负责人通常遇到上面那种人会觉得对方没文化,企业上网人数多,NAT端口不够用,自然要多个IP来平衡。)

在这2个模式下,如果企业还要搭建公网服务,则是在路由器上使用 DNAT。多个服务器的话就会把多个IP拿来做 1:1 映射。就是 ip1 的流量全部转给服务器1, ip2 的全部转给服务器2。这个叫 1:1 NAT。

其实这就是把在家用 TP-LINK 的时候的经验套到了企业网络管理中导致的。

正确的做法是,把公网地址直接配置到服务器上去。剩下的配置给路由器做NAT池带办公区的电脑上网。

如果服务器数量比较多,就多购买IP,每个IP的费用其实相当便宜(对拉的起企业专线的公司而言),并不会比服务器消耗的电费更多呢。

Comments