Ter endereços IP públicos para computadores na rede privada

2

Em uma das organizações anteriores em que trabalhei, todos os nossos endereços IP estavam em um intervalo de IP público. Então, existe alguma vantagem de ter endereços IP públicos para rede privada?

    
por chappar 26.05.2011 / 08:32

4 respostas

10

Vantagens de endereços IP públicos:

  • Seus roteadores não precisam lidar com NAT (Network Address Translation).
  • Seus aplicativos não precisam lidar com os problemas de protocolo que surgem do NAT.
  • Qualquer dispositivo pode fornecer serviços para a Internet sem configurar as regras de encaminhamento de porta (sujeito a firewalls em vigor).

Desvantagens dos endereços IP públicos:

  • Você não obtém a segurança integrada de um endereço particular, ou seja, se os dispositivos não tiverem um endereço público, eles não poderão ser acessados pela Internet (sem regras específicas de encaminhamento de porta ou mapeamentos de endereço ).
  • Os endereços IPv4 são um recurso limitado e cada vez mais caro.
por 26.05.2011 / 08:53
5

Para expandir um pouco a resposta de Tom Shaw. O princípio end-to-end é um paradigma de design fundamental da rede IP. A idéia é que a "inteligência" na conectividade é agregada nos pontos extremos de uma conexão e todas as coisas, os switches, roteadores, etc. entre si são "estúpidos" na tentativa de limitar a quantidade de coisas que podem pausa. O protocolo IP e sua natureza sem estado é um exemplo disso. A antiga infra-estrutura telefônica do MaBell é um exemplo da abordagem oposta. Os pontos finais são "burros" e a infra-estrutura tem a "inteligência".

A NAT quebra completamente esse princípio criando e mantendo o estado, traduzindo IPs e fazendo várias outras coisas. Alguns protocolos de aplicativos lidam com isso normalmente, outros não (por exemplo: FTP, SIP / RTP e alguns protocolos ponto a ponto). O NAT também adiciona outra camada de complexidade à criação e ao gerenciamento de seus dispositivos de borda.

Não há nada intrinsecamente errado sobre o uso de endereços IP públicos para uma rede privada (trabalhei com algumas agências governamentais estaduais que fazem isso), desde que sejam realmente alocados e atribuídos a você ou à sua organização.

    
por 26.05.2011 / 09:12
3

Não. E, de fato, pode ser um problema se você quiser acessar recursos públicos que tenham o mesmo endereço de uma máquina em sua rede privada.

Agora, se as máquinas realmente estivessem conectadas diretamente à Internet por meio de um endereço público, os protocolos que normalmente não funcionariam bem sobre o NAT funcionariam corretamente.

    
por 26.05.2011 / 08:36
1

Se você e um ou seus fornecedores (por exemplo) usam o mesmo esquema de IP interno, a criação de VPNs de ipsec de site a site pode ser complicada, especialmente ao usar o equipamento de VPN feito por diferentes fornecedores. Uma maneira de contornar isso é usar um endereço IP público (que você possui) internamente para evitar esses tipos de conflitos.

    
por 26.05.2011 / 15:31