每个连接到互联网的设备都必须有自己唯一的 IP 地址。这些地址由每个国家指定的权威机构集中分配。
如果您要将局域网 (LAN) 连接到互联网,您必须 为局域网上的所有计算机和设备使用您自己分配的网络范围内的 IP 地址。 绝对不能 随意选取 IP 地址并在连接到另一个局域网(更不用说互联网了)时使用。 最坏的情况是这根本无法工作,并且可能会造成彻底的混乱,因为您“盗用”的 IP 地址开始干扰已经在使用您随意选取的 IP 地址的另一台计算机的通信。
请注意,本文档中使用的 IP 地址(有一些例外)来自“未连接网络地址”系列,这些地址保留供未(曾)连接到互联网的网络使用。
有一些 IP 地址专门用于未连接到互联网的局域网。 IP 地址序列如下:-
一个 A 类网络地址 10.0.0.0 (子网掩码 255.0.0.0)
16 个 B 类网络地址 172.16.0.0 - 172.31.0.0 (子网掩码 255.255.0.0)
256 个 C 类网络地址 192.168.0.0 - 192.168.255.0 (子网掩码 255.255.255.0)
如果您的局域网 没有 由您所在国家/地区的负责机构分配 IP 地址,您应该为您的机器使用上述序列中的网络地址之一。
这些地址绝不能 在互联网上使用。
但是,它们可以用于连接到互联网的机器上的本地以太网。 这是因为 IP 地址实际上是分配给网络接口,而不是计算机。 因此,虽然您的以太网接口可能使用 10.0.0.1(例如),但当您使用 PPP 连接到互联网时,您的 PPP 接口将由服务器分配另一个(且有效的)IP 地址。 您的 PC 将具有互联网连接,但您局域网上的其他计算机将没有。
但是,使用 Linux 和 IP 伪装(也称为 NAT - 网络地址转换)功能以及 ipfwadm 软件,即使您的以太网上的机器没有有效的 IP 地址,您也可以将您的局域网连接到互联网(但服务会受到一些限制)。
有关如何执行此操作的更多信息,请参阅 IP 伪装 mini-HOWTO,网址为 Linux IP 伪装 mini HOWTO
对于大多数通过 PPP 将单台机器连接到互联网服务提供商的用户来说,获取 IP 地址(或更准确地说,网络地址)不是必需的。
如果您希望将小型局域网连接到互联网,许多互联网服务提供商 (ISP) 可以为您提供来自其现有 IP 地址空间的专用子网(特定的 IP 地址序列)。 或者,使用 IP 伪装。
对于通过 ISP 将单台 PC 连接到互联网的用户,大多数提供商使用动态 IP 地址分配。 也就是说,作为连接过程的一部分,您联系的 PPP 服务将告诉您的机器在当前会话期间为 PPP 接口使用哪个 IP 地址。 每次连接到 ISP 时,此号码都将不相同。
使用动态 IP 地址,您不一定 每次连接时都获得相同的 IP 地址。 这对 Linux 机器上的服务器类型应用程序(如 sendmail、ftpd、httpd 等)有影响。 这些服务基于以下前提:提供服务的计算机始终可以通过相同的 IP 地址(或至少相同的完全限定域名 - FQDN - 并且名称到 IP 地址的 DNS 解析可用)访问。
由于动态 IP 地址分配导致的服务限制(以及在可能的情况下解决这些限制的方法)将在本文档的后面部分讨论。