假网关-为了节省公网IP的骚操作

简介

因为IPv4地址的日渐枯竭，为了使公网IP利用率提高，这里写了一些解决方案。

示例

运营商通过互联，指一个 1.1.1.4/30的公网路由段，有四个IP，但如果一个作为网络位、一个为网关、一个为广播IP，那可用IP就只能是一个了。那么怎么在二次分配给主机的时候，让公网IP不共享，而提高利用率呢？

1.1.1.4
1.1.1.5
1.1.1.6
1.1.1.7

方案一：假网关

可以在路由器上配置接口IP为1.1.1.1/28 作为假网关，这样1.1.1.4-7四个IP都可以使用，在主机上配置掩码为/28即可。

由于网关只转发IP，网关本身的IP是不会转发出去的，所以从路由层面是没有问题的。

这样做唯一的问题是当你下面的主机访问多出来的假网关和多余网段IP的时候，会进行二层通信，而不是发到网关，导致无法访问。但这种概率很低。

1.1.1.0
1.1.1.1 （作为假网关进行用于转发）
1.1.1.2
1.1.1.3

1.1.1.4
1.1.1.5  （可用四个IP）
1.1.1.6
1.1.1.7

1.1.1.8
1.1.1.9  (多余网段)
1.1.1.10
1.1.1.11

方案二：/31 掩码

其实互联IP是可以配置 /31位的，这样就让可用IP变成了两个，网关配置为 1.1.1.4/31 1.1.1.6/31.

经测试，大部分网络设备和操作系统是支持的。

https://datatracker.ietf.org/doc/html/rfc3021

方案三：一对一静态NAT

此方案，大部分公有云都在用，将公网IP一对一NAT到私网IP上。使用上没有任何区别，而且更灵活了。