固定IP公網地址的寬頻(俗稱上網專線、專線寬頻、精品專線等)因為線路質量比撥號寬頻好、價格貴,企業在選擇寬頻類型、以及實際使用上網專線的時候,可能有點困惑或者有不清楚的情況,以下內容拋磚引玉、供大家參考和探討。
一、概念和特點
固定IP公網地址,應該要滿足如下幾個特點:
1、可以連接INTERNET的
2、採用直接路由方式的
3、全球唯一有效的固定IP位址
以上三個特點缺失任何一個條件,很有可能就是偽公網IP位址。
二、幾個需要固定IP位址的應用場景:
1)自建伺服器,且對外提供諸如WEB、APP、平台等服務
2)需要和其他分支節點使用自建VPN方式進行通信
3)自建網絡的匯聚中心
4)國家規定的特殊行業(酒店、網吧等)
注1:企業IT人員應根據實際情況進行上網線路選擇,如果基於IP位址的企業應用較多,可以申請多個IP位址。
注2:如果多個企業應用獨立使用(會員系統、停車收費、視頻監控。。。),且可用性要求高,建議先梳理好各種應用,為優先級高的業務單獨申請一路寬頻,以免由於共用一路寬頻發生故障後,造成業務的全面癱瘓。
三、關注MTTR和SLA
企業在使用寬頻的過程中,一般不會關注這2個點,但由於寬頻在企業中的基礎作用越來越無法替代,企業應該在寬頻採購前期,充分考慮寬頻可用性這件事。
MTTR:平均故障修復時間,這是寬頻服務提供商提供的標準的故障恢復服務屬性,是指設備出現故障後到恢復正常工作時平均所需要的時間。是排除故障所需實際維修時間的平均值。這個值顯然越小越好,企業寬頻申請時,建議詢問服務提供商,從而為評估網絡故障風險和應對提供參考。
SLA:服務等級協議,這是企業根據可用性要求而主動提出的業務可用性保障需求,是在一定開銷下為保障服務的性能和可用性,服務提供商與用戶間定義的一種雙方認可的協定。通常這個開銷是要額外付費的。注意:SLA既和服務提供商的實際服務能力相關,也和採用的寬頻線路類型相關。
四、備案和網絡安全
工信部規定對外服務的WEB類網站,必須備案,備案要素里有固定IP位址、運營商寬頻設備號、域名等信息,這些信息的產權屬性必須和企業戶名相同,否則備案會被退。如果沒有備案就對外進行服務的,政府監管部門會要求寬頻服務商關閉寬頻鏈路。
注1:如果企業專線寬頻等信息有變化的,需要及時更新備案,一旦備案中心的信息和實際信息不一致的,寬頻也會被關停。
注2:第一次被封解鎖期為24小時,如果未整改,第二次被封的解鎖期為1個月。
所以企業的備案信息需要專人持續管理。
注3:國家規定固定IP位址使用單位對上網行為有合法合規的要求,如果有鄰近企業想借用本企業寬頻進行長期上網用,建議IT人員向企業負責人匯報。
五、查詢公網IP位址的方法
1、在瀏覽器中打開諸如IP位址查詢網站,比較該IP位址和運營商或服務商提供的IP位址是否對應;
註:在電腦的網絡連接屬性中,甚至在路由設備WAN口設置中的信息,可以參考,並不一定準。
2、使用ping命令核實
在第一種方式中獲得的IP位址,用DOS命令ping一下,看下TTL值,如果是256、128、64中的一個,那就可以確定實際出口IP位址。