De ce o gazdă cu o singură NIC și în două rețele poate avea 2 adrese IP? (Ingineria rețelelor, Ip, Rețea, Teoria Protocoalelor, Adresa Ip)

Cagu Mumu a intrebat.

Înțeleg că o adresă IP se referă la o NIC și nu la o gazdă, prin urmare o singură gazdă poate avea atâtea adrese IP câte NIC-uri are.

Dar Tannenbaum spune că:

Se referă de fapt la o interfață de rețea, deci dacă o gazdă se află în două rețele, trebuie să aibă două adrese IP.

Poate cineva să clarifice acest lucru?

Comentarii

  • La un nivel foarte elementar: puteți face ca o NIC să pretindă că este două NIC (de exemplu, cu VLAN-uri) –  > Por user253751.
  • Cred că este posibil să înțelegeți greșit acest citat – se spune că, dacă o gazdă se află în două rețele (adică dacă are două NIC-uri, câte una în fiecare rețea), atunci trebuie să aibă două adrese IP (adică fiecare NIC trebuie să aibă propria adresă IP). Așadar, acest lucru este în concordanță cu ceea ce spuneți în primul paragraf. Sau îmi scapă ceva? –  > Por psmears.
  • Te-a ajutat vreun răspuns? Dacă da, ar trebui să accepți răspunsul, astfel încât întrebarea să nu mai apară la nesfârșit, în căutarea unui răspuns. Alternativ, puteți posta și accepta propriul răspuns. –  > Por Ron Maupin.
3 răspunsuri
Ron Maupin

Adresele IP sunt atribuite interfețelor de nivel 3 (IP este un protocol de nivel 3), fie fizice, fie virtuale, iar fiecare interfață poate avea mai multe adrese IP. Adresele IP multiple sunt chiar necesare pentru IPv6, unde veți avea o adresă Link-Local și una sau mai multe adrese Global și/sau ULA pentru fiecare interfață.


Vă voi da un exemplu IPv4 care se întâmplă. DHCP este în mod normal limitat la o singură rețea locală, deoarece folosește broadcast (uitați pentru un minut de DHCP relay, deoarece nu toate routerele suportă acest lucru). Asta înseamnă că ați avea nevoie de un server DHCP pe fiecare rețea pe care o aveți, dar există motive pentru care nu doriți să faceți asta. O modalitate de a ocoli această problemă este de a conecta serverul DHCP printr-o legătură trunchiată. Serverul DHCP ar avea o singură NIC, dar ar avea o adresă pentru fiecare rețea care intră prin conexiunea principală. Acesta ar putea avea mai multe adrese pentru rețelele deservite de acea singură NIC.

Zac67
  • Fiecare interfață are nevoie de o adresă IP proprie.
  • Două rețele diferite (subrețele) necesită două adrese IP diferite, câte una din fiecare rețea.
  • Puteți lega mai multe adrese IP la o singură interfață.
  • Atunci când interfețele sunt legate în anumite moduri, ele pot împărți o adresă IP (sau un pool de adrese).
  • O interfață fizică configurată cu mai multe VLAN-uri (pe un trunchi de rețea) reprezintă, din punct de vedere logic, mai multe (sub)interfețe.

grahamj42

Zac67 și Ron Maupin au explicat pe scurt cum funcționează adresele IP multiple per NIC, ceea ce a fost probabil intenția întrebării.

Aici, încerc să explic de ce s-ar adăuga o a doua adresă IP la o gazdă sau la o poartă.

În cele mai multe cazuri din zilele noastre, în mod normal se folosesc mai multe VLAN-uri pentru aceste situații, cu o subrețea pe VLAN.

Istoric

VLAN-urile au fost standardizate mult mai târziu decât Ethernet (1998 pentru IEEE 802.1Q, față de 1986 pentru IEEE 802.3) și abia în jurul anului 2002 au devenit accesibile switch-urile de nivel 3 pentru grupuri de lucru. Capacitatea VLAN a routerelor pentru sucursale nu a fost standardizată decât câțiva ani mai târziu.

Prin urmare, capacitatea de a bind mai multe adrese IP la o singură NIC fără VLAN-uri există de mult timp în Unix și Linux, iar în Windows cel puțin de la NT4.

Motivul 1 : Lipsa de adrese IP

Imaginați-vă că aveți un site cu o rețea publică /24 (clasa C) (254 de adrese utilizabile) și că aveți nevoie de mai multe.

Cel mai simplu mod de a vă extinde este să solicitați furnizorului dvs. de servicii de internet un alt bloc de adrese care să poată accesa internetul prin intermediul unui adresă IP secundară pe router (ignorând pentru moment necesitatea unui firewall).

Ambele subrețele vor fi disponibile la fiecare port din rețea, dar, fără alte modificări, tot traficul din subrețeaua B către subrețeaua A trebuie să treacă prin router, ceea ce reduce performanța și adaugă congestie pe portul routerului.

Dacă adăugați apoi o adresă IP secundară serverului (serverelor), PC-urile din subrețeaua B pot accesa serverul (serverele) fără a trece prin router.

Motivul 2: Migrarea adresării IP

La interconectarea site-urilor izolate și a noilor achiziții într-o rețea corporativă (în special într-un mediu NAT), este adesea necesar să se schimbe subrețeaua utilizată.

Așa cum s-a descris în Motivul 1, se poate face acest lucru pur și simplu prin adăugarea unei adrese IP secundare în noua subrețea la router și la serverul (serverele) de pe site, apoi, în timp, se modifică configurația (adrese IP statice, adrese DNS statice, adrese IP statice în aplicații …) înainte de a retrage vechile adrese de subrețea.

Notă : serverele DHCP sau forwarderii pot avea probleme în atribuirea adreselor IP în subrețeaua lor secundară – este mai bine să puneți noua adresă IP ca principală și vechea ca secundară.

Comentarii

  • Motivul 3: intervale de adrese cu destinație specială. Uneori ați dori să păstrați anumite protocoale într-o subrețea dedicată (de exemplu, fără rutare), dar care nu necesită VLAN-uri, deoarece nu există riscul de spoofing (de exemplu, SSH sau Mysql în interiorul unei DMZ). Alte cazuri includ echilibrarea încărcăturii pe trunchiuri LAG care pot utiliza doar distribuția traficului SA/DA. –  > Por Zac67.
  • @Zac67 : Aveți câteva puncte bune acolo. –  > Por grahamj42.