Каковы некоторые из основных вариантов использования, в которых вы хотите назначить несколько IP-адресов для вашей сетевой карты?
Знание любых стандартных / общеизвестных «ошибок», связанных с каждым вариантом использования, также будет полезно. Например, я слышал, как кто-то сказал, что пользователь, имеющий доступ к такой машине, автоматически получит доступ к обеим сетям, что может быть проблемой безопасности.
Вы можете принять среду на основе Linux.
Существует очень простая причина, по которой люди используют несколько IP-адресов на одной сетевой карте. Вы хотите быть частью нескольких сетей с компьютером, у которого есть только одна сетевая карта, или в месте, где есть только одна сетевая розетка.
И да, иногда вы можете добавить второй сетевой адаптер или второй выход.
I heard someone saying that a user with access to such a machine will automatically get access to both networks
Ну да. Это обычно главное.
Одним из возможных вариантов использования является предоставление доступа всей локальной сети к VPN без использования NAT.
Но не думайте, что эти два адреса будут автоматически принадлежать разным сетям. Даже в IPv4 у компьютера может быть один или несколько "внешних" IP-адресов из той же сети, назначенных непосредственно ему. (Это относится к большинству серверов, например.) Это может быть использовано для реализации "виртуальных хостов" на основе IP (с одним сайтом на IP-адрес - не только для старых версий SSL, но и для различных старых протоколов, таких как FTP).
В IPv6 несколько IP-адресов очень распространены. Например, один интерфейс может иметь
локальный адрес fe80::4a5d:ff60:e8fe:658f , который основан на MAC-адресе и всегда везде одинаков; он используется для внутренних целей IPv6 (Neighbor Discovery).
глобальный адрес в вашей текущей сети 2001:470:1f0b:614:4a5d:ff60:e8fe:658f , который имеет один и тот же "идентификатор хоста", но может иметь разные префиксы в зависимости от сети; его можно использовать для входящих подключений с других интернет-хостов.
несколько глобальных адресов конфиденциальности в одной и той же сети 2001:470:1f0b:614:a944:101:7c99:25ce ("текущий" один и несколько "устаревших" (с истекшим сроком действия)), которые имеют одинаковый сетевой префикс, но генерируются случайным образом идентификаторы хоста, которые меняются каждые несколько часов для предотвращения отслеживания; эти адреса используются для исходящих соединений, таких как просмотр веб-сайтов.
Обратите внимание, что абсолютно бессмысленно запрещать пользователю назначать несколько адресов. Если у меня есть достаточные привилегии для добавления адреса, у меня также есть достаточные привилегии для создания произвольных IP-пакетов (или даже кадров Ethernet) и их отправки по проводам с любыми желаемыми адресами.
Другими словами, если ваша проблема не позволяет пользователям получить доступ к определенным частям сети, она не может быть решена на компьютерах пользователей - вы должны убедиться, что сама сеть защищена (брандмауэры, 802.1x, безопасность портов на коммутаторах уровня доступа). или что-то еще, что используют парни для достижения этой цели).
Программное обеспечение высокой доступности часто использует общие IP-адреса - скажем, у нас есть два сервера с IP-адресами 10.0.0.1 и 10.0.0.2 . Кроме того, у нас есть (например) программное обеспечение почтового сервера, которое нам необходимо для обеспечения высокой доступности - мы назначаем ему IP-адрес 10.0.0.15 , и все записи DNS указывают на этот IP-адрес (mail.domain.com -> 10.0.0.15). Обратите внимание, что это не IP-адрес реального аппаратного сервера - это IP-адрес, однозначно идентифицирующий этот программный пакет.
Первоначально мы можем запускать это программное обеспечение на сервере с 10.0.0.1 , так что теперь к серверу можно получить доступ с двух разных IP-адресов. Как только этот сервер выходит из строя или нам нужно выполнить какое-то обслуживание, мы «переключаемся» на другой сервер - мы перемещаем данные на второй сервер, а затем назначаем 10.0.0.15 второму серверу, и наше программное обеспечение доступно снова.
Многие типы программного обеспечения работают таким образом: HP Serviceguard, OpenBSD (и порты Linux/FreeBSD) CARP и Cisco VRRP.
