Может ли поставщик услуг Интернета предоставить два статических IP-адреса по одному кабелю?

Question

Может ли поставщик услуг Интернета предоставить моему дому или предприятию два статических IP-адреса по одному кабельному соединению, чтобы их можно было использовать одновременно? Если так, может ли кто-нибудь указать мне правильное направление, чтобы понять, как это работает?

Я понимаю, что маршрутизатор будет иметь решающее значение для направления трафика, но в целях безопасности, как мне сохранить два потока данных полностью раздельно?

Например, как арендодатель предоставляет арендатору совершенно отдельный IP?

Answer 1

Это конечно возможно, но это зависит от типа модема / маршрутизатора, который они вам предоставляют. Модемы, которые предоставляет мой провайдер, разрешают только один клиент, поэтому только один WAN IP одновременно, и вы должны купить свой собственный маршрутизатор.

Многие интернет-провайдеры предлагают оборудование и услуги, которые могут его поддерживать.

Большинство интернет-провайдеров используют только несколько IP-адресов WAN для предприятий, но если вы спросите, я уверен, что они будут рады сообщить вам, доступны ли они для потребителей в вашем регионе.

Answer 2

Может ли поставщик услуг Интернета предоставить моему дому или предприятию два статических IP-адреса по одному кабельному соединению, чтобы их можно было использовать одновременно?

Ага. Это значительно более вероятно с бизнес-счетами, чем с жилыми счетами. Вам понадобится модем, который поддерживает это, я не уверен, какое конкретное оборудование поддерживает, хотя оборудование, предоставляемое провайдером, всегда будет работать.

Я понимаю, что маршрутизатор будет иметь решающее значение для направления трафика, но в целях безопасности, как мне сохранить два потока данных полностью раздельно?

Зависит от того, что вы подразумеваете под отдельным.

Если вы имеете в виду абсолютно физическое разделение, вам нужен маршрутизатор с 1 интерфейсом WAN и 2 интерфейсами LAN, который будет смотреть на IP-адреса назначения вашего трафика и перенаправлять трафик на другой интерфейс LAN в зависимости от IP-адреса назначения.

Это вполне возможно, если у вас есть компьютер с 3 сетевыми картами под управлением Linux и iptables . Я не уверен в Comcast или другом стороннем оборудовании, которое делает это изначально, но я уверен, что оно там / они предоставляют.

Вы можете добиться почти того же с помощью одного физического интерфейса локальной сети на маршрутизаторе, если интерфейс локальной сети, как и вся остальная сеть, поддерживает сети VLAN.

Например, как арендодатель предоставляет арендатору совершенно отдельный IP?

Беспроводное оборудование (даже беспроводное оборудование потребительского уровня) обычно имеет режим "Изоляция точки доступа", который не позволяет клиентам видеть друг друга в сети. С помощью коммутационного оборудования бизнес-класса это можно сделать - ваш обычный 4-портовый или 8-портовый неуправляемый коммутатор не будет иметь такой возможности. Одно из решений состоит в том, чтобы назначить каждому порту коммутатора собственную VLAN, полностью изолируя его.

Также возможно, что арендодатель не знает, что они делают, и фактически поместил всех арендаторов в частную подсеть, и что они действительно могут связаться друг с другом.

Answer 3

Есть несколько решений этой проблемы. "Самый элегантный" является относительно расточительным, но очень распространенным и использует для этого 9 IP-адресов. Это способ, которым большинство профессиональных интернет-провайдеров справились бы с этим.

Вы получаете IP-адрес для своего маршрутизатора (такой же, как и для большинства обычных учетных записей) - этот IP-адрес связан с WAN-интерфейсом вашего маршрутизатора. [Вы можете использовать IP-адрес RFC1918 здесь, если согласитесь с вашим провайдером, но это, вероятно, приводит к ошибкам в их аккуратных системах]

Затем вы запрашиваете у своего интернет-провайдера "/29". Это означает, что вы запрашиваете блок из 8 IP-адресов (включая 2 неиспользуемых, связанных с протоколом маршрутизации - упрощение - первый и последний IP-адрес блока считается "неиспользуемым"). Затем Интернет-провайдер направляет эти IP-адреса на ваш маршрутизатор как единый блок. Им нравится это делать, потому что это упрощает их учет и таблицу маршрутизации и является очень стандартным.

Затем вы делите этот блок из 8 IP на 2 блока из 4 IP. Это дает вам 2 блока по 2 используемых адреса. Вы привязываете 1 из 2 используемых адресов к каждому интерфейсу / vlan на вашем маршрутизаторе и предоставляете другой IP-адрес клиенту.

Таким образом, у вас может быть что-то, что выглядит следующим образом:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

В приведенном выше примере интернет-провайдер назначил ваш маршрутизатор 1.1.2.253. Ваш маршрутизатор [которому требуется 3 интерфейса / виртуальных интерфейса] настроил сеть по умолчанию, чтобы она указывала на 1.1.2.254, поэтому неизвестный трафик поступает к вашему провайдеру.

На маршрутизаторе Первый порт LAN настроен как 1.1.1.1 с маской сети 255.255.255.252 Второй порт LAN настроен как 1.1.1.5 с маской сети 255.255.255.252

Первый ПК настроен с IP-адресом 1.1.1.2, маской сети 255.255.255.252 и шлюзом по умолчанию 1.1.1.1.

Второй ПК настроен с IP-адресом 1.1.1.6, маской сети 255.255.255.252 и шлюзом по умолчанию 1.1.1.5

IP-адреса 1.1.1.0 и 1.1.1.4 называются "сетевыми" IP-адресами и не используются для трафика. IP 1.1.1.3 и 1.1.1.7 называются "широковещательными" IP и не используются для трафика. Маршрутизатор требует 2 IP-адреса на интерфейсе локальной сети.

Альтернативный, аналогичный, но менее изящный метод - заставить вашего интернет-провайдера маршрутизировать /30 через ваше соединение - для этого требуется 5 IP-адресов для вашей сети, а 2 - бесполезные. Вам нужно будет использовать частные IP-адреса (например, 192.168.1.x) для каждого из ваших интерфейсов ЛВС, а затем использовать NAT для преобразования их в реальных поставщиков.

ДЛЯ ТОГО, ЧТО ХОЧЕТ СДЕЛАТЬ МЕНЯ ВНИЗ ДЛЯ ИСПОЛЬЗОВАНИЯ IPS - ПРОВЕРЬТЕ С ПРОФЕССИОНАЛЬНЫМ ПРОФЕССИОНАЛОМ В СЕТИ - НАИЛУЧШЕЕ соединение «точка-точка» настроено с использованием 4 IP, как я уже широко использовал выше.

Answer 4

это самый простой способ сделать это. Вы назначаете несколько IP-адресов одному входящему интерфейсу маршрутизатора, а затем разделяете трафик с помощью nat. что бы ни делал isp на их стороне, зависит только от них. вам просто нужно беспокоиться о своем конце

поэтому, какой бы трафик ни поступал через входящие интерфейсы с адресом назначения первого ip, вы переводите его, используя nat, на конкретный адрес локальной сети в вашей сети. и вы переводите второй IP таким же образом в другой адрес локальной сети

Таким образом, вы можете иметь два или более веб-сервера, например, в одной сети без использования обратного прокси-сервера или DNS-сервера. оба веб-сервера используют порт 80, так как иначе они получат доступ внутри вашей сети извне, не указывая номер порта в конце веб-адреса. что очень неэффективно

конечно, наличие двух или более адресов на одном интерфейсе имеет и другие преимущества, так что это только один из них