하나의 NIC에 여러 IP 주소를 할당하기위한 사용 사례

1

일부 무엇일까 주요 당신이 당신의 NIC에 여러 IP 주소를 할당 할 것이다하는 사용 사례를?

각 사용 사례와 관련된 표준 / 잘 알려진 'gotcha'를 아는 것도 도움이 될 것입니다. 예를 들어, 누군가 그러한 컴퓨터에 액세스 할 수있는 사용자가 자동으로 두 네트워크 모두에 액세스 할 수 있다는 말을 들었습니다. 이는 보안 문제 일 수 있습니다.

Linux 기반 환경을 가정 할 수 있습니다.

linux  ip  network-adapter 
괴롭히다
소스
나는 왜 지구상의 누군가가이 질문을 '건설적이지 않다'고 생각하는지 모른다. 나는이 질문을하여 어느 책도 당신에게 가르쳐 줄 수없는 구체적이고 실질적인 답변을 요청하고 단지 몇 년의 경험 만이 할 수있었습니다.
Harry
권한이 충분하면이 포스터를 다시 열도록 도와주세요. 나는 그 질문이 매우 유효하고 건설적이라고 생각합니다. 나는 몇 시간의 인터넷 검색이 쓸모없는 것으로 판명되었을 때 응답 한 모든 사람들로부터 많은 것을 배웠습니다. 내가받은 답변은 어떤 책도 당신을 가르 칠 수 없습니다.
Harry

답변:

4
  • 웹 서버 : SSL이 필요한 웹 사이트에는 사이트 당 하나의 IP 주소가 있어야하므로 NIC에 여러 IP 주소가 필요합니다.
  • 이메일 서버 : SMTP와 함께 TLS를 사용하려는 여러 도메인에는 별도의 IP 주소가 필요합니다
  • DHCP 서버 : 범위 내 IP 주소가 부족한 경우 두 번째 네트워크를 라우팅하고 추가 네트워크의 두 번째 IP 주소가 NIC에 바인딩되어야하는 DHCP 대 범위를 만들어야 할 수 있습니다.
얼굴
소스
1
포인트 # 1 및 # 2와 관련하여 : 대부분의 TLS 클라이언트는 이제 "서버 이름 표시"를 지원합니다. 하지만이되어 필요하지 SMTP 서버의 인증서가 아니라 당신은 MX 레코드에있는 같은 이름을 나열해야하지만받는 사람 주소는 아무런 관련이 없기 때문에, SMTP를 위해. 많은 사람들이 <foo>.google.com도메인의 메일을 받도록 구성 했습니다.
grawity
1
나는 이것이 좋은 지적이라고 동의한다. "필수"는 클라이언트 기능에 따라 다릅니다. 불행히도, 당신이 말했듯이 모든 것이 SNI를 지원하는 것은 아니므로 호스팅 모델에서는 항상 좋은 해결책은 아닙니다. 지금까지 새로운 고객을 다중 테넌트 솔루션으로 지게차로 옮기는 경우 새 SSL 인증서가 이미있는 경우 새 인증서를 얻고 싶지 않을 수 있습니다.
phiz
고마워요, +1 불행하게도,이 질문은 건설적인 것을 찾지 못하는 사람들에 의해 부당하게 닫혀져 있습니다. 권한이 충분하면이 질문을 다시여십시오.
Harry
Phiz와 Grawity의 답변이 가장 많은 정보를 얻었으며 두 가지를 모두 최종으로 표시하는 느낌이 들지만 불행히도 그렇게 할 수는 없습니다. 따라서 무작위로 그중 하나를 최종으로 선택합니다. 감사합니다.
Harry
3

사람들이 단일 NIC에서 여러 IP를 사용하는 매우 쉬운 이유가 있습니다. 하나의 네트워크 카드 만있는 컴퓨터 나 하나의 네트워크 콘센트 만있는 장소에서 여러 네트워크의 일부가 되려고합니다.

네, 때로는 두 번째 NIC 또는 두 번째 콘센트를 추가 할 수도 있습니다.


I heard someone saying that a user with access to such a machine will automatically get access to both networks

그래 그것은 보통 요점입니다.

헤 네스
소스
1
불행하게도,이 질문은 건설적인 것을 찾지 못하는 사람들에 의해 부당하게 닫혀져 있습니다. 권한이 충분하면이 질문을 다시여십시오.
Harry
3

가능한 사용 사례 중 하나는 NAT를 사용하지 않고 VPN에 대한 전체 LAN 액세스를 제공하는 것입니다.

그러나이 두 주소가 자동으로 다른 네트워크에 속한다고 가정하지 마십시오. IPv4에서도 컴퓨터에는 동일한 네트워크에서 하나 이상의 "외부"IP 주소가 직접 할당되어있을 수 있습니다. (예를 들어 대부분의 서버의 경우입니다.) 이는 IP 기반 "가상 호스트"를 구현하는 데 사용할 수 있습니다 (IP 주소 당 하나의 사이트로 구 SSL 버전뿐만 아니라 FTP와 같은 다양한 구 프로토콜에 대해서도) ).

IPv6에서는 여러 IP 주소가 매우 일반적입니다. 예를 들어, 단일 인터페이스는

  • 링크-로컬 주소 ( MAC 주소를 기반으로하며 항상 어디서나 동일 함); IPv6 내부 용도 (이웃 검색)에 사용됩니다.fe80::4a5d:ff60:e8fe:658f

  • 현재 네트워크의 전체 주소. "호스트 식별자"는 동일하지만 네트워크에 따라 접두사가 다를 수 있습니다. 다른 인터넷 호스트에서 들어오는 연결에 사용할 수 있습니다.2001:470:1f0b:614:4a5d:ff60:e8fe:658f

  • 동일한 네트워크에있는 여러 개의 글로벌 프라이버시 주소 ( "현재" 주소 및 여러 "사용되지 않는"(만료 된 주소))는 동일한 네트워크 접두어를 갖지만 임의로 생성 된 호스트 식별자를 가지며 추적을 방지하기 위해 몇 시간마다 변경됩니다. 이 주소는 웹 사이트 찾아보기와 같은 발신 연결에 사용됩니다.2001:470:1f0b:614:a944:101:7c99:25ce

절대적으로 이해가되지 않습니다 방지 여러 개의 주소를 할당에서 사용자를. 주소를 추가 할 수있는 충분한 권한이 있으면 임의의 IP 패킷 (또는 이더넷 프레임)을 만들어서 원하는 주소로 유선으로 전송할 수있는 권한도 있습니다.

다시 말해, 문제로 인해 사용자가 네트워크의 특정 부분에 액세스하지 못하는 경우 사용자 시스템에서 해결할 수 없습니다. 네트워크 자체가 안전한지 확인해야합니다 (방화벽, 802.1x, 액세스 계층 스위치의 포트 보안) 또는 네트워크 담당자가이를 달성하기 위해 사용하는 모든 것).

grawity
소스
고마워요, +1 불행하게도,이 질문은 건설적인 것을 찾지 못하는 사람들에 의해 부당하게 닫혀져 있습니다. 권한이 충분하면이 질문을 다시여십시오.
Harry
Phiz와 Grawity의 답변이 가장 많은 정보를 얻었으며 두 가지를 모두 최종으로 표시하는 느낌이 들지만 불행히도 그렇게 할 수는 없습니다. 따라서 무작위로 그중 하나를 최종으로 선택합니다. 감사합니다.
Harry
2

고 가용성 소프트웨어는 종종 공유 IP 주소를 사용 - 우리가 IP 주소를 가진 두 개의 서버가 있다고 가정 해 10.0.0.110.0.0.2. 또한 고 가용성이 필요한 메일 서버 소프트웨어 (예 : IP 주소 할당 10.0.0.15)가 있으며 모든 DNS 레코드는 해당 IP 주소 ( mail.domain.com-> 10.0.0.15)를 가리 킵니다 . 실제 하드웨어 서버의 IP 주소가 아니라 소프트웨어 패키지를 고유하게 식별하는 IP입니다.

처음에는를 사용하여 서버에서 해당 소프트웨어를 실행할 10.0.0.1수 있으므로 이제 두 개의 다른 IP로 서버에 액세스 할 수 있습니다. 해당 서버에 장애가 발생하거나 유지 관리를 수행해야하는 즉시 다른 서버로 장애 조치를 수행합니다. 데이터를 두 번째 서버로 이동 한 다음 두 번째 서버에 할당 10.0.0.15하면 소프트웨어를 다시 사용할 수 있습니다.

HP Serviceguard, CARP의 OpenBSD (및 Linux / FreeBSD 포트) 및 Cisco VRRP와 같은 여러 유형의 소프트웨어가 이러한 방식으로 작동합니다.

AlexWebr
소스
고마워요, +1 불행하게도,이 질문은 건설적인 것을 찾지 못하는 사람들에 의해 부당하게 닫혀져 있습니다.
Harry
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.