ISP가 단일 케이블을 통해 두 개의 고정 IP를 제공 할 수 있습니까?

ISP가 단일 케이블 연결을 통해 가정이나 회사에 두 개의 고정 IP를 제공하여 동시에 사용할 수 있습니까? 그렇다면 누군가가 올바른 방향으로 나를 가리켜 이것이 어떻게 작동하는지 이해할 수 있습니까?

라우터가 트래픽을 유도하는 데 중추적이라는 것을 알고 있지만 보안 상 두 데이터 스트림을 완전히 분리하려면 어떻게해야합니까?

예를 들어, 집주인은 어떻게 세입자에게 완전히 분리 된 IP를 제공합니까?

확실히 가능하지만 제공하는 모뎀 / 라우터 유형에 따라 다릅니다. 내 ISP가 제공하는 모뎀은 한 번에 하나의 클라이언트 만 허용하므로 한 번에 하나의 WAN IP 만 허용하며 자신의 라우터를 구입해야합니다.

많은 ISP가이를 지원할 수있는 하드웨어 및 서비스를 제공합니다.

대부분의 ISP는 비즈니스를 위해 여러 개의 WAN IP 만 수행하지만, 원하는 경우 해당 지역의 소비자가 사용할 수 있는지 알려줄 것입니다.

ISP가 단일 케이블 연결을 통해 가정이나 회사에 두 개의 고정 IP를 제공하여 동시에 사용할 수 있습니까?

네. 이것은 사업용 계정에서 거주 용 계정보다 훨씬 더 가능성이 높습니다. 이 기능을 지원하는 모뎀이 필요합니다. ISP 제공 하드웨어가 항상 작동하지만 특정 하드웨어는 확실하지 않습니다.

라우터가 트래픽을 유도하는 데 중추적이라는 것을 알고 있지만 보안 상 두 데이터 스트림을 완전히 분리하려면 어떻게해야합니까?

별도의 의미에 따라 다릅니다.

물리적으로 완전히 분리 된 경우 WAN 인터페이스 1 개와 LAN 인터페이스 2 개가 있고 트래픽의 대상 IP를보고 대상 IP에 따라 다른 LAN 인터페이스로 트래픽을 전달하는 라우터가 필요합니다.

Linux 및를 실행하는 3 개의 네트워크 카드가있는 PC가있는 경우이 기능이 완전히 가능합니다 iptables. Comcast 또는 기본적으로이를 수행하는 다른 타사 하드웨어에 대해 확신이 없지만 제공 할 수 있다고 확신합니다.

LAN 인터페이스와 나머지 네트워크가 VLAN을 지원하는 경우 라우터의 단일 물리적 LAN 인터페이스를 사용하여 동일한 결과를 얻을 수 있습니다.

예를 들어, 집주인은 어떻게 세입자에게 완전히 분리 된 IP를 제공합니까?

무선 하드웨어 (소비자 수준 무선 하드웨어도 포함)에는 일반적으로 클라이언트가 네트워크에서 서로를 볼 수 없도록하는 "AP 격리"모드가 있습니다. 비즈니스 급 스위칭 하드웨어를 사용하면이 작업을 수행 할 수 있습니다. 일반적인 4 포트 또는 8 포트 비 관리 형 스위치에는이 기능이 없습니다. 한 가지 해결책은 각 스위치 포트를 고유 한 VLAN에 할당하여 완전히 분리하는 것입니다.

임대인은 자신이하는 일을 알지 못하고 실제로 모든 테넌트를 개인 서브넷에 배치했으며 실제로 서로에게 도달 할 수 있습니다.

이 문제에 대한 여러 가지 해결책이 있습니다. "가장 우아한"것은 비교적 낭비 적이지만 매우 일반적이며 9 개의 IP 주소를 사용하여이를 수행합니다. 이것이 대부분의 전문 ISP가 처리하는 방식입니다.

라우터의 IP 주소 (가장 일반적인 계정과 동일)를 얻습니다.이 IP 주소는 라우터의 WAN 인터페이스와 연결됩니다. [ISP와 합의한 경우 여기에서 RFC1918 IP를 사용할 수 있지만 이것은 아마도 깔끔한 시스템을 위해 채워질 것입니다]

그런 다음 ISP에 "/ 29"를 요청하십시오. 즉, 8 개의 IP 주소 블록을 요청합니다 (라우팅 프로토콜과 관련된 2 개의 사용 불가능한 주소 포함-비트 단순화-블록의 첫 번째 및 마지막 IP 주소는 "사용할 수 없음"으로 간주 됨). 그런 다음 ISP는이 IP 주소를 단일 블록으로 라우터에 라우팅합니다. 그들은 회계 및 라우팅 테이블을 단순화하고 매우 표준이기 때문에이 작업을 좋아합니다.

그런 다음이 8 개의 IP 블록을 2 개의 4 IP 블록으로 더 나눕니다. 이것은 2 개의 사용 가능한 주소의 2 개의 블록을 제공합니다. 사용 가능한 2 개의 주소 중 하나를 라우터의 각 인터페이스 / vlan에 바인딩하고 다른 IP 주소를 클라이언트에 제공합니다.

따라서 다음과 같이 보일 수 있습니다.

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

위의 예에서 ISP는 라우터 1.1.2.253을 할당했습니다. 3 개의 인터페이스 / 가상 인터페이스가 필요한 라우터의 기본 네트워크는 1.1.2.254를 가리 키도록 구성되어 있으므로 알 수없는 트래픽은 ISP로 전달됩니다.

라우터에서 첫 번째 LAN 포트는 255.255.255.252의 넷 마스크로 1.1.1.1로 구성되고 두 번째 LAN 포트는 255.255.255.252의 넷 마스크로 1.1.1.5로 구성됩니다.

첫 번째 PC는 IP 1.1.1.2, 넷 마스크 255.255.255.252 및 기본 게이트웨이 1.1.1.1로 구성됩니다.

두 번째 PC는 IP 1.1.1.6, 넷 마스크 255.255.255.252 및 기본 게이트웨이 1.1.1.5로 구성됩니다.

IP의 1.1.1.0 및 1.1.1.4는 "네트워크"IP라고하며 트래픽에는 사용되지 않습니다. IP의 1.1.1.3 및 1.1.1.7은 "브로드 캐스트"IP라고하며 트래픽에는 사용되지 않습니다. 라우터는 LAN 인터페이스에 2 개의 IP가 필요합니다.

대안이지만 비슷하지만 덜 우아한 방법은 ISP가 연결을 통해 / 30을 라우팅하도록하는 것입니다. 네트워크에 총 5 개의 IP가 필요하고 2 개가 낭비됩니다. 각 LAN 인터페이스에 개인 IP (예 : 192.168.1.x)를 사용한 다음 NAT를 사용하여이를 실제 공급 업체로 변환해야합니다.

IP를 사용하기 위해 아래로 내려 가려는 사람을 위해-네트워크 전문가와 먼저 확인하십시오-대부분의 "지점 간"연결은 위에서 광범위하게 사용 된 4 개의 IP를 사용하여 구성됩니다.

가장 쉬운 방법입니다. 라우터의 하나의 수신 인터페이스에 여러 IP 주소를 할당 한 다음 nat를 사용하여 트래픽을 분리합니다. 그들의 isp가 무엇을 하든지 그들에게 달려 있습니다. 당신은 단지 당신의 목적에 대해 걱정할 필요가 있습니다

따라서 목적지 주소가 첫 번째 ip 인 수신 인터페이스를 통해 들어오는 트래픽은 네트워크의 특정 LAN 주소로 nat를 사용하여 변환합니다. 두 번째 IP를 동일한 방식으로 다른 LAN 주소로 변환합니다.

이렇게하면 리버스 프록시 또는 DNS 서버를 사용하지 않고 하나의 네트워크 내에 두 개 이상의 웹 서버를 둘 수 있습니다. 두 웹 서버 모두 포트 80을 사용하므로 웹 주소 끝에 포트 번호를 지정하지 않고 외부에서 네트워크 내부로 액세스하는 방법. 매우 비효율적입니다

물론 하나의 인터페이스에 둘 이상의 주소가 있으면 다른 이점도 있으므로이 중 하나 일뿐입니다.