ISP có thể cung cấp hai IP tĩnh trên một cáp không?

12

ISP có thể cung cấp cho nhà hoặc doanh nghiệp của tôi hai IP tĩnh qua một kết nối cáp để chúng có thể được sử dụng đồng thời không? Nếu vậy, ai đó có thể chỉ cho tôi đi đúng hướng để hiểu làm thế nào điều này hoạt động?

Tôi hiểu rằng một bộ định tuyến sẽ là mấu chốt trong việc điều hướng lưu lượng, nhưng vì vấn đề bảo mật, làm cách nào để giữ hai luồng dữ liệu tách biệt hoàn toàn?

Ví dụ, làm thế nào để chủ nhà cung cấp một IP hoàn toàn riêng biệt cho người thuê nhà?

networking isp broadband

— dụng cụ
nguồn

Bạn sẽ cần liên hệ với nhà cung cấp ISP của bạn để xem bạn có những lựa chọn nào.

— Ramhound

Một ISP cũ, sonic.net, đã cung cấp sáu địa chỉ IP tĩnh với dịch vụ hàng tháng của họ. Bạn không cần một bộ định tuyến. Bạn chỉ cần một hub hoặc switch có thể chia một cổng thành nhiều cổng. Giống như những người khác đã nói, bạn chỉ cần xem ISP của bạn cung cấp những gì. Thật không may, "hỗ trợ" cấp 1 có xu hướng đọc từ các kịch bản viết sẵn nên tôi không tin rằng người đó thậm chí sẽ hiểu câu hỏi của bạn. Nhẹ nhàng yêu cầu nói chuyện với Cấp độ 2 hoặc Cấp độ 3 nếu bạn nghĩ rằng bạn đang chạy vòng tròn.

— CN

Câu hỏi của bạn cần một chút giúp đỡ / làm rõ. Có, một ISP có thể cung cấp nhiều IP qua một cáp. Tùy thuộc vào thiết bị đầu cuối của họ để xử lý nó (thường là modem, thường được cung cấp bởi họ). Bạn có ý nghĩa gì khi "giữ hai luồng dữ liệu tách biệt hoàn toàn"? Bạn đang cố gắng để đạt được điều gì? Tách khỏi ai / cái gì? Như câu hỏi cuối cùng, tôi không biết rằng chủ nhà cung cấp IP cho một tennant trừ khi chúng là IP riêng (anh ta nhận được svc internet từ ISP sau đó bộ định tuyến của anh ta trao địa chỉ LAN riêng cho người thuê) hoặc anh ta mua đủ IP công cộng để cung cấp đến từng.

— JoelAZ

5

Điều đó chắc chắn là có thể, nhưng nó phụ thuộc vào loại modem / bộ định tuyến mà họ cung cấp cho bạn. Các modem mà ISP của tôi cung cấp chỉ cho phép một khách hàng, vì vậy chỉ có một IP WAN tại một thời điểm và bạn phải đi mua bộ định tuyến của riêng mình.

Nhiều ISP cung cấp phần cứng và dịch vụ có thể hỗ trợ nó.

Hầu hết các ISP chỉ thực hiện nhiều IP WAN cho các doanh nghiệp, nhưng nếu bạn hỏi tôi chắc chắn họ sẽ vui mừng thông báo cho bạn biết họ có sẵn cho người tiêu dùng trong khu vực của bạn hay không.

— Mô-sê
nguồn

4

ISP có thể cung cấp cho nhà hoặc doanh nghiệp của tôi hai IP tĩnh qua một kết nối cáp để chúng có thể được sử dụng đồng thời không?

Vâng. Điều này thực sự có nhiều khả năng với tài khoản doanh nghiệp hơn tài khoản dân cư. Bạn sẽ cần một modem hỗ trợ điều này, tôi không chắc phần cứng cụ thể nào mặc dù phần cứng do ISP cung cấp sẽ luôn hoạt động.

Tôi hiểu rằng một bộ định tuyến sẽ là mấu chốt trong việc điều hướng lưu lượng, nhưng vì vấn đề bảo mật, làm cách nào để giữ hai luồng dữ liệu tách biệt hoàn toàn?

Phụ thuộc vào những gì bạn có nghĩa là riêng biệt.

Nếu bạn có nghĩa là hoàn toàn tách biệt về mặt vật lý, bạn cần một bộ định tuyến có 1 giao diện WAN và 2 giao diện LAN và sẽ xem xét các IP đích của lưu lượng truy cập của bạn và chuyển tiếp lưu lượng truy cập đến một giao diện LAN khác tùy thuộc vào IP đích.

Điều này là hoàn toàn có thể nếu bạn có một PC có 3 card mạng chạy Linux và iptables. Tôi không chắc chắn về Comcast hoặc phần cứng của bên thứ ba khác thực hiện việc này nhưng tôi chắc chắn rằng nó ở ngoài đó / họ cung cấp.

Bạn có thể đạt được nhiều điều tương tự với một giao diện LAN vật lý duy nhất trên bộ định tuyến nếu giao diện LAN, cũng như phần còn lại của mạng, hỗ trợ Vlan.

Ví dụ, làm thế nào để chủ nhà cung cấp một IP hoàn toàn riêng biệt cho người thuê nhà?

Phần cứng không dây (thậm chí cả phần cứng không dây ở cấp độ người tiêu dùng) thường có chế độ "Cách ly AP" để ngăn khách hàng nhìn thấy nhau trên mạng. Với phần cứng chuyển đổi cấp doanh nghiệp, có thể thực hiện việc này - công tắc không được quản lý 4 cổng hoặc 8 cổng thông thường của bạn sẽ không có khả năng này. Một giải pháp là gán mỗi cổng chuyển đổi cho Vlan của chính nó, từ đó cách ly nó hoàn toàn.

Cũng có thể chủ nhà không biết họ đang làm gì và thực sự đã đặt tất cả những người thuê nhà trên một mạng con riêng tư và họ thực sự có thể tiếp cận nhau.

— LawrenceC
nguồn

2

Có nhiều giải pháp cho vấn đề này. Loại "thanh lịch nhất" tương đối lãng phí, nhưng rất phổ biến và sử dụng 9 địa chỉ IP để thực hiện. Đây là cách mà hầu hết các ISP chuyên nghiệp sẽ xử lý nó.

Bạn nhận được một địa chỉ IP cho bộ định tuyến của mình (giống như hầu hết các tài khoản thông thường) - địa chỉ IP này được liên kết với Giao diện WAN của bộ định tuyến của bạn. [Bạn có thể sử dụng IP RFC1918 tại đây nếu được thỏa thuận với ISP của bạn, nhưng điều này có thể sẽ giải quyết mọi thứ cho hệ thống gọn gàng của họ]

Sau đó, bạn yêu cầu ISP của bạn cho "/ 29". Điều này có nghĩa là bạn đang yêu cầu một khối gồm 8 địa chỉ IP, bao gồm cả 2 địa chỉ không thể sử dụng được liên kết với giao thức định tuyến - Đơn giản hóa một chút - địa chỉ IP đầu tiên và cuối cùng của một khối được coi là "không thể nhận được"). ISP sau đó định tuyến các địa chỉ IP này xuống bộ định tuyến của bạn dưới dạng một khối. Họ thích làm điều này bởi vì nó đơn giản hóa bảng kế toán và định tuyến của họ, và rất chuẩn.

Sau đó, bạn tiếp tục chia khối 8 IP này thành 2 khối 4 IP. Điều này cung cấp cho bạn 2 khối gồm 2 địa chỉ có thể sử dụng. Bạn liên kết 1 trong 2 địa chỉ có thể sử dụng với từng giao diện / vlan trên bộ định tuyến của bạn và cung cấp địa chỉ IP khác cho khách hàng.

Vì vậy, bạn có thể có một cái gì đó trông như sau:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

Trong ví dụ trên, ISP đã chỉ định bộ định tuyến 1.1.2.253 của bạn. Bộ định tuyến của bạn [cần 3 giao diện / giao diện ảo] có mạng mặc định được định cấu hình để quay lại 1.1.2.254, vì vậy lưu lượng không xác định sẽ chuyển đến ISP của bạn.

Trên bộ định tuyến Cổng LAN đầu tiên được cấu hình là 1.1.1.1 với netmask là 255.255.255.252 Cổng LAN thứ hai được cấu hình là 1.1.1.5 với netmask là 255.255.255.252

PC đầu tiên được cấu hình với ip 1.1.1.2, netmask 255.255.255.252 và cổng mặc định 1.1.1.1

PC thứ hai được cấu hình với ip 1.1.1.6, netmask 255.255.255.252 và cổng mặc định 1.1.1.5

IP 1.1.1.0 và 1.1.1.4 của IP được gọi là IP "Mạng" và không được sử dụng cho lưu lượng. IP 1.1.1.3 và 1.1.1.7 được gọi là IP "Broadcast" và không được sử dụng cho lưu lượng. Bộ định tuyến yêu cầu 2 IP trên giao diện LAN.

Một phương pháp khác, tương tự nhưng kém thanh lịch hơn là khiến ISP của bạn định tuyến a / 30 qua kết nối của bạn - điều này đòi hỏi tổng cộng 5 IP cho mạng của bạn và 2 bị lãng phí. Bạn sẽ cần sử dụng các IP riêng (như 192.168.1.x) cho mỗi giao diện LAN của bạn và sau đó sử dụng NAT để dịch chúng sang các nhà cung cấp trong thế giới thực.

ĐỐI VỚI NHỮNG AI MUỐN CHIA SẺ CHO TÔI SỬ DỤNG IPS - KIỂM TRA VỚI MẠNG CHUYÊN NGHIỆP CHUYÊN NGHIỆP CỦA BẠN - Kết nối "điểm tới điểm" NHẤT được cấu hình bằng 4 IP khi tôi sử dụng rộng rãi ở trên.

— davidgo
nguồn

2

Đây là cách dễ nhất để làm điều đó. bạn gán nhiều địa chỉ IP cho một giao diện đến của bộ định tuyến và sau đó phân tách lưu lượng bằng cách sử dụng nat. bất cứ điều gì isp làm vào cuối của họ là tùy thuộc vào họ. bạn chỉ cần lo lắng về kết thúc của bạn

vì vậy, bất kỳ lưu lượng truy cập nào đi qua các giao diện đến với địa chỉ đích của ip đầu tiên bạn dịch nó bằng cách sử dụng nat theo địa chỉ lan cụ thể trong mạng của bạn. và bạn dịch ip thứ hai theo cùng một cách sang địa chỉ lan khác

bằng cách đó, bạn có thể có hai hoặc nhiều máy chủ web, ví dụ trong một mạng mà không cần sử dụng máy chủ proxy hoặc dns ngược. cả hai máy chủ web đều sử dụng cổng 80, vì vậy làm thế nào khác họ sẽ có quyền truy cập vào bên trong mạng của bạn từ bên ngoài mà không chỉ định số cổng ở cuối địa chỉ web. rất không hiệu quả

tất nhiên có hai hoặc nhiều địa chỉ trên một giao diện cũng có những lợi ích khác vì vậy đây chỉ là một trong số đó

— alex
nguồn