Чи може Інтернет-провайдер забезпечити два статичних IP-адреси по одному кабелю?

Чи може Інтернет-провайдер надавати моєму дому чи бізнесу два статичні IP-адреси через один кабельний зв’язок, щоб вони могли використовуватися одночасно? Якщо так, чи може хтось вказати мені в правильному напрямку, щоб зрозуміти, як це працює?

Я розумію, що маршрутизатор буде визначальним для спрямування трафіку, але, з точки зору безпеки, як я можу зберегти ці два потоки даних повністю розділеними?

Наприклад, як орендодавець надає орендарю повністю окремий IP?

Це, безумовно, можливо, але це залежить від типу модему / маршрутизатора, який вони вам надають. Модеми, які надає мій провайдер, дозволяють лише одному клієнту, тому одночасно лише один WAN IP, і вам потрібно купувати власний роутер.

Багато провайдерів пропонують обладнання та сервіс, які можуть його підтримувати.

Більшість провайдерів роблять лише кілька IP-адрес WAN для підприємств, але якщо ви запитаєте, я впевнений, що вони будуть раді повідомити, чи вони доступні для споживачів у вашому регіоні.

Чи може Інтернет-провайдер надавати моєму дому чи бізнесу два статичні IP-адреси через один кабельний зв’язок, щоб вони могли використовуватися одночасно?

Так. Це значно імовірніше для комерційних рахунків, ніж резидентних. Вам знадобиться модем, який підтримує це, я не впевнений у конкретному обладнанні, яке працює, хоча апаратне забезпечення, надане ISP, завжди працювало.

Я розумію, що маршрутизатор буде визначальним для спрямування трафіку, але, з точки зору безпеки, як я можу зберегти ці два потоки даних повністю розділеними?

Залежить від того, що ви маєте на увазі окремо.

Якщо ви маєте на увазі абсолютно фізично окремий, вам потрібен маршрутизатор, який має 1 інтерфейс WAN та 2 інтерфейси локальної мережі, і який буде розглядати IP-адреси призначення вашого трафіку та перенаправляти трафік до іншого інтерфейсу LAN залежно від IP-адреси призначення.

Це цілком можливо, якщо у вас ПК із 3 мережевими картами під управлінням Linux та iptables. Я не впевнений у Comcast або іншому сторонньому обладнанні, яке робить це в основному, але я впевнений, що він там / вони надають

Одне і те ж можна досягти за допомогою одного фізичного інтерфейсу локальної мережі на маршрутизаторі, якщо інтерфейс локальної мережі, як і решта вашої мережі, підтримує VLAN.

Наприклад, як орендодавець надає орендарю повністю окремий IP?

Бездротове обладнання (навіть бездротове обладнання на рівні споживача), як правило, має режим "Ізоляція AP", який не дозволяє клієнтам бачити один одного в мережі. З обладнанням комутації бізнес-класів це можна зробити - ваш типовий 4-портовий або 8-портовий некерований комутатор не матиме такої можливості. Одне рішення - присвоїти кожному порту комутатора свою власну VLAN, тим самим ізолюючи її повністю.

Можливо також, що орендодавець не знає, чим вони займаються, і фактично розмістив усіх орендарів у приватній підмережі, і що вони дійсно можуть дістатися один до одного.

Існує кілька варіантів вирішення цієї проблеми. "Найелегантніший" відносно марнотратний, але дуже поширений, і для цього використовує 9 IP-адрес. Це спосіб, з яким справлятиметься більшість професійних провайдерів.

Ви отримуєте IP-адресу свого маршрутизатора (так само, як і більшість звичайних облікових записів) - ця IP-адреса асоціюється з WAN-інтерфейсом вашого маршрутизатора. [Ви можете використовувати RFC1918 IP тут, якщо це погоджено з вашим провайдером, але це, ймовірно, підходить для їх акуратних систем]

Потім ви запитаєте у свого провайдера "/ 29". Це означає, що ви запитуєте блок з 8 IP-адрес (включаючи 2 невикористовувані, пов'язані з протоколом маршрутизації - спрощення біта - перша і остання IP-адреса блоку вважається "невикористаною"). Потім провайдер маршрутизує ці IP адреси до вашого маршрутизатора як єдиний блок. Вони люблять це робити, тому що це спрощує їх облік та таблицю маршрутизації, і це дуже стандартно.

Потім ви розділите цей блок з 8 IP-адрес на 2 блоки з 4-х IP-адрес. Це дає 2 блоки з 2 корисних адрес. Ви прив'язуєте 1 з 2 корисних адрес до кожного інтерфейсу / vlan вашого маршрутизатора і надаєте іншу IP-адресу клієнту.

Таким чином, у вас може бути щось таке, що виглядає так:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

У наведеному вище прикладі ISP призначив ваш маршрутизатор 1.1.2.253. Ваш маршрутизатор [для якого потрібні 3 інтерфейси / віртуальні інтерфейси] має мережу за замовчуванням, налаштовану для того, щоб вказувати на 1.1.2.254, тому невідомий трафік переходить до вашого провайдера.

На маршрутизаторі Перший порт LAN налаштований як 1.1.1.1 з мережевою маскою 255.255.255.252 Другий порт LAN налаштований як 1.1.1.5 з мережевою маскою 255.255.255.252

Перший ПК налаштовано з ip 1.1.1.2, мережевою маскою 255.255.255.252 та шлюзом за замовчуванням 1.1.1.1

Другий ПК налаштований з ip 1.1.1.6, мережевою маскою 255.255.255.252 та шлюзом за замовчуванням 1.1.1.5

IP-адреси 1.1.1.0 і 1.1.1.4 називаються "мережевими" IP-адресами і не використовуються для трафіку. IP-адреси 1.1.1.3 та 1.1.1.7 називаються "широкомовними" IP-адресами і не використовуються для трафіку. Роутеру потрібно 2 IP-адреси в інтерфейсі LAN.

Альтернативним, подібним, але менш елегантним методом було б змусити свого провайдера пройти маршрутизацію a / 30 через ваше з'єднання - для цього потрібно загалом 5 IP-адрес для вашої мережі, а 2 тратяться даремно. Вам потрібно використовувати приватні IP-адреси (наприклад, 192.168.1.x) для кожного з ваших інтерфейсів локальної мережі, а потім використовувати NAT, щоб перевести їх на провайдери реального світу.

ДЛЯ ТИХ, КОМИ ХОЧУТЕ ЗАПИТАТИ МНЕ ДЛЯ ВИКОРИСТАННЯ IPS - ПЕРЕВІРИТЕ СЕБЕ ПЕРШИЙ ПРОФЕСІЙНИЙ МЕРЕЖ - НАЙБІЛЬШІ "З'єднання" точка до точки "конфігуруються за допомогою 4-х IP, оскільки я широко використовував вище.

це найпростіший спосіб зробити це. Ви призначаєте кілька ip-адрес одному вхідному інтерфейсу маршрутизатора, а потім розділяєте трафік, використовуючи nat. все, що робить ісп на їх кінці, залежить від них. вам просто потрібно турбуватися про свій кінець

тож, який би трафік не надходив через вхідні інтерфейси з адресою призначення першого ip, ви перекладаєте його, використовуючи nat, на конкретну локальну адресу у вашій мережі. і ви перекладаєте другий ip тим же способом в іншу локальну адресу

таким чином ви можете мати два або більше веб-серверів, наприклад, в одній мережі, не використовуючи зворотний проксі або dns сервер. обидва веб-сервери використовують порт 80, то як же вони збираються отримати доступ всередині вашої мережі зовні, не вказуючи номер порту в кінці веб-адреси. що дуже неефективно

Звичайно, наявність двох або більше адрес на одному інтерфейсі має і інші переваги, тому це лише одна з них