ISP สามารถให้ IP แบบคงที่สองสายผ่านสายเดียว

ISP สามารถให้บริการที่บ้านหรือธุรกิจของฉันกับ IP แบบคงที่สองสายผ่านการเชื่อมต่อสายเคเบิลเส้นเดียวเพื่อให้สามารถใช้พร้อมกันได้หรือไม่ ถ้าเป็นเช่นนั้นใครบางคนสามารถชี้ให้ฉันไปในทิศทางที่ถูกต้องเพื่อทำความเข้าใจว่าสิ่งนี้ทำงานอย่างไร

ฉันเข้าใจว่าเราเตอร์จะเป็นจุดสำคัญในการควบคุมปริมาณการใช้งาน แต่ในเรื่องของความปลอดภัยฉันจะแยกข้อมูลทั้งสองออกจากกันได้อย่างไร

ตัวอย่างเช่นเจ้าของบ้านให้ IP ที่แยกจากกันอย่างสมบูรณ์กับผู้เช่าอย่างไร

เป็นไปได้อย่างแน่นอน แต่ขึ้นอยู่กับประเภทของโมเด็ม / เราเตอร์ที่พวกเขาจัดหาให้คุณ โมเด็มที่ ISP ของฉันให้นั้นอนุญาตให้ไคลเอนต์เดียวเท่านั้นดังนั้นหนึ่ง IP ของ WAN ในแต่ละครั้งและคุณต้องไปซื้อเราเตอร์ของคุณเอง

ISP หลายรายเสนอฮาร์ดแวร์และบริการที่สามารถรองรับได้

ISP ส่วนใหญ่ทำ IP WAN หลายรายการเท่านั้นสำหรับธุรกิจ แต่ถ้าคุณถามฉันแน่ใจว่าพวกเขายินดีที่จะแจ้งให้คุณทราบว่าพวกเขาพร้อมให้บริการสำหรับผู้บริโภคในพื้นที่ของคุณหรือไม่

ISP สามารถให้บริการที่บ้านหรือธุรกิจของฉันกับ IP แบบคงที่สองสายผ่านการเชื่อมต่อสายเคเบิลเส้นเดียวเพื่อให้สามารถใช้พร้อมกันได้หรือไม่

อ๋อ สิ่งนี้มีแนวโน้มมากที่บัญชีธุรกิจจะเป็นบัญชีที่อยู่อาศัย คุณจะต้องมีโมเด็มที่รองรับสิ่งนี้ฉันไม่แน่ใจว่าจะมีฮาร์ดแวร์เฉพาะที่ทำหน้าที่แม้ว่าฮาร์ดแวร์ที่ ISP ให้บริการจะทำงานได้ตลอดเวลา

ฉันเข้าใจว่าเราเตอร์จะเป็นจุดสำคัญในการควบคุมปริมาณการใช้งาน แต่ในเรื่องของความปลอดภัยฉันจะแยกข้อมูลทั้งสองออกจากกันได้อย่างไร

ขึ้นอยู่กับสิ่งที่คุณหมายถึงโดยแยกจากกัน

หากคุณหมายถึงการแยกทางกายภาพอย่างแน่นอนคุณต้องมีเราเตอร์ที่มี 1 WAN interface และ 2 LAN อินเตอร์เฟสและซึ่งจะดู IP ปลายทางของการรับส่งข้อมูลของคุณและส่งต่อการรับส่งข้อมูลไปยังอินเตอร์เฟส LAN อื่นโดยขึ้นอยู่กับ IP ปลายทาง

นี้เป็นไปได้อย่างสมบูรณ์หากคุณมีเครื่องคอมพิวเตอร์ที่มี 3 การ์ดเครือข่ายที่ใช้ Linux iptablesและ ฉันไม่แน่ใจเกี่ยวกับ Comcast หรือฮาร์ดแวร์ของบุคคลที่สามอื่น ๆ ที่ทำสิ่งนี้ แต่ฉันแน่ใจว่ามันมี / พวกเขาให้

คุณสามารถบรรลุสิ่งเดียวกันได้มากด้วยอินเตอร์เฟส LAN แบบฟิสิคัลเดียวบนเราเตอร์หากอินเตอร์เฟส LAN รวมถึงเครือข่ายอื่น ๆ ของคุณรองรับ VLAN

ตัวอย่างเช่นเจ้าของบ้านให้ IP ที่แยกจากกันอย่างสมบูรณ์กับผู้เช่าอย่างไร

ฮาร์ดแวร์ไร้สาย (แม้กระทั่งฮาร์ดแวร์ไร้สายระดับผู้บริโภค) โดยทั่วไปจะมีโหมด "AP Isolation" ที่ป้องกันไม่ให้ลูกค้าเห็นกันและกันบนเครือข่าย ด้วยฮาร์ดแวร์สวิตช์ระดับธุรกิจเป็นไปได้ที่จะทำเช่นนี้สวิตช์ทั่วไปที่ไม่มีการจัดการ 4 พอร์ตหรือ 8 พอร์ตจะไม่มีความสามารถนี้ ทางออกหนึ่งคือการกำหนดสวิตช์แต่ละพอร์ตให้กับ VLAN ของตัวเองดังนั้นจึงแยกได้อย่างสมบูรณ์

อาจเป็นไปได้ที่เจ้าของบ้านไม่รู้ว่ากำลังทำอะไรอยู่และวางผู้เช่าทั้งหมดไว้บนเครือข่ายส่วนตัวและพวกเขาสามารถติดต่อกันได้

มีวิธีแก้ไขปัญหานี้หลายวิธี "หรูหราที่สุด" ค่อนข้างสิ้นเปลือง แต่เป็นเรื่องธรรมดามากและใช้ที่อยู่ IP 9 อันเพื่อดำเนินการ นี่คือวิธีที่ ISP มืออาชีพส่วนใหญ่จะจัดการ

คุณได้รับที่อยู่ IP สำหรับเราเตอร์ของคุณ (เหมือนกับบัญชีทั่วไปส่วนใหญ่) - ที่อยู่ IP นี้เชื่อมโยงกับส่วนต่อประสาน WAN ของเราเตอร์ของคุณ [คุณสามารถใช้ RFC1918 IP ได้ที่นี่ถ้าตกลงกับ ISP ของคุณ แต่สิ่งนี้อาจจะทำให้ระบบของพวกเขาเรียบร้อยขึ้น]

จากนั้นคุณขอ ISP ของคุณสำหรับ "/ 29" ซึ่งหมายความว่าคุณกำลังขอบล็อกที่อยู่ IP 8 แห่ง (รวมถึงที่อยู่ที่ไม่สามารถใช้งานได้ 2 อันที่เชื่อมโยงกับโปรโตคอลการกำหนดเส้นทาง - การทำให้บิตง่ายขึ้น - ที่อยู่ IP แรกและสุดท้ายของบล็อกนั้นถือว่าเป็น "ใช้งานไม่ได้") ISP จะกำหนดเส้นทางที่อยู่ IP เหล่านี้ลงไปที่เราเตอร์ของคุณเป็นบล็อกเดียว พวกเขาชอบทำสิ่งนี้เพราะมันทำให้ตารางบัญชีและสายงานการผลิตของพวกเขาง่ายขึ้นและเป็นมาตรฐานมาก

จากนั้นคุณก็แบ่งบล็อก IP 8 นี้ออกเป็น 2 บล็อกจาก 4 IP สิ่งนี้จะให้ที่อยู่ที่ใช้ได้ 2 บล็อก 2 บล็อก คุณผูก 1 ใน 2 ที่อยู่ที่สามารถใช้งานได้กับแต่ละอินเตอร์เฟส / vlan บนเราเตอร์ของคุณและให้ที่อยู่ IP อื่น ๆ ให้กับลูกค้า

ดังนั้นคุณอาจมีสิ่งที่มีลักษณะดังนี้:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

ในตัวอย่างด้านบน ISP ได้กำหนดเราเตอร์ของคุณ 1.1.2.253 เราเตอร์ของคุณ [ซึ่งต้องการ 3 อินเตอร์เฟส / อินเตอร์เฟสเสมือน] มีเครือข่ายเริ่มต้นที่กำหนดค่าให้ชี้กลับไปที่ 1.1.2.254 ดังนั้นทราฟฟิกที่ไม่รู้จักจึงไปที่ ISP ของคุณ

บนเราเตอร์พอร์ต LAN แรกถูกกำหนดค่าเป็น 1.1.1.1 โดยมี netmask เป็น 255.255.255.252 พอร์ต LAN ที่สองถูกกำหนดค่าเป็น 1.1.1.5 ด้วย netmask เป็น 255.255.255.252

พีซีเครื่องแรกนั้นได้รับการกำหนดค่าด้วย 1.1.1.2, netmask ที่ 255.255.255.252 และเกตเวย์เริ่มต้นที่ 1.1.1.1

พีซีเครื่องที่สองนั้นได้รับการกำหนดค่าด้วย 1.1.1.6, netmask ของ 255.255.255.252 และเกตเวย์เริ่มต้นที่ 1.1.1.5

1.1.1.0 และ 1.1.1.4 ของ IP นั้นเรียกว่า "เครือข่าย" IP และไม่ได้ใช้สำหรับการรับส่งข้อมูล 1.1.1.3 และ 1.1.1.7 ของ IP เรียกว่า "Broadcast" IP และไม่ได้ใช้เพื่อการรับส่งข้อมูล เราเตอร์ต้องการ 2 IP ใน LAN อินเตอร์เฟส

วิธีอื่นที่คล้ายกัน แต่สวยงามน้อยกว่านั้นคือการทำให้ ISP ของคุณผ่านเส้นทาง / 30 ผ่านการเชื่อมต่อของคุณ - ซึ่งต้องใช้ IP ทั้งหมด 5 รายการสำหรับเครือข่ายของคุณและ 2 เสียเปล่า คุณจะต้องใช้ IP ส่วนตัว (เช่น 192.168.1.x) สำหรับแต่ละอินเตอร์เฟส LAN ของคุณแล้วใช้ NAT เพื่อแปลสิ่งเหล่านี้เป็นผู้ให้บริการในโลกแห่งความเป็นจริง

สำหรับผู้ที่ต้องการยิงฉันลงเพื่อใช้งาน IPS - ตรวจสอบกับเครือข่ายมืออาชีพครั้งแรกของคุณ - การเชื่อมต่อ "ชี้ไปที่จุด" ส่วนใหญ่ได้รับการกำหนดค่าโดยใช้ IP 4 ตัวตามที่ฉันได้ใช้งานอย่างกว้างขวาง

นี่เป็นวิธีที่ง่ายที่สุดที่จะทำ คุณกำหนดที่อยู่ IP หลายแห่งให้กับหนึ่งอินเทอร์เฟซขาเข้าของเราเตอร์แล้วแยกทราฟฟิกโดยใช้ nat สิ่งที่ไอพีทำในตอนท้ายนั้นขึ้นอยู่กับพวกเขา คุณแค่ต้องกังวลเกี่ยวกับจุดจบของคุณ

ดังนั้นทราฟฟิกใดก็ตามที่เข้ามาผ่านอินเทอร์เฟซขาเข้าพร้อมที่อยู่ปลายทางของไอพีแรกที่คุณแปลโดยใช้นัตไปยังที่อยู่ LAN เฉพาะในเครือข่ายของคุณ และคุณแปล IP ที่สองในลักษณะเดียวกันเป็นที่อยู่ LAN อื่น

วิธีนั้นคุณสามารถมีเว็บเซิร์ฟเวอร์ตั้งแต่สองตัวขึ้นไปตัวอย่างเช่นภายในเครือข่ายเดียวโดยไม่ต้องใช้ reverse proxy หรือเซิร์ฟเวอร์ DNS เว็บเซิร์ฟเวอร์ทั้งสองใช้พอร์ต 80 ดังนั้นจะมีวิธีอื่นในการเข้าถึงภายในเครือข่ายของคุณจากภายนอกโดยไม่ระบุหมายเลขพอร์ตที่ส่วนท้ายของที่อยู่เว็บ ซึ่งไม่มีประสิทธิภาพมาก

แน่นอนว่าการมีที่อยู่อย่างน้อยสองรายการในหนึ่งอินเทอร์เฟซมีประโยชน์อื่น ๆ เช่นกัน