ISP可以通过一条电缆提供两个静态IP吗？

12

ISP可以通过一条电缆连接为我的家庭或企业提供两个静态IP，以便它们可以同时使用吗？如果是这样，有人可以向我指出正确的方向以了解其工作原理吗？

我知道路由器在引导流量方面至关重要，但是出于安全性考虑，如何将两个数据流完全分开？

例如，房东如何为租户提供完全独立的IP？

networking isp broadband

— 工具棚
source

您需要联系您的ISP提供商以查看您有哪些选择。

— Ramhound 2014年

以前的ISP，sonic.net，在其每月服务中提供了六个静态IP地址。您不需要路由器。您只需要一个集线器或交换机即可将单个端口拆分为多个端口。就像其他人所说的，您只需要查看ISP提供的内容即可。不幸的是，级别1的“支持”倾向于从预先编写的脚本中读取内容，因此我不确定该人甚至不会理解您的问题。如果您认为自己在圈子里跑来跑去，请轻轻地与2级或3级说话。

— 2014年

您的问题需要一些帮助/说明。是的，ISP可以通过一条电缆提供多个IP。由终端设备（通常是调制解调器，通常由他们提供）来处理它。“将两个数据流完全分开”是什么意思？您想达到什么目的？与谁/什么分开？作为最后一个问题，我不知道房东向租户提供IP，除非它们是私有IP（他从ISP获取Internet svc，然后他的路由器将私有LAN地址交给租户），或者他购买了足够的公共IP来提供一个每一个。

— JoelAZ

5

当然有可能，但这取决于它们为您提供的调制解调器/路由器的类型。我的ISP提供的调制解调器仅允许一个客户端，因此一次只能配置一个WAN IP，您必须购买自己的路由器。

许多ISP提供了可以支持它的硬件和服务。

大多数ISP仅为企业提供多个WAN IP，但是如果您问我，他们会很乐意告知您您所在地区的消费者是否可以使用它们。

— 摩西
source

4

ISP可以通过一条电缆连接为我的家庭或企业提供两个静态IP，以便它们可以同时使用吗？

是的与居民帐户相比，企业帐户的可能性更大。您将需要一个支持此功能的调制解调器，尽管ISP提供的硬件始终可以正常工作，但我不确定特定的硬件是否可以运行。

我知道路由器在引导流量方面至关重要，但是出于安全性考虑，如何将两个数据流完全分开？

取决于您的意思。

如果您的意思是物理上完全分开，则需要一台具有1个WAN接口和2个LAN接口的路由器，该路由器将查看流量的目标IP并将流量转发到不同的LAN接口，具体取决于目的地IP。

如果您的PC带有3个运行Linux和Linux的网卡，则完全可以实现iptables。我不确定康卡斯特（Comcast）或其他第三方硬件可以原生执行此操作，但是我确定它已经存在/它们提供了。

如果LAN接口以及网络的其余部分都支持VLAN，则可以通过路由器上的单个物理LAN接口实现几乎相同的功能。

例如，房东如何为租户提供完全独立的IP？

无线硬件（甚至是消费者级别的无线硬件）通常具有“ AP隔离”模式，可防止客户端在网络上看到对方。使用企业级交换硬件，便可以做到这一点-您的典型4端口或8端口非托管交换机将没有此功能。一种解决方案是将每个交换机端口分配给自己的VLAN，从而将其完全隔离。

房东也有可能不知道他们在做什么，实际上已经将所有租户放置在专用子网中，并且他们确实可以互相联系。

— 劳伦斯
source

2

有多种解决方案。“最优雅”的服务器比较浪费，但很常见，并且使用9个IP地址来完成。这是大多数专业ISP会处理的方式。

您将获得路由器的IP地址（与大多数常规帐户相同）-该IP地址与路由器的WAN接口关联。[如果您与ISP达成协议，则可以在此处使用RFC1918 IP，但这可能会为他们的整洁系统带来麻烦]

然后，您向ISP索取“ / 29”。这意味着您要一个8个IP地址的块（包括与路由协议关联的2个不可用的IP地址-简化一位-将该块的第一个IP地址和最后一个IP地址视为“不可用”）。然后，ISP将这些IP地址作为一个块向下路由到您的路由器。他们喜欢这样做，因为它简化了计费和路由表，而且非常标准。

然后，您可以将该8个IP的块进一步分为2个4 IP的块。这为您提供了2个可用地址的2块。您将2个可用地址中的1个绑定到路由器上的每个接口/ VLAN，并将其他IP地址提供给客户端。

因此，您可能会看到如下内容：

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

在上面的示例中，ISP已为您的路由器分配了1.1.2.253。您的路由器[需要3个接口/虚拟接口]的默认网络配置为指向1.1.2.254，因此未知流量会流向您的ISP。

在路由器上第一个LAN端口配置为1.1.1.1，网络掩码为255.255.255.252第二个LAN端口配置为1.1.1.5，网络掩码为255.255.255.252

第一台PC配置的IP为1.1.1.2，网络掩码为255.255.255.252，默认网关为1.1.1.1

第二台PC的IP为1.1.1.6，网络掩码为255.255.255.252，默认网关为1.1.1.5。

IP的1.1.1.0和1.1.1.4称为“网络” IP，不用于流量。IP的1.1.1.3和1.1.1.7称为“广播” IP，不用于流量。路由器在LAN接口上需要2个IP。

另一种类似但不太优雅的方法是让您的ISP在您的连接上路由/ 30-这总共需要5个IP用于网络，而2个则被浪费了。您将需要为每个LAN接口使用专用IP（例如192.168.1.x），然后使用NAT将其转换为真实的提供程序。

对于那些想让我拒绝使用IPS的用户-首先请检查您的网络专业-大多数“点对点”连接都是使用4个IP配置的，因为我在上面已经广泛使用了。

— 大卫
source

2

这是最简单的方法。您将多个ip地址分配给路由器的一个传入接口，然后使用nat分隔流量。isp所做的一切取决于他们。你只需要担心自己的结局

因此，无论通过传入接口传入的第一个ip目的地址的任何流量，您都可以使用nat将其转换为网络中特定的lan地址。然后将第二个ip以相同的方式转换为另一个lan地址

这样，您可以在一个网络中拥有两个或多个Web服务器，例如，而无需使用反向代理或dns服务器。两个Web服务器都使用端口80，因此它们将如何从外部获得网络内部访问而无需在Web地址的末尾指定端口号。这是非常低效的

当然，在一个接口上具有两个或多个地址也有其他好处，所以这只是其中之一

— 亚历克斯
source