ISP 能否通过一条电缆提供两个静态 IP？

Question 1

当然可以，但这取决于他们提供的调制解调器/路由器的类型。我的 ISP 提供的调制解调器只允许一个客户端，因此一次只能有一个 WAN IP，您必须自己购买路由器。

许多 ISP 提供可以支持它的硬件和服务。

大多数 ISP 仅为企业提供多个 WAN IP，但如果您询问，我相信他们会很乐意告诉您这些 IP 是否可供您所在地区的消费者使用。

Answer

当然可以，但这取决于他们提供的调制解调器/路由器的类型。我的 ISP 提供的调制解调器只允许一个客户端，因此一次只能有一个 WAN IP，您必须自己购买路由器。

许多 ISP 提供可以支持它的硬件和服务。

大多数 ISP 仅为企业提供多个 WAN IP，但如果您询问，我相信他们会很乐意告诉您这些 IP 是否可供您所在地区的消费者使用。

Question 2

ISP 能否通过单根电缆连接为我的家庭或企业提供两个静态 IP 以供同时使用？

是的。商业账户出现这种情况的可能性比住宅账户大得多。您需要一个支持此功能的调制解调器，我不确定具体硬件是否支持此功能，但 ISP 提供的硬件始终可以正常工作。

我知道路由器在引导流量方面起着关键作用，但出于安全考虑，我该如何将两条数据流完全分开呢？

取决于你所说的分开是什么意思。

如果您的意思是绝对的物理分离，那么您需要一个具有 1 个 WAN 接口和 2 个 LAN 接口的路由器，它将查看您的流量的目标 IP 并根据目标 IP 将流量转发到不同的 LAN 接口。

如果您的 PC 装有 3 张网卡并运行 Linux，则完全可以实现这一点iptables。我不确定 Comcast 或其他第三方硬件是否能原生实现此功能，但我确信它确实存在/他们提供了。

如果 LAN 接口以及网络的其余部分都支持 VLAN，那么您可以使用路由器上的单个物理 LAN 接口实现相同的功能。

例如，房东如何向房客提供完全独立的IP？

无线硬件（甚至是消费级无线硬件）通常具有“AP 隔离”模式，可防止客户端在网络上互相看到。使用企业级交换硬件可以做到这一点 - 典型的 4 端口或 8 端口非管理型交换机不具备此功能。一种解决方案是将每个交换机端口分配给自己的 VLAN，从而将其完全隔离。

也有可能房东不知道他们在做什么，实际上已将所有租户放在私人子网上，并且他们确实可以互相联系。

Answer

ISP 能否通过单根电缆连接为我的家庭或企业提供两个静态 IP 以供同时使用？

是的。商业账户出现这种情况的可能性比住宅账户大得多。您需要一个支持此功能的调制解调器，我不确定具体硬件是否支持此功能，但 ISP 提供的硬件始终可以正常工作。

我知道路由器在引导流量方面起着关键作用，但出于安全考虑，我该如何将两条数据流完全分开呢？

取决于你所说的分开是什么意思。

如果您的意思是绝对的物理分离，那么您需要一个具有 1 个 WAN 接口和 2 个 LAN 接口的路由器，它将查看您的流量的目标 IP 并根据目标 IP 将流量转发到不同的 LAN 接口。

如果您的 PC 装有 3 张网卡并运行 Linux，则完全可以实现这一点iptables。我不确定 Comcast 或其他第三方硬件是否能原生实现此功能，但我确信它确实存在/他们提供了。

如果 LAN 接口以及网络的其余部分都支持 VLAN，那么您可以使用路由器上的单个物理 LAN 接口实现相同的功能。

例如，房东如何向房客提供完全独立的IP？

无线硬件（甚至是消费级无线硬件）通常具有“AP 隔离”模式，可防止客户端在网络上互相看到。使用企业级交换硬件可以做到这一点 - 典型的 4 端口或 8 端口非管理型交换机不具备此功能。一种解决方案是将每个交换机端口分配给自己的 VLAN，从而将其完全隔离。

也有可能房东不知道他们在做什么，实际上已将所有租户放在私人子网上，并且他们确实可以互相联系。

Question 3

这个问题有多种解决方案。“最优雅”的解决方案相对浪费，但非常常见，使用 9 个 IP 地址来实现。这是大多数专业 ISP 的处理方式。

您将获得路由器的 IP 地址（与大多数常规帐户相同） - 此 IP 地址与路由器的 WAN 接口相关联。[如果您的 ISP 同意，您可以在此处使用 RFC1918 IP，但这可能会破坏他们的整洁系统]

然后，您向 ISP 请求一个“/29”。这意味着您请求一个包含 8 个 IP 地址的块（包括与路由协议相关的 2 个不可用的 IP 地址 - 简单来说 - 块的第一个和最后一个 IP 地址被视为“不可用”）。然后，ISP 将这些 IP 地址作为一个块路由到您的路由器。他们喜欢这样做，因为它简化了他们的会计和路由表，并且非常标准。

然后，您进一步将这 8 个 IP 地址块划分为 2 个 4 个 IP 地址块。这样，您就得到了 2 个可用地址块，每个地址有 2 个。您将 2 个可用地址中的 1 个绑定到路由器上的每个接口/VLAN，并将另一个 IP 地址提供给客户端。

因此你可能会得到如下所示的内容：

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

在上面的例子中，ISP 为您的路由器分配了 1.1.2.253。您的路由器 [ 需要 3 个接口/虚拟接口 ] 已将默认网络配置为指向 1.1.2.254，因此未知流量会流向您的 ISP。

在路由器上第一个 LAN 端口配置为 1.1.1.1，网络掩码为 255.255.255.252 第二个 LAN 端口配置为 1.1.1.5，网络掩码为 255.255.255.252

第一台PC配置的ip为1.1.1.2，子网掩码为255.255.255.252，默认网关为1.1.1.1

第二台PC配置的ip为1.1.1.6，网络掩码为255.255.255.252，默认网关为1.1.1.5

IP 1.1.1.0 和 1.1.1.4 称为“网络”IP，不用于流量。IP 1.1.1.3 和 1.1.1.7 称为“广播”IP，不用于流量。路由器需要 LAN 接口上有 2 个 IP。

另一种类似但不太优雅的方法是让您的 ISP 在您的连接上路由 /30 - 这需要您的网络总共有 5 个 IP，而 2 个被浪费了。您需要为每个 LAN 接口使用私有 IP（例如 192.168.1.x），然后使用 NAT 将它们转换为现实世界的提供商。

对于那些想要因使用 IPS 而拒绝我的人 - 请先咨询您的网络专业人员 - 大多数“点对点”连接都是使用 4 个 IP 配置的，正如我在上面广泛使用的那样。

Answer