我在一个办公室里,每个工作站(Windows XP)在同一个 NIC 上配置了两个静态 IP 地址,一个用于网络:192.168.3.0,另一个用于访问网络:192.168.200.0。
因为网络 192.168.200.0 的 IP 地址仅用于访问 IP 地址为 192.168.200.125 的 Asterisk VoIP 服务器。
看到这种配置后,我有些怀疑...添加一个配置多个 IP 地址的服务器然后在主网络的默认网关上设置静态路由不是更好吗?
使用多个 IP 地址或默认网关上的静态路由可以获得更好的性能吗?
何时单个 NIC 上的多个 IP 地址是更好的选择?
答案1
单个 NIC 上的多个地址主要用于在单个物理网络上有多个逻辑网络时。例如,您的主工作站使用 192.168.200.0/24 您有电话和几个工作站,它们永远不应该与世界对话。您在 192.168.3.0/24 中为它们提供地址。现在,您的文件服务器的地址为 192.168.200.253,这些工作站需要访问文件服务器。您可以将它们发送到你的默认网关,它会转身并将它们路由回文件服务器,导致数据包两次进入你的网络,或者您可以将 192.168.3.253 添加到文件服务器,允许本地系统直接与其通信。同时仍允许您在路由器上阻止所有不是来自 192.168.200.0/24 的流量。有道理吗?
答案2
Richard 已经给出了一个很好的答案,他支持每个工作站使用多个 IP 地址。但是,您应该考虑这样做带来的开销,因为现在每个工作站都必须有静态 IP 地址,这些地址必须单独手动配置。一旦您拥有 50 个工作站左右,这就会成为一件真正的苦差事。
因此,如果您的网络正在增长或已经很大,DHCP 分配的 IP 地址是最佳选择。对于不应从外部访问的服务器/服务,请创建具有自己的防火墙的 DMZ 并添加一些路由。
答案3
我不建议将多个 IP 地址放在一个 NIC 上,用于组织中的多个工作站。在服务器上,这样做的原因有很多:托管多个网站和域、桥接两个网络等。但是,对于工作站,我们希望尽可能保持网络配置简单,因为要维护的工作站比服务器和路由器多,而且我们希望工作站等终端设备灵活,网络和服务器等基础设施部分更稳定、更静态(根据经验法则)。如果如您所说,只有一台 Asterisk 服务器证明工作站可以访问第二个网络,那么我认为从服务器设备端而不是工作站端解决相关安全问题更为合适。具体来说,Asterisk VoIP 服务器听起来像是通过带 NAT 的防火墙进行访问的理想选择。它可以通过 NAT 保持自己的网络,并通过防火墙限制为仅您的工作站流量(假设有令人信服的理由将其保持在自己的网络上)。