具有 2 个 NIC 的服务器网络设置

tag-icon tag-icon networking debian ip
具有 2 个 NIC 的服务器网络设置

我们有一台配备 2 个 NIC 的 Debian 服务器。该服务器应配置 2 个 IP 地址,一个用于 LAN 通信的内部地址和一个可从 Internet 访问的公共 IP。

我正在考虑两种不同的设置:

  1. 使用绑定将物理 NIC 捆绑为逻辑 NIC,然后将两个 IP(内部和外部)分配给逻辑接口。

  2. 设置一个具有外部 IP 的物理网卡,另一个具有内部 IP 的物理网卡。

对我来说,解决方案 1 看起来更可靠,因为如果一个物理 NIC 出现故障,服务器仍然可以访问两个网络。但安全性如何?通常将外部和内部 IP 地址添加到同一个 NIC 是一个好主意吗?这里有哪些陷阱和安全问题?

答案1

你的第一个设置有一个严重的缺陷:如果你的交换机不支持 VLAN 标记,那么你实际上是在混合你的公共和私有 LAN 段。这是不是一件好事。

如果您的交换机支持 VLAN,您可以使用绑定 + VLAN 来使用一条公共物理路径(绑定接口)传输两个不同的逻辑 VLAN - 交换机确保没有数据包可以从一个 VLAN“跳”到另一个 VLAN。

但是,请注意,在 Linux 机器上配置和管理绑定和 VLAN 有点困难 - 不是因为缺少工具,而是因为 netfilter 堆栈的特殊性。有关一些示例,请参阅这里这里,但你可以通过谷歌搜索找到更多信息。

相关内容