对不同物理网络中的 2 个以太网适配器使用相同的 IP

Question

不幸的是，这并不能很好地工作，不是因为 IP 位于两个接口上，而是因为子网位于。

如果您的设备需要与 192.168.1.2 通信，应在哪个接口上发送该流量？也许是客户的设备试图与您的设备通信，也许是您的设备试图与您的其他设备之一通信。内核不知道（没有一堆复杂的路由设置）。

为此，有几种方法：

从不常用的 RFC1918 空间中选择尽可能小的子网。这可以最大限度地减少冲突的机会，但不能消除它。
使内部网络空间可配置，以便客户（或您的支持人员）可以将其更改为不冲突的内容。
使用链路本地地址而不是 RFC1918 空间。 IPv4 和 IPv6 都有链路本地地址。
申请公共（可路由）IP 地址以用于此目的。您可以在所有设备上使用相同的一组它们，基本上您就像 RFC1918 空间一样使用它，只是您保证它不会发生冲突。 IPv4 很难做到（我们基本上已经用完了），如果可以使用 IPv6 应该会容易得多。
如果需要与客户设备通信的进程与需要与其他设备通信的进程完全分开，那么您可以将每个接口放在自己的网络命名空间中（请参阅参考资料ip netns），然后每个命名空间只能看到 192.168. 1.0/24子网，所以不存在冲突。这将是复杂的路由设置中最简单的一个。

Answer 1

不幸的是，这并不能很好地工作，不是因为 IP 位于两个接口上，而是因为子网位于。

如果您的设备需要与 192.168.1.2 通信，应在哪个接口上发送该流量？也许是客户的设备试图与您的设备通信，也许是您的设备试图与您的其他设备之一通信。内核不知道（没有一堆复杂的路由设置）。

为此，有几种方法：

从不常用的 RFC1918 空间中选择尽可能小的子网。这可以最大限度地减少冲突的机会，但不能消除它。
使内部网络空间可配置，以便客户（或您的支持人员）可以将其更改为不冲突的内容。
使用链路本地地址而不是 RFC1918 空间。 IPv4 和 IPv6 都有链路本地地址。
申请公共（可路由）IP 地址以用于此目的。您可以在所有设备上使用相同的一组它们，基本上您就像 RFC1918 空间一样使用它，只是您保证它不会发生冲突。 IPv4 很难做到（我们基本上已经用完了），如果可以使用 IPv6 应该会容易得多。
如果需要与客户设备通信的进程与需要与其他设备通信的进程完全分开，那么您可以将每个接口放在自己的网络命名空间中（请参阅参考资料ip netns），然后每个命名空间只能看到 192.168. 1.0/24子网，所以不存在冲突。这将是复杂的路由设置中最简单的一个。

相关内容