Por que é um projeto de rede inadequado ter duas NICs físicas, uma máquina, mesma sub-rede, mesma máscara de rede, mesmo gateway, dois endereços IP diferentes?

Quando você tem várias interfaces com as mesmas sub-redes em uma determinada máquina, você terá conectividade com a mesma rede por meio de várias interfaces. A máquina não iria balancear a carga e, provavelmente, escolher uma única interface para enviar tráfego para fora. por exemplo. Os roteadores Juniper escolhem a interface com o menor endereço IP:

link

Várias interfaces podem fornecer redundância, mas observe que você pode ter apenas um gateway padrão. se este for um servidor Windows. Não tenho certeza se outros sistemas operacionais farão o balanceamento de carga de rotas duplas do gateway padrão.

Algumas soluções redundantes incluem:

• Agrupamento de NIC.
• Ative os protocolos de roteamento como RIP ou BGP no servidor que podem usar todas as interfaces e aprender a rota padrão dinamicamente.

Os servidores de porta quádrupla geralmente usam: 2 portas para rede pública / de produção. 1 porta para fins privados / de gerenciamento, 1 porta para backup de dados. Às vezes, alguns servidores em clusters usam 1 ou 2 portas para heartbeats / keepalives.

Obrigado.

Tudo isso realmente depende do design do seu serviço ou topologia. Embora eu nunca tenha ouvido nada como "lei", pude ver por que seria ineficiente.

Se você pretende ter duas interfaces se comunicando na mesma rede / sub-rede, é melhor colocá-las em um canal ether e não perder o endereço IP adicional.

Por que eles vendem 4 NICs (ou qualquer número acima de 1) em um único servidor realmente depende do aplicativo em execução, mas posso pensar em um par de razões.

1. Agrupamento de Etherchanneling / NIC, a redundância é sempre uma coisa boa. Às vezes apenas 1 porta adicional é suficiente, mas talvez no caso de 4 alguém esteja projetando um serviço ultra redundante.
2. Segurança, muitas pessoas usam várias interfaces em redes diferentes para criar caixas de bastiões / salto / salto muito seguras.
3. Firewall / roteamento de software, há alguns exemplos de pacotes de software ou até mesmo sistemas operacionais que realmente atuam como um roteador ou mais dispositivos de segurança centrados em rede. Assim, várias interfaces seriam necessárias para o dispositivo participar de várias LAN / WANs físicas, mais uma vez isso dependeria especificamente do design. ( se você está curioso sobre isso, vá conferir "Vyatta")
4. E às vezes, é exatamente isso que vem com. Em um trabalho anterior, nós tínhamos alguns bancos de dados SQL muito pesados que tinham 4 NICs, mas ainda usávamos apenas um porque não precisávamos dos outros.

Esses são os poucos em que consigo pensar.

Você não deve ter a mesma sub-rede em diferentes NICS. O que pode e acontece com alguns sistemas operacionais e aplicativos: você recebe tráfego em um NIC, digamos e1a. O aplicativo ou sistema operacional decide responder. Não verifica qual interface recebeu os dados em apenas qual rede. Em seguida, ele envia dados para essa rede. Às vezes, ele selecionará a interface correta e1a e, às vezes, enviará dados sobre e1b e o aplicativo cliente nunca receberá a resposta porque está usando e1a.

A menos que você use roteamento de origem, todo o tráfego de todos os endereços IP na mesma sub-rede será enviado usando uma das portas físicas.

Roteamento de origem configura as tabelas de roteamento para que a porta de saída seja selecionada com base no endereço de origem e, em seguida, o endereço de destino é usado para determinar para onde enviar o datagrama IP dessa porta.