Quais seriam alguns dos principais casos de uso nos quais você desejaria atribuir vários endereços IP à NIC?
O conhecimento de qualquer 'pegadinha' padrão / bem conhecido associado a cada caso de uso também seria útil. Por exemplo, ouvi alguém dizer que um usuário com acesso a essa máquina terá automaticamente acesso a ambas as redes, o que pode ser um problema de segurança.
Você pode assumir um ambiente baseado em Linux.
Existe uma razão muito fácil pela qual as pessoas usam vários IPs em uma única NIC. Você quer fazer parte de várias redes com um computador que tenha apenas uma placa de rede ou em um local que tenha apenas uma saída de rede.
E sim, às vezes você pode adicionar uma segunda NIC ou uma segunda saída.
I heard someone saying that a user with access to such a machine will automatically get access to both networks
Bem, sim. Esse geralmente é o ponto.
Um caso de uso possível é fornecer um acesso LAN inteiro a uma VPN sem usar NAT.
Mas não assuma que esses dois endereços pertenceriam automaticamente a redes diferentes. Mesmo no IPv4, um computador pode ter um ou mais endereços IP "externos" da mesma rede atribuída diretamente a ele. (Esse é o caso da maioria dos servidores, por exemplo.) Isso pode ser usado para implementar "hosts virtuais" baseados em IP (com um site por endereço IP - não apenas para versões SSL antigas, mas também para vários protocolos antigos, como FTP ).
No IPv6, vários endereços IP são muito comuns. Por exemplo, uma única interface pode ter
um endereço local de link fe80::4a5d:ff60:e8fe:658f , que é baseado no endereço MAC e sempre o mesmo em todos os lugares; ele é usado para propósitos internos do IPv6 (Descoberta de vizinho).
um endereço global na sua rede atual 2001:470:1f0b:614:4a5d:ff60:e8fe:658f , que tem o mesmo "identificador de host", mas pode ter prefixos diferentes, dependendo da rede; ele pode ser usado para conexões de entrada de outros hosts da Internet.
vários endereços globais de privacidade na mesma rede 2001:470:1f0b:614:a944:101:7c99:25ce (um "atual" e vários "obsoletos" (expirados)), que têm o mesmo prefixo de rede mas aleatoriamente identificadores de host gerados, que são alterados a cada poucas horas para evitar o rastreamento; esses endereços são usados para conexões de saída, como sites de navegação.
Note que absolutamente não faz sentido impedir o usuário de atribuir múltiplos endereços. Se eu tiver privilégios suficientes para adicionar um endereço, também tenho privilégios suficientes para criar pacotes IP arbitrários (ou até mesmo quadros Ethernet) e enviá-los pela rede, com qualquer endereço que eu queira.
Em outras palavras, se o problema está impedindo os usuários de acessar certas partes de uma rede, isso não pode ser resolvido nas máquinas dos usuários - você deve garantir que a rede seja segura (firewalls, 802.1x, segurança de porta no acesso switches de camada, ou qualquer outra coisa que os caras da rede usem para conseguir isso).
O software de alta disponibilidade geralmente usa endereços IP compartilhados. Por exemplo, temos dois servidores com endereços IP 10.0.0.1 e 10.0.0.2 . Além disso, temos (por exemplo) software de servidor de email que precisamos estar altamente disponíveis - atribuímo-lo ao endereço IP 10.0.0.15 e todos os registros DNS apontam para esse endereço IP ( mail.domain.com - > 10.0.0.15 ). Observe que não é o endereço IP de um servidor de hardware real - é um IP que identifica exclusivamente esse pacote de software.
Inicialmente, podemos executar esse software no servidor com 10.0.0.1 , para que o servidor agora possa ser acessado com dois IPs diferentes. Assim que esse servidor falha, ou precisamos realizar alguma manutenção, nós realizamos failover para o outro servidor - nós movemos os dados para o segundo servidor e então atribuímos 10.0.0.15 ao segundo servidor, e nosso software está disponível novamente.
Muitos tipos de software funcionam dessa maneira: HP Serviceguard, OpenBSD (e as portas Linux / FreeBSD) do CARP e do VRRP da Cisco.
Tags ip linux network-adapter