Endereços IP da interface de rede do dispositivo vs

8

Estou tentando entender a relação entre:

  • Um dispositivo Linux "em rede"; e
  • O cartão físico da placa de rede localizado nesse dispositivo (dando a capacidade de ser "conectado em rede"); e
  • Várias interfaces de rede Ethernet / Wi-fi ( eth0 , eth1 , wlan0 , etc.); e
  • endereços IP e portas

Pelo que eu colecionei, aparece que cada interface (novamente, eth0 , eth1 , wlan0 , etc.) recebe seu próprio IP exclusivo. Significado em minha máquina eth0 teria um IP diferente de, digamos, wlan1 .

Mas isso contradiz meu entendimento de que os dispositivos em rede como um todo recebem um único IP para todo o dispositivo.

Então, qual é? Um dispositivo recebe 1 IP usado por todas as interfaces, ou cada interface recebe seu próprio IP? Se cada um obtiver o seu próprio, então o que determina quantas portas estão disponíveis nessa interface?

    
por Zac 30.09.2015 / 09:56

4 respostas

8

Cada interface de rede terá seu próprio endereço IP se o tráfego IP fluir através dele.

Considere, por exemplo, seu dispositivo de roteador / modem que a maioria das residências e / ou pequenos escritórios possui.

Haverá uma conexão com seus computadores / laptops no lado interno do roteador - seja WiFi ou Ethernet. Eles estão normalmente nos intervalos de endereços privados de 191.168.0.0 - 192.168.255.254 ou às vezes 10.0.0.0 - 10.255.255.254 . Seu desktop / laptop / tablet se conectará a este lado do dispositivo e terá um endereço IP no mesmo intervalo (mas não idêntico ao dispositivo).

No lado externo do roteador / modem, você terá um endereço IP completamente separado, geralmente atribuído ao seu dispositivo automaticamente pelo provedor de serviços. Este é um endereço roteável, como 98.23.45.62 , que é globalmente exclusivo para o seu modem / roteador enquanto ele está conectado.

Modem / roteadores pequenos como esses podem ser confusos, já que parecem ter apenas um endereço - aquele citado no manual do usuário para administrar o dispositivo por meio de um navegador da web (como http://192.168.0.1 ) - enquanto muitas portas Ethernet. Isso ocorre porque o dispositivo, em essência, tem um comutador de rede marcado no roteador para dividir a única porta Ethernet do roteador em várias portas e para conectar uma ponte WiFi.

Ao mesmo tempo, o lado externo do roteador / modem terá seu endereço IP configurado automaticamente pelo provedor de serviços para que você nunca o veja. (Digite qual é o meu endereço IP no Google para descobrir o que é).

Um diagrama pode ajudar:

                                                                 +--------+
                                                                 | laptop |
                                                                 +--------+
+-----+                +-------------+              +--------+       | 10.0.0.2
|     |98.23.45.61     |             |10.0.0.1      |        |-------+
| ISP |----------------+ modem/router|--------------| switch |
|     |     98.23.45.62|             |              |        |-------+
+-----+                +-------------+              +--------+       | 10.0.0.3
                                                                  +---------+
                                                                  | desktop |
                                                                  +---------+

Como você pode ver, o modem / roteador tem dois endereços IP - um para cada interface de rede. A área de trabalho e os laptops têm um - no dispositivo de rede conectado ao seu roteador. A maioria dos roteadores / modem tem conexões WiFi e Ethernet como a maioria dos laptops. Se você conectasse o cabo Ethernet ao seu laptop e também ativasse e configurasse o WiFi do seu laptop, isso também teria dois endereços IP - um para cada dispositivo - ambos no intervalo de endereços 10.0.0.x . Isso só lhe daria problemas, não faça isso.

Uma porta é apenas um número anexado ao endereço IP de destino. É semelhante a um ramal telefônico em uma central telefônica de escritório e decide qual serviço receberá seu tráfego. É um número de 16 bits, o que lhe dá um máximo de 65535. Apenas um subconjunto muito pequeno é usado. Alguns são pré-alocados como portas conhecidas , como o tráfego http na porta 80 e o shell seguro (ssh) na porta 22. Essas portas estão abertas e aguardando tráfego somente se o serviço relevante estiver sendo executado no dispositivo instalado pelo fabricante do dispositivo.

No caso do roteador do modem acima, a porta 80 estará escutando no lado interno porque um servidor da Web está em execução para que você possa administrar o dispositivo usando um navegador da web. Alguns roteadores também têm um serviço ssh escutando na porta 22 para que você possa gerenciar o dispositivo usando um cliente ssh. Eles provavelmente terão a porta 53 aberta, pois também haverá um servidor DNS em execução no roteador.

Seu laptop provavelmente (espero) não terá portas escutando, a menos que você tenha instalado um serviço nesse dispositivo. No diagrama acima, você pode instalar um servidor de servidor ssh no PC de mesa no ponto em que (e firewalls permitirem) sua área de trabalho terá a porta 22 aberta. Seu laptop pode então fazer o ssh para a porta 22 da área de trabalho e fazer o login.

Portanto, o número de portas em um dispositivo é reduzido para quantos serviços estão sendo executados nesse dispositivo, a configuração desse serviço e a configuração do firewall.

Se você quiser tornar o servidor ssh em execução na sua área de trabalho no exemplo acima, acessível a partir de um usuário remoto em algum lugar da Internet, você terá um pequeno problema, embora tenha muitos endereços internos, você tem apenas um externo ( 98.23.45.62 ).

Para resolver isso, você teria que configurar um recurso conhecido como Port Forwarding no seu roteador. Isso instrui o roteador a aceitar todo o tráfego que chega a uma determinada porta e encaminhá-lo para um host e uma porta internos específicos.

Nesse caso, todo o tráfego que chega à porta 22 é encaminhado para 10.0.0.2 port 22. Como você deve ter reunido, isso significa que você só pode ter a porta 22 encaminhada para um servidor interno.

Se você quisesse ssh para a área de trabalho e o laptop, teria que configurar o roteador para escutar em uma porta externa alternativa (como 2022) e encaminhá-la para o seu laptop em 10.0.0.2 port 22. O usuário remoto teria que ssh 98.23.45.62 acessar a área de trabalho e ssh -p 2022 98.23.45.62 acessar seu laptop.

Claro, nem sempre é tão simples quanto isso, pois o endereço IP externo pode mudar, a menos que você solicite especificamente / compre um endereço IP estático.

    
por 30.09.2015 / 11:13
1

“Dispositivo” é uma palavra sobrecarregada. Às vezes é usado para significar uma máquina e, às vezes, para significar um periférico ou uma interface de uma máquina.

Cada interface de rede tem seu próprio endereço.

Cada máquina possui zero, um ou mais endereços, dependendo de quantas interfaces de rede ela possui.

Em casos simples, cada interface de rede física tem um endereço IP e seu sistema também tem uma interface de loopback quais programas usam para conversar com programas em execução na mesma máquina. Cada interface tem um endereço IP distinto. Muitas, muitas configurações complexas são possíveis (ligação, aliasing, endereços locais, etc.), mas a intuição básica é que cada endereço IP corresponde a uma interface.

Quando você acessa uma máquina pela rede, usa um endereço IP, portanto, acessa uma interface de rede específica dessa máquina. Na maioria dos casos, a distinção é irrelevante, porque apenas uma interface é acessível a partir da máquina remota, e não faria qualquer diferença, porque os programas aceitam conexões em todas as interfaces. No entanto, é possível que um servidor ouça apenas em uma única interface.

    
por 01.10.2015 / 03:12
0

Um dispositivo é um item físico representado por um rótulo dentro do sistema. Dessa forma, o sistema pode realizar ações diferentes, como configuração / consulta / uso do dispositivo físico. O rótulo é criado pelo driver que gerencia o hardware físico no sistema kernel.

Assim, você pode ter vários dispositivos de rede, cada um deles identificado com um rótulo uniq (não vamos complicar muito uma conversa sobre colagem).

Seu problema é sobre o endereço IP.

Existem várias classes de endereços IP diferentes. Você tem o público, que pode ser acessado de qualquer lugar na Internet e em endereços privados, que geralmente são restritos à área privada (rede doméstica / comercial, por exemplo).

Normalmente, uma rede doméstica ou de escritório tem alguns endereços IP públicos e muitos endereços privados (entre laptop / celular / tablet / geladeira / torradeira / de todos os membros do familly).

Você pode atribuir o máximo de endereços IP a um hardware físico, mas é preciso fazer isso de forma adequada e respeitar a lógica TCP / IP subjacente, se não quiser enfrentar um problema inextricável :)

Por exemplo, na rede local (lan) você não pode ter dois hardwares com o mesmo endereço IP. Isto se deve principalmente ao protocolo Ethernet que é baseado no endereço MAC (uniq identifier of hardware), e existe uma relação de um para um entre o endereço MAC e o endereço IP na rede local.

Você também pode ter uma máquina, com duas de hardware, com um endereço público de seu provedor e outra dentro de sua rede local. Esta máquina normalmente será usada como um gateway para o mundo externo para toda a máquina em sua rede local.

    
por 30.09.2015 / 11:10
0

Seu dispositivo pode ter várias interfaces de rede. Aqueles podem corresponder a dispositivos reais ( NICs ) ou ser virtual .

Para ser utilizável (por exemplo, iniciar ou ouvir conexões), cada interface deve ter um endereço IP. Normalmente, haverá um IP por interface, mas é possível ter vários alias de IP .

Conexões individuais em cada endereço IP são identificadas pelo número da porta. Existe um limite de 65536 portas por endereço IP imposto pelo protocolo IP. Um dos motivos por trás do aliasing de IP é superar essa limitação.

Então, no final seu dispositivo pode ter quantos IPs quiser (dentro do razoável - suponho que há limites impostos pelo kernel no número de interfaces e IPs que ele é capaz de gerenciar), que é totalmente independente do número de adaptadores de interface de rede que você possui. Por outro lado, seu dispositivo terá pelo menos o mesmo número de IPs que as interfaces de rede que estão sendo usadas .

    
por 30.09.2015 / 11:48