Cihaz ve ağ arayüzü IP adresleri


11

Arasındaki ilişkiyi anlamaya çalışıyorum:

  • "Ağa bağlı" bir Linux cihazı; ve
  • Bu aygıtta bulunan fiziksel NIC kartı ("ağa bağlanabilme" özelliği); ve
  • Çeşitli Ethernet / Kablosuz ağ arayüzleri ( eth0, eth1, wlan0vs.); ve
  • IP adresleri ve bağlantı noktaları

Topladığım kadarıyla, o görünen her arabirimi (yine, eth0, eth1, wlan0, vb) kendi benzersiz IP atanır. Makinemdeki anlamı eth0, örneğin IP'den farklı olurdu wlan1.

Ancak bu, ağa bağlı cihazların bir bütün olarak tüm cihaz için tek bir IP aldığını anlamamla çelişiyor.

Peki hangisi? Bir aygıt tüm arabirimler tarafından kullanılan 1 IP alıyor mu veya her arabirimin kendi IP adresi var mı? Her biri kendi alırsa, o arabirimde kaç bağlantı noktasının kullanılabilir olduğunu ne belirler?


bir arabirimin nasıl / nerede bağlandığı, 3 farklı ethernet LAN'ı gibi hangi ip adresine sahip olması gerektiğini etkiler, böylece farklı arabirimlerin farklı adresleri olur. bu adres de varsayılan kaynak adres olur.
Skaperen

Yanıtlar:


10

IP trafiği üzerinden akacaksa, her ağ arabiriminin kendi IP adresi olacaktır.

Örneğin, evlerin ve / veya küçük ofislerin çoğunun sahip olduğu yönlendirici / modem cihazınızı ele alalım.

İster WiFi ister Ethernet olsun, yönlendiricinin iç tarafında bilgisayarlarınıza / dizüstü bilgisayarlarınıza bir bağlantı olacaktır. Bunlar normalde 191.168.0.0 - 192.168.255.254veya bazen özel adres aralıklarındadır 10.0.0.0 - 10.255.255.254. Masaüstü / dizüstü / tabletiniz cihazın bu tarafına bağlanacak ve aynı aralıkta kendisi ve IP adresine sahip olacaktır (ancak cihazla aynı değildir).

Yönlendiricinin / modemin harici tarafında, genellikle servis sağlayıcı tarafından cihazınıza otomatik olarak atanan tamamen ayrı bir IP adresiniz olacaktır. Bu, 98.23.45.62bağlıyken modeminize / yönlendiricinize global olarak benzeyen yönlendirilebilir bir adrestir .

Bunlar gibi küçük modemler / yönlendiriciler http://192.168.0.1, birçok Ethernet bağlantı noktasına sahipken , cihazın tek bir adrese (örneğin, bir web tarayıcısı (örneğin )) yönetilmesine yönelik kullanım kılavuzunda belirtilen adrese sahip oldukları için kafa karıştırıcı olabilir . Bunun nedeni, cihazın özünde, yönlendiricinin tek Ethernet bağlantı noktasını birçok bağlantı noktasına bölmek ve bir WiFi köprüsü bağlamak için yönlendiriciye etiketlenmiş bir ağ anahtarına sahip olmasıdır.

Aynı zamanda, yönlendiricinin / modemin dış tarafında, servis sağlayıcı tarafından otomatik olarak yapılandırılmış IP adresi olacaktır, böylece onu asla göremeyebilirsiniz. ( Ne olduğunu öğrenmek için Google'a IP adresimin ne olduğunu yazın).

Bir diyagram yardımcı olabilir:

                                                                 +--------+
                                                                 | laptop |
                                                                 +--------+
+-----+                +-------------+              +--------+       | 10.0.0.2
|     |98.23.45.61     |             |10.0.0.1      |        |-------+
| ISP |----------------+ modem/router|--------------| switch |
|     |     98.23.45.62|             |              |        |-------+
+-----+                +-------------+              +--------+       | 10.0.0.3
                                                                  +---------+
                                                                  | desktop |
                                                                  +---------+

Gördüğünüz gibi, modem / yönlendiricinin iki IP adresi vardır - her ağ arabirimi için bir tane. Masaüstü ve dizüstü bilgisayarlarda, yönlendiricinize bağlı bir ağ aygıtında bulunur. Çoğu modem / yönlendirici, çoğu dizüstü bilgisayarda olduğu gibi WiFi ve Ethernet bağlantılarına sahiptir. Ethernet kablosunu dizüstü bilgisayarınıza bağlayacak ve dizüstü bilgisayarınızın WiFi'sini etkinleştirip yapılandıracak olsanız, bu 10.0.0.xadresin her ikisi de adres aralığında olmak üzere her cihaz için bir tane olmak üzere iki IP adresi olacaktır . Bu sadece size düşünülen problemler verir - yapma.

Bağlantı noktası yalnızca hedef IP adresine eklenen bir numaradır. Ofis santralindeki telefon uzantısına benzer ve trafiğinizi hangi hizmetin alacağına karar verir. 16 bitlik bir sayıdır, bu da ona mümkün olan en fazla 65535 verir. Ancak bunların çok küçük bir alt kümesi kullanılır. Bazıları, 80 numaralı bağlantı noktasında http trafiği ve 22 numaralı bağlantı noktasında güvenli kabuk (ssh) gibi önceden bilinen bağlantı noktaları olarak ayrılmıştır . Bu bağlantı noktaları yalnızca, ilgili hizmet aygıt üreticisi tarafından yüklendiği şekilde aygıtta çalışıyorsa trafiği dinler ve dinler. .

Yukarıdaki modem yönlendirici durumunda, bir web sunucusu çalıştığından bağlantı noktası 80 dahili tarafta dinleyecektir, böylece cihazı bir web tarayıcısı kullanarak yönetebilirsiniz. Bazı yönlendiricilerin ayrıca bir ssh istemcisi kullanarak aygıtı yönetebilmeniz için 22 numaralı bağlantı noktasını dinleyen bir ssh hizmeti vardır. Yönlendiricide de çalışan bir DNS sunucusu olacağı için muhtemelen 53 numaralı bağlantı noktası açık olacaktır.

Bu cihaza bir servis yüklemediyseniz, dizüstü bilgisayarınızın muhtemelen (umarım) hiçbir portu dinlemez. Yukarıdaki şemada, masaüstünüzde 22 numaralı bağlantı noktasının açık olacağı (ve izin veren güvenlik duvarlarının) masaüstü PC'ye bir ssh sunucu sunucusu yükleyebilirsiniz. Dizüstü bilgisayarınız daha sonra masaüstünün 22 numaralı bağlantı noktasına ssh yapabilir ve oturum açabilir.

Bu nedenle, bir aygıttaki bağlantı noktalarının sayısı o aygıtta kaç hizmetin çalıştığına, o hizmetin yapılandırmasına ve güvenlik duvarının yapılandırmasına bağlıdır.

Ssh sunucusunun yukarıdaki örnekte masaüstünüzde çalışmasını sağlamak istiyorsanız, İnternet'teki bir yerden uzaktaki bir kullanıcının erişebilmesini istiyorsanız, birçok dahili adresiniz olmasına rağmen, yalnızca bir harici ( 98.23.45.62) seçeneğiniz vardır.

Bunu çözmek için yönlendiricinizde Port Yönlendirme olarak bilinen bir tesis yapılandırmanız gerekir. Bu, yönlendiriciye belirli bir bağlantı noktasına gelen tüm trafiği almasını ve belirli bir dahili ana bilgisayara ve bağlantı noktasına iletmesini bildirir.

Bu durumda, 22 numaralı bağlantı noktasına gelen tüm trafik 22 numaralı bağlantı noktasına iletilir. 10.0.0.2Topladığınız için, bu yalnızca 22 numaralı bağlantı noktasının bir dahili sunucuya yönlendirilebileceği anlamına gelir.

Hem masaüstüne hem de dizüstü bilgisayara ssh edebilmek istiyorsanız, yönlendiriciyi alternatif bir harici bağlantı noktasını (2022 gibi) dinleyecek ve bunu 10.0.0.222 numaralı bağlantı noktasında dizüstü bilgisayarınıza iletecek şekilde yapılandırmanız gerekir. zorunda ssh 98.23.45.62masaüstü erişimi ve ssh -p 2022 98.23.45.62dizüstü erişmek için.

Elbette, statik bir IP adresi özellikle istemediğiniz / satın almadığınız sürece harici IP adresi değişebileceği için bu her zaman o kadar basit değildir.


Teşekkürler @garethTheRed (Bunu yapmak için temsilci olsaydım seni oyladım). Sakıncası yoksa birkaç hızlı takip: Yukarıdaki mükemmel örneğinizi kullanarak , hem dizüstü bilgisayarda hem de masaüstünde Google " IP'im nedir " e gidersem , ikisinin de IP'lerini 98.23.45.62(temelde, ortak yönlendiricilerinin harici IP'si)? Eğer öyleyse, o zaman dizüstü bilgisayarımda çalışan bir sunucunun ayağa kalkması ve dış dünyadan erişilebilir olmasını istersem, harici / uzak istemciler yönlendiricinin arkasındaki diğer tüm cihazlarla aynı IP'ye sahipse bu sunucuya nasıl istekte bulunacaktı? ?!? Tekrar çok teşekkürler!
Zac

Evet, tüm dahili cihazlar Google'da aynı IP adresini gösterecektir - tek IP adresiniz :-) Cevabımı diğer sorunuza cevap verecek şekilde düzenledim.
garethTheRed

Tekrar teşekkürler @garethTheRed! Bağlantı noktası iletmenin NAT ile içten dışa aynı şeyi yaptığını söylemek doğru mu?
Zac

Belirsiz - NAT "sadece çalışıyor" diye daha dinamik. Port Yönlendirme, yönlendirici yöneticisi tarafından yapılandırılmalıdır, ancak özünde her ikisi de yönlendiriciden trafik alır.
garethTheRed

2

“Cihaz” aşırı yüklenmiş bir kelimedir. Bazen bir makine, bazen de bir makinenin çevre birimi veya arayüzü anlamına gelir.

Her ağ arabiriminin kendi adresi vardır.

Her makinede, kaç tane ağ arayüzüne bağlı olarak sıfır, bir veya daha fazla adres bulunur.

Basit durumlarda, her fiziksel ağ arabiriminin bir IP adresi vardır ve sisteminizde , programların aynı makinede çalışan programlarla konuşmak için kullandığı bir geri döngü arabirimi de vardır . Her arabirimin ayrı bir IP adresi vardır. Birçok karmaşık kurulum mümkündür (yapıştırma, takma ad, yerel adresler vb.), Ancak temel sezgi her IP adresinin bir arabirime karşılık gelmesidir.

Ağ üzerinden bir makineye eriştiğinizde, bir IP adresi kullanırsınız, böylece aslında o makinenin belirli bir ağ arayüzüne erişirsiniz. Çoğu durumda, bu ayrım tartışmalıdır, çünkü uzak makineden yalnızca bir arabirime ulaşılabilir ve yine de herhangi bir fark yaratmaz, çünkü programlar tüm arabirimlerdeki bağlantıları kabul eder. Ancak bir sunucunun yalnızca tek bir arabirimi dinlemesi mümkündür.


1

Cihazınızın birkaç ağ arayüzü olabilir. Bunlar gerçek cihazlara ( NIC ) karşılık gelebilir veya sanal olabilir .

Kullanılabilir olması için (örn. Bağlantıları başlatma veya dinleme), her arabirimin bir IP adresi olmalıdır. Genellikle arabirim başına bir IP olacaktır, ancak IP takma yoluyla birkaç IP'ye sahip olmak mümkündür .

Her IP adresindeki ayrı bağlantılar bağlantı noktası numarası ile tanımlanır. IP protokolü tarafından verilen her IP adresi için 65536 bağlantı noktası sınırı vardır. IP yumuşatmanın arkasındaki bir neden bu sınırlamanın üstesinden gelmektir.

Sonuçta cihazınız istediğiniz kadar IP'ye sahip olabilir (bu nedenle - ağ arabirimi sayısından tamamen bağımsız olan çekirdek tarafından arabirimlerin ve yönetebileceği IP'lerin sayısına dayatılan sınırlar olduğunu varsayalım) sahip olduğunuz adaptörler. Öte yandan, cihazınızda kullanılan ağ arayüzleri kadar en az IP bulunur .


0

Aygıt, sistem içindeki bir etiketle gösterilen fiziksel bir öğedir. Bu şekilde sistem, fiziksel cihazın ayarlanması / sorgulanması / kullanılması gibi farklı işlemler yapabilir. Etiket, çekirdek sistemindeki fiziksel donanımı yöneten sürücü tarafından oluşturulur.

Böylece, her biri bir uniq etiketiyle tanımlanan birden fazla ağ cihazına sahip olabilirsiniz (yapıştırma hakkında çok fazla konuşmayı karmaşıklaşmayalım).

Sorununuz IP adresi ile ilgili.

Birkaç farklı IP adresi sınıfı vardır. Genellikle özel alanla (örneğin ev / iş ağı) sınırlı olan İnternet ve özel adresin her yerinden erişilebilen herkese açık olanınız var.

Genellikle bir ev ağı veya ofis ağı birkaç genel ip adresine ve çok sayıda özel adrese sahiptir (dizüstü bilgisayar / mobil / tablet / buzdolabı / ekmek kızartma makinesi / familly'nin tüm üyelerinin arasında).

Fiziksel bir donanıma çok sayıda ip adresi atayabilirsiniz, ancak ayrılmaz bir sorunla yüzleşmek istemiyorsanız, güzelce yapmanız ve alttaki tcp / ip mantığına saygı duymanız gerekir :)

Yerel ağdaki (lan) örnek için, aynı IP adresine sahip iki donanımınız olamaz. Bu çoğunlukla MAC adresine (donanımın benzersiz tanımlayıcısı) dayanan Ethernet protokolünden kaynaklanır ve yerel ağdaki MAC adresi ile ip adresi arasında bire bir ilişki vardır.

Ayrıca, biri donanım sağlayıcınızdan genel bir adres ve diğeri yerel ağınızın içinde olmak üzere iki donanıma sahip bir makineniz olabilir. Bu makine genellikle yerel ağınızdaki tüm makine için dış dünyaya açılan bir kapı gibi kullanılır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.