Direcciones IP de interfaz de dispositivo frente a red

11

Estoy tratando de entender la relación entre:

  • Un dispositivo Linux "en red"; y
  • La tarjeta NIC física ubicada en ese dispositivo (dándole la capacidad de "conectarse en red"); y
  • Interfaces de Various Ethernet / red Wi-Fi ( eth0, eth1, wlan0, etc.); y
  • Direcciones IP y puertos

Por lo que he recogido, que parece que cada interfaz (de nuevo, eth0, eth1, wlan0, etc.) se les asigna su propia IP única. Es decir, en mi máquina eth0tendría una IP diferente que, por ejemplo, wlan1.

Pero esto contradice mi comprensión de que los dispositivos en red en su conjunto reciben una sola IP para todo el dispositivo.

Entonces, ¿cuál es? ¿Un dispositivo obtiene 1 IP utilizada por todas las interfaces, o cada interfaz de hecho obtiene su propia IP? Si cada uno tiene el suyo, ¿qué determina cuántos puertos están disponibles en esa interfaz?

networking  ip  ethernet 
Zac
fuente
cómo / dónde está conectada una interfaz afecta la dirección IP que debe tener, como 3 LAN Ethernet diferentes, por lo que las diferentes interfaces tienen direcciones diferentes. esta dirección también se convierte en la dirección de origen predeterminada.
Skaperen

Respuestas:

10

Cada interfaz de red tendrá su propia dirección IP si el tráfico IP debe fluir a través de ella.

Tomemos, por ejemplo, su enrutador / dispositivo de módem que tienen la mayoría de los hogares y / u oficinas pequeñas.

Habrá una conexión a sus computadoras / laptops en el lado interno del enrutador, ya sea WiFi o Ethernet. Estos normalmente están en los rangos de direcciones privadas de 191.168.0.0 - 192.168.255.254o, a veces 10.0.0.0 - 10.255.255.254. Su computadora de escritorio / portátil / tableta se conectará a este lado del dispositivo y tendrá una dirección IP en el mismo rango (pero no idéntica al dispositivo).

En el lado externo del enrutador / módem, tendrá una dirección IP completamente separada que el proveedor de servicios asigna automáticamente a su dispositivo. Esta es una dirección enrutable como la 98.23.45.62que es globalmente única para su módem / enrutador mientras está conectado.

Los módems / enrutadores pequeños como estos pueden ser confusos, ya que parecerán tener solo una dirección, la citada en el manual del usuario para administrar el dispositivo a través de un navegador web (como http://192.168.0.1), mientras que tiene muchos puertos Ethernet. Esto se debe a que el dispositivo, en esencia, tiene un interruptor de red etiquetado en el enrutador para dividir el único puerto Ethernet del enrutador en muchos puertos y para conectar un puente WiFi.

Al mismo tiempo, el lado externo del enrutador / módem tendrá su dirección IP configurada automáticamente por el proveedor de servicios, por lo que es posible que nunca la vea. (Escriba cuál es mi dirección IP en Google para averiguar cuál es).

Un diagrama puede ayudar:

                                                                 +--------+
                                                                 | laptop |
                                                                 +--------+
+-----+                +-------------+              +--------+       | 10.0.0.2
|     |98.23.45.61     |             |10.0.0.1      |        |-------+
| ISP |----------------+ modem/router|--------------| switch |
|     |     98.23.45.62|             |              |        |-------+
+-----+                +-------------+              +--------+       | 10.0.0.3
                                                                  +---------+
                                                                  | desktop |
                                                                  +---------+

Como puede ver, el módem / enrutador tiene dos direcciones IP, una para cada interfaz de red. La computadora de escritorio y las computadoras portátiles tienen una: en el dispositivo de red conectado a su enrutador. La mayoría de los módems / enrutadores tienen conexiones WiFi y Ethernet, al igual que la mayoría de las computadoras portátiles. Si tuviera que conectar el cable Ethernet a su computadora portátil y también habilitar y configurar el WiFi de su computadora portátil, entonces eso también tendría dos direcciones IP, una para cada dispositivo, ambas en el 10.0.0.xrango de direcciones. Eso solo le daría problemas para pensar, no lo haga.

Un puerto es solo un número que se adjunta a la dirección IP de destino. Es similar a una extensión telefónica en una centralita de oficina y decide qué servicio recibirá su tráfico. Es un número de 16 bits, lo que le da un máximo posible de 65535. Sin embargo, solo se utiliza un subconjunto muy pequeño de estos. Algunos están asignados previamente como puertos conocidos , como el tráfico http en el puerto 80 y el shell seguro (ssh) en el puerto 22. Estos puertos solo están abiertos y escuchan el tráfico si el servicio relevante se ejecuta en el dispositivo tal como lo instaló el fabricante del dispositivo .

En el caso del enrutador de módem anterior, el puerto 80 escuchará en el lado interno porque se está ejecutando un servidor web para que pueda administrar el dispositivo utilizando un navegador web. Algunos enrutadores también tienen un servicio ssh que escucha en el puerto 22 para que pueda administrar el dispositivo utilizando un cliente ssh. Probablemente tendrán el puerto 53 abierto, ya que también habrá un servidor DNS ejecutándose en el enrutador.

Su computadora portátil probablemente (con suerte) no tendrá puertos para escuchar, a menos que haya instalado un servicio en ese dispositivo. En el diagrama anterior, puede instalar un servidor de servidor ssh en la PC de escritorio en cuyo punto (y los firewalls lo permitan) su computadora de escritorio tendrá el puerto 22 abierto. Su computadora portátil puede ssh al puerto 22 del escritorio e iniciar sesión.

Por lo tanto, la cantidad de puertos en un dispositivo se reduce a la cantidad de servicios que se ejecutan en ese dispositivo, la configuración de ese servicio y la configuración del firewall.

Si desea que el servidor ssh se ejecute en su escritorio en el ejemplo anterior, accesible desde un usuario remoto en algún lugar de Internet, tendría un pequeño problema, ya que, aunque tiene muchas direcciones internas, solo tiene una externa ( 98.23.45.62).

Para resolver esto, deberá configurar una instalación conocida como Port Forwarding en su enrutador. Esto le indica al enrutador que tome todo el tráfico que llega a un puerto en particular y lo reenvía a un host y puerto interno específico.

En este caso, todo el tráfico que llega al puerto 22 se reenvía al 10.0.0.2puerto 22. Como puede haber reunido, esto significa que solo puede reenviar el puerto 22 a un servidor interno.

Si quisiera poder enviar ssh tanto al escritorio como a la computadora portátil, tendría que configurar el enrutador para escuchar en un puerto externo alternativo (como 2022) y reenviarlo a su computadora portátil en el 10.0.0.2puerto 22. El usuario remoto debería tiene que ssh 98.23.45.62acceder al escritorio y ssh -p 2022 98.23.45.62acceder a su computadora portátil.

Por supuesto, no siempre es tan simple como esto puede cambiar la dirección IP externa a menos que solicite / compre específicamente una dirección IP estática.

garethTheRed
fuente
Gracias @garethTheRed (te votaría si tuviera el representante para hacerlo). Algunos seguimientos rápidos si no le importa: ¿Puede confirmar que, utilizando su excelente ejemplo anterior, si fui a Google " Cuál es mi IP " tanto en la computadora portátil como en el escritorio, ambos verían su IP como 98.23.45.62(básicamente, IP externa de su enrutador común)? Si es así, si pongo en pie un servidor que se ejecuta en mi computadora portátil y quiero que sea accesible desde el mundo exterior, ¿cómo los clientes externos / remotos realizarían solicitudes a ese servidor si tiene la misma IP que todos los demás dispositivos detrás del enrutador? ?!? Muchas gracias de nuevo!
Zac
Sí, todos los dispositivos internos mostrarían la misma dirección IP en Google: su única dirección IP :-) He editado mi respuesta para cubrir su otra pregunta.
garethTheRed
Gracias de nuevo @garethTheRed! Entonces, ¿es justo decir que el reenvío de puertos está haciendo lo mismo de externo a interno que NAT hace de interno a externo?
Zac
Vagamente: NAT es más dinámico porque "simplemente funciona". El reenvío de puertos debe ser configurado por el administrador del enrutador, pero en esencia ambos obtienen tráfico a través del enrutador.
garethTheRed
2

"Dispositivo" es una palabra sobrecargada. A veces se usa para referirse a una máquina, ya veces para referirse a un periférico o interfaz de una máquina.

Cada interfaz de red tiene su propia dirección.

Cada máquina tiene cero, una o más direcciones, dependiendo de cuántas interfaces de red tenga.

En casos simples, cada interfaz de red física tiene una dirección IP, y su sistema también tiene una interfaz de bucle invertido que los programas usan para comunicarse con los programas que se ejecutan en la misma máquina. Cada interfaz tiene una dirección IP distinta. Son posibles muchas, muchas configuraciones complejas (enlace, alias, direcciones locales, etc.) pero la intuición básica es que cada dirección IP corresponde con una interfaz.

Cuando accede a una máquina a través de la red, usa una dirección IP, por lo que de hecho está accediendo a una interfaz de red específica de esa máquina. En la mayoría de los casos, la distinción es discutible, porque solo se puede acceder a una interfaz desde la máquina remota, y de todos modos no haría ninguna diferencia, porque los programas aceptan conexiones en todas las interfaces. Sin embargo, es posible que un servidor escuche solo en una única interfaz.

Gilles 'SO- deja de ser malvado'
fuente
1

Su dispositivo puede tener varias interfaces de red. Esos pueden corresponder a dispositivos reales ( NIC ) o ser virtuales .

Para ser utilizable (es decir, iniciar o escuchar conexiones), cada interfaz debe tener una dirección IP. Por lo general, habrá una IP por interfaz, pero es posible tener varias mediante alias de IP .

Las conexiones individuales en cada dirección IP se identifican por número de puerto. Hay un límite de 65536 puertos por dirección IP impuesto por el protocolo IP. Una razón detrás del alias de IP es superar esta limitación.

Entonces, al final, su dispositivo puede tener tantas IP como desee (dentro de lo razonable, supongo que el núcleo impone límites en la cantidad de interfaces e IP que puede administrar), que es totalmente independiente de la cantidad de interfaz de red adaptadores que tienes. Por otro lado, su dispositivo tendrá al menos tantas direcciones IP como interfaces de red en uso .

Dmitry Grigoryev
fuente
0

Un dispositivo es un elemento físico que está representado por una etiqueta dentro del sistema. De esta manera, el sistema puede realizar diferentes acciones, como la configuración / consulta / uso del dispositivo físico. La etiqueta es creada por el controlador que administra el hardware físico en el sistema del núcleo.

Por lo tanto, puede tener múltiples dispositivos de red, cada uno de ellos identificado con una etiqueta uniq (no compliquemos demasiado una charla sobre la vinculación).

Su problema es sobre la dirección IP.

Hay varias clases de direcciones IP diferentes. Tiene el público, al que se puede acceder desde cualquier lugar en Internet y una dirección privada que generalmente está restringida a un área privada (por ejemplo, red doméstica / comercial).

Por lo general, una red doméstica o de oficina tiene algunas direcciones IP públicas y muchas direcciones privadas (entre computadora portátil / móvil / tableta / refrigerador / tostadora / de todos los miembros de la familia).

Puede asignar tantas direcciones IP a un hardware físico, pero debe hacerlo bien y respetar la lógica tcp / ip subyacente, si no desea enfrentar un problema inextricable :)

Por ejemplo, en la red local (lan) no puede tener dos hardware con la misma dirección IP. Esto se debe principalmente al protocolo Ethernet que se basa en la dirección MAC (identificador uniq del hardware), y existe una relación uno a uno entre la dirección MAC y la dirección IP en la red local.

También puede tener una máquina, con dos hardware, uno con una dirección pública de su proveedor y otro dentro de su red local. Esta máquina generalmente se usará como una puerta de entrada al mundo externo para toda la máquina en su red local.

netmonk
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.