我在我的公共networking上有一些服务器,比如192.168.2.0/24 。 现在我的提供商给了我额外的IP地址,但不幸的是,我的第一个networking的后续范围,如192.168.4.0/24 。 我使用新的ip范围configuration新服务器,现在它们通过子网之间的默认网关进行通信,尽pipe它们位于同一物理networking中。 我在每台服务器上添加一个到第二个networking的路由,以便它们可以直接发送数据包到对方。 但是,如果我看看ifconfig,当然,我仍然只看到一个configuration的子网。
这个configuration有什么缺点吗? 我有连续的networking192.168.2.0/24和192.168.3.0/24的情况下,有什么区别,可以configuration所有的接口在ifconfig 192.168.2.0/23并避免额外的路线?
我可以想象广播行为可能是不同的。 如果我广播一个networking,它只会在我的服务器在一个子网中的一半。
加法:
当我读到第一个答案时,我想我的问题可能不够清楚。 服务器都应该在公共networking上,我不想把它们隐藏在路由器后面。 他们都有一个内部networking连接,大部分stream量正在经过。 我只是想知道如何在同一个networking接口上configuration多个子网,以及使用连续子网的设置和使用不连续的子网的设置有何区别。 对我来说,服务器都在同一个公共networking中。 只是我的提供程序的IP分配和我在Linux中看到的configuration选项并不能真正让我configuration服务器。 我必须把两个子网分开。 我可以添加额外的路由,但它会是相同的,如果我有一个连续的IP范围的所有服务器?
在公共IP上,如果你拥有可以用CIDR限制的整个“子部分”,那么把它们放在同一个networking中,或者没有连续或者不连续地变化不大。 如果您允许路由整个子网,则您将通过networking路由外部机器。 反正公开你的私人数据永远是不好的。
要使服务器保持私密连接,根据您之间需要访问的端口/服务数量,您可以:
也许还有其他的方法,但是现在我已经想到了这些方法,它们是安全的,简单易用的。
缺点是子网间的所有通信都必须通过路由器,而不是直接交换。 在一个典型的SoHo设置中,你有一个线速交换机(内置在你的路由器中,把它的以太网端口连接在一起)连接到路由部分,路由部分必须使用它的CPU在过程级别路由数据包。 典型的SoHo千兆无线路由器每秒可以切换600,000个数据包,但每秒只能传送35,000个数据包。
另外,这意味着所有的业务必须跨越交换机部分和路由器部分之间的内部链路两次,每个方向一次。 交换部分通常是完全无阻塞的,但是您可以轻松过载两个部分之间的链路(这通常是内部千兆以太网链路。
一个典型的中高端WiFi路由器在内部看起来像这样:
千兆端口< – >非阻塞交换机< – >内部千兆位链路< – >路由CPU < – > WiFi
如果它有一个内置的调制解调器,通常也连接到CPU。 如果它有一个Internet / WAN以太网端口,有时连接到CPU,但更常见的是也连接到非阻塞交换机。 内部千兆链路通常具有VLAN支持,因此它可以承载WAN和LANstream量。
假设您的目标是避免将stream量发送到网关,并且它们都在同一物理networking上:
你可以在每台服务器上添加第二个私有IP吗? 然后,所有服务器间通信可以通过专用IP直接发送到另一台服务器,而无需通过网关。