我一直在办公室里,每个工作站(Windows XP)都在同一个网卡上configuration了两个静态IP地址,分别是:192.168.3.0和另一个网卡:192.168.200.0。
由于networking192.168.200.0的IP地址仅用于访问IP地址为192.168.200.125的Asterisk VoIP服务器。
看到这种types的configuration后,我有一些疑问…添加一个configuration了多个IP地址的服务器并不是更好,然后在主networking的默认网关上设置一个静态路由?
使用多个IP地址或默认网关上的静态路由可以实现更好的性能?
单个网卡上有多个IP地址是更好的select?
单个NIC上的多个地址主要用于在单个物理networking上有多个逻辑networking的情况。 例如,您的主要工作站使用192.168.200.0/24您有电话和几个不应该与世界通话的工作站。 那些你给192.168.3.0/24的地址。 现在,你的文件服务器的地址是192.168.200.253,这些工作站需要访问文件服务器。 您可以将它们发送到您的默认gw,它将转向并将其路由回到文件服务器,导致数据包击中您的networking两次, 或者您可以将192.168.3.253添加到您的文件服务器,允许本地系统通话直接。 仍然可以阻止路由器上所有来自192.168.200.0/24的stream量。 合理?
理查德给了你一个很好的答案,有利于每个工作站的多个IP地址。 但是,您应该考虑引入的开销,因为现在每个工作站必须具有静态IP地址,必须单独和手动configuration。 一旦你到达了50个工作站,这可能会变成真正的琐事。
因此,如果您的networking正在增长或已经很大,那么DHCP分配的IP地址就是要走的路。 对于不能从外部访问的服务器/服务,使用自己的防火墙创build一个DMZ并添加一些路由。
我不build议在单个NIC上为组织中的多个工作站放置多个IP地址。 在服务器上有很多原因:托pipe多个网站和域名,在两个networking之间进行桥接等等。然而,对于工作站,我们希望保持networkingconfiguration尽可能简单,因为有更多的这些维护比服务器和路由器,因为我们希望像工作站这样的terminal设备是灵活的,像networking和服务器等基础设施部分更稳定和静态(作为经验)。 如果像你说的那样,只有一个Asterisk服务器certificate工作站可以访问第二个networking,那么我相信从服务器端而不是工作站端解决相关的安全问题会更合适。 具体而言,Asterisk VoIP服务器听起来像是一个很好的候选人通过NAT与防火墙的可访问性。 它可以通过NAT保留自己的networking,并且只能通过防火墙限制你的工作站stream量(假设有一个令人信服的理由将其保留在自己的networking上)。