IP पते प्रत्येक इंटरफ़ेस को क्यों दिए गए हैं और डिवाइस नहीं हैं? उस के निहितार्थ क्या होंगे?

हमें प्रत्येक इंटरफ़ेस को IP पते देने की आवश्यकता क्यों है? प्रत्येक डिवाइस को एक देना पर्याप्त नहीं होगा?

किसी इंटरफ़ेस को किसी नेटवर्क से कनेक्ट करना उसे उस नेटवर्क का एक हिस्सा बनाता है। इसलिए, आईपी पता कनेक्शन की एक संपत्ति है, न कि मेजबान।

इसी तरह, एक मेजबान के कई नेटवर्क कनेक्शन हो सकते हैं और तदनुसार, आईपी पते। विभिन्न इंटरफेस में अक्सर अलग-अलग कार्य होते हैं, इसलिए उनके बीच अंतर करना महत्वपूर्ण होता है (जैसे आंतरिक कंसोल, सार्वजनिक सेवाएं, iSCSI)।

राउटर को अपने इंटरफेस के लिए कई आईपी पते की आवश्यकता होती है।

नहीं।

उस ने कहा, चलो एक सरल उदाहरण देखते हैं:

मेरे पास तीन इंटरफेस वाला कंप्यूटर है: eth0(वायर्ड ईथरनेट), wlan0(वाईफाई), और vboxnet0(वर्चुअलबॉक्स)। इंटरफेस में से एक आंतरिक नेटवर्क से जुड़ा है, एक इंटरनेट से जुड़ा है, और अंतिम एक वर्चुअल कंप्यूटर के नेटवर्क से जुड़ा है। मान लें कि मेरे पास केवल एक पता है, 10.1.2.3, और 192.168.1.2 को पूरे पैकेट भेजने की इच्छा रखते हैं, उन नेटवर्क में से एक पर उपलब्ध है - मैं उन्हें कहां भेजूं? बस उन्हें हर जगह नहीं भेज सकते, इस तरह के व्यवहार से सभी नेटवर्क कम क्रम में बाढ़ जाएंगे।

लेकिन अगर eth0 इंटरफ़ेस में 192.168.1.3 है, wlan0 में 10.1.2.3 है, और vboxnet0 में 172.0.0.1 है, तो डिफ़ॉल्ट रूटिंग टेबल शायद कहेगा "इसे eth0 भेजें"। (यह स्पष्ट रूप से अधिक जटिल रूटिंग नियमों के साथ कहीं अधिक जटिल हो सकता है)।

और इसके विपरीत, मैं केवल निजी नेटवर्क के लिए खुले इंटरफ़ेस पर एक सेवा चलाने की इच्छा कर सकता हूं - इसलिए जब एक अलग इंटरफ़ेस पर अनुरोध आता है, तो यह बिल्कुल भी नियंत्रित नहीं होता है।

केस 1: राउटर

सैद्धांतिक रूप से यह संभव होगा।

हालाँकि, आम तौर पर एक आईपी पैकेट को "सीधे" गंतव्य पर भेजा जाता है जब आईपी पता एक निश्चित नेटवर्क मास्क से मेल खाता है (जैसे 10.0.0.0/28); अन्यथा पैकेट को एक राउटर के ऊपर भेजा जाता है।

इसका मतलब है की:

• एक राउटर दो नेटवर्क को जोड़ता है; प्रत्येक दो नेटवर्क में एक नेटवर्क मास्क होता है

• दो नेटवर्क में से एक के भीतर एक कंप्यूटर से दूसरे में भेजे जाने वाले पैकेट एक राउटर पास नहीं करते हैं।

  इसका मतलब है कि प्रत्येक कंप्यूटर के आईपी पते उस नेटवर्क के नेटवर्क मास्क से मेल खाते हैं जिनसे वे जुड़े हुए हैं।

• राउटर को भेजे जा रहे पैकेट (इसमें राउटर द्वारा रूट किए जा रहे पैकेट शामिल हैं!) को दूसरे राउटर के जरिए कंप्यूटर से राउटर में नहीं भेजा जाता है।

  इसका मतलब है कि राउटर का आईपी पता दोनों नेटवर्क के नेटवर्क मास्क से मेल खाना चाहिए।

• हालाँकि, एक नेटवर्क में एक कंप्यूटर से दूसरे नेटवर्क में कंप्यूटर पर भेजे जाने वाले IP पैकेट्स को राउटर के ऊपर भेजा जाता है।

  इसका मतलब है कि एक नेटवर्क में कंप्यूटर के आईपी पते दूसरे नेटवर्क के नेटवर्क मास्क से मेल नहीं खाते।

एक आईपी एड्रेस और दो नेटवर्क मास्क का चयन करना लगभग असंभव है कि एक आईपी एड्रेस दोनों नेटवर्क मास्क से मेल खाता है लेकिन बहुत सारे आईपी पते केवल एक नेटवर्क मास्क से मेल खाते हैं।

केस 2: विभिन्न निजी नेटवर्क

हमारे पास ऐसा मामला हो सकता है कि एक कंप्यूटर दो निजी नेटवर्क से जुड़ा हो, जो एक दूसरे के बीच डेटा का आदान-प्रदान नहीं कर सकते।

इस स्थिति में कंप्यूटर में दोनों नेटवर्क में समान आईपी पता हो सकता है।

IPv4 के मामले में अधिकांश OS इसका समर्थन नहीं करेंगे क्योंकि OS दोनों नेटवर्क के मास्क का उपयोग उनके बीच अंतर करने के लिए करते हैं। नेटवर्क को अलग-अलग नेटवर्क मास्क की आवश्यकता होती है ...

आईपीवी 6 के मामले में (का उपयोग करते हुए "लिंक स्थानीय" पते) एक कंप्यूटर कर सकते हैं एक ही (लिंक स्थानीय) आईपी दो अलग-अलग नेटवर्क में पता है - और इसलिए दो नेटवर्क कार्ड एक ही आईपी पता हो सकता है!

एक डिवाइस जिसमें एक आईपी एड्रेस होता है , नेटवर्क के भीतर मौजूद होता है।

राउटर एक ऐसा उपकरण है जिसका मुख्य उद्देश्य नेटवर्क के बीच ट्रैफ़िक को पास करना है ।

राउटर के लिए दो नेटवर्क के बीच पैकेट पास करने के लिए, यह दोनों नेटवर्क के भीतर मौजूद होना चाहिए ।

राउटर में प्रत्येक नेटवर्क के अंदर एक "आर्म" होगा - या जैसा कि हम इसे कहते हैं, एक इंटरफ़ेस । और जिस तरह से एक नेटवर्क के भीतर एक इंटरफ़ेस मौजूद है, वह नेटवर्क के भीतर एक आईपी पता निर्दिष्ट करके है।

इसलिए, राउटर को कॉन्फ़िगर करते समय, प्रत्येक इंटरफ़ेस नेटवर्क को पहचानने के लिए एक आईपी पता प्राप्त करता है जो राउटर के भीतर है ।

अस्वीकरण: उपरोक्त लिंक मेरे ब्लॉग पर है। मेरा ब्लॉग मुद्रीकृत नहीं है। मैं इसे पढ़ने से आपको कोई लाभ नहीं हुआ। मैं आपके (और किसी भी अन्य पाठक के) लाभ के लिए एक लिंक प्रदान कर रहा हूं।

मैं सोच रहा था, हमें प्रत्येक इंटरफ़ेस को आईपी पते देने की आवश्यकता क्यों है? प्रत्येक डिवाइस को पर्याप्त नहीं देना चाहेंगे?

मुझे अपनी धारणा को चुनौती देकर शुरू करें। आप यह क्यों कहते हैं कि मशीनों का व्यवहार कैसा नहीं है? कहो कि मैं 192.168.1.1/24 को eth1 और 192.168.2.1/24 को eth2 बताता हूं। Eth2 के 191.168.1.0/24 आउट एथ 1 और 192.168.2.0/24 आउट एथ 2 के लिए एक मार्ग स्थापित करने और उस मार्ग के साथ भेजे गए पैकेटों के लिए पसंदीदा स्रोत आईपी पते का निर्धारण करने के अलावा, यह वास्तव में कितना फर्क पड़ता है कि मैं आईपी पते को किस इंटरफ़ेस से असाइन करता हूं? वास्तव में क्या बदलता है? किस अर्थ में मशीन व्यवहार नहीं करती है जैसे कि मशीन पर इंटरफेस के लिए आवंटित सभी आईपी पते मशीन के हैं?

दोनों दृष्टिकोणों का उपयोग किया जाता है। सबसे आम दृष्टिकोण वास्तव में इन दो दृष्टिकोणों का एक संकर है।

"किसी डिवाइस को IP पता दें" चरम पर, आप एक ऐसे उपकरण की कल्पना कर सकते हैं, जो ऐसा व्यवहार करता हो जैसे कि उसके सभी इंटरफेस एक फ़िल्टरिंग ब्रिज से जुड़े थे, जिसे ब्रिज को एक आईपी एड्रेस दिया गया था।

"प्रत्येक इंटरफ़ेस को एक आईपी पता दें" चरम पर, आप एक ऐसे उपकरण की कल्पना कर सकते हैं जो ऐसा व्यवहार करता है जैसे कि प्रत्येक इंटरफ़ेस एक अलग मशीन की तरह था। ( यहां देखें कि क्या आपको लगता है कि उपकरण वर्तमान में कैसे काम करते हैं या किसी ऐसे व्यक्ति के बारे में सोचते हैं जो एक इंटरफ़ेस को दिए गए आईपी पते से जुड़ता है, लेकिन पैकेट पर आते हैं और दूसरे को भेज दिया जाता है।)

व्यवहार में, अधिकांश मशीनें कहीं-न-कहीं संचालित होती हैं। वे ऐसा कार्य करते हैं जैसे कि सभी आईपी पते मशीन के स्वामित्व में थे। किसी विशेष उपकरण के लिए IP का असाइनमेंट वास्तव में उस इंटरफ़ेस से बाहर डिफ़ॉल्ट मार्ग स्थापित करने के लिए OS को बताने से परे और पैकेटों के लिए डिफ़ॉल्ट स्रोत IP पता सेट करने के लिए बहुत कुछ नहीं करता है। टी मजबूर किया।

अन्यथा, वे ऐसा व्यवहार करते हैं जैसे कि सभी आईपी पते मशीन के हैं। जिस तरह से एक पैकेट को संसाधित किया जाता है, वह इस बात पर निर्भर नहीं करता है कि इसे किस इंटरफेस पर प्राप्त किया गया है - पैकेट एक स्रोत आईपी पते के साथ जो एक इंटरफ़ेस को दूसरे को प्राप्त किया गया है, नियमित है। कौन सा इंटरफ़ेस पता दिया गया है इसका कोई प्रत्यक्ष प्रभाव नहीं है कि किस इंटरफ़ेस पर एक पैकेट भेजा गया है, रूटिंग तालिका यह निर्धारित करती है।

सामान्य स्थिति में, आपके द्वारा कनेक्ट किए जाने वाले स्थानीय नेटवर्क के लिए आपको एक आईपी की आवश्यकता होती है, और यह है कि टीसीपी / आईपी को कैसे परिभाषित किया गया है: किसी दिए गए स्थानीय नेटवर्क के प्रत्येक होस्ट में एक आईपी पता होता है, जो अनुमति देता है:

• गंतव्य आईपी पते के आधार पर, उपयुक्त स्थानीय नेटवर्क पर यातायात को रूट करने के लिए
• उस स्थानीय नेटवर्क पर अप्रोप्रेट डिवाइस पर यातायात को निर्देशित करने के लिए (उदाहरण के लिए 802.x स्थानीय नेटवर्क पर एआरपी देखने के बाद)।

जब तक आपके पास इससे जुड़े कई उपकरणों वाले स्थानीय नेटवर्क हैं (ईथरनेट, वाई-फाई सहित अधिकांश 802.x स्थानीय नेटवर्क), तब तक घूमना काफी मुश्किल है जब तक कि आप मौलिक रूप से टीसीपी / आईपी के काम करने के तरीके को नहीं बदलते।

हालांकि, वास्तव में इससे बचना संभव है, हालांकि यह काफी विशिष्ट है।

एक ऐसे नेटवर्क पर विचार करें जिसमें केवल पॉइंट टू पॉइंट लिंक हों (दो से डिवाइस के बीच बिना स्विच या हब, DSL लिंक, SONET / SDH लिंक, फ्रेम रिले या एटीएम के वीसी ...)।

सामान्य सम्मेलन प्रत्येक लिंक के लिए / 30 का उपयोग करना है, इसलिए प्रत्येक छोर पर डिवाइस का उस लिंक पर एक आईपी पता है।

लेकिन आप "आईपी अनिर्धारित" का उपयोग कर सकते हैं, और उन लिंक से किसी भी आईपी पते को संबद्ध नहीं कर सकते हैं। अब, आप डिवाइस के लूपबैक इंटरफेस (वास्तव में कोई भी इंटरफ़ेस, लेकिन लूपबैक इस उद्देश्य के लिए सबसे आसान है) के लिए एक आईपी असाइन करते हैं, और आप एक डायनामिक रूटिंग प्रोटोकॉल (IS-IS, OSPF, EIGRP ...) का उपयोग करते हैं। यह राउटिंग प्रोटोकॉल विभिन्न आईपीपी लिंक के माध्यम से उस आईपी पते पर ट्रैफ़िक को रूट करने के तरीके का विज्ञापन करेगा।

आईपी ​​पते में रूटिंग जानकारी शामिल होती है। एक आईपी पते को दो घटकों में विभाजित किया गया है, एक निर्दिष्ट उपसर्ग लंबाई के आधार पर नेटवर्क नंबर और होस्ट संख्या (जो मूल रूप से एक नेटवर्क मास्क के रूप में व्यक्त की गई थी, और यह अभी भी अक्सर है कि इसे नेटवर्क स्टैक में आंतरिक रूप से कैसे लागू किया जाता है)।

ठीक से काम करने के लिए रूटिंग के लिए, किसी विशेष नेटवर्क से जुड़े सभी उपकरणों में एक ही नेटवर्क नंबर वाले पते होने चाहिए। प्रेषक निर्धारित करते हैं कि क्या रिसीवर के पते के साथ अपने स्वयं के नेटवर्क नंबर की तुलना करके रिसीवर एक ही या एक अलग नेटवर्क पर है या नहीं। यदि वे एक ही नेटवर्क में हैं, तो वे सीधे भेजते हैं; अन्यथा, वे एक राउटर को भेजते हैं जिसका काम संदेश को गंतव्य के करीब पहुंचाना है।

इसलिए यदि कोई डिवाइस कई नेटवर्कों से जुड़ा है, तो उसे उन सभी नेटवर्कों पर एक पते की आवश्यकता होती है, ताकि उस नेटवर्क पर डिवाइसों द्वारा पहुंचा जा सके।

उस ने कहा, यह विशेष रूप से विशेष रूप से नेटवर्क इंटरफेस के लिए निर्दिष्ट पते के लिए आवश्यक नहीं है। डिवाइस में सभी आईपी की एक सूची हो सकती है जो एक ही तालिका में है। लेकिन इंटरफेस को अभी भी जानकारी की जरूरत है कि वे किस नेटवर्क से जुड़े हैं। प्रत्येक इंटरफ़ेस पर एक आईपी और नेटवर्क मास्क लगाकर हमने इस जानकारी को एक जगह पर रखा, जिससे डिज़ाइन को सरल बनाया गया। IPs की सूची को उन नेटवर्क की सूची के अनुरूप बनाए रखने के लिए अतिरिक्त कोड की कोई आवश्यकता नहीं है, जिनसे इंटरफेस जुड़ा हुआ है।

मानक मामले में एक आईपी होना पर्याप्त हो सकता है, लेकिन जैसा कि अन्य उत्तरों द्वारा हाइलाइट किया गया है, ऐसे कई मामले हैं जहां यह नहीं है।

अन्य उत्तरों ने पहले ही राउटर के मामले का उल्लेख किया है। एक वर्चुअलबॉक्स का उल्लेख करता है, जो आभासी मशीनों का मामला है: आप एक ही भौतिक डिवाइस पर कई वर्चुअल वाले चल रहे हो सकते हैं। एक और मामला वीएलएएन है, आपके पास वास्तव में एक ही नेटवर्क कार्ड से जुड़ा हो सकता है, कई अलग-अलग वर्चुअल लैन, अलग-अलग आईपी पते के साथ। और आप कुछ कारणों से कई आईपी के साथ एक इंटरफ़ेस भी कर सकते हैं, उदाहरण के लिए क्योंकि आप टीसीपी पोर्ट 80 पर कई वेब सर्वर चलाना चाहते हैं। इस तरह के कॉन्फ़िगरेशन सर्वरों के लिए असामान्य नहीं है, आपके द्वारा किराए के हार्डवेयर में एकल नेटवर्क इंटरफ़ेस कार्ड हो सकता है। , लेकिन आपके पास कई आईपी पते कॉन्फ़िगर होंगे।