Um ISP pode fornecer dois IPs estáticos em um único cabo?

Um provedor de serviços de Internet pode fornecer à minha casa ou empresa dois IPs estáticos em uma única conexão a cabo para que possam ser usados ​​simultaneamente? Se sim, alguém pode me indicar a direção certa para entender como isso funciona?

Entendo que um roteador seria essencial para direcionar o tráfego, mas por uma questão de segurança, como faço para manter os dois fluxos de dados completamente separados?

Por exemplo, como um proprietário fornece um IP completamente separado para um inquilino?

Certamente é possível, mas depende do tipo de modem / roteador que eles fornecem. Os modems que meu provedor de serviços de Internet fornece permitem apenas um cliente, portanto, apenas um IP de WAN por vez e você deve comprar seu próprio roteador.

Muitos ISPs oferecem hardware e serviço que podem suportá-lo.

A maioria dos ISPs faz apenas vários IPs de WAN para empresas, mas se você perguntar, tenho certeza de que eles terão prazer em informar se estão disponíveis ou não para os consumidores na sua área.

Um provedor de serviços de Internet pode fornecer à minha casa ou empresa dois IPs estáticos em uma única conexão a cabo para que possam ser usados ​​simultaneamente?

Sim. Isso é substancialmente mais provável nas contas comerciais do que nas contas residenciais. Você precisaria de um modem que suporte isso, não tenho certeza de hardware específico, embora o hardware fornecido pelo provedor sempre funcione.

Entendo que um roteador seria essencial para direcionar o tráfego, mas por uma questão de segurança, como faço para manter os dois fluxos de dados completamente separados?

Depende do que você quer dizer com separado.

Se você quer dizer absolutamente separado fisicamente, precisa de um roteador que tenha 1 interface WAN e 2 interfaces LAN e que analise os IPs de destino do seu tráfego e encaminhe o tráfego para uma interface LAN diferente, dependendo do IP de destino.

Isso é completamente possível se você tiver um PC com 3 placas de rede executando o Linux e iptables. Não tenho certeza da Comcast ou outro hardware de terceiros que faz isso de forma nativa, mas tenho certeza de que eles estão disponíveis por aí.

Você pode conseguir a mesma coisa com uma única interface LAN física no roteador se a interface LAN, assim como o restante da sua rede, suportar VLANs.

Por exemplo, como um proprietário fornece um IP completamente separado para um inquilino?

O hardware sem fio (mesmo o hardware sem fio no nível do consumidor) normalmente possui um modo "Isolamento de ponto de acesso" que impede que os clientes se vejam na rede. Com o hardware de comutação de classe empresarial, é possível fazer isso - seu comutador não gerenciado de 4 ou 8 portas típico não terá esse recurso. Uma solução é atribuir cada porta do switch à sua própria VLAN, isolando-a completamente.

Também é possível que o proprietário não saiba o que está fazendo e, na verdade, colocou todos os inquilinos em uma sub-rede privada e que eles podem realmente se encontrar.

Existem várias soluções para esse problema. O "mais elegante" é relativamente inútil, mas muito comum, e usa 9 endereços IP para fazer isso. É assim que a maioria dos provedores profissionais lidaria com isso.

Você obtém um endereço IP para o seu roteador (o mesmo que a maioria das contas regulares) - esse endereço IP está associado à interface WAN do seu roteador. [Você pode usar um IP RFC1918 aqui se concordar com o seu ISP, mas isso provavelmente enche as coisas de seus sistemas organizados]

Você solicita ao seu ISP um "/ 29". Isso significa que você está solicitando um bloco de 8 endereços IP (incluindo os 2 inutilizáveis ​​associados ao protocolo de roteamento - Simplificando um pouco - o primeiro e o último endereço IP de um bloco são considerados "inutilizáveis"). O ISP então encaminha esses endereços IP para o seu roteador como um único bloco. Eles gostam de fazer isso porque simplifica sua tabela de contabilidade e roteamento e é muito padrão.

Em seguida, você divide ainda este bloco de 8 IPs em 2 blocos de 4 IPs. Isso fornece 2 blocos de 2 endereços utilizáveis. Você vincula 1 dos 2 endereços utilizáveis ​​a cada interface / vlan no seu roteador e fornece o outro endereço IP ao cliente.

Assim, você pode ter algo parecido com o seguinte:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

No exemplo acima, o ISP atribuiu seu roteador 1.1.2.253. Seu roteador [que precisa de 3 interfaces / interfaces virtuais] possui a rede padrão configurada para retornar a 1.1.2.254, portanto o tráfego desconhecido é direcionado ao seu ISP.

No roteador A primeira porta LAN é configurada como 1.1.1.1 com uma máscara de rede 255.255.255.252 A segunda porta LAN é configurada como 1.1.1.5 com uma máscara de rede 255.255.255.252

O primeiro PC é configurado com um ip 1.1.1.2, uma máscara de rede 255.255.255.252 e um gateway padrão 1.1.1.1

O segundo PC é configurado com um ip 1.1.1.6, uma máscara de rede 255.255.255.252 e um gateway padrão 1.1.1.5

Os IP 1.1.1.0 e 1.1.1.4 são chamados de "Rede" e não são usados ​​para tráfego. Os IPs 1.1.1.3 e 1.1.1.7 são chamados de IPs "Broadcast" e não são usados ​​para tráfego. O roteador requer 2 IPs na interface da LAN.

Um método alternativo, semelhante, mas menos elegante, seria fazer com que seu ISP direcionasse um / 30 através de sua conexão - isso requer um total de 5 IPs para sua rede e 2 são desperdiçados. Você precisaria usar IPs privados (como 192.168.1.x) para cada uma das suas interfaces de LAN e, em seguida, usar o NAT para convertê-los em provedores do mundo real.

PARA AQUELES QUE QUEREM ME ABANDONAR PARA O USO DO IPS - VERIFIQUE PRIMEIRAMENTE COM O SEU PROFISSIONAL DE REDE - A maioria das conexões "ponto a ponto" são configuradas usando 4 IPs, como fiz anteriormente.

essa é a maneira mais fácil de fazer isso. você atribui vários endereços IP a uma interface de entrada do roteador e separa o tráfego usando nat. tudo o que o ISP faz do seu lado depende deles. você só precisa se preocupar com o seu fim

então, qualquer que seja o tráfego que entra pelas interfaces de entrada com o endereço de destino do primeiro ip, você o traduz usando nat para endereços LAN específicos na sua rede. e você traduz o segundo ip da mesma maneira em outro endereço lan

Dessa forma, você pode ter dois ou mais servidores Web, por exemplo, dentro de uma rede sem usar proxy reverso ou servidor DNS. os dois servidores da web usam a porta 80; de que outra forma eles obterão acesso interno à rede sem especificar o número da porta no final do endereço da web. o que é muito ineficiente

é claro que ter dois ou mais endereços em uma interface também traz outros benefícios, então esse é apenas um deles