J'essaie de comprendre la relation entre:
- Un périphérique Linux "en réseau"; et
- La carte NIC physique située sur cet appareil (lui donnant la possibilité d'être "en réseau"); et
- Divers Ethernet / interfaces réseau Wi-fi (
eth0
,eth1
,wlan0
, etc.); et - Adresses IP et ports
D'après ce que j'ai recueillies, il semble que chaque interface (encore une fois, eth0
, eth1
, wlan0
, etc.) sont attribués leur propre adresse IP unique. Signification sur ma machine eth0
aurait un autre IP que, par exemple, wlan1
.
Mais cela contredit ma compréhension que les périphériques en réseau dans leur ensemble reçoivent une seule IP pour l'ensemble du périphérique.
Alors c'est quoi? Un appareil obtient-il 1 IP utilisée par toutes les interfaces, ou chaque interface obtient-elle en fait sa propre IP? Si chacun obtient le sien, qu'est-ce qui détermine le nombre de ports disponibles sur cette interface?
Réponses:
Chaque interface réseau aura sa propre adresse IP si le trafic IP doit la traverser.
Prenez par exemple votre routeur / modem que la plupart des foyers et / ou petits bureaux possèdent.
Il y aura une connexion à vos ordinateurs / ordinateurs portables sur le côté interne du routeur - que ce soit le WiFi ou Ethernet. Ce sont normalement dans les plages d'adresses privées de
191.168.0.0 - 192.168.255.254
ou parfois10.0.0.0 - 10.255.255.254
. Votre ordinateur de bureau / ordinateur portable / tablette se connectera à ce côté de l'appareil et aura lui-même et l'adresse IP dans la même plage (mais pas identique à l'appareil).Sur le côté externe du routeur / modem, vous aurez une adresse IP complètement distincte généralement attribuée automatiquement à votre appareil par le fournisseur de services. Il s'agit d'une adresse routable telle que celle
98.23.45.62
qui est globalement unique à votre modem / routeur lorsqu'il est connecté.Les petits modems / routeurs comme ceux-ci peuvent prêter à confusion car ils sembleront n'avoir qu'une seule adresse - celle citée dans le manuel d'utilisation pour administrer l'appareil via un navigateur Web (tel que
http://192.168.0.1
) - alors qu'il a de nombreux ports Ethernet. Cela est dû au fait que le périphérique dispose essentiellement d'un commutateur réseau étiqueté sur le routeur afin de diviser le port Ethernet unique du routeur en plusieurs ports et de connecter un pont WiFi.Dans le même temps, le côté externe du routeur / modem aura son adresse IP automatiquement configurée par le fournisseur de services, vous risquez donc de ne jamais la voir. (Tapez quelle est mon adresse IP dans Google pour savoir de quoi il s'agit).
Un diagramme peut aider:
Comme vous pouvez le voir, le modem / routeur a deux adresses IP - une pour chaque interface réseau. Le bureau et les ordinateurs portables en ont un - sur le périphérique réseau connecté à votre routeur. La plupart des modems / routeurs ont des connexions WiFi et Ethernet comme la plupart des ordinateurs portables. Si vous deviez connecter le câble Ethernet à votre ordinateur portable et également activer et configurer le WiFi de votre ordinateur portable, cela aurait également deux adresses IP - une pour chaque appareil - toutes deux dans la
10.0.0.x
plage d'adresses. Cela ne ferait que vous faire réfléchir sur les problèmes - ne le faites pas.Un port est juste un numéro attaché à l'adresse IP de destination. Il est similaire à une extension téléphonique dans un standard téléphonique de bureau et décide quel service doit recevoir votre trafic. Il s'agit d'un nombre de 16 bits, ce qui lui donne un maximum possible de 65 535. Seul un très petit sous-ensemble de ceux-ci est cependant utilisé. Certains ports sont pré-alloués et bien connus tels que le trafic http sur le port 80 et le shell sécurisé (ssh) sur le port 22. Ces ports ne sont ouverts et n'écoutent le trafic que si le service concerné s'exécute sur l'appareil tel qu'installé par le fabricant de l'appareil .
Dans le cas du modem-routeur ci-dessus, le port 80 écoutera du côté interne car un serveur Web est en cours d'exécution afin que vous puissiez administrer l'appareil à l'aide d'un navigateur Web. Certains routeurs disposent également d'un service ssh à l'écoute sur le port 22 afin que vous puissiez gérer l'appareil à l'aide d'un client ssh. Ils auront probablement le port 53 ouvert car il y aura également un serveur DNS sur le routeur.
Votre ordinateur portable n'aura probablement (espérons-le) aucun port d'écoute, sauf si vous avez installé un service sur cet appareil. Dans le diagramme ci-dessus, vous pouvez installer un serveur de serveur ssh sur le PC de bureau à quel point (et si les pare-feu le permettent) votre bureau aura le port 22 ouvert. Votre ordinateur portable peut ensuite ssh sur le port 22 du bureau et se connecter.
Par conséquent, le nombre de ports sur un périphérique dépend du nombre de services exécutés sur ce périphérique, de la configuration de ce service et de la configuration du pare-feu.
Si vous souhaitez rendre le serveur ssh fonctionnant sur votre bureau dans l'exemple ci-dessus, accessible à partir d'un utilisateur distant quelque part sur Internet, vous rencontrerez un petit problème car, bien que vous ayez de nombreuses adresses internes, vous n'en avez qu'une externe (
98.23.45.62
).Pour résoudre ce problème, vous devez configurer une fonction connue sous le nom de redirection de port sur votre routeur. Cela demande au routeur de prendre tout le trafic arrivant sur un port particulier et de le transférer vers un hôte et un port internes spécifiques.
Dans ce cas, tout le trafic arrivant au port 22 est transféré vers le
10.0.0.2
port 22. Comme vous l'avez peut-être constaté, cela signifie que vous ne pouvez faire transférer le port 22 qu'à un seul serveur interne.Si vous vouliez pouvoir ssh à la fois sur le bureau et l'ordinateur portable, vous devez configurer le routeur pour écouter sur un autre port externe (tel que 2022) et le transmettre à votre ordinateur portable sur le
10.0.0.2
port 22. L'utilisateur distant doiventssh 98.23.45.62
accéder au bureau etssh -p 2022 98.23.45.62
accéder à votre ordinateur portable.Bien sûr, ce n'est pas toujours aussi simple que cela, car l'adresse IP externe peut changer, sauf si vous demandez / achetez spécifiquement une adresse IP statique.
la source
98.23.45.62
(essentiellement, IP externe de leur routeur commun)? Si oui, alors si je me levais d'un serveur fonctionnant sur mon ordinateur portable et que je voulais qu'il soit accessible depuis le monde extérieur, comment les clients externes / distants feraient-ils des demandes à ce serveur s'il a la même IP que tous les autres appareils derrière le routeur ?!? Merci encore beaucoup!«Appareil» est un mot surchargé. Il est parfois utilisé pour désigner une machine, et parfois pour désigner un périphérique ou une interface d'une machine.
Chaque interface réseau a sa propre adresse.
Chaque machine a zéro, une ou plusieurs adresses selon le nombre d'interfaces réseau dont elle dispose.
Dans les cas simples, chaque interface réseau physique a une adresse IP et votre système possède également une interface de bouclage que les programmes utilisent pour parler aux programmes exécutés sur la même machine. Chaque interface a une adresse IP distincte. Beaucoup, beaucoup de configurations complexes sont possibles (liaison, alias, adresses locales, etc.) mais l'intuition de base est que chaque adresse IP correspond à une interface.
Lorsque vous accédez à une machine sur le réseau, vous utilisez une adresse IP, vous accédez donc en fait à une interface réseau spécifique de cette machine. Dans la plupart des cas, la distinction est théorique, car une seule interface est accessible à partir de la machine distante, et cela ne ferait de toute façon aucune différence, car les programmes acceptent les connexions sur toutes les interfaces. Cependant, il est possible pour un serveur d'écouter uniquement sur une seule interface.
la source
Votre appareil peut avoir plusieurs interfaces réseau. Ceux-ci peuvent correspondre à des dispositifs réels ( NIC ) ou être virtuels .
Pour être utilisable (c'est-à-dire initier ou écouter des connexions), chaque interface doit avoir une adresse IP. Habituellement, il y aura une IP par interface, mais il est possible d'en avoir plusieurs via un alias IP .
Les connexions individuelles sur chaque adresse IP sont identifiées par le numéro de port. Il y a une limite de 65536 ports par adresse IP imposée par le protocole IP. Une raison derrière l'alias IP est de surmonter cette limitation.
Donc, à la fin, votre appareil peut avoir autant d'adresses IP que vous le souhaitez (dans des limites raisonnables - je suppose qu'il y a des limites imposées par le noyau au nombre d'interfaces et d'adresses IP qu'il est capable de gérer), ce qui est totalement indépendant du nombre d'interfaces réseau adaptateurs que vous avez. D'un autre côté, votre appareil aura au moins autant d'adresses IP que d'interfaces réseau utilisées .
la source
Un périphérique est un élément physique qui est représenté par une étiquette à l'intérieur du système. De cette façon, le système peut effectuer différentes actions telles que la configuration / requête / utilisation du périphérique physique. L'étiquette est créée par le pilote qui gère le matériel physique du système noyau.
Vous pouvez donc avoir plusieurs périphériques réseau, chacun d'eux identifié avec une étiquette uniq (ne compliquons pas trop une discussion sur la liaison).
Votre problème concerne l'adresse IP.
Il existe plusieurs classes d'adresses IP différentes. Vous avez le public, accessible de partout sur Internet et l'adresse privée qui est généralement réservée à l'espace privé (réseau domestique / professionnel par exemple).
Habituellement, un réseau domestique ou un réseau de bureau a quelques adresses IP publiques et beaucoup d'adresses privées (entre ordinateur portable / mobile / tablette / réfrigérateur / grille-pain / de tous les membres de la famille).
Vous pouvez attribuer autant d'adresses IP à un matériel physique, mais vous devez le faire correctement et respecter la logique tcp / ip sous-jacente, si vous ne voulez pas faire face à un problème inextricable :)
Par exemple, dans un réseau local (LAN), vous ne pouvez pas avoir deux matériels avec la même adresse IP. Cela est principalement dû au protocole Ethernet qui est basé sur l'adresse MAC (identificateur uniq du matériel), et il existe une relation un à un entre l'adresse MAC et l'adresse IP sur le réseau local.
Vous pouvez également avoir une machine, deux avec du matériel, une avec une adresse publique de votre fournisseur et une à l'intérieur de votre réseau local. Cette machine sera généralement utilisée comme une passerelle vers le monde extérieur pour toutes les machines de votre réseau local.
la source