Я был в офисе, где каждая рабочая станция (Windows XP) настроила два статических IP-адреса на одном и том же сетевом адаптере: один для сети: 192.168.3.0, а другой - для доступа к сети: 192.168.200.0.
Поскольку IP-адрес для сети 192.168.200.0 предоставляется только для доступа к серверу Asterisk VoIP, имеющему IP-адрес: 192.168.200.125.
Увидев этот тип конфигурации, у меня есть некоторые сомнения ... не лучше ли добавить сервер с несколькими настроенными IP-адресами, а затем установить статический маршрут на шлюзе по умолчанию в основной сети?
Можно ли добиться лучшей производительности при использовании нескольких IP-адресов или статического маршрута на шлюзе по умолчанию?
Когда несколько IP-адресов на одной сетевой карте - лучший выбор?
Ричард дал вам хороший ответ по причине в пользу нескольких IP-адресов на одной рабочей станции. Однако вы должны учитывать накладные расходы, которые это вызывает, поскольку теперь каждая рабочая станция должна иметь статические IP-адреса, которые нужно настраивать индивидуально и вручную. Как только у вас будет около 50 рабочих станций, это может превратиться в настоящую рутину.
Итак, если ваша сеть растет или уже разрастается, назначенные DHCP IP-адреса - лучший вариант. А для серверов / служб, которые не должны быть доступны извне, создайте DMZ с собственным брандмауэром и добавьте несколько маршрутов.
Несколько адресов на одной сетевой карте в основном используются, когда у вас есть несколько логических сетей в одной физической сети. Например, ваши основные рабочие станции используют 192.168.200.0/24. У вас есть телефоны и пара рабочих станций, которые никогда не должны разговаривать с миром. Те, что вы даете адреса в 192.168.3.0/24. Теперь ваш файловый сервер имеет адрес 192.168.200.253, этим рабочим станциям необходим доступ к файловому серверу. Вы мог отправьте их на свой gw по умолчанию, который развернется и направит их обратно на файловый сервер, в результате чего пакеты дважды попадут в вашу сеть, или вы можете добавить 192.168.3.253 к своему файловому серверу, чтобы только локальные системы могли общаться с ним напрямую. и по-прежнему позволяя вам блокировать весь трафик, не поступающий с 192.168.200.0/24 на вашем маршрутизаторе. Есть смысл?
Я бы не рекомендовал размещать несколько IP-адресов на одной сетевой карте для нескольких рабочих станций в организации. На сервере есть много причин для этого: хостинг нескольких веб-сайтов и доменов, мост между двумя сетями и т. Д. И т. Д. Однако для рабочих станций мы хотим сохранить конфигурацию сети как можно проще, потому что их нужно поддерживать. чем серверы и маршрутизаторы, и потому что мы хотим, чтобы конечные устройства, такие как рабочие станции, были гибкими, а элементы инфраструктуры, такие как сеть и серверы, были более стабильными и статичными (как правило). Если, как вы говорите, существует только один сервер Asterisk, оправдывающий доступ рабочих станций ко второй сети, то я считаю, что было бы более целесообразно решать связанные проблемы безопасности со стороны серверного устройства, а не со стороны рабочей станции. В частности, сервер Asterisk VoIP звучит как отличный кандидат на доступность через межсетевой экран с NAT. Он может поддерживать свою собственную сеть через NAT и ограничиваться только трафиком вашей рабочей станции через брандмауэр (при условии, что есть веские причины, чтобы держать его в своей собственной сети).