До сих пор я всегда настраивал свой ноутбук с проводным и беспроводным интерфейсом, каждому из которых предлагался другой IP-адрес от DHCP, и каждый из этих IP-адресов разрешался в разные имена хостов. Это всегда казалось бессмысленным, но работало.
Наши системные администраторы сделали конфигурацию, которая по практическим причинам не работает, которая включает привязку одного и того же IP-адреса к двум разным MAC-адресам. Это не работает практически из-за инструмента, который они используют для этого, но поиск в Google для этой конфигурации говорит мне, что это действительно может работать.
Я также нашел сообщения, указывающие на то, что Windows не будет принимать два интерфейса с одинаковым IP.
Итак, каковы здесь лучшие практики, а также плюсы и минусы каждого подхода? В моем конкретном случае я запускаю Fedora Linux на ноутбуке. Похоже, что использование одного и того же IP-адреса для обоих сетевых адаптеров на самом деле является лучшим решением, поскольку у меня будет одно и то же имя хоста независимо от того, как я подключен.
Если у вас нет такой настройки, как Mgotts, где беспроводная сетевая карта отключена, когда подключена проводная сетевая карта, или удобного способа (переключатель самолета) для отключения беспроводной сетевой карты вручную, некоторые операционные системы могут отказываться принимать адрес на второй сетевой адаптер, если они выполняют проверку ARP, чтобы убедиться, что IP-адрес доступен, и отвечают сами себе (похоже, в некоторых случаях Windows XP сбивает себя с толку).
Есть еще один недостаток настройки одного и того же IP-адреса как для беспроводных, так и для проводных сетевых адаптеров (если вы не управляете явно так, чтобы одновременно была активна только одна сетевая карта). Когда другие системы ARP для IP, они могут получать ответы как от беспроводных, так и от проводных сетевых адаптеров. В этом случае они выберут MAC-адрес, который будет подбрасывать (и есть вероятность, что второй будет медленнее). В результате, даже если вы настроили свою маршрутизацию, чтобы предпочесть более быструю проводную сетевую карту (проще всего сделать в MacOS X, но возможно и в других системах), обратный трафик из других систем все равно может быть отправлен на вашу беспроводную сетевую карту. И если вы все-таки управляете вещами так, чтобы одновременно была активна только одна сетевая карта, вы можете столкнуться с "сбой" на несколько секунд при переключении, в то время как другие системы все еще имеют другой MAC-адрес в своих таблицах ARP.
(Говоря об управлении двумя сетевыми адаптерами так, чтобы активна была только одна - есть Публикация подсказок MacOS X с несколькими версиями сценария для выполнения этого полностью автоматически.)
Одним из самых больших преимуществ настройки одного и того же IP-адреса является то, что существующие TCP или VPN-соединения будут продолжать работать даже после переключения с одного интерфейса на другой. Если вы просто работаете в Интернете, это может не иметь большого значения, поскольку при настройке с другим IP-адресом ваш браузер будет прозрачно воссоздавать соединения (а на стороне веб-сервера он даже не увидит изменение IP-адреса, если NAT вашего брандмауэра одновременно тот же внешний IP). Но если вы используете VPN- или SSH-соединения, не нужно повторно устанавливать эти соединения.
Самая сложная часть настройки одного и того же IP-адреса может заключаться в том, чтобы ваш DHCP-сервер принял его; по крайней мере, некоторые версии DD-WRT не позволяют этого, и DNSmasq DHCP-серверы требуют, чтобы вы делали это определенным образом - по личному опыту могу сказать, что OpenWRT позволит вам его настроить, но тогда DNS / DHCP-сервер DNSmasq не запускается. А связанный вопрос ServerFault обсуждает, что вам нужно сделать, чтобы он работал на DHCP-сервере Windows 2003. Как отмечено там, может потребоваться принудительно установить одинаковый MAC-адрес на двух сетевых интерфейсах (в зависимости от оборудования и ОС вам может потребоваться клонировать беспроводной MAC-адрес на проводной сетевой адаптер).
Использование одного и того же MAC-адреса для обоих сетевых адаптеров также может быть полезным для смягчения упомянутого выше «сбоя» из-за устаревших записей в таблице ARP в других системах и позволяет вам получить настройку с одинаковым IP-адресом, даже если вы не контролируете DHCP-сервер (например, на вашем рабочем месте). Существует некоторый прецедент установки одного и того же MAC-адреса на всех сетевых интерфейсах системы - старые системы DEC делали это, а системы Sun / Solaris еще могут. В этом есть некоторые подводные камни, и, вероятно, поэтому большинство систем этого не делают.
Если в вашей беспроводной точке доступа или коммутаторах реализованы параметры безопасности портов, вы можете обнаружить, что MAC заблокирован на одной или другой сетевой карте, а в большой мостовой сети с несколькими коммутаторами "сбой" для подключений к удаленной системе может быть хуже, если ваш портативный компьютер активно не отправляет трафик (широковещательный или многоадресный трафик) через все промежуточные коммутаторы, чтобы они обновляли свои таблицы пересылки, а трафик на общий MAC-адрес шел на текущий активный сетевой адаптер.
Использование одного и того же MAC-адреса для обоих сетевых адаптеров также может быть необходимо для получения одного и того же IP-адреса, если вы используете IPv6, который обычно не использует DHCP, но встраивает MAC-адрес в младшие 64-битные (хост-часть) IPv6. адрес.
Самая большая проблема, которую я обнаружил при разрешении одного и того же имени хоста для двух IP-адресов в одной подсети, связана со стороны администратора. При запросе DNS или WINS (в домене MS) имя разрешается только в один из IP-адресов. Насколько я могу судить, это решает тот, который был роздан совсем недавно. Таким образом, он может измениться, если, например, ваш компьютер обновляет (например, через DHCP), какое соединение было «вторичным» после «первичного».
Вот реальный пример, который регулярно случается в моей сети. У пользователя есть ноутбук с двойным подключением, проводным и беспроводным. Я могу управлять компьютером, а различные сетевые браузеры и инструменты обнаружения находят его по определенному адресу. Затем беспроводная карта обновит свою информацию. Кэш DNS на моем компьютере показывает его по адресу, отличному от того, который сеть считает его адресом, поскольку запросы возвращают только последнее сочетание имени и IP. WINS также показывает, что у него два имени / IP. Вы могли подумать, что это все равно будет работать, но вместо этого я получаю таймауты и «RPC-сервер не найден» при выполнении некоторых административных задач на удаленном компьютере.
Мне нужно покопаться в DNS / DHCP / WINS, чтобы найти двойные адреса с одинаковыми именами, а затем подключиться через IP вместо имени. Кроме того, беспроводное соединение часто защищено брандмауэром (если работает под Windows), тогда как проводное соединение не защищено согласно групповой политике, пока компьютер находится в домене (не беспокойтесь, он будет брандмауэром, если не в домене).
Все это вызывает проблемы при попытке подключиться к желаемому компьютеру ИЗНУТРИ. С самого ноутбука вроде все нормально работает. Метрика для двух подключений позволяет использовать «предпочтительное» сетевое подключение (обычно проводное, которое обычно быстрее).
Проблема заключается в попытке подключиться к / admin / обнаружить компьютер извне.
В моих ноутбуках Dell есть хорошая утилита, которая отключает беспроводную связь при подключении через провод и отключает проводное соединение при работе от батареи, что устраняет проблему.
Это не совсем ясно, но для аргументов давайте начнем с предпосылки, что вы будете использовать только 1 интерфейс за раз, так что у вас никогда не будет одного и того же IP-адреса, назначенного и активного одновременно на двух разных MAC-адресах. . Это не сработает (по крайней мере, в традиционном значении слова «работа»). Точно так же они должны быть одной и той же подсети, очевидно, что если беспроводная и проводная сети находятся в разных подсетях, одно и то же выделение IP-адресов не может работать.
Если и проводная, и беспроводная сети экспортируют одну и ту же подсеть, то относительно тривиально вызвать этот конкретный интерфейс с одним и тем же IP-адресом, DHCP не имеет ограничений, предотвращающих выдачу одного и того же IP-адреса на два разных MAC-адреса (хотя это должно быть специально настроен в конфигурации DHCP) для этого. Если конкретный адрес зарезервирован для вас, также нет причин, по которым вы не могли бы статически активировать его по мере необходимости в ручной настройке для каждой сети.