我的理解是,公共 IP 块是从IANA分配的,它将子块分配给RIR,将子块分配给 ISP,将子块分配给各个AS,如以下问题所述:IP 地址实际上是如何分配的?
这(以及本页之类的资源)似乎意味着 1 个公共 IP 到 1 个 AS 的映射。
然而,任播似乎是通过从多个位置广告相同的公共 IP 地址来工作的,提供到该 IP 的不同路径。例如:
如果公共 ip 应该解析为单个 AS,则任播如何工作?
我的网络有大约 8000 个用户,他们在多个建筑物中工作。员工流动频繁,目前迫使交换机端口上的 VLAN 配置发生变化。此外,我们组织中还有很多设备制造商,例如Juniper、HP/Aruba、Cisco、TP-Link和华为。
我只想在交换机上使用几个 VLAN:VoIP、打印机、内部网络(内联网)。身份验证后只能通过 VPN 访问互联网。我需要收集日志(IP <-> 用户)- 我所在国家/地区的适用法律。我们在组织中有一个 Radius 服务器,我可以用它来授权用户。
是否可以基于开源软件搭建VPN集群?- 我需要 HA 解决方案。
我也愿意接受其他建议来解决我的问题。
AWS Virtual Private Cloud 允许通过多种方式限制从 Internet 访问 VPC 网络上的设备。
1) 将设备放入私有子网(无 Internet 网关)。每个设备都可以使用私有 IP 与其他设备通信。没有设备具有公共 IP,因此无法从 Internet 访问。
2) 将设备放入公共子网。每个设备都有一个公共 IP,因此它们可以使用私有或公共 IP 与其他内部设备进行通信。添加安全组以限制来自 Internet 的访问。
问题:
从安全角度来看,这两种方法是否相同?
还有其他需要考虑的因素吗?
我在 DigitalOcean 上有一个启用了 IPv4 和 IPv6 的 Droplet。该液滴位于数字海洋网络防火墙后面,具有以下规则:
入境:
出境:
我的理解和期望是,这将阻止端口 22 以外的端口上的所有 ssh 尝试。但是,在检查 systemd 日志中的 sshd 单元时。我看到以下条目:
2022-12-29 03:00:32 Disconnected from invalid user antonio 43.153.179.44 port 45614 [preauth]
2022-12-29 03:00:32 Received disconnect from 43.153.179.44 port 45614:11: Bye Bye [preauth]
2022-12-29 …