حل مشکل IP overlap در Multi-Cloud

آدرس دهی IP خصوصی یکی از کاربردی ترین ویژگی های پروتکل است. این فضای آدرس برای استفاده غیرقانونی در یک محدوده محلی – در یک سازمان، بدون اتصال به اینترنت – تعیین شده است و آزادی ایجاد شبکه های داخلی در مقیاس بزرگ را به ارمغان آورده است. اما این مقیاس بزرگ و انعطاف پذیری مشکل IP overlap را به وجود آورده است.
با این حال، این انعطاف پذیری قیمتی دارد: هنگام تلاش برای اتصال دو شبکه IP خصوصی که قبلاً مجزا هستند، ممکن است برخی از آدرس های IP یکسان در هر دو شبکه استفاده شده باشد. از آنجایی که آدرسهای IP باید در هر زیرساخت شبکه یا دامنه مسیریابی منحصربهفرد باشند، این موارد تکراری باعث دسترسی ناپایدار شبکه به داخل و خارج از مناطق همپوشانی میشوند. در حالی که راهحلهای سنتی برای کاهش ضربه وجود دارد، F5 Volterra راهی برای جلوگیری از مشکل به طور کلی ارائه میکند.
چرا overlap یک مشکل است
هنگامی که دو بخش مختلف یک شبکه با هم همپوشانی دارند و از محدوده آدرس زیر شبکه IP یکسانی استفاده می کنند، دو مشکل اصلی رخ می دهد. اولاً، این دو زیرشبکه اصلاً نمیتوانند با یکدیگر ارتباط برقرار کنند، زیرا هیچ یک از دستگاهها نمیدانند که آدرس برای یک نقطه پایانی محلی در نظر گرفته نشده است. اگر آن زیرشبکهها هر دو فقط مشتری و پر از کاربر باشند، رفع این مشکل ممکن است ساده باشد، اما اگر یکی از زیرشبکهها شامل سرویس های شبکه باشد، آن سرویسها برای دیگری کاملاً غیرقابل دسترسی خواهند بود. علاوه بر این، IP overlap بر تمام ترافیکی که از هر نقطه دیگری در شبکه به آن زیرشبکه ها می رود تأثیر می گذارد. از آنجایی که روترها در شبکه تبادل اطلاعات میکنند، هر دو زیرشبکه تبلیغ میشوند، اما از دو مکان متفاوت. اتصالات ممکن است در هر زمان به مکان اشتباه ارسال شوند، حتی برای اتصالاتی که با موفقیت برقرار شده اند.
هجوم مدرن IP overlap
شایع ترین علت IP overlap در شبکه هایی که به خوبی مدیریت می شوند، اتصال یا ادغام دو شبکه قبلی است. وقتی دو سازمان با هم ادغام می شوند، تصور این سناریو آسان است، به خصوص اگر فناوری اطلاعات در هر سازمان از یک قرارداد تخصیص آدرس مشابه، مانند ۱۰/۸ برای نقاط پایانی و ۱۷۲٫۱۶/۱۲ برای زیرساخت استفاده کند. با این حال، هنگام اتصال به یک یا چند ابر، همپوشانی به طور فزاینده ای رایج می شود. بزرگترین شبکههای فردی مانند ارائهدهندگان ابر عمومی در مقیاسکنندههای ابری قرار دارند و بر حسب ضرورت از آدرسدهی IP خصوصی استفاده میکنند. وقتی هر سرور میزبان تعداد زیادی ماشین مجازی یا تعداد بیشتری کانتینر باشد، یک ردیف میتواند کل شبکه ۱۶/ را مصرف کند. با افزایش تقاضا برای ابر، تقاضا برای دسترسی نیز افزایش یافت و از VPN های سایت مشتری به VPN های سایت سایت، محصولات شبکه چند ابری و حتی اتصالات مستقیم WAN به مراکز داده ابری گسترش یافت. VPN های سایت سایت و پیوندهای WAN به طور موثر بخش هایی از شبکه ابری را به شبکه مشتری متصل می کنند و از آنجایی که اکثر شبکه های مشتری نیز بر روی آدرس های IP خصوصی ساخته شده اند، همپوشانی IP به طور فزاینده ای نتیجه است.
وصله IP overlap در مقابل حل IP overlap
همانطور که برنامه های مدرن توزیع شده رایج تر می شوند، اتصالات برنامه به برنامه مانند ابر ترکیبی، ابر به ابر و لبه به ابر رایج تر می شوند. معماری های مقیاس پذیر به روشی برای مقابله با همپوشانی IP نیاز دارند که می تواند کاملاً خودکار باشد. بسیاری از مدیران شبکه ابتدا به NAT روی می آورند – بالاخره NAT چیزی است که به آدرس های IP خصوصی اجازه می دهد به اینترنت عمومی متصل شوند. با این حال، NAT به جای حل مشکل صرفاً آن را جابهجا میکند: انتزاع در داخل زیرشبکه گسترش نمییابد، بنابراین باری بر دوش برنامهها و سرویسها برای مقابله با موارد لبه (مانند شبکههای راه دور با محدوده زیرشبکه یکسان) منتقل میشود. علاوه بر این، NAT با ایجاد انحراف بین رویدادهای جمعآوریشده در داخل و خارج از زیرشبکه، دید را پنهان میکند. هزینه های عملیات در حال انجام معرفی شده توسط NAT تنها زمانی توجیه می شود که گزینه های دیگر – مانند شماره گذاری مجدد – بدتر باشند.
Volterra VoltMesh F5 یک راه حل تمیز برای IP overlap ارائه می دهد. همپوشانی تنها زمانی مشکل ساز است که اتصالات به L3 متکی باشند، بنابراین VoltMesh آدرس های L3 را از تراکنش های L4 یا L7 جدا می کند، با استفاده از همان روش های تحویل برنامه که مشتریان F5 به مدت ۲۵ سال به آن اعتماد کرده اند. با این حال، VoltMesh یک ویژگی منحصربهفرد اضافه میکند: از آنجایی که عملکردهای آن توزیع شده است، IT میتواند هر آدرس IP را در هر نقطه از مش برای ارائه برنامه انتخاب کند، و به دلیل اینکه عملکردهای آن یکپارچه هستند، دید کامل از انتها به انتها برای شبکه، امنیت حفظ میشود. و حتی برنامه با استفاده از VoltMesh، حتی می توان یک سرویس از راه دور – هر چه آدرس IP واقعی آن باشد – به یک زیرشبکه محلی، با یک آدرس IP محلی ارائه کرد، بنابراین به هیچ وجه نیازی به تغییر شبکه نیست: بدون NAT، بدون سوراخ های فایروال، و بدون مسیریابی. تغییر می کند. VoltMesh کنترل کامل و دید کامل را بدون اختلال در شبکه برای تمیزترین راه حل ممکن همپوشانی IP فراهم می کند.
شبکهها در عصر چند ابری به گسترش و اتصال به هم ادامه میدهند، که توسط آدرسدهی IP خصوصی فعال میشود، به این معنی که تا زمانی که تمرکز بر اتصال قدیمی باشد، IP overlap همچنان یک مشکل باقی خواهد ماند. F5 Volterra VoltMesh چه در حالت اولیه و چه بین ابرها، میتواند با جدا کردن برنامهها از لایه شبکه، ارائه دسترسی بدون اتصال و اطمینان از جداسازی تمیز برای خصوصی نگه داشتن شبکههای خصوصی، خدمات را به صورت ایمن ارائه دهد.
مطالب زیر را حتما بخوانید:
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران
متاسفیم! برای ثبت دیدگاه باید وارد شوید!