حل مشکل IP overlap در Multi-Cloud

دسته بندی ها : مقالات شبکه 2 ژانویه 2022 siteadmin 1402 بازدید

آدرس دهی IP خصوصی یکی از کاربردی ترین ویژگی های پروتکل است. این فضای آدرس برای استفاده غیرقانونی در یک محدوده محلی – در یک سازمان، بدون اتصال به اینترنت – تعیین شده است و آزادی ایجاد شبکه های داخلی در مقیاس بزرگ را به ارمغان آورده است. اما این مقیاس بزرگ و انعطاف پذیری مشکل IP overlap را به وجود آورده است.

با این حال، این انعطاف پذیری قیمتی دارد: هنگام تلاش برای اتصال دو شبکه IP خصوصی که قبلاً مجزا هستند، ممکن است برخی از آدرس های IP یکسان در هر دو شبکه استفاده شده باشد. از آنجایی که آدرس‌های IP باید در هر زیرساخت شبکه یا دامنه مسیریابی منحصربه‌فرد باشند، این موارد تکراری باعث دسترسی ناپایدار شبکه به داخل و خارج از مناطق همپوشانی می‌شوند. در حالی که راه‌حل‌های سنتی برای کاهش ضربه وجود دارد، F5 Volterra راهی برای جلوگیری از مشکل به طور کلی ارائه می‌کند.

چرا overlap یک مشکل است

هنگامی که دو بخش مختلف یک شبکه با هم همپوشانی دارند و از محدوده آدرس زیر شبکه IP یکسانی استفاده می کنند، دو مشکل اصلی رخ می دهد. اولاً، این دو زیرشبکه اصلاً نمی‌توانند با یکدیگر ارتباط برقرار کنند، زیرا هیچ یک از دستگاه‌ها نمی‌دانند که آدرس برای یک نقطه پایانی محلی در نظر گرفته نشده است. اگر آن زیرشبکه‌ها هر دو فقط مشتری و پر از کاربر باشند، رفع این مشکل ممکن است ساده باشد، اما اگر یکی از زیرشبکه‌ها شامل سرویس‌ های شبکه باشد، آن سرویس‌ها برای دیگری کاملاً غیرقابل دسترسی خواهند بود. علاوه بر این، IP overlap بر تمام ترافیکی که از هر نقطه دیگری در شبکه به آن زیرشبکه ها می رود تأثیر می گذارد. از آنجایی که روترها در شبکه تبادل اطلاعات می‌کنند، هر دو زیرشبکه تبلیغ می‌شوند، اما از دو مکان متفاوت. اتصالات ممکن است در هر زمان به مکان اشتباه ارسال شوند، حتی برای اتصالاتی که با موفقیت برقرار شده اند.

هجوم مدرن IP overlap

شایع ترین علت IP overlap در شبکه هایی که به خوبی مدیریت می شوند، اتصال یا ادغام دو شبکه قبلی است. وقتی دو سازمان با هم ادغام می شوند، تصور این سناریو آسان است، به خصوص اگر فناوری اطلاعات در هر سازمان از یک قرارداد تخصیص آدرس مشابه، مانند ۱۰/۸ برای نقاط پایانی و ۱۷۲٫۱۶/۱۲ برای زیرساخت استفاده کند. با این حال، هنگام اتصال به یک یا چند ابر، همپوشانی به طور فزاینده ای رایج می شود. بزرگ‌ترین شبکه‌های فردی مانند ارائه‌دهندگان ابر عمومی در مقیاس‌کننده‌های ابری قرار دارند و بر حسب ضرورت از آدرس‌دهی IP خصوصی استفاده می‌کنند. وقتی هر سرور میزبان تعداد زیادی ماشین مجازی یا تعداد بیشتری کانتینر باشد، یک ردیف می‌تواند کل شبکه ۱۶/ را مصرف کند. با افزایش تقاضا برای ابر، تقاضا برای دسترسی نیز افزایش یافت و از VPN های سایت مشتری به VPN های سایت سایت، محصولات شبکه چند ابری و حتی اتصالات مستقیم WAN به مراکز داده ابری گسترش یافت. VPN های سایت سایت و پیوندهای WAN به طور موثر بخش هایی از شبکه ابری را به شبکه مشتری متصل می کنند و از آنجایی که اکثر شبکه های مشتری نیز بر روی آدرس های IP خصوصی ساخته شده اند، همپوشانی IP به طور فزاینده ای نتیجه است.

وصله IP overlap در مقابل حل IP overlap

همانطور که برنامه های مدرن توزیع شده رایج تر می شوند، اتصالات برنامه به برنامه مانند ابر ترکیبی، ابر به ابر و لبه به ابر رایج تر می شوند. معماری های مقیاس پذیر به روشی برای مقابله با همپوشانی IP نیاز دارند که می تواند کاملاً خودکار باشد. بسیاری از مدیران شبکه ابتدا به NAT روی می آورند – بالاخره NAT چیزی است که به آدرس های IP خصوصی اجازه می دهد به اینترنت عمومی متصل شوند. با این حال، NAT به جای حل مشکل صرفاً آن را جابه‌جا می‌کند: انتزاع در داخل زیرشبکه گسترش نمی‌یابد، بنابراین باری بر دوش برنامه‌ها و سرویس‌ها برای مقابله با موارد لبه (مانند شبکه‌های راه دور با محدوده زیرشبکه یکسان) منتقل می‌شود. علاوه بر این، NAT با ایجاد انحراف بین رویدادهای جمع‌آوری‌شده در داخل و خارج از زیرشبکه، دید را پنهان می‌کند. هزینه های عملیات در حال انجام معرفی شده توسط NAT تنها زمانی توجیه می شود که گزینه های دیگر – مانند شماره گذاری مجدد – بدتر باشند.

Volterra VoltMesh F5 یک راه حل تمیز برای IP overlap ارائه می دهد. همپوشانی تنها زمانی مشکل ساز است که اتصالات به L3 متکی باشند، بنابراین VoltMesh آدرس های L3 را از تراکنش های L4 یا L7 جدا می کند، با استفاده از همان روش های تحویل برنامه که مشتریان F5 به مدت ۲۵ سال به آن اعتماد کرده اند. با این حال، VoltMesh یک ویژگی منحصربه‌فرد اضافه می‌کند: از آنجایی که عملکردهای آن توزیع شده است، IT می‌تواند هر آدرس IP را در هر نقطه از مش برای ارائه برنامه انتخاب کند، و به دلیل اینکه عملکردهای آن یکپارچه هستند، دید کامل از انتها به انتها برای شبکه، امنیت حفظ می‌شود. و حتی برنامه با استفاده از VoltMesh، حتی می توان یک سرویس از راه دور – هر چه آدرس IP واقعی آن باشد – به یک زیرشبکه محلی، با یک آدرس IP محلی ارائه کرد، بنابراین به هیچ وجه نیازی به تغییر شبکه نیست: بدون NAT، بدون سوراخ های فایروال، و بدون مسیریابی. تغییر می کند. VoltMesh کنترل کامل و دید کامل را بدون اختلال در شبکه برای تمیزترین راه حل ممکن همپوشانی IP فراهم می کند.

شبکه‌ها در عصر چند ابری به گسترش و اتصال به هم ادامه می‌دهند، که توسط آدرس‌دهی IP خصوصی فعال می‌شود، به این معنی که تا زمانی که تمرکز بر اتصال قدیمی باشد، IP overlap همچنان یک مشکل باقی خواهد ماند. F5 Volterra VoltMesh چه در حالت اولیه و چه بین ابرها، می‌تواند با جدا کردن برنامه‌ها از لایه شبکه، ارائه دسترسی بدون اتصال و اطمینان از جداسازی تمیز برای خصوصی نگه داشتن شبکه‌های خصوصی، خدمات را به صورت ایمن ارائه دهد.

siteadmin

تاریخ عضویت : ۲۳ دی ۱۳۹۹

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

متاسفیم! برای ثبت دیدگاه باید وارد شوید!

لینک کوتاه :