Як кожен окремий пристрій у мережі може мати різні загальнодоступні IP-адреси?

36

Я в комп'ютерному таборі, і я помітив, що кожен пристрій, підключений до мережі, має різний публічний IP-адрес, що мене справді здивувало. Що ще дивніше - це те, що їхні загальнодоступні IP-адреси точно такі ж, як і їхні приватні адреси IPv4. Як це можливо?

— Спалахнути Кіт
джерело

1

Доказ - не те, що цікаво, але факти, які ви могли б надати, могли б нам дати змогу з’ясувати вашу ситуацію. Як Ви визначаєте загальнодоступний ІС та як він виглядає?

— Джулі Пелтьє

87

Ось так покликаний працювати Інтернет і як він (сподіваємось) знову запрацює в IPv6.

— користувач253751

13

Неможливо, щоб їхні публічні та приватні адреси IPv4 були однаковими. Можливо, ви неправильно зробили висновок, що у них є приватна IPv4-адреса, коли вони взагалі не мають приватної адреси.

— Девід Шварц

3

@FlareCat: Мабуть, для основних сайтів, таких як Google.com, більшість їх користувачів зараз використовують IPv6. Власне кажучи, це не означає, що вони підключаються безпосередньо, але оскільки компанії отримують адреси IPv6 мільярдами, очевидно, що кожен користувач IPv6 може мати власну IPv6 адресу.

— MSalters

3

@FlareCat уявіть, що кожного разу, коли ви телефонуєте комусь на іншому операторі, замість того, щоб мати їх прямий номер, у вас є лише номер великого "комутатора" у оператора. Вам доведеться сказати їм, щоб направити ваш дзвінок до цієї особи вручну. І коли ви отримуєте дзвінок, єдиний номер, який ви бачите, - це номер комутатора, а не прямий номер людини (оскільки його немає). Це саме те, що відбувається з IPv4 та NAT (ваш маршрутизатор стає комутатором), і це великий біль для роботи. IPv6 дозволив би кожному комп'ютеру мати "пряме число", тому більше немає дурниць NAT.

— Андре Борі

63

Вони володіють IP-діапазоном і використовують діапазон для прямого підключення до WAN (Internet), а не ховатися за NAT (Network Address Translation). В основному, NAT був створений для середовищ, де бракує достатньої кількості загальнодоступних IP-адрес для всіх машин у мережі, тому всі вони можуть ховатися за пулом (однієї чи більше) публічних IP-адрес. Якщо ви отримали принаймні одну загальнодоступну IP-адресу на кожній машині, то використання NAT - це питання вибору.

— NetwOrchestration
джерело

32

Для цього вам не потрібно бути провайдером. Багато старих компаній мають оригінальні завдання IP; HP до розколу мала 48 мільйонів IPv4 адрес!

— MSalters

3

Ти правий. Я згадав про провайдера, тому що він сказав, що провайдер проводить табір.

— NetwOrchestration

5

Якщо я пам'ятаю правильно, MIT (як і в mit.edu) має або має більший блок IP-адрес, ніж Китай.

— Ti Strga

2

@TiStrga: Дивіться адресний простір IPANA IANA або Інтэрнэт- карту xkcd 2006 року для завдань для "неодноразових", включаючи "Клас A" (зараз / 8) для MIT, Ford тощо.

— grawity

2

@HorusKol: Дурний спосіб написання "a / 26 і a / 28".

— grawity

19

Ще в старі часи (до появи публічного Інтернету в 1991 році ) такі технології, як NAT , не були поширеними, і більшість операторів не використовували адреси RFC1918 . Вони не поділили Інтернет на публічний та приватний простори, як це зазвичай роблять сьогодні.

У перші дні компанії захопили величезні блоки загальнодоступних IP-адрес, резервуючи цілі / 8 мереж, що складаються з 16,777,216 дискретних адрес у кожній. Департаменту оборони США належить 13 таких блоків. Тут ви знайдете відомих власників / 8 блоків: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Пройшло багато років з тих пір, як блоки такого розміру були доступні для нових реєстрантів, через виснаження адресного простору IPv4 , тому для обмеження кількості відкритих IP-адрес, необхідних для доступу до мережі, були потрібні такі технології, як NAT та RFC1918. Однак великі організації все ще зберігають свої блоки, тому вони можуть використовувати їх самі, або здавати їх в оренду іншим.

— Френк Томас
джерело

чому деякі мережеві інженери кажуть, що NATS - це погана ідея?

— Селерітас

1

NAT складніший і обмежує видимість «від вузла до вузла». Зрештою, переваги значно перевищують витрати для більшості людей. Я не думаю, що вони можуть відповідально сказати, що вони "погана ідея", оскільки Інтернет продовжував працювати, незважаючи на вичерпання адреси, але я думаю, що більшість скаже, що NAT з точки зору їхньої точки зору недостатній. Дуже мало інженерів стурбовані конфігураціями домашніх маршрутизаторів, саме там НАТ має найбільшу перевагу. Ми б не мали маршрутизаторів, які не-ІТ-люди можуть просто скасувати, підключити та перейти, якби не комбо SPF + NAT + RFC1918.

— Френк Томас

18

Ось як має працювати Інтернет.

Люди почали використовувати діапазони приватних адрес та NAT, оскільки кількість запасних IP-адрес почала звикати. І тоді люди виявили, що використовувати NAT простіше, ніж використовувати належний брандмауер, незважаючи на те, що він насправді не для цього.

Якщо ви можете отримати IP-адреси та налаштувати належний брандмауер за потребою, це справді хороший спосіб роботи. З IPv6, сподіваємось, це стане більш поширеним

— Джон Бертон
джерело

6

Це цілком правда, але я не маю наміру відмовлятися від переваг брандмауера пакету + + NAT + RFC1918, навіть коли всі проходять IPv6. Для мене немає переваг у тому, щоб комп'ютери моїх дітей мали доступ безпосередньо в Інтернеті, а також передавали їх апаратний ідентифікатор (MAC-адреса) світові.

— Френк Томас

2

@FrankThomas Мені подобається зручність адреси RFC1918, оскільки вона портативна (якщо я переходжу до іншого провайдера, мені не потрібно все перечислювати), але в іншому випадку я вважаю, що NAT є великою справою. У мене є (відносно) невеликий блок IPv6, тому це також легко переноситься. Звичайно, ніщо не заважає користуватися загальнодоступними IPv4 або v6 адресами з верхнім брандмауером версії потоку без NAT або використовувати IPv6 адреси, не похідні від MAC. Я роблю саме це з усіма своїми системами IPv6, і це працює добре.

— heypete

4

@FrankThomas "маршрутизація" не означає доступність. Використовуйте брандмауер. Крім того, вам не потрібно вставляти MAC на адресу ipv6, якщо ви використовуєте те, що називається адресацією конфіденційності: superuser.com/questions/243669/…

— Sirex,

5

Єдине обмеження у кількості IP-адрес, якими вони володіють. Загальнодоступні адреси, швидше за все, налаштовані у своєму маршрутизаторі та спрямовуються на основі локальних адрес.

Через дефіцит адреси IPv4 насправді незвично витрачати стільки загальнодоступних адрес, але я підозрюю, що вони, ймовірно, розділяють навантаження між ними через ефективність мережі та з безпеки. Це можна управляти через таблицю маршрутизації маршрутизатора або правила брандмауера (або комбінацію обох).

У деяких проектах мережі загальнодоступний IP може фактично змінюватися з часом.

— Джулі Пелтьє
джерело

4

Не впевнений у тому, що "витрачає" публічні ІС. Мати принаймні один загальнодоступний IP на пристрої - цілком нормально, якщо ви володієте достатньою кількістю адрес. Використання RFC1918 адрес (і або NAT) - це некрасивий злом, і уникати його використання, коли це можливо, є хорошою справою.

— Геннес

Не впевнений, на якій планеті ви знаходитесь протягом останніх 10 років, але, за винятком серверів, більшість загальнодоступних IP-адрес зараз ПРИРОДО через дефіцит, який розпочався близько 2000 року.

— Джулі Пелеттьє,

4

Більшість новопризначених IP-адрес для житлових та малих підприємств є НАДУВАННЯМ. Багато організацій, які отримали блоки класу A або B в той же день, не мають дефіциту ІС і не повинні бути паршивими, навіть якщо глобально існує дефіцит. Навіть середня школа мого сина мала загальнодоступні IP-адреси для всіх пристроїв, включаючи ноутбуки BYO, через те, що її "провайдером" був місцевий державний університет, у якого не бракувало IPv4-адрес.

— користувач4556274

2

Ось чому ми [почали] переходити до IP v6 з останніх двох десятиліть. І так, я знаю, що їх сьогодні мало. Отримати ще 8 лише для домашнього користування може бути важким в наші дні. Ось чому NAT - це небезпечне зло для багатьох людей. Але для тих, хто з 16-ти на роботі та кількома статичними IP-адресами вдома, можливість уникнути NAt - це добре.

— Hennes

1

@ user4556274 Хе, у мене ще є сервери в моєму старому університеті. У комп'ютерному клубі університету ми мали грати два / 24 блоки. (Уні був а / 16). Достатньо для старих хлопців, які ми там першими дісталися. І багато v6 для нових людей.

— Геннес

3

Неможливо на комп’ютері мати однакову загальнодоступну та приватну IPv4 адресу. Це або приватний IP, який (відповідно до RFC1918 ) знаходиться в діапазоні 192.168.xxx.xxx, 172.16.xxx.xxx, або 10.xxx.xxx.xxx, або загальнодоступний IP, який є будь-якою іншою адресою.

EDIT: Так, я знаю, що ви можете використовувати загальнодоступні IP-адреси у вашій локальній мережі. Ніхто не робить цього через стандарти та те, що ви не зможете отримати доступ до цих адрес в Інтернеті. Я також усвідомлюю, що існують й інші адресні простори, окрім публічних та приватних, але знову ж таки, ніхто їх не використовує, і, таким чином, ви не зіткнетеся з ними.

На кожному комп’ютері може бути інша загальнодоступна IP-адреса. Це просто означає, що в якому б закладі ви не придбали право на декілька IP-адрес та їх маршрутизатори налаштовані на надання по одному комп'ютеру. Можливо, ви могли навіть зробити це вдома, якби хотіли.

Якщо припустити, що ви сказали про кожен комп’ютер, що має однакові публічні та приватні адреси, є правильним, я гадаю, що кожен комп’ютер має лише публічну адресу. Все, що потрібно встановити, щоб це сталося, це придбати право на декілька адрес та налаштувати їх DHCP-сервер для надання адреси у визначеному діапазоні для кожного комп'ютера.

— Джек
джерело

Напевно, варто відзначити, що також можна просто використовувати будь-який старий блок публічної адреси у вашій власній локальній мережі. Ви просто не зможете досягти "справжнього" в Інтернеті, роблячи це. Я працював у компанії, яка це робила. Це було не дуже. Не робіть цього.

— Sirex

@Sirex Так, я знаю. На цю відповідь було обговорено близько двадцяти коментарів. Хоч якось їх все видалили. Я буду редагувати відповідь, щоб визнати це.

— theJack

Звичайно, ніхто не підключається до Інтернету, використовуючи (загальнодоступні) IP-адреси , призначені комусь іншим . Якщо саме про це йдеться у вашому другому абзаці, це далеко не ясно. І якщо це не те, про що йдеться у вашому другому абзаці, то про що ви говорите «Ніхто не робить»? Оскільки ваш третій та четвертий абзаци говорять, що цілком можливо використовувати загальнодоступні IP-адреси у вашій локальній мережі. PS Здається, ваш третій та четвертий абзаци говорять майже про те саме; тобто вони видаються зайвими.

— Скотт