Як призначаються IP-адреси?

13

Як призначаються IP-адреси? Що робити, якщо хтось із США та хтось із Австралії одночасно підключився до Інтернету - як би вони не мали однакової IP-адреси?

internet 
Присвячений
джерело
1
Чому це комп'ютерне програмне забезпечення / обладнання пов'язане? тому що, якщо ви зіпсуєте свою IP-адресу, ви не зможете в першу чергу дістатися до Суперусера - навіть для того, щоб спробувати інші питання, які, можливо, доведеться розмістити / відповісти там;-)
nik

Відповіді:

19

Оскільки загальнодоступні IP-адреси не вибираються випадковим чином, вони виділяються Вашим Інтернет-постачальником ; хто в свою чергу отримує присвоєний їм блок з наступного рівня і так далі IANA / ICANN .
Подумайте про це так, що тільки ICANN не може давати IP-адреси, які ви не можете.:-)
У вашій домашній або коледжній мережі зазвичай ви використовуєте приватні IP-адреси та, можливо, мають статично призначені IP-адреси або дозволяєте домашньому маршрутизатору робити приватний розподіл IP-адрес. Вони не є видимими (або маршрутизованими) в Інтернеті. Ви знайдете багато людей, які використовують IP-адресу192.168.1.1наприклад, у їхніх домівках, але, мабуть, немає конфлікту. Це відбувається тому, що їх домашній маршрутизатор "переводить" (дуже грубе використання цього слова тут) на адресу, надану провайдером, - що бачать інші в Інтернеті.

Ви можете подумати про цю приватну IP-адресу як локальну довідку (наприклад, візьміть її вліво на наступний блок, щоб дістатися до магазину тортів?), Щоб ваш домашній маршрутизатор знайшов вашу машину в домашній мережі.

Якщо ви спробували використати "загальнодоступну" IP-адресу навмання, провайдер не прийме її, і ви не побачите мережевого підключення.

Оновлення:
Якщо ви хочете розібратися глибше, чому провайдер може захотіти перевірити, яким джерелом IP ви користуєтесь, прочитайте взаємодію в коментарях тут ... Або перейдіть прямо до Smurf Attack у Вікіпедії .

Наприкінці 1990-х багато IP-мереж брали участь у атаках Смурфа (тобто вони відповідали б на пінг на трансляцію адрес). Сьогодні, завдяки великій легкості, з якою адміністратори можуть зробити мережу незахищеною від цього зловживання, дуже мало мереж залишаються вразливими до атак Smurf.

Виправлення подвійне:
- Налаштування окремих хостів і маршрутизаторів не відповідати на запити або трансляції ping.
- Налаштування маршрутизаторів не пересилати пакети, спрямовані на широкомовні адреси. До 1999 року стандарти вимагали від маршрутизаторів переадресацію таких пакетів за замовчуванням, але в тому році стандарт був змінений, щоб вимагати, щоб за замовчуванням не було пересилати. 3

Іншим запропонованим рішенням для виправлення цієї, а також інших проблем є фільтрація вхідної мережі, яка відхиляє атакуючі пакети на основі підробленої адреси джерела .

Дякую, що Andyзмусили мене згадати це.
Вас також може зацікавити це питання щодо ServerFault від Jeff: Чи IP-адреси "тривіальні для підробки" ?

нік
джерело
Якщо ви спробуєте використати загальнодоступну IP-адресу навмання, незалежно від будь-чого іншого, будь-які пакети повернення опиняться в неправильній мережі на неправильному хості, тому ви не зможете мати двосторонні комунікації.
Енді
@Andy, насправді передані пакети, ймовірно, можуть потрапляти самі. Справа в тому, що ви не можете переконати мережеві пристрої провайдера використовувати ваш вибір IP-адреси. Вони не приймуть цього.
nik
@nik Всього! Я зосереджуюсь на шляху повернення, тому що для мене, незалежно від того, відкинутий ваш вихідний пакет чи ні - це деталь (можливо, буде, може, не буде); Основна причина, по якій ви не можете використовувати довільну IP-адресу - це те, що ви порушуєте систему маршрутизації, яка відображається під час повернення.
Енді
@Andy, Umm, пакет із цим "підробленим" джерелом IP буде відхилений - Отже, аналіз зворотного шляху насправді є просто теоретичним розміщенням. Подивіться на висновок ifconfig (або ipconfig в Windows) вашого підключеного до Інтернету машини. Ви побачите ще дві речі, пов’язані з вашою IP-адресою: маска підмережі та ip-адреса шлюзу за замовчуванням. Подумайте, що ви встановите як шлюз за замовчуванням, якщо ви змінили свою IP-адресу, скажімо, з ' a.x.y.z' на ' b.x.y.z'. Змінити його не вийде. Тепер подумайте далі про те, що зробить ця шлюзова машина для вашого пакета IP-адрес із зміненим джерелом ...
nik
@Nik Не бачу проблеми. Звичайно, якщо ви підробляєте як abcd / 24 та отримуєте доступ до abcd + 1/24, у вас виникнуть проблеми. Але поки, здається, що dest перебуває в іншій підмережі, використовуватиметься шлюз за замовчуванням, і як тільки ми будемо на маршрутизаторах, використовується лише dest addr ні? (У мене немає проблеми з машиною шлюзу.) Ми можемо змінити нашу маску підмережі, щоб зробити так, щоб (майже) всі адреси були в іншій підмережі. Або просто налаштуйте наш хост для відправки всіх пакетів до шлюзу за замовчуванням. Ось чому я вважаю, що це деталі - повернення пакетів неможливо знайти вас. Я щось пропустив?
Енді
10

Присвоєння адрес керується ієрархічно. У верхній частині ланцюга є

Інтернет-адміністрація номерів

Вони відповідають за глобальний пул, з якого вони виділяють блоки

Регіональні Інтернет-реєстри

які відповідають за конкретні регіони світу. Вони, у свою чергу, виділяють зі своїх блоків, до

Місцеві Інтернет-реєстри

або якщо ви віддаєте перевагу постачальникам послуг Інтернету.

Через те, як виділяються блоки адрес, кожна глобальна адреса в Інтернеті є унікальною.

Пульс
джерело
1

IP-адреси призначаються ICANN, так що цього не станеться. Але є і більш фундаментальна причина. IP-адреси використовуються для маршрутизації. Коли пакет потрапляє в маршрутизатор, він порівнює IP-адресу з записами в таблиці маршрутизації та надсилає пакет через відповідний вихідний рядок. Отже IP-адреси - це не просто довільні числа, які присвоюються - це значущі адреси.

Енді
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.