Poznaj adresy IP i lokalizację

11

Zaryzykuję postawienie tutaj źle sformułowanego pytania, ale dam mu wir.

Czy ogólnie jest uzasadnione, że bliższy adres IP A ma numeryczny adres B , to bliższy adres IP A ma geograficzny adres IP ?

Bez względu na to, co czujesz, byłoby bardzo pomocne, gdybyś mógł wskazać mi dobry materiał na ten temat.

networking ip-address geolocation network-protocols John Berryman
źródło
4
Nie trzeba przepraszać ... Pomyślałem, że jest to doskonałe pytanie, na które odpowiedź jest jasna dla tych, którzy są w branży od jakiegoś czasu, ale nie tak bardzo dla nowych (lub aspirujących) graczy w branży IT.
EEAA

Odpowiedzi:

5

ABC001 i ABC002 najprawdopodobniej znajdą się w bliskiej odległości fizycznej, prawdopodobnie nawet w 99%, że znajdują się w tym samym bloku miasta.

ABC001 i ABC254 są tylko nieco mniej prawdopodobne.

AB001.D i AB002.D są jeszcze mniej prawdopodobne, być może 90%, dla 256x tak dużej definicji „zamknięcia”.

AB001.D i AB254.D znów nieco mniej podobne.

Ten wzór trwa. Możesz obliczyć względnie dokładne wartości procentowe dla dwóch najlepszych oktetów, po prostu odpytując niezawodną usługę geolokalizacji.

W dawnych czasach (2006), kiedy IPv4 wciąż posiadało dużo dostępnej przestrzeni adresowej, xkcd wykonał Mapę Internetu, która pokazuje rozkład pierwszego oktetu według kraju i organizacji. Od tego czasu zrobiło się o wiele gęstiej, ale ogólny schemat trwa, a sąsiednie pierwsze oktety mają około 30% szansy na przebywanie w tym samym kraju lub regionie.

Sparr
źródło
1
Auto +1 dla xkcd.
Orbling
(Odnosząc się do uwagi dotyczącej odpowiedzi ErikA). Biorąc to pod uwagę, chciałbym, abyś skierował mnie do lektury, która to potwierdza. Jest to coś, co muszę głęboko zrozumieć.
John Berryman,
@John Nie znam żadnego kawałka materiału, który by to opisał. Przypisanie / 8 bloków jest zgodne z pewnymi regułami, które są gdzieś opublikowane . Jednym z pojawiających się rezultatów tych reguł jest to, że bloki przypisane do podmiotu (z których większość to kraje lub regiony geograficzne) są zwykle sekwencyjne, nawet jeśli przypisania są rozdzielone na lata. Kiedy władze lokalne (takie jak ARIN) mają / 8, sposób ich dystrybucji jest ponownie regulowany przez reguły, a te reguły mają nowe właściwości. Dotyczy to również węzłów ISP, które mają reguły określające, dla których domów pobierane są adresy IP.
Sparr,
zwróć uwagę, że mapa XKCD jest miejscem, w którym zarejestrowany jest adres IP. Nie oznacza to, że jest tam koniecznie używany. Chociaż twoja odpowiedź jest nieco poprawna, że ​​istnieje uzasadniona szansa, myślę, że twoje liczby procentowe są zbyt wysokie, chyba że mówisz o zakresach 1918.
Chris S,
@Chris S nie zgadzasz się z moim 99%? Aby to wyjaśnić, mówię, że na każde / 24 na świecie średnia liczba podziałów geograficznych w jednym / 24 wynosi 2-3. Czy w ten sposób brzmi to bardziej wiarygodnie?
Sparr,
13

Czy ogólnie jest uzasadnione, że bliższy adres IP A ma numeryczny adres B, to bliższy adres IP A ma geograficzny adres IP?

Zdecydowanie nie.

Blokady IP są przekazywane przez IANA regionalnym rejestrom internetowym (RIR), które z kolei przekazują blokady sieciowe poszczególnym organizacjom w swoim regionie. Po rozdaniu każdy organ-odbiorca może zrobić z tym adresem wszystko, co chce. Tak więc, chociaż netblock może być początkowo rozdany w regionie APNIC , nic nie stoi na przeszkodzie, aby firma korzystała z tych adresów IP, powiedzmy, w Europie lub Stanach Zjednoczonych.

Ponadto niektóre adresy w bloku sieciowym mogą być używane w jednym rogu globu, a inne w całkowicie przeciwległym rogu.

Zobacz na przykład stronę rejestru przestrzeni adresowej IPv4 IANA . 40/8jest przydzielony do firmy Eli Lily, 41/8jest przydzielony do AfriNIC i 42/8jest przydzielony do APNIC. Te trzy sekwencyjne blokady sieci są przypisane do trzech różnych podmiotów geograficznie.

EEAA
źródło
2
To. Milion razy to. Geolokalizacja może być akceptowalnym sposobem określenia kraju, z którego odwiedzający może być , z pewnym marginesem błędu. To właściwie wszystko, a wynika to z mapowania bazy danych, które adresy są przydzielane, którym dostawcom usług internetowych itp., A nie z powodu jakiegokolwiek związku między samymi numerami a lokalizacją lub innymi „pobliskimi” numerami.
Rob Moir,
2
Myślę, że przegapiłeś „ogólnie” w pytaniu.
Sparr,
1
@ErikA Doceniam twoją odpowiedź, ale z szacunkiem @Sparr zrozumiał naturę mojego pytania tak, jak było zamierzone. Jeśli chodzi o mój konkretny problem, dobre wstępne przypuszczenie, które działa przez 90% czasu, zapewni mi długą drogę do tego, czego chcę. 10% czasu, w którym w ogóle nie działa, niekoniecznie jest szkodliwe. Zauważ też, że moje pytanie nie dotyczy absolutnej lokalizacji adresu IP, ale względnej lokalizacji dwóch adresów IP.
John Berryman,
1
@ Steven tak, to prawda. Korzystanie z /8sieci nie było świetnym przykładem. Chodzi mi jednak o to, że istnieją dwa sposoby, w jakie dwa bezpośrednio przylegające adresy IP mogą wyglądać bardzo osobno, nawet jeśli nie zdarza się to często.
EEAA,
2
Sparr rozumiał naturę mojego pytania tak, jak było zamierzone. Jeśli chodzi o mój konkretny problem, dobre wstępne przypuszczenie, które działa przez 90% czasu, zapewni mi długą drogę do tego, czego chcę. Przepraszam, ale powiedzenie ci, co chcesz usłyszeć, nie jest tym samym, co udzielenie dobrej odpowiedzi. Jest zbyt wiele wyjątków od tej ogólnej zasady, aby była przydatna.
Rob Moir,
3

Wiesz, numeryczna „bliskość” nie ma żadnego bezpośredniego związku z bliskością geograficzną, przy powszechnym stosowaniu NAT nie ma nawet żadnej gwarancji, że żądania z SAMEGO IP mają ze sobą jakiś związek geograficzny pod względem położenia geograficznego użytkownika końcowego lub maszyny wysyłającej żądanie. Istnieje wiele sieci korporacyjnych rozproszonych po Stanach Zjednoczonych, które mają tylko jeden odpływ internetu, na przykład ...

ZAKTUALIZOWANO: Pomyślałem o kilku innych przykładach wykorzystujących pewne elementy projektowania sieci (co nie jest bezpośrednio związane z adresem IP przypisanym do domowego połączenia Joe Blow).

Po pierwsze, często projektant sieci ma większą podsieć (jak powiedzmy a / 24), która jest przeznaczona wyłącznie do połączeń typu punkt-punkt (to znaczy jest wykuta w pęczku / 30s). 1.1.1.1 może znajdować się w Chicago, 1.1.1.2 może być drugim końcem łącza w Los Angeles itp. Nie tylko sąsiadujące adresy IP często znajdują się w różnych fizycznych lokalizacjach z założenia, cały supernet może być wypełniony tymi / 30, które są w różnych lokalizacjach.

Innym podobnym przykładem są adresy IP pętli zwrotnej. Znowu możesz mieć / 24, ale zamiast zostać wyrzeźbionym w / 30s, jest on wyryty w / 32s (pojedyncze adresy IP), z których każdy jest używany w interfejsie pętli zwrotnej na routerze. Podobnie jak powyżej, 1.1.2.1 może być lo0 na routerze w Chicago, a 1.1.2.2 może być lo0 na routerze w Los Angeles, a oba routery nie muszą już mieć nawet bezpośredniego połączenia między nimi.

jj33
źródło
+1 Dobra uwaga, że ​​NAT / sieci prywatne oznaczają, że nawet pojedynczy adres IP może zawierać wiele rzeczy.
Orbling
2

Dostawcy usług internetowych kupią zakres adresów IP i witryn, które śledzą adresy IP, takie jak http://www.ip-adress.com/ip_tracer/ Śledź, którzy dostawcy usług internetowych mają adresy, gdzie i gdzie.

Więc ... jeśli adresy IP A i B są numerycznie zamknięte jak w tej samej sieci, to prawdopodobnie są one geograficznie zamknięte, ale nie ma gwarancji, że dostawca usług internetowych wykorzysta wszystkie swoje adresy IP w tym samym regionie. Netbloki są dystrybuowane na całym świecie i były sprzedawane kto pierwszy, ten lepszy, więc jeśli nie są w tym samym netbloku, to są geograficznie niepowiązane, nawet jeśli są bliskie liczbowo IE: 93.0.0.0 nie jest bliskie 95,0. 0.0, ale ISP dystrybuujący 95.10.10.1 prawdopodobnie rozpowszechnia 95.10.10.2 w tym samym regionie.

cpgascho
źródło
1

Jednak jeśli wykonasz whois lub odwrócisz wyszukiwanie DNS na dwóch adresach, które znajdują się w tym samym bloku sieciowym lub pochodzą od tego samego dostawcy, możesz wyciągnąć z tego pewne wnioski.

Większość prywatnych dostawców usług internetowych ujawnia wiele informacji o lokalizacji podczas wyszukiwania wstecznego DNS.

LawrenceC
źródło