Jak każde urządzenie w sieci może mieć inny publiczny adres IP?

36

Jestem na obozie komputerowym i zauważyłem, że każde urządzenie podłączone do sieci ma inny publiczny adres IP, co naprawdę mnie zaskoczyło. Jeszcze dziwniejsze jest to, że ich publiczne adresy IP są dokładnie takie same jak prywatne adresy IPv4. Jak to jest możliwe?

networking internet ip ip-address ipv4 Flare Cat
źródło
1
Dowód nie jest tym, co interesujące, ale fakty, które możesz podać, mogą pomóc nam wyjaśnić twoją sytuację. Jak określasz publiczny adres IP i jak on wygląda?
Julie Pelletier
87
W ten sposób Internet został zaprojektowany i jak (mam nadzieję) będzie działał ponownie w IPv6.
user253751
13
Ich publiczne i prywatne adresy IPv4 nie mogą być takie same. Być może niepoprawnie doszedłeś do wniosku, że mają prywatny adres IPv4, gdy w ogóle nie mają prywatnego adresu.
David Schwartz
3
@FlareCat: Najwyraźniej w przypadku dużych witryn, takich jak Google.com, większość ich użytkowników korzysta obecnie z IPv6. Ściśle mówiąc, nie oznacza to, że łączą się bezpośrednio, ale ponieważ firmy otrzymują miliardy adresów IPv6, oczywiste jest, że każdy użytkownik IPv6 może mieć własny adres IPv6.
MSalters
3
@FlareCat wyobraź sobie, że za każdym razem, gdy dzwonisz do innego operatora, zamiast jego bezpośredniego numeru, masz tylko numer dużej „centrali” u przewoźnika. Musisz im powiedzieć, aby ręcznie przekierowali połączenie do tej osoby. A kiedy otrzymasz połączenie, jedyny widziany numer to numer centrali, a nie bezpośredni numer osoby (ponieważ nie ma żadnego). Dokładnie tak dzieje się z IPv4 i NAT (router staje się centralą) i jest to ogromny problem w pracy. IPv6 pozwoliłby każdemu komputerowi na posiadanie „numeru bezpośredniego”, więc nie ma już nonsensów NAT.
André Borie

Odpowiedzi:

63

Posiadają zakres adresów IP i używają go do bezpośredniego łączenia się z siecią WAN (Internet) zamiast ukrywania się za NAT (Network Address Translation). Zasadniczo NAT został stworzony dla środowisk, w których brakuje wystarczającej liczby publicznych adresów IP dla wszystkich komputerów w sieci, więc wszystkie mogą ukryć się za pulą (jednego lub więcej) publicznych adresów IP. Jeśli masz co najmniej jeden publiczny adres IP na maszynę, użycie NAT jest kwestią wyboru.

NetwOrchestration
źródło
32
Nie musisz być do tego ISP. Wiele starych firm ma oryginalne przypisania własności intelektualnej; HP przed podziałem miało 48 milionów adresów IPv4!
MSalters
3
Masz rację. Wspomniałem o ISP, ponieważ powiedział, że ISP organizuje obóz.
NetwOrchestration
5
Jeśli dobrze pamiętam, MIT (jak w mit.edu) ma lub miał większy blok adresów IP niż Chiny.
Ti Strga
2
@TiStrga: Zobacz przestrzeń adresową IPv4 IANA lub Mapę Internetu xkcd z 2006 r. , Aby zobaczyć zadania „grandfathered in”, w tym „Class A” (teraz / 8 s) dla MIT, Ford itp.
grawity
2
@HorusKol: To głupi sposób na napisanie „a / 26 and a / 28”.
grawitacja
19

W dawnych czasach (przed powstaniem publicznego Internetu w 1991 r. ) Technologie takie jak NAT nie były powszechne, a większość operatorów nie używała RFC1918 adresów . Nie podzielili Internetu na przestrzenie publiczne i prywatne, jak to zwykle robią dzisiaj.

Na początku firmy zdobywały ogromne bloki publicznych adresów IP, rezerwując całe / 8 sieci, z których każda zawiera 16 777 216 dyskretnych adresów. Departament Obrony USA posiada 13 takich bloków. Zobacz tutaj dla znanych właścicieli / 8 bloków: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Minęło wiele lat, odkąd bloki tej wielkości były dostępne dla nowych rejestrujących, z powodu wyczerpania przestrzeni adresowej IPv4 , więc technologie takie jak sieci NAT i RFC1918 były wymagane do ograniczenia liczby publicznych adresów IP niezbędnych do uzyskania dostępu do sieci. Duże organizacje wciąż jednak utrzymują swoje bloki, więc mogą swobodnie z nich korzystać lub wynająć je innym.

Frank Thomas
źródło
dlaczego niektórzy inżynierowie sieci twierdzą, że NAT to zły pomysł?
Celeritas,
1
NAT jest bardziej skomplikowany i ogranicza widoczność węzłów. Na dłuższą metę korzyści znacznie przewyższają koszty dla większości ludzi. Nie sądzę, aby mogli odpowiedzialnie powiedzieć, że są „złym pomysłem”, ponieważ Internet działał pomimo wyczerpania adresów, ale myślę, że większość powiedziałaby, że NAT nie jest optymalny z ich perspektywy. Niewielu inżynierów jest zaniepokojonych konfiguracjami routerów domowych, w których NAT ma największe zalety. Nie mielibyśmy routerów, których ludzie spoza branży IT mogą po prostu rozpakować, podłączyć i uruchomić, gdyby nie kombinacja SPF + NAT + RFC1918.
Frank Thomas
18

Tak powinien działać Internet.

Ludzie zaczęli używać prywatnych zakresów adresów i NAT, ponieważ liczba zapasowych adresów IP zaczęła się zużywać. A potem ludzie odkryli, że korzystanie z NAT było łatwiejsze niż używanie odpowiedniej zapory ogniowej, mimo że tak naprawdę nie jest.

Jeśli możesz uzyskać adresy IP i odpowiednio skonfigurować odpowiednią zaporę ogniową, jest to doskonały sposób na pracę. Mam nadzieję, że w przypadku IPv6 będzie on bardziej powszechny

John Burton
źródło
6
To całkowicie prawda, ale nie mam zamiaru rezygnować z zalet Statefull Packet Firewalling + NAT + RFC1918, nawet jeśli wszyscy korzystają z IPv6. Nie ma dla mnie żadnych korzyści z tego, że moje dzieciaki mają komputery PC bezpośrednio dostępne przez Internet w całości i transmitują swój sprzętowy identyfikator (adres MAC) na cały świat.
Frank Thomas
2
@FrankThomas Podoba mi się wygoda adresowania w RFC1918, ponieważ jest przenośny (jeśli przeprowadzę się do innego dostawcy usług internetowych, nie muszę ponownie numerować wszystkiego), ale w przeciwnym razie NAT będzie ogromnym obowiązkiem. Mam (względnie) mały blok IPv6, więc też jest łatwy do przenoszenia. Oczywiście nic nie stoi na przeszkodzie, aby ktokolwiek używał publicznych adresów IPv4 lub v6 z zaporą ogniową typu upstream bez NAT ani nie korzystał z adresów IPv6 nie pochodzących od MAC. Robię to tylko ze wszystkimi moimi systemami IPv6 i działa dobrze.
heypete
4
@FrankThomas „routowalny” nie oznacza osiągalny. Użyj zapory ogniowej. Ponadto nie musisz osadzać MAC na adresie IPv6, jeśli używasz czegoś o nazwie adresowanie prywatności: superuser.com/questions/243669/…
Sirex
5

Ich jedynym ograniczeniem jest liczba adresów IP, które posiadają. Adresy publiczne są najprawdopodobniej skonfigurowane na routerze i kierowane na podstawie adresów lokalnych.

Z powodu braku adresów IPv4 marnowanie tak wielu adresów publicznych jest naprawdę niezwykłe, ale podejrzewam, że prawdopodobnie rozdzielają obciążenia między nimi ze względu na wydajność sieci i bezpieczeństwo. Można to zarządzać za pomocą tabeli routingu routera lub reguł zapory (lub ich kombinacji).

W niektórych projektach sieci używany publiczny adres IP może się z czasem zmieniać.

Julie Pelletier
źródło
4
Nie jestem pewien co do „marnowania” publicznych adresów IP. Posiadanie co najmniej jednego publicznego adresu IP na urządzenie jest całkowicie normalne, o ile posiadasz wystarczający zakres adresów. Używanie adresów RFC1918 (i NAT) jest brzydkim hackowaniem, a unikanie ich używania, gdy tylko jest to możliwe, jest dobrą rzeczą.
Hennes,
Nie jestem pewien, na jakiej planecie byłeś przez ostatnie 10 lat, ale z wyjątkiem serwerów większość publicznych adresów IP ma teraz NAT z powodu niedoboru, który rozpoczął się około 2000 roku.
Julie Pelletier
4
Większość nowo przydzielonych adresów IP mieszkaniowych i małych firm ma NAT. Wiele organizacji, które uzyskały bloki klasy A lub B w ciągu dnia, nie ma niedoborów własności intelektualnej i nie musi być łagodnych, nawet jeśli globalnie brakuje. Nawet liceum mojego syna miało publiczne adresy IP dla wszystkich urządzeń, w tym laptopów BYO, ze względu na fakt, że jego „ISP” to lokalny uniwersytet państwowy, w którym nie brakowało adresów IPv4.
user4556274
2
Właśnie dlatego [zaczęliśmy] przechodzić na IP v6 od ostatnich dwóch dekad. I tak, wiem, że obecnie jest ich niewiele. Zdobycie kolejnych 8 tylko do użytku domowego może być teraz trochę trudne. Dlatego NAT jest dla wielu ludzi koniecznym złem. Ale dla osób z / 16 w pracy i garstką statycznych adresów IP w domu umiejętność uniknięcia NAt jest dobrą rzeczą.
Hennes,
1
@ user4556274 Heh, wciąż mam serwery na starym uniwersytecie. Na uniwersytecie w klubie komputerowym mieliśmy dwa / 24 bloki do zabawy. (Uni miał / 16). Dużo dla starych, którzy tam dotarliśmy. I mnóstwo v6 dla nowych ludzi.
Hennes,
3

Komputer nie może mieć tego samego publicznego i prywatnego adresu IPv4. Jest to prywatny adres IP, który (zgodnie z RFC1918 ) należy do zakresu 192.168.xxx.xxx, 172.16.xxx.xxx lub 10.xxx.xxx.xxx, lub publiczny adres IP, który jest dowolnym innym adresem.

EDYCJA: Tak, wiem, że możesz używać publicznych adresów IP w swojej sieci LAN. Nikt tego jednak nie robi ze względu na standardy i fakt, że nie będziesz mieć dostępu do tych adresów w Internecie. Wiem również, że istnieją inne przestrzenie adresowe inne niż publiczne i prywatne, ale znowu nikt ich nie używa, a zatem nie spotkasz ich.

Każdy komputer może mieć inny publiczny adres IP. Oznacza to po prostu, że niezależnie od tego, w którym przedsiębiorstwie byłeś nabyty, masz prawo do wielu adresów IP, a ich routery są skonfigurowane do przydzielania jednego każdemu komputerowi. Prawdopodobnie możesz to zrobić w domu, jeśli chcesz.

Zakładając, że to, co powiedziałeś o każdym komputerze mającym te same adresy publiczne i prywatne, jest poprawne, domyślam się, że każdy komputer ma tylko adres publiczny. Wszystko, co musiałoby zrobić zakład, aby tak się stało, to wykupić prawo do wielu adresów i skonfigurować ich serwer DHCP, aby każdemu komputerowi nadał adres w przypisanym zakresie.

theJack
źródło
Prawdopodobnie warto zauważyć, że można również użyć dowolnego starego bloku adresu publicznego we własnej sieci LAN. Po prostu nie będziesz w stanie dotrzeć do „prawdziwej” w Internecie, robiąc to. Pracowałem w firmie, która to zrobiła. To nie było ładne. Nie rób tego
Sirex
@Sirex Tak, wiem. Na temat tej odpowiedzi było około dwudziestu komentarzy na ten temat. Jakoś jednak wszystkie zostały usunięte. Dokonam edycji odpowiedzi, aby to potwierdzić.
theJack
Oczywiście nikt nie łączy się z Internetem przy użyciu (publicznych) adresów IP, które są przypisane do kogoś innego . Jeśli o tym mówi twój drugi akapit, nie jest to jasne. A jeśli nie o tym mówi twój drugi akapit, to o czym mówisz „nikt nie robi”? Ponieważ akapity trzeci i czwarty mówią, że korzystanie z publicznych adresów IP w sieci LAN jest całkowicie możliwe. PS. Trzeci i czwarty akapit wydają się mówić prawie dokładnie to samo; tzn. wydają się zbędne.
Scott,