Bir ağdaki her bir cihazın farklı bir genel IP'si nasıl olabilir?


36

Bir bilgisayar kampındayım ve ağa bağlı her bir cihazın farklı bir kamu IP'si olduğunu fark ettim ki bu beni gerçekten şaşırttı. Daha da garip olan, ortak IP'lerinin tam olarak özel IPv4 adresleriyle aynı olmasıdır. Bu nasıl mümkün olabilir?


1
Kanıt ilginç olan şey değil, ancak sağlayabileceğiniz gerçekler durumunuzu netleştirmemize izin verebilir. Genel IP’yi nasıl belirlersiniz ve nasıl görünür?
Julie Pelletier

87
İnternet çalışmak için nasıl tasarlandı ve IPv6'da tekrar nasıl çalışacağı (umarım).
kullanıcı253751

13
Genel ve özel IPv4 adreslerinin aynı olması mümkün değildir. Belki de yanlış bir şekilde, hiç özel bir adresleri olmadığında, özel bir IPv4 adresine sahip olduklarına karar verdiniz.
David Schwartz

3
@FlareCat: Görünüşe göre, Google.com gibi büyük siteler için kullanıcılarının çoğu IPv6 kullanıyor. Açıkça söylemek gerekirse, bu doğrudan bağlantı kurmadıkları anlamına gelmez, ancak şirketler milyarlarca IPv6 adresini aldıklarından, her IPv6 kullanıcısının kendi IPv6 adresine sahip olabileceği açıktır.
MSalters 13

3
@FlareCat, birisini farklı bir taşıyıcıda her aradığınızda, doğrudan numaralarına sahip olmak yerine, taşıyıcıda yalnızca büyük bir "santral" sayısına sahip olduğunuzu hayal edin. Çağrınızı bu kişiye manuel olarak yönlendirmelerini istemeniz gerekir. Ve bir çağrı aldığınızda, gördüğünüz tek numara santraldir ve kişinin doğrudan numarası değildir (çünkü hiçbiri yoktur). IPv4 ve NAT ile olan şey tam olarak budur (yönlendiriciniz santral olur) ve çalışmak için çok büyük bir acıdır. IPv6, her bilgisayarın bir "doğrudan numaraya" sahip olmasını sağlar, böylece NAT saçmalığına gerek kalmaz.
André Borie

Yanıtlar:


63

Bir IP aralığına sahipler ve NAT (Ağ Adresi Çevirisi) arkasına saklanmak yerine doğrudan WAN'a (İnternet) bağlanmak için aralıkları kullanıyorlar. Temel olarak, NAT ağdaki tüm makineler için yeterince Genel IP adresi olmayan ortamlar için yapıldı, böylece hepsi bir (daha fazla) Genel IP adresi (ler) havuzunun arkasına saklanabilir. Makine başına en az bir Genel IP adresiniz varsa, NAT kullanmak tercih meselesidir.


32
Bunun için bir ISS olmanıza gerek yok. Birçok eski şirketin orijinal IP ataması vardır; Bölünmeden önce HP'nin 48 milyon IPv4 adresi vardı!
MSalters

3
Haklısın. ISS'den bahsettim çünkü bir ISS'nin kampı tuttuğunu söyledi.
NetwOrchestration

5
Doğru hatırlıyorsam, MIT'de (olduğu gibi mit.edu) Çin'den daha büyük bir IP adresi bloğu var veya vardı.
Ti Strga

2
@TiStrga: MIT, Ford, vb. İçin "A Sınıfı" (şimdi /
8'ler

2
@HorusKol: Bu "a / 26 ve a / 28" yazmanın aptalca bir yolu.
Grawity,

19

Geri (önce eski günlerde Kamu İnternet varlığı başladı 1991 ), gibi teknolojiler NAT yaygın değildi ve çoğu operatörleri kullanmıyordu RFC1918 adresleri. İnterneti, bugün olduğu gibi kamusal ve özel alanlara bölmediler.

İlk günlerde, şirketler her biri 16,777,216 ayrı adres içeren 8 ağın tamamını rezerve ederek büyük kamu IP blokları aldı. ABD Savunma Bakanlığı bu 13 bloğa sahip. / 8 bloğun bilinen sahipleri için buraya bakın: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

IPv4 adres-alanı tükenmesi nedeniyle, bu büyüklükteki blokların yeni kayıt sahiplerinin kullanımına açık olmasından bu yana yıllar geçti , bu nedenle NAT ve RFC1918 ağları gibi teknolojilerin ağ erişimi için gerekli olan genel IP sayısını sınırlandırması gerekiyordu. Bununla birlikte, büyük organizasyonlar hala bloklarını taşıyorlar, bu yüzden kendileri kullanmakta veya başkalarına kiralamakta özgürler.


neden bazı ağ mühendisleri NAT'ların kötü bir fikir olduğunu söylüyor?
Celeritas,

1
NAT daha karmaşıktır ve düğümden düğüme görünürlüğünü sınırlar. Uzun vadede, avantajlar çoğu insan için maliyetlerden daha ağır basar. İnternet adresinin tükenmesine rağmen çalışmaya devam ettiği için sorumlu bir şekilde "kötü bir fikir" olduğunu söyleyebileceklerini sanmıyorum, ancak çoğunun NAT'ın kendi perspektifinden optimal olduğunu söyleyeceğini düşünüyorum. Çok az mühendis, NAT'ın en büyük avantajı sağladığı ev yönlendirici yapılandırmaları konusunda endişe duyuyor. SPF + NAT + RFC1918 combo için olmasaydı, BT dışı halkın sadece kutularını açıp kapatabilecekleri ve yönlendirebilecekleri yönlendiricilere sahip değildik.
Frank Thomas

18

İnternetin bu şekilde çalışması gerekiyor .

İnsanlar özel adres aralıklarını ve NAT'ı kullanmaya başladı çünkü yedek IP adreslerinin sayısı tükenmeye başladı. Sonra insanlar NAT kullanmanın, gerçekte olmasa da uygun bir güvenlik duvarı kullanmaktan daha kolay olduğunu keşfetti.

IP adreslerini alabilir ve gerektiği gibi uygun bir güvenlik duvarı yapılandırabilirseniz, bu çalışmak için mükemmel bir yoldur. IPv6 ile umarım daha yaygın hale gelecektir


6
Bu tamamen doğru, ancak herkes IPv6'ya giderken bile Statefull Packet Firewalling + NAT + RFC1918 adreslemesinin faydalarından vazgeçme niyetim yok. Çocuklarımın bilgisayarlarının İnternet'ten doğrudan erişilebilmesi ve donanım kimliklerini (MAC adresleri) dünyaya yayınlamamın bana bir avantajı yok.
Frank Thomas

2
@FrankThomas RFC1918'in taşınabilir olduğunu belirtmenin rahatlığını seviyorum (farklı bir ISS'ye taşınırsam her şeyi yeniden numaralandırmam gerekmiyor), ancak aksi takdirde NAT'ı büyük bir angarya olarak görüyorum. (Nispeten) küçük bir IPv6 bloğum var, bu yüzden bu da kolayca taşınabilir. Tabii ki hiçbir şey, herhangi birisinin genel IPv4 veya v6 adreslerini NAT olmadan yukarı akışlı bir durumsal güvenlik duvarı ile kullanmalarını veya MAC türevli olmayan IPv6 adreslerini kullanmalarını engellemez. Bunu sadece tüm IPv6 sistemlerimle yapıyorum ve iyi çalışıyor.
heypete,

4
@ FrankThomas 'yönlendirilebilir' erişilebilir anlamına gelmez. Bir güvenlik duvarı kullanın. Ayrıca, gizlilik adresleme adı verilen bir şey kullanıyorsanız, MAC'i ipv6 adresine gömmeniz gerekmez: superuser.com/questions/243669/…
Sirex

5

Onların sahip oldukları IP adreslerinin sayısındaki tek sınırı. Genel adresler yönlendiricilerinde büyük olasılıkla yapılandırılmış ve yerel adreslere göre yönlendirilmiştir.

IPv4 adres sıkıntısı nedeniyle, bu kadar çok genel adres boşa harcamak olağandışıdır, ancak ağ performansı ve güvenlik nedenleriyle muhtemelen aralarındaki yükü ayırdıklarından şüpheleniyorum. Bu, yönlendiricinin yönlendirme tablosu veya güvenlik duvarı kuralları (veya her ikisinin bir kombinasyonu) aracılığıyla yönetilebilir.

Bazı ağ tasarımlarında, kullanılan kamu IP'si zaman içinde değişebilir.


4
Kamu IP'lerini 'israf' etme konusunda emin değilim. Aygıt başına en az bir kamu IP'sine sahip olmak, yeterli adres aralığına sahip olduğunuz sürece tamamen normaldir. RFC1918 adreslerini kullanmak (ve veya NAT) çirkin bir kesmek ve mümkün olduğunda kullanmaktan kaçınmak iyi bir şeydir.
Hennes

Emin değilim en genel IP adresleri artık çünkü 2000 civarında başladığını kıtlığı istibdatınca hangi gezegen sunucular hariç, son 10 yıldır oldum ama,
Julie Pelletier

4
En yeni ayrılmış konut ve küçük işletme IP adresleri NATed. A sınıfı veya B sınıfı blokları gün içinde geri alan birçok kuruluşun IP sıkıntısı yoktur ve küresel olarak bir kıtlık olsa bile, eşitlikçi olmaları gerekmez . Oğlumun lisesinde bile, "ISS" nin IPv4 adresleri sıkıntısı olmayan yerel devlet üniversitesi olduğu için BYO dizüstü bilgisayarlar dahil tüm cihazlar için halka açık IP adresleri vardı.
kullanıcı4556274

2
Bu yüzden son yirmi yıldan beri IP v6'ya geçmeye başladık. Ve evet, bugünlerde kıt olduklarını biliyorum. Sadece ev kullanımı için 8 tane daha almak bugünlerde biraz zor olabilir. Bu yüzden NAT birçok insan için gerekli bir kötülüktür. Fakat işte / 16'lı olanlar ve evde bir avuç statik IP olan kişiler için NAt'ın önlenmesi yeteneği iyi bir şeydir.
Hennes

1
@ user4556274 Heh, hala eski üniversitemde sunucular var. Uni'nin bilgisayar kulübünde oynayacağımız iki / 24 blok vardı. (Uni 16 yaşındaydı). Oraya ilk önce gelen yaşlı adamlar için bolca. Ve yeni insanlar için bol v6.
Hennes

3

Bir bilgisayarın aynı genel ve özel IPv4 adresine sahip olması mümkün değildir. Özel bir IP'dir ( RFC1918'e göre ) 192.168.xxx.xxx, 172.16.xxx.xxx veya 10.xxx.xxx.xxx veya başka bir adres olan genel bir IP'dir.

DÜZENLEME: Evet, bunu biliyorum olabilir LAN kamu IP adreslerini kullanır. Yine de hiç kimse, standartlar ve bu adreslere İnternet üzerinden erişemeyeceğiniz gerçeğinden dolayı yapmıyor. Ayrıca kamu ve özel alanlardan başka adres alanları olduğunu da biliyorum, ancak yine de kimse bunları kullanmıyor ve bu yüzden onlarla karşılaşmayacaksınız.

Her bilgisayarın farklı bir genel IP adresine sahip olması mümkündür. Bu basitçe, hangi kuruluşta olursanız olun birden fazla IP adresi alma hakkı ve yönlendiricilerinin her bilgisayara bir tane verecek şekilde yapılandırıldığı anlamına gelir. İstersen muhtemelen evde bunu yapabilirsin.

Genel ve özel adreslere sahip her bilgisayar hakkında söylediklerinizin doğru olduğunu varsayarsak, benim tahminime göre her bilgisayarın yalnızca genel bir adresi var. Bunun gerçekleşmesi için tüm kuruluşların yapması gereken, birden fazla adres alma hakkı ve DHCP sunucularını, her bilgisayara atanmış aralıkta bir adres verecek şekilde yapılandırma hakkıdır.


Muhtemelen eski ağ adres bloklarını kendi yerel ağınız üzerinde kullanmanın da mümkün olduğunu belirtmekte fayda var. Bunu yaparak internetteki “gerçek” olana ulaşamazsınız. Bunu yapan bir şirkette çalıştım. Güzel değildi. Yapma bunu.
Sirex

@Sirex Evet, biliyorum. Bu cevabı tartışan yaklaşık yirmi yorum vardı. Yine de bir şekilde hepsi silindi. Bunu kabul etmek için cevabında bir düzenleme yapacağım.
Jack,

Tabii ki hiç kimse internete başka birine atanmış (halka açık) IP adreslerini kullanarak bağlamaz . İkinci paragrafınızın konuştuğu şey ise, net değil. Ve ikinci paragrafınızın bahsettiği şey bu değilse , “Kimse bilmiyor” dediğiniz şey nedir? Çünkü üçüncü ve dördüncü fıkralarınız, ağınızdaki genel IP adreslerini kullanmanın tamamen mümkün olduğunu söylüyor. Not: Üçüncü ve dördüncü fıkralarınız, neredeyse aynı şeyi söylüyor; yani, gereksiz görünüyorlar.
Scott,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.