Comprendi indirizzi IP e posizione

11

Rischio di porre una domanda mal formata qui, ma lo farò un vortice.

È generalmente ragionevole che l'indirizzo IP più vicino A sia numericamente all'indirizzo IP B , quindi l'indirizzo IP più vicino A sia geograficamente all'indirizzo IP B ?

Qualunque siano i tuoi sentimenti, sarebbe di grande aiuto se potessi indicarmi un buon materiale di lettura su questo.

— John Berryman
fonte

4

Non c'è bisogno di scusarsi ... Ho pensato che fosse un'ottima domanda, alla quale la risposta è chiara per coloro che sono stati nel settore per un po 'di tempo, ma non tanto per i nuovi (o aspiranti) operatori del settore IT.

— SEE

5

ABC001 e ABC002 hanno molte probabilità di trovarsi in stretta vicinanza fisica, probabilmente con una probabilità del 99% di trovarsi nello stesso isolato.

ABC001 e ABC254 hanno solo leggermente meno probabilità di esserlo.

AB001.D e AB002.D hanno meno probabilità di essere fermi, forse il 90%, per una definizione 256x grande come "vicino".

AB001.D e AB254.D di nuovo leggermente meno simili.

Questo modello continua. È possibile calcolare percentuali relativamente precise per i primi due ottetti semplicemente eseguendo il polling di un servizio di geolocalizzazione affidabile.

Ai vecchi tempi (2006), quando IPv4 aveva ancora molto spazio disponibile per gli indirizzi, xkcd ha creato una mappa di Internet che mostra la distribuzione del primo ottetto per paese e organizzazione. Da allora è diventato molto più denso, ma lo schema generale continua, con i primi ottetti vicini che hanno circa il 30% di probabilità di trovarsi nello stesso paese o regione.

— Sparr
fonte

1

Auto +1 per xkcd.

— Orbling

(Facendo riferimento alla nota sulla risposta di ErikA.) Detto questo, mi piacerebbe che tu potessi riferirmi al materiale di lettura che lo conferma. È qualcosa che devo capire profondamente.

— John Berryman,

@John Non sono a conoscenza di alcun singolo pezzo di materiale che possa coprire questo. L'assegnazione di / 8 blocchi segue alcune regole e tali regole vengono pubblicate da qualche parte . Uno dei risultati emergenti di tali regole è che i blocchi assegnati a un'entità (la maggior parte dei quali sono paesi o regioni geografiche) tendono ad essere sequenziali, anche quando i loro incarichi vengono effettuati a distanza di anni. Una volta che un'autorità locale (come ARIN) ha un / 8, il modo in cui lo distribuiscono è di nuovo governato da regole e QUESTE regole hanno proprietà emergenti. Questo continua fino ai nodi ISP, che hanno regole per quale casa ottiene quali IP.

— Sparr il

si noti che la mappa XKCD è la posizione in cui è registrato l'IP. Ciò non significa che sia necessariamente utilizzato lì. Mentre la tua risposta è in qualche modo corretta che esiste una ragionevole possibilità, penso che i tuoi numeri% siano troppo alti a meno che tu non stia parlando di intervalli del 1918.

— Chris S,

@ Chris S non sei d'accordo con il mio 99%? Per chiarire, sto dicendo che su ogni / 24 nel mondo, il numero medio di divisioni dell'area geografica in un singolo / 24 è 2-3. Sembra più credibile in questo modo?

— Sparr,

13

È generalmente ragionevole che l'indirizzo IP più vicino A sia numericamente all'indirizzo IP B, quindi l'indirizzo IP più vicino A sia geograficamente all'indirizzo IP B?

Assolutamente no.

I Netblock IP vengono distribuiti da IANA ai Registri Internet regionali (RIR), che a loro volta distribuiscono netblock a singole organizzazioni nella loro regione. Una volta distribuito, ogni organizzazione ricevente può fare quello che vuole con quell'indirizzo. Quindi, mentre un netblock può essere inizialmente distribuito nella regione APNIC , non c'è nulla che impedisce a un'azienda di usare quegli indirizzi IP, in Europa o negli Stati Uniti.

Inoltre, alcuni indirizzi in un netblock possono essere utilizzati in un angolo del globo, mentre altri in un angolo completamente opposto.

Vedere, ad esempio, la pagina del registro dello spazio degli indirizzi IPv4 di IANA . 40/8viene assegnato alla società Eli Lily, 41/8assegnato a AfriNIC e 42/8assegnato a APNIC. Questi tre blocchi di rete sequenziali sono assegnati a tre corpi geograficamente disparati.

— EEAA
fonte

2

Questo. Un milione di volte questo. Geolocalizzazione potrebbe essere un modo accettabile di dire quale paese un visitatore è da forse , con un certo margine di errore. È praticamente tutto, e deriva da un database che mappa gli indirizzi assegnati a quali ISP, ecc. E non a causa di alcuna associazione tra i numeri stessi e una posizione o altri numeri "vicini".

— Rob Moir,

2

Penso che ti sia perso il "generale" nella domanda.

— Sparr,

1

@ErikA Apprezzo la tua risposta, ma, rispettosamente, @Sparr ha capito la natura della mia domanda come era intesa. Nel mio problema particolare, una buona ipotesi iniziale che funziona il 90% delle volte mi farà fare molta strada verso ciò che voglio. Il 10% delle volte che non funziona affatto non è necessariamente dannoso. Si noti inoltre che la mia domanda non riguarda la posizione assoluta dell'indirizzo IP ma la posizione relativa di due indirizzi IP.

— John Berryman,

1

@Steven sì, è corretto. L'uso delle /8reti non è stato un grande esempio. Il mio punto è, tuttavia, che ci sono molti modi in cui due indirizzi IP direttamente adiacenti possono apparire fisicamente molto distanti, anche se ciò non accade molto spesso.

— EEAA

2

Sparr capì la natura della mia domanda come era intesa. Nel mio problema particolare, una buona ipotesi iniziale che funziona il 90% delle volte mi farà fare molta strada verso ciò che voglio. Mi dispiace ma dirti quello che vuoi sentire non equivale a darti una buona risposta. Ci sono troppe eccezioni a quella regola empirica per essere utile.

— Rob Moir,

3

Sai, non solo la "vicinanza" numerica non ha alcuna relazione diretta con la vicinanza geografica, con l'uso diffuso di NAT non c'è nemmeno alcuna garanzia che le richieste dell'IP SAME abbiano alcuna relazione geografica tra loro, in termini di posizione geografica dell'utente finale o della macchina che effettua la richiesta. Esistono molte reti aziendali che si diffondono negli Stati Uniti e dispongono di una sola rete Internet, ad esempio ...

AGGIORNATO: ho pensato ad un altro paio di esempi usando alcune parti del design della rete (significato, non direttamente correlato a un IP assegnato alla connessione domestica di Joe Blow).

Innanzitutto, è comune per un progettista di reti avere una sottorete più grande (come, diciamo, un / 24) messa da parte esclusivamente per essere utilizzata per connessioni punto-punto (cioè, scolpita in un gruppo di / 30s). Quindi, 1.1.1.1 potrebbe essere a Chicago, 1.1.1.2 potrebbe essere l'altra estremità del collegamento a Los Angeles, ecc. Non solo gli IP adiacenti si trovano spesso in posizioni fisiche diverse in base alla progettazione, l'intera supernet potrebbe essere riempita con questi / 30 che sono tutti in luoghi diversi.

Un altro esempio simile sono gli IP di loopback. Ancora una volta potresti avere un / 24, ma invece di essere scolpito in / 30s è scolpito in / 32s (singoli IP), ognuno dei quali viene utilizzato su un'interfaccia di loopback su un router. Quindi, come sopra, 1.1.2.1 potrebbe essere lo0 su un router a Chicago e 1.1.2.2 potrebbe essere lo0 su un router a Los Angeles, e i due router non dovranno più avere una connessione diretta tra loro.

— jj33
fonte

+1 Bene il fatto che NAT / Private Networks significano che anche un singolo IP può essere molte cose.

— Orbling

2

Gli ISP compreranno una gamma di indirizzi IP e siti che tracciano indirizzi IP come http://www.ip-adress.com/ip_tracer/ Tieni traccia di quali ISP hanno quali indirizzi dove.

Quindi ... se l'indirizzo IP A e B sono numericamente vicini come all'interno dello stesso netblock, allora probabilmente sono geograficamente vicini ma non vi è alcuna garanzia che l'ISP utilizzerà tutti i loro indirizzi IP nella stessa regione. I netblock sono distribuiti in tutto il mondo e sono stati venduti in primo luogo, per primi serviti, quindi in generale se non si trovano nello stesso netblock, allora sono geograficamente indipendenti anche se i netblock sono vicini numericamente IE: il 93.0.0.0 non è vicino a 95.0. 0.0 ma l'ISP che distribuisce 95.10.10.1 sta probabilmente distribuendo 95.10.10.2 nella stessa regione.

— cpgascho
fonte

1

Tuttavia, se si esegue un whois o si inverte la ricerca DNS su due indirizzi, che si trovano nello stesso netblock o provengono dallo stesso ISP, è possibile trarne alcune conclusioni, credo.

La maggior parte degli ISP residenziali rivela molto sulla posizione nelle ricerche DNS inverse.

— LawrenceC
fonte