Come può ogni singolo dispositivo su una rete avere un IP pubblico diverso?

36

Sono in un campo informatico e ho notato che ogni singolo dispositivo collegato alla rete ha un IP pubblico diverso, il che mi ha davvero sorpreso. Ciò che è ancora più strano è che i loro IP pubblici sono esattamente gli stessi dei loro indirizzi IPv4 privati. Com'è possibile?

networking  internet  ip  ip-address  ipv4 
Cat Flare
fonte
1
La prova non è interessante, ma i fatti che potresti fornire potrebbero forse permetterci di chiarire la tua situazione. Come si determina l'IP pubblico e come si presenta?
Julie Pelletier,
87
Ecco come Internet è stato progettato per funzionare e come (si spera) funzionerà di nuovo in IPv6.
user253751
13
È impossibile che i loro indirizzi IPv4 pubblici e privati ​​siano uguali. Forse hai erroneamente concluso che hanno un indirizzo IPv4 privato quando non hanno affatto un indirizzo privato.
David Schwartz,
3
@FlareCat: Apparentemente, per i principali siti come Google.com, la maggior parte dei loro utenti ora utilizza IPv6. A rigor di termini ciò non significa che si connettano direttamente, ma poiché le aziende ottengono miliardi di indirizzi IPv6 è ovvio che ogni utente IPv6 potrebbe avere il proprio indirizzo IPv6.
Saluti
3
@FlareCat immagina che ogni volta che chiami qualcuno su un altro corriere, invece di avere il suo numero diretto hai solo il numero di un grande "centralino" sul corriere. Dovresti dire loro di indirizzare la chiamata a quella persona manualmente. E quando ricevi una chiamata, l'unico numero che vedi è il centralino e non il numero diretto della persona (perché non c'è nessuno). Questo è esattamente ciò che accade con IPv4 e NAT (il tuo router diventa il centralino) ed è una vera seccatura lavorare. IPv6 consentirebbe a ogni computer di avere un "numero diretto", quindi niente più sciocchezze NAT.
André Borie,

Risposte:

63

Possiedono un intervallo IP e stanno utilizzando l'intervallo per connettersi direttamente a WAN (Internet) invece di nascondersi dietro NAT (Network Address Translation). Fondamentalmente, NAT è stato creato per ambienti privi di indirizzi IP pubblici sufficienti per tutte le macchine della rete, in modo che tutti possano nascondersi dietro un pool di (uno o più) indirizzi IP pubblici. Se hai almeno un indirizzo IP pubblico per macchina, allora usare NAT è una questione di scelta.

NetwOrchestration
fonte
32
Non è necessario essere un ISP per questo. Molte vecchie aziende hanno incarichi IP originali; HP prima della divisione aveva 48 milioni di indirizzi IPv4!
Saluti
3
Hai ragione. Ho citato l'ISP perché ha detto che un ISP detiene il campo.
NetwOrchestration
5
Se ricordo bene, il MIT (come in mit.edu) ha o aveva un blocco di indirizzi IP più grande della Cina.
Ti Strga,
2
@TiStrga: vedi IPv4 Address Space di IANA , o Map of Internet del 2006 di xkcd , per gli incarichi "nonni in", tra cui "Classe A" (ora / 8) per MIT, Ford, ecc.
Grawity
2
@HorusKol: è un modo stupido di scrivere "a / 26 e a / 28".
Grawity
19

Ai vecchi tempi (prima della nascita di Internet nel 1991 ), tecnologie come NAT non erano comuni e la maggior parte degli operatori non utilizzava gli indirizzi RFC1918 . Non dividevano Internet in spazi pubblici e privati ​​come fanno comunemente oggi.

All'inizio, le aziende afferravano enormi blocchi di IP pubblici riservando intere / 8 reti, costituite da 16.777.216 indirizzi discreti ciascuno. Il dipartimento della difesa degli Stati Uniti possiede 13 blocchi di questo tipo. Vedi qui per i noti proprietari di / 8 blocchi: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Sono passati molti anni da quando blocchi di queste dimensioni sono stati disponibili per i nuovi registranti, a causa dell'esaurimento dello spazio degli indirizzi IPv4 , quindi le tecnologie come le reti NAT e RFC1918 sono state richieste per limitare il numero di IP pubblici necessari per l'accesso alla rete. Le grandi organizzazioni tuttavia mantengono ancora i loro blocchi, quindi sono libere di usarle da sole o di affittarle ad altri.

Frank Thomas
fonte
perché alcuni ingegneri di rete dicono che i NAT sono una cattiva idea?
Celeritas,
1
NAT è più complicato e limita la visibilità da nodo a nodo. A lungo termine, i vantaggi superano di gran lunga i costi per la maggior parte delle persone. Non penso che possano dire responsabilmente di essere una "cattiva idea" perché Internet ha continuato a funzionare nonostante l'esaurimento degli indirizzi, ma penso che la maggior parte direbbe che il NAT non è ottimale dal suo punto di vista. Pochissimi ingegneri sono preoccupati per le configurazioni del router di casa, che è dove NAT ha il più grande vantaggio. Non avremmo router che le persone non IT potessero semplicemente decomprimere, collegare e andare, se non fosse per la combinazione SPF + NAT + RFC1918.
Frank Thomas,
18

Ecco come dovrebbe funzionare Internet.

Le persone hanno iniziato a utilizzare intervalli di indirizzi privati ​​e NAT perché il numero di indirizzi IP di riserva ha iniziato a esaurirsi. E poi le persone hanno scoperto che usare NAT era più facile che usare un firewall adeguato nonostante non lo fosse davvero.

Se riesci a ottenere gli indirizzi IP e configurare un firewall adeguato come richiesto, questo è un ottimo modo di lavorare. Spero che con IPv6 diventerà più comune

John Burton
fonte
6
Questo è del tutto vero, ma non ho alcuna intenzione di rinunciare ai vantaggi di Statefull Packet Firewalling + NAT + RFC1918, anche quando tutti vanno su IPv6. Non ci sono vantaggi per me avere i miei PC per bambini direttamente accessibili da Internet in generale, e trasmettere il loro ID hardware (indirizzo MAC) al mondo, a quello.
Frank Thomas,
2
@FrankThomas Mi piace la praticità dell'indirizzo RFC1918 in quanto è portatile (se mi sposto su un altro ISP non ho bisogno di ri-numerare tutto), ma per il resto trovo che NAT sia un compito enorme. Ho un blocco (relativamente) piccolo IPv6, quindi è anche portatile. Naturalmente, nulla impedisce a nessuno di utilizzare indirizzi IPv4 o v6 pubblici con un firewall stateful upstream senza NAT o di utilizzare indirizzi IPv6 non derivati ​​da MAC. Faccio proprio questo con tutti i miei sistemi IPv6 e funziona bene.
Eypete
4
@FrankThomas 'instradabile' non significa raggiungibile. Usa un firewall. Inoltre, non è necessario incorporare il MAC nell'indirizzo ipv6 se si utilizza una cosa chiamata indirizzamento della privacy: superuser.com/questions/243669/…
Sirex
5

Il loro unico limite nel numero di indirizzi IP di loro proprietà. Gli indirizzi pubblici sono probabilmente configurati nel loro router e instradati in base agli indirizzi locali.

A causa della carenza di indirizzi IPv4, è davvero insolito sprecare così tanti indirizzi pubblici, ma sospetto che probabilmente divideranno il carico tra di loro per prestazioni di rete e motivi di sicurezza. Questo potrebbe essere gestito attraverso la tabella di routing del router o le regole del firewall (o una combinazione di entrambi).

In alcuni progetti di rete, l'IP pubblico utilizzato può effettivamente cambiare nel tempo.

Julie Pelletier
fonte
4
Non sono sicuro di "sprecare" gli IP pubblici. Avere almeno un IP pubblico per dispositivo è perfettamente normale purché tu possieda un intervallo di indirizzi sufficiente. L'uso degli indirizzi RFC1918 (eo NAT) è un brutto hack ed evitarne l'uso ogni volta che è possibile è una buona cosa.
Hennes,
Non sono sicuro su quale pianeta sei stato negli ultimi 10 anni ma, ad eccezione dei server, la maggior parte degli indirizzi IP pubblici sono ora NAT a causa della carenza iniziata intorno al 2000.
Julie Pelletier
4
La maggior parte degli indirizzi IP residenziali e per le piccole imprese di recente allocazione sono NAT. Molte organizzazioni che hanno ottenuto blocchi di classe A o B nel corso della giornata non hanno carenza di proprietà intellettuale e non devono essere parsimoniose, anche se a livello globale c'è carenza. Anche il liceo di mio figlio aveva indirizzi IP pubblici per tutti i dispositivi, compresi i laptop BYO, a causa del fatto che il suo "ISP" era l'università statale locale, che non aveva carenza di indirizzi IPv4.
user4556274
2
Ecco perché [abbiamo iniziato] a passare a IP v6 dagli ultimi due decenni. E sì, so che sono scarsi in questi giorni. Ottenere altri 8 solo per l'uso domestico potrebbe essere un po 'difficile in questi giorni. Ecco perché la NAT è un male secondario per molte persone. Ma per quelli con / 16 al lavoro e una manciata di IP statici a casa la capacità di evitare NAt è una buona cosa.
Hennes,
1
@ user4556274 Heh, ho ancora server nella mia vecchia uni. All'università il computer club avevamo due / 24 blocchi con cui giocare. (Uni aveva un / 16). Molto per i vecchi che ci siamo arrivati ​​prima. E v6 in abbondanza per le nuove persone.
Hennes,
3

È impossibile che un computer abbia lo stesso indirizzo IPv4 pubblico e privato. È un IP privato, che (secondo RFC1918 ) è compreso nell'intervallo 192.168.xxx.xxx, 172.16.xxx.xxx o 10.xxx.xxx.xxx o un IP pubblico, che è qualsiasi altro indirizzo.

EDIT: Sì, sono consapevole che puoi utilizzare indirizzi IP pubblici nella tua LAN. Nessuno, tuttavia, a causa degli standard e del fatto che non sarai in grado di accedere a quegli indirizzi su Internet. Sono anche consapevole che esistono altri spazi di indirizzo diversi da quelli pubblici e privati, ma ancora una volta nessuno li usa e quindi non li incontrerai.

È possibile che ogni computer disponga di un indirizzo IP pubblico diverso. Significa semplicemente che qualunque stabilimento tu abbia acquistato il diritto a più indirizzi IP e i loro router sono configurati per dare uno a ciascun computer. Probabilmente potresti anche farlo a casa se lo desideri.

Supponendo che ciò che hai detto su ogni computer con gli stessi indirizzi pubblici e privati ​​sia corretto, suppongo che ogni computer abbia solo un indirizzo pubblico. Tutto ciò che lo stabilimento dovrebbe fare per far sì che ciò accada è acquistare il diritto a più indirizzi e configurare il proprio server DHCP per assegnare un indirizzo nell'intervallo assegnato a ciascun computer.

theJack
fonte
Vale probabilmente la pena notare che è anche possibile utilizzare qualsiasi vecchio blocco di indirizzi pubblici sulla propria LAN. Semplicemente non sarai in grado di raggiungere quello "reale" su Internet. Ho lavorato in un'azienda che lo ha fatto. Non è stato carino. Non farlo.
Sirex,
@Sirex Sì, lo so. Ci sono stati circa venti commenti su questa risposta che ne discutono. In qualche modo però sono stati tutti cancellati. Farò una modifica alla risposta per riconoscerlo.
theJack
Naturalmente nessuno si connette a Internet utilizzando indirizzi IP (pubblici) assegnati a qualcun altro . Se è di questo che parla il tuo secondo paragrafo, è tutt'altro che chiaro. E se non è di questo che parla il tuo secondo paragrafo, allora che cosa stai dicendo "Nessuno lo fa"? Perché il tuo terzo e quarto paragrafo dicono che è perfettamente possibile utilizzare indirizzi IP pubblici nella LAN. PS Il tuo terzo e quarto paragrafo sembrano dire quasi esattamente la stessa cosa; cioè, sembrano essere ridondanti.
Scott,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.