อุปกรณ์ทุกชิ้นในเครือข่ายจะมี IP สาธารณะที่แตกต่างกันได้อย่างไร


36

ฉันอยู่ที่ค่ายคอมพิวเตอร์และสังเกตว่าอุปกรณ์ทุกชิ้นที่เชื่อมต่อกับเครือข่ายนั้นมี IP สาธารณะที่แตกต่างกันซึ่งทำให้ฉันประหลาดใจจริงๆ สิ่งที่แปลกยิ่งกว่านั้นคือ IP สาธารณะของพวกเขาเหมือนกับที่อยู่ IPv4 ส่วนตัวของพวกเขา เป็นไปได้อย่างไร?


1
การพิสูจน์ไม่ใช่สิ่งที่น่าสนใจ แต่ข้อเท็จจริงที่คุณสามารถให้อาจช่วยให้เราชี้แจงสถานการณ์ของคุณได้ คุณกำหนด IP สาธารณะอย่างไรและมีลักษณะอย่างไร
Julie Pelletier

87
นี่คือวิธีที่อินเทอร์เน็ตได้รับการออกแบบให้ทำงานและจะทำงานได้อย่างไร (หวังว่า) อีกครั้งใน IPv6
user253751

13
เป็นไปไม่ได้ที่ที่อยู่ IPv4 สาธารณะและส่วนตัวจะเหมือนกัน บางทีคุณอาจสรุปได้ไม่ถูกต้องว่าพวกเขามีที่อยู่ IPv4 ส่วนตัวเมื่อพวกเขาไม่มีที่อยู่ส่วนตัวเลย
David Schwartz

3
@FlareCat: เห็นได้ชัดว่าสำหรับเว็บไซต์หลัก ๆ เช่น Google.com ผู้ใช้ส่วนใหญ่ใช้ IPv6 การพูดอย่างเคร่งครัดนั่นไม่ได้หมายความว่าพวกเขาเชื่อมต่อโดยตรง แต่เนื่องจาก บริษัท ต่างๆได้รับที่อยู่ IPv6 เป็นพันล้านคนเห็นได้ชัดว่าผู้ใช้ IPv6 ทุกคนสามารถมีที่อยู่ IPv6 ของตนเองได้
MSalters

3
@FlareCat จินตนาการว่าทุกครั้งที่คุณโทรหาใครบางคนในผู้ให้บริการที่แตกต่างกันแทนที่จะมีหมายเลขโดยตรงของพวกเขาคุณจะมีเพียงจำนวนของ "สวิตช์บอร์ด" ขนาดใหญ่ที่ผู้ให้บริการ คุณต้องบอกให้พวกเขากำหนดเส้นทางการโทรของคุณไปยังบุคคลนั้นด้วยตนเอง และเมื่อคุณได้รับสายหมายเลขเดียวที่คุณเห็นคือสวิตช์บอร์ดไม่ใช่หมายเลขโดยตรงของบุคคล (เพราะไม่มี) นี่คือสิ่งที่เกิดขึ้นกับ IPv4 และ NAT (เราเตอร์ของคุณกลายเป็นสวิตช์บอร์ด) และเป็นความเจ็บปวดอย่างมากในการทำงานกับ IPv6 จะอนุญาตให้คอมพิวเตอร์ทุกเครื่องมี "หมายเลขโดยตรง" ดังนั้นจึงไม่ไร้สาระ NAT
André Borie

คำตอบ:


63

พวกเขาเป็นเจ้าของช่วง IP และใช้ช่วงเชื่อมต่อโดยตรงกับ WAN (อินเทอร์เน็ต) แทนที่จะซ่อนอยู่หลัง NAT (Network Address Translation) โดยพื้นฐานแล้ว NAT ถูกสร้างขึ้นสำหรับสภาพแวดล้อมที่ไม่มีที่อยู่ IP สาธารณะที่เพียงพอสำหรับเครื่องทั้งหมดในเครือข่ายดังนั้นทั้งหมดจึงสามารถซ่อนอยู่ข้างหลังกลุ่มของที่อยู่ IP สาธารณะหนึ่งหรือหลายแห่ง หากคุณมีที่อยู่ IP สาธารณะอย่างน้อยหนึ่งที่อยู่ต่อเครื่องการใช้ NAT นั้นเป็นเรื่องของการเลือก


32
คุณไม่จำเป็นต้องเป็น ISP สำหรับสิ่งนี้ บริษัท เก่าหลายแห่งมีการมอบหมาย IP ดั้งเดิม HP ก่อนที่ตัวแยกจะมีที่อยู่ IPv4 48 ล้าน!
MSalters

3
คุณพูดถูก ฉันพูดถึง ISP เพราะเขาบอกว่า ISP ถือค่าย
NetwOrchestration

5
ถ้าฉันจำได้ถูกต้อง MIT (ดังในmit.edu) มีหรือมีที่อยู่ IP ที่ใหญ่กว่าบล็อกประเทศจีน
Ti Strga

2
@TiStrga: ดูพื้นที่ที่อยู่ IPv4ของ IANA หรือแผนที่อินเทอร์เน็ตปี 2006ของ xkcd สำหรับงาน "grandfathered in" รวมถึง "Class A" (ตอนนี้ / 8's) สำหรับ MIT, Ford และอื่น ๆ
grawity

2
@HorusKol: มันเป็นวิธีที่โง่ในการเขียน "a / 26 และ a / 28"
grawity

19

ย้อนกลับไปในสมัยก่อน (ก่อนที่อินเทอร์เน็ตสาธารณะจะเกิดขึ้นในปี 1991 ) เทคโนโลยีอย่างNATไม่ธรรมดาและผู้ให้บริการส่วนใหญ่ไม่ได้ใช้ที่อยู่RFC1918 พวกเขาไม่ได้แบ่งอินเทอร์เน็ตเป็นพื้นที่สาธารณะและส่วนตัวอย่างที่พวกเขาทำกันในปัจจุบัน

ในวันแรก ๆ บริษัท ต่างๆได้คว้าไอพีสาธารณะจำนวนมากโดยการสำรองเครือข่ายทั้งหมด / 8 เครือข่ายซึ่งประกอบด้วยที่อยู่แยกกัน 16,777,216 แห่ง กระทรวงกลาโหมสหรัฐเป็นเจ้าของบล็อก 13 บล็อก ดูที่นี่สำหรับเจ้าของบล็อกที่รู้จักกันดี / 8 บล็อก: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

เป็นเวลาหลายปีแล้วตั้งแต่บล็อกขนาดนั้นมีให้สำหรับผู้จดทะเบียนรายใหม่เนื่องจากการสูญเสียพื้นที่ที่อยู่ IPv4ดังนั้นเทคโนโลยีเช่นเครือข่าย NAT และ RFC1918 จึงจำเป็นต้อง จำกัด จำนวน IP สาธารณะที่จำเป็นสำหรับการเข้าถึงเครือข่าย องค์กรขนาดใหญ่ แต่ยังคงถือบล็อกของพวกเขาเพื่อให้พวกเขามีอิสระที่จะใช้พวกเขาตัวเองหรือเช่าพวกเขาออกไปให้ผู้อื่น


เหตุใดวิศวกรเครือข่ายบางคนจึงบอกว่า NAT เป็นความคิดที่ไม่ดี
Celeritas

1
NAT มีความซับซ้อนมากขึ้นและ จำกัด การมองเห็นระหว่างโหนดกับโหนด ในระยะยาวข้อดีจะมีมากกว่าค่าใช้จ่ายสำหรับคนส่วนใหญ่ ฉันไม่คิดว่าพวกเขาสามารถพูดได้ด้วยความรับผิดชอบว่าพวกเขาเป็น "ความคิดที่ไม่ดี" เพราะอินเทอร์เน็ตยังคงทำงานต่อไปแม้จะมีที่อยู่ลดลง แต่ฉันคิดว่าส่วนใหญ่จะบอกว่า NAT นั้นเหมาะสมที่สุดจากมุมมองของพวกเขา วิศวกรน้อยมากที่กังวลเกี่ยวกับการกำหนดค่าเราเตอร์ในบ้านซึ่งเป็นที่ NAT มีประโยชน์มากที่สุด เราไม่มีเราเตอร์ที่พื้นบ้านที่ไม่ใช่ฝ่ายไอทีสามารถยกเลิกการแกะกล่องปลั๊กอินและไปได้หากไม่ใช่คำสั่งผสม SPF + NAT + RFC1918
Frank Thomas

18

นี่คือวิธีที่อินเทอร์เน็ตควรจะทำงาน

ผู้คนเริ่มใช้ช่วงที่อยู่ส่วนตัวและ NAT เพราะจำนวนที่อยู่ IP สำรองเริ่มหมดลง จากนั้นผู้คนพบว่าการใช้ NAT นั้นง่ายกว่าการใช้ไฟร์วอลล์ที่เหมาะสมแม้ว่ามันจะไม่ได้เป็นอย่างนั้นก็ตาม

หากคุณสามารถรับที่อยู่ IP และกำหนดค่าไฟร์วอลล์ที่เหมาะสมได้ตามต้องการนี่เป็นวิธีที่ดีที่สุดในการทำงาน ด้วย IPv6 หวังว่ามันจะกลายเป็นเรื่องธรรมดามากขึ้น


6
นั่นเป็นความจริงทั้งหมด แต่ฉันไม่มีความตั้งใจที่จะยกเลิกการใช้ประโยชน์จาก Statefull Packet Firewalling + NAT + RFC1918 ที่อยู่แม้ว่าทุกคนจะใช้ IPv6 ก็ตาม ไม่มีข้อได้เปรียบสำหรับฉันที่จะให้พีซีของฉันเข้าถึงเด็ก ๆ ได้โดยตรงทางอินเทอร์เน็ตและเผยแพร่รหัสฮาร์ดแวร์ (ที่อยู่ MAC) ไปทั่วโลกในตอนนั้น
Frank Thomas

2
@ FrankThomas ฉันชอบความสะดวกของ RFC1918 ในการพูดถึงว่ามันเป็นอุปกรณ์พกพา (ถ้าฉันย้ายไปที่ ISP อื่นฉันไม่ต้องการหมายเลขใหม่ทุกอย่าง) แต่อย่างอื่นฉันก็พบว่า NAT เป็นงานที่ใหญ่มาก ฉันมีบล็อก IPv6 ขนาดเล็ก (ค่อนข้าง) ดังนั้นมันจึงพกพาได้ง่ายเช่นกัน แน่นอนว่าไม่มีสิ่งใดที่ป้องกันไม่ให้ใครก็ตามใช้ที่อยู่ IPv4 หรือ v6 สาธารณะด้วยไฟร์วอลล์อัพสตรีมโดยไม่ใช้ NAT หรือใช้ที่อยู่ที่ไม่ใช่ MAC-MACs ฉันทำเช่นนั้นกับระบบ IPv6 ทั้งหมดของฉันและทำงานได้ดี
heypete

4
@FrankThomas 'routable' ไม่ได้หมายถึงการเข้าถึงได้ ใช้ไฟร์วอลล์ นอกจากนี้คุณไม่จำเป็นต้องฝังลงใน MAC แอดเดรส IPv6 ถ้าคุณใช้สิ่งที่เรียกว่าความเป็นส่วนตัวที่อยู่: superuser.com/questions/243669/...
Sirex

5

ข้อ จำกัด เพียงอย่างเดียวในจำนวนที่อยู่ IP ที่พวกเขาเป็นเจ้าของ ที่อยู่สาธารณะมักถูกกำหนดค่าในเราเตอร์และกำหนดเส้นทางตามที่อยู่ในเครื่อง

เนื่องจากการขาดแคลนที่อยู่ IPv4 เป็นเรื่องผิดปกติที่จะต้องเสียที่อยู่สาธารณะจำนวนมาก แต่ฉันคิดว่าพวกเขาอาจแบ่งการโหลดระหว่างพวกเขาเพื่อประสิทธิภาพเครือข่ายและเหตุผลด้านความปลอดภัย สิ่งนี้สามารถจัดการได้ผ่านตารางเส้นทางหรือกฎไฟร์วอลล์ของเราเตอร์ (หรือทั้งสองอย่างรวมกัน)

ในการออกแบบเครือข่ายบางอย่าง IP สาธารณะที่ใช้จริงสามารถเปลี่ยนแปลงได้ตลอดเวลา


4
ไม่แน่ใจเกี่ยวกับ IP สาธารณะที่ 'สูญเปล่า' การมี IP สาธารณะอย่างน้อยหนึ่งรายการต่ออุปกรณ์นั้นเป็นเรื่องปกติตราบใดที่คุณมีช่วงที่อยู่เพียงพอ การใช้ที่อยู่ RFC1918 (และหรือ NAT) เป็นแฮ็คที่น่าเกลียดและหลีกเลี่ยงการใช้งานเมื่อเป็นไปได้เป็นสิ่งที่ดี
Hennes

ไม่แน่ใจว่าดาวเคราะห์ดวงไหนที่คุณเคยอยู่ในช่วง 10 ปีที่ผ่านมา แต่ยกเว้นเซิร์ฟเวอร์ที่อยู่ IP สาธารณะส่วนใหญ่ตอนนี้ NATed เนื่องจากการขาดแคลนที่เริ่มต้นประมาณ 2,000
Julie Pelletier

4
ที่อยู่ IP ที่จัดสรรใหม่ส่วนใหญ่เป็นที่อยู่ IP ของธุรกิจ องค์กรจำนวนมากที่ได้รับคลาส A หรือ B บล็อกกลับมาในวันนั้นไม่มีปัญหาการขาดแคลนทรัพย์สินทางปัญญาและไม่จำเป็นต้องมีการคัดค้านแม้ว่าทั่วโลกจะมีปัญหาการขาดแคลน แม้แต่โรงเรียนมัธยมปลายลูกชายของฉันก็มีที่อยู่ IP สาธารณะสำหรับอุปกรณ์ทั้งหมดรวมถึงแล็ปท็อป BYO เนื่องจากข้อเท็จจริงที่ว่า "ISP" นั้นเป็นมหาวิทยาลัยของรัฐในท้องถิ่นซึ่งไม่มีที่อยู่ IPv4 ขาดแคลน
user4556274

2
นี่คือเหตุผลที่เรา [เริ่ม] ย้ายไปที่ IP v6 ตั้งแต่สองทศวรรษที่ผ่านมา และใช่ฉันรู้ว่าพวกเขาหายากในวันนี้ รับอีก 8 เพียงแค่สำหรับใช้ในบ้านอาจจะยากวันนี้ ซึ่งเป็นสาเหตุที่ NAT เป็นสิ่งชั่วร้ายสำหรับหลาย ๆ คน แต่สำหรับผู้ที่มี / 16 ที่ทำงานและหยิบ IP คงที่ที่บ้านความสามารถในการหลีกเลี่ยง NAt เป็นสิ่งที่ดี
Hennes

1
@ user4556274 เฮ้ฉันยังมีเซิร์ฟเวอร์อยู่ที่มหาวิทยาลัยเก่าของฉัน ที่ uni ชมรมคอมพิวเตอร์เรามีสอง / 24 ช่วงตึกให้เล่นด้วย (Uni มี a / 16) มากมายสำหรับคนเก่าที่เราไปถึงที่นั่นก่อน และ v6 มากมายสำหรับคนใหม่
Hennes

3

เป็นไปไม่ได้ที่คอมพิวเตอร์จะมีที่อยู่ IPv4 สาธารณะและส่วนตัวเดียวกัน เป็น IP ส่วนตัวซึ่ง (ตามRFC1918 ) อยู่ในช่วง 192.168.xxx.xxx, 172.16.xxx.xxx หรือ 10.xxx.xxx.xxx หรือ IP สาธารณะซึ่งเป็นที่อยู่อื่น ๆ

แก้ไข: ใช่ฉันรู้ว่าคุณสามารถใช้ที่อยู่ IP สาธารณะใน LAN ของคุณ อย่างไรก็ตามไม่มีใครทำเพราะมาตรฐานและความจริงที่ว่าคุณจะไม่สามารถเข้าถึงที่อยู่เหล่านั้นบนอินเทอร์เน็ต ฉันยังทราบว่ามีช่องว่างที่อยู่อื่นนอกเหนือจากที่สาธารณะและส่วนตัว แต่อีกครั้งไม่มีใครใช้ที่อยู่เหล่านั้นและดังนั้นคุณจะไม่พบพวกเขา

เป็นไปได้ที่คอมพิวเตอร์ทุกเครื่องจะมีที่อยู่ IP สาธารณะที่แตกต่างกัน มันหมายความว่าสถานประกอบการใดก็ตามที่คุณซื้อสิทธิ์ไปยังที่อยู่ IP หลายแห่งและเราเตอร์ของพวกเขาได้รับการกำหนดค่าให้มอบคอมพิวเตอร์หนึ่งเครื่องให้กับแต่ละเครื่อง คุณอาจทำที่บ้านได้ถ้าคุณต้องการ

สมมติว่าสิ่งที่คุณพูดเกี่ยวกับคอมพิวเตอร์ทุกเครื่องที่มีที่อยู่สาธารณะและส่วนตัวเดียวกันนั้นถูกต้องฉันเดาว่าคอมพิวเตอร์ทุกเครื่องมีที่อยู่สาธารณะเท่านั้น สถานประกอบการทั้งหมดจะต้องทำเพื่อให้สิ่งนี้เกิดขึ้นคือการซื้อสิทธิ์ไปยังที่อยู่หลายแห่งและกำหนดค่าเซิร์ฟเวอร์ DHCP เพื่อให้ที่อยู่ในช่วงที่กำหนดให้กับคอมพิวเตอร์แต่ละเครื่อง


อาจเป็นเรื่องที่น่าสังเกตว่าอาจเป็นไปได้ที่จะใช้บล็อกที่อยู่สาธารณะเก่า ๆ บน LAN ของคุณเอง คุณเพียงแค่ไม่สามารถเข้าถึงคนที่ 'จริง' บนอินเทอร์เน็ตได้ ฉันทำงานที่ บริษัท ที่ทำสิ่งนี้ มันไม่สวย อย่าทำอย่างนั้น
Sirex

@Sirex ใช่ฉันรู้ มีประมาณยี่สิบข้อคิดเห็นเกี่ยวกับคำตอบนี้คุยกันว่า อย่างใดพวกเขาทั้งหมดถูกลบ แต่ ฉันจะแก้ไขคำตอบเพื่อรับทราบนี้
theJack

แน่นอนไม่มีใครเชื่อมต่อกับอินเทอร์เน็ตโดยใช้ (สาธารณะ) ที่อยู่ IP ที่กำหนดให้กับคนอื่น ถ้านั่นคือสิ่งที่ย่อหน้าที่สองของคุณกำลังพูดถึงมันยังห่างไกลจากความชัดเจน และถ้านั่นไม่ใช่สิ่งที่ย่อหน้าที่สองของคุณกำลังพูดถึงอะไรที่คุณกำลังพูดว่า "ไม่มีใครทำ" เนื่องจากย่อหน้าที่สามและสี่ของคุณกำลังบอกว่าเป็นไปได้อย่างสมบูรณ์ที่จะใช้ที่อยู่ IP สาธารณะใน LAN ของคุณ PS ย่อหน้าที่สามและสี่ของคุณดูเหมือนจะพูดเกือบเหมือนกันทุกประการ เช่นพวกเขาดูเหมือนจะซ้ำซ้อน
สกอตต์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.