ฉันอยู่ที่ค่ายคอมพิวเตอร์และสังเกตว่าอุปกรณ์ทุกชิ้นที่เชื่อมต่อกับเครือข่ายนั้นมี IP สาธารณะที่แตกต่างกันซึ่งทำให้ฉันประหลาดใจจริงๆ สิ่งที่แปลกยิ่งกว่านั้นคือ IP สาธารณะของพวกเขาเหมือนกับที่อยู่ IPv4 ส่วนตัวของพวกเขา เป็นไปได้อย่างไร?
ฉันอยู่ที่ค่ายคอมพิวเตอร์และสังเกตว่าอุปกรณ์ทุกชิ้นที่เชื่อมต่อกับเครือข่ายนั้นมี IP สาธารณะที่แตกต่างกันซึ่งทำให้ฉันประหลาดใจจริงๆ สิ่งที่แปลกยิ่งกว่านั้นคือ IP สาธารณะของพวกเขาเหมือนกับที่อยู่ IPv4 ส่วนตัวของพวกเขา เป็นไปได้อย่างไร?
คำตอบ:
พวกเขาเป็นเจ้าของช่วง IP และใช้ช่วงเชื่อมต่อโดยตรงกับ WAN (อินเทอร์เน็ต) แทนที่จะซ่อนอยู่หลัง NAT (Network Address Translation) โดยพื้นฐานแล้ว NAT ถูกสร้างขึ้นสำหรับสภาพแวดล้อมที่ไม่มีที่อยู่ IP สาธารณะที่เพียงพอสำหรับเครื่องทั้งหมดในเครือข่ายดังนั้นทั้งหมดจึงสามารถซ่อนอยู่ข้างหลังกลุ่มของที่อยู่ IP สาธารณะหนึ่งหรือหลายแห่ง หากคุณมีที่อยู่ IP สาธารณะอย่างน้อยหนึ่งที่อยู่ต่อเครื่องการใช้ NAT นั้นเป็นเรื่องของการเลือก
mit.edu
) มีหรือมีที่อยู่ IP ที่ใหญ่กว่าบล็อกประเทศจีน
ย้อนกลับไปในสมัยก่อน (ก่อนที่อินเทอร์เน็ตสาธารณะจะเกิดขึ้นในปี 1991 ) เทคโนโลยีอย่างNATไม่ธรรมดาและผู้ให้บริการส่วนใหญ่ไม่ได้ใช้ที่อยู่RFC1918 พวกเขาไม่ได้แบ่งอินเทอร์เน็ตเป็นพื้นที่สาธารณะและส่วนตัวอย่างที่พวกเขาทำกันในปัจจุบัน
ในวันแรก ๆ บริษัท ต่างๆได้คว้าไอพีสาธารณะจำนวนมากโดยการสำรองเครือข่ายทั้งหมด / 8 เครือข่ายซึ่งประกอบด้วยที่อยู่แยกกัน 16,777,216 แห่ง กระทรวงกลาโหมสหรัฐเป็นเจ้าของบล็อก 13 บล็อก ดูที่นี่สำหรับเจ้าของบล็อกที่รู้จักกันดี / 8 บล็อก: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks
เป็นเวลาหลายปีแล้วตั้งแต่บล็อกขนาดนั้นมีให้สำหรับผู้จดทะเบียนรายใหม่เนื่องจากการสูญเสียพื้นที่ที่อยู่ IPv4ดังนั้นเทคโนโลยีเช่นเครือข่าย NAT และ RFC1918 จึงจำเป็นต้อง จำกัด จำนวน IP สาธารณะที่จำเป็นสำหรับการเข้าถึงเครือข่าย องค์กรขนาดใหญ่ แต่ยังคงถือบล็อกของพวกเขาเพื่อให้พวกเขามีอิสระที่จะใช้พวกเขาตัวเองหรือเช่าพวกเขาออกไปให้ผู้อื่น
นี่คือวิธีที่อินเทอร์เน็ตควรจะทำงาน
ผู้คนเริ่มใช้ช่วงที่อยู่ส่วนตัวและ NAT เพราะจำนวนที่อยู่ IP สำรองเริ่มหมดลง จากนั้นผู้คนพบว่าการใช้ NAT นั้นง่ายกว่าการใช้ไฟร์วอลล์ที่เหมาะสมแม้ว่ามันจะไม่ได้เป็นอย่างนั้นก็ตาม
หากคุณสามารถรับที่อยู่ IP และกำหนดค่าไฟร์วอลล์ที่เหมาะสมได้ตามต้องการนี่เป็นวิธีที่ดีที่สุดในการทำงาน ด้วย IPv6 หวังว่ามันจะกลายเป็นเรื่องธรรมดามากขึ้น
ข้อ จำกัด เพียงอย่างเดียวในจำนวนที่อยู่ IP ที่พวกเขาเป็นเจ้าของ ที่อยู่สาธารณะมักถูกกำหนดค่าในเราเตอร์และกำหนดเส้นทางตามที่อยู่ในเครื่อง
เนื่องจากการขาดแคลนที่อยู่ IPv4 เป็นเรื่องผิดปกติที่จะต้องเสียที่อยู่สาธารณะจำนวนมาก แต่ฉันคิดว่าพวกเขาอาจแบ่งการโหลดระหว่างพวกเขาเพื่อประสิทธิภาพเครือข่ายและเหตุผลด้านความปลอดภัย สิ่งนี้สามารถจัดการได้ผ่านตารางเส้นทางหรือกฎไฟร์วอลล์ของเราเตอร์ (หรือทั้งสองอย่างรวมกัน)
ในการออกแบบเครือข่ายบางอย่าง IP สาธารณะที่ใช้จริงสามารถเปลี่ยนแปลงได้ตลอดเวลา
เป็นไปไม่ได้ที่คอมพิวเตอร์จะมีที่อยู่ IPv4 สาธารณะและส่วนตัวเดียวกัน เป็น IP ส่วนตัวซึ่ง (ตามRFC1918 ) อยู่ในช่วง 192.168.xxx.xxx, 172.16.xxx.xxx หรือ 10.xxx.xxx.xxx หรือ IP สาธารณะซึ่งเป็นที่อยู่อื่น ๆ
แก้ไข: ใช่ฉันรู้ว่าคุณสามารถใช้ที่อยู่ IP สาธารณะใน LAN ของคุณ อย่างไรก็ตามไม่มีใครทำเพราะมาตรฐานและความจริงที่ว่าคุณจะไม่สามารถเข้าถึงที่อยู่เหล่านั้นบนอินเทอร์เน็ต ฉันยังทราบว่ามีช่องว่างที่อยู่อื่นนอกเหนือจากที่สาธารณะและส่วนตัว แต่อีกครั้งไม่มีใครใช้ที่อยู่เหล่านั้นและดังนั้นคุณจะไม่พบพวกเขา
เป็นไปได้ที่คอมพิวเตอร์ทุกเครื่องจะมีที่อยู่ IP สาธารณะที่แตกต่างกัน มันหมายความว่าสถานประกอบการใดก็ตามที่คุณซื้อสิทธิ์ไปยังที่อยู่ IP หลายแห่งและเราเตอร์ของพวกเขาได้รับการกำหนดค่าให้มอบคอมพิวเตอร์หนึ่งเครื่องให้กับแต่ละเครื่อง คุณอาจทำที่บ้านได้ถ้าคุณต้องการ
สมมติว่าสิ่งที่คุณพูดเกี่ยวกับคอมพิวเตอร์ทุกเครื่องที่มีที่อยู่สาธารณะและส่วนตัวเดียวกันนั้นถูกต้องฉันเดาว่าคอมพิวเตอร์ทุกเครื่องมีที่อยู่สาธารณะเท่านั้น สถานประกอบการทั้งหมดจะต้องทำเพื่อให้สิ่งนี้เกิดขึ้นคือการซื้อสิทธิ์ไปยังที่อยู่หลายแห่งและกำหนดค่าเซิร์ฟเวอร์ DHCP เพื่อให้ที่อยู่ในช่วงที่กำหนดให้กับคอมพิวเตอร์แต่ละเครื่อง