ที่อยู่ IP ถูกกำหนดอย่างไร?

ที่อยู่ IP ถูกกำหนดอย่างไร? จะเป็นอย่างไรถ้ามีคนจากสหรัฐอเมริกาและใครบางคนจากออสเตรเลียที่เชื่อมต่ออินเทอร์เน็ตในเวลาเดียวกัน - พวกเขาจะไม่มีที่อยู่ IP เดียวกันได้อย่างไร

internet

— อุทิศ
แหล่งที่มา

ทำไมซอฟต์แวร์ / ฮาร์ดแวร์คอมพิวเตอร์นี้ถึงเกี่ยวข้อง? เพราะถ้าคุณทำกับที่อยู่ IP ของคุณคุณจะไม่สามารถเข้าถึง Superuser ได้ตั้งแต่แรก - ถึงแม้จะลองคำถามอื่น ๆ ที่คุณอาจต้องโพสต์ / ตอบที่นั่น;-)

— nik

เพราะประชาชนที่อยู่ IPไม่ได้เลือกที่สุ่มพวกเขาได้รับการจัดสรรโดยคุณผู้ให้บริการอินเทอร์เน็ต ; ซึ่งในทางกลับโดนกระชากมอบหมายให้พวกเขาจากระดับถัดไปและอื่น ๆ เพื่อ IANA
^{คิดว่านี่เป็นเพียงICANNให้ที่อยู่ IP ที่คุณไม่สามารถทำได้:-)}
ในเครือข่ายที่บ้านหรือวิทยาลัยของคุณโดยปกติแล้วคุณจะใช้ที่อยู่ IP ส่วนตัวและอาจมี IP ที่ได้รับมอบหมายแบบคงที่หรือให้เราเตอร์ที่บ้านของคุณทำการจัดสรร IP ส่วนตัว สิ่งเหล่านี้ไม่สามารถมองเห็น (หรือกำหนดเส้นทาง) บนอินเทอร์เน็ต คุณจะพบว่าหลาย ๆ คนใช้ที่อยู่ IP192.168.1.1ยกตัวอย่างเช่นที่บ้านของพวกเขาและดูเหมือนจะไม่มีความขัดแย้ง นี่เป็นเพราะเราเตอร์ในบ้านของพวกเขา 'แปล' (ใช้คำนั้นอย่างหยาบ ๆ ) ไปยังที่อยู่ที่จัดสรร ISP ซึ่งเป็นสิ่งที่คนอื่น ๆ บนอินเทอร์เน็ตจะเห็น

คุณอาจคิดว่าที่อยู่ IP ส่วนตัวนี้เป็นข้อมูลอ้างอิงในพื้นที่ (เช่นเอาที่ทิ้งไว้บนบล็อกถัดไปเพื่อไปยังร้านเค้กหรือไม่) สำหรับเราเตอร์ที่บ้านของคุณเพื่อค้นหาเครื่องของคุณในเครือข่ายภายในบ้าน

หากคุณพยายามใช้ที่อยู่ IP 'สาธารณะ' โดยการสุ่ม ISP จะไม่ยอมรับและคุณจะไม่เห็นการเชื่อมต่อเครือข่าย

ปรับปรุง:
ถ้าคุณต้องการที่จะขุดลึกเกี่ยวกับเหตุผลที่ผู้ให้บริการอินเทอร์เน็ตอาจต้องการตรวจสอบสิ่งที่แหล่ง IP คุณกำลังใช้อ่านผ่านการมีปฏิสัมพันธ์ในการแสดงความคิดเห็นที่นี่ ... หรือหัวตรงไปยังวิกิพีเดียSmurf โจมตี

ในช่วงปลายปี 1990 เครือข่าย IP หลายแห่งจะเข้าร่วมในการโจมตี Smurf (นั่นคือพวกเขาจะตอบสนองต่อการส่ง Ping ไปยังที่อยู่ออกอากาศ) วันนี้ต้องขอบคุณอย่างมากกับความสะดวกที่ผู้ดูแลระบบสามารถสร้างเครือข่ายที่มีภูมิคุ้มกันต่อการละเมิดนี้เครือข่ายน้อยมากยังคงมีความเสี่ยงต่อการโจมตีของ Smurf

การแก้ไขเป็นสองเท่า:
- กำหนดค่าโฮสต์และเราเตอร์แต่ละตัวไม่ให้ตอบสนองต่อคำขอ ping หรือการออกอากาศ
- กำหนดค่าเราเตอร์ไม่ให้ส่งต่อแพ็กเก็ตที่ส่งไปยังที่อยู่ที่ออกอากาศ จนถึงปี 1999 มาตรฐานกำหนดให้เราเตอร์ส่งต่อแพ็คเก็ตดังกล่าวเป็นค่าเริ่มต้น แต่ในปีนั้นมาตรฐานนั้นถูกเปลี่ยนเพื่อให้ค่าเริ่มต้นไม่สามารถส่งต่อได้ 3

อีกวิธีที่นำเสนอในการแก้ไขปัญหานี้เช่นเดียวกับปัญหาอื่น ๆ ที่เป็นเครือข่ายการกรองการเข้าซึ่งปฏิเสธแพ็คเก็ตโจมตีบนพื้นฐานของแหล่งที่อยู่ปลอม

^{ขอบคุณที่Andyทำให้ฉันจำสิ่งนี้ได้

คุณอาจสนใจคำถาม ServerFault นี้โดยเจฟฟ์: ที่อยู่ IP“ สำคัญสำหรับการปลอม”หรือไม่?}

— nik
แหล่งที่มา

หากคุณพยายามใช้ที่อยู่สาธารณะแบบสุ่มโดยไม่คำนึงถึงสิ่งอื่นใดแพ็กเก็ตที่ส่งคืนจะสิ้นสุดในเครือข่ายที่ไม่ถูกต้องที่โฮสต์ที่ไม่ถูกต้องดังนั้นคุณจะไม่สามารถใช้คอมสองทางได้

— Andy

@ จริงๆแล้วแพ็คเก็ตที่ส่งมีแนวโน้มที่จะถูกทิ้ง ประเด็นคือคุณไม่สามารถโน้มน้าวให้อุปกรณ์เครือข่าย ISP ใช้ที่อยู่ IP ที่คุณเลือก พวกเขาจะไม่ยอมรับมัน

— nik

@nik ครบ! ฉันมุ่งเน้นไปที่เส้นทางการส่งคืนเพราะสำหรับฉันไม่ว่าแพ็กเก็ตขาออกของคุณจะลดลงหรือไม่นั้นเป็นรายละเอียด (อาจเป็นไปได้ว่ามันอาจจะไม่ได้) เหตุผลพื้นฐานที่คุณไม่สามารถใช้ที่อยู่ IP ตามอำเภอใจได้ก็คือการที่คุณทำลายระบบการกำหนดเส้นทางซึ่งจะปรากฏในการเดินทางกลับ

— Andy

@Andy, Umm, แพ็กเก็ตที่มี IP ต้นทาง 'spoofed' นี้จะลดลง - ดังนั้นการวิเคราะห์เส้นทางย้อนกลับจึงเป็นเพียงการคาดการณ์ทางทฤษฎี ดูที่เอาต์พุต ifconfig (หรือ ipconfig บน Windows) ของเครื่องที่เชื่อมต่ออินเทอร์เน็ตของคุณ คุณจะเห็นอีกสองสิ่งที่เกี่ยวข้องกับที่อยู่ IP ของคุณ: ซับเน็ตมาสก์และที่อยู่ IP เกตเวย์เริ่มต้น คิดเกี่ยวกับสิ่งที่คุณจะตั้งค่าเป็นเกตเวย์เริ่มต้นหากคุณเปลี่ยนที่อยู่ IP ของคุณพูดจาก ' a.x.y.z' เป็น ' b.x.y.z' การเปลี่ยนจะไม่ทำงาน ตอนนี้คิดว่าต่อไปในสิ่งที่เครื่องเกตเวย์ที่จะทำเพื่อการเปลี่ยนแปลงแหล่งที่มา-IP แพ็คเก็ตของคุณ ...

— nik

@ นิกไม่เห็นปัญหา แน่นอนว่าถ้าคุณสวมรอยเป็น abcd / 24 และเข้าถึง abcd + 1/24 คุณจะมีปัญหา แต่ตราบใดที่ปลายทางดูเหมือนจะอยู่ในเครือข่ายย่อยที่แตกต่างกันเกตเวย์เริ่มต้นจะถูกนำมาใช้และเมื่อเราอยู่ที่เราเตอร์จะมีการใช้ dest addr เท่านั้นใช่หรือไม่ (ฉันไม่ได้รับปัญหาของคุณกับเครื่องเกตเวย์) เราสามารถแก้ไข subnet mask ของเราเพื่อสร้าง (เกือบ) ที่อยู่ทั้งหมดดูเหมือนจะอยู่ใน subnet อื่น หรือเพียงแค่กำหนดค่าโฮสต์ของเราเพื่อส่งแพ็กเก็ตทั้งหมดไปยังเกตเวย์เริ่มต้น นั่นเป็นเหตุผลที่ฉันรู้สึกว่ามันมีรายละเอียด - เป็นไปไม่ได้เลยที่แพ็คเก็ตกลับมาจะค้นพบคุณ ฉันพลาดอะไรไปหรือเปล่า

— Andy

การกำหนดที่อยู่ได้รับการจัดการตามลำดับชั้น ที่ด้านบนสุดของห่วงโซ่คือ

การกำหนดหมายเลขผ่านอินเทอร์เน็ต

พวกเขามีความรับผิดชอบในการรวมกลุ่มกันของโลกซึ่งพวกเขาจัดสรรบล็อกให้กับ

รีจิสทรีอินเทอร์เน็ตในภูมิภาค

ผู้รับผิดชอบภูมิภาคเฉพาะของโลก พวกเขาหันจัดสรรจากบล็อกของพวกเขาเพื่อ

การลงทะเบียนอินเทอร์เน็ตในท้องถิ่น

หรือถ้าคุณชอบผู้ให้บริการอินเทอร์เน็ต

เนื่องจากวิธีการบล็อกที่อยู่ได้รับการจัดสรรทุกที่อยู่อินเทอร์เน็ตทั่วโลกไม่ซ้ำกัน

— ชีพจร
แหล่งที่มา

ที่อยู่ IP ได้รับมอบหมายจาก ICANN ดังนั้นจะไม่เกิดขึ้น แต่มันก็มีเหตุผลพื้นฐานมากกว่า ที่อยู่ IP ใช้สำหรับการกำหนดเส้นทาง เมื่อแพ็กเก็ตเข้ามาในเราเตอร์มันจะเปรียบเทียบที่อยู่ IP กับรายการในตารางเส้นทางของมันและส่งแพ็กเก็ตบนผ่านสายขาออกที่เหมาะสม ดังนั้นที่อยู่ IP ไม่ได้เป็นเพียงตัวเลขที่กำหนดเท่านั้น แต่เป็นที่อยู่ที่มีความหมาย

— แอนดี้
แหล่งที่มา