ที่อยู่ IP สาธารณะ / ส่วนตัว

2

มีบางอย่างที่ฉันสับสนอยู่เสมอเกี่ยวกับการกำหนดที่อยู่ IP เมื่อ บริษัท ซื้อการเข้าถึงอินเทอร์เน็ตจาก ISP และรับที่อยู่ IP ทั่วโลกภายในที่พวกเขาจะใช้สำหรับ NAT (สมมติว่าพวกเขากำลังใช้ PAT และต้องการเพียง 1 ในที่อยู่ทั่วโลกเพื่อทำสิ่งต่าง ๆ ได้ง่าย) ทำส่วนตัวของคุณ ที่อยู่ IP ต้องติดอยู่ในเครือข่ายที่คุณซื้อจาก ISP ของคุณหรือไม่ เมื่อซื้อการเข้าถึงอินเทอร์เน็ตจาก ISP ของคุณมันสอดคล้องกับคลาสเครือข่ายหรือไม่? ฉันสับสนเกี่ยวกับกระบวนการพิจารณา IP สาธารณะของฉันที่บ้านเช่น 24.xxx (ซึ่งเป็นเครือข่ายคลาส A ช่วง 0-127) แต่ที่บ้านแน่นอนเราทุกคนมีเครือข่ายคลาส C ดังนั้นฉัน สับสนเกี่ยวกับเรื่องทั้งหมด ฉันสังเกตเห็นว่า บริษัท ส่วนใหญ่ใช้โครงร่างที่อยู่ส่วนตัว 172.16-31.0.0 และซับเน็ตเพิ่มเติมจากที่นั่น รูปแบบที่อยู่ส่วนตัวของคลาส B คืออะไร แต่เป็นเพราะพวกเขาซื้อเครือข่ายคลาส B หรือไม่ หรือเป็นผลมาจาก CIDR ไม่มีเครือข่ายประเภทที่จะซื้อการเข้าถึงอินเทอร์เน็ตเป็นสิ่งเดียวที่จำเป็นในการซื้อซึ่งคุณจะได้รับ IP สาธารณะจาก ISP ของคุณและมีรูปแบบส่วนตัวที่เหลือไว้สำหรับ บริษัท และ วิศวกรเครือข่ายเพื่อตรวจสอบ บริษัท สามารถซื้อการเข้าถึงอินเทอร์เน็ตจาก ISP ของพวกเขาแล้วทำเครือข่ายภายใน 10.0.0.0 และซับเน็ตจากที่นั่นทำให้พวกเขาเป็นเครือข่ายย่อยจำนวนมากและโฮสต์ IP ที่พวกเขาเคยใช้? และรูปแบบส่วนตัวนั้นก็ขึ้นอยู่กับ บริษัท และวิศวกรเครือข่ายเพื่อพิจารณา บริษัท สามารถซื้อการเข้าถึงอินเทอร์เน็ตจาก ISP ของพวกเขาแล้วทำเครือข่ายภายใน 10.0.0.0 และซับเน็ตจากที่นั่นทำให้พวกเขาเป็นเครือข่ายย่อยจำนวนมากและโฮสต์ IP ที่พวกเขาเคยใช้? และรูปแบบส่วนตัวนั้นก็ขึ้นอยู่กับ บริษัท และวิศวกรเครือข่ายเพื่อพิจารณา บริษัท สามารถซื้อการเข้าถึงอินเทอร์เน็ตจาก ISP ของพวกเขาแล้วทำเครือข่ายภายใน 10.0.0.0 และซับเน็ตจากที่นั่นทำให้พวกเขาเป็นเครือข่ายย่อยจำนวนมากและโฮสต์ IP ที่พวกเขาเคยใช้?

หากคุณสับสนโดยคำถามของฉันทั้งหมดในตอนนี้เพียงเพื่อสรุปฉันต้องการรู้ว่า IP สาธารณะของ บริษัท นั้นได้รับการจัดการจาก ISP ของพวกเขาหรือไม่เมื่อพวกเขาซื้อการเข้าถึงอินเทอร์เน็ต (ภายใน IP ทั่วโลก) มีอิทธิพลต่อคุณ รูปแบบที่อยู่ IP ส่วนตัว (ตัวอย่างเช่นต้องใช้ 172.16.0.0/16 เป็นจุดเริ่มต้นแทนการใช้สิ่งที่ฉันต้องการเพราะที่อยู่ภายในของคุณ) แล้ว subnetting จากที่นั่น ความชัดเจนใด ๆ เกี่ยวกับเรื่องนี้จะได้รับการชื่นชมอย่างมาก ฉันขอโทษสำหรับความยาวมหาศาลของโพสต์นี้! ขอบคุณทุกคน

networking  ip 
ไมค์
แหล่งที่มา
1
โปรดแก้ไขคำถามเพื่อให้อ่านง่ายขึ้น จำไว้ว่าบรรทัดว่างคั่นย่อหน้า
Kruug
1
การจำแนกที่อยู่อย่างมีระดับนั้นไม่มีอยู่ในอินเทอร์เน็ตอีกต่อไป มันตายไปแล้ว เล็บแรกโลงศพของมันคือ VLSM เล็บสุดท้ายในโลงศพคือ CIDR ตอนนี้มันมีอยู่เฉพาะในการสอบรับรองเพราะมีบางคนที่ปฏิเสธที่จะให้มันตาย
David Schwartz

คำตอบ:

5

ก่อนอื่นให้ทำความเข้าใจว่าความคิดใด ๆ ของคลาสเครือข่ายสูญเสียความเกี่ยวข้องในบางครั้งในช่วงกลางปี ​​1990 โปรโตคอลที่คลาสมีความสำคัญมีรุ่นที่ยอมรับซับเน็ตมาสก์เป็นพารามิเตอร์เพิ่มเติมและไม่สนใจว่าคลาสใดที่มีที่อยู่ IP

มีที่อยู่IP ส่วนตัวสามช่วงและอีกช่วงหนึ่งสำหรับแต่ละคลาส แต่คลาสนั้นไม่มีความหมายอีกต่อไปเว้นแต่ว่าคุณกำลังใช้โปรโตคอลโบราณที่ไม่อนุญาตให้คุณระบุซับเน็ตมาสก์ด้วยที่อยู่ IP สิ่งที่มีความหมายคือซับเน็ตที่เชื่อมโยงกับ "คลาส" แต่ละอัน:

RFC1918 name    IP address range                subnet mask     
24-bit block    10.0.0.0 - 10.255.255.255       /8  or 255.0.0.0
20-bit block    172.16.0.0 - 172.31.255.255     /12 or 255.240.0.0
16-bit block    192.168.0.0 - 192.168.255.255   /16 or 255.255.0.0

หาก บริษัท ของคุณแจกจ่ายที่อยู่ส่วนตัวให้กับลูกค้าจริงๆ (ซึ่งเรียกว่าCarrier Grade NAT ) คุณจะติดอยู่กับสิ่งที่ ISP ของคุณมอบให้เท่าที่อินเทอร์เฟซที่คอมพิวเตอร์หรือเครือข่ายของคุณเชื่อมต่อกับ ISP

ประการที่สองเราเตอร์ของคุณมีสองอินเตอร์เฟส หนึ่งหน้า IP และรับ IP จากเซิร์ฟเวอร์ DHCP ของ ISP อื่น ๆ ที่หันหน้าไปทางเครือข่ายของคุณและสมบูรณ์ขึ้นอยู่กับสิ่งที่คุณทำอย่างไรกับ ตอนนี้ถ้าคุณจะใช้ที่อยู่ใด ๆ ที่ ISP ของคุณใช้อยู่คุณจะต้องเล่นกฏ NAT ที่ซับซ้อน เราเตอร์ระดับผู้บริโภคอาจไม่รองรับกฎ NAT ที่ซับซ้อนเช่นนั้นพีซี Linux ที่iptablesสามารถทำได้ แต่ตั้งค่าได้ยาก

ดังนั้นจึงเป็นไปได้ แต่มักจะง่ายกว่ามากในการเลือกช่วงที่ ISP ของคุณไม่ได้ใช้ มันไม่สำคัญหรอก 10.0.0.0/8 โดยทั่วไปจะเป็นสิ่งที่ธุรกิจเลือกตามการประชุม แต่มันก็เป็นแค่การประชุม

ขณะนี้ด้วยการตั้งค่า NAT ที่ถูกต้องคุณสามารถเลือกช่วง IP ใด ๆ จากอากาศบางและใช้กับเครือข่ายในบ้านของคุณ อย่างไรก็ตามหากการกำหนดค่าของคุณมีข้อผิดพลาดทราฟฟิกที่กำหนดไว้สำหรับเครือข่ายในบ้านของคุณอาจไปยังโฮสต์ภายนอกแทน ช่วง IP แบบ "ส่วนตัว" ข้างต้นได้รับการยอมรับว่าเป็น "ไม่สามารถกำหนดเส้นทางได้" - หากเกิดขึ้นกับ ISP ของคุณ ISP ของคุณควรจะทิ้ง ด้วย NAT ระดับผู้ให้บริการเป็นข้อยกเว้นแน่นอน ดังนั้นหากคุณใช้ช่วง IP ส่วนตัวที่ ISP ของคุณไม่ได้ใช้มันจะป้องกันคุณจากการกำหนดค่าผิดพลาดโดยไม่ตั้งใจ

LawrenceC
แหล่งที่มา
ประโยคสุดท้ายควรพูดว่า "ISP ของคุณไม่ได้ใช้" หรือไม่?
cpast
แน่นอนมันควร การแก้ไข
LawrenceC
วิธีการส่งต่อเมื่อฉันอยู่เบื้องหลัง CGNAT โดยไม่ต้องซื้อบริการ IP แบบคงที่หรือไม่ต้องซื้อ VPN ที่มีความสามารถในการส่งต่อพอร์ต? สิ่งนั้นสามารถทำได้ด้วยกฎ iptable ที่ซับซ้อนตามที่คุณแนะนำ? @LawrenceC
Shayan
1
ไม่ได้หากคุณอยู่เบื้องหลัง CGNAT คุณไม่มีทางเลือกอื่น
LawrenceC
2

คิดว่าทรัพย์สิน IP ส่วนตัว / สาธารณะเช่นชุดของวงกลมศูนย์กลาง / ซ้อนกัน (วงกลมภายในกันและกัน)

สมมติว่าสำหรับวัตถุประสงค์ของการเปรียบเทียบนี้วงกลมทุกวงมีมุมที่เป็นไปได้ 365 อย่างที่สามารถทำระหว่างเส้นตรงที่ลากผ่านรัศมีของวงกลมและอีกเส้นหนึ่ง ดังนั้นนี่จะคล้ายกับพื้นที่ IP ยกเว้นจำนวน IP ที่มีอยู่เทียบกับจำนวนมุมที่มี

วงกลมนอกสุดคือพื้นที่ IP สาธารณะซึ่งหมายความว่าทุกคนที่เชื่อมต่อกับ IPv4 สามารถเข้าถึง IP เหล่านี้ได้และ IP นี้เหมือนกันทุกที่ไม่ว่าจะเกิดอะไรขึ้น เมื่อคอมพิวเตอร์เครื่องใดก็ตามพยายามเข้าถึง IP บนพื้นที่สาธารณะ IP เครื่องจะถูกส่งไปยังคอมพิวเตอร์จริงและโลจิคัลบนอินเทอร์เน็ตสาธารณะ

อย่างไรก็ตามภายในวงกลมด้านนอกมี "หลุม" ไม่กี่แห่งในวงกลม ช่องเหล่านี้เป็นที่อยู่ IP ซึ่งอาจไม่ได้รับมอบหมายเลยแม้แต่น้อยต่อพื้นที่ที่อยู่ IP สาธารณะ หลุมเหล่านี้เป็นสิ่งที่เป็นที่รู้จักกันเป็นเครือข่ายย่อยส่วนตัว

ตอนนี้ในแผนภาพของเราคุณมีพื้นที่ที่อยู่ IP สาธารณะที่มีรูเล็ก ๆ ในนั้นลองเรียกหลุมนี้ว่าพื้นที่ "10.0.0.0/8" คุณพูดถึง CIDR ในคำถามของคุณดังนั้นฉันคิดว่าคุณรู้ว่ามันคืออะไร

คิดว่าแต่ละวงในต่อเนื่องกันเป็น NAT หรือ LAN ส่วนตัว (แนวคิดเดียวกัน) แต่ละวงในเหล่านี้สามารถประกาศว่ามันอยู่ในเครือข่ายย่อยใด ๆ ที่มันต้องการ แต่มันจะเป็นเพียงการกำหนดค่าเครือข่ายที่ถูกต้องหากมันอยู่ในเครือข่ายส่วนตัวที่กำหนดเช่น 192.168.1.0/24 หรือ 10.10.0.0/16 (เหล่านี้เป็นเพียงสอง ตัวอย่าง).

มีกฎไม่กี่ข้อเกี่ยวกับระดับซ้อนเหล่านี้ที่ใช้โดยทั่วไป:

  • มันเป็นข้อผิดพลาดสำหรับภายในวงกลมที่จะประกาศว่าเครือข่ายย่อยส่วนตัวมีที่อยู่ IP ที่มีการประกาศแล้วเป็นส่วนหนึ่งของเครือข่ายย่อยของวงกลมด้านนอก ตัวอย่างเช่นถ้า NAT ระดับแรกประกาศว่าต้องการ 10.10.0.0/16 และ NAT ระดับที่สองพยายามเรียกร้อง 10.10.6.0/24 จะมีปัญหา

  • ยกเว้นเกตเวย์ (โฮสต์ที่เป็นสมาชิกของ NAT ภายนอกและภายใน) โฮสต์ที่ได้รับที่อยู่ IP ภายในเครือข่ายย่อยที่กำหนดไม่สามารถเข้าถึงโฮสต์ภายในเครือข่ายย่อยภายในใด ๆ เว้นแต่จะมีการตั้งกฎการกำหนดเส้นทางที่ชัดเจน (เช่นพอร์ต ส่งต่อ) ตัวอย่างเช่นถ้าชั้นแรก NAT อยู่บน 192.168.1.0/24 เกตเวย์ชั้นแรกคือ 192.168.1.1 และโฮสต์ 192.168.1.2 สร้างเครือข่ายย่อยส่วนตัว 192.168.2.0/24 และกำหนดตัวเอง 192.168.2.1 โฮสต์บน 192.168.1.0/24 โดยปกติจะไม่สามารถเข้าถึงสิ่งใด ๆ ภายใน 192.168.2.0/24 - อีกครั้งเว้นแต่ว่าการกำหนดค่าที่ชัดเจนในซอฟต์แวร์จะมีกฎสำหรับเวลาและวิธีการกำหนดเส้นทาง

allquixotic
แหล่งที่มา
"เมื่อคอมพิวเตอร์เครื่องใดก็ตามพยายามเข้าถึง IP บนพื้นที่สาธารณะ IP เครื่องจะถูกส่งไปยังคอมพิวเตอร์จริงและโลจิคัลบนอินเทอร์เน็ตสาธารณะ" แน่นอนมันไม่เป็นความจริง หากฉันมีเครือข่ายส่วนตัวฉันสามารถกำหนดที่อยู่นี้ให้กับโฮสต์ได้อย่างแน่นอน นอกเหนือจากจุดนั้นการเปรียบเทียบนั้นยากที่จะแยกวิเคราะห์ (ฉันไม่รู้ว่าทำไมฉันควรคิดถึง 365 องศา)
โพลาไรซ์
ดังนั้นหาก ISP ใช้ CG-NAT หรือ Double-NAT อื่น ๆ ผู้ใช้จะไม่สามารถส่งต่อพอร์ตได้เว้นแต่จะมีการกำหนดเส้นทางบางอย่างโดย ISP เอง @allquixotic
Shayan
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.