Как назначаются IP-адреса? Что, если кто-то из США и кто-то из Австралии одновременно подключатся к Интернету - как бы они не имели один и тот же IP-адрес?
Почему это компьютерное программное / аппаратное обеспечение связано? потому что, если вы запутаетесь со своим IP-адресом, вы не сможете связаться с Superuser, в первую очередь - даже попытаться ответить на другие вопросы, которые вам, возможно, придется опубликовать / ответить там;-)
nik
Ответы:
19
Поскольку общедоступные IP-адреса не выбираются случайным образом, они выделяются вашим интернет-провайдером ; кто, в свою очередь, получает блок, назначенный им со следующего уровня, и так далее в IANA / ICANN . Представьте себе, что только ICANN дает IP-адреса, которые вы не можете.:-)
В вашей домашней сети или сети колледжа вы обычно используете частные IP-адреса и можете назначать статически IP-адреса или позволять домашнему маршрутизатору назначать частные IP-адреса. Они не видны (или маршрутизируются) в Интернете. Вы найдете много людей, использующих IP-адрес192.168.1.1в их домах, например, и все же, по-видимому, нет никакого конфликта. Это потому, что их домашний маршрутизатор «переводит» (очень грубое использование этого слова здесь) на выделенный адрес интернет-провайдера - это то, что увидят другие в Интернете.
Вы могли бы думать об этом частном IP-адресе как о локальной ссылке (например, возьмите налево в следующем блоке, чтобы добраться до кондитерской?), Чтобы ваш домашний маршрутизатор нашел вашу машину в домашней сети.
Если вы попытались использовать «публичный» IP-адрес случайным образом, провайдер не примет его, и вы не увидите подключения к сети.
Обновление:
если вы хотите глубже понять, почему провайдер может захотеть проверить, какой IP-адрес источника вы используете, прочитайте взаимодействие в комментариях здесь ... Или перейдите прямо к Wikipedia Smurf Attack .
В конце 1990-х многие IP-сети будут участвовать в атаках Smurf (то есть они будут отвечать на эхо-запросы на широковещательные адреса). Сегодня, во многом благодаря легкости, с которой администраторы могут защитить сеть от такого злоупотребления, очень немногие сети остаются уязвимыми для атак Smurf.
Исправление состоит из двух частей:
- Настройка отдельных хостов и маршрутизаторов, чтобы они не отвечали на запросы ping или широковещательные рассылки.
- Настройте маршрутизаторы, чтобы они не пересылали пакеты, направленные на широковещательные адреса. До 1999 года стандарты требовали, чтобы маршрутизаторы пересылали такие пакеты по умолчанию, но в этом году стандарт был изменен, чтобы по умолчанию требовалось не пересылать. 3
Другим предлагаемым решением, чтобы исправить это, а также другие проблемы, является сетевая фильтрация входа, которая отклоняет атакующие пакеты на основе поддельного адреса источника .
Спасибо, что Andyзаставили меня вспомнить это.
Вас также может заинтересовать этот вопрос ServerFault от Джеффа: IP-адреса «тривиально подделать» ?
Если вы попытаетесь использовать общедоступный IP-адрес в произвольном порядке, независимо от чего-либо, все возвращаемые пакеты окажутся в неправильной сети на неправильном хосте, поэтому вы не сможете использовать двустороннюю связь.
Энди
@ Энди, на самом деле передаваемые пакеты, скорее всего, сами отбрасываются. Дело в том, что вы не можете убедить сетевые устройства ISP использовать выбранный вами IP-адрес. Они не примут это.
Ник
@nik Полностью! Я сосредотачиваюсь на обратном пути, потому что для меня, отброшен ли ваш исходящий пакет, является деталью (возможно, это будет, возможно, не будет); Основная причина, по которой вы не можете использовать произвольный IP-адрес, заключается в том, что вы нарушаете систему маршрутизации, которая появляется в обратном пути.
Энди
@ Энди, ммм, пакет с этим «поддельным» исходным IP-адресом будет отброшен - так что анализ пути возврата - это просто теоретический анализ. Посмотрите на вывод ifconfig (или ipconfig в Windows) вашего компьютера, подключенного к Интернету. Вы увидите еще две вещи, связанные с вашим IP-адресом: маску подсети и IP-адрес шлюза по умолчанию. Подумайте о том, что вы будете устанавливать в качестве шлюза по умолчанию, если вы хотите изменить свой IP-адрес, скажем, с « a.x.y.z» на « b.x.y.z». Изменение не сработает. Теперь подумайте о том, что этот шлюз сделает с вашим измененным исходным IP-пакетом ...
nik
@ Ник Не вижу проблемы. Конечно, если вы подделаете как abcd / 24 и получите доступ к abcd + 1/24, у вас будут проблемы. Но до тех пор, пока dest находится в другой подсети, будет использоваться шлюз по умолчанию, и как только мы перейдем к маршрутизаторам, будет использоваться только адрес dest no? (Я не понимаю вашей проблемы со шлюзом.) Мы можем изменить нашу маску подсети, чтобы (почти) все адреса оказались в другой подсети. Или просто настройте наш хост для отправки всех пакетов на шлюз по умолчанию. Вот почему я чувствую, что это детали - для обратных пакетов абсолютно невозможно найти вас. Я что-то пропустил?
Энди
10
Назначение адресов управляется иерархическим способом. В верхней части цепочки находится
IP-адреса назначаются ICANN, поэтому этого не произойдет. Но есть и более фундаментальная причина. IP-адреса используются для маршрутизации. Когда пакет поступает в маршрутизатор, он сравнивает IP-адрес с записями в своей таблице маршрутизации и отправляет пакет по соответствующей исходящей линии. Таким образом, IP-адреса - это не просто присвоенные числа, а значимые адреса.
;-)Ответы:
Поскольку общедоступные IP-адреса не выбираются случайным образом, они выделяются вашим интернет-провайдером ; кто, в свою очередь, получает блок, назначенный им со следующего уровня, и так далее в IANA / ICANN .
Представьте себе, что только ICANN дает IP-адреса, которые вы не можете.
:-)В вашей домашней сети или сети колледжа вы обычно используете частные IP-адреса и можете назначать статически IP-адреса или позволять домашнему маршрутизатору назначать частные IP-адреса. Они не видны (или маршрутизируются) в Интернете. Вы найдете много людей, использующих IP-адрес
192.168.1.1в их домах, например, и все же, по-видимому, нет никакого конфликта. Это потому, что их домашний маршрутизатор «переводит» (очень грубое использование этого слова здесь) на выделенный адрес интернет-провайдера - это то, что увидят другие в Интернете.Вы могли бы думать об этом частном IP-адресе как о локальной ссылке (например, возьмите налево в следующем блоке, чтобы добраться до кондитерской?), Чтобы ваш домашний маршрутизатор нашел вашу машину в домашней сети.
Если вы попытались использовать «публичный» IP-адрес случайным образом, провайдер не примет его, и вы не увидите подключения к сети.
Обновление:
если вы хотите глубже понять, почему провайдер может захотеть проверить, какой IP-адрес источника вы используете, прочитайте взаимодействие в комментариях здесь ... Или перейдите прямо к Wikipedia Smurf Attack .
Спасибо, что
Andyзаставили меня вспомнить это.Вас также может заинтересовать этот вопрос ServerFault от Джеффа: IP-адреса «тривиально подделать» ?
источник
a.x.y.z» на «b.x.y.z». Изменение не сработает. Теперь подумайте о том, что этот шлюз сделает с вашим измененным исходным IP-пакетом ...Назначение адресов управляется иерархическим способом. В верхней части цепочки находится
Управление по присвоению номеров в Интернете
Они отвечают за глобальный пул, из которого они распределяют блоки
Региональные интернет-реестры
кто отвечает за конкретные регионы мира. Они в свою очередь выделяют из своих блоков
Местные интернет-реестры
или если вы предпочитаете интернет-провайдеров.
Из-за способа размещения блоков адресов каждый глобальный Интернет-адрес уникален.
источник
IP-адреса назначаются ICANN, поэтому этого не произойдет. Но есть и более фундаментальная причина. IP-адреса используются для маршрутизации. Когда пакет поступает в маршрутизатор, он сравнивает IP-адрес с записями в своей таблице маршрутизации и отправляет пакет по соответствующей исходящей линии. Таким образом, IP-адреса - это не просто присвоенные числа, а значимые адреса.
источник