Làm thế nào mỗi thiết bị duy nhất trên mạng có một IP công cộng khác nhau?

36

Tôi đang ở trong một trại máy tính và tôi nhận thấy rằng mỗi thiết bị được kết nối với mạng đều có một IP công cộng khác nhau, điều này thực sự làm tôi ngạc nhiên. Điều kỳ lạ hơn nữa là các IP công khai của họ giống hệt như các địa chỉ IPv4 riêng tư của họ. Sao có thể như thế được?

networking  internet  ip  ip-address  ipv4 
Mèo lửa
nguồn
1
Bằng chứng không phải là điều thú vị nhưng những sự thật bạn có thể cung cấp có lẽ sẽ cho phép chúng tôi làm rõ tình huống của bạn. Làm thế nào để bạn xác định IP công cộng và nó trông như thế nào?
Julie Pelletier
87
Đây là cách Internet được thiết kế để hoạt động và hy vọng nó sẽ hoạt động trở lại trong IPv6.
dùng253751
13
Các địa chỉ IPv4 công khai và riêng tư của họ là như nhau. Có lẽ bạn đã kết luận không chính xác rằng họ có địa chỉ IPv4 riêng tư khi họ hoàn toàn không có địa chỉ riêng.
David Schwartz
3
@FlareCat: Rõ ràng, đối với các trang web lớn như Google.com, phần lớn người dùng của họ hiện sử dụng IPv6. Nói một cách chính xác điều đó không có nghĩa là họ kết nối trực tiếp, nhưng vì hàng tỷ công ty nhận được địa chỉ IPv6 hàng tỷ người, rõ ràng là mọi người dùng IPv6 đều có thể có địa chỉ IPv6 riêng.
MSalters
3
@FlareCat hãy tưởng tượng rằng mỗi khi bạn gọi ai đó trên một nhà mạng khác, thay vì có số trực tiếp của họ, bạn chỉ có số "tổng đài" lớn tại nhà mạng. Bạn phải bảo họ định tuyến cuộc gọi của bạn đến người đó theo cách thủ công. Và khi bạn nhận được một cuộc gọi, số duy nhất bạn thấy là của tổng đài chứ không phải số trực tiếp của người đó (vì không có số nào). Đây chính xác là những gì xảy ra với IPv4 và NAT (bộ định tuyến của bạn trở thành tổng đài) và là một nỗi đau rất lớn để làm việc. IPv6 sẽ cho phép mọi máy tính có "số trực tiếp" để không còn vô nghĩa NAT nữa.
André Borie

Câu trả lời:

63

Họ sở hữu một dải IP và đang sử dụng phạm vi này để kết nối trực tiếp với mạng LAN (Internet) thay vì ẩn đằng sau NAT (Dịch địa chỉ mạng). Về cơ bản, NAT được tạo ra cho các môi trường thiếu đủ địa chỉ IP Công cộng cho tất cả các máy trong mạng, vì vậy tất cả chúng có thể ẩn sau một nhóm (một hoặc nhiều) địa chỉ IP Công cộng. Nếu bạn có ít nhất một địa chỉ IP Công cộng trên mỗi máy, thì sử dụng NAT là vấn đề được lựa chọn.

Đi đường
nguồn
32
Bạn không cần phải là một ISP cho việc này. Rất nhiều công ty cũ có bài tập IP gốc; HP trước khi chia tách có 48 triệu địa chỉ IPv4!
MSalters
3
Bạn đúng rồi. Tôi đã đề cập đến ISP bởi vì anh ấy nói với một ISP giữ trại.
NetwOrchestration
5
Nếu tôi nhớ lại một cách chính xác, MIT (như trong mit.edu) có hoặc có khối địa chỉ IP lớn hơn Trung Quốc.
Ti Strga
2
@TiStrga: Xem IANA của Address Space IPv4 , hoặc xkcd của 2006 Bản đồ của Internet , cho "grandfathered trong" bài tập, bao gồm cả "Class A" (nay là / 8 của) cho MIT, Ford, vv
grawity
2
@HorusKol: Đó là một cách viết ngớ ngẩn "a / 26 và a / 28".
grawity
19

Quay trở lại thời xưa (trước khi Internet công cộng ra đời vào năm 1991 ), các công nghệ như NAT không phổ biến và hầu hết các nhà khai thác không sử dụng địa chỉ RFC1918 . Họ đã không phân chia Internet thành các không gian công cộng và riêng tư như ngày nay họ thường làm.

Trong những ngày đầu, các công ty đã giành được các khối IP công cộng khổng lồ bằng cách đặt trước toàn bộ / 8 mạng, bao gồm 16.777.216 địa chỉ riêng biệt mỗi địa chỉ. Bộ Quốc phòng Hoa Kỳ sở hữu 13 khối như vậy. Xem tại đây để biết chủ sở hữu nổi tiếng của / 8 khối: https://en.wikipedia.org/wiki/List_of_assign_/8_IPv4_address_blocks#List_of_assign_.2F8_blocks

Đã nhiều năm kể từ khi các khối có kích thước đó có sẵn cho những người đăng ký mới, do sự cạn kiệt không gian địa chỉ IPv4 , do đó, các công nghệ như mạng NAT và RFC1918 được yêu cầu để hạn chế số lượng IP công cộng cần thiết để truy cập mạng. Tuy nhiên, các tổ chức lớn vẫn giữ các khối của họ, vì vậy họ có thể tự do sử dụng chúng hoặc thuê chúng cho người khác.

Frank Thomas
nguồn
Tại sao một số kỹ sư mạng nói rằng NAT là một ý tưởng tồi?
Celeritas
1
NAT phức tạp hơn và hạn chế khả năng hiển thị từ nút đến nút. Về lâu dài, những lợi thế vượt xa chi phí cho hầu hết mọi người. Tôi không nghĩ họ có thể nói một cách có trách nhiệm rằng họ là một "ý tưởng tồi" bởi vì Internet vẫn tiếp tục hoạt động mặc dù cạn kiệt địa chỉ, nhưng tôi nghĩ hầu hết sẽ nói rằng NAT là tối ưu dưới góc nhìn của họ. Rất ít kỹ sư quan tâm đến cấu hình bộ định tuyến gia đình, đó là nơi NAT có lợi ích lớn nhất. Chúng tôi sẽ không có các bộ định tuyến mà dân gian không phải là IT chỉ có thể bỏ hộp, trình cắm và đi, nếu không phải là kết hợp SPF + NAT + RFC1918.
Frank Thomas
18

Đây là cách internet được cho là hoạt động.

Mọi người bắt đầu sử dụng phạm vi địa chỉ riêng và NAT vì số lượng địa chỉ IP dự phòng bắt đầu được sử dụng hết. Và sau đó mọi người thấy rằng sử dụng NAT dễ dàng hơn so với sử dụng tường lửa phù hợp mặc dù nó không thực sự dành cho điều đó.

Nếu bạn có thể lấy địa chỉ IP và cấu hình một tường lửa phù hợp theo yêu cầu thì đây là một cách hoàn toàn tốt để làm việc. Với IPv6, hy vọng nó sẽ trở nên phổ biến hơn

John Burton
nguồn
6
Điều đó là hoàn toàn đúng, nhưng tôi không có ý định từ bỏ các lợi ích của Statefull Packet Firewalling + NAT + RFC1918 giải quyết ngay cả khi mọi người dùng IPv6. Không có lợi thế nào cho tôi khi có PC trẻ em của tôi có thể truy cập trực tiếp trên Internet và phát Id phần cứng (địa chỉ MAC) của chúng ra thế giới.
Frank Thomas
2
@FrankThomas Tôi thích sự tiện lợi của việc giải quyết RFC1918 ở chỗ nó có thể mang theo được (nếu tôi chuyển sang một ISP khác, tôi không cần phải đánh số lại mọi thứ), nhưng nếu không thì tôi thấy NAT là một việc rất lớn. Tôi có một khối IPv6 nhỏ (tương đối), do đó cũng dễ dàng mang theo. Tất nhiên, không có gì ngăn cản bất kỳ ai sử dụng các địa chỉ IPv4 hoặc v6 công khai với tường lửa trạng thái ngược dòng mà không có NAT hoặc sử dụng các địa chỉ IPv6 không có nguồn gốc MAC. Tôi làm điều đó với tất cả các hệ thống IPv6 của tôi và nó hoạt động tốt.
heypete
4
@FrankThomas 'có thể định tuyến' không có nghĩa là có thể truy cập. Sử dụng tường lửa. Ngoài ra, bạn không cần nhúng MAC vào địa chỉ ipv6 nếu bạn sử dụng một thứ gọi là địa chỉ riêng tư: superuser.com/questions/243669/
Kẻ
5

Giới hạn duy nhất của họ về số lượng địa chỉ IP mà họ sở hữu. Các địa chỉ công cộng rất có thể được cấu hình trong bộ định tuyến của họ và được định tuyến dựa trên các địa chỉ cục bộ.

Do thiếu địa chỉ IPv4, thật lãng phí khi có quá nhiều địa chỉ công cộng, nhưng tôi nghi ngờ họ có thể phân chia tải giữa chúng vì lý do bảo mật và hiệu suất mạng. Điều này có thể được quản lý thông qua bảng định tuyến hoặc quy tắc tường lửa của bộ định tuyến (hoặc kết hợp cả hai).

Trong một số thiết kế mạng nhất định, IP công cộng được sử dụng thực sự có thể thay đổi theo thời gian.

Julie Pelletier
nguồn
4
Không chắc chắn về việc 'lãng phí' IP công cộng. Có ít nhất một IP công khai trên mỗi thiết bị là hoàn toàn bình thường miễn là bạn sở hữu đủ dải địa chỉ. Sử dụng địa chỉ RFC1918 (và hoặc NAT) là một hack xấu xí và tránh sử dụng nó bất cứ khi nào có thể là một điều tốt.
Hennes
Không chắc chắn bạn đã ở hành tinh nào trong 10 năm qua, nhưng ngoại trừ máy chủ, hầu hết các địa chỉ IP công cộng hiện đang bị NAT vì sự thiếu hụt bắt đầu vào khoảng năm 2000.
Julie Pelletier
4
Hầu hết các địa chỉ IP dân cư và doanh nghiệp nhỏ mới được phân bổ là NATed. Nhiều tổ chức thu được khối A hoặc B trở lại trong ngày không bị thiếu IP và không cần phải thận trọng, ngay cả khi trên toàn cầu có sự thiếu hụt. Ngay cả trường trung học của con trai tôi cũng có địa chỉ IP công cộng cho tất cả các thiết bị, bao gồm cả máy tính xách tay BYO, do thực tế là "ISP" của nó là trường đại học tiểu bang địa phương, nơi không thiếu địa chỉ IPv4.
user4556274
2
Đó là lý do tại sao chúng tôi [bắt đầu] chuyển sang IP v6 kể từ hai thập kỷ qua. Và vâng, tôi biết họ đang khan hiếm những ngày này. Nhận thêm 8 chỉ cho việc sử dụng nhà có thể là một chút khó khăn trong những ngày này. Đó là lý do tại sao NAT là một tội ác không cần thiết đối với nhiều người. Nhưng đối với những người có / 16 tuổi đang làm việc và một số IP tĩnh tại nhà thì khả năng tránh NAt là một điều tốt.
Hennes
1
@ user4556274 Heh, tôi vẫn có máy chủ tại uni cũ của tôi. Tại câu lạc bộ máy tính của chúng tôi, chúng tôi có hai / 24 khối để chơi. (Uni đã có / 16). Rất nhiều cho những người già chúng tôi đã đến đó đầu tiên. Và nhiều v6 cho những người mới.
Hennes
3

Không thể có một máy tính có cùng địa chỉ IPv4 công khai và riêng tư. Đó là một IP riêng, mà (theo RFC1918 ) nằm trong phạm vi 192.168.xxx.xxx, 172.16.xxx.xxx hoặc 10.xxx.xxx.xxx hoặc IP công khai, là bất kỳ địa chỉ nào khác.

EDIT: Có, tôi biết bạn có thể sử dụng các địa chỉ IP công cộng trong mạng LAN của mình. Tuy nhiên, không ai làm thế vì các tiêu chuẩn và thực tế là bạn sẽ không thể truy cập các địa chỉ đó trên Internet. Tôi cũng biết rằng có những không gian địa chỉ khác ngoài công cộng và riêng tư, nhưng một lần nữa, không ai sử dụng chúng và do đó bạn sẽ không gặp phải chúng.

Mỗi máy tính có thể có một địa chỉ IP công cộng khác nhau. Điều đó chỉ có nghĩa là bất kỳ cơ sở nào bạn đã mua đều có quyền có nhiều địa chỉ IP và bộ định tuyến của chúng được định cấu hình để cung cấp một cho mỗi máy tính. Bạn thậm chí có thể làm điều này ở nhà nếu bạn muốn.

Giả sử những gì bạn nói về mọi máy tính có cùng địa chỉ công khai và riêng tư là chính xác, tôi đoán là mọi máy tính chỉ có một địa chỉ công cộng. Tất cả các cơ sở sẽ phải làm để thực hiện điều này là mua quyền nhiều địa chỉ và định cấu hình máy chủ DHCP của họ để cung cấp địa chỉ trong phạm vi được chỉ định cho mỗi máy tính.

theJack
nguồn
Có lẽ đáng lưu ý rằng cũng có thể chỉ sử dụng bất kỳ khối địa chỉ công cộng cũ nào trên mạng LAN của riêng bạn. Bạn sẽ không thể truy cập trang 'thực' trên internet để làm điều đó. Tôi đã làm việc tại một công ty đã làm điều này. Nó không đẹp. Đừng làm vậy.
Sirex
@Sirex Vâng, tôi biết. Có khoảng hai mươi ý kiến ​​về câu trả lời này thảo luận về điều đó. Bằng cách nào đó tất cả họ đã bị xóa, mặc dù. Tôi sẽ thực hiện một chỉnh sửa cho câu trả lời để thừa nhận điều này.
theJack
Tất nhiên không ai kết nối Internet bằng địa chỉ IP (công khai) được gán cho người khác . Tuy nhiên, nếu đó là những gì đoạn thứ hai của bạn đang nói về, thì nó không rõ ràng lắm. Và nếu đó không phải là những gì đoạn thứ hai của bạn đang nói, vậy thì bạn đang nói gì về Nob Nobody does? Bởi vì đoạn thứ ba và thứ tư của bạn đang nói rằng việc sử dụng địa chỉ IP công cộng trong mạng LAN của bạn là hoàn toàn có thể. PS Đoạn thứ ba và thứ tư của bạn dường như đang nói rất gần giống nhau; tức là chúng có vẻ dư thừa
Scott
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.