Địa chỉ IP được gán như thế nào?

12

Địa chỉ IP được gán như thế nào? Điều gì sẽ xảy ra nếu ai đó từ Hoa Kỳ và ai đó từ Úc kết nối internet cùng một lúc - làm thế nào họ không có cùng địa chỉ IP?

internet 
Hết lòng
nguồn
1
Tại sao phần mềm / phần cứng máy tính này liên quan? bởi vì, nếu bạn gặp rắc rối với địa chỉ IP của mình, bạn không thể truy cập Superuser ngay từ đầu - thậm chí, để thử các câu hỏi khác mà bạn có thể phải đăng / trả lời ở đó;-)
nik

Câu trả lời:

19

Vì các địa chỉ IP công cộng không được chọn ngẫu nhiên, chúng được Nhà cung cấp dịch vụ Internet của bạn cấp phát ; ai đến lượt được một khối được gán cho họ từ cấp độ tiếp theo, và cứ thế đến IANA / ICANN .
Hãy nghĩ về điều này như, chỉ ICANN cung cấp địa chỉ IP BẠN có thể không:-)
Trong mạng gia đình hoặc đại học của bạn thông thường bạn sẽ sử dụng tin địa chỉ IP, và có thể có IP tĩnh phân công hoặc để nhà của bạn router làm một phân bổ IP riêng. Chúng không thể nhìn thấy (hoặc định tuyến) trên Internet. Bạn sẽ tìm thấy nhiều người sử dụng địa chỉ IP192.168.1.1tại nhà của họ, ví dụ, nhưng dường như không có xung đột. Điều này là do bộ định tuyến gia đình của họ 'dịch' (sử dụng rất thô thiển từ đó ở đây) sang địa chỉ được cấp phát của ISP - đó là những gì người khác trên Internet sẽ thấy.

Bạn có thể nghĩ địa chỉ IP riêng này là một tài liệu tham khảo địa phương (như, hãy để bên trái khối tiếp theo để đến cửa hàng bánh?) Cho bộ định tuyến gia đình của bạn để tìm máy của bạn trong mạng gia đình.

Nếu bạn cố gắng sử dụng địa chỉ IP 'công khai' một cách ngẫu nhiên, ISP sẽ không chấp nhận và bạn sẽ không thấy kết nối mạng.

Cập nhật:
Nếu bạn muốn tìm hiểu sâu hơn về lý do ISP có thể muốn kiểm tra IP nguồn nào bạn đang sử dụng, hãy đọc qua phần tương tác trong các nhận xét tại đây ... Hoặc, đi thẳng tới Wikipedia Smurf Attack .

Vào cuối những năm 1990, nhiều mạng IP sẽ tham gia vào các cuộc tấn công Smurf (nghĩa là họ sẽ phản hồi lại các lệnh ping đến các địa chỉ quảng bá). Ngày nay, phần lớn nhờ vào sự dễ dàng mà các quản trị viên có thể làm cho một mạng miễn dịch với sự lạm dụng này, rất ít mạng vẫn dễ bị tấn công Smurf.

Cách khắc phục là hai lần:
- Định cấu hình các máy chủ và bộ định tuyến riêng lẻ không đáp ứng với các yêu cầu ping hoặc chương trình phát sóng.
- Cấu hình bộ định tuyến không chuyển tiếp các gói được hướng đến địa chỉ quảng bá. Cho đến năm 1999, các tiêu chuẩn yêu cầu các bộ định tuyến chuyển tiếp các gói như vậy theo mặc định, nhưng trong năm đó, tiêu chuẩn đã được thay đổi để yêu cầu mặc định không được chuyển tiếp. 3

Một giải pháp được đề xuất khác, để khắc phục vấn đề này cũng như các vấn đề khác, đó là lọc xâm nhập mạng từ chối các gói tấn công trên cơ sở địa chỉ nguồn giả mạo .

Cảm ơn đã Andykhiến tôi nhớ lại điều này.
Bạn cũng có thể quan tâm đến câu hỏi ServerFault này của Jeff: Các địa chỉ IP có phải là tầm thường để giả mạo không?

nik
nguồn
Nếu bạn cố gắng sử dụng một địa chỉ IP công cộng một cách ngẫu nhiên, bất kể điều gì khác, mọi gói trả về sẽ kết thúc sai mạng tại máy chủ sai, do đó bạn sẽ không thể có giao tiếp hai chiều.
Andy
@Andy, thực sự các gói được truyền có khả năng bị rơi. Vấn đề là, bạn không thể thuyết phục các thiết bị mạng ISP sử dụng lựa chọn địa chỉ IP của bạn. Họ sẽ không chấp nhận nó.
nik
@nik Hoàn toàn! Tôi tập trung vào đường dẫn trở lại bởi vì đối với tôi, liệu gói tin đi của bạn có bị rớt hay không là một chi tiết (có thể nó sẽ, có thể nó sẽ không); lý do cơ bản bạn không thể sử dụng địa chỉ IP tùy ý là do bạn phá vỡ hệ thống định tuyến, hiển thị trên hành trình trở về.
Andy
@Andy, Umm, gói có IP nguồn 'giả mạo' này sẽ bị loại bỏ - Vì vậy, phân tích đường dẫn trở lại thực sự chỉ là suy đoán lý thuyết. Nhìn vào đầu ra ifconfig (hoặc ipconfig trên Windows) của máy được kết nối Internet của bạn. Bạn sẽ thấy thêm hai điều liên quan đến địa chỉ IP của bạn: mặt nạ mạng con và địa chỉ IP cổng mặc định. Hãy suy nghĩ về những gì bạn sẽ thiết lập làm cổng mặc định nếu bạn muốn thay đổi địa chỉ IP của bạn nói từ ' a.x.y.z' thành ' b.x.y.z'. Thay đổi nó sẽ không hoạt động. Bây giờ, hãy suy nghĩ thêm về những gì máy cổng đó sẽ làm với gói IP nguồn thay đổi của bạn ...
nik
@Nik Đừng thấy vấn đề. Chắc chắn nếu bạn giả mạo là abcd / 24 và truy cập abcd + 1/24 bạn sẽ gặp vấn đề. Nhưng miễn là số phận xuất hiện ở một mạng con khác, cổng mặc định sẽ được sử dụng và một khi chúng ta ở các bộ định tuyến, chỉ có addr được sử dụng không? (Tôi không gặp vấn đề với máy cổng.) Chúng tôi có thể sửa đổi mặt nạ mạng con của mình để làm cho (gần) tất cả các địa chỉ dường như nằm trên một mạng con khác. Hoặc chỉ cần cấu hình máy chủ của chúng tôi để gửi tất cả các gói đến cổng mặc định. Đó là lý do tại sao tôi cảm thấy đó là chi tiết - các gói trả về không thể tìm thấy bạn. Tôi đã bỏ lỡ một cái gì đó?
Andy
10

Việc gán địa chỉ được quản lý theo kiểu phân cấp. Ở đầu chuỗi là

Tổ chức cấp phát số hiệu Internet

Họ chịu trách nhiệm cho nhóm toàn cầu mà từ đó họ phân bổ các khối cho

Cơ quan đăng ký Internet khu vực

người chịu trách nhiệm cho các khu vực cụ thể trên thế giới. Họ lần lượt phân bổ từ các khối của họ, đến

Cơ quan đăng ký Internet địa phương

hoặc nếu bạn thích các nhà cung cấp dịch vụ Internet.

Do cách các khối địa chỉ được phân bổ, mỗi địa chỉ Internet toàn cầu là duy nhất.

Xung
nguồn
1

Địa chỉ IP được gán bởi ICANN, vì vậy điều đó sẽ không xảy ra. Nhưng đó cũng là một lý do cơ bản hơn. Địa chỉ IP được sử dụng để định tuyến. Khi một gói đi vào bộ định tuyến, nó sẽ so sánh địa chỉ IP với các mục trong bảng định tuyến của nó và gửi gói thông qua dòng gửi đi thích hợp. Vì vậy, địa chỉ IP không chỉ là số tùy ý được gán - chúng là địa chỉ có ý nghĩa.

Andy
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.