Я нахожусь в компьютерном лагере, и я заметил, что каждое устройство, подключенное к сети, имеет свой публичный IP-адрес, что меня очень удивило. Еще более странным является то, что их публичные IP-адреса в точности совпадают с их частными IPv4-адресами. Как это возможно?
5 ответов
62
Они владеют диапазоном IP-адресов и используют диапазон для прямого подключения к WAN (Интернет) вместо того, чтобы прятаться за NAT (преобразование сетевых адресов). По сути, NAT был создан для сред, в которых не хватает общедоступных IP-адресов для всех машин в сети, поэтому все они могут скрываться за пулом (одного или нескольких) общедоступных IP-адресов. Если у вас есть хотя бы один публичный IP-адрес для каждой машины, тогда использование NAT является вопросом выбора.
19
В старые времена (до появления Общественного Интернета в 1991 году) такие технологии, как NAT, не были распространены, и большинство операторов не использовали адреса RFC1918 . Они не делят Интернет на публичные и частные пространства, как это обычно делают сегодня.
В первые дни компании захватывали огромные блоки публичных IP-адресов, резервируя целые сети /8, состоящие из 16 777 216 дискретных адресов в каждой. Департамент обороны США владеет 13 такими блоками. Смотрите здесь для известных владельцев /8 блоков: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks
Прошло много лет с тех пор, как блоки такого размера стали доступны новым владельцам регистрации из -за истощения адресного пространства IPv4, поэтому требовались такие технологии, как сети NAT и RFC1918, чтобы ограничить количество общедоступных IP-адресов, необходимых для доступа к сети. Однако крупные организации все еще держат свои блоки, поэтому они могут сами использовать их или сдавать в аренду другим.
18
Так должен работать интернет.
Люди начали использовать частные диапазоны адресов и NAT, потому что количество запасных IP-адресов стало израсходовано. А потом люди обнаружили, что использовать NAT было проще, чем использовать надлежащий брандмауэр, хотя на самом деле это не так.
Если вы можете получить IP-адреса и настроить надлежащий брандмауэр, как требуется, то это совершенно хороший способ работы. Надеемся, что с IPv6 он станет более распространенным
5
Их единственный предел в количестве IP-адресов, которыми они владеют. Общедоступные адреса, скорее всего, настроены в их маршрутизаторе и маршрутизируются на основе локальных адресов.
Из-за нехватки адресов IPv4 очень редко можно тратить столько общедоступных адресов, но я подозреваю, что они, вероятно, распределяют нагрузку между ними по соображениям производительности сети и безопасности. Это можно сделать с помощью таблицы маршрутизации маршрутизатора или правил брандмауэра (или их комбинации).
В определенных схемах сети используемый публичный IP-адрес может со временем меняться.
3
Компьютер не может иметь одинаковый общедоступный и частный IPv4-адрес. Это либо частный IP-адрес, который (согласно RFC1918) находится в диапазоне 192.168.xxx.xxx, 172.16.xxx.xxx или 10.xxx.xxx.xxx, либо публичный IP-адрес, который является любым другим адресом.
РЕДАКТИРОВАТЬ: Да, я знаю, что вы можете использовать общедоступные IP-адреса в вашей локальной сети. Однако никто этого не делает из-за стандартов и того факта, что вы не сможете получить доступ к этим адресам в Интернете. Я также знаю, что существуют другие адресные пространства, кроме публичного и частного, но, опять же, никто не использует их, и поэтому вы их не встретите.
У каждого компьютера может быть свой публичный IP-адрес. Это просто означает, что в каком бы учреждении вы ни находились, вы приобрели право на несколько IP-адресов, и их маршрутизаторы настроены для предоставления одного каждому компьютеру. Вы могли бы даже сделать это дома, если хотите.
Предполагая, что вы сказали, что все компьютеры, имеющие одинаковые публичные и частные адреса, верны, я предполагаю, что у каждого компьютера есть только публичный адрес. Чтобы это произошло, все, что нужно сделать предприятию, - это приобрести право на несколько адресов и настроить свой DHCP-сервер так, чтобы он давал адрес в назначенном диапазоне каждому компьютеру.