1

Есть кое-что, с чем я всегда был замешан в IP-адресации. Когда компания приобретает доступ к Интернету у интернет-провайдера и получает свой внутренний глобальный IP-адрес, который они будут использовать для NAT (допустим, они просто используют PAT и нуждаются только в 1 внутри глобального адреса, чтобы упростить задачу), сделайте свой личный Схемы IP-адресов должны соответствовать классу сети, которую вы приобрели у провайдера? При покупке доступа в интернет у вашего интернет-провайдера, он совпадает с классами сети? Я запутался в самом процессе, учитывая, что мой общедоступный IP-адрес дома, например, 24.xxx (который традиционно является сетью класса A в диапазоне 0-127), но дома, очевидно, у всех нас есть сети класса C, поэтому я запутался во всем этом. Я заметил, что большинство компаний используют схему частных адресов 172.16-31.0.0 и подсеть дальше оттуда, которая является схемой частных адресов класса B, но это потому, что они приобрели сеть класса B? Или, в результате CIDR, нет приобретаемых классов сетей, доступ к Интернету - это единственное, что нужно для покупки, после чего вам будет предоставлен публичный IP-адрес от вашего провайдера, а частная схема оставлена на усмотрение компании и Сетевые инженеры, чтобы определить. Может ли компания приобрести доступ в Интернет у своего провайдера, например, а затем сделать внутреннюю сеть 10.0.0.0 и подсеть оттуда, предоставив себе столько подсетей и IP-адресов хоста, которые они когда-либо смогут использовать?

Если вы уже полностью смущены моими вопросами, просто подытожу, я хочу узнать, в основном, влияет ли общедоступный IP-адрес, которым управляет компания у своего интернет-провайдера, когда они покупают доступ в Интернет (внутри глобального IP-адреса), или нет. схема частного IP-адреса (например, необходимость использовать 172.16.0.0/16 в качестве отправной точки вместо возможности использовать все, что я хочу из-за вашего внутреннего глобального адреса), а затем подсеть оттуда. Любая ясность в этом будет принята с благодарностью. Я прошу прощения за огромную длину этого поста! Спасибо всем.

|источник

2 ответа2

4

Во-первых, следует понимать, что любая идея сетевых классов потеряла свою актуальность где-то в середине 1990-х годов. Протоколы, где классы были значительными, имеют версии, которые принимают маски подсетей в качестве дополнительных параметров и не заботятся о том, в каком классе находится IP-адрес.

Существует три диапазона частных IP-адресов, и один для каждого класса, но класс больше не имеет никакого значения, если только вы не используете древний протокол, который не позволяет указывать маску подсети с IP-адресами. Что имеет значение, так это подсеть, связанная с каждым "классом":

RFC1918 name    IP address range                subnet mask     
24-bit block    10.0.0.0 - 10.255.255.255       /8  or 255.0.0.0
20-bit block    172.16.0.0 - 172.31.255.255     /12 or 255.240.0.0
16-bit block    192.168.0.0 - 192.168.255.255   /16 or 255.255.0.0

Если ваша компания действительно распространяет частные адреса среди клиентов (это называется Carrier Grade NAT), то вы застряли на том, что предоставляет ваш провайдер, до интерфейса, где ваш компьютер или сеть подключается к провайдеру.

Во-вторых, у вашего роутера есть два интерфейса. Один сталкивается с IP-адресом и получает IP-адрес от DHCP-сервера вашего провайдера. Другой сталкивается с вашей сетью и полностью зависит от того, что вы делаете. Теперь, если вы собираетесь повторно использовать любые адреса, которые использует ваш провайдер, вам придется жонглировать некоторыми сложными правилами NAT. Маршрутизатор уровня потребителя может не поддерживать такие сложные правила NAT - это может сделать ПК с Linux с iptables , но его сложно настроить.

Таким образом, это возможно, но обычно намного проще просто выбрать диапазон, который ваш провайдер не использует. Неважно, какой. 10.0.0.0/8 - это обычно то, что компании выбирают по соглашению, но это просто соглашение.

Теперь, с правильной настройкой NAT, вы можете выбрать любой диапазон IP-адресов из сети и использовать его в своей домашней сети. Однако, если в вашей конфигурации есть ошибка, трафик, предназначенный для вашей домашней сети, может вместо этого пойти на внешние хосты. Вышеуказанные "частные" диапазоны IP-адресов считаются "не маршрутизируемыми" - если они попадают к вашему провайдеру, ваш провайдер должен их отбросить. Разумеется, NAT операторского уровня является исключением. Поэтому, если вы используете частный диапазон IP-адресов, который не используется вашим интернет-провайдером, это защитит вас от последствий случайной неправильной настройки.

|источник
1

Думайте о частной / общедоступной интеллектуальной собственности как о множестве концентрических / вложенных кругов (кружков внутри друг друга)

Предположим, что для целей этой аналогии каждый круг имеет ровно 365 возможных углов, которые могут быть сделаны между прямой линией, проведенной через радиус круга, и другой линией. Так что это похоже на пространство IP, за исключением количества доступных IP-адресов и количества доступных углов.

Самым внешним кругом является публичное IP-пространство, что означает, что любой, подключенный к IPv4, может получить доступ к этим IP-адресам, и этот IP-адрес везде одинаков, несмотря ни на что. Когда любой компьютер в любом месте пытается получить доступ к IP в общедоступном IP-пространстве, он будет перенаправлен на тот же физический и логический компьютер в общедоступном Интернете.

Однако внутри внешнего круга есть несколько "отверстий" в круге. Эти дыры являются IP-адресами, которые вообще не могут быть назначены общему пространству IP-адресов. Эти дыры являются так называемыми частными подсетями.

Теперь, на нашей диаграмме, у вас есть публичное пространство IP-адресов с небольшой дырой, давайте назовем эту дыру пространством «10.0.0.0/8». Вы упомянули CIDR в своем вопросе, поэтому я предполагаю, что вы знаете, что это такое.

Думайте о каждом последующем внутреннем круге как о NAT или частной локальной сети (та же концепция). Каждый из этих внутренних кругов может объявить, что он находится в любой подсети, которую он хочет, но это будет допустимая конфигурация сети, только если он находится в назначенной частной подсети, например, 192.168.1.0/24 или 10.10.0.0/16 (это всего два Примеры).

Существует несколько правил для этих вложенных уровней, которые обычно применяются:

  • Для внутреннего круга является ошибкой объявлять, что его частная подсеть содержит IP-адреса, которые уже были объявлены как часть подсети внешнего круга. Например, если NAT первого уровня заявляет, что он хочет 10.10.0.0/16, а NAT второго уровня пытается запросить 10.10.6.0/24, возникнет проблема.

  • За исключением шлюза (хост, который является членом как внешнего, так и внутреннего NAT), хост, которому назначен IP-адрес в данной подсети, не может достичь хостов в любых внутренних подсетях, если не установлены явные правила маршрутизации (например, порт). пересылка). Например, если NAT первого уровня находится на 192.168.1.0/24, шлюз первого уровня - 192.168.1.1, а хост 192.168.1.2 создает частную подсеть 192.168.2.0/24 и назначает себя 192.168.2.1. хост 192.168.1.0/24 обычно не сможет получить доступ к чему-либо в пределах 192.168.2.0/24 - опять же, если явная конфигурация в программном обеспечении не предусматривает правила, когда и как выполнять маршрутизацию.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .