IP-Adressen und Speicherort verstehen

11

Ich riskiere hier eine schlecht geformte Frage zu stellen, aber ich werde es versuchen.

Ist es im Allgemeinen naheliegend, dass die nähere IP-Adresse A numerisch zur IP-Adresse B und die geografische IP-Adresse A geografisch zur IP-Adresse B gehört ?

Was auch immer Ihre Gefühle sein mögen, es wäre sehr hilfreich, wenn Sie mich auf ein gutes Lesematerial dazu hinweisen könnten.

networking ip-address geolocation network-protocols John Berryman
quelle
4
Keine Notwendigkeit, sich zu entschuldigen ... Ich dachte, es ist eine ausgezeichnete Frage, auf die die Antwort für diejenigen klar ist, die schon eine Weile in der Branche sind, aber nicht so sehr für neue (oder aufstrebende) Marktteilnehmer im IT-Bereich.
EEAA

Antworten:

5

ABC001 und ABC002 befinden sich sehr wahrscheinlich in unmittelbarer physischer Nähe, möglicherweise zu 99%, wenn sie sich im selben Stadtblock befinden.

ABC001 und ABC254 sind nur geringfügig weniger wahrscheinlich.

AB001.D und AB002.D sind noch weniger wahrscheinlich, vielleicht 90%, für eine 256x so große Definition von "schließen".

AB001.D und AB254.D wieder etwas weniger ähnlich.

Dieses Muster setzt sich fort. Sie können relativ genaue Prozentsätze für die beiden obersten Oktette berechnen, indem Sie einfach einen zuverlässigen Geolokalisierungsdienst abfragen.

In den alten Tagen (2006), als IPv4 noch genügend Adressraum zur Verfügung hatte, erstellte xkcd eine Karte des Internets , die die Verteilung des ersten Oktetts nach Land und Organisation zeigt. Seitdem ist es viel dichter geworden, aber das allgemeine Muster geht weiter, wobei benachbarte erste Oktette eine Wahrscheinlichkeit von etwa 30% haben, im selben Land oder in derselben Region zu sein.

Sparr
quelle
1
Auto +1 für xkcd.
Orbling
(Unter Bezugnahme auf die Antwort von ErikA.) Davon abgesehen würde ich es begrüßen, wenn Sie mich auf Lesematerial verweisen könnten, das dies bestätigt. Es ist etwas, das ich tief verstehen muss.
John Berryman
@ John Mir ist kein einzelnes Material bekannt, das dies abdecken würde. Die Zuweisung von / 8-Blöcken folgt einigen Regeln, und diese Regeln werden irgendwo veröffentlicht . Eines der aufkommenden Ergebnisse dieser Regeln ist, dass Blöcke, die einer Entität zugewiesen sind (von denen die meisten Länder oder geografische Regionen sind), in der Regel sequentiell sind, selbst wenn ihre Zuweisungen im Abstand von Jahren erfolgen. Sobald eine lokale Behörde (wie ARIN) eine / 8 hat, wird ihre Verteilung wieder durch Regeln geregelt, und DIESE Regeln haben neue Eigenschaften. Dies setzt sich bis hin zu ISP-Knoten fort, die Regeln dafür haben, welches Haus welche IP (s) erhält.
Sparr
Beachten Sie, dass die XKCD-Karte der Ort ist, an dem die IP registriert ist. Dies bedeutet nicht, dass es dort unbedingt verwendet wird. Während Ihre Antwort etwas richtig ist, dass es eine vernünftige Chance gibt, denke ich, dass Ihre% -Zahlen viel zu hoch sind, es sei denn, Sie sprechen von 1918-Bereichen.
Chris S
@ Chris S stimmst du meinen 99% nicht zu? Zur Verdeutlichung sage ich, dass von jedem / 24 auf der Welt die durchschnittliche Anzahl der geografischen Gebietsaufteilungen in einem / 24 2-3 beträgt. Klingt es so glaubwürdiger?
Sparr
13

Ist es im Allgemeinen naheliegend, dass die nähere IP-Adresse A numerisch zur IP-Adresse B und die geografische IP-Adresse A geografisch zur IP-Adresse B gehört?

Auf keinen Fall.

IP-Netblocks werden von der IANA an die regionalen Internetregister (RIRs) verteilt, die wiederum Netblocks an einzelne Organisationen in ihrer Region verteilen. Nach der Übergabe kann jede Empfängerorganisation mit dieser Adresse tun, was sie will. Während ein Netblock zunächst in der APNIC- Region ausgegeben werden kann, hindert nichts ein Unternehmen daran, diese IP-Adressen beispielsweise in Europa oder den USA zu verwenden.

Zusätzlich können einige Adressen in einem Netzblock in einer Ecke der Welt verwendet werden, während andere in einer völlig gegenüberliegenden Ecke verwendet werden.

Siehe beispielsweise die IPv4-Adressraumregistrierungsseite von IANA . 40/8wird der Firma Eli Lily 41/8zugewiesen, wird AfriNIC 42/8zugewiesen und wird APNIC zugewiesen. Diese drei aufeinanderfolgenden Netzblöcke sind drei geografisch unterschiedlichen Körpern zugeordnet.

EEAA
quelle
2
Dies. Eine Million Mal so. Geolokalisierung könnte eine akzeptable Möglichkeit , zu sagen, was Land ein Besucher ist vielleicht mit einer gewissen Fehlerquote. Das ist so ziemlich alles, und das ergibt sich aus einer Datenbank, die festlegt, welche Adressen welchen ISPs usw. zugewiesen sind, und nicht aufgrund einer Zuordnung zwischen den Nummern selbst und einem Ort oder anderen "nahe gelegenen" Nummern.
Rob Moir
2
Ich denke, Sie haben das "Allgemein" in der Frage verpasst.
Sparr
1
@ErikA Ich schätze Ihre Antwort, aber respektvoll hat @Sparr die Art meiner Frage so verstanden, wie sie beabsichtigt war. In meinem speziellen Problem bringt mich eine gute anfängliche Vermutung, die 90% der Zeit funktioniert, weit zu dem, was ich will. Die 10% der Zeit, in der es überhaupt nicht funktioniert, sind nicht unbedingt schädlich. Beachten Sie auch, dass sich meine Frage nicht auf den absoluten Standort der IP-Adresse bezieht, sondern auf den relativen Standort von zwei IP-Adressen.
John Berryman
1
@Steven ja, das stimmt. Die Verwendung von /8Netzwerken war kein gutes Beispiel. Mein Punkt ist jedoch, dass es viele Möglichkeiten gibt, wie zwei direkt benachbarte IP-Adressen physisch sehr weit voneinander entfernt erscheinen können, auch wenn dies nicht sehr oft vorkommt.
EEAA
2
Sparr verstand die Art meiner Frage so, wie sie beabsichtigt war. In meinem speziellen Problem bringt mich eine gute anfängliche Vermutung, die 90% der Zeit funktioniert, weit zu dem, was ich will. Tut mir leid, aber Ihnen zu sagen, was Sie hören möchten, ist nicht gleichbedeutend mit einer guten Antwort. Es gibt zu viele Ausnahmen von dieser Faustregel, als dass sie nützlich wäre.
Rob Moir
3

Sie wissen, dass numerische "Nähe" nicht nur keinen direkten Bezug zur geografischen Nähe hat, bei der weit verbreiteten Verwendung von NAT gibt es nicht einmal eine Garantie dafür, dass Anfragen von der GLEICHEN IP in Bezug auf den geografischen Standort eine geografische Beziehung zueinander haben des Endbenutzers oder der Maschine, die die Anfrage stellt. Es gibt viele Unternehmensnetzwerke in den USA, die nur einen einzigen Internet-Abfluss haben, zum Beispiel ...

AKTUALISIERT: Ich dachte an ein paar weitere Beispiele, die einige Teile des Netzwerkdesigns verwenden (dh nicht direkt mit einer IP zusammenhängen, die der Heimverbindung von Joe Blow zugewiesen ist).

Erstens ist es üblich, dass ein Netzwerkdesigner ein größeres Subnetz (wie z. B. a / 24) reserviert, das ausschließlich für Punkt-zu-Punkt-Verbindungen verwendet wird (dh in ein Bündel von / 30s unterteilt ist). 1.1.1.1 befindet sich möglicherweise in Chicago, 1.1.1.2 befindet sich möglicherweise am anderen Ende der Verbindung in Los Angeles usw. Benachbarte IPs befinden sich nicht nur häufig an unterschiedlichen physischen Standorten, sondern das gesamte Supernetz kann auch mit diesen gefüllt sein. 30er Jahre, die sich alle an verschiedenen Orten befinden.

Ein weiteres ähnliches Beispiel sind Loopback-IPs. Auch hier haben Sie vielleicht eine / 24, aber anstatt in / 30s zerlegt zu werden, wird sie in / 32s (einzelne IPs) zerlegt, von denen jede auf einer Loopback-Schnittstelle eines Routers verwendet wird. Ähnlich wie oben könnte 1.1.2.1 auf einem Router in Chicago lo0 und 1.1.2.2 auf einem Router in Los Angeles lo0 sein, und die beiden Router müssen nicht einmal mehr eine direkte Verbindung zwischen ihnen haben.

jj33
quelle
+1 Guter Punkt, dass NAT / Private Networks bedeuten, dass selbst eine einzelne IP viele Dinge sein kann.
Orbling
2

ISPs kaufen eine Reihe von IP-Adressen und Websites, die IP-Adressen wie http://www.ip-adress.com/ip_tracer/ verfolgen. Verfolgen Sie, welche ISPs welche Adressen wo haben.

Also ... wenn die IP-Adressen A und B numerisch nahe beieinander liegen, wie unter demselben Netzblock, dann sind sie wahrscheinlich geografisch nahe beieinander, es gibt jedoch keine Garantie dafür, dass der ISP alle seine IP-Adressen in derselben Region verwendet. Die Netblocks sind auf der ganzen Welt verteilt und wurden verkauft. Wer zuerst kommt, mahlt zuerst. Wenn sie sich nicht im selben Netblock befinden, sind sie geografisch nicht miteinander verbunden, auch wenn die Netblocks zahlenmäßig nahe beieinander liegen. IE: Der 93.0.0.0 liegt nicht nahe bei 95,0. 0.0, aber der ISP, der 95.10.10.1 verteilt, verteilt wahrscheinlich 95.10.10.2 in derselben Region.

cpgascho
quelle
1

Wenn Sie jedoch eine Whois- oder Reverse-DNS-Suche für zwei Adressen durchführen und diese sich im selben Netzblock befinden oder von demselben ISP stammen, können Sie meiner Meinung nach einige Schlussfolgerungen daraus ziehen.

Die meisten privaten ISPs verraten in ihren Reverse-DNS-Lookups viel über den Standort.

LawrenceC
quelle