Wie kann jedes einzelne Gerät in einem Netzwerk eine andere öffentliche IP-Adresse haben?

36

Ich bin in einem Computercamp und habe festgestellt, dass jedes mit dem Netzwerk verbundene Gerät eine andere öffentliche IP-Adresse hat, was mich sehr überrascht hat. Noch seltsamer ist, dass ihre öffentlichen IPs genau den privaten IPv4-Adressen entsprechen. Wie ist das möglich?

networking internet ip ip-address ipv4 Fackel-Katze
quelle
1
Der Beweis ist nicht das Interessante, aber die Fakten, die Sie zur Verfügung stellen könnten, würden es uns vielleicht ermöglichen, Ihre Situation zu klären. Wie bestimmen Sie die öffentliche IP und wie sieht sie aus?
Julie Pelletier
87
So sollte das Internet funktionieren und so wird es (hoffentlich) in IPv6 wieder funktionieren.
user253751
13
Es ist unmöglich, dass ihre öffentlichen und privaten IPv4-Adressen identisch sind. Vielleicht haben Sie fälschlicherweise festgestellt, dass sie eine private IPv4-Adresse haben, wenn sie überhaupt keine private Adresse haben.
David Schwartz
3
@FlareCat: Offensichtlich verwenden die meisten Benutzer von wichtigen Websites wie Google.com jetzt IPv6. Streng genommen heißt das nicht, dass sie sich direkt verbinden, aber da Unternehmen milliardenfach IPv6-Adressen erhalten, ist es offensichtlich, dass jeder IPv6-Benutzer eine eigene IPv6-Adresse haben könnte.
MSalters
3
@FlareCat Stellen Sie sich vor, jedes Mal, wenn Sie jemanden auf einem anderen Netzbetreiber anrufen, haben Sie anstelle der direkten Nummer nur die Nummer einer großen "Telefonzentrale" beim Netzbetreiber. Sie müssten sie anweisen, Ihren Anruf manuell an diese Person weiterzuleiten. Und wenn Sie einen Anruf erhalten, sehen Sie nur die Nummer der Telefonzentrale und nicht die direkte Nummer der Person (weil es keine gibt). Genau das passiert mit IPv4 und NAT (Ihr Router wird zur Vermittlungsstelle) und es ist sehr mühsam, damit zu arbeiten. IPv6 würde jedem Computer erlauben, eine "direkte Nummer" zu haben, also keinen NAT-Unsinn mehr.
André Borie

Antworten:

63

Sie besitzen einen IP-Bereich und stellen über diesen Bereich eine direkte Verbindung zum WAN (Internet) her, anstatt sich hinter NAT (Network Address Translation) zu verstecken. Grundsätzlich wurde NAT für Umgebungen entwickelt, in denen nicht genügend öffentliche IP-Adressen für alle Computer im Netzwerk vorhanden sind, sodass sich alle hinter einem Pool von (einer oder mehreren) öffentlichen IP-Adressen verstecken können. Wenn Sie mindestens eine öffentliche IP-Adresse pro Computer haben, ist die Verwendung von NAT eine Frage der Wahl.

NetwOrchestration
quelle
32
Sie müssen dafür kein ISP sein. Viele alte Unternehmen haben ursprüngliche IP-Zuweisungen; HP hatte vor dem Split 48 Millionen IPv4-Adressen!
MSalters
3
Du hast recht. Ich erwähnte ISP, weil er sagte, dass ein ISP das Lager hält.
NetwOrchestration
5
Wenn ich mich richtig erinnere, mit.eduhat oder hatte MIT (wie in ) einen größeren IP-Adressblock als China.
Ti Strga
2
@TiStrga: Siehe IANA IPv4 Address Space oder xkcd 2006 Map of the Internet für die "grandfathered in" -Aufträge, einschließlich "Class A" (jetzt / 8) für MIT, Ford usw.
Grawity
2
@ HorusKol: Es ist eine alberne Art, "a / 26 und a / 28" zu schreiben.
Grawity
19

In früheren Zeiten (vor der Einführung des öffentlichen Internets im Jahr 1991 ) waren Technologien wie NAT nicht üblich, und die meisten Betreiber verwendeten keine RFC1918- Adressen. Sie haben das Internet nicht wie heute üblich in öffentliche und private Bereiche unterteilt.

In den Anfängen haben Unternehmen riesige Blöcke öffentlicher IPs geholt, indem sie ganze / 8-Netzwerke reserviert hatten, die jeweils aus 16.777.216 diskreten Adressen bestanden. Das US-Verteidigungsministerium besitzt 13 solcher Blöcke. Hier finden Sie bekannte Eigentümer von / 8-Blöcken: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Es ist viele Jahre her, dass Blöcke dieser Größe aufgrund der Verarmung des IPv4-Adressraums neuen Registranten zur Verfügung standen. Daher waren Technologien wie NAT- und RFC1918-Netzwerke erforderlich, um die Anzahl der für den Netzwerkzugriff erforderlichen öffentlichen IPs zu begrenzen. Große Organisationen behalten jedoch ihre Blöcke, so dass sie sie selbst verwenden oder an andere vermieten können.

Frank Thomas
quelle
Warum sagen einige Netzwerktechniker, NATs seien eine schlechte Idee?
Celeritas
1
NAT ist komplizierter und schränkt die Sichtbarkeit von Knoten zu Knoten ein. Langfristig überwiegen die Vorteile bei weitem die Kosten für die meisten Menschen. Ich denke nicht, dass sie verantwortungsbewusst sagen können, dass sie eine "schlechte Idee" sind, da das Internet trotz Adressverarmung weiter funktioniert, aber ich denke, die meisten würden sagen, dass NAT aus ihrer Sicht nicht optimal ist. Nur sehr wenige Ingenieure befassen sich mit der Konfiguration von Heimroutern. Hier hat NAT den größten Vorteil. Wir hätten keine Router, die von Nicht-IT-Leuten einfach ausgepackt, angeschlossen und in Betrieb genommen werden könnten, wenn nicht die SPF + NAT + RFC1918-Kombination verwendet worden wäre.
Frank Thomas
18

Dies ist , wie das Internet ist angeblich an der Arbeit.

Leute haben angefangen, private Adressbereiche und NAT zu verwenden, weil die Anzahl der freien IP-Adressen aufgebraucht wurde. Und dann stellten die Leute fest, dass die Verwendung von NAT einfacher war als die Verwendung einer richtigen Firewall, obwohl dies eigentlich nicht der Fall war.

Wenn Sie die IP-Adressen abrufen und eine geeignete Firewall nach Bedarf konfigurieren können, ist dies eine gute Arbeitsweise. Mit IPv6 wird es hoffentlich häufiger

John Burton
quelle
6
Das ist völlig richtig, aber ich habe nicht die Absicht, die Vorteile von Statefull Packet Firewalling + NAT + RFC1918-Adressierung aufzugeben, selbst wenn alle auf IPv6 umsteigen. Es hat für mich keine Vorteile, wenn meine Kinder-PCs direkt über das Internet erreichbar sind und ihre Hardware-ID (MAC-Adresse) an die Welt übertragen.
Frank Thomas
2
@FrankThomas Ich mag die Bequemlichkeit der RFC1918-Adressierung darin, dass sie portabel ist (wenn ich zu einem anderen ISP wechsle, muss ich nicht alles neu nummerieren), aber ansonsten empfinde ich NAT als sehr mühsam. Ich habe einen (relativ) kleinen IPv6-Block, das ist also auch leicht tragbar. Natürlich hindert nichts jemanden daran, öffentliche IPv4- oder v6-Adressen mit einer vorgelagerten Stateful-Firewall ohne NAT oder nicht von MAC abgeleitete IPv6-Adressen zu verwenden. Ich mache genau das mit all meinen IPv6-Systemen und es funktioniert gut.
heypete
4
@FrankThomas 'routingfähig' bedeutet nicht erreichbar. Verwenden Sie eine Firewall. Außerdem müssen Sie den MAC nicht in die IPv6-Adresse einbetten, wenn Sie eine Funktion mit der Bezeichnung "Datenschutzadressierung" verwenden: superuser.com/questions/243669/…
Sirex,
5

Ihre einzige Beschränkung in der Anzahl der IP-Adressen, die sie besitzen. Die öffentlichen Adressen werden höchstwahrscheinlich in ihrem Router konfiguriert und basierend auf den lokalen Adressen weitergeleitet.

Aufgrund des Mangels an IPv4-Adressen ist es in der Tat ungewöhnlich, so viele öffentliche Adressen zu verschwenden, aber ich vermute, dass sie die Last aus Gründen der Netzwerkleistung und der Sicherheit wahrscheinlich auf diese aufteilen. Dies kann über die Routing-Tabelle oder die Firewall-Regeln des Routers (oder eine Kombination aus beiden) verwaltet werden.

In bestimmten Netzwerkdesigns kann sich die verwendete öffentliche IP-Adresse im Laufe der Zeit ändern.

Julie Pelletier
quelle
4
Ich bin mir nicht sicher, ob ich öffentliche IPs verschwenden soll. Mindestens eine öffentliche IP-Adresse pro Gerät ist normal, solange Sie über einen ausreichenden Adressbereich verfügen. Die Verwendung von RFC1918-Adressen (und / oder NAT) ist ein hässlicher Hack, und es ist eine gute Sache, wenn immer möglich, die Verwendung zu vermeiden.
Hennes
Sie sind sich nicht sicher, auf welchem ​​Planeten Sie sich in den letzten 10 Jahren befunden haben. Mit Ausnahme von Servern werden die meisten öffentlichen IP-Adressen jetzt aufgrund des Mangels, der um 2000 begann, NAT-Adressen zugewiesen.
Julie Pelletier
4
Die meisten neu zugewiesenen IP-Adressen für Privathaushalte und kleine Unternehmen sind NAT-Adressen. Viele Organisationen, die früher Klasse-A- oder Klasse-B-Blöcke erhalten haben, haben keinen Mangel an geistigem Eigentum und müssen auch dann nicht sparsam sein, wenn es global einen Mangel gibt. Sogar die High School meines Sohnes hatte öffentliche IP-Adressen für alle Geräte, einschließlich BYO-Laptops, da es sich bei dem "ISP" um die lokale staatliche Universität handelte, an der es nicht an IPv4-Adressen mangelte.
user4556274
2
Aus diesem Grund sind wir seit zwei Jahrzehnten auf IP v6 umgestiegen. Und ja, ich weiß, dass sie heutzutage rar sind. Weitere 8 nur für den Heimgebrauch zu bekommen, könnte heutzutage ein bisschen schwierig sein. Aus diesem Grund ist NAT für viele Menschen ein notwendiges Übel. Aber für diejenigen mit / 16 bei der Arbeit und einer Handvoll statischer IPs zu Hause ist die Fähigkeit, NAt zu vermeiden, eine gute Sache.
Hennes
1
@ user4556274 Heh, ich habe noch Server an meiner alten Uni. Im Computerclub der Uni hatten wir zwei / 24 Blocks zum Spielen. (Uni hatte eine / 16). Viel für die Alten, die wir zuerst dort ankamen. Und viel v6 für die neuen Leute.
Hennes
3

Es ist unmöglich, dass ein Computer dieselbe öffentliche und private IPv4-Adresse hat. Es handelt sich entweder um eine private IP, die (gemäß RFC1918 ) im Bereich 192.168.xxx.xxx, 172.16.xxx.xxx oder 10.xxx.xxx.xxx liegt, oder um eine öffentliche IP, bei der es sich um eine beliebige andere Adresse handelt.

EDIT: Ja, ich bin mir bewusst , Sie können öffentliche IP - Adressen in Ihrem LAN verwenden. Niemand tut dies jedoch aufgrund von Standards und der Tatsache, dass Sie im Internet nicht auf diese Adressen zugreifen können. Mir ist auch bewusst, dass es andere Adressräume als öffentliche und private gibt, aber auch diese werden von niemandem verwendet, und Sie werden ihnen daher nicht begegnen.

Es ist möglich, dass jeder Computer eine andere öffentliche IP-Adresse hat. Dies bedeutet lediglich, dass unabhängig von der Einrichtung, in der Sie das Recht zum Kauf mehrerer IP-Adressen und ihrer Router erworben haben, jedem Computer eine IP-Adresse zugewiesen werden kann. Sie könnten dies wahrscheinlich sogar zu Hause tun, wenn Sie möchten.

Angenommen, was Sie über jeden Computer mit denselben öffentlichen und privaten Adressen gesagt haben, ist meine Vermutung, dass jeder Computer nur eine öffentliche Adresse hat. Dazu müsste das Unternehmen lediglich das Recht auf mehrere Adressen erwerben und den DHCP-Server so konfigurieren, dass jedem Computer eine Adresse im zugewiesenen Bereich zugewiesen wird.

theJack
quelle
Es ist wahrscheinlich erwähnenswert, dass es auch möglich ist, einen beliebigen alten öffentlichen Adressblock in Ihrem eigenen LAN zu verwenden. Sie werden einfach nicht in der Lage sein, die "echte" im Internet zu erreichen, wenn Sie das tun. Ich habe bei einer Firma gearbeitet, die das getan hat. Es war nicht hübsch. Tu das nicht.
Sirex
@ Sirex Ja, ich weiß. Es gab ungefähr zwanzig Kommentare zu dieser Antwort, in denen das besprochen wurde. Irgendwie wurden sie jedoch alle gelöscht. Ich werde die Antwort bearbeiten, um dies zu bestätigen.
theJack
Natürlich verbindet sich niemand mit dem Internet über (öffentliche) IP-Adressen , die jemand anderem zugewiesen wurden . Wenn es jedoch darum geht, worüber Sie in Ihrem zweiten Absatz sprechen, ist dies alles andere als klar. Und wenn es nicht das ist, worüber in Ihrem zweiten Absatz gesprochen wird, worüber sagen Sie dann "Niemand tut"? Weil Ihr dritter und vierter Absatz besagen, dass es durchaus möglich ist, öffentliche IP-Adressen in Ihrem LAN zu verwenden. PS Ihr dritter und vierter Absatz scheinen fast dasselbe zu sagen; dh sie scheinen überflüssig zu sein.
Scott