Como todos os dispositivos de uma rede podem ter um IP público diferente?

36

Estou em um campo de computadores e notei que todos os dispositivos conectados à rede têm um IP público diferente, o que realmente me surpreendeu. O que é ainda mais estranho é que seus IPs públicos são exatamente iguais aos seus endereços IPv4 privados. Como isso é possível?

networking  internet  ip  ip-address  ipv4 
Gato do alargamento
fonte
1
A prova não é interessante, mas os fatos que você poderia fornecer talvez nos permitissem esclarecer sua situação. Como você determina o IP público e como ele é?
Julie Pelletier
87
Foi assim que a Internet foi projetada para funcionar e como (espero) funcionará novamente no IPv6.
User253751
13
É impossível que os endereços IPv4 públicos e privados sejam os mesmos. Talvez você tenha incorretamente concluído que eles têm um endereço IPv4 privado quando não têm um endereço privado.
David Schwartz
3
@FlareCat: Aparentemente, para sites importantes como Google.com, a maioria de seus usuários agora usa IPv6. Estritamente falando, isso não significa que eles se conectem diretamente, mas como as empresas recebem bilhões de endereços IPv6, é óbvio que todo usuário de IPv6 pode ter seu próprio endereço IPv6.
MSalters 01/08/16
3
O @FlareCat imagina que toda vez que você liga para alguém de uma operadora diferente, em vez de ter o número direto dela, você só tem o número de uma grande "central telefônica" na operadora. Você precisaria dizer a eles para direcionar sua chamada para essa pessoa manualmente. E quando você recebe uma ligação, o único número que vê é o da central telefônica, e não o número direto da pessoa (porque não há nenhum). É exatamente o que acontece com o IPv4 e o NAT (seu roteador se torna o quadro de distribuição) e é uma grande dor trabalhar com eles. O IPv6 permitiria que todos os computadores tivessem um "número direto", para que não houvesse mais disparates de NAT.
André Borie

Respostas:

63

Eles possuem um intervalo de IPs e estão usando o intervalo para se conectar diretamente à WAN (Internet) em vez de se esconder atrás do NAT (Network Address Translation). Basicamente, o NAT foi criado para ambientes sem endereços IP públicos suficientes para todas as máquinas da rede, para que todos possam se esconder atrás de um pool de (um ou mais) endereços IP públicos. Se você obteve pelo menos um endereço IP público por máquina, é recomendável usar o NAT.

NetwOrchestration
fonte
32
Você não precisa ser um ISP para isso. Muitas empresas antigas têm atribuições de IP originais; A HP antes da divisão tinha 48 milhões de endereços IPv4!
MSalters
3
Você está certo. Eu mencionei o ISP porque ele disse a um ISP que mantém o acampamento.
NetwOrchestration
5
Se bem me lembro, o MIT (como em mit.edu) tem ou teve um bloco de endereços IP maior que a China.
Ti Strga 1/08/16
2
@TiStrga: Veja o espaço de endereços IPv4 da IANA , ou o mapa da Internet de 2006 da xkcd , para as tarefas de "avô em", incluindo "Classe A" (agora / 8) para MIT, Ford, etc.
grawity
2
@HorusKol: É uma maneira boba de escrever "a / 26 e a / 28".
grawity
19

Antigamente (antes da criação da Internet pública em 1991 ), tecnologias como NAT não eram comuns e a maioria das operadoras não usava endereços RFC1918 . Eles não dividiram a Internet em espaços públicos e privados, como costumam fazer hoje.

Nos primeiros dias, as empresas conseguiam enormes blocos de IPs públicos reservando redes inteiras / 8, consistindo em 16.777.216 endereços discretos cada. O Departamento de Defesa dos EUA possui 13 desses blocos. Veja aqui para proprietários conhecidos de / 8 blocos: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Faz muitos anos que blocos desse tamanho estão disponíveis para novos registrantes, devido ao esgotamento do espaço de endereço IPv4 , de modo que tecnologias como as redes NAT e RFC1918 eram necessárias para limitar o número de IPs públicos necessários para o acesso à rede. Porém, as grandes organizações ainda mantêm seus bloqueios, portanto, são livres para usá-los ou alugá- los para outras pessoas.

Frank Thomas
fonte
por que alguns engenheiros de rede dizem que os NATs são uma péssima idéia?
Celeritas
1
O NAT é mais complicado e limita a visibilidade nó a nó. A longo prazo, as vantagens superam os custos para a maioria das pessoas. Eu não acho que eles possam dizer com responsabilidade que são uma "má idéia" porque a Internet continua funcionando apesar do esgotamento de endereços, mas acho que a maioria diria que o NAT está abaixo do ideal da perspectiva deles. Muito poucos engenheiros estão preocupados com as configurações do roteador doméstico, que é onde o NAT tem o maior benefício. Não teríamos roteadores que pessoas que não pertencem à área de TI possam simplesmente retirar da caixa, plug-in e partir, se não fosse o combo SPF + NAT + RFC1918.
27416 Frank Frank Thomas
18

É assim que a internet deve funcionar.

As pessoas começaram a usar intervalos de endereços privados e NAT porque o número de endereços IP sobressalentes começou a se acostumar. E então as pessoas descobriram que usar o NAT era mais fácil do que usar um firewall adequado, apesar de não ser realmente para isso.

Se você pode obter os endereços IP e configurar um firewall adequado, conforme necessário, esta é uma maneira perfeitamente boa de trabalhar. Com o IPv6, espero que se torne mais comum

John Burton
fonte
6
Isso é inteiramente verdade, mas não tenho a intenção de renunciar aos benefícios do endereçamento Statefull Packet Firewalling + NAT + RFC1918, mesmo quando todo mundo usa o IPv6. Não há vantagens para mim ter os PCs dos meus filhos diretamente acessíveis pela Internet em geral e transmitir seu ID de hardware (endereço MAC) para o mundo.
Frank Thomas
2
@FrankThomas Gosto da conveniência do endereçamento RFC1918, pois é portátil (se eu mudar para um ISP diferente, não preciso renumerar tudo), mas, caso contrário, considero o NAT uma tarefa enorme. Eu tenho um bloco IPv6 (relativamente) pequeno, então também é facilmente portátil. Obviamente, nada impede que alguém use endereços IPv4 ou v6 públicos com um firewall stateful upstream sem NAT ou usando endereços IPv6 não derivados de MAC. Faço exatamente isso com todos os meus sistemas IPv6 e funciona bem.
precisa saber é o seguinte
4
@FrankThomas 'roteável' não significa alcançável. Use um firewall. Além disso, você não precisa incorporar o MAC para o endereço IPv6 se você usar uma coisa chamada privacidade endereçamento: superuser.com/questions/243669/...
Sirex
5

Seu único limite no número de endereços IP que eles possuem. Os endereços públicos provavelmente estão configurados no roteador e roteados com base nos endereços locais.

Devido à escassez de endereços IPv4, é realmente incomum desperdiçar tantos endereços públicos, mas suspeito que eles provavelmente dividiram a carga entre eles por motivos de desempenho e segurança da rede. Isso pode ser gerenciado através da tabela de roteamento ou das regras de firewall do roteador (ou uma combinação de ambas).

Em certos projetos de rede, o IP público usado pode realmente mudar com o tempo.

Julie Pelletier
fonte
4
Não tenho certeza sobre 'desperdiçar' IPs públicos. Ter pelo menos um IP público por dispositivo é perfeitamente normal, desde que você possua um intervalo de endereços suficiente. Usar endereços RFC1918 (e ou NAT) é um truque feio e evitar seu uso sempre que possível é uma coisa boa.
Hennes
Não tenho certeza de que planeta você esteve durante os últimos 10 anos, mas, exceto para servidores, endereços IP mais público estão agora nado por causa da escassez que começou por volta de 2000.
Julie Pelletier
4
A maioria dos endereços IP residenciais e de pequenas empresas recém-alocados tem NAT. Muitas organizações que obtiveram bloqueios de classe A ou B no dia não têm escassez de IP e não precisam ser parcimoniosas, mesmo que globalmente haja escassez. Até o ensino médio do meu filho tinha endereços IP públicos para todos os dispositivos, incluindo laptops BYO, devido ao fato de que seu "ISP" era a universidade estadual local, que não tinha escassez de endereços IPv4.
User4556274
2
É por isso que [começamos] a migrar para o IP v6 desde as últimas duas décadas. E sim, eu sei que eles são escassos hoje em dia. Conseguir outros 8 apenas para uso doméstico pode ser um pouco difícil nos dias de hoje. É por isso que o NAT é um mal necessário para muitas pessoas. Mas para aqueles com 16 anos de trabalho e um punhado de IPs estáticos em casa, a capacidade de evitar NAt é uma coisa boa.
Hennes
1
@ user4556274 Heh, ainda tenho servidores na minha antiga universidade. Na universidade, no clube de computadores, tínhamos dois / 24 blocos para jogar. (A Uni tinha um / 16). Muita coisa para os caras velhos que chegamos lá primeiro. E bastante v6 para as novas pessoas.
Hennes
3

É impossível para um computador ter o mesmo endereço IPv4 público e privado. É um IP privado, que (de acordo com RFC1918 ) está no intervalo 192.168.xxx.xxx, 172.16.xxx.xxx ou 10.xxx.xxx.xxx, ou um IP público, que é qualquer outro endereço.

EDIT: Sim, eu sei que você pode usar endereços IP públicos na sua LAN. Porém, ninguém o faz por causa dos padrões e pelo fato de você não conseguir acessar esses endereços na Internet. Também estou ciente de que existem outros espaços de endereço além de públicos e privados, mas, novamente, ninguém os utiliza e, portanto, você não os encontrará.

É possível que cada computador tenha um endereço IP público diferente. Isso significa simplesmente que, em qualquer estabelecimento em que você adquiriu, o direito a vários endereços IP e seus roteadores estão configurados para fornecer um a cada computador. Você provavelmente poderia fazer isso em casa, se quisesse.

Supondo que o que você disse sobre cada computador com os mesmos endereços públicos e privados esteja correto, meu palpite é que todo computador tem apenas um endereço público. Tudo o que o estabelecimento precisa fazer para isso é adquirir o direito a vários endereços e configurar o servidor DHCP para fornecer um endereço no intervalo atribuído a cada computador.

theJack
fonte
Provavelmente vale a pena notar que também é possível usar qualquer bloco de endereço público antigo em sua própria LAN. Você simplesmente não conseguirá alcançar o 'real' na internet fazendo isso. Eu trabalhei em uma empresa que fez isso. Não foi bonito. Não faça isso.
Sirex
@ Sirex Sim, eu sei. Houve cerca de vinte comentários sobre essa resposta discutindo isso. De alguma forma, todos eles foram excluídos. Farei uma edição da resposta para reconhecer isso.
theJack
É claro que ninguém se conecta à Internet usando endereços IP (públicos) atribuídos a outra pessoa . Se é sobre isso que seu segundo parágrafo está falando, está longe de ser claro. E se não é disso que o seu segundo parágrafo está falando, então o que você está dizendo "Ninguém faz"? Como o terceiro e o quarto parágrafos estão dizendo que é perfeitamente possível usar endereços IP públicos na sua LAN. PS Seus terceiro e quarto parágrafos parecem dizer quase exatamente a mesma coisa; ou seja, eles parecem redundantes.
Scott
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.