it-swarm.com.de

Wie kann jedes einzelne Gerät in einem Netzwerk eine andere öffentliche IP-Adresse haben?

Ich bin in einem Computerlager und habe festgestellt, dass jedes mit dem Netzwerk verbundene Gerät eine andere öffentliche IP-Adresse hat, was mich sehr überrascht hat. Noch seltsamer ist, dass ihre öffentlichen IPs genau den privaten IPv4-Adressen entsprechen. Wie ist das möglich?

35
Flare Cat

Sie besitzen einen IP-Bereich und verwenden diesen Bereich, um eine direkte Verbindung zu WAN (Internet) herzustellen, anstatt sich hinter NAT (Network Address Translation) zu verstecken. Grundsätzlich wurde NAT für Umgebungen entwickelt, in denen nicht genügend öffentliche IP-Adressen für alle Computer im Netzwerk vorhanden sind, sodass sich alle hinter einem Pool von (einer oder mehreren) öffentlichen IP-Adressen verstecken können. Wenn Sie mindestens eine öffentliche IP-Adresse pro Computer haben, können Sie NAT verwenden.

62

Früher (vor dem Public Internet ) in 1991 ) waren Technologien wie NAT nicht üblich, und die meisten Betreiber verwendeten RFC1918 address) nicht Sie haben das Internet nicht wie heute üblich in öffentliche und private Bereiche unterteilt.

In den Anfängen haben Unternehmen riesige Blöcke öffentlicher IPs geholt, indem sie ganze/8-Netzwerke mit jeweils 16.777.216 diskreten Adressen reserviert haben. Das US-Verteidigungsministerium besitzt 13 solcher Blöcke. Hier finden Sie bekannte Eigentümer von/8 Blöcken: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Es ist viele Jahre her, dass Blöcke dieser Größe neuen Registranten aufgrund von IPv4-Adressraumverarmung ) zur Verfügung standen. Daher waren Technologien wie NAT und RFC1918-Netzwerke erforderlich, um die Anzahl der öffentlichen IPs zu begrenzen notwendig für den Netzwerkzugang. Große Organisationen behalten jedoch ihre Blöcke, so dass sie sie selbst verwenden können, oder vermieten sie an andere ausgeben.

19
Frank Thomas

So soll das Internet funktionieren .

Leute haben angefangen, private Adressbereiche und NAT zu verwenden, weil die Anzahl der freien IP-Adressen aufgebraucht war. Und dann stellten die Leute fest, dass die Verwendung von NAT einfacher war als die Verwendung einer richtigen Firewall, obwohl dies eigentlich nicht der Fall war.

Wenn Sie die IP-Adressen abrufen und nach Bedarf eine geeignete Firewall konfigurieren können, ist dies eine gute Arbeitsweise. Mit IPv6 wird es hoffentlich häufiger

18
John Burton

Ihre einzige Beschränkung in der Anzahl der IP-Adressen, die sie besitzen. Die öffentlichen Adressen werden höchstwahrscheinlich in ihrem Router konfiguriert und basierend auf den lokalen Adressen weitergeleitet.

Aufgrund des Mangels an IPv4-Adressen ist es in der Tat ungewöhnlich, so viele öffentliche Adressen zu verschwenden, aber ich vermute, dass sie die Last aus Gründen der Netzwerkleistung und der Sicherheit wahrscheinlich auf diese aufteilen. Dies kann über die Routing-Tabelle oder die Firewall-Regeln des Routers (oder eine Kombination aus beiden) verwaltet werden.

In bestimmten Netzwerkdesigns kann sich die verwendete öffentliche IP-Adresse im Laufe der Zeit ändern.

5
Julie Pelletier

Es ist unmöglich, dass ein Computer dieselbe öffentliche und private IPv4-Adresse hat. Es handelt sich entweder um eine private IP, die (gemäß RFC1918 ) im Bereich 192.168.xxx.xxx, 172.16.xxx.xxx oder 10 liegt. xxx.xxx.xxx oder eine öffentliche IP-Adresse, bei der es sich um eine beliebige andere Adresse handelt.

EDIT: Ja, ich bin dir bewusst können Verwenden Sie öffentliche IP-Adressen in Ihrem LAN. Niemand tut dies jedoch aufgrund von Standards und der Tatsache, dass Sie im Internet nicht auf diese Adressen zugreifen können. Mir ist auch bewusst, dass es andere Adressräume als öffentliche und private gibt, niemand benutzt diese und so wirst du ihnen nicht begegnen.

Es ist möglich, dass jeder Computer eine andere öffentliche IP-Adresse hat. Dies bedeutet lediglich, dass unabhängig von der Einrichtung, in der Sie das Recht zum Kauf mehrerer IP-Adressen und ihrer Router erworben haben, jedem Computer eine IP-Adresse zugewiesen werden kann. Sie könnten dies wahrscheinlich sogar zu Hause tun, wenn Sie wollten.

Angenommen, was Sie über jeden Computer mit denselben öffentlichen und privaten Adressen gesagt haben, ist meine Vermutung, dass jeder Computer nur eine öffentliche Adresse hat. Dazu müsste das Unternehmen lediglich das Recht auf mehrere Adressen erwerben und den DHCP-Server so konfigurieren, dass jedem Computer eine Adresse im zugewiesenen Bereich zugewiesen wird.

3
theJack