Endereços IP públicos / privados

1

Existe algo em que eu sempre me envolvi com o endereçamento IP. Quando uma empresa compra acesso à Internet de um ISP e obtém seu endereço IP global interno que usará para NAT (digamos que eles estejam apenas usando o PAT e precisem apenas de 1 endereço global interno para facilitar as coisas), faça sua solicitação privada Esquemas de endereço IP tem que ficar dentro da classe de rede que você comprou do seu ISP? Ao comprar acesso à Internet do seu ISP, ele coincide com as classes de rede? Estou confuso sobre o processo em si considerando o meu IP público em casa, por exemplo, é 24.xxx (que tradicionalmente é uma rede de classe A 0-127), mas em casa, obviamente, todos nós temos redes de classe C, então estou confuso sobre a coisa toda. Percebo que a maioria das empresas usa um esquema de endereço privado 172.16-31.0.0 e uma sub-rede mais distante de lá, que é um esquema de endereço privado de classe B, mas é isso porque eles compraram uma rede de classe B? Ou como resultado do CIDR, não há classes de redes a serem compradas, o acesso à Internet é a única coisa que precisa ser comprada, e então você receberá um IP público do seu ISP, e o esquema privado é deixado para a empresa e Engenheiros de Rede para determinar. Uma empresa poderia comprar acesso à Internet a partir de seu ISP, por exemplo, e então fazer com que a rede interna 10.0.0.0 e a sub-rede dessem a si mesmas tantas sub-redes e IPs de host que elas poderiam usar?

Se você está totalmente confuso com minhas perguntas agora, só para resumir, eu quero saber basicamente se o IP público de uma empresa é administrado pelo ISP quando eles compram acesso à internet (dentro do IP global) tem alguma influência em seu esquema de endereço IP privado (por exemplo, ter que usar 172.16.0.0/16 como um ponto de partida em vez de poder usar qualquer coisa que eu queira por causa de seu endereço global interno), e sub-redes a partir daí. Qualquer clareza sobre isso seria muito apreciada. Peço desculpas pelo enorme tamanho deste post! Obrigado a todos.

    
por Mike 27.03.2013 / 21:28

2 respostas

4

Primeiro, entenda que qualquer ideia de classe de rede perdeu sua relevância em meados dos anos 90. Os protocolos em que as classes eram significativas têm versões que aceitam máscaras de sub-rede como parâmetros adicionais e não se importam com a classe em que um endereço IP está.

Existem três intervalos de endereços IP privados e um para cada turma, mas a turma não tem significa, a menos que você esteja usando um protocolo antigo que não permite especificar uma máscara de sub-rede com endereços IP. O que tem significado é a sub-rede associada a cada "classe":

RFC1918 name    IP address range                subnet mask     
24-bit block    10.0.0.0 - 10.255.255.255       /8  or 255.0.0.0
20-bit block    172.16.0.0 - 172.31.255.255     /12 or 255.240.0.0
16-bit block    192.168.0.0 - 192.168.255.255   /16 or 255.255.0.0

Se a sua empresa estiver realmente distribuindo endereços privados para os clientes (isso é chamado NAT da Carrier Grade ), você estão presos com o que o seu ISP fornece na medida em que a interface onde o seu computador ou rede se conecta ao ISP.

Em segundo lugar, o seu roteador tem duas interfaces. Um enfrenta o IP e recebe um IP do servidor DHCP do seu ISP. O outro está voltado para sua rede e totalmente para você, o que você faz com . Agora, se você for reutilizar quaisquer endereços que seu ISP esteja usando, você terá que lidar com algumas regras complexas de NAT. Um roteador em nível de consumidor pode não suportar tais regras complexas de NAT - um PC Linux com iptables pode fazer isso, mas é difícil de configurar.

Assim, é possível, mas geralmente um lote mais fácil, basta selecionar um intervalo que seu ISP não está usando. Não importa qual. 10.0.0.0/8 é tipicamente o que as empresas escolhem por convenção, mas é apenas uma convenção.

Agora, com a configuração NAT correta, você pode escolher qualquer faixa IP do ar e usá-la em sua rede doméstica. No entanto, se a sua configuração tiver um erro, o tráfego destinado à sua rede doméstica poderá ir para hosts externos. Os intervalos de IP "privados" acima são concordados como "não-roteáveis" - se acontecer de eles chegarem ao seu ISP, o ISP deve descartá-los. Com NAT carrier-grade sendo uma exceção, é claro. Portanto, se você usar um intervalo de IP privado que seu ISP não está usando, ele protege você de uma conseqüência de configuração incorreta.

    
por 27.03.2013 / 22:00
1

Pense no IP privado / público como um conjunto de círculos concêntricos / aninhados (círculos dentro um do outro).

Suponha que, para os propósitos desta analogia, cada círculo tenha exatamente 365 ângulos possíveis que podem ser feitos entre uma linha reta traçada através do raio do círculo e outra linha. Portanto, isso é semelhante ao espaço IP, exceto pelo número de IPs disponíveis em relação ao número de ângulos disponíveis.

O círculo mais externo é o espaço IP público , o que significa que qualquer pessoa conectada ao IPv4 pode alcançar esses IPs, e esse IP é o mesmo em todos os lugares , não importa o quê. Quando qualquer computador em qualquer lugar tentar acessar um IP no espaço IP público, ele será roteado para o mesmo computador físico e lógico na Internet pública.

No entanto, dentro do círculo externo existem alguns "buracos" no círculo. Esses buracos são endereços IP que podem não ser atribuídos, nunca ao espaço de endereço IP público. Esses buracos são conhecidos como as sub-redes privadas .

Agora, no nosso diagrama, você tem o espaço de endereço IP público com um pequeno buraco, vamos chamar esse buraco de o espaço "10.0.0.0/8". Você mencionou o CIDR em sua pergunta, então eu suponho que você saiba o que é isso.

Pense em cada círculo interno sucessivo como um NAT ou LAN privada (mesmo conceito). Cada um desses círculos internos pode declarar que está em qualquer sub-rede desejada, mas será apenas uma configuração de rede válida se estiver em uma sub-rede privada designada, como 192.168. 1.0 / 24 ou 10.10.0.0/16 (estes são apenas dois exemplos).

Existem algumas regras sobre esses níveis aninhados que geralmente se aplicam:

  • É um erro para um círculo interior declarar que sua sub-rede privada contém endereços IP que já foram declarados como parte da sub-rede de um círculo externo. Por exemplo, se um NAT de primeiro nível declara que deseja 10.10.0.0/16, e um NAT de segundo nível tenta reivindicar 10.10.6.0/24, haverá um problema.

  • Com exceção do gateway (o host que é membro do NAT externo e interno), um host que recebe um endereço IP em uma sub-rede específica não pode alcançar hosts em sub-redes internas, a menos que regras de roteamento explícitas sejam configurado (por exemplo, encaminhamento de porta). Por exemplo, se o NAT da primeira camada estiver em 192.168.1.0/24, o gateway da primeira camada será 192.168.1.1 e um host, 192.168.1.2, criará uma sub-rede privada 192.168.2.0/24 e se atribuirá 192.168.2.1 , um host em 192.168.1.0/24 normalmente não será capaz de acessar qualquer coisa dentro de 192.168.2.0/24 - novamente, a menos que a configuração explícita no software forneça regras para quando e como fazer o roteamento .

por 27.03.2013 / 22:01

Tags