Como um roteador obtém seu endereço IP atribuído?

Navegue suas respostas
6

Entendo como um dispositivo conectado a um roteador (por exemplo, 72.73.74.75) recebe um endereço IP local (por exemplo, 192.168.1.5) usando DHCP.

MAS, como o próprio roteador obtém o endereço IP atribuído pelo ISP? Como se certifica que outro servidor na Internet não tenha o mesmo endereço IP?

    
por Justin Hou 10.03.2015 / 04:14

5 respostas

18

A IANA é a organização responsável pelas atribuições globais de IP. Eles atribuem "blocos" de endereços IP aos Registros Regionais da Internet, que são organizações geograficamente responsáveis pela alocação dentro de suas áreas geográficas - existem 5 RIRs:

  • AfriNIC (África)
  • LACNIC (América Latina e Caribe)
  • APNIC (Ásia-Pacífico)
  • ARIN (Estados Unidos, Canadá, partes do Caribe, Antártica)
  • RIPE NCC (Europa, Rússia, Oriente Médio e Ásia Central)

A partir daí, blocos menores de endereços são atribuídos pelo RIR a um LIR (Registro de Internet Local). Isso inclui seu ISP.

Cabe a cada organização gerenciar seus blocos de endereços IP atribuídos. Isso geralmente é feito usando algum tipo de software IPAM (IP Address Management).

Como cada LIR atribui endereços de dentro de sua alocação é com eles.

De uma perspectiva prática, os endereços são atribuídos manualmente (por um administrador ou, às vezes, por um sistema de gerenciamento de configurações), diferentemente do DHCP. Por exemplo, para atribuir um endereço IP à interface Ethernet nº 4 em um roteador Cisco, um administrador precisaria se conectar ao roteador (por exemplo, usando SSH) e emitir comandos semelhantes a: 

Router> enable
Router# configure terminal
Router(config)# interface fastethernet 4
Router(config-int)# ip address 192.0.2.1 255.255.255.0
Router(config-int)# no shutdown
Router(config-int)# exit

Se você quiser saber como todas as informações são agregadas e compartilhadas entre os LIRs, então você precisa ler sobre o AS Numbers e o protocolo BGP.

    
por 10.03.2015 / 04:24
10

(Aqui estou falando sobre o roteador de borda do cliente. Aquele que está em sua LAN. Na rede ISP, o roteador é geralmente / provavelmente configurado manualmente).

Se você tiver uma conexão baseada em PPP (PPPoE, PPPoA, PPPoEoA), seu roteador será recebe seus endereços IP dos endereços ISP:

Se você tiver uma conexão não baseada em PPP (IPoE, IPoA, IPoEoA), o roteador receberá seus endereços IP do ISP usando o mesmo método que sua máquina obtém dos endereços IP do roteador:

  • usando DHCP (para IPv4);

  • usando SLAAC ou DHCPv6 para IPv6.

Para o IPv6, a rede local geralmente tem um prefixo inteiro delegado para IPv6, por exemplo, um / 60, / 56 ou / 48 . Esse prefixo é anunciado ao roteador usando a opção IA_PD do DHCPv6.

A atribuição dos endereços IP é feita usando os mesmos mecanismos da LAN:

  • alocação estática é usada;

  • ou um pool de addreses disponíveis é gerenciado pelo servidor DHCP;

  • No caso do IPv6, o endereço IPv6 pode ser negociado com o SLAAC, que é projetado para evitar e detectar conflitos.

por 10.03.2015 / 09:35
3

O ISP também tem um servidor DHCP, assim como o seu roteador. O servidor DHCP pode ter seu endereço antigo armazenado em cache, como as respostas anteriores publicadas, e pode fornecer um novo endereço, se não.

O DHCP às vezes é executado diretamente em seu uplink e, às vezes, é finalizado no equipamento de rede que executa os uplinks. No modo em ponte, por exemplo, o DHCP é usado para atribuir o endereço diretamente. Para conexões PPP (como PPPoA, PPPoE, etc.), o pool DHCP é usado para fornecer endereços, mas a configuração real é feita pelo serviço PPP.

A alocação de endereços IP é praticamente a mesma para todas as redes até você atingir os blocos RIR.

Basicamente, você tem uma quantidade globalmente limitada de endereços IP, que são divididos em blocos. Esses blocos são então dados para áreas geográficas, que por sua vez são divididas em blocos que são dados aos ISPs. Blocos de IP podem ser solicitados quando você se esgotar, podem ser comprados em empresas de formulário ou em forma de 'aluguel' de ISPs.

Existem organizações que gerenciam alocação de IP para garantir que seja conhecido qual bloco de IP pertence a alguém. Flui assim:

A IANA tem todos os endereços IP, que são divididos em blocos e esses blocos são redistribuídos pelos RIRs. Um RIR é um registro regional da Internet. Cada RIR cobre uma área geográfica, são 5 no total. Os RIRs, por sua vez, dividem seus blocos de IPs, e os distribuem a pedido, por exemplo, os Registros Locais da Internet e Registros Nacionais da Internet dos LIRs e NIRs. ISPs e empresas e, se não me engano, indivíduos podem, então, solicitar endereços IP desses LIRs ou NIRs e, em alguns casos, formar diretamente os RIRs.

O que você faz com seu bloco de endereços IP depende de você. Para fazer uso deles, faria sentido certificar-se de que a internet sabe onde está o seu endereço IP, em qual rede e como chegar lá. Isso é feito com roteadores e gateways que usam protocolos como o BGP, o que torna possível permitir que as redes se comuniquem entre si, para que saibam que elas existem e saibam quais redes elas disponibilizam. Mas neste momento, estamos recebendo endereços IP anteriores. (se você quiser saber mais, procure Sistemas Autônomos, peering e BGP)

A maioria dessas informações pode ser encontrada aqui: link

Então, basicamente, depois de algumas organizações, um intervalo de endereços IP (um bloco) é dividido e dividido em unidades menores ao longo da linha e em algum momento pertencente a um ISP. Esse ISP, então, permite que outros ISPs saibam que ele tem esse intervalo de endereços IP para que possa ser usado para se comunicar. Nesse ponto, a rede do ISP está pronta e só precisa alocar um único IP para a rede de um cliente, que então se torna o endereço IP da WAN do cliente.

Agora, um ISP não pode informar a outro ISP que ele possui endereços IP que ele não possui, porque não corresponderia aos registros no nível LIR / NIR / RIR que podem ser verificados publicamente (e automaticamente também) . Então, nesse nível, os IPs duplicados não vão acontecer. Quando um ISP desonesto tenta fazer isso de qualquer maneira, ele é praticamente desconectado do resto da internet por não permitir que ele se comunique com outros ISPs (já que eles basicamente ligam as conexões de rede do falso ISP às suas próprias redes).

Isso deixa você no nível do ISP. Como o ISP sabe quais endereços ele possui, e sabe quais clientes ele possui e em quais conexões de rede esses clientes estão conectados, ele pode simplesmente impor suas regras não permitindo que um cliente use um IP que não seja atribuído pelo ISP. Ele simplesmente ignora todo o tráfego da Internet de um cliente que não deveria estar lá. Atribuir endereços IP como explicado no topo é feito por um sistema que lembra quem recebeu o endereço IP e, como tal, nunca fornece o endereço IP duas vezes.

    
por 10.03.2015 / 12:44
0

A manutenção de registros evita duplicidades.

Como você disse, o ISP atribui o endereço aos clientes. Acima do ISP, uma autoridade de numeração, como ARIN ou RIPE, atribui ao ISP um bloco de endereços IP que ele pode usar. Portanto, não há dois ISPs com o mesmo intervalo de endereços.

    
por 10.03.2015 / 04:21
0

Os esquemas variam, mas no esquema mais comum, o ISP rastreia quais endereços IP foram atribuídos e quais estão disponíveis. Quando um cliente estabelece uma conexão, ele atribui o mesmo IP atribuído a ele na última vez em que se conectou, se ainda estiver disponível. Se isso falhar, eles recebem um endereço IP conhecido por ser adequado e não usado.

    
por 10.03.2015 / 09:35

Tags

snort analysis of wireshark capture sys.dm_exec_query_stats interação com recompilação