Общедоступные / частные IP-адреса

есть что-то, что я всегда был смешан с IP-адресации. Когда компания покупает доступ в интернет у провайдера и получает свой внутренний глобальный IP-адрес, который они будут использовать для NAT (скажем, они просто используют PAT и нуждаются только в 1 внутреннем глобальном адресе, чтобы упростить работу), должны ли ваши схемы частных IP-адресов придерживаться класса сети, которую вы приобрели у своего провайдера? При покупке доступа в интернет у вашего провайдера, совпадает ли он с классами сети? Я перепутал сам процесс, учитывая, что мой публичный IP дома, например, 24.x.x.x (который традиционно является сетью класса A 0-127), но дома, очевидно, у всех нас есть сети класса C, поэтому я смущен всем этим. Я замечаю, что большинство компаний используют схему частных адресов 172.16-31.0.0 и подсеть дальше оттуда, которая является схемой частных адресов класса B, но это потому, что они приобрели сеть класса B? Или в результате CIDR, нет классов сетей, которые будут купленный, доступ в интернет является единственной вещью, нуждающейся в покупке, которую вы тогда будете даны публичный IP от вашего интернет-провайдера, и частная схема оставлена на усмотрение компании и сетевых инженеров, чтобы определить. Может ли компания приобрести доступ к интернету у своего интернет-провайдера, например, затем сделать внутреннюю сеть 10.0.0.0 и подсеть оттуда, давая себе столько подсетей и хост-IP-адресов, которые они могли бы когда-либо использовать?

Если вы полностью смущены моими вопросами к настоящему времени, просто подводя итог, я хотите знать практически, будет ли публичный IP компании вводят их ISP, когда они покупают доступ в интернет (внутренний глобальный IP-адрес) не имеет никакого влияния на свой собственный IP-адрес схемы (например, необходимости использовать 172.16.0.0/16 в качестве отправной точки вместо того, чтобы использовать все, что захочу, потому что ваш внутренний глобальный адрес), а затем подсетей оттуда. Любая ясность в этом вопросе была бы весьма признательна. Прошу прощения за огромную длину этого поста! Благодаря все.

5
задан Mike
04.02.2023 6:35 Количество просмотров материала 3028
Распечатать страницу

2 ответа

во-первых, поймите, что любая идея сетевых классов потеряла свою актуальность где-то в середине 1990-х. Протоколы, где классы были значимыми, имеют версии, которые принимают маски подсети как дополнительные параметры и не заботятся о том, в каком классе IP-адрес.

есть три диапазона частные IP-адреса, и по одному для каждого класса, но класс больше не имеет смысла, если вы не используете древний протокол, который не позволяет указать подсеть маска с IP адресами. Что имеет значение, так это подсеть, связанная с каждым "классом":

RFC1918 name    IP address range                subnet mask     
24-bit block    10.0.0.0 - 10.255.255.255       /8  or 255.0.0.0
20-bit block    172.16.0.0 - 172.31.255.255     /12 or 255.240.0.0
16-bit block    192.168.0.0 - 192.168.255.255   /16 or 255.255.0.0

Если ваша компания действительно распространяет личные адреса среди клиентов (это называется класс несущей NAT), то вы застряли с тем, что ваш провайдер предоставляет как интерфейс, где ваш компьютер или сеть подключается к провайдеру.

во-вторых, ваш роутер имеет два интерфейса. Один сталкивается с IP и получает IP от DHCP-сервера вашего провайдера. другое стоящих перед вашей сети и полностью зависит от вас, что вы делаете с. Теперь, если вы собираетесь повторно использовать любые адреса, которые использует ваш провайдер, вам придется манипулировать некоторыми сложными правилами NAT. Маршрутизатор потребительского уровня может не поддерживать такие сложные правила NAT - Linux PC с iptables может сделать это, но его трудно настроить.

Итак, это возможно, но обычно много проще просто выбрать диапазон, который не использует ваш провайдер. Неважно, что один. 10.0.0.0 / 8, как правило, то, что предприятия выбирают по соглашению, но это просто соглашение.

теперь, при правильной настройке NAT, вы можете выбрать любой диапазон IP из воздуха и использовать его в своей домашней сети. Однако если конфигурация содержит ошибку, трафик, предназначенный для домашней сети, может направляться на внешние хосты. Вышеупомянутые" частные "диапазоны IP-адресов считаются" не маршрутизируемыми " - если они попадают к вашему провайдеру, ваш провайдер должен их отбросить. С NAT несущ-степени быть исключением конечно. Поэтому, если вы используете частный диапазон IP-адресов, который не использует ваш провайдер, он защищает вас от последствий случайной неправильной конфигурации.

4
отвечен LawrenceC 2023-02-05 14:23

подумайте о частной / публичной IP-вещи, как о наборе концентрических / вложенных кругов (кругов внутри друг друга).

предположим, что для целей этой аналогии каждая окружность имеет ровно 365 возможных углов, которые могут быть сделаны между прямой, проведенной по радиусу окружности, и другой линией. Таким образом, это похоже на пространство IP, за исключением количества доступных IP-адресов и количества доступных углов.

внешний круг-это публичный IP пробел, что означает, что любой подключенный к IPv4 может достичь этих IP-адресов, и этот IP тот же везде, несмотря ни на что. Когда любой компьютер в любом месте пытается получить доступ к IP-адресу в общедоступном IP-пространстве, он перенаправляется на тот же физический и логический компьютер в общедоступном Интернете.

однако, внутри внешнего круга есть несколько "дырок" в круге. Эти отверстия являются IP-адреса не может быть назначен вообще, никогда к публичному IP адресное пространство. Эти отверстия, что известны как частные подсети.

теперь, в нашей диаграмме, у вас есть публичное пространство IP-адресов с небольшим отверстием в нем, давайте назовем это отверстие "10.0.0.0/8" пространство. Вы упомянули CIDR в своем вопросе, поэтому я предполагаю, что вы знаете, что это такое.

думайте о каждом последующем внутреннем круге как о NAT или частной локальной сети (та же концепция). Каждый из этих внутренних кругов может объявить, что он находится в любой подсети, но это будет только действительный конфигурация сети, если она находится на места частной подсети, как 192.168.1.0/24 или 10.10.0.0/16 (это только два примера).

есть несколько правил о вложенных уровнях, которые обычно применяются:

  • Это ошибка для внутренний круг, чтобы объявить, что его частная подсеть содержит IP-адреса, которые уже были объявлены как часть подсети внешнего круга. Например, если первый уровень NAT объявляет, что это хочет 10.10.0.0/16, и NAT второго уровня пытается потребовать 10.10.6.0/24, будет проблема.

  • за исключением шлюза (хоста, который является членом как внешнего, так и внутреннего NAT), хост, которому назначен IP-адрес в данной подсети, не может достичь хостов в любых внутренних подсетях, если не настроены явные правила маршрутизации (например, переадресация портов). Например, если первый слой Нату на 192.168.1.0/24, Первый слой шлюз 192.168.1.1, и хост, 192.168.1.2, создает частную подсеть 192.168.2.0 / 24 и назначает себя 192.168.2.1, Хост на 192.168.1.0 / 24 обычно не сможет получить доступ к чему-либо в пределах 192.168.2.0/24-опять же, если явно конфигурация в программном обеспечении предоставляет правила для того, когда и как сделать маршрутизацию.

1
отвечен Horn OK Please 2023-02-05 16:40

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх