Comprender las direcciones IP y la ubicación

11

Me arriesgo a plantear una pregunta mal formulada aquí, pero le daré un giro.

¿ Generalmente es lógico que la dirección IP más cercana A sea la dirección IP B numéricamente , entonces la dirección IP más cercana A es la dirección IP B geográficamente ?

Cualesquiera que sean tus sentimientos, sería de gran ayuda si pudieras dirigirme hacia un buen material de lectura sobre esto.

John Berryman
fuente
44
No es necesario disculparse ... Pensé que era una excelente pregunta, para la cual la respuesta es clara para aquellos que han estado en la industria por un tiempo, pero no tanto para los nuevos (o aspirantes) participantes en el campo de TI.
EEAA

Respuestas:

5

Es muy probable que ABC001 y ABC002 estén muy cerca, posiblemente hasta el 99% de que están en la misma manzana.

ABC001 y ABC254 son solo un poco menos propensos a serlo.

AB001.D y AB002.D son aún menos probables, quizás el 90%, para una definición de 256x como "cierre".

AB001.D y AB254.D ligeramente menos similares nuevamente.

Este patrón continúa. Puede calcular porcentajes relativamente precisos para los dos primeros octetos simplemente sondeando un servicio de geolocalización confiable.

En los viejos tiempos (2006) cuando IPv4 todavía tenía mucho espacio de direcciones disponible, xkcd hizo un Mapa de Internet que muestra la distribución del primer octeto por país y organización. Desde entonces se ha vuelto mucho más denso, pero el patrón general continúa, con los primeros octetos vecinos que tienen aproximadamente un 30% de posibilidades de estar en el mismo país o región.

Sparr
fuente
1
Auto +1 para xkcd.
Orbling
(Refiriéndose a la nota sobre la respuesta de ErikA.) Dicho esto, me gustaría que me remitieran a material de lectura que confirme esto. Es algo que necesito entender profundamente.
John Berryman
@John No conozco ninguna pieza de material que cubra esto. La asignación de bloques / 8 sigue algunas reglas, y esas reglas se publican en alguna parte . Uno de los resultados emergentes de esas reglas es que los bloques asignados a una entidad (la mayoría de los cuales son países o regiones geográficas) tienden a ser secuenciales, incluso cuando las asignaciones se realizan con años de diferencia. Una vez que una autoridad local (como ARIN) tiene un / 8, la forma en que lo distribuyen nuevamente se rige por las reglas, y ESAS reglas tienen propiedades emergentes. Esto continúa hasta los nodos ISP, que tienen reglas para qué casa obtiene qué IP (s).
Sparr
tenga en cuenta que el mapa XKCD es la ubicación donde está registrada la IP. No significa que necesariamente se usa allí. Si bien su respuesta es un tanto correcta de que hay una posibilidad razonable, creo que sus% de números son demasiado altos a menos que esté hablando de los rangos de 1918.
Chris S
@ Chris S, ¿no estás de acuerdo con mi 99%? Para aclarar, estoy diciendo que de cada 24 en el mundo, el número promedio de divisiones de área geográfica en un solo 24 es 2-3. ¿Suena más creíble de esa manera?
Sparr
13

¿Generalmente es lógico que la dirección IP más cercana A sea la dirección IP B numéricamente, entonces la dirección IP más cercana A es la dirección IP B geográficamente?

Definitivamente no.

IP Netblocks son entregados por la IANA a los Registros Regionales de Internet (RIR), quien a su vez la mano bloques de red a las organizaciones individuales en su región. Una vez entregada, cada organización receptora puede hacer lo que quiera con esa dirección. Entonces, si bien un bloqueo de red se puede entregar inicialmente en la región APNIC , no hay nada que impida que una compañía use esas direcciones IP, por ejemplo, en Europa o los Estados Unidos.

Además, algunas direcciones en un netblock pueden usarse en una esquina del mundo, mientras que otras en una esquina completamente opuesta.

Consulte, por ejemplo, la página del Registro de espacio de direcciones IPv4 de IANA . 40/8está asignado a la compañía Eli Lily, 41/8está asignado a AfriNIC y 42/8está asignado a APNIC. Esos tres bloques de red secuenciales se asignan a tres cuerpos geográficamente dispares.

EEAA
fuente
2
Esta. Un millón de veces esto. Geolocalización podría ser una forma aceptable de decir qué país visitante es de lo mejor , con un cierto margen de error. Eso es más o menos, y eso surge de una asignación de base de datos de las direcciones asignadas a qué ISP, etc., y no debido a ninguna asociación entre los números mismos y una ubicación u otros números "cercanos".
Rob Moir
2
Creo que te perdiste el "en general" en la pregunta.
Sparr
1
@ErikA Agradezco su respuesta, pero, respetuosamente, @Sparr entendió la naturaleza de mi pregunta tal como estaba destinada. En mi problema particular, una buena suposición inicial que funciona el 90% del tiempo me ayudará a lograr lo que quiero. El 10% del tiempo que no funciona no es necesariamente dañino. Observe también que mi pregunta no se refiere a la ubicación absoluta de la dirección IP sino a la ubicación relativa de dos direcciones IP.
John Berryman
1
@ Steven sí, eso es correcto. Usar /8redes no fue un gran ejemplo. Sin embargo, mi punto de vista es que hay muchas formas en que dos direcciones IP directamente adyacentes pueden aparecer muy separadas físicamente, incluso si eso no sucede con mucha frecuencia.
EEAA
2
Sparr entendió la naturaleza de mi pregunta tal como estaba destinada. En mi problema particular, una buena suposición inicial que funciona el 90% del tiempo me ayudará a lograr lo que quiero. Lo siento, pero decirte lo que quieres escuchar no es lo mismo que darte una buena respuesta. Hay demasiadas excepciones a esa regla general para que sea útil.
Rob Moir
3

Usted sabe, no solo la "cercanía" numérica no tiene ninguna relación directa con la cercanía geográfica, con el uso generalizado de NAT ni siquiera hay ninguna garantía de que las solicitudes de la MISMA IP tengan una relación geográfica entre sí, en términos de ubicación geográfica del usuario final o máquina que realiza la solicitud. Hay muchas redes corporativas que se extienden por los EE. UU. Y que solo tienen una fuga de Internet, por ejemplo ...

ACTUALIZADO: Pensé en otro par de ejemplos que usan algunas partes del diseño de la red (es decir, no directamente relacionado con una IP asignada a la conexión doméstica de Joe Blow).

Primero, es común que un diseñador de red tenga una subred más grande (como, por ejemplo, un / 24) reservada únicamente para ser utilizada para conexiones punto a punto (es decir, tallada en un montón de / 30s). Por lo tanto, 1.1.1.1 podría estar en Chicago, 1.1.1.2 podría ser el otro extremo del enlace en Los Ángeles, etc. No solo las IP adyacentes están a menudo en diferentes ubicaciones físicas por diseño, sino que toda la superred podría estar llena de estas / 30 que están en diferentes lugares.

Otro ejemplo similar son las IP de bucle invertido. Una vez más, es posible que tenga un / 24, pero en lugar de dividirse en / 30s, se divide en / 32s (IP individuales), cada uno de los cuales se utiliza en una interfaz de bucle invertido en un enrutador. Entonces, de manera similar a lo anterior, 1.1.2.1 podría ser lo0 en un enrutador en Chicago y 1.1.2.2 podría ser lo0 en un enrutador en Los Ángeles, y los dos enrutadores ya ni siquiera tienen que tener una conexión directa entre ellos.

jj33
fuente
+1 Buen punto de que las redes NAT / privadas significan que incluso una sola IP puede ser muchas cosas.
Orbling
2

Los ISP comprarán una variedad de direcciones IP y sitios que rastrean direcciones IP como http://www.ip-adress.com/ip_tracer/ Mantenga un registro de qué ISP tienen qué direcciones y dónde.

Entonces ... si las direcciones IP A y B están numéricamente cercanas como en el mismo bloque de red, entonces probablemente estén geográficamente cercanas, pero no hay garantía de que el ISP use todas sus direcciones IP en la misma región. Los bloques de red se distribuyen en todo el mundo y se vendieron por orden de llegada, por lo que, en general, si no están en el mismo bloque de red, geográficamente no están relacionados, incluso si los bloques de red están numéricamente cerca de IE: el 93.0.0.0 no está cerca de 95.0. 0.0 pero el ISP que distribuye 95.10.10.1 probablemente distribuya 95.10.10.2 en la misma región.

cpgascho
fuente
1

Sin embargo, si realiza una búsqueda de DNS whois o inversa en dos direcciones, y están en el mismo bloque de red, o se originan en el mismo ISP, puede sacar algunas conclusiones de eso, creo.

La mayoría de los ISP residenciales revelan mucho sobre la ubicación en sus búsquedas inversas de DNS.

LawrenceC
fuente