¿Cómo puede cada dispositivo en una red tener una IP pública diferente?

36

Estoy en un campamento de computadoras y noté que cada dispositivo conectado a la red tiene una IP pública diferente, lo que realmente me sorprendió. Lo que es aún más extraño es que sus IP públicas son exactamente las mismas que sus direcciones IPv4 privadas. ¿Cómo es esto posible?

networking internet ip ip-address ipv4 Gato Flare
fuente
1
La prueba no es lo que es interesante, pero los hechos que podría proporcionar quizás nos permitan aclarar su situación. ¿Cómo se determina la IP pública y cómo se ve?
Julie Pelletier
87
Así es como se diseñó Internet para funcionar y cómo (con suerte) funcionará nuevamente en IPv6.
user253751
13
Es imposible que sus direcciones IPv4 públicas y privadas sean las mismas. Quizás concluyó incorrectamente que tienen una dirección IPv4 privada cuando no tienen una dirección privada.
David Schwartz
3
@FlareCat: Aparentemente, para sitios importantes como Google.com, la mayoría de sus usuarios ahora usan IPv6. Estrictamente hablando, eso no significa que se conectan directamente, pero dado que las empresas obtienen direcciones IPv6 por miles de millones, es obvio que cada usuario de IPv6 podría tener su propia dirección IPv6.
MSalters
3
@FlareCat imagina que cada vez que llamas a alguien en un operador diferente, en lugar de tener su número directo, solo tienes el número de una gran "centralita" en el operador. Tendría que decirles que enruten su llamada a esa persona manualmente. Y cuando recibe una llamada, el único número que ve es el de la centralita, y no el número directo de la persona (porque no hay ninguno). Esto es exactamente lo que sucede con IPv4 y NAT (su enrutador se convierte en la centralita) y es muy difícil trabajar con él. IPv6 permitiría que cada computadora tenga un "número directo" para que no haya más tonterías NAT.
André Borie

Respuestas:

63

Poseen un rango de IP y están usando el rango para conectarse directamente a WAN (Internet) en lugar de esconderse detrás de NAT (Network Address Translation). Básicamente, NAT se creó para entornos que carecen de suficientes direcciones IP públicas para todas las máquinas de la red, por lo que todas ellas pueden esconderse detrás de un grupo de (una o más) direcciones IP públicas. Si tiene al menos una dirección IP pública por máquina, entonces utilizar NAT es una cuestión de elección.

NetwOrchestration
fuente
32
No necesita ser un ISP para esto. Muchas empresas antiguas tienen asignaciones de IP originales; ¡HP antes de la división tenía 48 millones de direcciones IPv4!
MSalters
3
Tienes razón. Mencioné ISP porque dijo que un ISP tiene el campamento.
NetwOrchestration
55
Si recuerdo correctamente, MIT (como en mit.edu) tiene o tenía un bloque de direcciones IP más grande que China.
Ti Strga
2
@TiStrga: Véase la IANA espacio de direcciones IPv4 , o de xkcd 2006 Mapa de la Internet , para la "antigüedad en" asignaciones, incluyendo "Clase A" (ahora / 8'S) para el MIT, Ford, etc
grawity
2
@HorusKol: Es una forma tonta de escribir "a / 26 y a / 28".
Grawity
19

En los viejos tiempos (antes de que la Internet pública surgiera en 1991 ), las tecnologías como NAT no eran comunes, y la mayoría de los operadores no usaban direcciones RFC1918 . No dividieron Internet en espacios públicos y privados como lo hacen comúnmente hoy.

En los primeros días, las compañías tomaron enormes bloques de IP públicas reservando redes enteras / 8, que consisten en 16,777,216 direcciones discretas cada una. El Departamento de Defensa de EE. UU. Posee 13 de esos bloques. Consulte aquí los propietarios conocidos de bloques / 8: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Han pasado muchos años desde que los bloques de ese tamaño han estado disponibles para los nuevos registrantes, debido al agotamiento del espacio de direcciones IPv4 , por lo que se requerían tecnologías como las redes NAT y RFC1918 para limitar el número de IP públicas necesarias para el acceso a la red. Sin embargo, las grandes organizaciones aún mantienen sus bloques, por lo que son libres de usarlos ellos mismos o alquilarlos a otros.

Frank Thomas
fuente
¿Por qué algunos ingenieros de redes dicen que los NAT son una mala idea?
Celeritas
1
NAT es más complicado y limita la visibilidad de nodo a nodo. A la larga, las ventajas superan con creces los costos para la mayoría de las personas. No creo que puedan decir responsablemente que son una "mala idea" porque Internet ha seguido funcionando a pesar del agotamiento de la dirección, pero creo que la mayoría diría que NAT es subóptimo desde su perspectiva. Muy pocos ingenieros están preocupados por las configuraciones del enrutador doméstico, que es donde NAT tiene el mayor beneficio. No tendríamos enrutadores que las personas que no son de TI simplemente puedan desempaquetar, enchufar y listo, si no fuera por el combo SPF + NAT + RFC1918.
Frank Thomas
18

Así es como se supone que funciona Internet .

La gente comenzó a usar rangos de direcciones privadas y NAT porque la cantidad de direcciones IP de repuesto comenzó a agotarse. Y luego la gente descubrió que usar NAT era más fácil que usar un firewall adecuado a pesar de que realmente no era para eso.

Si puede obtener las direcciones IP y configurar un firewall adecuado según sea necesario, esta es una forma perfectamente buena de trabajar. Con IPv6, con suerte se volverá más común

John Burton
fuente
66
Eso es completamente cierto, pero no tengo la intención de renunciar a los beneficios de Statefull Packet Firewalling + NAT + RFC1918 direccionamiento incluso cuando todos usan IPv6. No tengo ninguna ventaja para mí tener acceso directo a Internet a las PC de mis hijos en general, y transmitir su Id. De hardware (dirección MAC) al mundo.
Frank Thomas el
2
@FrankThomas Me gusta la conveniencia del direccionamiento RFC1918 en que es portátil (si me mudo a un ISP diferente no necesito volver a numerar todo), pero de lo contrario encuentro que NAT es una tarea enorme. Tengo un bloque IPv6 (relativamente) pequeño, por lo que también es fácilmente portátil. Por supuesto, nada impide que alguien use direcciones IPv4 o v6 públicas con un firewall con estado ascendente sin NAT, o que use direcciones IPv6 no derivadas de MAC. Lo hago con todos mis sistemas IPv6 y funciona bien.
heypete
44
@FrankThomas 'enrutable' no significa accesible. Utiliza un firewall. Además, no necesita incrustar el MAC en la dirección ipv6 si usa algo llamado direccionamiento de privacidad: superuser.com/questions/243669/…
Sirex
5

Su único límite en la cantidad de direcciones IP que poseen. Lo más probable es que las direcciones públicas estén configuradas en su enrutador y enrutadas en función de las direcciones locales.

Debido a la escasez de direcciones IPv4, de hecho es inusual desperdiciar tantas direcciones públicas, pero sospecho que probablemente dividan la carga entre ellas por razones de seguridad y rendimiento de la red. Esto podría administrarse a través de la tabla de enrutamiento del enrutador o las reglas del firewall (o una combinación de ambas).

En ciertos diseños de red, la IP pública utilizada puede cambiar con el tiempo.

Julie Pelletier
fuente
44
No estoy seguro de 'desperdiciar' IP públicas. Tener al menos una IP pública por dispositivo es perfectamente normal siempre que posea un rango de direcciones suficiente. Usar direcciones RFC1918 (o NAT) es un truco feo y evitar su uso siempre que sea posible es algo bueno.
Hennes
No está seguro de qué planeta usted ha estado en los últimos 10 años, pero, a excepción de los servidores, las direcciones IP públicas están más NATed debido a la escasez que se inició alrededor de 2000.
Julie Pelletier
44
La mayoría de las direcciones IP residenciales y de pequeñas empresas recientemente asignadas tienen NAT. Muchas organizaciones que obtuvieron bloqueos de clase A o B en el día no tienen escasez de IP y no necesitan ser parsimoniosas, incluso si hay escasez a nivel mundial . Incluso la escuela secundaria de mi hijo tenía direcciones IP públicas para todos los dispositivos, incluidas las computadoras portátiles BYO, debido a que su "ISP" era la universidad estatal local, que no carecía de direcciones IPv4.
user4556274
2
Es por eso que [comenzamos] a pasar a IP v6 desde las últimas dos décadas. Y sí, sé que son escasos en estos días. Obtener otros 8 solo para uso doméstico puede ser un poco difícil en estos días. Es por eso que NAT es un mal de nessecary para muchas personas. Pero para aquellos con / 16 en el trabajo y un puñado de IP estáticas en casa, la capacidad de evitar NAt es algo bueno.
Hennes
1
@ user4556274 Je, todavía tengo servidores en mi antigua unidad. En el club de computación de la uni teníamos dos / 24 bloques para jugar. (Uni tenía un / 16). Mucho para los viejos llegamos primero. Y mucho v6 para la gente nueva.
Hennes
3

Es imposible que una computadora tenga la misma dirección IPv4 pública y privada. Es una IP privada, que (según RFC1918 ) está en el rango 192.168.xxx.xxx, 172.16.xxx.xxx, o 10.xxx.xxx.xxx, o una IP pública, que es cualquier otra dirección.

EDITAR: Sí, soy consciente de que puede usar direcciones IP públicas en su LAN. Sin embargo, nadie lo hace debido a los estándares y al hecho de que no podrá acceder a esas direcciones en Internet. También soy consciente de que hay otros espacios de direcciones que no son públicos y privados, pero nuevamente, nadie los usa y, por lo tanto, no los encontrará.

Es posible que cada computadora tenga una dirección IP pública diferente. Simplemente significa que cualquier establecimiento en el que se haya comprado tiene derecho a múltiples direcciones IP y sus enrutadores están configurados para dar uno a cada computadora. Probablemente podrías hacer esto en casa si quisieras.

Suponiendo que lo que dijo sobre cada computadora que tiene las mismas direcciones públicas y privadas es correcto, supongo que cada computadora tiene solo una dirección pública. Todo lo que el establecimiento tendría que hacer para que esto suceda es comprar el derecho a múltiples direcciones y configurar su servidor DHCP para dar una dirección en el rango asignado a cada computadora.

la toma
fuente
Probablemente valga la pena señalar que también es posible usar cualquier bloque de direcciones públicas antiguo en su propia LAN. Simplemente no podrá llegar al 'real' en Internet haciendo eso. He trabajado en una empresa que hizo esto. No fue bonito. No hagas eso.
Sirex
@Sirex Sí, lo sé. Hubo alrededor de veinte comentarios sobre esta respuesta discutiendo eso. Sin embargo, de alguna manera todos fueron eliminados. Haré una edición de la respuesta para reconocer esto.
theJack
Por supuesto, nadie se conecta a Internet utilizando direcciones IP (públicas) que se asignan a otra persona . Sin embargo, si de eso está hablando su segundo párrafo, está lejos de ser claro. Y si eso no es de lo que está hablando tu segundo párrafo, entonces, ¿qué es lo que estás diciendo "Nadie lo hace"? Porque sus párrafos tercero y cuarto dicen que es perfectamente posible usar direcciones IP públicas en su LAN. PD: sus párrafos tercero y cuarto parecen decir casi exactamente lo mismo; es decir, parecen ser redundantes.
Scott