¿Cómo se asignan las direcciones IP? ¿Qué pasaría si alguien de EE. UU. Y alguien de Australia se conectaran a Internet al mismo tiempo? ¿Cómo no tendrían la misma dirección IP?
¿Por qué está relacionado este software / hardware de computadora? porque, si se equivoca con su dirección IP, no puede comunicarse con el Superusuario en primer lugar, incluso para intentar las otras preguntas que tenga que publicar / responder allí;-)
nik
Respuestas:
19
Debido a que las direcciones IP públicas no se seleccionan al azar, su proveedor de servicios de Internet las asigna ; quien a su vez recibe un bloqueo asignado del siguiente nivel, y así sucesivamente a IANA / ICANN . Piense en esto como si solo la ICANN proporcionara las direcciones IP que USTED no puede.:-)
En la red de su hogar o universidad, usualmente usaría direcciones IP privadas y podría tener direcciones IP asignadas estáticamente o permitir que su enrutador doméstico haga una asignación de IP privada. Estos no son visibles (o enrutados) en Internet. Encontrará que muchas personas usan la dirección IP192.168.1.1en sus casas, por ejemplo, y sin embargo aparentemente no hay conflicto. Esto se debe a que su enrutador doméstico 'se traduce' (uso muy crudo de esa palabra aquí) a la dirección asignada del ISP, que es lo que verán otros en Internet.
Puede pensar en esta dirección IP privada como una referencia local (como, ¿tomar esa izquierda en el siguiente bloque para llegar a la pastelería?) Para que su enrutador doméstico encuentre su máquina en la red doméstica.
Si trató de usar una dirección IP 'pública' al azar, el ISP no la aceptará y no verá conectividad de red.
Actualización:
si desea profundizar en por qué un ISP podría querer verificar qué IP de origen está utilizando, lea la interacción en los comentarios aquí ... O diríjase directamente a Wikipedia Smurf Attack .
A fines de la década de 1990, muchas redes IP participarían en ataques de pitufos (es decir, responderían a pings para transmitir direcciones). Hoy, gracias en gran medida a la facilidad con que los administradores pueden hacer que una red sea inmune a este abuso, muy pocas redes siguen siendo vulnerables a los ataques de los pitufos.
La solución es doble:
- Configure hosts y enrutadores individuales para que no respondan a solicitudes de ping o transmisiones.
- Configure enrutadores para no reenviar paquetes dirigidos a direcciones de difusión. Hasta 1999, los estándares requerían que los enrutadores reenviaran dichos paquetes de manera predeterminada, pero en ese año, el estándar se cambió para exigir que el valor predeterminado no fuera reenviar. 3
Otra solución propuesta, para solucionar este y otros problemas, es el filtrado de ingreso a la red que rechaza los paquetes atacantes en función de la dirección de origen falsificada .
Si intenta utilizar una dirección IP pública al azar, independientemente de cualquier otra cosa, cualquier paquete de devolución terminará en la red incorrecta en el host incorrecto, por lo que no podrá tener comunicaciones bidireccionales.
Andy
@ Andy, en realidad es probable que los paquetes transmitidos se eliminen ellos mismos. El punto es que no puede convencer a los dispositivos de red del ISP para que usen la dirección IP que elija. No lo aceptarán.
nik
@nik Totally! Me concentro en la ruta de retorno porque para mí, si su paquete saliente se descarta o no es un detalle (tal vez lo haga, tal vez no); La razón fundamental por la que no puede utilizar una dirección IP arbitraria es que interrumpe el sistema de enrutamiento, que aparece en el viaje de regreso.
Andy
@Andy, Umm, el paquete con esta IP de origen 'falso' se descartará. Por lo tanto, el análisis de la ruta de retorno es realmente una reflexión teórica. Mire la salida ifconfig (o ipconfig en Windows) de su máquina conectada a Internet. Verá dos cosas más asociadas con su dirección IP: una máscara de subred y una dirección IP de puerta de enlace predeterminada. Piense en lo que configurará como puerta de enlace predeterminada si cambia su dirección IP, por ejemplo, de ' a.x.y.z' a ' b.x.y.z'. Cambiarlo no funcionará. Ahora, pensar más allá de lo que la máquina pasarela hará a su fuente-cambiado-IP de paquetes ...
nik
@ Nik No veo el problema. Claro, si falsificas como abcd / 24 y accedes a abcd + 1/24 tendrás problemas. Pero mientras el destino parezca estar en una subred diferente, se usará la puerta de enlace predeterminada, y una vez que estemos en los enrutadores, solo se usará el destinatario de destino, ¿no? (No entiendo su problema con la máquina de puerta de enlace). Podemos modificar nuestra máscara de subred para hacer que (casi) todas las direcciones parezcan estar en una subred diferente. O simplemente configure nuestro host para enviar todos los paquetes a la puerta de enlace predeterminada. Es por eso que siento que son detalles: es absolutamente imposible que los paquetes de devolución lo encuentren. ¿Me he perdido algo?
Andy
10
La asignación de direcciones se gestiona de forma jerárquica. En la parte superior de la cadena está
ICANN asigna las direcciones IP, por lo que eso no sucederá. Pero también hay una razón más fundamental. Las direcciones IP se utilizan para el enrutamiento. Cuando un paquete entra en un enrutador, compara la dirección IP con las entradas en su tabla de enrutamiento y envía el paquete a través de la línea saliente apropiada. Por lo tanto, las direcciones IP no son solo números arbitrarios asignados, son direcciones significativas.
;-)Respuestas:
Debido a que las direcciones IP públicas no se seleccionan al azar, su proveedor de servicios de Internet las asigna ; quien a su vez recibe un bloqueo asignado del siguiente nivel, y así sucesivamente a IANA / ICANN .
Piense en esto como si solo la ICANN proporcionara las direcciones IP que USTED no puede.
:-)En la red de su hogar o universidad, usualmente usaría direcciones IP privadas y podría tener direcciones IP asignadas estáticamente o permitir que su enrutador doméstico haga una asignación de IP privada. Estos no son visibles (o enrutados) en Internet. Encontrará que muchas personas usan la dirección IP
192.168.1.1en sus casas, por ejemplo, y sin embargo aparentemente no hay conflicto. Esto se debe a que su enrutador doméstico 'se traduce' (uso muy crudo de esa palabra aquí) a la dirección asignada del ISP, que es lo que verán otros en Internet.Puede pensar en esta dirección IP privada como una referencia local (como, ¿tomar esa izquierda en el siguiente bloque para llegar a la pastelería?) Para que su enrutador doméstico encuentre su máquina en la red doméstica.
Si trató de usar una dirección IP 'pública' al azar, el ISP no la aceptará y no verá conectividad de red.
Actualización:
si desea profundizar en por qué un ISP podría querer verificar qué IP de origen está utilizando, lea la interacción en los comentarios aquí ... O diríjase directamente a Wikipedia Smurf Attack .
Gracias
Andypor hacerme recordar esto.También podría estar interesado en esta pregunta de ServerFault de Jeff: ¿Son las direcciones IP "triviales para falsificar" ?
fuente
a.x.y.z' a 'b.x.y.z'. Cambiarlo no funcionará. Ahora, pensar más allá de lo que la máquina pasarela hará a su fuente-cambiado-IP de paquetes ...La asignación de direcciones se gestiona de forma jerárquica. En la parte superior de la cadena está
Autoridad de asignación de números de Internet
Son responsables del grupo global desde el que asignan bloques a
Registros Regionales de Internet
quienes son responsables de regiones específicas del mundo. A su vez, asignan desde sus bloques, a la
Registros locales de internet
o si prefiere proveedores de servicios de Internet.
Debido a la forma en que se asignan los bloques de direcciones, cada dirección global de Internet es única.
fuente
ICANN asigna las direcciones IP, por lo que eso no sucederá. Pero también hay una razón más fundamental. Las direcciones IP se utilizan para el enrutamiento. Cuando un paquete entra en un enrutador, compara la dirección IP con las entradas en su tabla de enrutamiento y envía el paquete a través de la línea saliente apropiada. Por lo tanto, las direcciones IP no son solo números arbitrarios asignados, son direcciones significativas.
fuente