IPアドレスはどのように割り当てられますか?


12

IPアドレスはどのように割り当てられますか?アメリカの人とオーストラリアの人が同時にインターネットに接続した場合、どうすれば同じIPアドレスを持たないでしょうか?


1
このコンピューターソフトウェア/ハードウェアが関連しているのはなぜですか?なぜなら、あなたのIPアドレスを持つあなたが台無し場合は、あなたが最初の場所でスーパーユーザーに到達することはできません-あなたがそこに/答えを投稿する必要がある場合があります他の質問を試みるために、さえ;-)
NIK

回答:


19

パブリックIPアドレスはランダムに選択されないため、インターネットサービスプロバイダーによって割り当てられます。次のレベルから順に割り当てられたブロックを誰が取得するかなど、IANA / ICANNに続きます。
唯一、と考えるICANNは IPアドレス与えるあなたがすることはできません:-)
、ご自宅や大学のネットワークでは通常、あなたが使用するプライベート IPアドレスを、および静的に割り当てられたIPアドレスを持っているか、あなたの家は、ルータのプライベートIP割り当てをやらせるかもしれませんが。これらは、インターネット上では表示(またはルーティング)されません。多くの人がIPアドレスを使用していることがわかります192.168.1.1たとえば、彼らの家で、まだ明らかに対立はありません。これは、ホームルータがISPが割り当てたアドレスに「変換」する(ここではその単語の非常に粗雑な使用)ためです。これはインターネット上の他の人が見るものです。

このプライベートIPアドレスは、ホームルーターがホームネットワークでマシンを見つけるためのローカル参照(たとえば、次のブロックに残ってケーキショップに到達するなど)と考えるかもしれません。

「パブリック」IPアドレスをランダムに使用しようとした場合、ISPはそれを受け入れず、ネットワーク接続が表示されません。


更新:
ISPが使用しているソースIPを確認する理由をさらに掘り下げたい場合は、コメントの相互作用を読んでください...または、Wikipedia Smurf Attackに直接進んでください

1990年代後半には、多くのIPネットワークがSmurf攻撃に参加しました(つまり、ブロードキャストアドレスへのpingに応答しました)。今日、主に管理者がこの悪用からネットワークを簡単に免除できるため、Smurf攻撃に対して脆弱なネットワークはほとんどありません。

修正は2つ
あります。-ping要求またはブロードキャストに応答しないように個々のホストとルーターを構成します。
-ブロードキャストアドレスに向けられたパケットを転送しないようにルーターを構成します。1999年まで、標準ではルーターはそのようなパケットをデフォルトで転送する必要がありましたが、その年に標準は変更され、デフォルトでは転送されないことが要求されました。3

これと他の問題を修正するために提案された別の解決策は、偽造された送信元アドレスに基づいて攻撃パケットを拒否するネットワーク進入フィルタリングです。

Andyこれを思い出させてくれてありがとう。
また、JeffによるこのServerFaultの質問に興味があるかもしれません。IPアドレスは「偽造するのは簡単」ですか?


パブリックIPアドレスをランダムに使用しようとすると、他に関係なく、戻りパケットは間違ったホストの間違ったネットワークに送られるため、双方向の通信はできなくなります。
アンディ

@Andy、実際に送信されたパケットは自分自身でドロップされる可能性があります。ポイントは、ISPネットワークデバイスに選択したIPアドレスを使用するように説得することはできないということです。彼らはそれを受け入れません。
ニック

@nik Totally!なぜなら、私にとっては、発信パケットがドロップされるかどうかは詳細であるためです(おそらくそうなるかもしれませんが、そうでないかもしれません)。任意のIPアドレスを使用できない基本的な理由は、復路で表示されるルーティングシステムを破壊することです。
アンディ

@アンディ、うーん、この「スプーフィングされた」ソースIPを持つパケットはドロップされます-したがって、リターンパスの分析は、実際には単なる理論上の混乱です。インターネットに接続されたマシンのifconfig(またはWindowsではipconfig)出力を見てください。IPアドレスには、サブネットマスクとデフォルトゲートウェイのIPアドレスという2つの情報が関連付けられています。IPアドレスを「a.x.y.z」から「」に変更する場合、デフォルトゲートウェイとして設定するものを考えてくださいb.x.y.z。変更しても機能しません。さて、そのゲートウェイマシンは、あなたの変更・ソースIPパケット...に何をするかについて、さらに考える
NIK

@Nik問題はありません。確かに、abcd / 24になりすましてabcd + 1/24にアクセスすると、問題が発生します。しかし、destが別のサブネットにあるように見える限り、デフォルトゲートウェイが使用され、ルーターにアクセスすると、dest addrのみが使用されますか?(ゲートウェイマシンに問題はありません。)サブネットマスクを変更して、(ほぼ)すべてのアドレスが異なるサブネットにあるように見せることができます。または、すべてのパケットをデフォルトゲートウェイに送信するようにホストを構成します。それが詳細だと思う理由です- 返信パケットがあなたを見つけることは絶対に不可能です。私は何かを見逃しましたか?
アンディ

10

アドレスの割り当ては、階層的に管理されます。チェーンの上部には

インターネット割り当て番号機関

彼らは、そこにブロックを割り当てるグローバルプールを担当しています

地域のインターネットレジストリ

世界の特定の地域の責任者です。彼らは順番に、彼らのブロックから、に割り当てます

ローカルインターネットレジストリ

または、インターネットサービスプロバイダーを好む場合。

アドレスブロックの割り当て方法により、すべてのグローバルインターネットアドレスは一意です。


1

IPアドレスはICANNによって割り当てられるため、これは起こりません。しかし、より根本的な理由もあります。IPアドレスはルーティングに使用されます。パケットがルーターに入ると、IPアドレスとルーティングテーブルのエントリを比較し、適切な発信回線を介してパケットを送信します。したがって、IPアドレスは割り当てられた任意の数字ではなく、意味のあるアドレスです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.