ネットワーク上のすべてのデバイスがどのように異なるパブリックIPを持つことができますか？

36

私はコンピューターキャンプにいますが、ネットワークに接続されているすべてのデバイスが異なるパブリックIPを持っていることに気付きました。さらに奇妙なのは、パブリックIPがプライベートIPv4アドレスとまったく同じであることです。これはどのように可能ですか？

— フレアキャット
ソース

1

証拠はおもしろいものではありませんが、あなたが提供できる事実はおそらくあなたの状況を明確にすることを可能にするでしょう。パブリックIPをどのように決定し、どのように見えますか？

— ジュリーペレティエ

87

これは、インターネットが機能するように設計された方法であり、IPv6で再び（うまくいけば）動作する方法です。

— user253751

13

パブリックIPv4アドレスとプライベートIPv4アドレスを同じにすることは不可能です。おそらく、プライベートアドレスをまったく持っていないのに、プライベートIPv4アドレスを持っていると誤って結論付けたのでしょう。

— デビッドシュワルツ

3

@FlareCat：どうやら、Google.comなどの主要なサイトでは、ユーザーの大半がIPv6を使用しているようです。厳密に言えば、直接接続するという意味ではありませんが、企業は数十億単位でIPv6アドレスを取得するため、すべてのIPv6ユーザーが独自のIPv6アドレスを持つことができるのは明らかです。

— –MSalters

3

@FlareCatは、異なるキャリアの誰かに電話をかけるたびに、直接の番号ではなく、キャリアの大きな「交換台」の番号しか持っていないことを想像します。通話をその人に手動でルーティングするように伝える必要があります。そして、あなたが電話を受けるとき、あなたが見る唯一の番号は配電盤の番号であり、その人の直接の番号ではありません（何もないので）。これはまさにIPv4とNATで発生することであり（ルーターがスイッチボードになります）、作業するのは非常に苦痛です。IPv6では、すべてのコンピューターが「直接番号」を持つことができるため、NATナンセンスはなくなります。

— アンドレボリー

63

IP範囲を所有し、その範囲を使用して、NAT（ネットワークアドレス変換）の背後に隠れることなく、WAN（インターネット）に直接接続しています。基本的に、NATはネットワーク内のすべてのマシンに十分なパブリックIPアドレスがない環境向けに作成されたため、すべてのマシンが（1つ以上の）パブリックIPアドレスのプールの後ろに隠れることができます。マシンごとに少なくとも1つのパブリックIPアドレスを取得している場合、NATの使用は選択の問題です。

— ネットワークオーケストレーション
ソース

32

このためにISPである必要はありません。多数の古い企業が独自のIP割り当てを持っています。分割前のHPには4,800万のIPv4アドレスがありました。

— –MSalters

3

あなたが正しいです。ISPがキャンプを開催していると彼が言ったので、ISPについて言及しました。

— ネットワークオーケストレーション

5

正しく思い出せば、MIT（にあるようにmit.edu）は中国よりも大きなIPアドレスブロックを持っているか、持っていました。

— Ti Strga 16

2

@TiStrga：参照IANAのIPv4アドレス空間、またはXKCDのインターネットの2006地図などMIT、フォード、のための「クラスA」（今/ 8の）を含め、割り当て「の適用除外」のために、

— grawity

2

@HorusKol：「/ 26と/ 28」を書くのはばかげた方法です。

— 荒廃

19

昔（パブリックインターネットが1991年に登場する前）には、NATなどの技術は一般的ではなく、ほとんどのオペレーターはRFC1918アドレスを使用していませんでした。今日のように、インターネットをパブリックスペースとプライベートスペースに分割しませんでした。

初期の頃、企業は、それぞれ16,777,216個の個別アドレスで構成される/ 8ネットワーク全体を予約することにより、パブリックIPの巨大なブロックを取得していました。米国国防総省は、このようなブロックを13個所有しています。/ 8ブロックの有名な所有者については、https：//en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocksを参照してください。

IPv4アドレス空間の枯渇により、そのサイズのブロックが新しい登録者に利用可能になってから何年も経ち、ネットワークアクセスに必要なパブリックIPの数を制限するには、NATやRFC1918ネットワークなどの技術が必要でした。ただし、大規模な組織は依然としてブロックを保持しているため、自分で自由に使用したり、他の人に貸したりできます。

— フランク・トーマス
ソース

一部のネットワークエンジニアがNATが悪い考えだと言うのはなぜですか？

— セレリタス

1

NATはより複雑で、ノード間の可視性を制限します。長い目で見れば、ほとんどの人にとってその利点はコストをはるかに上回ります。アドレスの枯渇にもかかわらずインターネットが稼働し続けているため、「悪い考え」だと責任を持って言うことはできないと思いますが、NATは彼らの観点からは最適ではないと言うでしょう。NATが最大のメリットをもたらすホームルーターの構成を心配するエンジニアはほとんどいません。SPF + NAT + RFC1918の組み合わせがなければ、IT以外の人が箱から外してプラグインしてすぐに移動できるルーターはありません。

— フランクトーマス

18

これは、インターネットをする方法であるはずの作業に。

予備のIPアドレスの数が使い果たされ始めたため、人々はプライベートアドレス範囲とNATを使い始めました。そして、人々は、NATを使用するほうが適切ではないにもかかわらず、適切なファイアウォールを使用するよりも簡単であることがわかりました。

IPアドレスを取得し、必要に応じて適切なファイアウォールを構成できる場合、これは完璧に機能する方法です。IPv6では、より一般的になることが期待されます

— ジョン・バートン
ソース

6

それは完全に真実ですが、誰もがIPv6に移行しても、ステートフルパケットファイアウォール+ NAT + RFC1918アドレッシングの利点を放棄するつもりはありません。私の子供のPCにインターネット全体から直接アクセスし、そのハードウェアID（MACアドレス）を世界中にブロードキャストすることには、何の利点もありません。

— フランクトーマス

2

@FrankThomasポータブルであるという点でRFC1918のアドレス指定の利便性が気に入っています（別のISPに移行する場合、すべての番号を付け直す必要はありません）が、そうでない場合、NATは非常に面倒です。私は（比較的）小さなIPv6ブロックを持っているので、それも簡単に移植できます。もちろん、NATなしのアップストリームステートフルファイアウォールでパブリックIPv4またはv6アドレスを使用したり、非MAC派生IPv6アドレスを使用したりすることを妨げるものは何もありません。私はすべてのIPv6システムでそれを行っていますが、うまく機能しています。

— heypete

4

@FrankThomas 'routable'は到達可能という意味ではありません。ファイアウォールを使用します。また、プライバシーアドレッシングと呼ばれるものを使用する場合、MACをipv6アドレスに埋め込む必要はありません：superuser.com/questions/243669/…–

— Sirex

5

所有するIPアドレスの数の唯一の制限。ほとんどの場合、パブリックアドレスはルーターで構成され、ローカルアドレスに基づいてルーティングされます。

IPv4アドレスが不足しているため、非常に多くのパブリックアドレスを無駄にすることは確かに珍しいことですが、ネットワークパフォーマンスとセキュリティ上の理由から、おそらくそれらの間で負荷が分散されると思われます。これは、ルーターのルーティングテーブルまたはファイアウォールルール（または両方の組み合わせ）で管理できます。

特定のネットワーク設計では、使用されるパブリックIPは実際に時間とともに変化する可能性があります。

— ジュリー・ペルティエ
ソース

4

「無駄になる」パブリックIPについてはわかりません。十分なアドレス範囲を所有している限り、デバイスごとに少なくとも1つのパブリックIPを持つことは完全に正常です。RFC1918アドレス（またはNAT）を使用するのはanいハックであり、可能な限りその使用を避けることは良いことです。

— ヘネス

わからない、ほとんどのパブリックIPアドレスは今ため、2000年を中心に始まったと不足のNAT処理されている惑星あなたがサーバを除き、過去10年間にされてきたが、、

— ジュリー・ペルティエ

4

新しく割り当てられた住宅および小規模企業のIPアドレスのほとんどはNATされています。過去にクラスAまたはクラスBのブロックを取得した多くの組織は、IPが不足しておらず、たとえグローバルに不足していても、par約する必要はありません。息子の高校でさえ、その「ISP」は地元の州立大学であり、IPv4アドレスが不足していないため、BYOラップトップを含むすべてのデバイスのパブリックIPアドレスがありました。

— user4556274

2

このため、過去20年間からIP v6に移行し始めました。そして、はい、私は彼らが最近不足していることを知っています。家庭での使用のためだけに別の8個を入手することは、最近では少し難しいかもしれません。これが、NATが多くの人々にとって、ネセカリーの悪である理由です。ただし、職場で/ 16を使用し、自宅で少数の静的IPを使用している場合は、NAtを回避する機能は良いことです。

— ヘネス

1

@ user4556274へー、私はまだ古い大学にサーバーを持っています。UNIのコンピュータークラブでは、2つの/ 24ブロックで遊ぶことができました。（Uniには/ 16がありました）。私たちが最初にそこに着いた老人のためにたくさん。そして、新しい人々のためにたくさんのv6。

— ヘネス

3

コンピューターが同じパブリックおよびプライベートIPv4アドレスを持つことは不可能です。（RFC1918に従って）192.168.xxx.xxx、172.16.xxx.xxx、または10.xxx.xxx.xxxの範囲にあるプライベートIP、または他のアドレスであるパブリックIPのいずれかです。

編集：はい、LANでパブリックIPアドレスを使用できることは承知しています。ただし、標準と、インターネット上のそれらのアドレスにアクセスできないという事実のため、誰もそうしません。また、パブリックおよびプライベート以外のアドレススペースが存在することも認識していますが、ここでも、誰もそれらを使用しないため、それらに遭遇することはありません。

すべてのコンピューターが異なるパブリックIPアドレスを持つことが可能です。これは単に、あなたがいた施設が複数のIPアドレスの権利を購入し、そのルーターが各コンピューターに1つを与えるように構成されていることを意味します。必要であれば、おそらく自宅でこれを行うこともできます。

同じパブリックおよびプライベートアドレスを持つすべてのコンピューターについてあなたが言ったことは正しいと仮定すると、私の推測では、すべてのコンピューターにはパブリックアドレスしかありません。これを実現するために確立する必要があるのは、複数のアドレスの権利を購入し、各コンピューターに割り当てられた範囲のアドレスを与えるようにDHCPサーバーを構成することだけです。

— ジャック
ソース

おそらく、自分のLANで古いパブリックアドレスブロックを使用することも可能であることに注意する価値があります。あなたはそれをするインターネット上の「本当の」ものに到達することができないでしょう。私はこれを行った会社で働いてきました。きれいではありませんでした。しないでください。

— Sirex

@Sirexはい、知っています。これについて議論するこの回答には、約20件のコメントがありました。どういうわけか、それらはすべて削除されました。これを確認するために回答を編集します。

— theJack

もちろん、他の誰かに割り当てられた（パブリック）IPアドレスを使用してインターネットに接続する人はいません。それがあなたの2番目のパラグラフが話していることであるならば、しかし、それは明確からはほど遠いです。それはだ場合とではない 2番目の段落が話しているもの、それはあなたが、「誰もしません」と言っていることは何ですか？3番目と4番目の段落では、LANでパブリックIPアドレスを使用することは完全に可能であると言っているためです。PSあなたの3番目と4番目の段落は、まったく同じことを言っているようです。すなわち、それらは冗長であるように見えます。

— スコット