Pregunta Direcciones IP públicas / privadas


Hay algo que siempre me ha confundido con el direccionamiento IP. Cuando una empresa compra acceso a Internet desde un ISP y obtiene su dirección IP global interna que usará para NAT (digamos que solo está usando PAT y solo necesita 1 dentro de la dirección global para facilitar las cosas), haga su privacidad Los esquemas de direcciones IP deben mantenerse dentro de la clase de red que compraste de tu ISP? Al comprar acceso a Internet desde su ISP, ¿coincide con las clases de la red? Estoy confundido sobre el proceso en sí, teniendo en cuenta que mi IP pública en casa es 24.xxx (que tradicionalmente es una red de clase A 0-127), pero en casa obviamente todos tenemos redes de clase C, así que estoy confundido sobre todo el asunto. Noté que la mayoría de las compañías usan un esquema de direcciones privadas 172.16-31.0.0 y una subred más allá de allí, que es un esquema de direcciones privadas clase B, pero ¿esto es porque compraron una red de clase B? O como resultado de CIDR, no hay clases de redes para comprar, el acceso a internet es lo único que necesita comprar, que le proporcionará una IP pública de su ISP, y el esquema privado queda en manos de la empresa y Ingenieros de red para determinar. ¿Podría una empresa comprar acceso a Internet de su ISP, por ejemplo, y luego hacer que la red interna 10.0.0.0 y la subred de allí se den a sí mismas tantas subredes y direcciones IP de host que puedan usar alguna vez?

Si por el momento está completamente confundido con mis preguntas, solo para resumir, quiero saber básicamente si la IP pública de una compañía se administra desde su ISP cuando adquieren acceso a Internet (dentro de IP global) tiene alguna influencia en su esquema de direcciones IP privadas (por ejemplo, tener que usar 172.16.0.0/16 como punto de partida en lugar de poder usar cualquier cosa que quiera debido a su dirección global interna), y luego subdividir desde allí. Cualquier claridad sobre esto sería muy apreciada. ¡Me disculpo por la enorme extensión de esta publicación! Gracias a todos.


1


origen


Por favor edite la pregunta para facilitar la lectura. Recuerde, una línea en blanco separa los párrafos. - Kruug
El direccionamiento con clase simplemente ya no existe en Internet. Está muerto y desapareció. El primer clavo que su ataúd fue VLSM. El último clavo en su ataúd fue CIDR. Ahora solo existe en los exámenes de certificación porque hay algunas personas que se niegan a dejarlo morir. - David Schwartz


Respuestas:


Primero, comprenda que cualquier idea de las clases de red perdió su relevancia en algún momento a mediados de la década de 1990. Los protocolos donde las clases eran significativas tienen versiones que aceptan máscaras de subred como parámetros adicionales y no les importa en qué clase se encuentra una dirección IP.

Hay tres rangos de direcciones IP privadas, y uno para cada clase, pero la clase ya no tiene ningún significado, a menos que esté usando un protocolo antiguo que no le permite especificar una máscara de subred con direcciones IP. Lo que sí tiene significado es la subred asociada a cada "clase":

RFC1918 name    IP address range                subnet mask     
24-bit block    10.0.0.0 - 10.255.255.255       /8  or 255.0.0.0
20-bit block    172.16.0.0 - 172.31.255.255     /12 or 255.240.0.0
16-bit block    192.168.0.0 - 192.168.255.255   /16 or 255.255.0.0

Si su empresa realmente está distribuyendo direcciones privadas a los clientes (esto se llama NAT de grado de operador), entonces está atascado con lo que su ISP proporciona en cuanto a la interfaz donde su computadora o red se conecta al ISP.

En segundo lugar, su enrutador tiene dos interfaces. Uno se enfrenta al IP y recibe una IP del servidor DHCP de su ISP. El otro enfrenta su red y depende completamente de usted lo que hace con. Ahora, si va a reutilizar las direcciones que usa su ISP, tendrá que hacer malabarismos con algunas reglas NAT complejas. Un enrutador de nivel de consumidor puede no ser compatible con reglas NAT tan complejas: una PC Linux con iptables puede hacerlo, pero es difícil de configurar.

Entonces, es posible, pero usualmente un mucho es más fácil simplemente seleccionar un rango que su ISP no está usando. No importa cuál. 10.0.0.0/8 es típicamente lo que las empresas eligen por convención, pero es solo una convención.

Ahora, con la configuración NAT correcta, puede elegir cualquier rango de IP de la nada y usarlo en su red doméstica. Sin embargo, si su configuración tiene un error, el tráfico destinado a su red doméstica puede ir a hosts externos en su lugar. Los rangos de IP "privados" anteriores se aceptan como "no enrutables": si llegan a su ISP, se supone que su ISP los abandonará. Con NAT de nivel de operador es una excepción, por supuesto. Por lo tanto, si usa un rango de IP privado que su ISP no utiliza, lo protege de una consecuencia de una configuración incorrecta accidental.


4



¿Debería decir la última oración "que su ISP es no utilizando"? - cpast
De hecho, debería. Corregido - LawrenceC


Piense en la IP privada / pública como un conjunto de círculos concéntricos / anidados (círculos dentro de otro).

Supongamos que, para los propósitos de esta analogía, cada círculo tiene exactamente 365 ángulos posibles que se pueden hacer entre una línea recta dibujada a través del radio del círculo y otra línea. Por lo tanto, esto es similar al espacio IP, excepto por la cantidad de direcciones IP disponibles frente a la cantidad de ángulos disponibles.

El círculo más externo es el espacio público de IP, lo que significa que cualquier persona conectada a IPv4 puede alcanzar estas IP, y esta IP es la misma en todos lados, no importa qué. Cuando cualquier computadora en cualquier lugar intente acceder a una IP en el espacio público de IP, se enrutará a la misma computadora física y lógica en Internet pública.

Sin embargo, dentro del círculo exterior hay algunos "agujeros" en el círculo. Estos agujeros son direcciones IP que no se puede asignar en absoluto, alguna vez al espacio de direcciones IP públicas. Estos agujeros son lo que se conoce como subredes privadas.

Ahora, en nuestro diagrama, tiene el espacio de direcciones IP públicas con un pequeño agujero, llamemos a este agujero el espacio "10.0.0.0/8". Mencionaste CIDR en tu pregunta, así que supongo que sabes qué es eso.

Piensa en cada círculo interno sucesivo como un NAT o una LAN privada (el mismo concepto). Cada uno de estos círculos internos puede declarar que está en cualquier subred que quiera, pero solo será un válido configuración de red si está en una subred privada designada, como 192.168.1.0/24 o 10.10.0.0/16 (estos son solo dos ejemplos).

Existen algunas reglas sobre estos niveles anidados que generalmente se aplican:

  • Es un error para un interior circule para declarar que su subred privada contiene direcciones IP que ya fueron declaradas como parte de la subred de un círculo exterior. Por ejemplo, si un NAT de primer nivel declara que quiere 10.10.0.0/16, y un NAT de segundo nivel intenta reclamar 10.10.6.0/24, habrá un problema.

  • Excepto por la puerta de enlace (el host que es miembro de NAT externo e interno), un host al que se le asigna una dirección IP dentro de una subred determinada no puede llegar a los hosts dentro de subredes internas a menos que se establezcan reglas de enrutamiento explícitas (por ejemplo, puerto reenvío). Por ejemplo, si la NAT de la primera capa está en 192.168.1.0/24, la puerta de enlace de la primera capa es 192.168.1.1, y un host, 192.168.1.2, crea una subred privada 192.168.2.0/24 y se asigna a sí misma 192.168.2.1 , un host en 192.168.1.0/24 normalmente no podrá acceder a nada dentro de 192.168.2.0/24 - nuevamente, a menos que explícito la configuración en el software proporciona reglas para cuándo y cómo hacer el enrutamiento.


1



"Cuando cualquier computadora en cualquier lugar intenta acceder a una IP en el espacio público de IP, se enrutará a la misma computadora física y lógica en Internet público". Sin duda, esto no puede ser cierto. Si tengo una red privada, ciertamente puedo asignar esta dirección a algún host. Aparte de ese punto, la analogía es difícil de analizar (no sé por qué debería pensar en 365 grados). - polarise