किसी व्यक्ति को आईपी पते के साथ अपने नेटवर्क को कॉन्फ़िगर करने से रोकता है जो उनके पास नहीं है?

यहाँ परिदृश्य है। मैं एक विश्वविद्यालय का चित्रण कर रहा था जिसने कई आईपी पते खरीदे थे। मुझे लगता है कि वे अभी भी एक ISP (दाएं?) के अंदर होंगे, लेकिन उन्हें अपनी इच्छानुसार सामान को कॉन्फ़िगर करने की स्वतंत्रता होगी।

अपने राउटर और मेजबानों को पहले से ही आईपी एड्रेस के इस्तेमाल से रोकने के लिए उन्हें क्या रोकता है?

और अगर वास्तव में कोई ऐसा करता है तो क्या होगा?

सबसे अधिक संभावना है कि अगर वे एक बड़े विश्वविद्यालय हैं, तो वे अपने स्वयं के आईएसपी हैं, बीजीपी का उपयोग करके अपने नेटवर्क को कई अपस्ट्रीम नेटवर्क के माध्यम से इंटरनेट से कनेक्ट करते हैं।

कुछ भी उन्हें आईपी पते का उपयोग करने से रोकता है जो उन्हें उपयोग नहीं करना चाहिए, और यह उनके स्थानीय नेटवर्क में काम करेगा। हालाँकि, यह इंटरनेट पर काम नहीं करेगा। उनके अपस्ट्रीम नेटवर्क जो उन्हें कनेक्टिविटी प्रदान करते हैं, उनमें फिल्टर होना चाहिए जो केवल विश्वविद्यालय को उनके द्वारा सौंपे गए आईपी पते का विज्ञापन करने की अनुमति देगा। अगर सीधी अपस्ट्रीम उन्हें फ़िल्टर नहीं करेगी, तो अपस्ट्रीम की अपस्ट्रीम होगी। और अगर आईपी पते, जो किसी अन्य नेटवर्क के उपयोग में हैं, तो विश्वविद्यालय द्वारा उपयोग किया जाएगा, कि अन्य नेटवर्क विश्वविद्यालय नेटवर्क से पहुंच से बाहर हो जाएगा।

इसके अलावा, कई परियोजनाएं हैं (उदाहरण के लिए, RIPE RIS और BGPmon ) जो राउटिंग टेबल की निगरानी करती हैं और किसी भी "अवैध" आईपी विज्ञापन ( बीजीपी हाईजैक और रूटिंग विसंगतियों) पर सतर्क रहती हैं ।

अपने राउटर और मेजबानों को पहले से ही आईपी एड्रेस के इस्तेमाल से रोकने के लिए उन्हें क्या रोकता है?

कुछ भी तो नहीं। इन वर्षों में, मैंने सभी आकारों के दोनों संगठनों को देखा है, दोनों सार्वजनिक और निजी, यह एक विश्वव्यापी मान्यता प्राप्त "ब्रांड" कंपनी सहित करते हैं। वास्तव में, मैंने इसे विश्वविद्यालय सेटिंग्स की तुलना में व्यावसायिक सेटिंग में अधिक बार देखा है (मोटे तौर पर इस तथ्य के कारण कि अधिक विश्वविद्यालय पहले इंटरनेट में शामिल थे और आज इस्तेमाल किए गए मानकों और सर्वोत्तम प्रथाओं को परिभाषित करने में मदद करते हैं)।

और अगर वास्तव में कोई ऐसा करता है तो क्या होगा?

आज, संगठन के अलावा कुछ भी नहीं इंटरनेट के कुछ हिस्सों तक पहुँचने में सक्षम नहीं है कि वे ओवरलैप करते हैं। अतीत में, इस प्रकार की चीज़ों ने गंभीर मुद्दों को जन्म दिया है, जिसमें कुछ या कई उपयोगकर्ताओं के लिए "इंटरनेट को तोड़ना" भी शामिल है (एक मामले में, एक ही आईएसपी ने गलती से इंटरनेट के लिए एक डिफ़ॉल्ट मार्ग का प्रचार किया, जो इंटरनेट ट्रैफ़िक के रूप में अपने स्वयं के नेटवर्क को अधिभारित करता है। उनके माध्यम से मार्ग बनाने की कोशिश की)।

आपके द्वारा प्रस्तावित किए गए अतीत की घटनाएं सीखने के अवसर बन गईं और उन सर्वोत्तम प्रथाओं का परिणाम हुआ, जिनमें इस प्रकार के ग़लतफ़हमी से सुरक्षा शामिल है। आजकल प्रायः, प्रदाता जुड़े संगठनों को ट्रैफ़िक फ़िल्टर करने के लिए BCP38 / RFC2827 लागू करते हैं, केवल आईपी पते के लिए जो उन्हें विज्ञापन होना चाहिए।

कुछ प्रदाता अभी भी बोगन फ़िल्टरिंग को लागू करते हैं, जो जब ठीक से बनाए रखा जाता है तो आईपी अंतरिक्ष से यातायात को रोकने में मदद करता है कि कोई वैध ट्रैफ़िक (यानी निजी पता सीमा, अप्रमाणित आईपी स्थान, आदि) से नहीं आना चाहिए। जबकि आईपीवी 4 बोगन सूची आज की तुलना में बहुत छोटी है (अतीत में (अब ज्यादातर आईपीवी 4 पते सौंपे गए हैं), आईपीवी 6 बोगन सूची अभी भी काफी उपयोगी हो सकती है, विशेष रूप से बड़े प्रदाताओं पर आईपी स्क्वेटिंग के दायरे को सीमित करने के लिए (यानी बिना आईपी का उपयोग किए) अंतरिक्ष)।

अपनी मशीनों पर पतों का उपयोग करने से उन्हें कुछ नहीं होगा।

अगर वे इंटरनेट पर उन्हें विज्ञापित करने की कोशिश करते हैं तो क्या होता है, यह इस बात पर निर्भर करता है कि उनके प्रदाता कितने सुस्त हैं। यदि उनके प्रदाता सर्वोत्तम प्रथाओं का पालन कर रहे हैं, तो जगह में फिल्टर होंगे और विज्ञापन अपहर्ताओं की सीमाओं से परे नहीं होंगे।

OTOH यदि उनके प्रदाता और उनके प्रदाता प्रदाता मैला हैं, तो एक फर्जी घोषणा बहुत आगे जा सकती है जिसके परिणामस्वरूप आईपी स्पेस के वैध मालिकों को महत्वपूर्ण व्यवधान हो सकता है।

इस तरह की घटनाएं लगभग निश्चित रूप से देखने को मिलेंगी और कुछ गर्म चर्चाएं और कुछ अतिरिक्त फ़िल्टरिंग की संभावना होगी।

मान लीजिए मेरे पास दो मशीनें हैं। मैं पते को 1.2.3.4 से एक और 1.2.3.5 को दूसरे को सौंपता हूं। मैं इन पतों का स्वामी नहीं हूं।

जब तक मैं इंटरनेट की कोशिश नहीं करता, ये दोनों मशीन एक दूसरे से बिना किसी समस्या के बात कर सकती हैं।

अब मैं इंटरनेट से जुड़ता हूं। अन्य उत्तर फ़िल्टर अवरुद्ध चीजों के बारे में बात करते हैं, लेकिन हमें एक पल के लिए अनदेखा करते हैं।

मेरी मशीन 1.2.3.4 कुछ वैध पते से जुड़ने की कोशिश करती है, जैसे 12.34.56.78। मान लें कि यह पता मौजूद है और इसके उचित स्वामी द्वारा नियंत्रित किया जाता है।

तो, मेरी मशीन एक पैकेट भेजती है:

१.२.३.४, से: १२.३४.५६. Content Content, सामग्री: दोस्त बनना चाहते हैं? (मानव में अनुवादित)

राउटर्स To: part को देखते हैं और इसे 12.34.56.78 पर सही ढंग से डिलीवर करते हैं। यह मशीन कुछ भी संदेह नहीं करती है और एक उत्तर का अनुपालन करती है

प्रेषक: १२.३४.५६.8,, से: १.२.३.४, सामग्री: ज़रूर, चलो दोस्त हैं!

अब समस्या पर आते हैं। यह उत्तर आपको कभी नहीं दिया जाएगा। इसके बजाय इसे वास्तविक 1.2.3.4 तक पहुंचाया जाएगा , जो बहुत भ्रमित हो जाएगा।

इसलिए, यदि आप गलत पते का उपयोग करते हैं, तो आप इंटरनेट से बात कर सकते हैं, लेकिन इंटरनेट कभी भी आपको जवाब नहीं देगा।

यह इंटरनेट के बड़े स्वैच को आंतरिक रूप से काला कर देगा

ज़रूर। मान लें कि वे अपने नेटवर्क पर आंतरिक रूप से निजी आईपी पते का उपयोग करने की सामान्य बात करते हैं, जैसे कि 10.xxx .. आप अपने घर के नेटवर्क की तरह, अपने नेटवर्क के किनारे पर ड्रिल, नेटवर्क एड्रेस ट्रांसलेशन को जानते हैं।

सिवाय इसके कि उन्होंने फैसला किया। 10.xxx उनके लिए बहुत अधिक प्रतिबंधात्मक है, और वे आंतरिक रूप से सार्वजनिक आईपी पते निर्दिष्ट करना शुरू कर देते हैं। यह पहली बार में काम करेगा। लेकिन तब समस्याएं पॉपिंग शुरू हो जाएंगी।

लैब मशीन के लिए 172.217.15.68 का उपयोग करने से पहले यह कुछ समय की बात है। यह IP पतों में से एक है जिसे DNS www.google.com के लिए हल करता है। अब, कभी-कभी, जब विश्वविद्यालय के अंदर कोई व्यक्ति Google पर खोज करने का प्रयास करता है, तो उनका वेब ब्राउज़र इसके बजाय उस लैब मशीन पर जाता है । क्योंकि आंतरिक राउटर को गर्भ धारण करने की कोई क्षमता नहीं होगी कि दो 172.217.15.68 हैं, एक आंतरिक और एक बाहरी; वे बस आंतरिक एक करने के लिए अपने पैकेट मार्ग।

आंतरिक रूप से सौंपे गए आईपी ब्लॉक को बाहरी रूप से रूट नहीं किया जा सकता है

लेकिन यह उससे भी बदतर है। उन्होंने एक पूरा नेटब्लॉक सौंपा, इसलिए सभी 172.217.xx / 16 उस लैब में जाएंगे। आप शायद हर Google IP को क्लोब नहीं करेंगे, लेकिन बहुत सारी खोजें विफल हो जाएंगी। क्रेगलिस्ट जैसे छोटे संगठनों के लिए जहां उनके सभी पते एक ही नेटब्लॉक में हैं, अगर विश्वविद्यालय ने आंतरिक रूप से उस नेटब्लॉक को सौंपा, तो पूरी साइट ठंडी हो जाएगी।

यह विश्वविद्यालय के आंतरिक नेटवर्क के बाहर किसी को प्रभावित नहीं करेगा। बाहरी प्रदाता Google के IP स्थान के विश्वविद्यालय के पुनर्मूल्यांकन को स्वीकार नहीं करेंगे। विश्वविद्यालय में जाने वाला एकमात्र यातायात सार्वजनिक आईपी पते होगा जो विश्वविद्यालय का मालिक है।

इसके बजाय बस IPv6 का उपयोग करें

यदि आप Comcast के लिए साइन अप करते हैं, तो वे आपको अपने स्वयं के / 64 देते हैं। यदि आप अच्छी तरह से पूछते हैं, तो मैंने सुना है कि वे आपको सिर्फ एक / 48 हाथ देंगे। लेकिन मान लें कि आप केवल / 64 प्राप्त करते हैं , और फिर, RevOlution की साजिश को ठीक से करते हैं और शो में चर्चा किए गए अनुसार स्व-प्रतिकृति नैनोटी बनाते हैं , जो बिजली खाते हैं। क्या आपके पास प्रत्येक नैनो के लिए पर्याप्त आईपीवी 6 पते हैं?

हाँ। और 2 मिलियन समानांतर पृथ्वी पर ऐसा करने के लिए पर्याप्त है।

तो अगर आप वास्तव में आईपी पते से बाहर निकलने के बारे में चिंतित हैं, तो जाने का रास्ता है।

जैसा कि कई अन्य लोगों द्वारा कहा गया है, कुछ भी किसी को भी ऐसा करने से रोकता है, लेकिन सामान्य तौर पर, संगठन के बाहर इसका कोई प्रभाव नहीं होगा, और यहां तक ​​कि आंतरिक रूप से भी मुद्दों का कारण होगा।

अब, यदि आप स्वयं एक ISP हैं, और दूसरों को बताना शुरू कर देते हैं कि आप इस IP को रूट करने के लिए उपयोग करने वाले हैं (BGP जैसे रूटिंग प्रोटोकॉल का उपयोग करके), तो वे IP कुछ समय के लिए "आंशिक रूप से" आपके हो जाएंगे। आंशिक रूप से, क्योंकि जब इस मुद्दे पर ध्यान दिया जाता है, तो इसे रोकने के लिए उपाय किए जाएंगे। "थोड़ी देर के लिए", ठीक है, जब तक कि उपाय नहीं किए जाते हैं।

बीजीपी के साथ घटनाएं अतीत में हुई हैं, जिससे यातायात को गलत स्थानों पर भेजा जा सकता है। यहाँ हाल ही में एक घटना के लिए एक लिंक है: https://hub.packtpub.com/mondays-google-outage-was-a-bgp-route-leak-traffic-redirected-through-nigeria-china-and-russia/ आप कर सकते हैं अधिक जानने के लिए "बीजीपी मार्ग रिसाव" की खोज करें।

इंटरनेट भरोसे पर बहुत चलता है। चीजें धीरे-धीरे बदल रही हैं, लेकिन कई उदाहरणों में, आईएसपी केवल अन्य आईएसपी पर भरोसा करते हैं।