क्या एक निजी आईपी पता नियमित नहीं करता है?


21

मैं समझता हूं कि निजी पते जैसे कि 10.0.0.0/8, 172.16.0.0/12और 192.168.0.0/16निष्क्रिय नहीं हैं। हालाँकि, क्या वास्तव में इन पतों को निष्क्रिय होने से रोक रहा है? क्या ISP ACL को लागू करते हैं जो इन नेटवर्कों को रूटिंग से रोकते हैं या यह कुछ अधिक है?

इसके अलावा, क्या यह IANA है जिसने इस डिज़ाइन को बनाया है?


वहाँ एक निहित सवाल है "क्या यह प्रमाणित है कि वे सार्वजनिक रूप से रूट नहीं किए जाएंगे, और क्या कोई अभी भी सार्वजनिक रूप से गलती से अभिनय कर रहा है?"
रैकैंडबनमैन

3
आपके अंतिम प्रश्न के लिए: IETF ने उन्हें IANA के लिए सार्वजनिक पते-स्थान से बाहर करने के लिए परिभाषित किया। IPv4 के लिए RFC1918 और IPv6 के लिए
RFC4193

3
बेशक वे रुटेबल हैं। राउटर आपके सार्वजनिक बाहरी पते और "मार्ग" से एक संदेश को आंतरिक निजी पते पर ले जाता है। आपको नेटवर्क एड्रेस ट्रांसलेशन की मूल बातें देखने की सलाह देते हैं।
लेक

2
झील, वे सार्वजनिक वेब पर निष्क्रिय नहीं हैं। इसलिए नेट की आवश्यकता क्यों है और इसका उपयोग आईपी पते को संरक्षित करने के लिए किया जाता है .. मैं एक सिस्को वर्ग में हूं और मेरे प्रोफेसर इस प्रश्न का उत्तर नहीं दे सके, इसलिए मैं इसे यहां पोस्ट कर रहा हूं।
क्वांटमआरड्स

1
इसके अलावा, मुझे स्पष्ट करना चाहिए कि निजी पते एक निजी नेटवर्क में निष्क्रिय हैं, लेकिन एक सार्वजनिक नेटवर्क नहीं है।
क्वांटमआरड्स

जवाबों:


39

निजी IP पते हैं , रॉटेबल यद्यपि वे नहीं कर रहे हैं सार्वजनिक रूप से कराई। मूल रूप से, एक राउटर इंटरनेट के बजाय एक निजी पते को निजी / आंतरिक लैन पर रूट करेगा।

एक रूटर: मेरा उत्तर विस्तार करने के लिए कर सकते हैं अपने डिफ़ॉल्ट गेटवे के माध्यम से मार्ग सार्वजनिक ओर करने के लिए एक निजी पता,। हालांकि, अन्य राउटरों को छोड़ने या पैकेट के टीटीएल 0 तक पहुंचने के कारण पैकेट को पारगमन में "खो" दिया जाएगा।

उदाहरण के लिए, इस पर एक नज़र डालें (आंशिक रूप से मोटे तौर पर) traceroute -I -n 192.168.200.1:

[root@myhost ~]# traceroute -I -n 192.168.200.1
traceroute to 192.168.200.1 (192.168.200.1), 30 hops max, 60 byte packets
 1  x.x.x.x  0.851 ms  0.841 ms  0.818 ms
 2  6x.xx.xx.xx  0.791 ms  0.791 ms  0.849 ms
 3  15x.xx.xx.xx  1.350 ms  1.347 ms  1.373 ms
 4  15x.x.xx.xx  1.446 ms  1.435 ms  1.428 ms
 5  151.6.68.20  2.272 ms  2.266 ms  2.251 ms
 6  151.6.0.91  8.818 ms  8.256 ms  8.326 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
...
...
29  * * *
30  * * *

जैसा कि आप देख सकते हैं, पैकेट को मशीन के डिफ़ॉल्ट गेटवे के माध्यम से सार्वजनिक इंटरनेट पर भेजा जाता है। हालांकि, यह पारगमन के दौरान गिरा दिया जाता है और कभी भी किसी उचित गंतव्य तक नहीं पहुंचता है।

आखिरकार, निजी आईपी / कक्षाएं ग्राहक के बीच ओवरलैप (परिभाषा के अनुसार) होती हैं, इसलिए हजारों में से किस पर 192.168.200.x / 24 नेटवर्क को इस पैकेट को रूट करना चाहिए?

एक दिलचस्प पक्ष नोट: इंटरनेट प्रदाता अक्सर अपने आंतरिक मार्ग के लिए निजी पते का उपयोग करते हैं। यदि, उदाहरण के लिए, एक निजी 192.168.200.x / 24 वर्गों का उपयोग आंतरिक मार्ग के लिए किया जाता है, तो आईपी 192.168.200.1 के साथ पहला राउटर / मशीन प्राप्त होगा, लेकिन पैकेट को छोड़ दें, क्योंकि यह अनचाहा था। ICMP एक दिलचस्प अपवाद है, क्योंकि राउटर / मशीनें आम तौर पर अनचाही पिंग का जवाब देती हैं। इसका मतलब है कि आप अपने ISP निजी नेटवर्क को मैप करने के लिए कुछ समय निजी एड्रेस स्कैन का उपयोग कर सकते हैं।


2
इसलिए मूल रूप से, यदि आईपी पता 10, 172.16-31, या 192.168 से शुरू होता है, तो राउटर को केवल बाहरी इंटरनेट के बजाय आंतरिक इंटरनेट (बाहरी तौर पर एक एंटरप्राइज में) के बजाय आंतरिक लैन नेटवर्क के माध्यम से भेजने के लिए कॉन्फ़िगर किया जाना चाहिए। प्रवेश द्वार)। आप इन 'निजी नेटवर्क' पर यहां पढ़ सकते हैं: en.wikipedia.org/wiki/PStreet_network
ब्रूनो

3
जब भी आप एक निजी नेटवर्क बनाते हैं तो निजी RFC1918 पतों (192.168, 172.16, 10) को रूट करना असामान्य नहीं है।
user253751

3
@ ब्रूनो जरूरी नहीं है। एक मार्ग कर सकते हैं मार्ग अपने डिफ़ॉल्ट गेटवे के लिए सार्वजनिक पक्ष पर एक निजी पता है, लेकिन अन्य रूटर अंत में एक पाश में पैकेट या यह मार्ग छोड़ देंगे (और जब इसकी टीटीएल 0 तक पहुँच जाता है पैकेट को छोड़ दिया जाएगा)।
शोडांशोक

क्या ISP के मुख्य राउटर के पास एक डिफ़ॉल्ट गेटवे भी है ? क्या हो सकता है?
23

आम तौर पर, हाँ। आखिरकार, ISP को अन्य ISP के लिए इच्छित पैकेटों को रूट करना होगा ...
shodanshok

9

आमतौर पर, निजी आईपी पते आईएसपी द्वारा फ़िल्टर किए जाते हैं। आपका एक्सेस राउटर भी उन्हें लीक नहीं करने के लिए कॉन्फ़िगर किया जाना चाहिए।

निजी आईपी पते का उपयोग इंटरनेट पर नहीं किया जा सकता है क्योंकि कोई भी उनका उपयोग कर सकता है । निजी तौर पर 192.168.1.1 का उपयोग करने वाले कई मिलियन डिवाइस हैं - पैकेट भेजने वाला एक इंटरनेट राउटर कौन सा है?

Zeroconf पते (169.254.0.0/16) वास्तव में राउटेबल नहीं हैं। इन्हें एड-हॉक फैशन में कहीं भी इस्तेमाल किया जा सकता है, लेकिन वे इंटरनेट या किसी सबनेट तक नहीं बल्कि अपने स्थानीय तक पहुंच बना सकते हैं। उन्हें रूट नहीं किया जा सकता क्योंकि वे केवल ब्रॉडकास्ट डोमेन के अंदर ही मान्य हो सकते हैं जहाँ प्रत्येक डिवाइस अपने आप में अप्रयुक्त पते का चयन कर सकता है। परिभाषा के अनुसार, zeroconf के पास DHCP सर्वर जैसा कोई प्रबंधन उदाहरण नहीं है।


6

हालाँकि, क्या वास्तव में इन पतों को निष्क्रिय होने से रोक रहा है?

स्वीकृत मानक जो संचार करने वाली संस्थाओं द्वारा लागू किए जाते हैं। इन्हें सॉफ्टवेयर, हार्डवेयर और कॉन्फ़िगरेशन में लागू किया जाता है।

क्या ISP ACL को लागू करते हैं जो इन नेटवर्कों को रूटिंग से रोकते हैं या यह कुछ अधिक है?

वे कर सकते हैं लेकिन क्या वास्तव में रोका जा रहा है केवल एक अमान्य अनुवाद है जो मानकों का पालन नहीं करता है।

यदि आप अधिकांश घरेलू उपयोगकर्ताओं की तरह हैं, तो आपके पास एक सार्वजनिक आईपी पते के रूप में एक आईपी पता सौंपा गया है। संचार करने के लिए आपके सभी कनेक्टेड डिवाइस से ट्रैफ़िक के लिए, राउटर उन आंतरिक आईपी पतों का अनुवाद करता है जो NAT (नेटवर्क एड्रेस ट्रांसलेशन) या PAT (पोर्ट एड्रेस ट्रांसलेशन) का उपयोग करते हैं।

मूल रूप से, आपका राउटर याद रखता है कि आपके LAN (लोकल एरिया नेटवर्क) में कौन से आंतरिक IP पते हैं, ने राउटर के माध्यम से, और WAN (वाइड एरिया नेटवर्क) इंटरफ़ेस के बाहर आपके LAN के बाहर एक सेशन शुरू किया। जब डेटा राउटर से बाहर निकलता है, तो इसमें वह एकल IP पता होता है जो आपको स्रोत IP के रूप में सौंपा जाता है। जब यह प्रवेश करता है, तो पैकेट में गंतव्य आईपी के समान पता होता है। राउटर तब तय करता है, जहां यह वहां से निर्देशित होता है।

बाहर करने के लिए, आपके पास केवल एक एकल आईपी पता है जो वास्तव में राउटर का आईपी है। राउटर उन सत्रों को ट्रैक करने और यह निर्धारित करने में सक्षम है कि यह लैन पर प्रत्येक आंतरिक आईपी पते के लिए कौन सा ट्रैफ़िक है और उस ट्रैफ़िक को तदनुसार निर्देशित करता है। यह एक जटिल प्रबंधन प्रक्रिया है लेकिन यह विचार वास्तव में काफी सरल है क्योंकि आप समझते हैं कि प्रत्येक राउटर में सब कुछ अनुवादित किया जा रहा है।

इसके अलावा, अधिकांश घरेलू राउटर में स्विचिंग पोर्ट होते हैं, जिससे मैक एड्रेस के जरिए ट्रैफिक डिलीवर होता है, न कि आईपी एड्रेस से। पैकेट में स्रोत मैक पता तब तक ही रहता है जब तक कि वह एक राउटर को हिट नहीं करता है। राउटर उस स्रोत मैक पते को स्ट्रिप्स करता है और यह स्वयं के WAN इंटरफ़ेस का मैक एड्रेस सम्मिलित करता है।

इसके अलावा, क्या यह IANA है जिसने इस डिज़ाइन को बनाया है?

ये मानक मूल रूप से IANA द्वारा डिज़ाइन नहीं किए गए थे। आज, हालांकि वे मानक स्थापित करने का बीड़ा उठाते हैं, लेकिन वे निश्चित रूप से कानून के किसी भी माध्यम से उन्हें लागू नहीं करते हैं। वे मानक हैं जो सर्वसम्मति से लागू होते हैं। RFC 791 खोजें।

उनके पास इस हद तक "अधिकार" है कि हर कोई उनका पालन करने के लिए तैयार है। इन मानकों को धता बताना पूरी तरह से संभव है, लेकिन आप अंततः आईएसपी में कहीं भी उस रास्ते पर चलेंगे, जो यह मांग करेगा कि आप पालन करते हैं या वे आपके ट्रैफ़िक को छोड़ देंगे।

मुझे आशा है कि वह मदद करेंगे..


2
मुझे लगता है कि ओपी के विशिष्ट प्रश्न से संबंधित इस शब्द का प्रत्येक शब्द सिर पर कील ठोकता है। अन्य उत्तर तथ्यात्मक रूप से सही हैं, लेकिन मुझे यकीन नहीं है कि वे ओपी के विशिष्ट भ्रम को सीधे सीधे संबोधित कर सकते हैं जितना वे कर सकते थे। मुख्य बिंदु है: सम्मेलन और तथ्य यह है कि ज्यादातर लोग इसका पालन करना चाहते हैं
मोनिका

1
@LightnessRacesinOrbit: यह मूल रूप से इस उत्तर में बहुत पहले गैर-उद्धृत शब्द द्वारा कवर किया गया है, जो कड़ाई से आवश्यक नहीं होगा ... यह शब्द उस बिंदु पर जोर देता है जो आप बनाते हैं। हालाँकि, मैं इस बात से सहमत हूँ कि आपका इटैलिकाइज़्ड टेक्स्ट बिंदु को बेहतर बनाता है।
TOOGAM

2
@TOOGAM: हाँ, मैं इसे फिर से संक्रमित कर रहा हूँ। जैसा कि मैंने कहा, मुझे लगता है कि यह उत्तर एकदम सही है।
को मोनिका

1

अन्य उत्तरों से स्पष्टीकरण के बिंदु के रूप में, निजी आईपी पता होता है कि आप स्थानीय रूप से इंटरनेट का उपयोग नहीं कर रहे हैं क्योंकि उनके पास रूटिंग टेबल में अपनी स्पष्ट प्रविष्टियां हैं। यहाँ उदाहरण के लिए, घर पर मेरे डेस्कटॉप से ​​मेरा रूट टेबल है:

$ ip route
default via 192.168.1.1 dev enp5s0 proto dhcp src 192.168.1.104 metric 1024 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-90a372f4b373 proto kernel scope link src 172.18.0.1 linkdown 
192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.104 
192.168.1.1 dev enp5s0 proto dhcp scope link src 192.168.1.104 metric 1024

नोट 172.17.0.0/16और 172.18.0.0/16। इन नेटवर्कों के पैकेट सीधे मेरे कंप्यूटर से बाहर निकलते हुए, सीधे मेरे docker पुलों पर जाएंगे, क्योंकि मेरे मार्ग तालिका में उनकी विशिष्ट प्रविष्टि है। 192.168.1.0/24प्रविष्टि को स्पष्ट रूप से कहा गया है कि नेटवर्क के लिए यातायात बाहर जाना होगा enp5s0इंटरफ़ेस। मेरे राउटर के रूट टेबल में एक समान प्रविष्टि होगी जो उस निजी नेटवर्क के लिए सभी ट्रैफ़िक को भेज देगी जिसमें इंटरफ़ेस मेरे डेस्कटॉप से ​​जुड़ा है।

यह केवल उन नेटवर्क के लिए पैकेट है जो स्पष्ट रूप से तालिका में नहीं हैं जो डिफ़ॉल्ट मार्ग पर जाएंगे। आप स्पष्ट रूप से किसी नेटवर्क को चिन्हित कर सकते हैं:

$ ip route add unreachable 10.0.0.0/8

इससे मेरा रूट टेबल बदल जाता है:

$ ip route
default via 192.168.1.1 dev enp5s0 proto dhcp src 192.168.1.104 metric 1024 
unreachable 10.0.0.0/8 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-90a372f4b373 proto kernel scope link src 172.18.0.1 linkdown 
192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.104 
192.168.1.1 dev enp5s0 proto dhcp scope link src 192.168.1.104 metric 1024

अब, मेरा डेस्कटॉप उस सीमा के पतों के बारे में डिफ़ॉल्ट गेटवे से पूछने की कोशिश भी नहीं करेगा। उस पते के लुकअप तुरंत वापस आ जाते हैं "होस्ट करने का कोई रास्ता नहीं।"

$ traceroute 10.0.0.1
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 60 byte packets
connect: No route to host

अगम्य नेटवर्क के लिए पैकेट जो स्पष्ट रूप से रूट तालिका में पहुंच योग्य के रूप में चिह्नित नहीं हैं , बस डिफ़ॉल्ट मार्गों के माध्यम से अग्रेषित किए जाते रहेंगे, जब तक कि पैकेट या तो एक राउटर तक पहुंचता है जो स्पष्ट रूप से जानता है कि नेटवर्क पहुंच योग्य नहीं है, या टीटीएल समाप्त हो रहा है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.