आंतरिक और बाहरी IP के बीच ट्रैफ़िक को कैसे अलग किया जाता है?

3

अगर मैं अपने होम नेटवर्क से 192.168.0.X पिंग करता हूं तो यह उस पते के लिए मेरे नेटवर्क के भीतर देखने का प्रयास करेगा, न कि बाहरी WAN IP। हालाँकि मैं 74.125.224.163 पिंग कर सकता हूँ और यह google.com को पिंग करेगा।

मैं अपना आंतरिक नेटवर्क 74.125.224.X पर सेट कर सकता हूं और फिर अगर मैं कोशिश करता हूं और पिंग करता हूं, तो यह फिर से केवल मेरे नेटवर्क के भीतर दिखाई देगा लेकिन मैं कल्पना करता हूं (मैंने इसे बदलने का प्रयास नहीं किया है) जो मैं अभी भी Google के सर्वर पर संचार कर सकता हूं वही आईपी एड्रेस।

यह किस स्तर पर अलग हुआ है? पैकेटों को कैसे पता चलेगा कि आईपी पते का गंतव्य लैन के बजाय WAN से बाहर जाना है?

networking  ip  nat  wan 
Zombian
स्रोत

जवाबों:

11

पैकेट का कुछ भी पता नहीं है - वे केवल गंतव्य पते को ले जाते हैं; यात्रा का मार्ग किसके द्वारा तय किया गया है रूटिंग टेबल जो आपके कंप्यूटर में रखे जाते हैं, आपके रूटर , और इंटरनेट में अन्य राउटर।

जब आपके कंप्यूटर से एक पैकेट भेजा जाता है ...

  1. ओएस पहले यह जांचता है कि गंतव्य का पता आपके कंप्यूटर में किसी नेटवर्क इंटरफ़ेस को सौंपा गया है या नहीं। यदि हाँ, OS इसे स्वयं खाता है - पैकेट आपके कंप्यूटर के बाहर कहीं भी नहीं जाता है।

  2. अन्यथा, यह गंतव्य पते से मेल खाने वाले सभी मार्गों के लिए मार्ग तालिका में दिखता है। कई हो सकते हैं - ओएस सबसे लंबे मिलान वाले "उपसर्ग" के साथ एक को चुनता है।

  3. यदि कोई मार्ग नहीं है जो गंतव्य पते से मेल खाएगा, तो पैकेट गिरा दिया जाता है।

उदाहरण के लिए, यदि आपका अपना पता था 192.168.1.1...

  • आपके कंप्यूटर का राउटिंग टेबल ऐसा लग सकता है:

    • 10.11.12.0/24 सीधे पहुंचा जा सकता है ppp0 इंटरफेस
    • 192.168.1.0/24 सीधे पहुंचा जा सकता है eth0 इंटरफेस
    • 10.42.0.0/16 से होकर जाया जा सकता है 10.11.12.50
    • 0.0.0.0/0 से होकर जाया जा सकता है 192.168.1.254

    के बाद की संख्या / तुलना करने के लिए कितने बिट्स बताता है; देख CIDR संकेतन । जैसे अगर यह है /16, तो दोनों पतों की पहली 16 बिट्स (सबसे बाईं ओर से शुरू) बराबर होनी चाहिए। अगर यह है /0, कुछ भी तुलना नहीं की जाती है, इसलिए मार्ग किसी भी पते से मेल खाएगा - यह "डिफ़ॉल्ट मार्ग" है।

    रियल रूटिंग टेबल में मेट्रिक्स भी हैं - उदाहरण के लिए, यदि आप ईथरनेट और वाईफाई दोनों पर अपने LAN से लैपटॉप को कनेक्ट करते हैं, तो इसमें एक ही नेटवर्क के दो समान रूट होंगे, लेकिन ईथरनेट रूट में कम मीट्रिक होगा क्योंकि यह वाईफाई से तेज है । मैंने यहां सादगी के लिए मेट्रिक्स छोड़ दिए हैं।

  • अगर आप पिंग 192.168.1.5, OS होगा:

    1. मार्गों के लिए देखो 192.168.1.5
    2. मार्ग खोजें 192.168.1.0/24 तथा 0.0.0.0/0
    3. मार्ग चुनें 192.168.1.0/24, क्योंकि इसमें एक लंबा उपसर्ग है (24 & gt; 0)
    4. देखें कि मार्ग किस ओर इंगित करता है eth0 इंटरफेस
    5. पैकेट को ऊपर भेजें eth0 केबल

    पैकेट ईथरनेट (या वाईफाई, या ...) के माध्यम से सीधे गंतव्य कंप्यूटर पर जाएगा।

  • अगर आप पिंग 74.125.224.163, OS होगा:

    1. मार्गों के लिए देखो 74.125.224.163
    2. मार्ग खोजें 0.0.0.0/0
    3. देखें कि मार्ग का प्रवेश द्वार है 192.168.1.254
    4. मार्गों के लिए देखो 192.168.1.254 वह भी हैं सीधे पहुंच योग्य (दूसरे गेटवे के माध्यम से जाने के बिना)
    5. मार्ग खोजें 192.168.1.0/24
    6. देखें कि मार्ग किस ओर इंगित करता है eth0 इंटरफेस
    7. पैकेट को ऊपर भेजें eth0 केबल

    पैकेट ईथरनेट (या वाईफाई, या ...) से होकर गुजरेगा 192.168.1.254 (आपका होम राउटर), जो फिर अपनी रूटिंग टेबल का उपयोग करके उसी प्रक्रिया को दोहराएगा और पैकेट को अगले हॉप (आपके आईएसपी के राउटर) को भेज देगा।

(इसलिए यदि आपके पास Google के समान नेटवर्क था, तो आप अब Google तक नहीं पहुंच सकते हैं, क्योंकि आपके अपने नेटवर्क के मार्ग को हमेशा पहले चुना जाएगा।)

grawity
स्रोत
धन्यवाद! यह कुछ ऐसा है जिस पर मुझे संदेह था लेकिन यह अजीब लगता है कि सभी 172.x.x.x 192.x.x.x और 10.x.x.x नेटवर्क आंतरिक नेटवर्किंग के लिए आरक्षित हैं। चूंकि हम IPv4 स्पेस से बाहर चल रहे हैं, उनमें से दो को मुक्त करना अच्छा होगा। मेरे लिए क्लीयर करने के लिए अच्छी जानकारी और धन्यवाद फिर से।
Zombian
1
उन तीन श्रेणियों को जहां समय से पहले चुना गया था जब हमारे पास अभी भी बहुत सारे IPv4 स्थान थे। अब उन्हें बदलने का मतलब होगा हर कोई जो उन (वर्तमान में मान्य) श्रेणियों का उपयोग करता है, उन्हें अपने नेटवर्क को फिर से कॉन्फ़िगर करने की आवश्यकता होगी। यह तुच्छ नहीं है।
Hennes
@Zombian: ... था बहुत ज्यादा IPv4 स्पेस जिसे NIC ने इसके लिए / 16 नेटवर्क (पुराना "क्लास B") दिया था मुक्त , मैंने पढ़ा है, और कुछ कंपनियां अभी भी विशाल / 8 है । और हेन्स ने जो कहा वह भी, भाग में, के लिए लागू होता है सुरक्षित पर्वतमाला - 240.0.0.0/8 से शुरू होने वाले और 255.0.0.0/8 के साथ "भविष्य के उपयोग के लिए आरक्षित" के रूप में चिह्नित कई "/ 8 ब्लॉक" हैं, लेकिन उन्हें वास्तविक नेटवर्क में उपयोग नहीं किया जा सकता है क्योंकि कई कार्यक्रम [मूर्खतापूर्ण] लिखे गए थे "आरक्षित" पते को अस्वीकार करने के लिए ...
grawity
@Zombian: इसके अलावा, केवल 192.168। * निजी नेटवर्क के लिए आरक्षित है, न कि पूरे 192. * - अन्य पते वास्तव में सार्वजनिक इंटरनेट पर उपयोग में हैं।
grawity
2

नहीं, आपका कंप्यूटर पहले उस पते के लिए आपके होम नेटवर्क के भीतर देखने का प्रयास नहीं करेगा। यह रूटिंग टेबल पर दिखेगा।

उस तालिका में निम्नलिखित बातों के नियम हैं

  1. क्या आईपी स्पष्ट रूप से आईपी से मेल खाता है (मार्ग ऐड -नेट के साथ जोड़ा गया)। फिर इसे इस इंटरफ़ेस के माध्यम से भेजें
  2. क्या आईपी सूचीबद्ध नेटवर्क रेंज से संबंधित है, तो इसे एक विशिष्ट इंटरफ़ेस पर भेजें।
  3. यदि सभी विफल हो जाते हैं, तो इसे निर्दिष्ट इंटरफ़ेस के माध्यम से डिफ़ॉल्ट गेटवे पर भेजें।

यहाँ तालिका में कोई विशिष्ट 'आंतरिक' बनाम बाहरी 'नेटवर्क नहीं है।

एकल एनआईसीएम स्विच और राउटर के साथ विशिष्ट सेटअप हालांकि आमतौर पर उन तालिकाओं को निम्न प्रकार से भरते हैं:

  1. यदि यह स्वयं के लिए है (लोकलहोस्ट 127.x रेंज या स्वयं का आईपी) तो इसे लूपबैक डिवाइस के माध्यम से 'बाहर' भेजें।
  2. यदि यह स्थानीय नेटवर्क के लिए है (जो कि यह जानता है कि जब से आप आईपी पते और नेटवर्क मास्क दोनों के साथ एनआईसी सेट करते हैं) तो इसे स्थानीय ईथरनेट के माध्यम से भेजें।
  3. यदि यह मेल नहीं खाता है तो इसे डिफ़ॉल्ट गेटवे पर भेजें (स्थानीय नेटवर्क पर अपने राउटर को उर्फ)।

कंप्यूटर को इस बात की परवाह नहीं है कि पैकेट अपने गंतव्य पर कैसे आता है। यह सब जानता है, और यह जानने की जरूरत है कि स्थानीय स्तर पर क्या करना है और बाकी को कैसे सौंपना है।

यह आपके प्रश्न के समान हो सकता है, लेकिन यह वह पैकेट नहीं है जो यात्रा करना जानता हो। यह स्थानीय कंप्यूटर है, जो स्थानीय राउटिंग टेबल का उपयोग करता है, जो यह तय करता है कि पैकेट के साथ क्या किया जाना चाहिए।

अब अगर आप अपना आंतरिक नेटवर्क 74.125.224.X पर सेट करते हैं और पिंग करने की कोशिश करते हैं (अपडेटेड राउटिंग टेबल के साथ) तो नेटवर्क स्टैक आपको पहचानता है कि आप अपने खुद के आईपी को पिंग करने की कोशिश कर रहे हैं। आपको अपने कंप्यूटर से पिंग करने का जवाब मिलेगा। चूंकि आप Google नहीं हैं आप भूल सकते हैं चारों ओर घूमना खोज इंजन के माध्यम से जवाब के लिए। यह वास्तविक Google कंप्यूटर तक कभी नहीं पहुंचेगा।

उनके साथ संचार असंभव होगा, क्योंकि उनके लिए पैकेट आपके कंप्यूटर को कभी नहीं छोड़ेंगे। इसके बजाय उन्हें लूपबैक के माध्यम से वापस भेजा जाएगा।

क्या आपको लूपबैक को अक्षम करना चाहिए या अपने कंप्यूटर को स्पष्ट रूप से उन पैकेटों को डिफ़ॉल्ट राउटर और इंटरनेट की ओर धकेलना चाहिए, तब आपको जवाब नहीं मिलेगा। अन्य सभी कंप्यूटर अभी भी अपने पैकेज को अग्रेषित करते हैं असली Google पर कंप्यूटर, और आपके नेटवर्क की ओर नहीं।

Hennes
स्रोत
एक अत्यधिक मूल्यवान सुपर उपयोगकर्ता के रूप में, मेरा सुझाव है कि आप इस उत्तर को फिर से देखें और अधिक विवरण जोड़ें
James Mertz
1

आपके कंप्यूटर में a है सबनेट मास्क साथ ही एक आईपी एड्रेस भी। आपका नेटवर्किंग सॉफ़्टवेयर सबनेट मास्क का उपयोग यह निर्धारित करने के लिए करता है कि क्या आईपी पता आपके स्थानीय सबनेट पर है (और इसलिए सीधे संपर्क किया जा सकता है) या किसी अन्य नेटवर्क पर है (और इसलिए आपके डिफ़ॉल्ट गेटवे के माध्यम से संपर्क किया जाना चाहिए)।

यदि आप अपना IP पता बदलते हैं ताकि एक Google सर्वर आपके कंप्यूटर के समान सबनेट में हो, जैसा कि सबनेट मास्क द्वारा परिभाषित किया गया है, तो आप नहीं होगा उस Google सर्वर से संवाद करने में सक्षम हो।

Mike Scott
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.