Comprendre les adresses IP et l'emplacement

11

Je risque de poser une question mal formée ici, mais je vais lui faire un tourbillon.

Est-il généralement admis que l'adresse IP la plus proche A est l'adresse IP B numériquement , alors que l'adresse IP la plus proche A est l'adresse IP B géographiquement ?

Quels que soient vos sentiments, il serait très utile que vous me dirigiez vers de bons documents de lecture à ce sujet.

networking ip-address geolocation network-protocols John Berryman
la source
4
Pas besoin de s'excuser ... Je pensais que c'était une excellente question, à laquelle la réponse est claire pour ceux qui ont été dans l'industrie pendant un certain temps, mais pas tellement pour les nouveaux (ou aspirants) entrants dans le domaine informatique.
EEAA

Réponses:

5

ABC001 et ABC002 sont très susceptibles d'être très proches physiquement, peut-être même à 99% qu'ils se trouvent dans le même pâté de maisons.

ABC001 et ABC254 ne sont que légèrement moins susceptibles de l'être.

AB001.D et AB002.D sont encore moins susceptibles, peut-être 90%, pour une définition 256x plus grande de "fermer".

AB001.D et AB254.D un peu moins à nouveau.

Cette tendance se poursuit. Vous pouvez calculer des pourcentages relativement précis pour les deux premiers octets en interrogeant simplement un service de géolocalisation fiable.

Autrefois (2006), où IPv4 disposait encore de beaucoup d'espace d'adressage, xkcd a créé une carte d'Internet qui montre la distribution du premier octet par pays et par organisation. Il est devenu beaucoup plus dense depuis lors, mais le schéma général se poursuit, les premiers octets voisins ayant environ 30% de chances d'être dans le même pays ou la même région.

Sparr
la source
1
+1 automatique pour xkcd.
Orbling
(Se référant à la note sur la réponse d'ErikA.) Cela étant dit, j'aimerais que vous me renvoyiez à des documents qui le confirment. C'est quelque chose que je dois comprendre profondément.
John Berryman
@John Je ne suis au courant d'aucun morceau de matériel qui couvrirait cela. L'affectation de blocs / 8 suit certaines règles, et ces règles sont publiées quelque part . L'un des résultats émergents de ces règles est que les blocs attribués à une entité (dont la plupart sont des pays ou des régions géographiques) ont tendance à être séquentiels, même lorsque leurs affectations sont effectuées à des années d'intervalle. Une fois qu'une autorité locale (comme ARIN) a un / 8, la façon dont elle le distribue est à nouveau régie par des règles, et ces règles ont des propriétés émergentes. Cela continue jusqu'aux nœuds ISP, qui ont des règles pour quelle maison obtient quelle IP (s).
Sparr
notez que la carte XKCD est l'emplacement où l'adresse IP est enregistrée. Cela ne signifie pas qu'il est nécessairement utilisé là-bas. Bien que votre réponse soit quelque peu correcte, il y a une chance raisonnable, je pense que vos% sont bien trop élevés à moins que vous ne parliez des plages de 1918.
Chris S
@Chris S êtes-vous en désaccord avec mes 99%? Pour clarifier, je dis que sur chaque / 24 dans le monde, le nombre moyen de divisions de zones géographiques dans un seul / 24 est de 2-3. Cela semble-t-il plus crédible de cette façon?
Sparr
13

Est-il généralement admis que l'adresse IP la plus proche A est l'adresse IP B numériquement, alors que l'adresse IP la plus proche A est l'adresse IP B géographiquement?

Certainement pas.

Les IP Netblocks sont distribués par l' IANA aux Registres Internet Régionaux (RIR), qui à leur tour distribuent des netblocks à des organisations individuelles dans leur région. Une fois distribuée, chaque organisation destinataire peut faire ce qu'elle veut avec cette adresse. Ainsi, alors qu'un netblock peut être initialement distribué dans la région APNIC , rien n'empêche une entreprise d'utiliser ces adresses IP, par exemple en Europe ou aux États-Unis.

De plus, certaines adresses dans un netblock peuvent être utilisées dans un coin du globe, tandis que d'autres dans un coin complètement opposé.

Voir, par exemple, la page du registre de l'espace d'adressage IPv4 de l'IANA . 40/8est attribué à la société Eli Lily, 41/8est attribué à AfriNIC et 42/8est attribué à APNIC. Ces trois netblocks séquentiels sont attribués à trois organismes géographiquement disparates.

EEAA
la source
2
Cette. Un million de fois. La géolocalisation peut être un moyen acceptable de dire de quel pays un visiteur vient peut - être , avec une certaine marge d'erreur. C'est à peu près tout, et cela découle d'une base de données mappant quelles adresses sont attribuées à quels FAI, etc., et non en raison d'une association entre les numéros eux-mêmes et un emplacement ou d'autres numéros "à proximité".
Rob Moir
2
Je pense que vous avez manqué le "généralement" dans la question.
Sparr
1
@ErikA J'apprécie votre réponse, mais, respectueusement, @Sparr a compris la nature de ma question telle qu'elle était destinée. Dans mon problème particulier, une bonne supposition initiale qui fonctionne dans 90% des cas me permettra de réaliser ce que je veux. Les 10% de temps où cela ne fonctionne pas du tout ne sont pas nécessairement nuisibles. Notez également que ma question ne concerne pas l'emplacement absolu de l'adresse IP mais l'emplacement relatif de deux adresses IP.
John Berryman
1
@Steven oui, c'est exact. L'utilisation des /8réseaux n'était pas un bon exemple. Mon point de vue, cependant, est qu'il existe de nombreuses façons dont deux adresses IP directement adjacentes peuvent apparaître très loin physiquement, même si cela ne se produit pas très souvent.
EEAA
2
Sparr a compris la nature de ma question telle qu'elle était destinée. Dans mon problème particulier, une bonne supposition initiale qui fonctionne dans 90% des cas me permettra de réaliser ce que je veux. Désolé mais vous dire ce que vous voulez entendre ne revient pas à vous donner une bonne réponse. Il y a trop d'exceptions à cette règle empirique pour qu'elle soit utile.
Rob Moir
3

Vous savez, non seulement la «proximité» numérique n'a pas de relation directe sur la proximité géographique, mais avec l'utilisation généralisée de NAT, il n'y a même aucune garantie que les demandes de la même IP ont une relation géographique entre elles, en termes de localisation géographique. de l'utilisateur final ou de la machine faisant la demande. Il existe de nombreux réseaux d'entreprise répartis aux États-Unis qui n'ont qu'un seul drain Internet, par exemple ...

MISE À JOUR: J'ai pensé à quelques autres exemples utilisant certaines parties de la conception du réseau (c'est-à-dire qui ne sont pas directement liées à une adresse IP attribuée à la connexion domestique de Joe Blow).

Tout d'abord, il est courant qu'un concepteur de réseau ait un sous-réseau plus grand (comme, par exemple, un / 24) mis de côté uniquement pour être utilisé pour les connexions point à point (c'est-à-dire sculpté dans un groupe de / 30). Ainsi, 1.1.1.1 pourrait être à Chicago, 1.1.1.2 pourrait être l'autre extrémité du lien à Los Angeles, etc. Non seulement les adresses IP adjacentes sont souvent dans des emplacements physiques différents par conception, le supernet entier pourrait être rempli de ces / 30s qui sont tous dans des endroits différents.

Un autre exemple similaire est celui des IP de bouclage. Encore une fois, vous pourriez avoir un / 24, mais au lieu d'être découpé en / 30s, il est gravé en / 32s (IP uniques), chacun étant utilisé sur une interface de bouclage sur un routeur. Donc, comme ci-dessus, 1.1.2.1 pourrait être lo0 sur un routeur à Chicago et 1.1.2.2 pourrait être lo0 sur un routeur à Los Angeles, et les deux routeurs n'ont même plus besoin d'avoir une connexion directe entre eux.

jj33
la source
+1 Bon point que les réseaux NAT / privés signifient que même une seule adresse IP peut être beaucoup de choses.
Orbling
2

Les FAI achèteront une gamme d'adresses IP et de sites qui tracent des adresses IP comme http://www.ip-adress.com/ip_tracer/ Gardez une trace des FAI qui ont quelles adresses où.

Donc ... si les adresses IP A et B sont numériquement proches comme sous le même netblock alors elles sont probablement géographiquement proches mais il n'y a aucune garantie que le FAI utilisera toutes leurs adresses IP dans la même région. Les netblocks sont distribués dans le monde entier et ont été vendus premier arrivé, premier servi, donc en général, s'ils ne sont pas dans le même netblock, ils ne sont pas liés géographiquement même s'ils sont netblocs proches IE: le 93.0.0.0 n'est pas proche de 95.0. 0.0 mais l'ISP distribuant 95.10.10.1 distribue probablement 95.10.10.2 dans la même région.

cpgascho
la source
1

Cependant, si vous effectuez une recherche DNS whois ou inversée sur deux adresses, et qu'elles sont dans le même netblock, ou proviennent du même FAI, vous pouvez en tirer des conclusions, je crois.

La plupart des FAI résidentiels révèlent beaucoup de choses sur l'emplacement dans leurs recherches DNS inversées.

LawrenceC
la source