Comment chaque périphérique d'un réseau peut-il avoir une adresse IP publique différente?

36

Je suis dans un camp d'informatique et j'ai remarqué que chaque appareil connecté au réseau avait une adresse IP publique différente, ce qui m'a vraiment surpris. Ce qui est encore plus étrange, c'est que leurs adresses IP publiques sont exactement les mêmes que leurs adresses IPv4 privées. Comment est-ce possible?

Chat éclairé
la source
1
La preuve n’est pas ce qui est intéressant, mais les faits que vous pourriez fournir nous permettraient peut-être de clarifier votre situation. Comment déterminez-vous la propriété intellectuelle publique et à quoi ressemble-t-elle?
Julie Pelletier
87
Voici comment Internet a été conçu pour fonctionner et comment il fonctionnera (espérons-le) à nouveau dans IPv6.
user253751
13
Il est impossible que leurs adresses IPv4 publiques et privées soient identiques. Vous avez peut-être conclu à tort qu’ils avaient une adresse IPv4 privée alors qu’ils n’en avaient pas du tout.
David Schwartz
3
@FlareCat: Apparemment, pour la plupart des sites majeurs tels que Google.com, la majorité de leurs utilisateurs utilisent maintenant IPv6. À proprement parler, cela ne signifie pas qu'ils se connectent directement, mais comme les entreprises obtiennent des milliards d'adresses IPv6, il est évident que chaque utilisateur IPv6 peut avoir sa propre adresse IPv6.
MSalters
3
@FlareCat imagine que chaque fois que vous appelez une personne sur un autre opérateur, au lieu d'avoir son numéro direct, vous n'avez que le numéro d'un grand "standard" chez l'opérateur. Vous devrez leur dire de diriger votre appel manuellement vers cette personne. Et lorsque vous recevez un appel, le seul numéro que vous voyez est celui du standard, et non le numéro direct de la personne (car il n'y en a pas). C’est exactement ce qui se passe avec IPv4 et NAT (votre routeur devient le standard) et il est très pénible de travailler avec. IPv6 permettrait à chaque ordinateur d'avoir un "numéro direct", donc plus de bêtises de NAT.
André Borie

Réponses:

63

Ils possèdent une plage IP et l'utilisent pour se connecter directement au WAN (Internet) au lieu de se cacher derrière la traduction d'adresses de réseau (NAT). Fondamentalement, la traduction d'adresses réseau a été conçue pour les environnements ne disposant pas d'assez d'adresses IP publiques pour toutes les machines du réseau, de sorte qu'elles puissent toutes se cacher derrière un groupe d'adresses IP (publiques). Si vous avez au moins une adresse IP publique par machine, utiliser NAT est une question de choix.

NetwOrchestration
la source
32
Vous n'avez pas besoin d'être un FAI pour cela. Beaucoup d’anciennes entreprises ont des cessions de droits de propriété intellectuelle originales; Avant la scission, HP comptait 48 millions d'adresses IPv4!
MSalters
3
Vous avez raison. J'ai mentionné le FAI parce qu'il a dit à un FAI qui tient le camp.
NetwOrchestration
5
Si je me souviens bien, MIT (comme dans mit.edu) a ou avait un bloc d'adresses IP plus important que la Chine.
Ti Strga
2
@TiStrga: Consultez l' espace d'adresses IPv4 de l'IANA ou la carte de l'Internet 2006 de xkcd pour les affectations avec "droits acquis", y compris la "Classe A" (maintenant / 8) pour MIT, Ford, etc.
grawity
2
@ HorusKol: C'est une façon idiote d'écrire "a / 26 et a / 28".
grawity
19

À l'époque (avant la création de l' Internet public en 1991 ), les technologies telles que le NAT n'étaient pas courantes et la plupart des opérateurs n'utilisaient pas les adresses RFC1918 . Ils ne divisent pas Internet en espaces publics et privés comme ils le font couramment.

Dans les premiers temps, les entreprises ont récupéré d’énormes blocs d’adresses IP publiques en réservant des réseaux entiers / 8, composés de 16 777 216 adresses distinctes. Le département américain de la défense possède 13 blocs de ce type. Voir ici pour les propriétaires connus de / 8 blocs: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Cela fait de nombreuses années que des blocs de cette taille sont disponibles pour les nouveaux inscrits, en raison de l'épuisement de l'espace d'adressage IPv4 . Des technologies telles que les réseaux NAT et RFC1918 ont donc été nécessaires pour limiter le nombre d'adresses IP publiques nécessaires à l'accès réseau. Cependant, les grandes organisations tiennent toujours leurs blocs, elles sont donc libres de les utiliser elles-mêmes ou de les louer à d'autres.

Frank Thomas
la source
pourquoi certains ingénieurs réseau disent-ils que les NAT sont une mauvaise idée?
Celeritas
1
La NAT est plus compliquée et limite la visibilité nœud à nœud. À long terme, les avantages dépassent de loin les coûts pour la plupart des gens. Je ne pense pas qu'ils puissent dire de façon responsable qu'ils sont une "mauvaise idée" car Internet a continué à fonctionner malgré l'épuisement des adresses, mais je pense que la plupart des gens diraient que le NAT est sous-optimal de leur point de vue. Très peu d'ingénieurs s'inquiètent de la configuration des routeurs domestiques, qui est le principal avantage de NAT. Nous n’aurions pas de routeurs que les non-informaticiens peuvent simplement déballer, brancher et repartir sans le combo SPF + NAT + RFC1918.
Frank Thomas
18

Voici comment Internet est censé fonctionner.

Les gens ont commencé à utiliser des plages d'adresses privées et NAT, car le nombre d'adresses IP disponibles a commencé à être utilisé. Et puis, les gens ont découvert qu’utiliser le NAT était plus facile que d’utiliser un pare-feu approprié, même si ce n’était pas vraiment pour cela.

Si vous pouvez obtenir les adresses IP et configurer un pare-feu approprié, c'est une excellente façon de travailler. Avec IPv6, cela deviendra, espérons-le, plus courant

John Burton
la source
6
C’est tout à fait vrai, mais je n’ai pas l’intention d’abandonner les avantages de l’adressage Statefull Packet Firewalling + NAT + RFC1918, même lorsque tout le monde utilise le protocole IPv6. Avoir le PC de mes enfants directement accessible par Internet au sens large et transmettre leur identifiant matériel (adresse MAC) au monde ne présente aucun avantage.
Frank Thomas
2
@FrankThomas J'aime la commodité de l'adressage RFC1918 en ce sens qu'il est portable (si je change de fournisseur d'accès, je n'ai pas besoin de tout renuméroter), mais sinon, le NAT est une énorme corvée. J'ai un (relativement) petit bloc IPv6, qui est donc facilement portable. Bien entendu, rien n'empêche qui que ce soit d'utiliser des adresses IPv4 ou v6 publiques avec un pare-feu dynamique à état amont sans NAT ou d'utiliser des adresses IPv6 non dérivées de MAC. C'est ce que je fais avec tous mes systèmes IPv6 et cela fonctionne bien.
heypete
4
@FrankThomas 'routable' ne signifie pas accessible. Utilisez un pare-feu. De plus, vous n'avez pas besoin d'intégrer le MAC dans l'adresse ipv6 si vous utilisez un élément appelé adressage privé: superuser.com/questions/243669/…
Sirex
5

Leur seule limite dans le nombre d'adresses IP qu'ils possèdent. Les adresses publiques sont probablement configurées dans leur routeur et routées en fonction des adresses locales.

En raison de la pénurie d'adresses IPv4, il est en effet inhabituel de gaspiller autant d'adresses publiques, mais je suppose qu'elles se sont probablement réparties la charge pour des raisons de sécurité et de performances réseau. Cela peut être géré via la table de routage du routeur ou des règles de pare-feu (ou une combinaison des deux).

Dans certaines conceptions de réseau, l'IP publique utilisée peut en réalité changer avec le temps.

Julie Pelletier
la source
4
Pas sûr de "gaspiller" l'adresse IP publique. Avoir au moins une adresse IP publique par périphérique est parfaitement normal tant que vous possédez une plage d'adresses suffisante. Utiliser les adresses RFC1918 (et / ou NAT) est un vilain piratage et en éviter l’utilisation chaque fois que possible est une bonne chose.
Hennes
Vous ne savez pas sur quelle planète vous êtes depuis 10 ans, mais, à l'exception des serveurs, la plupart des adresses IP publiques utilisent désormais la technologie NAT en raison de la pénurie qui a commencé autour de 2000.
Julie Pelletier
4
La plupart des adresses IP récemment attribuées aux clients résidentiels et aux petites entreprises sont en NAT. De nombreuses organisations qui ont obtenu des blocs de classe A ou B dans la journée n'ont pas de pénurie de propriété intellectuelle et n'ont pas besoin d'être parcimonieuses, même si, globalement, il y en avait une. Même le lycée de mon fils avait des adresses IP publiques pour tous les appareils, y compris les ordinateurs portables BYO, en raison du fait que son "FAI" était l'université d'État locale, qui ne manquait pas d'adresses IPv4.
user4556274
2
C'est pourquoi nous avons [commencé] à passer à IP v6 depuis les deux dernières décennies. Et oui, je sais qu'ils sont rares ces jours-ci. Obtenir un autre 8 juste pour une utilisation à domicile pourrait être un peu difficile ces jours-ci. C’est pourquoi le NAT est un mal nécessaire pour beaucoup de gens. Mais pour ceux qui ont / 16 au travail et une poignée d’IP statiques à la maison, la capacité d’éviter NAt est une bonne chose.
Hennes
1
@ user4556274 Hé, j'ai encore des serveurs dans mon ancienne université. À la fac, le club informatique, nous avions deux / 24 blocs pour jouer. (Uni avait un / 16). Beaucoup pour les vieux nous sommes arrivés en premier. Et beaucoup de v6 pour les nouveaux venus.
Hennes
3

Il est impossible pour un ordinateur d'avoir la même adresse IPv4 publique et privée. Il s’agit d’une adresse IP privée ( comprise dans la plage 192.168.xxx.xxx, 172.16.xxx.xxx ou 10.xxx.xxx.xxx, conformément à la norme RFC1918 ) ou d’une adresse IP publique, qui correspond à toute autre adresse.

EDIT: Oui, je sais que vous pouvez utiliser des adresses IP publiques sur votre réseau local. Cependant, personne ne le fait à cause des normes et du fait que vous ne pourrez pas accéder à ces adresses sur Internet. Je suis également conscient qu'il existe d'autres espaces d'adressage que public et privé, mais encore une fois, personne ne les utilise et vous ne les rencontrerez donc pas.

Il est possible que chaque ordinateur ait une adresse IP publique différente. Cela signifie simplement que quel que soit l’établissement où vous vous trouviez, vous avez le droit d’acheter plusieurs adresses IP et leurs routeurs sont configurés pour en attribuer une à chaque ordinateur. Vous pourriez probablement même le faire à la maison si vous le souhaitiez.

En supposant que ce que vous avez dit à propos de chaque ordinateur ayant les mêmes adresses publique et privée soit correct, j’imagine que chaque ordinateur n’a qu’une adresse publique. Tout ce que l’établissement aurait à faire pour que cela se produise est d’acheter le droit à plusieurs adresses et de configurer leur serveur DHCP pour attribuer à chaque ordinateur une adresse dans la plage attribuée.

le valet
la source
Il est probablement intéressant de noter qu'il est également possible d'utiliser tout ancien bloc d'adresses publiques sur votre propre réseau local. Vous ne pourrez tout simplement pas atteindre le "vrai" sur Internet en faisant cela. J'ai travaillé dans une entreprise qui l'a fait. Ce n'était pas joli. Ne fais pas ça.
Sirex
@ Sirex Oui, je sais. Il y avait environ vingt commentaires sur cette réponse en discuter. D'une manière ou d'une autre, ils ont tous été supprimés. Je vais modifier la réponse pour le reconnaître.
theJack
Bien entendu, personne ne se connecte à Internet à l'aide d'adresses IP (publiques) attribuées à quelqu'un d'autre . Si c'est ce dont parle votre deuxième paragraphe, c'est loin d'être clair. Et si ce n'est pas ce dont parle votre deuxième paragraphe, alors qu'est-ce que vous dites «Personne ne le fait»? Parce que vos troisième et quatrième paragraphes disent qu'il est parfaitement possible d'utiliser des adresses IP publiques sur votre réseau local. PS Vos troisième et quatrième paragraphes semblent dire à peu près exactement la même chose; c'est-à-dire qu'ils semblent être redondants.
Scott