네트워크의 모든 단일 장치가 어떻게 다른 공용 IP를 가질 수 있습니까?

36

저는 컴퓨터 캠프에 있는데 네트워크에 연결된 모든 단일 장치에 다른 공용 IP가 있다는 것을 알게되어 정말 놀랐습니다. 더 이상한 점은 퍼블릭 IP가 프라이빗 IPv4 주소와 정확히 동일하다는 것입니다. 이것이 어떻게 가능한지?

— 플레어 고양이
소스

1

증명은 흥미롭지 않지만 제공 할 수있는 사실은 아마도 귀하의 상황을 명확하게 해줄 것입니다. 퍼블릭 IP는 어떻게 결정됩니까?

— Julie Pelletier

87

이것이 인터넷이 작동하도록 설계된 방식이며 IPv6에서 인터넷이 다시 작동하는 방식입니다.

— user253751

13

공용 및 개인 IPv4 주소가 동일 할 수는 없습니다. 개인 주소가 전혀 없을 때 개인 IPv4 주소가 있다고 잘못 결론 지었을 수 있습니다.

— David Schwartz

3

@FlareCat : Google.com과 같은 주요 사이트의 경우 대부분의 사용자가 이제 IPv6을 사용합니다. 엄밀히 말해서 직접 연결한다는 의미는 아니지만 회사가 수십억 명의 IPv6 주소를 가져 오기 때문에 모든 IPv6 사용자는 자신의 IPv6 주소를 가질 수 있습니다.

— MSalters

3

@FlareCat는 다른 번호로 다른 전화 번호를 가진 사람에게 전화를 걸 때마다 직통 전화 번호 대신 전화 번호가 큰 "교환 대"만 있다고 상상합니다. 상대방에게 수동으로 전화를 연결하도록 지시해야합니다. 전화를 받으면 교환 번호가 표시되고 전화 번호는 사람의 직 접 번호가 아닙니다 (아무 것도 없기 때문에). 이는 IPv4 및 NAT (라우터가 스위치 보드가 됨)에서 발생하는 것과 정확히 일치하는 작업입니다. IPv6을 사용하면 모든 컴퓨터에 "직접 번호"를 부여 할 수 있으므로 더 이상 NAT 넌센스가 없습니다.

— André Borie

63

그들은 IP 범위를 소유하고 있으며 범위를 사용하여 NAT (Network Address Translation) 뒤에 숨기지 않고 WAN (인터넷)에 직접 연결합니다. 기본적으로 NAT는 네트워크의 모든 컴퓨터에 대해 충분한 공용 IP 주소가없는 환경을 위해 만들어 졌으므로 모두 하나 이상의 공용 IP 주소 풀 뒤에 숨길 수 있습니다. 머신 당 하나 이상의 퍼블릭 IP 주소를 가지고 있다면 NAT를 사용하는 것이 좋습니다.

— NetwOrchestration
소스

32

이를 위해 ISP가 될 필요는 없습니다. 많은 오래된 회사는 원래의 IP 할당을 가지고 있습니다. 분할 이전의 HP는 4 천 4 백만 개의 IPv4 주소를 가졌습니다!

— MSalters

3

네 말이 맞아 ISP가 캠프를 보유하고 있다고 말했기 때문에 ISP를 언급했습니다.

— NetwOrchestration

5

내가 올바르게 기억한다면 MIT (에서처럼 mit.edu)는 중국보다 IP 주소 블록이 더 크거나 더 큽니다.

— Ti Strga

2

@TiStrga : MIT, Ford 등의 "Class A"(현재 / 8 's)를 포함하여 "할아버지 입력"할당에 대해서는 IANA의 IPv4 주소 공간 또는 xkcd의 2006 년 인터넷 맵을 참조하십시오 .

— grawity

2

@HorusKol : "/ 26과 / 28"을 쓰는 어리석은 방법입니다.

— grawity

19

예전 ( 공공 인터넷 이 1991 년에 등장 하기 전 )에 NAT 와 같은 기술 은 일반적이지 않았으며 대부분의 운영자는 RFC1918 주소를 사용하지 않았습니다 . 그들은 오늘날처럼 인터넷을 공공 및 개인 공간으로 나누지 않았습니다.

초기에는 기업이 각각 16,777,216 개의 개별 주소로 구성된 전체 / 8 개의 네트워크를 예약하여 방대한 퍼블릭 IP 블록을 확보했습니다. 미 국방부는 13 개의 블록을 소유하고 있습니다. / 8 블록의 유명한 소유자는 여기를 참조하십시오 : https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

IPv4 주소 공간 고갈 로 인해 새로운 등록자가 해당 크기의 블록을 사용할 수있게 된 지 수년이 지났 으므로 NAT 및 RFC1918 네트워크와 같은 기술은 네트워크 액세스에 필요한 퍼블릭 IP의 수를 제한해야했습니다. 그러나 대기업은 여전히 블록을 보유하고 있으므로 자유롭게 사용하거나 다른 사람에게 임대 할 수 있습니다.

— 프랭크 토마스
소스

왜 일부 네트워크 엔지니어들은 NAT가 나쁜 생각이라고 말합니까?

— Celeritas

1

NAT는 더 복잡하며 노드 간 가시성을 제한합니다. 장기적으로 장점은 대부분의 사람들의 비용보다 훨씬 큽니다. 나는 그들이 주소 고갈에도 불구하고 인터넷이 계속 운영되고 있기 때문에 그들이 "나쁜 생각"이라고 책임감있게 말할 수 있다고 생각하지는 않지만, NAT는 그들의 관점에서 차선책이라고 대부분 생각할 것입니다. NAT가 가장 큰 이점을 제공하는 홈 라우터 구성에 대해 우려하는 엔지니어는 거의 없습니다. 우리는 IT가 아닌 사람들이 SPF + NAT + RFC1918 콤보 용이 아니기 때문에 박스를 풀고 플러그를 꽂고 옮길 수있는 라우터는 없었습니다.

— Frank Thomas

18

이것은 인터넷이되는 방법입니다 가정 일에.

여분의 IP 주소가 모두 사용되기 시작하여 개인 주소 범위와 NAT를 사용하기 시작했습니다. 그리고 사람들은 NAT를 사용하는 것이 실제로는 아니더라도 적절한 방화벽을 사용하는 것보다 쉽다는 것을 알게되었습니다.

IP 주소를 가져 와서 필요에 따라 적절한 방화벽을 구성 할 수 있다면 이것이 가장 좋은 방법입니다. IPv6을 사용하면 더 일반적이 될 것입니다.

— 존 버튼
소스

6

그것은 전적으로 사실이지만, 모든 사람이 IPv6를 사용하더라도 Statefull Packet Firewalling + NAT + RFC1918 주소 지정의 이점을 포기할 의도는 없습니다. 아이가 PC를 인터넷으로 직접 액세스 할 수있게하고 하드웨어 ID (MAC 주소)를 전세계에 브로드 캐스트하는 것이 나에게는 이점이 없습니다.

— Frank Thomas

2

@FrankThomas RFC1918의 편리함은 이식성이 뛰어납니다 (다른 ISP로 이동하면 모든 번호를 다시 지정할 필요가 없습니다). 그렇지 않으면 NAT가 큰 일이라고 생각합니다. 나는 (상대적으로) 작은 IPv6 블록을 가지고 있기 때문에 쉽게 이식 할 수 있습니다. 물론 NAT를 사용하지 않는 업스트림 상태 저장 방화벽으로 공용 IPv4 또는 v6 주소를 사용하거나 MAC에서 파생되지 않은 IPv6 주소를 사용하는 것을 막을 수있는 것은 없습니다. 나는 모든 IPv6 시스템에서 그렇게하고 잘 작동합니다.

— heypete

4

@FrankThomas 'routable'이 도달 가능한 것은 아닙니다. 방화벽을 사용하십시오. 또한 프라이버시 주소 지정을 사용하는 경우 ipv6 주소에 MAC을 포함하지 않아도됩니다. superuser.com/questions/243669/…

— Sirex

5

그들이 소유 한 IP 주소의 수에는 제한이 있습니다. 공용 주소는 라우터에서 구성되고 로컬 주소를 기반으로 라우팅됩니다.

IPv4 주소 부족으로 인해 너무 많은 공용 주소를 낭비하는 것은 드문 일이지만 네트워크 성능 및 보안상의 이유로 부하를 분산시킬 것으로 생각됩니다. 라우터의 라우팅 테이블 또는 방화벽 규칙 (또는이 둘의 조합)을 통해 관리 할 수 있습니다.

특정 네트워크 설계에서 사용 된 공용 IP는 실제로 시간이 지남에 따라 변경 될 수 있습니다.

— 줄리 펠티에
소스

4

퍼블릭 IP를 낭비하는 것에 대해 잘 모르겠습니다. 충분한 주소 범위를 소유하고 있다면 장치 당 하나 이상의 퍼블릭 IP를 갖는 것이 완벽합니다. RFC1918 주소 (또는 NAT)를 사용하는 것은 추악한 해킹이며 가능할 때마다 사용하지 않는 것이 좋습니다.

— Hennes

확실하지 대부분의 공공 IP 주소는 이제 때문에 2000 년의 주위에 시작하는 부족 반드시 NAT되는 행성이 서버를 제외하고, 지난 10 년에 있었다 적이 있지만,

— 줄리의 Pelletier

4

대부분의 새로 할당 된 주거 및 중소 기업의 IP 주소는 신도입니다. 하루에 클래스 A 또는 B 블록을 얻은 많은 조직 은 전 세계적으로 부족 하더라도 IP 부족이없고 포용 적이 지 않아도됩니다 . 아들의 고등학교에서도 "ISP"가 IPv4 주소가 부족하지 않은 지역 주립 대학이라는 사실 때문에 BYO 랩톱을 포함한 모든 장치의 공용 IP 주소를 가지고있었습니다.

— user4556274

2

우리가 지난 20 년간 IP v6으로 이전하기 시작한 이유입니다. 그리고 예, 나는 그들이 요즘 부족하다는 것을 알고 있습니다. 요즘은 가정에서 사용하기 위해 또 다른 8 개를 얻는 것이 힘들 수 있습니다. 그렇기 때문에 NAT는 많은 사람들에게 선의의 악입니다. 그러나 / 16은 직장에 있고 소수의 정적 IP는 가정에서 NAt를 피하는 능력이 좋은 것입니다.

— Hennes

1

@ user4556274 Heh, 나는 여전히 내 오래된 유니에 서버를 가지고있다. uni의 컴퓨터 클럽에서 우리는 두 개의 / 24 블록을 가지고 놀았습니다. (Uni는 / 16을 가졌습니다). 우리가 먼저 거기에 도착했던 노인들에게 충분합니다. 그리고 새로운 사람들을위한 많은 v6.

— Hennes

3

컴퓨터가 동일한 공용 및 개인 IPv4 주소를 갖는 것은 불가능합니다. RFC1918 에 따른 개인 IP 는 192.168.xxx.xxx, 172.16.xxx.xxx 또는 10.xxx.xxx.xxx 범위 에있는 개인 IP 이거나 다른 주소 인 공용 IP입니다.

편집 : 예, LAN에서 공용 IP 주소를 사용할 수 있다는 것을 알고 있습니다 . 그러나 표준으로 인해 인터넷에서 해당 주소에 액세스 할 수 없다는 사실 때문에 아무도 없습니다. 또한 공용 및 개인 이외의 다른 주소 공간이 있다는 것을 알고 있지만 다시는 아무도 해당 주소 공간을 사용하지 않으므로 해당 주소 공간 이 발생하지 않습니다.

모든 컴퓨터가 다른 공용 IP 주소를 가질 수 있습니다. 그것은 단순히 당신이 구입 한 시설이 여러 IP 주소에 대한 권리를 가지며 그 라우터가 각 컴퓨터에 하나씩 주도록 구성되어 있음을 의미합니다. 원한다면 집에서 할 수도 있습니다.

동일한 공개 주소와 개인 주소를 가진 모든 컴퓨터에 대해 말한 내용이 맞다고 가정하면 모든 컴퓨터에는 공개 주소 만있는 것 같습니다. 이를 위해서는 모든 주소에 대한 권리를 구매하고 각 컴퓨터에 할당 된 범위의 주소를 제공하도록 DHCP 서버를 구성해야합니다.

— 잭
소스

자신의 LAN에서 기존의 공개 주소 블록을 사용하는 것도 가능하다는 점에 주목할 가치가 있습니다. 인터넷에서 '실제'에 도달 할 수 없습니다. 나는 이것을 한 회사에서 일했다. 예쁘지 않았습니다. 하지마

— Sirex

@Sirex 예, 알고 있습니다. 이 답변에 대해 약 20 개의 의견이있었습니다. 어쨌든 그들은 모두 삭제되었습니다. 이를 인정하기 위해 답변을 수정하겠습니다.

— theJack

물론 다른 사람에게 할당 된 (공용) IP 주소 를 사용하여 인터넷에 연결 하는 사람은 없습니다 . 그러나 이것이 두 번째 단락에서 말하는 내용이라면 분명하지 않습니다. 그리고 만약 당신의 두 번째 단락이 말하고있는 것이 아니라면 ,“아무도하지 않는다”는 말은 무엇입니까? 세 번째와 네 번째 단락은 LAN에서 퍼블릭 IP 주소를 완벽하게 사용할 수 있다고 말합니다. 추신 : 세 번째와 네 번째 단락은 거의 똑같은 말을하는 것 같습니다. 즉, 중복되는 것으로 보입니다.

— Scott