Bagaimana setiap perangkat di jaringan memiliki IP publik yang berbeda?


36

Saya berada di kamp komputer, dan saya perhatikan bahwa setiap perangkat yang terhubung ke jaringan memiliki IP publik yang berbeda, yang benar-benar mengejutkan saya. Yang lebih aneh lagi adalah bahwa IP publik mereka persis sama dengan alamat IPv4 pribadi mereka. Bagaimana ini mungkin?


1
Bukti bukanlah yang menarik tetapi fakta yang dapat Anda berikan mungkin akan memungkinkan kami untuk mengklarifikasi situasi Anda. Bagaimana Anda menentukan IP publik dan seperti apa tampilannya?
Julie Pelletier

87
Ini adalah bagaimana Internet dirancang untuk bekerja, dan bagaimana itu (mudah-mudahan) akan berfungsi lagi di IPv6.
user253751

13
Tidak mungkin alamat IPv4 publik dan pribadi mereka sama. Mungkin Anda salah menyimpulkan bahwa mereka memiliki alamat IPv4 pribadi ketika mereka tidak memiliki alamat pribadi sama sekali.
David Schwartz

3
@ FlareCat: Rupanya, untuk situs-situs besar seperti Google.com, mayoritas pengguna mereka sekarang menggunakan IPv6. Sebenarnya itu tidak berarti mereka terhubung langsung, tetapi karena perusahaan mendapatkan alamat IPv6 oleh miliaran, jelas bahwa setiap pengguna IPv6 dapat memiliki alamat IPv6 sendiri.
MSalters

3
@ FlareCat membayangkan bahwa setiap kali Anda memanggil seseorang pada operator yang berbeda, alih-alih memiliki nomor langsung mereka, Anda hanya memiliki nomor "switchboard" besar di operator. Anda harus memberi tahu mereka untuk merutekan panggilan Anda ke orang itu secara manual. Dan ketika Anda mendapat panggilan, satu-satunya nomor yang Anda lihat adalah nomor telepon, dan bukan nomor langsung orang tersebut (karena tidak ada). Inilah yang terjadi dengan IPv4 dan NAT (router Anda menjadi switchboard) dan sangat menyebalkan. IPv6 akan memungkinkan setiap komputer memiliki "nomor langsung" sehingga tidak ada lagi omong kosong NAT.
André Borie

Jawaban:


63

Mereka memiliki rentang IP, dan menggunakan rentang untuk langsung terhubung ke WAN (Internet) alih-alih bersembunyi di balik NAT (Terjemahan Alamat Jaringan). Pada dasarnya, NAT dibuat untuk lingkungan yang kurang memiliki alamat IP Publik untuk semua mesin dalam jaringan, sehingga semuanya dapat bersembunyi di balik kumpulan (satu atau lebih) alamat IP Publik. Jika Anda mendapatkan setidaknya satu alamat IP Publik per mesin, maka menggunakan NAT adalah pilihan.


32
Anda tidak perlu menjadi ISP untuk ini. Banyak perusahaan lama memiliki penugasan IP asli; HP sebelum pemisahan memiliki 48 juta alamat IPv4!
MSalters

3
Kamu benar. Saya menyebutkan ISP karena dia memberi tahu ISP yang memegang perkemahan.
NetwOrchestration

5
Jika saya ingat dengan benar, MIT (seperti dalam mit.edu) memiliki atau memiliki blok alamat IP yang lebih besar daripada Cina.
Ti Strga

2
@TiStrga: Lihat Space Alamat IPv4 IANA , atau Peta Internet xkcd 2006 , untuk penugasan "kakek dalam", termasuk "Kelas A" (sekarang / 8) untuk MIT, Ford, dll.
grawity

2
@HorusKol: Ini cara konyol menulis "a / 26 and a / 28".
grawity

19

Kembali di masa lalu (sebelum Internet Publik muncul pada tahun 1991 ), teknologi seperti NAT tidak umum, dan sebagian besar operator tidak menggunakan alamat RFC1918 . Mereka tidak membagi Internet menjadi ruang publik dan pribadi seperti yang biasa mereka lakukan hari ini.

Pada hari-hari awal, perusahaan meraih blok besar IP publik dengan memesan seluruh / 8 jaringan, yang masing-masing terdiri dari 16.777.216 alamat diskrit. Departemen Pertahanan AS memiliki 13 blok tersebut. Lihat di sini untuk pemilik / 8 blok terkenal: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

Sudah bertahun-tahun sejak blok sebesar itu tersedia untuk pendaftar baru, karena penipisan ruang alamat IPv4 , sehingga teknologi seperti jaringan NAT dan RFC1918 diperlukan untuk membatasi jumlah IP publik yang diperlukan untuk akses jaringan. Namun organisasi besar masih memegang blok mereka, sehingga mereka bebas untuk menggunakannya sendiri, atau menyewakannya kepada orang lain.


mengapa beberapa insinyur jaringan mengatakan NAT adalah ide yang buruk?
Celeritas

1
NAT lebih rumit, dan membatasi visibilitas node-ke-node. Dalam jangka panjang, keuntungannya jauh lebih besar daripada biaya bagi kebanyakan orang. Saya tidak berpikir mereka dapat secara bertanggung jawab mengatakan bahwa mereka adalah "ide yang buruk" karena Internet terus berjalan meskipun alamatnya menipis, tetapi saya pikir sebagian besar akan mengatakan bahwa NAT kurang optimal dari sudut pandang mereka. Sangat sedikit insinyur yang khawatir tentang konfigurasi router rumah, di mana NAT memiliki manfaat terbesar. Kami tidak akan memiliki router yang dapat dibuka oleh orang-orang non-IT, plug-in, dan pergi, jika bukan karena kombo SPF + NAT + RFC1918.
Frank Thomas

18

Beginilah seharusnya internet berfungsi.

Orang-orang mulai menggunakan rentang alamat pribadi dan NAT karena jumlah alamat IP cadangan mulai terbiasa. Dan kemudian orang-orang menemukan bahwa menggunakan NAT lebih mudah daripada menggunakan firewall yang tepat meskipun sebenarnya tidak untuk itu.

Jika Anda bisa mendapatkan alamat IP dan mengkonfigurasi firewall yang tepat seperti yang diperlukan maka ini adalah cara yang sangat baik untuk bekerja Dengan IPv6 diharapkan akan menjadi lebih umum


6
Itu sepenuhnya benar, tetapi saya tidak punya niat untuk melepaskan manfaat dari Statefull Packet Firewalling + NAT + RFC1918 mengatasi bahkan ketika semua orang menggunakan IPv6. Tidak ada keuntungan bagi saya untuk memiliki PC anak-anak saya yang secara langsung dapat diakses oleh Internet pada umumnya, dan menyiarkan ID perangkat keras mereka (alamat MAC) kepada dunia, pada saat itu.
Frank Thomas

2
@ Frank_Thomas Saya suka kenyamanan mengatasi RFC1918 karena itu portabel (jika saya pindah ke ISP yang berbeda saya tidak perlu menghitung ulang semuanya), tetapi jika tidak saya menemukan NAT menjadi tugas yang sangat besar. Saya memiliki (relatif) blok IPv6 kecil, jadi itu juga mudah dibawa-bawa. Tentu saja, tidak ada yang mencegah siapa pun untuk menggunakan alamat IPv4 atau v6 publik dengan firewall stateful upstream tanpa NAT, atau menggunakan alamat IPv6 yang bukan berasal dari MAC. Saya melakukan hal itu dengan semua sistem IPv6 saya dan berfungsi dengan baik.
heypete

4
@FrankThomas 'routable' tidak berarti dapat dijangkau. Gunakan firewall. Juga, Anda tidak perlu memasukkan MAC ke alamat ipv6 jika Anda menggunakan sesuatu yang disebut pengalamatan privasi: superuser.com/questions/243669/…
Sirex

5

Batas mereka hanya dalam jumlah alamat IP yang mereka miliki. Alamat publik kemungkinan besar dikonfigurasikan di router mereka dan dialihkan berdasarkan alamat lokal.

Karena kekurangan alamat IPv4, memang tidak biasa untuk membuang begitu banyak alamat publik, tetapi saya curiga mereka mungkin membagi beban di antara mereka untuk kinerja jaringan dan alasan keamanan. Ini dapat dikelola melalui tabel routing router atau aturan firewall (atau kombinasi keduanya).

Dalam desain jaringan tertentu, IP publik yang digunakan sebenarnya dapat berubah seiring waktu.


4
Tidak yakin tentang 'membuang-buang' IP publik. Memiliki setidaknya satu IP publik per perangkat adalah normal selama Anda memiliki rentang alamat yang cukup. Menggunakan alamat RFC1918 (dan atau NAT) adalah peretasan yang buruk dan menghindari penggunaannya bila memungkinkan adalah hal yang baik.
Hennes

Tidak yakin di planet mana Anda berada selama 10 tahun terakhir, tetapi, kecuali untuk server, sebagian besar alamat IP publik sekarang tidak terhubung karena kekurangan yang dimulai sekitar tahun 2000.
Julie Pelletier

4
Sebagian besar alamat IP perumahan dan bisnis kecil yang baru dialokasikan adalah NATed. Banyak organisasi yang memperoleh blok A atau B kelas kembali pada hari itu tidak memiliki kekurangan IP dan tidak perlu pelit, bahkan jika secara global ada kekurangan. Bahkan sekolah menengah putra saya memiliki alamat IP publik untuk semua perangkat, termasuk laptop BYO, karena fakta bahwa "ISP" -nya adalah universitas negeri setempat, yang tidak kekurangan alamat IPv4.
user4556274

2
Itulah sebabnya kami [mulai] pindah ke IP v6 sejak dua dekade terakhir. Dan ya, saya tahu mereka langka hari ini. Mendapatkan 8 lagi hanya untuk penggunaan di rumah mungkin agak sulit akhir-akhir ini. Itulah sebabnya mengapa NAT adalah kejahatan nessecary bagi banyak orang. Tetapi bagi mereka yang memiliki / 16 di tempat kerja dan beberapa IP statis di rumah kemampuan untuk menghindari NAt adalah hal yang baik.
Hennes

1
@ user4556274 Heh, saya masih punya server di uni lama saya. Di uni the computer club kami memiliki dua / 24 blok untuk dimainkan. (Uni punya / 16). Banyak untuk orang tua kita sampai di sana dulu. Dan banyak v6 untuk orang-orang baru.
Hennes

3

Tidak mungkin bagi komputer untuk memiliki alamat IPv4 publik dan pribadi yang sama. Ini bisa berupa IP pribadi, yang (menurut RFC1918 ) berada dalam kisaran 192.168.xxx.xxx, 172.16.xxx.xxx, atau 10.xxx.xxx.xxx, atau IP publik, yang merupakan alamat lain.

EDIT: Ya, saya sadar Anda dapat menggunakan alamat IP publik di LAN Anda. Namun, tidak ada yang melakukannya karena standar dan fakta bahwa Anda tidak akan dapat mengakses alamat-alamat itu di Internet. Saya juga menyadari bahwa ada ruang alamat lain selain publik dan pribadi, tetapi sekali lagi, tidak ada yang menggunakan itu dan dengan demikian Anda tidak akan menemukan mereka.

Dimungkinkan bagi setiap komputer untuk memiliki alamat IP publik yang berbeda. Ini berarti bahwa perusahaan apa pun yang Anda beli memiliki hak untuk beberapa alamat IP dan router mereka dikonfigurasi untuk memberikan satu ke setiap komputer. Anda mungkin bisa melakukan ini di rumah jika Anda mau.

Dengan asumsi apa yang Anda katakan tentang setiap komputer yang memiliki alamat publik dan pribadi yang sama sudah benar, saya duga adalah bahwa setiap komputer hanya memiliki alamat publik. Yang harus dilakukan oleh perusahaan untuk mewujudkan hal ini adalah membeli hak untuk banyak alamat dan mengkonfigurasi server DHCP mereka untuk memberikan alamat dalam rentang yang ditentukan untuk setiap komputer.


Mungkin perlu dicatat bahwa Anda juga dapat menggunakan blok alamat publik lama di LAN Anda sendiri. Anda tidak akan dapat menjangkau yang 'asli' di internet dengan melakukan itu. Saya pernah bekerja di perusahaan yang melakukan ini. Itu tidak cantik. Jangan lakukan itu.
Sirex

@ Sir Ya, saya tahu. Ada sekitar dua puluh komentar tentang jawaban ini yang membahas hal itu. Namun, entah bagaimana semuanya dihapus. Saya akan mengedit jawaban untuk mengetahui hal ini.
theJack

Tentu saja tidak ada yang terhubung ke Internet menggunakan alamat IP (publik) yang ditugaskan kepada orang lain . Jika itu yang dibicarakan paragraf kedua Anda, itu masih jauh dari jelas. Dan jika bukan itu yang dibicarakan paragraf kedua Anda, lalu apa yang Anda katakan “Tidak ada yang”? Karena paragraf ketiga dan keempat Anda mengatakan bahwa sangat mungkin untuk menggunakan alamat IP publik di LAN Anda. PS Paragraf ketiga dan keempat Anda tampaknya mengatakan hal yang hampir persis sama; yaitu, mereka tampak berlebihan.
Scott
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.