Apa yang Menyimpan Anda daripada Menukar Alamat IP Awam dan Menimbulkan Kekacauan di Internet?
Apa sebenarnya yang menghalang anda (atau orang lain) daripada menukar alamat IP mereka dan menyebabkan segala macam sakit kepala untuk ISP dan pengguna Internet lain?
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Soalan
Pembaca SuperUser Whitemage tertanya-tanya tentang apa yang menghalangnya dari mengubah alamat IPnya dengan tidak sengaja dan menyebabkan masalah:
Satu soalan yang menarik ditanya tentang saya dan saya tidak tahu apa yang harus dijawab. Jadi saya akan tanya di sini.
Katakan saya melanggan ISP dan saya menggunakan akses internet kabel. ISP memberi saya alamat IP awam sebanyak 60.61.62.63.
Apa yang membuat saya tidak mengubah alamat IP ini, katakan, 60.61.62.75, dan kekacauan dengan akses internet pengguna lain?
Demi hujah ini, katakan bahawa alamat IP lain ini juga dimiliki oleh ISP yang sama. Juga, katakan bahawa mungkin saya masuk ke tetapan modem kabel dan menukar alamat IP secara manual.
Di bawah kontrak perniagaan di mana anda diperuntukkan alamat statik, anda juga diberikan gateway lalai, alamat rangkaian dan alamat siaran. Jadi itu 3 alamat yang ISP "kehilangan" kepada anda. Itu nampak sangat membazir untuk alamat IP dinamik yang diberikan, yang majoritinya pelanggan.
Bolehkah mereka hanya menggunakan arps statik? ACLs? Mekanisme mudah lain?
Dua perkara untuk disiasat di sini, kenapa kita tidak boleh mengubah alamat kami, dan proses tugasan seperti membazir kerana ia kelihatan?
Jawapan
Penyumbang SuperUser Musa menawarkan beberapa pandangan:
Modem kabel tidak seperti router rumah anda (iaitu mereka tidak mempunyai antara muka web dengan butang titik dan klik mudah yang mana-mana kanak-kanak boleh "menggodam" ke dalam).
Modem kabel "dicari" dan terletak dengan alamat MAC mereka oleh ISP, dan biasanya diakses oleh juruteknik menggunakan perisian proprietari yang hanya mereka akses kepada, yang hanya berjalan pada server mereka, dan oleh itu tidak boleh benar-benar dicuri.
Modem kabel juga mengesahkan dan menyemak tetapan dengan pelayan ISP. Pelayan perlu memberitahu modem sama ada tetapan (dan lokasi pada rangkaian kabel) adalah sah, dan hanya menetapkannya kepada ISP yang telah ditetapkan untuk (jalur lebar, peruntukan DHCP, dll). Sebagai contoh, apabila anda memberitahu ISP anda "Saya ingin IP statik, sila.", Mereka memperuntukkan satu kepada modem melalui pelayan mereka, dan modem membolehkan anda menggunakan IP tersebut. Sama seperti perubahan jalur lebar, misalnya.
Untuk melakukan apa yang anda cadangkan, anda mungkin perlu memecah masuk ke pelayan di ISP dan menukar apa yang telah disediakan untuk modem anda.
Bolehkah mereka hanya menggunakan arps statik? ACLs? Mekanisme mudah lain?
Setiap ISP adalah berbeza, baik dalam amalan dan seberapa dekatnya dengan rangkaian yang lebih besar yang menyediakan perkhidmatan kepada mereka. Bergantung pada faktor-faktor tersebut, mereka boleh menggunakan kombinasi ACL dan ARP statik. Ia juga bergantung kepada teknologi dalam rangkaian kabel itu sendiri. ISP saya bekerja untuk menggunakan beberapa bentuk ACL, tetapi pengetahuan itu sedikit melampaui pembayaranku. Saya hanya perlu bekerja dengan antara muka juruteknik dan melakukan penyelenggaraan rutin dan perubahan perkhidmatan.
Apa yang membuat saya tidak mengubah alamat IP ini, katakan, 60.61.62.75 dan huru-hara dengan akses internet pengguna lain?
Memandangkan perkara di atas, apa yang membuat anda tidak mengubah IP anda kepada yang ISP anda tidak diberikan secara khusus kepada anda adalah pelayan yang mengarahkan modem anda apa yang boleh dan tidak boleh dilakukan. Walaupun anda entah bagaimana memecah masuk ke dalam modem, jika 60.61.62.75 sudah diperuntukkan kepada pelanggan lain, maka pelayan hanya akan memberitahu modem anda bahawa ia tidak dapat memilikinya.
David Schwartz menawarkan beberapa pandangan tambahan dengan pautan ke kertas putih untuk orang yang benar-benar ingin tahu:
ISP yang paling moden (13 tahun yang lalu) tidak akan menerima trafik daripada sambungan pelanggan dengan alamat IP sumber yang tidak akan mereka jalankan kepada pelanggan tersebut jika alamat IP destinasinya. Ini dipanggil "pemajuan laluan balik". Lihat BCP 38.
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.