网络上的每个设备如何拥有不同的公用IP？

36

我在一个计算机营地，我注意到连接到网络的每个设备都有一个不同的公共IP，这让我感到非常惊讶。更奇怪的是，它们的公共IP与私有IPv4地址完全相同。这怎么可能？

— 喇叭猫
source

1

证明并不是什么有趣的事，但您可以提供的事实也许可以使我们澄清您的情况。您如何确定公共IP及其外观？

— Julie Pelletier

87

这就是设计互联网工作方式的方式，以及希望互联网再次在IPv6中工作的方式。

— user253751 '16

13

它们的公共和私有IPv4地址不可能相同。也许您错误地得出结论，当它们根本没有专用地址时，它们具有专用的IPv4地址。

— David Schwartz

3

@FlareCat：显然，对于主要网站（例如Google.com），他们的大多数用户现在都使用IPv6。严格来说，这并不意味着它们直接连接，但是由于公司获得的IPv6地址数以十亿计，因此很明显每个IPv6用户都可以拥有自己的IPv6地址。

— MSalters '16

3

@FlareCat想象一下，每次您呼叫不同载体上的某个人时，与其拥有直接号码，您在载体上仅拥有一个大型“总机”的号码。您必须告诉他们将呼叫手动路由到该人。当您接到呼叫时，您看到的唯一号码是总机的号码，而不是该人的直接号码（因为没有直接号码）。这正是IPv4和NAT（您的路由器成为总机）发生的情况，并且使用起来非常痛苦。IPv6允许每台计算机都有一个“直接号码”，这样就不再有NAT废话了。

— 安德烈·伯瑞（AndréBorie）

63

他们拥有IP范围，并使用该范围直接连接到WAN（Internet），而不是隐藏在NAT（网络地址转换）后面。基本上，NAT是为缺少网络中所有计算机的公用IP地址的环境而制作的，因此它们都可以隐藏在（一个或多个）公用IP地址池的后面。如果每台计算机至少有一个公共IP地址，则选择使用NAT。

— 网络编排
source

32

为此，您无需成为ISP。许多老公司拥有原始IP分配；拆分之前的惠普拥有4800万个IPv4地址！

— MSalters

3

你是对的。我之所以提到ISP，是因为他告诉ISP掌握了这一阵营。

— NetwOrchestration

5

如果我没记错的话，MIT（如mit.edu）的IP地址块比中国大。

— Ti Strga '16

2

@TiStrga：请参阅IANA的IPv4地址空间或xkcd的2006年互联网地图，以获取“祖父”任务，包括麻省理工学院，福特大学等的“ A类”（现为/ 8）

— 。– grawity

2

@HorusKol：这是写“ / 26和/ 28”的一种愚蠢的方式。

— grawity '16

19

回顾过去（在1991年创建公共Internet之前），诸如NAT之类的技术并不普遍，并且大多数运营商都不使用RFC1918地址。他们没有像今天通常那样将互联网划分为公共空间和私人空间。

在早期，公司通过保留整个/ 8网络（每个网络由16,777,216个离散地址组成）来抢占大量公共IP。美国国防部拥有13个这样的地块。有关/ 8块的知名所有者的信息，请参见此处：https : //en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

由于IPv4地址空间的耗尽，这种规模的块已经可供新注册者使用了很多年，因此需要NAT和RFC1918网络之类的技术来限制网络访问所需的公共IP数量。但是，大型组织仍然保留自己的权限，因此他们可以自由使用它们，也可以将其出租给他人。

— 弗兰克·托马斯
source

为什么有些网络工程师说NAT是个坏主意？

— Celeritas

1

NAT更复杂，并且限制了节点到节点的可见性。从长远来看，对大多数人来说，好处远远超过了代价。我认为他们不能负责任地说这是一个“坏主意”，因为尽管地址耗尽，Internet仍在运行，但是我认为大多数人会认为从他们的角度来看NAT是次优的。很少有工程师会担心家用路由器配置，这是NAT最大的好处。如果没有SPF + NAT + RFC1918组合，我们将没有非IT人员只能拆箱，插入和使用的路由器。

— Frank Thomas

18

这就是互联网应该如何工作的方式。

人们开始使用专用地址范围和NAT，因为备用IP地址的数量开始耗尽。然后人们发现，使用NAT比使用适当的防火墙要容易得多，尽管它并非真的如此。

如果您可以获取IP地址并根据需要配置适当的防火墙，那么这是一个很好的工作方式。借助IPv6，它有望变得更加普遍

— 约翰·伯顿
source

6

完全正确，但是即使所有人都使用IPv6，我也不打算放弃Statefull分组防火墙+ NAT + RFC1918寻址的好处。对于我的孩子来说，让孩子的PC可以通过互联网直接访问并向世界广播其硬件ID（MAC地址）没有任何好处。

— Frank Thomas

2

@FrankThomas我喜欢RFC1918寻址的便利性，因为它具有可移植性（如果我转移到其他ISP，则不需要重新编号所有内容），但是否则，我发现NAT非常麻烦。我有一个（相对）小的IPv6块，因此也很容易移植。当然，没有什么可以阻止任何人将公共IPv4或v6地址与没有NAT的上游状态防火墙一起使用，或使用非MAC派生的IPv6地址。我对所有IPv6系统都做到了这一点，并且效果很好。

— heypete '16

4

@FrankThomas“可路由”并不意味着可以到达。使用防火墙。另外，如果您使用称为“私密性寻址”的东西，则无需将MAC嵌入ipv6地址：superuser.com/questions/243669/…–

— Sirex

5

他们唯一的限制是拥有IP地址的数量。公共地址最有可能在其路由器中配置并根据本地地址进行路由。

由于IPv4地址短缺，浪费这么多公共地址确实是不寻常的，但是我怀疑由于网络性能和安全性原因，它们可能会将负载分担给它们。可以通过路由器的路由表或防火墙规则（或两者结合）进行管理。

在某些网络设计中，使用的公共IP实际上会随着时间而变化。

— 朱莉·佩莱捷
source

4

不确定是否在“浪费”公共IP。只要您拥有足够的地址范围，每个设备至少有一个公共IP是完全正常的。使用RFC1918地址（和/或NAT）是一个丑陋的技巧，最好避免使用它。

— 亨尼斯

不确定过去十年来您一直在哪个星球上，但是除了服务器之外，由于从2000

— Julie Pelletier

4

大多数新分配的住宅和小型企业IP地址都经过NAT。即使在全球范围内，许多在当天获得A级或B级区块的组织也没有IP短缺，也不需要精打细算。甚至我儿子的高中都为所有设备（包括BYO笔记本电脑）提供了公共IP地址，原因是其“ ISP”是当地的州立大学，而IPv4地址并不短缺。

— user4556274'8

2

这就是为什么我们从过去的二十年开始转向IP v6。是的，我知道这些天他们很稀缺。如今，再拿8个用于家庭使用可能有点困难。这就是为什么NAT对许多人来说是邪恶的。但是对于那些使用/ 16并在家中使用少量静态IP的用户来说，避免NAt的能力是一件好事。

— Hennes

1

@ user4556274嘿，我的旧uni仍然有服务器。在大学计算机俱乐部，我们有两个/ 24街区可玩。（Uni的值为/ 16）。我们首先到达那里的老家伙很多。并为新人们提供了很多v6版本。

— Hennes

3

计算机不可能具有相同的公用和专用IPv4地址。它可以是私有IP（根据RFC1918）在192.168.xxx.xxx，172.16.xxx.xxx或10.xxx.xxx.xxx范围内，也可以是公共IP（任何其他地址）。

编辑：是的，我知道您可以在LAN中使用公共IP地址。但是，由于标准以及您将无法在Internet上访问这些地址的事实，因此没有人这样做。我还知道，除了公共和私有地址以外，还有其他地址空间，但是同样，没有人使用这些地址空间，因此您不会遇到它们。

每台计算机可能都有不同的公用IP地址。这仅表示您在任何机构购买了多个IP地址，并且它们的路由器配置为向每台计算机分配一个。如果愿意，您甚至可以在家中执行此操作。

假设您对每台具有相同公共地址和私有地址的计算机的说法是正确的，那么我猜每台计算机都只有一个公共地址。企业要实现此目标所需要做的就是购买多个地址的权限，并将其DHCP服务器配置为为每台计算机分配分配范围内的地址。

— 千斤顶
source

可能值得注意的是，也可以只在自己的LAN上使用任何旧的公共地址块。这样您将无法在互联网上找到“真正的”用户。我曾在一家做到这一点的公司工作。不好看不要那样做

— Sirex'8

@Sirex是的，我知道。关于这个答案的讨论有大约二十条评论。但是，不知何故，它们都被删除了。我将对答案进行编辑以确认这一点。

— theJack

当然，没有人使用分配给其他人的（公共）IP地址连接到Internet 。但是，如果这就是您的第二段所要谈论的内容，则还远远不够。如果这不是您的第二段在谈论的内容，那么您说的是“没人愿意”是什么意思？因为您的第三段和第四段都说完全有可能在您的LAN中使用公共IP地址。PS：您的第三段和第四段似乎说的完全相同。即，它们似乎是多余的。

— 斯科特，