ネットワーキング

プライベートIPアドレスをルーティングできない理由は何ですか?



What Makes Private Ip Address Not Routable



解決:

解決策1:解決策1:

プライベートIPアドレス それは 彼らはそうではありませんが、ルーティング可能 公に ルーティングされます。基本的に、ルーターはプライベートアドレスをインターネットではなくプライベート/内部LANにルーティングします。

私の答えを拡張するには:ルーター できる デフォルトゲートウェイを介して、プライベートアドレスをパブリック側にルーティングします。ただし、他のルーターがパケットをドロップしたり、パケットのTTLが0に達したりすると、パケットは転送中に「失われ」ます。



たとえば、これを見てください(部分的に難読化されています)traceroute -I -n 192.168.200.1:

[[メール保護]〜] #traceroute -I -n 192.168.200.1 traceroute to 192.168.200.1(192.168.200.1)、最大30ホップ、60バイトパケット1 xxxx 0.851 ms 0.841 ms 0.818 ms 2 6x.xx.xx.xx 0.791 ms 0.791 ms 0.849 ms 3 15x.xx.xx.xx 1.350 ms 1.347 ms 1.373 ms 4 15x.x.xx.xx 1.446 ms 1.435 ms 1.428 ms 5 151.6.68.20 2.272 ms 2.266 ms 2.251 ms 6 151.6.0.91 8.818 ms 8.256ミリ秒8.326ミリ秒7 * * * 8 * * * 9 * * * 10 * * * ... ... 29 * * * 30 * * *
ご覧のとおり、パケット  マシンのデフォルトゲートウェイを介してパブリックインターネットにルーティングされます。ただし、輸送中にドロップされ、適切な目的地に到達することはありません。
 
 
 
結局のところ、プライベートIP /クラスは(定義上)顧客間で重複しているので、何千もの192.168.200.x / 24ネットワークのどれをこのパケットにルーティングする必要がありますか?
 
興味深い補足事項:インターネットプロバイダーは、内部ルーティングにプライベートアドレスを使用することがよくあります。たとえば、プライベート192.168.200.x / 24クラスが内部ルーティングに使用される場合、IP192.168.200.1の最初のルーター/マシン 意思 未承諾だったため、パケットを受信しますがドロップします。ルーター/マシンは通常、未承諾のPINGに応答するため、ICMPは興味深い例外です。これは、プライベートアドレススキャンを使用してISPプライベートネットワークをマッピングできる場合があることを意味します。
 
解決策2:解決策2:
 
通常、プライベートIPアドレスはISPによってフィルタリングされます。アクセスルーターも、リークしないように構成する必要があります。
 
 
 
プライベートIPアドレスはインターネット上で使用できません。 誰もがそれらを使用している可能性があります 。 192.168.1.1をプライベートに使用しているデバイスはおそらく何百万もあります-パケットを送信することになっているインターネットルーターはどれですか?
 
  Zeroconf アドレス(169.254.0.0/16)は実際にはルーティングできません。これらはアドホックな方法でどこでも使用できますが、インターネットやローカルサブネット以外のサブネットにはアクセスできません。これらは、各デバイスが未使用のアドレスを単独で選択できるブロードキャストドメイン内でのみ有効であるため、ルーティングできません。定義上、zeroconfにはDHCPサーバーのような管理インスタンスはありません。
 
 
解決策3:解決策3:
 
  しかし、これらのアドレスがルーティング可能になるのを正確に阻止しているのは何ですか?  
 
通信するエンティティによって実施される承認済みの標準。これらは、ソフトウェア、ハードウェア、および構成で実施されます。
 
  ISPは、これらのネットワークがルーティングされないようにするACLを実装していますか、それともそれよりも高いレベルにありますか?  
 
それらは可能ですが、実際に停止されているのは、標準に従わない無効な翻訳にすぎません。
 
ほとんどのホームユーザーと同じように、パブリックIPアドレスとして1つのIPアドレスが割り当てられています。接続されているすべてのデバイスからのトラフィックが通信するために、ルーターは、NAT(ネットワークアドレス変換)またはPAT(ポートアドレス変換)を使用して、これらの内部IPアドレスの変換を実行します。
 
基本的に、ルーターは、LAN(ローカルエリアネットワーク)内のどの内部IPアドレスが、ルーターを介してWAN(ワイドエリアネットワーク)インターフェイスからLANの外部に到達するセッションを開始したかを記憶しています。データがルーターを出ると、ソースIPとして割り当てられた単一のIPアドレスが含まれます。パケットに入ると、宛先IPと同じアドレスが含まれます。次に、ルーターはそこからどこに向けられるかを決定します。
 
外部には、実際にはルーターのIPである単一のIPアドレスしかありません。ルーターはこれらのセッションを追跡し、LAN上の各内部IPアドレスに属するトラフィックを判別し、それに応じてそのトラフィックを転送することができます。これは複雑な管理プロセスですが、すべてが各ルーターで変換されていることを理解すれば、アイデアは実際には非常に単純です。
 
さらに、ほとんどのホームルーターにはスイッチングポートがあり、トラフィックはIPアドレスではなくMACアドレスを介して配信されます。パケットの送信元MACアドレスは、ルーターに到達するまで同じままです。ルーターは、その送信元MACアドレスを取り除き、自身のWANインターフェースのMACアドレスを挿入します。
 
  また、このデザインを作成したのはIANAですか?  
 
これらの標準は、もともとIANAによって設計されたものではありません。今日、彼らは基準の設定を主導していますが、法律の手段を通じてそれらを強制することは確かではありません。これらは、コンセンサスを通じて実施される標準です。 RFC791を検索します。
 
彼らは誰もが彼らに固執することをいとわない程度に「権威」を持っています。これらの標準に逆らうことは完全に可能ですが、最終的にはパスのどこかでISPに遭遇し、遵守することを要求するか、トラフィックをドロップします。
 
それがお役に立てば幸いです。