Или "почему в интернете не может быть два одинаковых IPv4 адреса?".
Общеизвестно, что количество ipv4 адресов ограничено 2^32 штук, а выдачей их из общего пула мировым провайдерам занимается IANA. На этом вся тема уникальности Ipv4 заканчивается.
Маршрутизаторы, занимающиеся направление пакетов по мировой сети, не проверяют, "является ли ip адрес в заголовке этого пакета сертифицированным и легитимно назначенным". IP адреса же на сетевом оборудовании и хостах могут спокойно меняться. В этих условиях мне стало интересно, как именно достигается назначение и проверка подлинности каждого выданного адреса, т.е. как интернет защищается от одновременно существующих одинаковых ipv4 адресов (если кто-то в сети захочет совершить подмену ip, он же ip-spoofing).
Например, представим картину, при которой (с учетом идеальных условий) кто-то со своим ПК подключается к магистральному маршрутизатору, назначая своей машине белый IP-адрес. Маршрутизатор же занесет информацию о route до нового хоста в свою таблицу маршрутизации. Возможно ли в таких условиях существования в интернете двух одинаковых адресов и перехват трафика?
Очевидно, что этого не происходит из-за самих механизмов организации и работы провайдеров, но я хочу знать, каких именно.
Самое простая мера защиты, которая приходит мне в голову, это ограничение на уровне пользовательского доступа между провайдером и клиентом. Например, роутер провайдера может просто сбрасывать все пакеты с белыми адресами, исходящими из локальной клиентской сети, если какой-то умник решит себе такой назначить.
Но что, если подняться на уровень выше?
Много текста, зачатдипили бы быстрее... Если кратко, то провайдер выдает вам адрес, а не вы ему указываете свой.
Глобально изменить IP-адрес невозможно для конечного пользователя без участия провайдера и соответствующих организаций из-за строгого контроля и распределения IP-адресов.
Процесс и согласования:
1. Запрос к провайдеру: Если нужно изменить IP-адрес, это обычно делается через интернет-провайдера, который выдает новый адрес из своего пула.
2. Регистрация у RIR: Провайдеры получают свои IP-адреса от региональных интернет-регистратур (RIR), таких как ARIN или RIPE NCC.
3. Правила использования: Провайдеры и организации обязаны соблюдать правила и политики, установленные RIR, для предотвращения конфликта адресов.
4. Отслеживание и аудит: Использование IP-адресов контролируется, и их распределение может быть подвергнуто аудиту для обеспечения правильного использования.
Таким образом, любая глобальная смена IP происходит в рамках существующей системы распределения и управления.
Хосты источником информации о маршрутах IPv4 (и, в частности, об адресах, доступных через интерфейсы маршрутизатора) не являются в принципе. Вся информация о подключенных к маршрутизатору адесах и их диапазонах (подсетях) создается исключительно на маршрутизаторах и распространяется между ними по протоколам маршрутизации.
Спуфинг IP отправителя возможен, но только в одну сторону, в исходящих пакетах - и то, если не настроена фильтрация на интерфейсе маршрутизатора,к которому подключен хост или нижестоящий маршрутизатор. Ответные пакеты, однако, такому отправителю не дойдут (по крайней мере, из-за пределов локальнного сегмента).
Технология Anycast позволяет "нарушить" принцип уникальности IP адреса в глобальной сети - к примеру IP адреса Google DNS (8.8.8.8, 8.8.4.4) anycast-товые и назначены на десятках серверов, но конфликта не возникает, так как отвечает ближайший к клиенту сервер. К этому же трюку прибегают CDN, чтобы обеспечить наименьшее время отклика.
Нарушить работу сети анонсируя чужие префисы сложно, но возможно - для этого надо быть провайдером и некорректно настроить роутер, такое периодически случается.
Автономная система оператора анонсирует только пул своих белых адресов.
Не так давно положили половину интернета анонсировав чужие сети, тем самым перебив своим маршрутом половину интернета.
На стороне пользователя можно вбить любой IP, дальше оператора он не пройдет даже по причине, что нет такого L2 домена.
Даже если такой домен будет создан, фильтр на пограничном маршрутизаторе оператора не анонсирует сеть не относящуюся к номеру автономной системы.
Вышестоящий оператор так же фильтрует прием маршрутов от местного оператора, принимая только его сети, заявленные в AS
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
кто-то со своим ПК подключается к магистральному маршрутизатору, назначая своей машине белый IP-адрес. Маршрутизатор же
...отбросит пакет с этого адреса, поскольку фильтрует трафик, отбрасывая все, что не является его адресами, поскольку адресу в заголовке пакета доверия нет.
Я так полагаю, хотите себе белый IP, но не хотите за него платить и рассматриваете варианты сбацать самому? Не проканает.
Сложный
