Задать вопрос
whatevernickis
@whatevernickis

Как обеспечивается уникальность IPv4 адресов?

Или "почему в интернете не может быть два одинаковых IPv4 адреса?".

Общеизвестно, что количество ipv4 адресов ограничено 2^32 штук, а выдачей их из общего пула мировым провайдерам занимается IANA. На этом вся тема уникальности Ipv4 заканчивается.

Маршрутизаторы, занимающиеся направление пакетов по мировой сети, не проверяют, "является ли ip адрес в заголовке этого пакета сертифицированным и легитимно назначенным". IP адреса же на сетевом оборудовании и хостах могут спокойно меняться. В этих условиях мне стало интересно, как именно достигается назначение и проверка подлинности каждого выданного адреса, т.е. как интернет защищается от одновременно существующих одинаковых ipv4 адресов (если кто-то в сети захочет совершить подмену ip, он же ip-spoofing).

Например, представим картину, при которой (с учетом идеальных условий) кто-то со своим ПК подключается к магистральному маршрутизатору, назначая своей машине белый IP-адрес. Маршрутизатор же занесет информацию о route до нового хоста в свою таблицу маршрутизации. Возможно ли в таких условиях существования в интернете двух одинаковых адресов и перехват трафика?

Очевидно, что этого не происходит из-за самих механизмов организации и работы провайдеров, но я хочу знать, каких именно.
Самое простая мера защиты, которая приходит мне в голову, это ограничение на уровне пользовательского доступа между провайдером и клиентом. Например, роутер провайдера может просто сбрасывать все пакеты с белыми адресами, исходящими из локальной клиентской сети, если какой-то умник решит себе такой назначить.
Но что, если подняться на уровень выше?
  • Вопрос задан
  • 356 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@mvv-rus
Настоящий админ AD и ненастоящий программист
Хосты источником информации о маршрутах IPv4 (и, в частности, об адресах, доступных через интерфейсы маршрутизатора) не являются в принципе. Вся информация о подключенных к маршрутизатору адесах и их диапазонах (подсетях) создается исключительно на маршрутизаторах и распространяется между ними по протоколам маршрутизации.
Спуфинг IP отправителя возможен, но только в одну сторону, в исходящих пакетах - и то, если не настроена фильтрация на интерфейсе маршрутизатора,к которому подключен хост или нижестоящий маршрутизатор. Ответные пакеты, однако, такому отправителю не дойдут (по крайней мере, из-за пределов локальнного сегмента).
Ответ написан
Комментировать
karabanov
@karabanov
Системный администратор
Технология Anycast позволяет "нарушить" принцип уникальности IP адреса в глобальной сети - к примеру IP адреса Google DNS (8.8.8.8, 8.8.4.4) anycast-товые и назначены на десятках серверов, но конфликта не возникает, так как отвечает ближайший к клиенту сервер. К этому же трюку прибегают CDN, чтобы обеспечить наименьшее время отклика.

Нарушить работу сети анонсируя чужие префисы сложно, но возможно - для этого надо быть провайдером и некорректно настроить роутер, такое периодически случается.
Ответ написан
Комментировать
b1ora
@b1ora
Контакты в профиле
Автономная система оператора анонсирует только пул своих белых адресов.
Не так давно положили половину интернета анонсировав чужие сети, тем самым перебив своим маршрутом половину интернета.

На стороне пользователя можно вбить любой IP, дальше оператора он не пройдет даже по причине, что нет такого L2 домена.
Даже если такой домен будет создан, фильтр на пограничном маршрутизаторе оператора не анонсирует сеть не относящуюся к номеру автономной системы.

Вышестоящий оператор так же фильтрует прием маршрутов от местного оператора, принимая только его сети, заявленные в AS
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
кто-то со своим ПК подключается к магистральному маршрутизатору, назначая своей машине белый IP-адрес. Маршрутизатор же

...отбросит пакет с этого адреса, поскольку фильтрует трафик, отбрасывая все, что не является его адресами, поскольку адресу в заголовке пакета доверия нет.

Я так полагаю, хотите себе белый IP, но не хотите за него платить и рассматриваете варианты сбацать самому? Не проканает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы