Mikä estää sinua (tai ketään muuta) muuttamasta IP-osoitettaan ja aiheuttaen kaikenlaista päänsärkyä Internet-palveluntarjoajille ja muille Internetin käyttäjille?
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Kysymys
SuperUser-lukija Whitemage on utelias, mikä estää häntä muuttamasta tahattomasti IP-osoitettaan ja aiheuttaen ongelmia:
Minulta kysyttiin mielenkiintoinen kysymys, enkä tiennyt mitä vastata. Joten kysyn täältä.
Oletetaan, että tilasin Internet-palveluntarjoajan ja käytän kaapeli-internetyhteyttä. Internet-palveluntarjoaja antaa minulle julkisen IP-osoitteen 60.61.62.63.
Mikä estää minua vaihtamasta tätä IP-osoitetta esimerkiksi 60.61.62.75, ja sekoittamasta toisen kuluttajan Internet-yhteyden kanssa?
Oletetaan tämän argumentin vuoksi, että tämä toinen IP-osoite on myös saman Internet-palveluntarjoajan omistuksessa. Oletetaan myös, että minun on mahdollista siirtyä kaapelimodeemin asetuksiin ja muuttaa IP-osoite manuaalisesti.
Liiketoimintasopimuksen mukaan, jossa sinulle on myönnetty staattisia osoitteita, sinulle määritetään myös oletusyhdyskäytävä, verkko-osoite ja lähetysosoite. Joten se on 3 osoitetta, jotka Internet-palveluntarjoaja "häviää" sinulle. Tämä näyttää erittäin tuhlaavalta dynaamisesti määritetyille IP-osoitteille, joita suurin osa asiakkaista on.
Voisivatko he yksinkertaisesti käyttää staattisia kaaria? ACL: t? Muut yksinkertaiset mekanismit?
Kaksi asiaa on syytä tutkia täällä, miksi emme voi vain kiertää osoitettamme ja onko toimeksianto niin tuhlaava kuin miltä näyttää?
Vastaus
SuperUser-avustaja Moses tarjoaa oivalluksia:
Kaapelimodeemit eivät ole kuin kotireitittimesi (ts. Niillä ei ole verkkoliittymää, jossa olisi yksinkertaiset osoita ja napsauta -painikkeet, joihin kuka tahansa lapsi voi "hakata").
Internet-palveluntarjoaja "etsii" kaapelimodeemeja ja etsii ne MAC-osoitteensa perusteella. Teknikot käyttävät niitä tavallisesti käyttämällä omia ohjelmistoja, joihin vain heillä on pääsy, jotka toimivat vain palvelimillaan, eikä niitä siksi voida varasti.
Kaapelimodeemit myös todentavat ja tarkistavat asetukset Internet-palveluntarjoajien kanssa. Palvelimen on kerrottava modeemille, ovatko sen asetukset (ja sijainti kaapeliverkossa) kelvolliset, ja asettaa sen yksinkertaisesti siihen, mihin Internet-palveluntarjoaja on asettanut (kaistanleveys, DHCP-varaukset jne.). Esimerkiksi kun sanot Internet-palveluntarjoajalle "Haluan staattisen IP: n, kiitos.", He varaavat yhden modeemille palvelimiensa kautta, ja modeemi antaa sinun käyttää kyseistä IP: tä. Sama esimerkiksi kaistanleveyden muutosten kanssa.
Jos haluat tehdä ehdotuksesi, sinun on todennäköisesti murtauduttava Internet-palveluntarjoajan palvelimiin ja muutettava modeemin asetuksia.
Voisivatko he yksinkertaisesti käyttää staattisia kaaria? ACL: t? Muut yksinkertaiset mekanismit?
Jokainen Internet-palveluntarjoaja on erilainen sekä käytännössä että kuinka lähellä he ovat suurempaa verkkoa, joka tarjoaa heille palvelua. Näistä tekijöistä riippuen he voivat käyttää ACL: n yhdistelmää ja staattinen ARP. Se riippuu myös itse kaapeliverkon tekniikasta. Internet-palveluntarjoaja, jonka palveluksessa työskentelin, käytti jonkinlaista ACL-luetteloa, mutta tämä tieto oli hieman palkkaluokkani ulkopuolella. Sain työskennellä vain teknikon käyttöliittymän kanssa ja tehdä rutiinihuolto- ja huoltomuutoksia.
Mikä estää minua vaihtamasta tätä IP-osoitetta esimerkiksi 60.61.62.75: ksi ja sotkemasta toisen kuluttajan internetyhteyden kanssa?
Edellä esitetyn perusteella, mikä estää sinua vaihtamasta IP-osoitettasi sellaiseksi, jota Internet-palveluntarjoajasi ei ole nimenomaan antanut sinulle, on palvelin, joka opastaa modeemiasi siihen, mitä se voi ja ei voi tehdä. Vaikka olisit jotenkin päässyt modeemiin, jos 60.61.62.75 on jo varattu toiselle asiakkaalle, palvelin vain kertoo modeemillesi, ettei sillä voi olla sitä.
David Schwartz tarjoaa lisää oivalluksia ja linkin valkoiseen kirjaan todella uteliaille:
Suurin osa nykyaikaisista Internet-palveluntarjoajista (noin 13 vuotta sitten) ei hyväksy liikennettä asiakasyhteydestä lähde-IP-osoitteella, jota he eivät reitittäisi tälle asiakkaalle, jos se olisi kohde-IP-osoite. Tätä kutsutaan "käänteisen reitin edelleenlähetykseksi". Katso BCP 38 .
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
