Pontosan mi akadályozza meg (vagy bárki más) az IP-cím megváltoztatását, és mindenféle fejfájást okoz az internetszolgáltatók és más Internet-felhasználók számára?
A mai Kérdések és Válaszok ülése a SuperUser jóvoltából jött létre - a Stack Exchange alcsoportja, amely egy közösségi irányítású kérdés és válasz webhelyek csoportosítása.
A kérdés
A Whitemage SuperUser olvasója kíváncsi arra, mi akadályozza meg abban, hogy akaratlanul megváltoztassa IP-címét, és problémákat okoz:
Érdekes kérdést tettek fel tőlem, és nem tudtam, mit kell válaszolni. Szóval itt kérdezem.
Tegyük fel, hogy feliratkoztam egy internetszolgáltatóra, és kábel-Internet hozzáférést használok. Az internetszolgáltató 60,61,62,63 nyilvános IP-címet ad nekem.
Mi miatt nem változtathatom meg ezt az IP-címet, mondjuk 60.61.62.75-re, és nem zavarhatjuk meg egy másik felhasználó internet-hozzáférését?
Ezen érv kedvéért mondjuk eztez a másik IP cím ugyanazon internetszolgáltató tulajdonában van. Tegyük fel továbbá, hogy lehetőségem van bemenni a kábelmodem beállításaiba és manuálisan megváltoztatni az IP-címet.
Olyan üzleti szerződés alapján, ahol elosztjákstatikus címekkel, akkor alapértelmezett átjárót, hálózati címet és adási címet is kapsz. Tehát ez a 3 cím, amely az internetszolgáltatót „elveszíti” neked. Ez nagyon pazarlónak tűnik a dinamikusan hozzárendelt IP-címeknél, amelyek az ügyfelek többsége.
Használhatnák-e statikus íveket? ACL? Egyéb egyszerű mechanizmusok?
Két dolgot kell megvizsgálni itt, miért nem mehetünk körül csupán a címeink megváltoztatásával, és a kiosztási folyamat olyan pazarló, mint amilyennek látszik?
A válasz
A Moses SuperUser közreműködője néhány betekintést nyújt:
A kábelmodemek nem olyanok, mint az otthoni útválasztó (azaz nincs web-felületük egyszerű point-and-click gombokkal, amelyekbe minden gyerek „becsapódhat”.
A kábelmodemek „fel vannak keresve” és elhelyezkednekAz internetszolgáltató MAC-címét használja, és általában a szakemberek szabadalmaztatott szoftverekkel férnek hozzá, amelyekhez csak nekik van hozzáférésük, és amelyek csak a szervereiken futnak, és ezért nem lophatók el.
A kábelmodemek szintén hitelesítést és keresztellenőrzést végeznekbeállítások az internetszolgáltatókkal. A szervernek el kell mondania a modemnek, hogy a beállításai (és a kábelhálózaton belüli helyzete) érvényesek-e, és azt egyszerűen arra kell állítania, hogy az internetszolgáltató melyik számára állította be (sávszélesség, DHCP allokációk stb.). Például, amikor azt mondja az internetszolgáltatónak, hogy „kérek egy statikus IP-t, kérlek.”, Akkor kiosztják egyet a modemhez a szerverükön keresztül, és a modem lehetővé teszi az IP használatát. Ugyanez történik például a sávszélesség-változásokkal.
Ha azt javasolja, akkor valószínűleg betörnie kell az internetszolgáltató szerverein, és meg kell változtatnia azt, amit a modeméhez beállított.
Használhatnák-e statikus íveket? ACL? Egyéb egyszerű mechanizmusok?
Minden ISP különbözik, mind a gyakorlatban, mind pedig ahhoz, hogy milyen közel állnak a kiszolgálást nyújtó nagyobb hálózathoz. Ezektől a tényezőktől függően alkalmazhatják az ACL kombinációját és statikus ARP. Ez a magát a kábelhálózat technológiájától is függ. Az internetszolgáltató, amelynél dolgoztam, valamilyen ACL-t használt, de ez az ismeret kissé meghaladta a fizetési fokozatomat. Csak a technikus felületével kellett dolgoznom, és rendszeres karbantartási és szervizmódosításokat kellett végeznem.
Mi miatt nem változtathatom meg ezt az IP-címet, mondjuk 60.61.62.75-re, és nem zavarhatjuk meg egy másik felhasználó internet-hozzáférését?
A fentiek alapján mi akadályozza meg a változástaz Ön IP-címe egy olyan kiszolgáló számára, amely az internetszolgáltatónak kifejezetten nem adott neked egy kiszolgálót, amely arra utasítja a modemet, hogy mit tehet és mit nem. Még akkor is, ha valahogy betörött a modembe, ha a 60.61.62.75 már egy másik ügyfél számára van kiosztva, akkor a szerver egyszerűen csak azt mondja a modemnek, hogy nem rendelkezik vele.
David Schwartz további betekintést nyújt egy linkel egy fehér könyvhez az igazán kíváncsi számára:
A legtöbb modern internetszolgáltató (az elmúlt 13 évben) nem fogfogadja el a forgalmat az ügyfélkapcsolatból egy forrás IP-címmel, akkor nem továbbítja azt az ügyfelet, ha ez a cél IP-cím. Ezt nevezzük „fordított út továbbításnak”. Lásd a BCP 38-at.
Van valami hozzá a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne további válaszokat olvasni más tech-hozzáértésű Stack Exchange-felhasználóktól? Nézze meg a teljes beszélgetési szálat itt.
