Google HTTP 서버의 IP 주소가 이고 111.111.111.111내 컴퓨터에 LAN 내부에서 이 IP 주소가 할당되었다고 가정합니다.
내가 방문하면 localhost컴퓨터는 자신이 방문하고 있다는 것을 알고 아마도 라우터/게이트웨이에 묻지 않을 것 같습니다.
그런데 네트워크 관리자가 할당한 LAN IP 주소로 방문하면 어떻게 될까요 localhost?
예를 들어 누구인지 라우터/게이트웨이에 물어볼 것입니까 111.111.111.111? 그리고 라우터가 111.111.111.111LAN 외부에 있는 것을 속이거나/말하고 그것을 찾으러 나가라고 말할 수 있습니까? 보다 정확하게는 NAT가 LAN을 111.111.111.111대중에게 라우팅할 수 있습니까 111.111.111.111?
ISP가 나에게 LAN IP 주소로 공용 IP를 제공한다고 생각하기 때문에(실제로 해당 공용 IP에 연결하는 것은 거의 불가능함) 위에서 설명한 내용과 요청한 내용이 달성 가능한지 여부에 대한 세부 사항을 알고 싶습니다. .
답변1
그런데 localhost를 방문하는 것과 비교하여 네트워크 관리자가 할당한 LAN IP 주소를 방문하면 어떻게 될까요?
예를 들어 111.111.111.111이 누구인지 라우터/게이트웨이에 물어볼 것입니까?
아니요. 일반적으로 OS는 자신이 대상 주소를 소유하고 있음을 인식하고 외부 어디로도 패킷을 보내지 않습니다.
예를 들어, Linux 시스템에서 이는 라우팅 테이블을 통해 발생합니다. 테이블을 보면 local'lo' 인터페이스를 가리키는 /32 경로가 있는 할당된 모든 IP 주소를 볼 수 있습니다.
Windows나 BSD와 같은 다른 OS에서는 메커니즘이 더 불투명할 수 있지만 그럼에도 불구하고 최종 결과는 동일합니다. (유일한 예외는 "감옥", "컨테이너", "네트워크 네임스페이스" 또는 "VRF"를 사용할 때입니다. 각 인스턴스는 자체 IP 주소만 인식하고 다른 감옥/컨테이너에 속한 IP 주소는 인식하지 않습니다.)
주소가 "공개"인지 "비공개"인지는 중요하지 않습니다.
그리고 라우터가 111.111.111.111이 LAN 외부에 있다고 속이고 그것을 찾으러 나가라고 말할 수 있습니까? 보다 정확하게는 NAT가 LAN 111.111.111.111을 공용, 실제 111.111.111.111로 라우팅할 수 있습니까?
컴퓨터의 IP 주소와 정확히 일치하는 경우 – 아니요. 컴퓨터는 애초에 라우터에 접속하지도 않습니다.
그렇다면동일한 서브넷에서컴퓨터의 IP 주소로 – 가능하지만 어려움이 있습니다. 라우터에는 NAT 외에 Proxy-ARP가 필요합니다. 이론적으로는 Linux iptables를 사용하면 가능하지만 최종 사용자 라우터에 해당 기능이 내장되어 있는지 확실하지 않습니다.
내 ISP가 나에게 LAN IP 주소로 공용 IP를 제공한다고 생각하기 때문에 이렇게 묻는 것입니다(해당 공용 IP에 실제로 연결할 가능성은 낮습니다).
ISP가 공인 IP 주소를 발급하는 것은 일반적인 일인데, 이는 일반적으로 ISP가 공인 IP 주소를 발급하지 않기 때문입니다.랜IP 주소: 이것이 라우터의 역할입니다. ISP는 해당 라우터에 대한 초기 구성만 제공합니다(장치 자체가 ISP에서 제공되는 경우에만). 라우터그 자체,물론 ISP로부터 주소를 얻습니다.
제공된 장치가 실제로는 브리지(또는 브리지 모드의 라우터)일 수도 있으며, 이 경우 공용 IP 주소를 받는 것은 완전히 정상입니다.
즉, 일부 ISP는 이전에 사용하지 않은 IP 공간을 "빌려오는" 것으로 알려져 있습니다. 예를 들어, 1.0.0.0/8 범위는 CloudFlare가 이를 선택하기 전까지 수년 동안 거의 사용되지 않았기 때문에 다양한 네트워크 관리자는 때때로 이를 표준 개인 주소 범위의 확장으로 사용하기로 결정했습니다. 이러한 상황에서는 고객 서비스에 연락하여 중복된 주소에서 특정 서비스에 연결할 수 없다는 구체적인 불만 사항을 제출하는 것이 가장 좋습니다.
(100.64.0.0/10 범위는 공개되지 않으며 그 반대입니다. 이는 ISP와 고객 사이에서 엄격하게 사용되는 비공개 범위입니다.어느공용 IP 주소.)
답변2
라우팅은 외부 DNS에 도달하기 전에 인프라를 통과하므로 네트워크 관리자가 설정한 DNS 메커니즘은 컴퓨터에서 사용됩니다. 따라서 관리자가 어떤 이유로 보유해서는 안 되는 내부 IP 주소를 할당했고 해당 IP 주소가 일반적으로 외부 위치로 이동하는 경우 컴퓨터는 해당 내부 시스템으로 라우팅됩니다.
ISP가 공용 IP 주소를 할당하는 방법에는 여러 가지가 있지만 대답은 간단합니다.그들은 그렇지 않다다른 외부 장소에서 사용하는 IP 주소를 알려 드리겠습니다. 대부분의 경우 이는 DHCP에 의해 처리되므로 공용 IP가 비활성화되거나 임대가 만료되면 어쨌든 해당 IP가 다시 할당될 가능성이 높습니다(이것이 DNS가 중요한 이유 중 하나입니다. 특히 주요 사용자가 아닌 경우 더욱 그렇습니다). 고정 IP 주소 블록을 가진 회사).
따라서 조금 다르게 반복하자면, 라우터가 컴퓨터에 111.111.111.111LAN 외부에 있다고 알리는 경우 컴퓨터는 외부 시스템이 해당 경로를 보낼 때까지 해당 경로를 따릅니다 111.111.111.111(존재하는 경우). 이 경로는 공개적으로 한 곳에만 할당되어야 합니다.
있다IP 주소 할당을 관리하는 표준, 그리고다른 많은 규칙들더 많은 연구에 관심이 있다면.