Bagaimana cara menetapkan alamat IP?

12

Bagaimana cara menetapkan alamat IP? Bagaimana jika seseorang dari AS dan seseorang dari Australia terhubung ke internet secara bersamaan - bagaimana mereka tidak memiliki alamat IP yang sama?

Berbakti
sumber
1
Mengapa ini terkait dengan perangkat lunak / perangkat keras komputer? karena, jika Anda mengacaukan dengan alamat IP Anda, Anda tidak dapat mencapai Superuser di tempat pertama - bahkan, untuk mencoba pertanyaan lain Anda mungkin harus memposting / menjawab di sana;-)
nik

Jawaban:

19

Karena alamat IP publik tidak dipilih secara acak, mereka dialokasikan oleh Penyedia Layanan Internet Anda ; yang pada gilirannya mendapat blok yang ditugaskan kepada mereka dari tingkat berikutnya, dan seterusnya ke IANA / ICANN .
Anggap ini sebagai, hanya ICANN yang memberikan alamat IP yang Anda tidak bisa.:-)
Di jaringan rumah atau kampus Anda biasanya Anda akan menggunakan alamat IP pribadi , dan mungkin memiliki IP yang ditetapkan secara statis atau membiarkan router rumah Anda melakukan alokasi IP pribadi. Ini tidak terlihat (atau dialihkan) di Internet. Anda akan menemukan banyak orang menggunakan alamat IP192.168.1.1di rumah mereka, misalnya, namun ternyata tidak ada konflik. Ini karena router rumah mereka 'menerjemahkan' (penggunaan yang sangat kasar dari kata itu di sini) ke alamat yang dialokasikan ISP - yang akan dilihat orang lain di Internet.

Anda mungkin menganggap alamat IP pribadi ini sebagai referensi lokal (seperti, ambil yang tersisa di blok berikutnya untuk mencapai toko kue?) Untuk router rumah Anda untuk menemukan mesin Anda di jaringan rumah.

Jika Anda mencoba menggunakan alamat IP 'publik' secara acak, ISP tidak akan menerimanya dan Anda tidak akan melihat konektivitas jaringan.


Pembaruan:
Jika Anda ingin menggali lebih dalam mengapa ISP mungkin ingin memeriksa sumber IP apa yang Anda gunakan, baca interaksi di komentar di sini ... Atau, langsung menuju ke Wikipedia Smurf Attack .

Pada akhir 1990-an, banyak jaringan IP akan berpartisipasi dalam serangan Smurf (yaitu, mereka akan merespons ping ke alamat penyiaran). Hari ini, sebagian besar berkat kemudahan yang digunakan administrator untuk membuat jaringan kebal terhadap penyalahgunaan ini, sangat sedikit jaringan yang tetap rentan terhadap serangan Smurf.

Cara mengatasinya dua kali lipat:
- Mengkonfigurasi masing-masing host dan router untuk tidak menanggapi permintaan atau siaran ping.
- Mengkonfigurasi router untuk tidak meneruskan paket yang diarahkan ke alamat broadcast. Sampai tahun 1999, standar mengharuskan router untuk meneruskan paket-paket tersebut secara default, tetapi pada tahun itu, standar tersebut diubah sehingga mengharuskan standar untuk tidak meneruskan. 3

Solusi lain yang diusulkan, untuk memperbaiki ini serta masalah lainnya, adalah penyaringan masuk jaringan yang menolak paket serangan berdasarkan alamat sumber yang dipalsukan .

Terima kasih Andytelah membuat saya mengingat ini.
Anda mungkin juga tertarik dengan pertanyaan ServerFault oleh Jeff: Apakah alamat IP “sepele untuk dipalsukan” ?

nik
sumber
Jika Anda mencoba menggunakan alamat IP publik secara acak, apa pun yang terjadi, paket balasan apa pun akan berakhir di jaringan yang salah di host yang salah, sehingga Anda tidak akan dapat memiliki komunikasi dua arah.
Andy
@Andy, sebenarnya paket-paket yang dikirimkan kemungkinan besar akan jatuh sendiri. Intinya adalah, Anda tidak dapat meyakinkan perangkat jaringan ISP untuk menggunakan alamat IP pilihan Anda. Mereka tidak akan menerimanya.
nik
@nik Benar-benar! Saya fokus pada jalur pengembalian karena bagi saya, terlepas atau tidaknya paket keluar Anda adalah detail (mungkin ya, mungkin tidak); alasan mendasar Anda tidak dapat menggunakan alamat IP sewenang-wenang adalah karena Anda merusak sistem perutean, yang muncul pada perjalanan pulang.
Andy
@Andy, Umm, paket dengan IP sumber 'palsu' ini akan dibuang - Jadi, analisis jalur pengembalian benar-benar hanya merenung secara teoritis. Lihatlah output ifconfig (atau ipconfig pada Windows) dari mesin yang terhubung Internet Anda. Anda akan melihat dua hal lagi yang terkait dengan alamat IP Anda: subnet mask dan alamat ip gateway default. Pikirkan tentang apa yang akan Anda setup sebagai gateway default jika Anda mengubah alamat IP Anda katakan dari ' a.x.y.z' ke ' b.x.y.z'. Mengubahnya tidak akan berhasil. Sekarang, berpikir lebih jauh tentang apa yang mesin gateway akan lakukan untuk berubah-sumber-paket IP Anda ...
nik
@ Nik Tidak melihat masalah. Tentu jika Anda spoof sebagai abcd / 24 dan akses abcd + 1/24 Anda akan memiliki masalah. Tetapi selama dest tampaknya berada dalam subnet yang berbeda, gateway default akan digunakan, dan begitu kita berada di router, hanya dest tujuan yang digunakan, bukan? (Saya tidak mendapatkan masalah Anda dengan mesin gateway.) Kita dapat memodifikasi subnet mask kami untuk membuat (hampir) semua alamat tampak pada subnet yang berbeda. Atau konfigurasikan host kami untuk mengirim semua paket ke gateway default. Itu sebabnya saya merasa ini detail - sangat mustahil bagi paket yang dikembalikan untuk menemukan Anda. Apakah saya melewatkan sesuatu?
Andy
10

Penugasan alamat dikelola secara hierarkis. Di bagian atas rantai adalah

Internet Ditugaskan Nomor Otoritas

Mereka bertanggung jawab atas kumpulan global dari mana mereka mengalokasikan blok ke

Registrasi Internet Regional

siapa yang bertanggung jawab untuk wilayah tertentu di dunia. Mereka pada gilirannya, mengalokasikan dari blok mereka, ke

Registrasi Internet Lokal

atau jika Anda lebih suka penyedia Layanan Internet.

Karena cara blok alamat dialokasikan, setiap alamat Internet global unik.

Nadi
sumber
1

Alamat IP diberikan oleh ICANN, jadi itu tidak akan terjadi. Tetapi ada juga alasan yang lebih mendasar. Alamat IP digunakan untuk perutean. Ketika sebuah paket masuk ke router, ia membandingkan alamat IP dengan entri dalam tabel routing-nya, dan mengirimkan paket melalui jalur keluar yang sesuai. Jadi alamat IP bukan hanya nomor acak yang ditugaskan - mereka adalah alamat yang bermakna.

Andy
sumber