Che cosa significa mettere ciascun abbonato dell'ISP in una sottorete della sua stessa media?

Question

Che cosa significa mettere ciascun abbonato dell'ISP in una sottorete della sua stessa media?

#1 da (1 voti)

2

Ho notato che mi è stato assegnato un IPv4 esterno dal mio ISP e una maschera a 24 bit (255.255.255.0), poi è passato a 255.255.255.255, oggi stavo studiando il subnetting IPv4 e capisco che ora ogni Il sottoscrittore dell'ISP è nella sua sottorete (giusto?), Poi ho letto della fuga di Snowden della partnership tra la NSA e il mio paese. C'è qualche connessione? Dovremmo essere preoccupati? Quali sono le implicazioni della modifica della sottorete?

privacy network ip

posta Mars 27.07.2014 - 06:05

fonte

1 risposta

Leggi altre domande sui tag privacy network ip

Potrei contrastare l'attacco di SiteKey MitM con l'identificazione utente-agente? Backup sicuro su cloud storage online

score 1 · Accepted Answer

La "sottorete" ha senso solo per il routing. Quando la macchina A decide di inviare un pacchetto alla macchina B , considera l'indirizzo IP B :

se quell'indirizzo IP si trova sulla stessa sottorete di A , allora A pensa di poter inviare il pacchetto "direttamente" ( A e B si trovano sullo stesso link) e fa proprio questo;
altrimenti, A invia il pacchetto al suo gateway, cioè una macchina G (a cui A può parlare direttamente). Il gateway è responsabile per l'inoltro del pacchetto a B o almeno al prossimo gateway nel percorso da A a B .

Come cliente di un ISP, ti aspetti che tutto il tuo traffico esterno vada all'ISP. Avere una subnet 255.255.255.0 ha senso solo nelle seguenti situazioni:

L'ISP non ti dà un indirizzo IP, ma un whooping 255 (poiché ne mantiene uno per il gateway). Ciò può accadere quando l'ISP fornisce solo indirizzi IP privati e applica NAT ; tuttavia, se hai un indirizzo IP esterno , non è plausibile, data l'attuale carenza sull'indirizzo IPv4,
I clienti sono realmente raggruppati in sottoreti e le loro macchine possono comunicare tra loro direttamente, senza passare attraverso i router ISP. L'ho visto nei giorni più antichi (circa 15 anni fa): un fornitore di servizi via cavo che aveva organizzato le cose in modo che tutti i clienti in un singolo edificio si trovassero davvero in qualche equivalente LAN. Risultò che non era una buona idea: alcuni clienti stavano affrontando attacchi ostili contro altri clienti e, poiché avevano accesso diretto, i router ISP non potevano filtrare o persino rilevare tale comportamento.
Una configurazione errata dall'ISP. I clienti della sottorete "stessa" non si trovano effettivamente nella stessa sottorete (non possono parlare tra loro direttamente). Conseguenza è, in alcuni casi, impossibilità di comunicazione da cliente a cliente attraverso i loro indirizzi IP pubblici; questo è un problema per alcune applicazioni (in particolare alcuni giochi compatibili con la rete).

Il terzo caso probabilmente si applica qui; il che significa che ciò che si osserva in realtà è un ISP che in precedenza ha sbagliato la configurazione della rete, quindi l'ha notato e ha proceduto a risolverlo. Dovresti rallegrarti; non tutti gli ISP dimostrano tale livello di competenza.