ルーター(72.73.74.75など)に接続しているデバイスに、DHCPを使用してローカルIPアドレス(192.168.1.5など)が割り当てられる方法を理解しています。
しかし、そもそもルーター自体がISPから割り当てられたIPアドレスをどのように取得するのでしょうか。インターネット上の別のサーバーに同じIPアドレスが割り当てられていないことをどのように確認しますか?
IANAは、グローバルIP割り当てを担当する組織です。彼らは、IPアドレスの「ブロック」を、地理的領域内での割り当てを担当する地理ベースの組織である地域インターネットレジストリに割り当てます。RIRは5つあります。
そこから、アドレスの小さなブロックがRIRによってLIR(ローカルインターネットレジストリ)に割り当てられます。これにはISPが含まれます。
割り当てられたIPアドレスのブロックを管理するのは、各組織の責任です。これは通常、ある種のIPAM(IPアドレス管理)ソフトウェアを使用して行われます。
各LIRがその割り当て内からアドレスを割り当てる方法は、それらに任されています。
実用的な観点から、アドレスはDHCPではなく手動で(管理者または構成管理システムによって)割り当てられます。たとえば、Ciscoルーターのイーサネットインターフェイス#4にIPアドレスを割り当てるには、管理者がルーターに接続し(SSHを使用して)、次のようなコマンドを発行する必要があります。
Router> enable
Router# configure terminal
Router(config)# interface fastethernet 4
Router(config-int)# ip address 192.0.2.1 255.255.255.0
Router(config-int)# no shutdown
Router(config-int)# exit
すべての情報がどのように集約され、LIR間で共有されるかを知りたい場合は、AS番号とBGPプロトコルについて調べる必要があります。
(ここでは、お客様のEdgeルーターについて話しています。LAN上にあるものです。ISPネットワークでは、ルーターは通常、おそらく手動で構成されます)。
PPPベースの接続(PPPoE、PPPoA、PPPoEoA)がある場合、ルーターはISPアドレスから IPアドレスを受信 します。
iPv4では [〜#〜] ipcp [〜#〜] を使用します。
iPv6には IPCPv6 および SLAACまたはDHCPv6 を使用します。
非PPPベースの接続(IPoE、IPoA、IPoEoA)がある場合、ルーター IPアドレスを受信します マシンがルーターからIPアドレスを取得するのと同じ方法を使用して、ISPから:
dHCPの使用(IPv4の場合);
iPv6にはSLAACまたはDHCPv6を使用します。
IPv6の場合、ローカルネットワークには通常、IPv6委任プレフィックス全体 たとえば、/ 60、/ 56または/ 48 があります。このプレフィックスは、DHCPv6 IA_PD オプションを使用してルーターに通知されます。
IPアドレスの割り当ては、LANと同じメカニズムを使用して行われます。
どちらかの静的割り当てが使用されます。
または、利用可能なアドレスのプールはDHCPサーバーによって管理されます。
iPv6の場合、IPv6アドレスは、競合を回避および検出するように設計されたSLAACとネゴシエートされる場合があります。
ISPには、ルーターと同じようにDHCPサーバーもあります。 DHCPサーバーでは、以前の回答のように古いアドレスがキャッシュされている場合があり、そうでない場合は新しいアドレスが提供されることがあります。
DHCPはアップリンク上で直接実行される場合もあれば、アップリンクを実行するネットワーク機器で終端される場合もあります。たとえば、ブリッジモードでは、DHCPを使用してアドレスを直接割り当てます。 PPP接続(PPPoA、PPPoEなど))の場合、アドレスを提供するためにDHCPプールが使用されますが、実際の構成はPPPサービス。
IPアドレスの割り当ては、RIRブロックに到達するまで、すべてのネットワークでほぼ同じです。
基本的に、グローバルに制限された量のIPアドレスがあり、ブロックに分割されます。次に、これらのブロックは地理的領域に渡され、次に、ISPに渡されるブロックに分割されます。 IPブロックは、不足したときに要求したり、会社から購入したり、ISPから「レンタル」したりできます。
IP割り当てを管理して、どのIPブロックが誰かに属しているかが確実にわかるようにする組織があります。それはこのように流れます:
IANAにはすべてのIPアドレスがあり、ブロックに分割され、それらのブロックはRIRによって再分割されます。 RIRは地域インターネットレジストリです。各RIRは地理的領域をカバーし、合計で5つあります。次に、RIRはIPブロックを分割し、要求に応じてそれらをLIRおよびNIRに配布します:ローカルインターネットレジストリおよび国内インターネットレジストリ。 ISPと企業、そして私が間違っていない場合は、個人がそれらのLIRまたはNIRからIPアドレスを要求し、場合によっては直接RIRを形成することができます。
IPアドレスのブロックをどうするかはあなた次第です。それらを利用するには、インターネットがあなたのIPアドレスがどこにあるか、どのネットワーク上にあるか、そしてそこに行く方法を知っていることを確認することは理にかなっています。これは、BGPなどのプロトコルを使用するルーターとゲートウェイを使用して行われます。これにより、ネットワークが相互に通信できるようになり、ネットワークが存在していることと、利用可能なネットワークを把握できます。しかし、現時点では、IPアドレスは過ぎ去っています。 (詳しく知りたい場合は、自律システム、ピアリング、BGPを調べてください)
その情報のほとんどはここにあります: http://www.internetassignednumbersauthority.org/numbers
したがって、基本的には、いくつかの組織の後で、一連のIPアドレス(ブロック)が分割され、将来、ISPが所有するある時点でより小さな単位に分割されます。そのISPは、通信に使用できるように、そのIPアドレスの範囲があることを他のISPに知らせます。その時点で、ISPのネットワークは準備ができており、クライアントのネットワークに単一のIPを割り当てるだけでよく、それがクライアントのWAN IPアドレスになります。
現在、ISPは他のISPに自分が実際には所有していないIPアドレスを所有していることを通知できません。これは、公にチェックできる(そして自動的に)LIR/NIR/RIRレベルのレジストリと一致しないためです。したがって、そのレベルでは、IPの重複は発生しません。とにかく、悪意のあるISPがそれを行おうとすると、他のISPとの通信を許可しないことによって、インターネットの残りの部分からかなり切断されます(基本的に、偽のISPのネットワーク接続のプラグを自分のネットワークに接続するため)。
これにより、ISPレベルでの作業が可能になります。 ISPは自身のアドレス、クライアント、およびクライアントが接続しているネットワーク接続を認識しているため、ISPによって割り当てられていないIPをクライアントが使用できないようにすることで、ルールを適用できます。そこにあるはずのないクライアントからのすべてのインターネットトラフィックを単に無視します。冒頭で説明したIPアドレスの割り当ては、誰がどのIPアドレスを与えられたかを記憶するシステムによって行われるため、IPアドレスが2回与えられることはありません。
記録管理は重複を防ぎます。
あなたが言ったように、ISPは顧客にアドレスを割り当てます。 ISPの上では、ARINやRIPEなどの番号付け機関が、ISPが使用できるIPアドレスのブロックをISPに割り当てます。したがって、2つのISPが同じアドレス範囲を持つことはありません。
スキームはさまざまですが、最も一般的なスキームでは、ISPは割り当てたIPアドレスと利用可能なIPアドレスを追跡します。お客様が接続を確立すると、まだ接続できる場合は、前回接続したときに割り当てたのと同じIPが割り当てられます。それが失敗した場合、適切で未使用であることがわかっているIPアドレスが割り当てられます。