web-dev-qa-db-ja.com

動的IPアドレスを持つ人に割り当てることができるIPの範囲はどのくらいですか?

私はセキュリティポリシーに取り組んでおり、動的IPアドレスを持つユーザーについて疑問に思っています。 IPアドレスが頻繁に変更される場合、ISPは限られたIPプールからIPを再割り当てしますか?

つまり、ユーザーが1つのIPアドレス(A)を持ち、別のIP(B)に変更してから、以前と同じIP(A)が与えられる可能性はどのくらいですか?

私はIPアドレスがどのように機能するかについて十分に知りません。 ISPは、ユーザーに配布できるIPの範囲を「所有」していますか?通常、ユーザーにいくつのIPを割り当てることができますか?私は、数十億の可能なIPがあることを知っています。

2
BadHorsie

この答えは、私が知っている方法と同じくらい簡単に書きました。もちろん、いくつかの詳細を省略し、より明確な回答のために回答を一般化しました。

IPアドレスを必要とするすべてのエンティティには、通常2つの方法のいずれかでIPアドレスの範囲が割り当てられます。 1つは、IPアドレスの大きなブロックが割り当てられた大きなエンティティです。第二に、顧客としての大きなエンティティの大きなブロックからIPアドレスが割り当てられた小さなエンティティです。これは数レベルの深さになる可能性があります。たとえば、CenturyLink IPアドレスはQuestから割り当てられます。クエストは、ティア1プロバイダーであるレベル3コミュニケーションズから割り当てられます。 CenturyLinkが提供するインターネットへのリンクを使用してWebホスティング操作を実行する場合、CenturyLinkはIPアドレスのブロックを操作に割り当てます。

少しバックアップして、Internet Assigned Numbers Authority(IANA)は、5つの地域インターネットレジストリ(RIR)のいずれかを介してすべてのIPアドレスを割り当てます。

  • アフリカ向けアフリカネットワークインフォメーションセンター(AFRINIC)
  • 米国、カナダ、カリブ海地域の一部、および南極大陸のインターネット番号に関する米国レジストリ(ARIN)。
  • アジア、オーストラリア、ニュージーランド、および近隣諸国向けのアジア太平洋ネットワーク情報センター(APNIC)
  • ラテンアメリカおよびカリブ海地域の一部のためのラテンアメリカおよびカリブ海ネットワーク情報センター(LACNIC)
  • ヨーロッパ、ロシア、中東、中央アジア向けのRéseauxIPEuropéensNetwork Coordination Center(RIPE NCC)

Level 3 Communicationsは大規模なTier 1プロバイダーであるため、インターネットバックボーンネットワークを運用し、American Registry for Internet Numbers(ARIN)からIPアドレスの割り当てを取得します。 Questは商用および加入者通信プロバイダーであるため、CenturyLinkもQuestの子会社です。つまり、クエストはレベル3から割り当てられ、CenturyLinkはクエストから割り当てられます。

すべてのIPアドレスは静的または動的です。これは、割り当てを保持する会社によって決定されます。たとえば、Webホスティング会社は静的IPアドレスを使用します。これは一般にWebに必要なためです。ただし、電気通信会社(電話)からのDSL回線(加入者回線として知られている)には、動的IPアドレスが割り当てられる可能性が高くなります。静的または動的のIPアドレスの1つのブロックはありません。サブスクライバーブロックとして提供される各ブロックは一般的に巨大ですが、WebホスティングプロバイダーRackSpaceなどの大規模なサービス会社にとっても巨大です。同様に、IBM、HP、Googleなどの企業もIPアドレスの巨大なブロックを持つことができます。

つまり、静的IPアドレスブロックと動的IPアドレスブロックを決定する簡単な方法はありません。方法はありますが、ここで簡単に説明できるものはありません。それは本当に技術的に速くなります。

動的IPアドレスに関しては、DHCPと呼ばれるリース方法を使用して発行されます。たとえば、DHCPでは、コンピューターまたはルーターがIPアドレスを要求します。割り当てられたこのIPアドレスは、リースされていると言われます。 DHCPを介したリースは、DHCPシステムがセットアップされたパラメーターに依存します。リースは長くても短くてもかまいません。リース期間に応じて、コンピューターが切断および再接続された場合、以前と同じIPアドレスを受け取る可能性が高くなります。これが物事の通常の仕組みです。ただし、これは指定されていません。一部のDHCPシステムは、接続ごとにプールから新しいIPを発行します。多くの場合、これはプール内で使用可能な最初のIPアドレスであり、同じIPアドレスである場合と、割り当てアクティビティに依存しない場合があります。

ご覧のとおり複雑になります。ここでは雑草には入りません。これにより、物事がどのように機能するかについての良いアイデアが得られるはずです。

2
closetnoc

@closetnocと@PlanetScaleNetworksの回答に加えて、具体的な例を示します...

英国最大のISPの1つとホームブロードバンド接続(動的IP)を持っています。過去5年半にわたって:

  • 24時間365日稼働するルーター。ネットワークの問題を解決するために時々リセットするだけです。

  • IPアドレスは209回変更され、208の一意のIPアドレスがあります。(ほとんどの変更は、ルーターの電源を入れたまま、サービスの顕著な中断なしで発生します。)

  • 同じIPアドレスが1回だけ受信された.

  • 4つの非常に異なるIP範囲、おそらくそこにもいくつかのサブ範囲があります。ギャップをなくすと、10個のIP範囲をカウントできます。ただし、受け取ったIPには明らかにギャップがあるため、これらの「サブレンジ」は特に正確ではない可能性があります。

  • 同じIPでの最大期間:2か月、27日(2011-2013年中、私は約3か月間、いくつかのIPを保持しました。しかし、2013年半ばから2016年後半まで、最大期間は約1か月に短縮されました。)

  • 最短時間:2分(これらの短い時間は、多くの場合、ネットワークの問題が発生し、短時間でルーターが数回リセットされる場合です。これは通常の使用方法を反映していません。)

  • (単純)平均期間:9日(上記のネットワークエラーによる短い時間は、この平均を低下させる可能性があります。ただし、1時間未満の35レコードを無視しても、 11日までの平均

  • ルーターをリセットすると、常にではありませんが、多くの場合、新しいIPアドレスが割り当てられます。

ユーザーが1つのIPアドレス(A)を持ち、別のIPアドレス(B)に変更した後、以前と同じIP(A)が与えられる可能性はどのくらいですか?

私の経験では、これはめったにありません。しかし、それは起こる可能性があります。

しかし、私は別の英国の消費者ブロードバンドの大手プロバイダーと取引をしてきましたが、それでも「動的」と説明されていますが、実際には非常に「静的」に見えます。 「年」は変更されません!だから、それは異なります!

2
MrWhite

@closetnocのIPブロックの説明は非常に徹底的ですが、特にあなたの質問を対象とした単純化として...

基本レベルでは、ISPは、対象となる地理的地域の適切なネットワークインフォメーションセンターから割り当てられた1つ以上のアドレスブロックを所有します。動的に割り当てられたIP(多くの場合、コンシューマおよび小規模ビジネスの接続に割り当てられます)を使用すると、アドレスブロックの大部分がDHCPサーバーに構成され、接続が確立されると(ルーターがオンになり)、新しいIPが割り当てられます利用可能なプール。これらのIPには、リース時間と呼ばれるものもあります。これは、ルーターが更新されたIPアドレスを要求する前に1つのIPアドレスを使用する方法です。 ISPがアドレスを割り当てる方法に応じて、将来同じアドレスを再度受信するかどうかが決まりますが、その可能性はわずかです。

例としてオーストラリア(私が住んでいる場所)を使用する場合、国内ISPとして分類できる小規模企業の1つには、割り当てられた単一のブロックがあります(APNICから直接受信され、使用可能なIPの総数は200 'の範囲です) 000+。これらのIPは、静的IPサブスクリプションと動的サブスクリプションの両方を介して共有されるため、50/50の分割(ここではそうではない)でも動的に使用可能な合計は、まだ100'000以上のIPになります。動的接続で利用可能です。

さらに、静的に割り当てられたIPの一部でさえ、実際にはNATを使用して、多数の消費者(ここではオーストラリアで主にモバイルデバイスに使用)が利用可能なアドレスプールを使い果たすことなくインターネットにアクセスできるようにします。

これは独自のセキュリティフィルターを展開するためのものですが、IPはできる限りフィルター処理が難しいことで有名で、数日から数週間ごとに頻繁に再割り当てされます。さらに、静的アドレスでさえ、何らかの理由でアドレスブロックを再割り当てする必要がある場合は変更できますが、ISPが顧客と協力して変更の正しい日時を解決する必要があるため、これらの変更はそれほど頻繁ではありません。ネットワークをセキュリティで保護しようとしている場合は、IPよりも行動分析を使用し、それに基づいて制限する方が適しています。 IPベースの制限が実際に機能するのは、その国で使用されているアドレス範囲をブロックしようとすることができるため、国全体からのアクセスをブロックしようとしている場合だけですVPN接続を使用してフィルターをバイパスできます。

1