¿Qué significa poner a cada suscriptor de ISP en una subred de su propia media?

Navega tus respuestas
2

He notado que solía asignarme un IPv4 externo de mi ISP y una máscara de 24 bits (255.255.255.0), luego cambió a 255.255.255.255, hoy estaba estudiando subredes IPv4 y entiendo que ahora El suscriptor de ISP está en su propia subred (¿verdad?), Luego leí sobre la filtración de Snowden de la asociación entre NSA y mi país. ¿Hay alguna conexión? ¿Deberíamos estar preocupados? ¿Cuáles son las implicaciones del cambio de subred?

    
pregunta Mars 27.07.2014 - 06:05
fuente

1 respuesta

1

La "subred" tiene sentido solo para el enrutamiento. Cuando la máquina A decide enviar un paquete a la máquina B , considera la dirección IP de B :

  • si esa dirección IP está en la misma subred que A , A cree que puede enviar el paquete "directamente" ( A y B están en el mismo enlace) y hace exactamente eso;
  • de lo contrario, A envía el paquete a su puerta de enlace, es decir, una máquina G (con la que A puede hablar directamente). La puerta de enlace es responsable de reenviar el paquete a B , o al menos a la siguiente puerta de enlace en la ruta desde A a B .

Como cliente de un ISP, usted espera que todo su tráfico externo vaya al ISP. Tener una subred 255.255.255.0 tiene sentido solo en las siguientes situaciones:

  • El ISP no le da una dirección IP de uno , sino una 255 255 (ya que mantiene una para la puerta de enlace). Esto puede suceder cuando el ISP proporciona solo direcciones IP privadas y aplica NAT ; Sin embargo, si tiene una dirección IP externa , esto no es plausible, dada la actual escasez en la dirección IPv4,

  • Los clientes realmente están agrupados en subredes y sus máquinas pueden comunicarse entre sí directamente, sin pasar por los enrutadores ISP. Lo he visto en días anteriores (hace unos 15 años): un proveedor de cable que había dispuesto las cosas para que todos los clientes en un solo edificio estuvieran realmente en algún equivalente de LAN. Resultó que no era una buena idea: algunos clientes realizaban ataques hostiles contra otros clientes y, como tenían acceso directo, los enrutadores de ISP no podían filtrar ni detectar este tipo de comportamiento.

  • Una mala configuración del ISP. Los clientes de la "subred" misma no están realmente en la misma subred (no pueden hablar entre ellos directamente). La consecuencia es una imposibilidad de comunicación de cliente a cliente a través de sus direcciones IP públicas en algunos casos; este es un problema para algunas aplicaciones (es decir, algunos juegos compatibles con la red).

El tercer caso probablemente se aplica aquí; lo que significa que lo que observas realmente es un ISP que previamente hizo tonterías en la configuración de red, luego lo notó y procedió a solucionarlo. Deberías alegrarte; no todos los ISP demuestran ese nivel de competencia.

    
respondido por el Thomas Pornin 30.07.2014 - 15:17
fuente

Lea otras preguntas en las etiquetas

sitio web bloqueado por el defensor de Windows y está marcado como no seguro en IE ¿Cómo puedo proteger mi servicio "pruébelo con un solo clic"?