¿Las computadoras que usan el mismo enrutador tienen la misma dirección IP pública?

Puede ser así en las redes domésticas, pero esto no es una regla.

Los enrutadores son máquinas con más de una dirección IP. También se llaman puertas de enlace. Los enrutadores funcionan en la capa de red (capa 3) de la pila de protocolos de comunicación.

Los conmutadores no necesariamente necesitan tener una dirección IP para funcionar: hacen su trabajo en la capa 2, tratando con direcciones MAC.

Algunos dispositivos pueden ser al mismo tiempo conmutadores y enrutadores, y en este caso pueden hacer ambas cosas (normalmente se denominan conmutadores de capa 3).

Los enrutadores avanzados pueden incorporar reglas de firewall, así como funciones de traducción de direcciones (NAT), reglas de reenvío de puertos, a veces vpn, calidad de servicio, antimalware, filtrado de URL, dhcp, etc., que también funcionan en niveles de pila de protocolos más altos donde viven Tcp / Udp ( capa de transporte) o donde las aplicaciones hablan.

Un enrutador doméstico a menudo integra funciones de enrutamiento, firewall, conmutación y punto de acceso wifi, así como servicios dhcp (protocolo de configuración dinámica de host: aprovisionamiento de dirección y configuración): es un dispositivo híbrido.

Un enrutador de acceso a Internet se encuentra al menos en dos redes, con al menos una dirección IP en cada una.

En un enrutador de acceso doméstico, la interfaz de red externa generalmente está en Internet, y el enrutador puede tener una dirección enrutada públicamente (una dirección de Internet única y exclusiva a la que se puede acceder desde todo el Internet).
La red interna es donde están los dispositivos del usuario. En la red interna, las direcciones IP son privadas, no públicamente enrutables (hay miles de hogares donde las direcciones de red internas son 192.168.1.x).

En Internet, un paquete de direcciones a una dirección privada no sabría a dónde ir. Es por eso que se utiliza NAT (traducción de direcciones de red).
NAT generalmente ocurre en el enrutador de acceso doméstico, que es la puerta de enlace predeterminada para todos los dispositivos en la red privada. el puerto de origen y la dirección de origen de la red privada se “traducen” a través de una tabla de búsqueda dinámica a un puerto de origen aleatorio y a la dirección del enrutador de Internet externo. Cuando vuelve la respuesta, las traducciones ocurren al revés y los paquetes se entregan al dispositivo interno. NAT simplemente reescribe las direcciones IP y de puerto, recalculando adecuadamente las sumas de verificación de paquetes. Después de un tiempo que no se ve el tráfico, las entradas en las tablas NAT se eliminan y los puertos se liberan para otros usos.

A través del mecanismo NAT, se puede permitir que cualquier número de dispositivos internos, con direcciones no enrutables públicamente, puedan iniciar una conversación con cualquier host de Internet y recuperar las respuestas.

Dado cómo funciona, NAT solo es útil para conversaciones iniciadas desde la red privada hacia Internet. Para las conversaciones que se deben permitir que se originen desde cualquier dirección de Internet pública, se utiliza un mecanismo diferente: PAT (traducción de la dirección del puerto), también descrito como reenvío de puertos.
En PAT, el enrutador de acceso tiene una tabla para la cual el tráfico entrante de Internet puede ser dirigido a diferentes direcciones privadas basándose en la dirección del puerto de destino.
Con PAT, puede tener muchos servidores ubicados en direcciones no enrutables públicamente, a las que se puede acceder en la misma IP pública, pero en diferentes números de puerto.
Pat y Nat pueden estar activos simultáneamente, incluso en ambos lados de la misma conexión. Son totalmente transparentes a los puntos finales de la conversación.

En las redes corporativas, los enrutadores de acceso a Internet pueden permitir que la empresa tenga un conjunto completo de direcciones de Internet, para ser utilizadas para diferentes necesidades y servicios (correo electrónico, navegación, VPN, servicio web, teléfono, dispositivos móviles, etc.). En estos escenarios, se utilizan NAT y PAT, pero también hay reglas de firewall más complejas, para tener filtros en la visibilidad de los diferentes servicios basándose en reglas específicas.
Como ejemplo, cuando una computadora solicita navegar en facebook.com, se puede elegir la ruta del paquete (y las reglas de procesamiento del paquete) en relación con el origen, el destino, la fecha y la hora, y el tipo de solicitud. La misma computadora podría usar una ruta diferente al acceder a google.com.

@mgua

Related Content

Si sé que alguien vive en una dirección que no es de su propiedad, ¿cómo verifico que vive en esa dirección?

¿Qué puedo hacer con una dirección IP estática?

¿Hay una subred conectada a cada enrutador?

¿Hay algún algoritmo experimental nuevo para enrutar las direcciones IP de las que has oído hablar o que incluso has visto funcionar?

¿Por qué las clases de direcciones IP se vuelven obsoletas?

Usando un dispositivo que un ingeniero de redes llamaría un enrutador (hecho por Cisco, Juniper, etc.), no. Un enrutador normal en Internet normalmente solo enruta paquetes, no los modifica. La mayoría de los servidores web en Internet están conectados directamente y tienen su propia dirección IP pública.
(Sin embargo, un servidor web puede alojar múltiples sitios web utilizando un alojamiento virtual, que es un tema diferente).

Usando un dispositivo de consumo llamado enrutador (hecho por Linksys, etc.), usando redes IPv4, entonces generalmente sí. El número de direcciones IPv4 es limitado, por lo que cada cliente residencial generalmente solo obtiene una dirección por cuenta. El enrutador implementa la traducción de direcciones de red. La dirección de origen y el puerto de origen en los paquetes salientes se modifican, y el enrutador mantiene una tabla de traducción para que pueda identificar los paquetes de respuesta entrantes y reemplazar la dirección de destino (la dirección pública de Internet, que es la dirección del puerto público en el enrutador ) con la dirección local real o el dispositivo de origen.

Si se desea colocar un servidor web en una red doméstica usando NAT, el enrutador debe estar configurado para realizar el reenvío de puertos, de modo que todos los paquetes al puerto 80 o 443 en la dirección IP pública se modifiquen para especificar la dirección local del servidor web ( 192.168.1.5 por ejemplo).

John Heyer

Usando algo llamado NAT “Traducción de direcciones de red”

Cómo funciona la traducción de direcciones de red

“La traducción de direcciones de red permite que un solo dispositivo, como un enrutador, actúe como agente entre Internet (o” red pública “) y una red local (o” privada “). Esto significa que solo se requiere una única dirección IP única para representar a un grupo completo de computadoras “.

Encontré esta explicación divertida;

¿Cómo funciona un enrutador? [Tecnología explicada]

“Voy a simplificar demasiado esto, no para hablar en voz baja, sino para mantener este artículo a una longitud razonable. El enrutador toma la dirección IP local de su computadora de la dirección de origen del paquete y la coloca en una tabla. Luego coloca la IP externa en el espacio de la Dirección de origen de los paquetes. El enrutador también copia la dirección IP de destino del paquete y la coloca en la tabla asociada con su IP local. Confundido? Yo también. Realmente tuve que pensar en cómo decir esto en el habla cotidiana y no en el geek. Cuando el paquete regresa de ese servidor en algún lugar de Internet, la dirección IP de destino ahora es su IP externa y la dirección IP de origen ahora es la dirección IP del servidor que le envía un paquete. Bueno, el enrutador mira la dirección IP de origen del paquete entrante y la busca en la tabla como una dirección IP de destino anterior. Cuando lo encuentra, el enrutador dice: “¡Ajá! La computadora de Guy envió un paquete a esa dirección IP. ¡Su computadora debe estar esperando una respuesta! ¡Aquí está la dirección IP local de Guy, así que extraeré la dirección IP externa, introduciré su dirección IP local y la enviaré en su camino! ” Eso hará enrutador, eso servirá”.

Xenophod Xenakis

Cuando las computadoras detrás del enrutador envían paquetes hacia afuera (a Internet), el enrutador hace dos cosas:

  • Cambia la dirección de origen de esos paquetes a la IP pública y la envía más
  • Registra información TCP / UDP como el puerto de origen y destino y la dirección original de origen y destino en una tabla de seguimiento de conexión.

Cuando el destino recibe los datos y quiere responder, responde al enrutador. Luego, el enrutador utiliza información en la tabla de seguimiento de la conexión para decidir el remitente original / destinatario de esos paquetes, altera la dirección de destino y los reenvía.

Por ejemplo:

  1. El enrutador recibe un paquete TCP que inicia la conexión de LAN: 192.168.1.42:12345 -> 8.8.8.8:53.
  2. Escribe una tupla (192.168.1.42, 12345, 8.8.8.8, 53) en su tabla.
  3. El paquete se destroza a 1.2.3.4:12345 -> 8.8.8.8:53 y se envía más.
  4. 8.8.8.8 lo recibe eventualmente y responde a 1.2.3.4, la IP pública del enrutador.
  5. El enrutador recibe la respuesta 8.8.8.8:53 -> 1.2.3.4:12345. Busca la tabla y obtiene la entrada almacenada antes, comparando todos los componentes excepto el primero.
  6. Descompone la respuesta a 8.8.8.8:53 -> 192.168.1.42:12345 y la entrega.
Marco Guardigli

Depende, si está utilizando una red doméstica, lo ideal es que el tráfico pase a través de su proveedor de servicios y él solo proporcionará una IP pública. Pero en el caso de cualquier organización, generalmente tendrían enlaces de línea arrendados y pueden comprar un conjunto de IP pública donde anunciarán a través de Internet. Entonces pueden tener una IP diferente o la misma.

Aquí hay pocas cosas para entender.
1) Tráfico saliente
2) tráfico entrante

-? El tráfico saliente es algo que se inicia desde adentro y va hacia afuera. es decir, si está sentado en su hogar y accede a cualquier sitio web alojado en Internet. Se llama tráfico saliente

-? El tráfico entrante es algo que viene de afuera hacia adentro. es decir, si aloja un servidor web en su centro de datos. Si intenta acceder al sitio web desde afuera, el tráfico se inicia desde afuera y entra al centro de datos, esto es tráfico entrante.

Sí, hay una razón por la que mencioné sobre los tipos de tráfico. En general, las personas usan la misma ip para el tráfico saliente y, en cuanto al tráfico entrante, deberían tener una ip única.

Por lo tanto, la mejor práctica es en casa o en un centro de datos. La IP sería la misma para el tráfico saliente y la IP será única para el tráfico entrante.

Espero que esto ayude:)

Marco Guardigli

Suponiendo que estamos hablando de PAT (traducción de dirección de puerto), el enrutador modifica el puerto de origen TCP o UDP y realiza un seguimiento en una tabla. Me gusta esto:

192.168.1.100:1025 -> 198.18.100.100:1025 -> 8.8.8.8:53

192.168.1.200:1025 -> 198.168.100.100:1026 -> 8.8.8.8:53

Aunque ambos clientes están llegando al mismo servidor remoto en el mismo puerto, y en este caso incluso usaron el mismo puerto de origen, el enrutador cambia el número de puerto de origen para que no haya conflicto

Tenga en cuenta que esto se denomina comúnmente “NAT” (traducción de direcciones de red), pero técnicamente NAT es una asignación 1 a 1 que no cambia la información del puerto de origen.

John Heyer

More Interesting

Cómo conectarse a un servidor con ip privada

¿Todo buen desarrollador necesita conocer la configuración y trabajar con la infraestructura (implementación, servidores, firewalls, direcciones IP, etc.)?

¿Qué es el filtrado de direcciones Mac?

Cómo funciona el enlace Facebook.com/X, ¿hay un servidor que asigne X a una dirección IP?

¿Cómo puedo acceder a mi computadora de forma remota sin conocer su dirección IP?

¿Por qué una interfaz VLAN necesita una dirección IP?

¿Se puede identificar su dirección MAC cuando se conecta a una red y luego la deja?

¿Hay alguna forma de encontrar qué nombres de dominio apuntan a la IP de mi servidor?

Servidores proxy: ¿Cuál es la diferencia entre la dirección IP privada en el DNS público?

¿Cómo bloqueo una dirección IP usando el código Python en Linux?

¿Por qué 192.168.1.1 no funciona recientemente cuando intento configurar los ajustes de mi enrutador?

¿Cómo utiliza Google las direcciones IP?

¿Cuál es la diferencia entre la dirección IP pública y privada?

¿Hay alguna situación en la que una dirección IP permita la identificación de un usuario de computadora individual?

¿Debería mi proveedor de alojamiento poder proporcionarme direcciones IP desde donde se conectó una cuenta de correo electrónico?