Как использовать купленный IP-адрес [закрыто]

Представьте, если бы я купил IP-адрес…

Как я мог бы его использовать как IP-адрес моего компьютера?

Я обыскал весь интернет, но не нашёл никого, кто бы объяснил, как на самом деле использовать купленный IP-адрес.

Я задумываюсь о покупке IP, потому что думаю, что мой провайдер блокирует порты, и мне не нравится этот провайдер.

под купленным ip я имею в виду целый блок, будет ли возможно на самом деле использовать купленные ip, вместо того чтобы просить провайдер выделить мне один? Нужно ли будет становиться интернет-провайдером

Да, это будет возможно, но только при сотрудничестве с провайдером. Они те, кто физически передаёт пакеты туда и обратно. Наличие собственного адреса не обойдёт это.

1. Для IPv4 ваш блок адресов должен быть не меньше чем /24 — меньшие блоки (длинные префиксы) будут просто игнорироваться в интернете. Аналогично для IPv6 минимальный размер составляет /48.

   Каждое объявление занимает место в памяти маршрутизаторов провайдера — не только вашего провайдера, но и каждого провайдера, который участвует, — поэтому они все совместно договорились фильтровать объявления меньше чем (более длинные префиксы) определённый размер.

2. Вам также потребуется получить номер автономной системы (ASN) для вашей сети. Эти номера выдаются такими RIR, как RIPE или ARIN, стоимостью около 100 долларов в год. Обычно то же место, где вам продали блок адресов, поможет вам получить номер AS.

   (В некоторых регионах номера AS выдаются только сетям, намеревающимся работать с несколькими провайдерами, то есть одновременно анонсироваться через двух и более провайдеров, но это в основном формальность.)

   Некоторые перевозчики могут предложить разрекламировать ваш блок адресов с их ASN, что позволит сэкономить на бумажной работе. Я думаю, что это более простая форма сервиса Bring Your Own IP, распространена среди облачных хостинг-провайдеров (хотя есть и те, кто предоставляет полную маршрутизацию BGP).

3. Вам потребуется приобрести BGP-транзитную услугу у вашего провайдера. Обычно это ограничивается “корпоративными” или “крупными бизнес-планами”.

   ISP необходим, потому что они обеспечивают вас физическим подключением.

   (Конечно, вы можете установить частные одно-на-один подключения, но в конечном итоге вы будете полагаться на какую-то компанию, которая будет действовать как «хаб» для предоставления более широкой связности. Существуют «транзитные» интернет-провайдеры, которые занимаются предоставлением BGP-транзита и подключением только целых сетей, таких как компании или более мелкие интернет-провайдеры.)

   Если ваши местные интернет-провайдеры не предлагают BGP-услуги, вы могли бы установить BGP-пиринговое соединение в другом месте (например, на облачном сервере или в IX) и затем туннелировать IP через ваше обычное подключение к провайдеру, буквально создавая собственную VPN, хотя, конечно, таким образом вы будете физически ограничены возможностями вашего обычного интернет-подключения. Тем не менее, иногда в этом есть преимущества, особенно если ваш местный интернет-провайдер имеет хорошее прямое подключение к какой-то облачной компании, но использует плохого провайдера транзита в целом.

4. Наконец, вам потребуется роутер, который можно настроить для связи с маршрутизатором провайдера с использованием BGP — именно так он фактически рекламирует этот блок адресов, чтобы его маршрутизация происходила к вам, и это объявление передаётся по всему миру через BGP-связи.

   BGP не ограничивается оборудованием большого предприятия; хотя вы не найдёте его на домашнем Wi-Fi роутере, это относительно «дешевая» функция. В крайнем случае, Linux или BSD системы могут использоваться как маршрутизаторы с поддержкой BGP.

Поможет ли это вам обойти фильтры, наложенные провайдером? Технически — нет. Всему вашему трафику все ещё необходимо физически проходить через маршрутизаторы провайдера и другую инфраструктуру. Однако они, вероятно, будут гораздо более склонны снять фильтры для клиента «корпоративного BGP», чем для “домашнего” подключения, потому что вы будете платить больше.

Делает ли это вас “интернет-провайдером”? В каком-то смысле — да, теперь вы подключены к интернету так же, как и провайдеры, и во многих местах вас действительно будут считать вашим собственным интернет-провайдером. Хотя, конечно, вы на самом деле не обязаны предоставлять доступ в интернет кому-либо (и в зависимости от того, какой у вас диапазон адресов и какое подключение BGP, вы даже не можете быть допущены к этому).

Представьте, если бы я купил IP-адрес…

Как я мог бы его использовать как IP-адрес моего компьютера?

Вы бы связались с двумя или более провайдерами интернет-услуг, чтобы добавить блок IP-адресов, который вы приобрели, в набор, который вам разрешено объявлять. Затем вы настроите BGP вашего шлюзового маршрутизатора, чтобы рекламировать этот блок.

Я обыскал весь интернет, но не нашёл никого, кто бы объяснил, как на самом деле использовать купленный IP-адрес.

Вы на самом деле не должны покупать IP-адреса, но если вы купите компанию, которая владеет блоком IP-адресов, это решит ту же проблему. Однако вам все равно придется выполнить требования самостоятельно.

Я задумываюсь о покупке IP, потому что думаю, что мой провайдер блокирует порты, и мне не нравится этот провайдер.

Это не имеет смысла. Заблокированные порты являются свойством вашего подключения, а не вашего IP-адреса. И я сомневаюсь, что ваше текущее подключение поддерживает BGP (или какую-либо динамическую маршрутизацию), так что вы не смогли бы использовать свои собственные адреса с ним.

Если маршрутизация и подключение останутся прежними, что даст вам другой IP-адрес?

У меня есть один для вас. 172.16.16.172. Я продам его вам за 172.16 долларов.

Ладно, серьёзно… НЕ ДЕЛАЙТЕ ЭТОГО.

Как в известном выражении о покупке Бруклинского моста, или когда Universal Studios пытались подать в суд на Nintendo за использование Кинг-Конга, ни одно частное лицо не должно продавать вам IP-адрес.

Адрес IPv4 в основном является изысканным способом записи числа между нулём и 4,294,967,295. Не знали этого? Попробуйте использовать компьютер с Microsoft Windows и выполните команду:

C:\> ping 134744072

Ответ от 8.8.8.8: байты=32 время=10мс TTL=116
Ответ от 8.8.8.8: байты=32 время=10мс TTL=116
Ответ от 8.8.8.8: байты=32 время=10мс TTL=116
Ответ от 8.8.8.8: байты=32 время=10мс TTL=116

Статистика пинга для 8.8.8.8:
Пакеты: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Примерное время пути в миллисекундах:
Минимальное = 10мс, Максимальное = 10мс, Среднее = 10мс

C:\>

Видите, 1,348,744,072 (что это 8x256x256x256+8x256x256+8×256+8×1) действительно эквивалентно 8.8.8.8 и команда ping в Microsoft Windows даже распознаёт это.

Так же, как правительство бесплатно даёт в пользование такие числа, как семь (написано по-английски), 7 (арабская цифра), вы не можете зарегистрировать авторские права на число семь, число 7, siete (написано по-испански) или VII (римская цифра), вы также не можете владеть 0.0.0.7 или 8.8.8.8

То, что вы можете сделать, это получить некоторый контроль над числом, основанный на назначениях от Internet Assigned Numbers Authority, которая предоставила некоторые права принятия решений региональным интернет-регистрам (RIR), таким как ARIN (Американский Регистратор Интернет-Номеров), которые распределяют группы номеров между определенными организациями, такими как интернет-провайдеры. В этом случае существуют некоторые общие правила, которые соблюдаются благодаря консенсусу, который делает Интернет таким эффективным, каким он есть.

И часть этого консенсуса заключается в том, что адрес 172.16.16.172 на самом деле свободен для вашего использования, как указано в Best Current Practice 5 от Internet Engineering Task Force (IETF), который в основном представляет собой Request for Comments 1918 (очень незначительное обновление RFC 1597). Публичный интернет его не примет, но вы можете использовать его в частном порядке в своей внутренней сети, в соответствии с этим стандартом.

Так что, моё предложение продать его было явно шуткой. Это не моя собственность, чтобы продать. Наслаждайтесь его использованием, как вам нравится. (Конечно, заставить других людей направлять трафик к вам может быть совершенно другим вызовом. Это, кстати, рассматривается в другом вопросе на Superuser, Как перенаправить/маршрутизировать IP-адрес на другой IP-адрес?.)

В целом, признаю, существует своего рода рынок для блоков IP-адресов. Хотя, обычно говорят о “блоках”, имея в виду более крупные группы адресов, а не просто одиночный адрес. IP-адреса часто наиболее разумно/эффективно обрабатываются в группах соседствующих адресов из-за того, как устроена маршрутизация в интернете. В основном, если кто-то продал вам одиночный адрес, остальной интернет всё равно будет направлять такой трафик в группу, частью которой является этот адрес. Таким образом, продавец всё равно будет вовлечён. (Это, по крайней мере, с традиционной стандартной маршрутизацией Unicast, к которой мы больше всего привыкли.) Поскольку этот продавец часто всё равно будет отвечать за обеспечение пропускной способности, чтобы направлять трафик к вашему адресу, они не свободны от участия с адресом, так что адрес на самом деле не “продается” в полной мере. Ближайшее, что, вероятно, будет, это когда интернет-провайдер предоставляет доступ к одиночному “статическому IP” адресу, часто в обмен на стоимость, взимаемую с клиента. Но так как клиент теряет доступ к этому адресу после прекращения подписки на эту стоимость, клиент никогда не обладал полной собственноймостью на этот адрес.

Заинтересованы в схожей теме? кто владеет вашим доменным именем. (Если кто-то и владеет, то Corporation for Assigned Names and Numbers (ICANN), хотя ссылочная статья по сути указывает, что ими тоже никто не владеет.)