Есть ли какие-либо преимущества в использовании чужих общедоступных IPv4-адресов локально?
18
Моя сеть 10000+ пользователей, которая охватывает весь штат и является очень сложной, имеет «странную» схему адресации.
Несмотря на то, что наши ПК не подключены напрямую к Интернету, наши конструкторы сетей присваивают им IP-адреса, беря их из диапазона, отличного от «обычных» зарезервированных IANA частных сетей IPv4 (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).
Предположим, что IP-адреса, используемые в нашей интрасети, находятся в диапазоне
20.*.*.*
, т.е. адресах, которые официально назначены в Интернете (и не принадлежат нам).
Может кто-нибудь объяснить преимущества (если таковые имеются) этого странного выбора?
Не делайте этого, если вы когда-нибудь намереваетесь подключить сеть к Интернету. Это слишком рискованно.
Во-первых, вы используете блоки пространства IP-адресов, которые принадлежат кому-то другому. Из-за этого вам будет сложно общаться с этой другой стороной, поскольку ваши маршрутизаторы могут запутаться в том, следует ли отправлять трафик другой стороне или вашей внутренней сети.
И многие интернет-провайдеры и пиринговые / транзитные провайдеры имеют условия обслуживания, которые запрещают использование чужих блоков IP-адресов. Если вы используете блоки IP-адресов других людей, и они просочились в Интернет, вы можете быть недовольны или зависимы, или еще хуже.
(Интересно, что Apple была одной из первых компаний, которые совершили эту ошибку; им пришлось перенумеровать 5000 машин для восстановления. Их история упоминается в RFC 1627 ).
Поскольку вы или ваши предшественники уже сделали это, ваш единственный путь вперед - это исправить схему нумерации. Технически это не особенно сложно, но это займет очень много времени и потребует некоторых интервалов технического обслуживания, а также координации между системными и сетевыми администраторами. Надеюсь, вы сможете закончить до того, как случится что-то действительно плохое
+1. не делай этого, действительно. Это означает, по крайней мере, проблемы с обсуждением со всеми серверами Internet 20.X (что может означать не много "интересных" серверов, но вы никогда не можете быть уверены. Например, что если вам нужно получить доступ к их веб-сайту? Или отправить им электронное письмо через ваш внутренний почтовик?). Существуют способы их обойти (например: добавить конкретные маршруты 20.abc/32 в сторону Интернета, но, вероятно, они будут установлены на каждом хосте и серверах, которым необходимо отправлять пакеты на этот адрес). А теперь воспользуйся зарезервированными диапазонами 10.x и будь счастливее (но это потребует некоторой работы)
Оливье Дюлак
23
У этого выбора нет никаких преимуществ. Сеть 20.0.0.0/8 не соответствует RFC 1918. Разработчики вашей сети допустили ошибку, и вы используете чужие публичные адреса IPv4.
Но это удивительно распространено среди компаний. Особенно сеть 1.0.0.0/8. Этим злоупотребляют много.
Я предвижу большой проект по ре-IP в будущем вашей компании.
Изменить: Покрытие исключает вероятность того, что вы являетесь корпорацией CSC и у вас действительно есть 20.0.0.0/8, или вы арендовали у них блок этого адресного пространства, а затем ... да, вы совершенно круто используете 20. IP-адреса , :)
Если компании принадлежит этот диапазон, это просто расточительно. Более того, в этом случае NAT не требуется, и в случае каких-либо слияний и т. Д. Проблем с конфликтующими адресами не возникнет.
Тефтин
5
Я не согласен. До RFC 1918 каждый использовал внутренние маршрутизируемые IP-адреса внутри страны. Неиспользование адресов RFC 1918 не является неправильным или расточительным, если адресное пространство ip спроектировано и управляется должным образом. Я работаю с клиентом, который использует публично маршрутизируемый CIDR-блок внутри и использует 90% этих адресов. Я не вижу в этом ничего плохого или расточительного.
Joeqwerty
2
@joeqwerty во времена исчерпания IPv4-адресов, поддержание ip совершенно хороших публичных адресов для чего-то, что не требует их, может считаться ненужным.
Тефтин
3
Что ж, адресное пространство IPv4 было разослано расточительно в начале, но интернет тогда был молодым, и мы были наивны. Несмотря на это, я думаю, мы можем согласиться с тем, что 4,2 миллиарда IP-адресов недостаточно, независимо от того, как они распределены. Viva la IPv6!
Райан Райс
1
Однажды я работал в крупном агентстве ООН, которое фактически использует публичные IP-адреса в своей сети. Целых / 16 из них. Но из-за проблем с маршрутизацией Awful, каждое региональное отделение также имеет локальное подключение к интернет-провайдеру, помимо основного соединения со штаб-квартирой, и фактически подключается к Интернету с помощью NAT . И тогда люди задаются вопросом, почему IP-адресов становится все меньше ...
У этого выбора нет никаких преимуществ. Сеть 20.0.0.0/8 не соответствует RFC 1918. Разработчики вашей сети допустили ошибку, и вы используете чужие публичные адреса IPv4.
Но это удивительно распространено среди компаний. Особенно сеть 1.0.0.0/8. Этим злоупотребляют много.
Я предвижу большой проект по ре-IP в будущем вашей компании.
Изменить: Покрытие исключает вероятность того, что вы являетесь корпорацией CSC и у вас действительно есть 20.0.0.0/8, или вы арендовали у них блок этого адресного пространства, а затем ... да, вы совершенно круто используете 20. IP-адреса , :)
источник