Есть ли какие-либо преимущества в использовании чужих общедоступных IPv4-адресов локально?

18

Моя сеть 10000+ пользователей, которая охватывает весь штат и является очень сложной, имеет «странную» схему адресации.

Несмотря на то, что наши ПК не подключены напрямую к Интернету, наши конструкторы сетей присваивают им IP-адреса, беря их из диапазона, отличного от «обычных» зарезервированных IANA частных сетей IPv4 (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).

Предположим, что IP-адреса, используемые в нашей интрасети, находятся в диапазоне 20.*.*.* , т.е. адресах, которые официально назначены в Интернете (и не принадлежат нам).

Может кто-нибудь объяснить преимущества (если таковые имеются) этого странного выбора?

user1828083
источник

Ответы:

28

Не делайте этого, если вы когда-нибудь намереваетесь подключить сеть к Интернету. Это слишком рискованно.

Во-первых, вы используете блоки пространства IP-адресов, которые принадлежат кому-то другому. Из-за этого вам будет сложно общаться с этой другой стороной, поскольку ваши маршрутизаторы могут запутаться в том, следует ли отправлять трафик другой стороне или вашей внутренней сети.

Вдоль путаницы маршрутизатора это серьезно нестандартная конфигурация, и малейшая ошибка может привести к тому, что трафик в реальном времени с этими IP-адресами будет проходить через общедоступный Интернет, или, что еще хуже, маршруты будут объявлены в свободной от Интернета зоне по умолчанию . Точно так же, как когда кто-то в Пакистане испортил конфигурацию маршрутизатора и заставил весь трафик YouTube направляться в эту страну , вы могли оказаться заваленными трафиком другой стороны.

И многие интернет-провайдеры и пиринговые / транзитные провайдеры имеют условия обслуживания, которые запрещают использование чужих блоков IP-адресов. Если вы используете блоки IP-адресов других людей, и они просочились в Интернет, вы можете быть недовольны или зависимы, или еще хуже.

(Интересно, что Apple была одной из первых компаний, которые совершили эту ошибку; им пришлось перенумеровать 5000 машин для восстановления. Их история упоминается в RFC 1627 ).

Поскольку вы или ваши предшественники уже сделали это, ваш единственный путь вперед - это исправить схему нумерации. Технически это не особенно сложно, но это займет очень много времени и потребует некоторых интервалов технического обслуживания, а также координации между системными и сетевыми администраторами. Надеюсь, вы сможете закончить до того, как случится что-то действительно плохое

Майкл Хэмптон
источник
1
+1. не делай этого, действительно. Это означает, по крайней мере, проблемы с обсуждением со всеми серверами Internet 20.X (что может означать не много "интересных" серверов, но вы никогда не можете быть уверены. Например, что если вам нужно получить доступ к их веб-сайту? Или отправить им электронное письмо через ваш внутренний почтовик?). Существуют способы их обойти (например: добавить конкретные маршруты 20.abc/32 в сторону Интернета, но, вероятно, они будут установлены на каждом хосте и серверах, которым необходимо отправлять пакеты на этот адрес). А теперь воспользуйся зарезервированными диапазонами 10.x и будь счастливее (но это потребует некоторой работы)
Оливье Дюлак
23

У этого выбора нет никаких преимуществ. Сеть 20.0.0.0/8 не соответствует RFC 1918. Разработчики вашей сети допустили ошибку, и вы используете чужие публичные адреса IPv4.

Но это удивительно распространено среди компаний. Особенно сеть 1.0.0.0/8. Этим злоупотребляют много.

Я предвижу большой проект по ре-IP в будущем вашей компании.

Изменить: Покрытие исключает вероятность того, что вы являетесь корпорацией CSC и у вас действительно есть 20.0.0.0/8, или вы арендовали у них блок этого адресного пространства, а затем ... да, вы совершенно круто используете 20. IP-адреса , :)

Райан Райс
источник
Если компании принадлежит этот диапазон, это просто расточительно. Более того, в этом случае NAT не требуется, и в случае каких-либо слияний и т. Д. Проблем с конфликтующими адресами не возникнет.
Тефтин
5
Я не согласен. До RFC 1918 каждый использовал внутренние маршрутизируемые IP-адреса внутри страны. Неиспользование адресов RFC 1918 не является неправильным или расточительным, если адресное пространство ip спроектировано и управляется должным образом. Я работаю с клиентом, который использует публично маршрутизируемый CIDR-блок внутри и использует 90% этих адресов. Я не вижу в этом ничего плохого или расточительного.
Joeqwerty
2
@joeqwerty во времена исчерпания IPv4-адресов, поддержание ip совершенно хороших публичных адресов для чего-то, что не требует их, может считаться ненужным.
Тефтин
3
Что ж, адресное пространство IPv4 было разослано расточительно в начале, но интернет тогда был молодым, и мы были наивны. Несмотря на это, я думаю, мы можем согласиться с тем, что 4,2 миллиарда IP-адресов недостаточно, независимо от того, как они распределены. Viva la IPv6!
Райан Райс
1
Однажды я работал в крупном агентстве ООН, которое фактически использует публичные IP-адреса в своей сети. Целых / 16 из них. Но из-за проблем с маршрутизацией Awful, каждое региональное отделение также имеет локальное подключение к интернет-провайдеру, помимо основного соединения со штаб-квартирой, и фактически подключается к Интернету с помощью NAT . И тогда люди задаются вопросом, почему IP-адресов становится все меньше ...
Массимо