Frage Gibt es Vorteile, wenn Sie die öffentlich routbaren IPv4-Adressen anderer Benutzer lokal verwenden?


Mein 10000+ Benutzer-Netzwerk, das den gesamten Staat umfasst und sehr komplex ist, hat ein "seltsames" Adressierungsschema.

Obwohl unsere PCs nicht direkt mit dem Internet verbunden sind, haben unsere Netzwerkentwickler IP-Adressen zugewiesen, die sie aus einem Bereich beziehen, der von den "normalen" IANA-reservierten privaten IPv4-Netzwerkbereichen abweicht (10.0.0.0-10.255.255.255, 172.16.0.0-172.31) .255.255, 192.168.0.0-192.168.255.255).

Angenommen, die in unserem Intranet verwendeten IP-Adressen liegen im Bereich 20.*.*.*  Adressen, die offiziell im Internet zugewiesen sind (und nicht zu uns gehören).

Kann jemand die Vorteile (wenn überhaupt) dieser merkwürdigen Wahl erklären?


18
2017-07-04 20:47


Ursprung




Antworten:


Tun Sie dies nicht, wenn Sie jemals beabsichtigen, das Netzwerk mit dem Internet zu verbinden. Es ist einfach viel zu riskant.

Zuerst verwenden Sie Blöcke von IP-Adressraum, die jemand anderem gehören. Aus diesem Grund werden Sie Schwierigkeiten haben, mit dieser anderen Partei zu kommunizieren, da Ihre Router möglicherweise verwirrt sind, ob der Verkehr an die andere Partei oder an Ihr internes Netzwerk gesendet werden soll.

Entlang der Router-Verwirrung-Linie ist dies eine ernsthaft nicht standardmäßige Konfiguration, und der geringste Fehler kann zu Live-Verkehr mit diesen IP-Adressen über das öffentliche Internet führen, oder schlimmer noch, Routen, die dem Internet bekannt gegeben werden Standardfreie Zone. Genau wie wenn Jemand in Pakistan vermasselte eine Router-Konfiguration und verursachte, dass der gesamte YouTube-Traffic in dieses Land geroutet wurdeSie könnten sich mit dem Verkehr der anderen Partei überschwemmt sehen.

Und viele ISPs und Peering / Transit-Anbieter haben Nutzungsbedingungen, die es verbieten, die IP-Adressblöcke anderer zu verwenden. Wenn Sie die IP-Adressblöcke anderer Personen verwenden und diese ins Internet gelangen, könnten Sie unberechtigt oder unzugänglich oder schlechter werden.

(Interessanterweise war Apple eines der ersten Unternehmen, das diesen Fehler machte; sie mussten 5000 Maschinen neu nummerieren, um sich zu erholen. Ihre Geschichte wird in RFC 1627.)

Da Sie oder Ihre Vorgänger es bereits getan haben, ist Ihr einziger Weg, das Nummernschema zu korrigieren. Dies ist technisch nicht besonders schwierig, aber es wird sehr zeitaufwendig sein und einige Wartungsfenster sowie die Koordination zwischen System- und Netzwerkadministratoren erfordern. Hoffentlich kannst du vor etwas fertig werden Ja wirklich Schlimmes passiert.


28
2017-07-04 21:16



+1. Tu das nicht wirklich. Es bedeutet zumindest Probleme mit dem gesamten Internet 20.X Server zu diskutieren (was vielleicht nicht viele "interessante" Server bedeutet, aber man kann nie sicher sein. Zum Beispiel, was ist, wenn Sie auf ihre Website zugreifen müssen oder senden Sie ihnen eine E-Mail über Ihren internen Mailer?). Es gäbe Möglichkeiten, diese zu umgehen (zB: fügen Sie spezifische 20.a.b.c / 32-Routen zur Internet-Seite hinzu, würden aber wahrscheinlich darauf gesetzt werden jeden Host und Server, die Pakete an diese Adresse senden müssen). Iow, benutze die 10.x reservierten Bereiche und sei glücklicher (aber es wird etwas Arbeit brauchen) - Olivier Dulac


Diese Wahl hat keine Vorteile. Das Netzwerk 20.0.0.0/8 ist kein RFC 1918. Ihre Netzwerkdesigner haben einen Fehler gemacht und Sie verwenden die öffentlichen IPv4-Adressen einer anderen Person.

Aber es ist überraschend häufig in Unternehmen. Vor allem das Netzwerk 1.0.0.0/8. Dieser wird viel missbraucht.

Ich sehe ein großes Re-IP-Projekt in der Zukunft Ihres Unternehmens voraus.

Edit: Bedecken Sie die Chance, dass Sie CSC Corporation sind und Sie tatsächlich 20.0.0.0/8 besitzen, oder ein Block dieses Adressraums von ihnen geleast wurde, dann ... ja, Sie sind total cool, 20. IP-Adressen zu verwenden . :)


23
2017-07-04 20:52



Wenn das Unternehmen diesen Bereich besitzt, ist dies einfach verschwenderisch. Der Nachteil ist, dass kein NATing erforderlich ist, und im Fall von Zusammenführungen / etc wird es kein Problem mit Adressenkonflikten geben. - Teftin
Ich stimme dir nicht zu. Vor RFC 1918 verwendeten alle intern routbare IP-Adressen. Die Verwendung von RFC 1918-Adressen ist nicht falsch oder verschwenderisch, wenn der IP-Adressraum entworfen und ordnungsgemäß verwaltet wird. Ich arbeite mit einem Client, der intern einen routingfähigen CIDR-Block verwendet und 90% dieser Adressen verwendet. Ich sehe nichts falsch oder verschwenderisch. - joeqwerty
@joeqwerty in den Zeiten der IPv4-Adresse Erschöpfung, halten ip perfekt gute öffentliche Adressen für etwas, was sie nicht benötigt, könnte als Verschwendung betrachtet werden. - Teftin
Nun, der IPv4-Adressraum wurde anfangs verschwenderisch ausgegeben, aber das Internet war damals jung und wir waren naiv. Unabhängig davon, ich denke, wir können zustimmen, dass 4.2 Milliarden IP-Adressen nicht genug sind, egal wie sie verteilt werden. Viva la IPv6! - Ryan Ries
Einmal arbeitete ich für eine große UN-Agentur, die öffentliche IP-Adressen in ihrem Netzwerk verwendet. Ein ganzes / 16 von ihnen. Aber wegen der schrecklichen Routing-Probleme hat jedes Regionalbüro auch eine lokale ISP-Verbindung neben der Hauptverbindung mit dem Hauptquartier und tatsächlich verbindet sich über NAT mit dem Internet. Und dann fragen sich die Leute, warum IP-Adressen knapp werden ... - Massimo