Czy są jakieś zalety korzystania z publicznego adresu IPv4 innej osoby?

18

Moja sieć ponad 10000 użytkowników, która obejmuje cały stan i jest bardzo złożona, ma „dziwny” schemat adresowania.

Chociaż nasze komputery PC nie są bezpośrednio podłączone / narażone na działanie Internetu, nasi projektanci sieci przypisali adresy IP, biorąc je z zakresu innego niż „zwykłe” zarezerwowane przez IANA prywatne zakresy sieci IPv4 (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).

Załóżmy, że adresy IP używane w naszym intranecie mieszczą się w zakresie 20.*.*.* , tj. Adresy, które są oficjalnie przypisane w Internecie (i nie należą do nas).

Czy ktoś może wyjaśnić zalety (jeśli w ogóle) tego dziwnego wyboru?

użytkownik1828083
źródło

Odpowiedzi:

28

Nie rób tego, jeśli kiedykolwiek zamierzasz połączyć sieć z Internetem. To po prostu zbyt ryzykowne.

Po pierwsze, używasz bloków przestrzeni adresowej IP, które należą do kogoś innego. Z tego powodu będziesz miał trudności z komunikacją z tą drugą stroną, ponieważ twoje routery mogą się mylić, czy ruch powinien być wysyłany do drugiej strony czy do Twojej sieci wewnętrznej.

Wzdłuż linii pomyłki routera jest to konfiguracja poważnie nie domyślna, a nawet najmniejszy błąd może spowodować ruch na żywo z tymi adresami IP przechodzącymi przez publiczny Internet lub, co gorsza, ogłoszonymi trasami do domyślnej strefy wolnej od Internetu . Podobnie jak gdy ktoś w Pakistanie spieprzył konfigurację routera i spowodował, że cały ruch YouTube został skierowany do tego kraju , możesz zostać zalany ruchem drugiej strony.

Wielu dostawców usług internetowych i dostawców komunikacji równorzędnej / tranzytowej ma warunki świadczenia usług, które zabraniają korzystania z bloków adresów IP innych osób. Jeśli użyjesz bloków adresów IP innych osób, a one przedostaną się do Internetu, możesz zostać pozbawiony dostępu do trasy, być uzależniony lub gorzej.

(Co ciekawe, Apple była jedną z pierwszych firm, które popełniły ten błąd; musiały zmienić numerację 5000 komputerów, aby je odzyskać. Ich historia jest wspomniana w RFC 1627 ).

Ponieważ ty lub twoi poprzednicy już to zrobili, jedyną drogą do przodu jest poprawienie schematu numeracji. Nie jest to szczególnie trudne technicznie, ale będzie bardzo czasochłonne i wymagać będzie pewnych okien serwisowych, a także koordynacji między administratorem systemu a siecią. Mam nadzieję, że zdołasz skończyć, zanim wydarzy się coś naprawdę złego.

Michael Hampton
źródło
1
+1. nie rób tego. Oznacza to co najmniej kłopot z dyskusją z całym serwerem internetowym 20.X (co może nie oznaczać wielu „przeszkadzających” serwerów, ale nigdy nie możesz być tego pewien. Na przykład, co jeśli chcesz uzyskać dostęp do ich strony internetowej? za pośrednictwem wewnętrznego listera?). Istnieją sposoby na obejście tych (np. Dodanie określonych tras 20.abc/32 w kierunku strony internetowej, ale prawdopodobnie byłyby ustawione na każdym hoście i serwerach, które muszą wysyłać pakiety na ten adres). IOW, użyj 10.x zarezerwowanych zakresów, a być szczęśliwszy (ale to zajmie trochę pracy)
Olivier Dulac
23

Nie ma zalet tego wyboru. Sieć 20.0.0.0/8 nie jest zgodna z RFC 1918. Twoi projektanci popełnili błąd i używasz cudzych publicznych adresów IPv4.

Ale to zaskakująco powszechne wśród firm. Zwłaszcza sieć 1.0.0.0/8. Ten jest często wykorzystywany.

Przewiduję duży projekt re-IP w przyszłości twojej firmy.

Edycja: Zakrywając przypadek, że jesteś CSC Corporation i faktycznie posiadasz 20.0.0.0/8 lub wynajmujesz od nich blok tej przestrzeni adresowej, a następnie ... tak, jesteś całkowicie fajny w użyciu 20. adresów IP . :)

Ryan Ries
źródło
Jeśli firma jest właścicielem tego asortymentu, jest to po prostu marnotrawstwo. Zaletą tego jest jednak to, że nie będzie wymagane NATowanie, aw przypadku fuzji / etc nie będzie problemu z kolidującymi adresami.
Teftin
5
Nie zgadzam się. Przed RFC 1918 wszyscy używali wewnętrznie routowalnych adresów IP. Niewykorzystywanie adresów RFC 1918 nie jest błędne ani nieekonomiczne, jeśli przestrzeń adresowa IP została zaprojektowana i jest odpowiednio zarządzana. Pracuję z klientem, który korzysta z publicznie routowalnego bloku CIDR i ma 90% używanych adresów. Nie widzę w tym nic złego ani marnotrawczego.
joeqwerty
2
@joeqwerty w czasach wyczerpania adresu IPv4, utrzymywanie ip idealnie dobrych adresów publicznych dla czegoś, co ich nie wymaga, można uznać za marnotrawstwo.
Teftin
3
Cóż, przestrzeń adresowa IPv4 była na początku wydawana marnotrawnie, ale internet był wtedy młody i byliśmy naiwni. Niezależnie od tego uważam, że możemy się zgodzić, że 4,2 miliarda adresów IP nie wystarczy, bez względu na to, jak są one dystrybuowane. Viva la IPv6!
Ryan Ries
1
Pewnego razu pracowałem dla dużej agencji ONZ, która faktycznie używa publicznych adresów IP w swojej sieci. Cała / 16 z nich. Ale z powodu okropnych problemów z routingiem każde biuro regionalne ma także lokalne połączenie z usługodawcą internetowym obok głównego łącza z centralą i faktycznie łączy się z Internetem za pomocą NAT . A potem ludzie zastanawiają się, dlaczego adresów IP zaczyna brakować ...
Massimo,