IP squat không gian là gì

8

Tôi đã xem qua bài viết này và tôi đang cố gắng hiểu những gì đang diễn ra ở đây, tôi đã tìm thấy một số gói trên mạng của tôi chứa dải IP 22.0.0.0/8 và 29.0.0.0/8 và nó dựa trên:

https://en.wikipedia.org/wiki/List_of_assign_/8_IPv4_address_blocks

Nó thuộc sở hữu của DoD, không gian này có thể định tuyến được không?

https://teamarin.net/2015/11/23/to-squat-or-not-to-squat/

Một chuyên gia có thể giải thích cho tôi tại sao một người nào đó sử dụng phạm vi này trong nội bộ và hậu quả sẽ ra sao?

ip ipv4 subnet network

— Satish
nguồn

5

Một trong những hợp đồng tôi duy trì làm điều này. Tôi đã khuyên chống lại điều đó và họ đang trong quá trình tránh xa nó, nhưng về cơ bản logic của họ là các địa chỉ IP công cộng họ đang sử dụng như các khối riêng tư thuộc về một cơ quan chính phủ ở trạng thái 100% chắc chắn họ sẽ không bao giờ cần phải tương tác và cảm thấy an toàn (đủ) để sử dụng các địa chỉ IP đó trong nội bộ. Mặc dù về mặt kỹ thuật, đó chỉ là một thực hành tồi và nên tránh trừ khi hoàn toàn không có lựa chọn nào khác.

— Jesse P.

Họ định tuyến mạng qua BGP trong nội bộ nhưng họ không quảng cáo mạng công khai nên không có hại gì ngoài mạng của hợp đồng này (miễn là không có ai khác trên đám mây MPLS cần truy cập vào chủ sở hữu hợp pháp của không gian địa chỉ IP đó).

— Jesse P.

Công ty của tôi sử dụng IP công cộng thực sự trong nội bộ và NAT chúng tại các bộ định tuyến internet văn phòng địa phương. Điều này cảm thấy lãng phí, nhưng tiết kiệm được các vấn đề về VPN, nơi bạn có thể có mạng 192.168.xx ở nhiều nơi và phải sử dụng mạng để tìm đúng mạng. Có những IP này được phân bổ cho chủ nhân của tôi.

— Criggie

14

Không gian địa chỉ IPv4 bị thiếu, vì vậy một số người quyết định sử dụng không gian IP (được phân bổ, nhưng không được quảng cáo) không thuộc về họ. Hậu quả được mô tả khá tốt trong bài báo bạn trích dẫn.

— Ron Trunk
nguồn

Bạn đang nói rằng họ đang sử dụng phạm vi đó đằng sau cổng NAT của họ như một phạm vi riêng tư (như rfc1918)?

— Satish

5

@Satish, vâng. Vấn đề là không gian có thể sẽ bắt đầu được sử dụng tại một số điểm, sau đó người dùng sẽ không bao giờ có thể truy cập địa chỉ Internet trong không gian đó. Chúng tôi đã có được một công ty sử dụng không gian squat hiện được quảng cáo trên Internet và chúng tôi đã phải tranh giành để thay đổi địa chỉ.

— Ron Maupin

10

IP squat không gian là gì

Không gian mà ai đó sử dụng để đánh số mạng của họ mặc dù nó được phân bổ cho người khác hoặc có thể được phân bổ cho người khác trong tương lai.

"Không gian ngồi xổm" thường không được định tuyến trên internet bởi người ngồi xổm. Làm như vậy sẽ được coi là một vụ không tặc, một vấn đề nghiêm trọng hơn nhiều. Thay vào đó, nó thường được sử dụng đằng sau một trình dịch địa chỉ mạng hoặc cho những thứ không cần giao tiếp trực tiếp với Internet.

Trước đây, nếu một phạm vi chưa được phân bổ bị ngồi xổm trên các cơ quan phân bổ sẽ giữ lại việc phân bổ từ khối đó. Tuy nhiên với crunch địa chỉ IPv4, điều này là không thể.

Nó thuộc sở hữu của DoD, không gian này có thể định tuyến được không?

Nó có thể định tuyến trên Internet công cộng nếu DoD muốn, nhưng theo như tôi có thể nói thì hiện tại nó không được định tuyến trên Internet công cộng.

Có một biểu đồ cho thấy số lượng mỗi / 8 được quảng cáo tại https://ipv4.potaroo.net/fig05.png , thật không may là nó hơi khó để giải thích vì một số dải có vẻ rộng hai pixel và ba dải khác Nó không giống như bất kỳ địa chỉ từ các khối được quảng cáo trên internet.

Một chuyên gia có thể giải thích cho tôi tại sao một người nào đó sử dụng phạm vi này trong nội bộ

Một số tổ chức hết không gian riêng tư trong nội bộ, vì họ không đủ keo kiệt với các chính sách phân bổ nội bộ của mình hoặc vì chúng quá lớn đến nỗi không gian riêng không đáp ứng nhu cầu của họ.

Những người khác chỉ làm điều đó vì sự thiếu hiểu biết, họ không hiểu làm thế nào địa chỉ IP hoạt động, vì vậy họ chỉ tạo ra một cái gì đó.

Vẫn còn những người khác ngồi xổm vì họ đang cố gắng tránh mạng riêng của họ xung đột với mạng riêng của khách hàng. Điều này thường đi kèm với những thứ như dịch vụ VPN.

và hậu quả sẽ là gì?

Điều đó có nghĩa là nếu / khi chủ sở hữu hợp pháp của không gian IP đó bắt đầu sử dụng nó trên Internet, các dịch vụ của họ sẽ không thể truy cập được đối với khách hàng ngồi xổm và làm mất khách hàng.

Tôi chạy vào đây một lúc với một máy chủ tôi chạy. Máy chủ có một địa chỉ trong 5.0.0.0/8 đã được sử dụng rộng rãi trong quá khứ. Đáng chú ý là Hamachi và T-Mobile USA. Mọi thứ dường như được cải thiện theo thời gian, Hamachi chuyển sang ngồi xổm trên một mạng khác, tôi không chắc chắn 100% những gì đã xảy ra ở phía T-Mobile nhưng tôi đã ngừng nhìn thấy những lời phàn nàn đến từ đó nên có lẽ họ đã làm gì đó.

— Peter Green
nguồn