Có bất kỳ lợi thế nào khi sử dụng địa chỉ IPv4 có thể định tuyến công khai của người khác không?

18

Hơn 10000 mạng người dùng của tôi, bao gồm toàn bộ Bang và rất phức tạp, có sơ đồ địa chỉ "lạ".

Mặc dù các PC của chúng tôi không được kết nối / tiếp xúc trực tiếp với Internet, nhưng các nhà thiết kế mạng của chúng tôi đã gán các địa chỉ IP lấy chúng từ một phạm vi khác với các phạm vi mạng IPv4 riêng dành riêng cho IANA (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).

Giả sử rằng các địa chỉ IP được sử dụng trong mạng nội bộ của chúng tôi nằm trong phạm vi 20.*.*.* , tức là các địa chỉ được gán chính thức trên Internet (và không thuộc về chúng tôi).

Bất cứ ai có thể giải thích những lợi thế (nếu có) của sự lựa chọn kỳ lạ này?

networking 
người dùng1828083
nguồn

Câu trả lời:

28

Đừng làm điều này nếu bạn từng có ý định kết nối mạng với Internet. Nó quá nguy hiểm.

Đầu tiên, bạn đang sử dụng các khối không gian địa chỉ IP thuộc về người khác. Do đó, bạn sẽ gặp khó khăn khi liên lạc với bên kia vì bộ định tuyến của bạn có thể bị nhầm lẫn về việc liệu lưu lượng sẽ được gửi cho bên kia hoặc mạng nội bộ của bạn.

Dọc theo đường dây nhầm lẫn của bộ định tuyến, đây là cấu hình không mặc định nghiêm trọng và một lỗi nhỏ nhất có thể dẫn đến lưu lượng truy cập trực tiếp với các địa chỉ IP đi qua Internet công cộng hoặc tệ hơn là các tuyến đường được thông báo đến vùng không có mặc định của Internet . Giống như khi ai đó ở Pakistan làm hỏng cấu hình bộ định tuyến và khiến tất cả lưu lượng truy cập của YouTube được chuyển đến quốc gia đó , bạn có thể thấy mình bị ngập trong lưu lượng truy cập của bên kia.

Và nhiều ISP và nhà cung cấp dịch vụ tiên phong / chuyển tuyến có điều khoản dịch vụ cấm sử dụng khối địa chỉ IP của người khác. Nếu bạn sử dụng các khối địa chỉ IP của người khác và chúng bị rò rỉ trên Internet, bạn có thể bị vô hiệu hóa hoặc bị mất hoặc tệ hơn.

(Thật thú vị, Apple là một trong những công ty đầu tiên mắc lỗi này; họ phải đánh số lại 5000 máy để phục hồi. Câu chuyện của họ được đề cập trong RFC 1627. )

Vì bạn hoặc người tiền nhiệm của bạn đã làm điều đó, cách duy nhất của bạn về phía trước là sửa chữa sơ đồ đánh số. Điều này không đặc biệt thách thức về mặt kỹ thuật, nhưng sẽ rất tốn thời gian và yêu cầu một số cửa sổ bảo trì cũng như phối hợp giữa các quản trị viên hệ thống và mạng. Hy vọng bạn có thể hoàn thành trước khi một cái gì đó thực sự xấu xảy ra.

Michael Hampton
nguồn
1
+1. Đừng làm điều này, thực sự. Điều này có nghĩa là ít nhất gặp rắc rối khi thảo luận với toàn bộ máy chủ Internet 20.X (có thể không có nghĩa là nhiều máy chủ "can thiệp", nhưng bạn không bao giờ có thể chắc chắn. Ví dụ: nếu bạn cần truy cập trang web của họ thì sao? thông qua bưu phẩm nội bộ của bạn?). Sẽ có cách để phá vỡ những thứ đó (ví dụ: thêm các tuyến 20.abc / 32 cụ thể về phía Internet, nhưng có lẽ sẽ được đặt trên mọi máy chủ và máy chủ cần gửi gói đến địa chỉ đó). Iow, sử dụng phạm vi dành riêng 10.x, và sẽ hạnh phúc hơn (nhưng sẽ mất một số công việc)
Olivier Dulac
23

Không có lợi thế cho sự lựa chọn này. Mạng 20.0.0.0/8 không phải là RFC 1918. Các nhà thiết kế mạng của bạn đã mắc lỗi và bạn đang sử dụng địa chỉ IPv4 công khai của người khác.

Nhưng nó đáng ngạc nhiên phổ biến giữa các công ty. Đặc biệt là mạng 1.0.0.0/8. Đó là một lạm dụng rất nhiều.

Tôi thấy trước một dự án IP lớn trong tương lai của công ty bạn.

Chỉnh sửa: Bao gồm khả năng bạn là CSC Corporation và bạn thực sự sở hữu 20.0.0.0/8 hoặc được thuê một khối không gian địa chỉ đó từ họ, sau đó ... vâng, bạn hoàn toàn tuyệt vời khi sử dụng 20. Địa chỉ IP . :)

Ryan Ries
nguồn
Nếu công ty sở hữu phạm vi đó, điều này chỉ là lãng phí. Mặc dù điều này là không yêu cầu NATing, và trong trường hợp có bất kỳ sự hợp nhất / vv, sẽ không có vấn đề với các địa chỉ xung đột.
Teftin
5
Tôi không đồng ý. Trước RFC 1918, mọi người đều sử dụng các địa chỉ IP có thể định tuyến công khai trong nội bộ. Không sử dụng địa chỉ RFC 1918 không sai hoặc lãng phí nếu không gian địa chỉ IP được thiết kế và được quản lý đúng cách. Tôi làm việc với một khách hàng sử dụng khối CIDR có thể định tuyến công khai trong nội bộ và có 90% các địa chỉ đó đang được sử dụng. Tôi thấy không có gì sai hoặc lãng phí về điều đó.
joeqwerty
2
@joeqwerty trong thời gian cạn kiệt địa chỉ IPv4, việc giữ ip hoàn toàn là địa chỉ công cộng tốt cho những thứ không yêu cầu chúng có thể bị coi là lãng phí.
Teftin
3
Chà, không gian địa chỉ IPv4 đã được trao một cách lãng phí ngay từ đầu, nhưng internet lúc đó còn trẻ và chúng tôi ngây thơ. Bất kể, tôi nghĩ rằng chúng ta có thể đồng ý rằng 4.2 tỷ địa chỉ IP là không đủ, bất kể chúng được phân phối như thế nào. Viva la IPv6!
Ryan Ries
1
Một lần tôi đang làm việc cho một cơ quan lớn của Liên Hợp Quốc thực sự sử dụng địa chỉ IP công cộng trong mạng của họ. Toàn bộ / 16 người trong số họ. Nhưng do các vấn đề định tuyến khủng khiếp, mỗi văn phòng khu vực cũng có kết nối ISP cục bộ bên cạnh liên kết chính với HQ và thực sự kết nối với Internet bằng NAT . Và sau đó mọi người tự hỏi tại sao địa chỉ IP đang trở nên khan hiếm ...
Massimo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.