Ci sono dei vantaggi nell'utilizzare localmente gli indirizzi IPv4 di qualcun altro instradabili localmente?

18

La mia rete di oltre 10000 utenti, che copre l'intero stato ed è molto complessa, ha uno schema di indirizzamento "strano".

Sebbene i nostri PC non siano direttamente connessi / esposti a Internet, i nostri progettisti di rete hanno assegnato indirizzi IP che li portavano da una gamma diversa dalle gamme di rete IPv4 private "ordinarie" riservate IANA (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).

Supponiamo che gli indirizzi IP utilizzati nella nostra intranet siano compresi nell'intervallo 20.*.*.* , ovvero gli indirizzi che sono ufficialmente assegnati in Internet (e non ci appartengono).

Qualcuno può spiegare i vantaggi (se presenti) di questa strana scelta?

networking 
user1828083
fonte

Risposte:

28

Non farlo se hai mai intenzione di connettere la rete a Internet. È semplicemente troppo rischioso.

Innanzitutto, stai utilizzando blocchi di spazio degli indirizzi IP che appartengono a qualcun altro. Per questo motivo, avrai difficoltà a comunicare con l'altra parte poiché i tuoi router potrebbero confondersi sul fatto che il traffico debba essere inviato all'altra parte o alla tua rete interna.

Lungo la linea di confusione del router, questa è una configurazione seriamente non predefinita e il minimo errore può comportare il traffico in tempo reale con quegli indirizzi IP che passano su Internet pubblica o, peggio ancora, che le rotte vengono annunciate verso la zona priva di default di Internet . Proprio come quando qualcuno in Pakistan ha rovinato la configurazione di un router e fatto in modo che tutto il traffico di YouTube fosse indirizzato verso quel paese , potresti ritrovarti sommerso dal traffico dell'altra parte.

E molti ISP e fornitori di peering / transito hanno termini di servizio che vietano l'uso di blocchi di indirizzi IP altrui. Se si utilizzano blocchi di indirizzi IP di altre persone e questi perdono su Internet, è possibile che siano nulli o depezionati o peggio.

(È interessante notare che Apple è stata una delle prime aziende a commettere questo errore; hanno dovuto rinumerare 5000 macchine per recuperare. La loro storia è menzionata nella RFC 1627. )

Dal momento che tu o i tuoi predecessori lo avete già fatto, l'unico modo per procedere è correggere lo schema di numerazione. Ciò non è particolarmente impegnativo dal punto di vista tecnico, ma richiederà molto tempo e richiederà alcune finestre di manutenzione, nonché il coordinamento tra il sistema e gli amministratori di rete. Spero che tu possa finire prima che succeda qualcosa di veramente brutto.

Michael Hampton
fonte
1
+1. non farlo, anzi. Significa almeno problemi discutere con l'intero server Internet 20.X (che potrebbe non significare molti server "di interesse", ma non si può mai essere sicuri. Ad esempio, cosa succede se è necessario accedere al loro sito Web? O inviare loro un'e-mail tramite il tuo mailer interno?). Ci sarebbero modi per aggirare questi (es: aggiungere percorsi specifici 20.abc/32 verso Internet, ma probabilmente verrebbero impostati su ogni host e server che deve inviare pacchetti a quell'indirizzo). Iow, usa le gamme riservate 10.x, e sii più felice (ma ci vorrà del lavoro)
Olivier Dulac,
23

Non ci sono vantaggi in questa scelta. La rete 20.0.0.0/8 non è RFC 1918. I progettisti della rete hanno commesso un errore e stai utilizzando gli indirizzi IPv4 pubblici di qualcun altro.

Ma è sorprendentemente comune tra le aziende. Soprattutto la rete 1.0.0.0/8. Quello è abusato molto.

Prevedo un grande progetto re-IP nel futuro della tua azienda.

Modifica: coprendo la possibilità che tu sia CSC Corporation e possiedi effettivamente 20.0.0.0/8, o sei stato affittato a loro da un blocco di quello spazio degli indirizzi, quindi ... sì, sei assolutamente cool da usare 20. Indirizzi IP . :)

Ryan Ries
fonte
Se l'azienda possiede quella gamma, questo è solo uno spreco. Il lato negativo di questo è che non sarebbe richiesto alcun NATing e in caso di fusioni / ecc. Non ci sarà un problema con gli indirizzi in conflitto.
Teftin,
5
Non sono d'accordo. Prima di RFC 1918 tutti usavano internamente indirizzi IP instradabili pubblicamente. Non utilizzare gli indirizzi RFC 1918 non è sbagliato o dispendioso se lo spazio degli indirizzi IP è stato progettato ed è gestito correttamente. Lavoro con un client che utilizza internamente un blocco CIDR instradabile pubblicamente e ha il 90% di quegli indirizzi in uso. Non vedo nulla di sbagliato o di sprecato in questo.
joeqwerty,
2
@joeqwerty ai tempi dell'esaurimento degli indirizzi IPv4, mantenendo ip indirizzi pubblici perfettamente validi per qualcosa che non li richiede potrebbe essere considerato uno spreco.
Teftin
3
Bene, all'inizio lo spazio degli indirizzi IPv4 è stato distribuito in modo dispendioso, ma Internet era giovane allora, ed eravamo ingenui. Indipendentemente da ciò, penso che possiamo concordare sul fatto che 4,2 miliardi di indirizzi IP non sono sufficienti, indipendentemente da come sono distribuiti. Viva la IPv6!
Ryan Ries,
1
Una volta stavo lavorando per una grande agenzia delle Nazioni Unite che in realtà utilizza indirizzi IP pubblici nella loro rete. Un totale / 16 di loro. Ma a causa di problemi di routing orribili, ogni ufficio regionale ha anche una connessione ISP locale accanto al collegamento principale con HQ e in realtà si connette a Internet tramite NAT . E poi la gente si chiede perché gli indirizzi IP stiano diventando scarsi ...
Massimo
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.