Gibt es irgendwelche Vorteile, wenn Sie die öffentlich routbaren IPv4-Adressen einer anderen Person lokal verwenden?

18

Mein Netzwerk mit mehr als 10000 Benutzern, das sich über den gesamten Bundesstaat erstreckt und sehr komplex ist, weist ein "seltsames" Adressierungsschema auf.

Obwohl unsere PCs nicht direkt mit dem Internet verbunden sind, haben unsere Netzwerkdesigner IP-Adressen zugewiesen, die sich von den "normalen" privaten IPv4-Netzwerkbereichen (10.0.0.0-10.255.255.255, 172.16.0.0-172.31) unterscheiden .255.255, 192.168.0.0-192.168.255.255).

Angenommen, die in unserem Intranet verwendeten IP-Adressen liegen im Bereich 20.*.*.* , dh Adressen, die im Internet offiziell vergeben sind (und uns nicht gehören).

Kann jemand die Vorteile (wenn überhaupt) dieser seltsamen Wahl erklären?

networking 
user1828083
quelle

Antworten:

28

Tun Sie dies nicht, wenn Sie jemals beabsichtigen, das Netzwerk mit dem Internet zu verbinden. Es ist einfach viel zu riskant.

Zunächst verwenden Sie IP-Adressraumblöcke, die jemand anderem gehören. Aus diesem Grund haben Sie Schwierigkeiten, mit diesem anderen Teilnehmer zu kommunizieren, da Ihre Router möglicherweise verwirrt sind, ob der Datenverkehr an den anderen Teilnehmer oder an Ihr internes Netzwerk gesendet werden soll.

Entlang der Router-Konfusionslinie handelt es sich hierbei um eine nicht standardmäßige Konfiguration, und der kleinste Fehler kann dazu führen, dass der Live-Datenverkehr mit diesen IP-Adressen über das öffentliche Internet übertragen wird, oder schlimmer noch, dass Routen an die standardfreie Zone des Internets weitergeleitet werden . Genau wie wenn jemand in Pakistan eine Routerkonfiguration vermasselt und dafür gesorgt hat, dass der gesamte YouTube-Datenverkehr in dieses Land geleitet wird , könnte der Datenverkehr des anderen Teilnehmers überfüllt sein.

Viele ISPs und Peering / Transit-Anbieter haben Nutzungsbedingungen, die die Verwendung der IP-Adressblöcke anderer untersagen. Wenn Sie die IP-Adressblöcke anderer Personen verwenden und diese ins Internet gelangen, kann dies dazu führen, dass Sie nicht mehr geroutet oder depeert werden oder schlimmer.

(Interessanterweise war Apple eines der ersten Unternehmen, das diesen Fehler begangen hat. Zur Wiederherstellung mussten 5000 Computer neu nummeriert werden. Ihre Geschichte wird in RFC 1627 erwähnt .)

Da Sie oder Ihre Vorgänger dies bereits getan haben, müssen Sie nur das Nummerierungsschema festlegen. Dies ist technisch nicht besonders anspruchsvoll, jedoch sehr zeitaufwendig und erfordert einige Wartungsfenster sowie die Koordination zwischen System- und Netzwerkadministratoren. Hoffentlich können Sie fertig werden, bevor etwas wirklich Schlimmes passiert.

Michael Hampton
quelle
1
+1. Tu das nicht. Es bedeutet zumindest Mühe, mit den gesamten Internet 20.X-Servern zu diskutieren (was möglicherweise nicht viele "interressierende" Server bedeutet, aber Sie können sich nicht sicher sein. Was ist zum Beispiel, wenn Sie auf deren Website zugreifen müssen? Oder senden Sie ihnen eine E-Mail über Ihren internen Mailer?). Es gibt Möglichkeiten, diese zu umgehen (zum Beispiel: Hinzufügen bestimmter 20.abc/32-Routen zum Internet, diese werden jedoch wahrscheinlich auf allen Hosts und Servern festgelegt, die Pakete an diese Adresse senden müssen). Nun, nutzen Sie die reservierten 10.x-Bereiche und seien Sie glücklicher (aber es wird einige Arbeit
Olivier Dulac
23

Diese Auswahl bietet keine Vorteile. Das 20.0.0.0/8-Netzwerk ist nicht RFC 1918. Ihren Netzwerkdesignern ist ein Fehler unterlaufen, und Sie verwenden die öffentlichen IPv4-Adressen einer anderen Person.

Aber es ist überraschend häufig bei Unternehmen. Besonders das 1.0.0.0/8 Netzwerk. Dieser wird oft missbraucht.

Ich sehe ein großes Re-IP-Projekt für die Zukunft Ihres Unternehmens vor.

Bearbeiten: Bedeckt man die Möglichkeit, dass Sie CSC Corporation sind und tatsächlich 20.0.0.0/8 besitzen oder einen Block dieses Adressraums von ihnen geleast wurden, dann ... ja, es ist total cool, 20. IP-Adressen zu verwenden . :)

Ryan Ries
quelle
Wenn das Unternehmen dieses Sortiment besitzt, ist dies nur eine Verschwendung. Ein Vorteil ist jedoch, dass kein NATing erforderlich ist und im Falle von Zusammenführungen / usw. keine Probleme mit Adressenkollisionen auftreten.
Teftin
5
Ich stimme dir nicht zu. Vor RFC 1918 verwendeten alle intern öffentlich routbare IP-Adressen. Die Nichtverwendung von RFC 1918-Adressen ist nicht falsch oder verschwenderisch, wenn der IP-Adressraum ordnungsgemäß entworfen und verwaltet wurde. Ich arbeite mit einem Client, der intern einen öffentlich routbaren CIDR-Block verwendet und 90% dieser Adressen verwendet. Daran sehe ich nichts Falsches oder Verschwenderisches.
Joeqwerty
2
@joeqwerty In Zeiten der Erschöpfung von IPv4-Adressen kann es als Verschwendung angesehen werden, IP-Adressen für etwas zu halten, das sie nicht benötigt.
Teftin
3
Nun, der IPv4-Adressraum wurde anfangs verschwenderisch verteilt, aber das Internet war damals noch jung und wir waren naiv. Ungeachtet dessen können wir uns einig sein, dass 4,2 Milliarden IP-Adressen nicht ausreichen, egal wie sie verteilt sind. Viva la IPv6!
Ryan Ries
1
Einmal arbeitete ich für eine große UN-Agentur, die tatsächlich öffentliche IP-Adressen in ihrem Netzwerk verwendet. Ein ganzes / 16 von ihnen. Aufgrund schwerwiegender Routing-Probleme verfügt jedes Regionalbüro neben der Hauptverbindung zur Zentrale auch über eine lokale ISP-Verbindung und stellt über NAT eine Verbindung zum Internet her . Und dann fragen sich die Leute, warum IP-Adressen knapp werden ...
Massimo
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.