Başkalarının genel olarak yönlendirilebilen IPv4 adreslerini yerel olarak kullanmanın herhangi bir avantajı var mı?

Tüm Devleti kapsayan ve çok karmaşık olan 10000+ kullanıcı ağımın "garip" bir adresleme şeması var.

Bilgisayarlarımız doğrudan İnternet'e bağlı olmasa da, ağ tasarımcılarımız, IP adreslerini, "sıradan" IANA'ya ayrılmış özel IPv4 ağ aralıklarından (10.0.0.0-10.255.255.255, 172.16.0.0-172.31) farklı bir aralıkta alarak IP adresleri atadılar. .255.255, 192.168.0.0-192.168.255.255).

İntranetimizde kullanılan IP adreslerinin kapsama alanında olduğunu varsayalım 20.*.*.* , yani Internet'te resmi olarak atanmış (ve bize ait olmayan) adresler.

Herkes bu garip seçimin avantajlarını (varsa) açıklayabilir mi?

Ağı Internet'e bağlamak istiyorsanız bunu yapmayın. Çok riskli.

İlk olarak, başka birine ait olan IP adres alanı bloklarını kullanıyorsunuz. Bu nedenle, yönlendiricilerin trafiğin diğer tarafa mı yoksa dahili ağınıza mı gönderileceği konusunda kafanız karışabileceğinden diğer tarafla iletişim kurmakta zorluk çekeceksiniz.

Yönlendirici karışıklık hattı boyunca, bu ciddi bir şekilde varsayılan olmayan bir yapılandırmadır ve en ufak bir hata, bu IP adreslerinin genel İnternet üzerinden gittiği canlı trafiğe veya daha da kötüsü, İnternet'in varsayılan serbest bölgesine duyurulmasına neden olabilir . Tıpkı Pakistan'daki birisinin bir yönlendirici yapılandırmasını bertaraf etmesi ve YouTube'un tüm trafiğinin bu ülkeye yönlendirilmesine neden olması gibi , kendinizi diğer tarafın trafiğiyle batmış bulabilirsiniz.

Birçok ISS ve eşleme / transit sağlayıcısı, başkalarının IP adres bloklarını kullanmayı yasaklayan hizmet şartlarına sahiptir. Başkalarının IP adres bloklarını kullanırsanız ve İnternet'e sızarlarsa, geçersiz veya depeered veya daha kötü olabilirsiniz.

(İlginçtir, Apple bu hatayı yapan ilk şirketlerden biriydi; iyileşmek için 5000 makineyi yeniden numaralandırmak zorunda kaldılar. Hikayeleri RFC 1627'de bahsedildi .)

Siz veya öncekileriniz zaten yapmış olduğundan, ileriye giden tek yol numaralandırma şemasını düzeltmektir. Bu teknik olarak özellikle zor değildir, ancak çok zaman alıcı olacak ve bazı bakım pencerelerinin yanı sıra sistem ve ağ yöneticileri arasında koordinasyon gerektirecektir. Umarım gerçekten kötü bir şey olmadan bitirebilirsin .

Bu seçimin hiçbir avantajı yoktur. 20.0.0.0/8 ağı RFC 1918 değil. Ağ tasarımcılarınız bir hata yaptı ve başka birinin genel IPv4 adreslerini kullanıyorsunuz.

Ancak şirketler arasında şaşırtıcı derecede yaygın. Özellikle 1.0.0.0/8 ağı. Bu çok kötü muamele.

Şirketinizin geleceğinde büyük bir yeniden IP projesi öngörüyorum.

Düzenleme: CSC Corporation ve aslında 20.0.0.0/8 sahibi veya onlardan bu adres alanı bir blok kiralanmış şansını kapsayan, o zaman ... evet 20. IP adresleri kullanmak tamamen serin . :)