所有していないIPアドレスでネットワークを構成するのを妨げるものは何ですか？

これがシナリオです。IPアドレスの範囲を購入した大学を描いていました。彼らはまだISP内にいると思いますが（右？）、彼らは望み通りに自由に構成できます。

すでに使用されているルーターとホストがIPアドレスを使用するのを阻止するものは何ですか？

そして、実際に誰かがこれを行うとどうなりますか？

大規模な大学の場合、BGPを使用して多くのアップストリームネットワークを介してネットワークをインターネットに接続する独自のISP です。

使用してはならないIPアドレスの使用を止めるものは何もなく、ローカルネットワークで機能します。ただし、インターネットでは機能しません。接続を提供するアップストリームネットワークには、割り当てられたIPアドレスのみを大学がアドバタイズすることを許可するフィルターを配置する必要があります。直接のアップストリームがフィルタリングしない場合、アップストリームのアップストリームがフィルタリングします。また、別のネットワークで使用されているIPアドレスが大学で使用されると、その別のネットワークは大学のネットワークから到達できなくなります。

さらに、ルーティングテーブルを監視し、「不正な」IPアドバタイズメント（BGPハイジャックおよびルーティング異常）を警告する多くのプロジェクト（RIPE RISやBGPmonなど）があります。

すでに使用されているルーターとホストがIPアドレスを使用するのを阻止するものは何ですか？

なし。長年にわたり、世界規模で認められた「ブランド」企業を含め、パブリックおよびプライベートのあらゆる規模の両方の組織がこれを行うのを見てきました。実際、私はこれを大学の設定よりもビジネスの設定で頻繁に見ました（主に、より多くの大学が以前にインターネットに関与し、今日使用されている標準とベストプラクティスの定義を支援したためです）。

そして、実際に誰かがこれを行うとどうなりますか？

今日、おそらく、組織が重複しているインターネットの部分に到達できないこと以外は何もありません。これまで、この種の問題は、一部または多くのユーザーの「インターネットの破壊」を含む深刻な問題を引き起こしていました（1つの場合、1つのISPが誤ってデフォルトルートをインターネットに伝播し、インターネットトラフィックの過負荷を引き起こしました。それらを介してルーティングしようとしました）。

あなたが提案するような過去の事件は学習の機会となり、このタイプの誤設定からの保護を含むベストプラクティスをもたらしました。今日、ほとんどの場合、プロバイダーはBCP38 / RFC2827を実装して、接続する組織へのトラフィックを、広告するIPアドレスのみにフィルターします。

一部のプロバイダは、まだも実装フィルタリングbogon 適切に維持する場合には有効なトラフィックが（つまり、プライベートアドレス範囲、未割り当てのIPスペース、など）から来るべきではないことをIPスペースからのトラフィックを阻止するのに役立ちますが。現在のIPv4 bogonリストは過去のものよりはるかに小さい（つまり、ほとんどのIPv4アドレスが現在割り当てられている）が、特に大規模プロバイダーではIPスクワットの範囲を制限する（つまり、未割り当てIPを使用する）スペース）。

自分のマシンのアドレスを使用して、それらを止めるものは何もありません。

彼らがインターネットにそれらを宣伝しようとするとどうなるかは、彼らのプロバイダーがいかにずさんかによって異なります。プロバイダーがベストプラクティスに従っている場合、フィルターが配置され、広告はハイジャッカーの境界を越えません。

OTOHプロバイダーとプロバイダープロバイダーがだらしない場合、偽のアナウンスメントがさらに進み、IPスペースの正当な所有者に重大な混乱をもたらす可能性があります。

そのような出来事はほぼ確実に気づかれ、おそらく白熱した議論と追加のフィルタリングが追加されるでしょう。

2台のマシンがあるとします。アドレス1.2.3.4を一方に、1.2.3.5を他方に割り当てます。私はこれらのアドレスを所有していません。

インターネットに接続しない限り、これら2台のマシンは問題なく相互に通信できます。

今、私はインターネットに接続します。他の答えは、フィルターが物事をブロックすることについて語っていますが、しばらくそれを無視しましょう。

私のマシン1.2.3.4は、12.34.56.78などの正当なアドレスへの接続を試みます。このアドレスが存在し、適切な所有者によって制御されていると仮定します。

だから、私のマシンはパケットを送信します：

1.2.3.4から、宛先：12.34.56.78、内容：友達になりたいですか？（人間に翻訳）

ルーターはTo：パーツを見て、12.34.56.78に正しく配信します。このマシンは何も疑わず、回答を満たします

From：12.34.56.78、To：1.2.3.4、Content：もちろん、友達になりましょう！

今問題になります。この答えは決してあなたに届けられません。代わりに、実際の 1.2.3.4に配信され、非常に混乱します。

したがって、間違ったアドレスを使用すると、インターネットと会話できますが、インターネットは決して応答しません。

それはインターネットの大きな見本を内部的に暗くするでしょう

はい。たとえば、10.xxxなど、ネットワークの内部でプライベートIPアドレスを使用する一般的なことをしているとしましょう。ホームネットワークと同様に、ネットワークのエッジでのドリル、ネットワークアドレス変換を知っています。

10.xxxは制限が強すぎると判断したことを除き、パブリックIPアドレスの内部割り当てを開始します。最初は動作します。しかし、その後、問題が発生し始めます。

誰かがラボマシンに172.217.15.68を使用するのは時間の問題です。これは、DNSがwww.google.comで解決するIPアドレスの1つです。現在、大学内の誰かがGoogleで検索しようとすると、Webブラウザーが代わりにそのラボマシンにアクセスすることがあります。内部ルーターには、内部に1つと外部に1つの2つの172.217.15.68があることを認識できないためです。彼らは単純に内部のパケットにルーティングします。

内部で割り当てられたIPブロックは外部にルーティングできません

しかし、それよりも悪いです。ネットブロック全体を割り当てたため、172.217.xx / 16のすべてがそのラボにルーティングされます。すべてのGoogle IPを上書きすることはないでしょうが、多くの検索は失敗します。住所がすべて同じネットブロック内にあるCraigslistのような小さな服装の場合、大学がそのネットブロックを内部で割り当てた場合、サイト全体がコールドブロックされます。

これは、大学の内部ネットワークの外部には影響しません。外部プロバイダーは、大学のGoogleのIPスペースの再割り当てを受け入れません。大学にルーティングされる唯一のトラフィックは、大学が所有するパブリックIPアドレスになります。

代わりにIPv6を使用してください

Comcastにサインアップすると、/ 64が付与されます。あなたがきちんと尋ねると、彼らはあなたに/ 48を渡すだけだと聞いた。ただし、/ 64だけを取得してから、RevOlutionのプロットを正確に実行し、ショーで説明したのと同じ量の電気を食べる自己複製ナナイトを作成するとします。すべてのナナイトが独自のIPアドレスを持つために十分なIPv6アドレスを持っていますか？

はい。そして、これを200万個の平行な地球で行うのに十分なスペア。

したがって、IPアドレスが不足することを本当に心配しているのであれば、それが道です。

他の多くの人が述べているように、だれもそうすることを妨げるものは何もありませんが、一般に、これは組織の外では効果がなく、内部で問題を引き起こすことさえあります。

自分がISPであり、このIPをルーティングするために使用するのが自分である（BGPなどのルーティングプロトコルを使用する）ことを他の人に伝えると、それらのIPはしばらく「部分的に」あなたのものになります。一部には、問題に気づいたときに、それを停止するための対策が講じられるためです。「しばらく」、まあ、対策が取られるまで。

BGPのインシデントは過去に発生しており、トラフィックが間違った場所にルーティングされています。ここでは、最近の事件へのリンクです：https://hub.packtpub.com/mondays-google-outage-was-a-bgp-route-leak-traffic-redirected-through-nigeria-china-and-russia/ することができます詳細については、「BGPルートリーク」を検索してください。

インターネットは信頼関係で非常に重要です。物事はゆっくりと変化していますが、多くの場合、ISPは他のISPを信頼しています。