州全体にまたがる非常に複雑な私の10000人以上のユーザーネットワークには、「奇妙な」アドレッシングスキームがあります。
私たちのPCはインターネットに直接接続/公開されていませんが、ネットワーク設計者は、「通常の」IANAが予約したプライベートIPv4ネットワーク範囲(10.0.0.0-10.255.255.255、172.16.0.0-172.31)とは異なる範囲からIPアドレスを割り当てました.255.255、192.168.0.0-192.168.255.255)。
イントラネットで使用されるIPアドレスが範囲内20.*.*.*
にあると仮定します
。つまり、インターネットで公式に割り当てられている(そして私たちに属していない)アドレスです。
誰もがこの奇妙な選択の利点(もしあれば)を説明できますか?
回答:
ネットワークをインターネットに接続する予定がある場合は、これを行わないでください。リスクが大きすぎます。
まず、他の誰かに属するIPアドレススペースのブロックを使用しています。このため、トラフィックを相手に送信するか内部ネットワークに送信するかについてルーターが混乱する可能性があるため、相手との通信が困難になります。
ルーターの混乱線に沿って、これは深刻なデフォルト以外の構成であり、わずかな間違いは、それらのIPアドレスがパブリックインターネットを通過するライブトラフィック、またはさらに悪いことに、インターネットのデフォルトフリーゾーンにアナウンスされるルートにつながる可能性があります。ちょうどその時のようにパキスタンの誰かがその国にルーティングするルータの設定をめちゃくちゃにしてYouTubeのトラフィックのすべてを引き起こし、あなた自身が相手のトラフィックが殺到見つけることができます。
また、多くのISPおよびピアリング/トランジットプロバイダーには、他のIPアドレスブロックの使用を禁止する利用規約があります。他の人のIPアドレスブロックを使用し、それらがインターネットに漏れると、nullroutedまたはdepeeredまたは悪化する可能性があります。
(興味深いことに、Appleはこの間違いを犯した最初の企業の1つでした。回復するために5000台のマシンに番号を付け直さなければなりませんでした。彼らの話はRFC 1627に記載されています。)
あなたまたはあなたの前任者はすでにそれを行っているので、あなたの唯一の方法は採番スキームを修正することです。これは技術的には特に難しいことではありませんが、非常に時間がかかり、メンテナンスウィンドウとシステム管理者とネットワーク管理者間の調整が必要になります。本当に悪いことが起こる前に終了できることを願っています。
この選択には利点はありません。20.0.0.0/8ネットワークはRFC 1918ではありません。ネットワーク設計者がミスを犯し、他の人のパブリックIPv4アドレスを使用しています。
しかし、それは企業間で驚くほど一般的です。特に1.0.0.0/8ネットワーク。その1つは多く虐待されます。
私はあなたの会社の将来に大きな再IPプロジェクトを予見しています。
編集:あなたがCSC Corporationであり、実際に20.0.0.0/8を所有している、またはそれらからそのアドレススペースのブロックをリースされたという偶然をカバーします。 。:)