プライベート IP 範囲のネットワークとルーティング

Question 1

ほとんどの ISP は、プライベートトラフィックのルーティングを防ぐために ACL をハードコードしています。そうでない場合は、位置を特定できる返信アドレスがないため、これらのパケットはどこにも送信されません。インターネットのコアルーティングプロトコルである BGP (Border Gateway Protocol) は、パブリックルートのみをアドバタイズします。

インターネットに接続された Cisco ルータでは、次のような ACL がよく見られます。

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

これにより、アクセスグループ経由で適用された後、APIPA やループバックアドレスなどのプライベートアドレスがルータインターフェイスを通過することがブロックされます。

一部の SOHO ルーターのファームウェアにはこの機能が組み込まれています。

Answer

ほとんどの ISP は、プライベートトラフィックのルーティングを防ぐために ACL をハードコードしています。そうでない場合は、位置を特定できる返信アドレスがないため、これらのパケットはどこにも送信されません。インターネットのコアルーティングプロトコルである BGP (Border Gateway Protocol) は、パブリックルートのみをアドバタイズします。

インターネットに接続された Cisco ルータでは、次のような ACL がよく見られます。

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

これにより、アクセスグループ経由で適用された後、APIPA やループバックアドレスなどのプライベートアドレスがルータインターフェイスを通過することがブロックされます。

一部の SOHO ルーターのファームウェアにはこの機能が組み込まれています。

Question 2

インターネットとルーティングの仕組みをより深く理解する必要があります。

プライベート IP アドレス範囲は、他の企業が使用することはできません。これらは RIR によって登録されます。

これは 192.168.0.1 の Whois レコードです:

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

インターネットプロバイダーが自社の (一般向け/インターネット接続) インフラストラクチャでこれを使用しようとし、それに応じてルーターのルートを設定した場合、内部でこれを使用することを妨げるものは何もありません。

ただし、これらの IP を DHCP/静的経由で加入者に配布し、顧客もこれらのアドレスを内部的に使用すると、クライアント側で非常に興味深い問題が発生する可能性があります。

また、インターネットプロバイダーはさまざまな方法で相互に接続します。他のすべての ISP もルートを追加しない限り、アクセスできなくなります。

これは、BGP やもっと複雑なものには触れずに行われます...

... もう少し簡単にしてみようと思います...

言い換えれば、どの ISP も好きな IP ブロックを使用できますが、インターネットが機能するためには、各 ISP が相互にルーティングする方法を設定する必要があります。プライベート IP 範囲は、他の IP ブロックを配布する機関によって予約/登録されるだけです。

同様に、内部ネットワークではパブリック IP アドレス範囲を簡単に使用できますが、外部のユーザーは独自のカスタムルートを追加しないとネットワークにルーティングできません。

** 何度か書き直してみましたが、状況がかなり複雑で説明するのが難しいです... 他に質問があれば、遠慮なくお尋ねください。**

Answer

インターネットとルーティングの仕組みをより深く理解する必要があります。

プライベート IP アドレス範囲は、他の企業が使用することはできません。これらは RIR によって登録されます。

これは 192.168.0.1 の Whois レコードです:

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

インターネットプロバイダーが自社の (一般向け/インターネット接続) インフラストラクチャでこれを使用しようとし、それに応じてルーターのルートを設定した場合、内部でこれを使用することを妨げるものは何もありません。

ただし、これらの IP を DHCP/静的経由で加入者に配布し、顧客もこれらのアドレスを内部的に使用すると、クライアント側で非常に興味深い問題が発生する可能性があります。

また、インターネットプロバイダーはさまざまな方法で相互に接続します。他のすべての ISP もルートを追加しない限り、アクセスできなくなります。

これは、BGP やもっと複雑なものには触れずに行われます...

... もう少し簡単にしてみようと思います...

言い換えれば、どの ISP も好きな IP ブロックを使用できますが、インターネットが機能するためには、各 ISP が相互にルーティングする方法を設定する必要があります。プライベート IP 範囲は、他の IP ブロックを配布する機関によって予約/登録されるだけです。

同様に、内部ネットワークではパブリック IP アドレス範囲を簡単に使用できますが、外部のユーザーは独自のカスタムルートを追加しないとネットワークにルーティングできません。

** 何度か書き直してみましたが、状況がかなり複雑で説明するのが難しいです... 他に質問があれば、遠慮なくお尋ねください。**

Question 3

インターネットプロバイダーが自社の (一般向け/インターネット接続) インフラストラクチャでこれを使用しようとし、それに応じてルーターのルートを設定した場合、内部でこれを使用することを妨げるものは何もありません。

Answer

インターネットプロバイダーが自社の (一般向け/インターネット接続) インフラストラクチャでこれを使用しようとし、それに応じてルーターのルートを設定した場合、内部でこれを使用することを妨げるものは何もありません。

プライベート IP 範囲のネットワークとルーティング

答え1

答え2

答え3

関連情報