Netzwerkstruktur des Universitätscampus?

Die meisten großen Universitäten gibt es schon lange genug, sodass ihre Netzblöcke zugewiesen wurden, bevor die Erschöpfung der IPv4-Adressen ein allgemein bekanntes Problem war und NAT somit alltäglich wurde. Daher sind ihnen in der Regel ziemlich große Teile des IPv4-Adressraums zugewiesen. Ich arbeite als Sys/Netadmin auf Abteilungsebene an einer großen Universität und unserer Einrichtung ist ein /16 (plus ein paar unabhängige /24) zugewiesen.

Wenn Sie sich für eine bestimmte Universität interessieren , können Sie die Datenbank nutzen whois, um Informationen zur IP-Adressvergabe einer Organisation abzurufen:

$ host stanford.edu
stanford.edu has address 171.67.215.200
$ whois -h whois.arin.net 171.67.215.200
<snip>
NetRange:       171.64.0.0 - 171.67.255.255
CIDR:           171.64.0.0/14
<snip>
$ host mit.edu
mit.edu has address 104.74.224.87
$ whois 104.74.224.87
<snip>
NetRange:       104.64.0.0 - 104.127.255.255
<snip>

...und so weiter.

Aufgrund der explosionsartig steigenden Anzahl an netzwerkverbundenen Geräten und aus Sicherheitsgründen verwendet meine Einrichtung (und ich gehe davon aus, dass dies bei den meisten großen Universitäten der Fall ist) jedoch auch intern private IP-Adressbereiche für Dinge wie WLAN-Netzwerke, Gruppen öffentlicher Terminals, interne administrative VLANs usw. In unserem Fall weist die zentrale IT-Gruppe zu diesen Zwecken die Regionen 10.0.0.0/8 zu.

Obwohl es möglich ist, dass einige kleinere Institutionen eine einzige öffentlich zugängliche IP-Adresse verwenden und alles über diese eine Adresse NATen, würde ichäußerstIch wäre überrascht, wenn eine größere Universität dies täte. Nicht nur aus den im ersten Absatz genannten historischen Gründen, sondern auch, weil NAT für jede NAT-Verbindung eine eindeutige Portnummer erfordert und es, zumindest für meine Einrichtung, einfach nicht genug Portnummern gibt.