비공개 IP 범위의 네트워킹 및 라우팅

Question 1

대부분의 ISP에는 개인 트래픽 라우팅을 방지하기 위해 하드코딩된 ACL이 있습니다. 그렇지 않은 경우에는 찾을 수 있는 반환 주소가 없기 때문에 이러한 패킷이 아무데도 갈 수 없게 됩니다. 인터넷의 핵심 라우팅 프로토콜인 BGP(Border Gateway Protocol)는 공개 경로만 광고합니다.

인터넷 연결 Cisco 라우터에서는 다음과 유사한 ACL을 찾는 것이 일반적입니다.

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

이렇게 하면 APIPA 및 루프백 주소를 포함한 개인 주소가 액세스 그룹을 통해 적용된 후 라우터 인터페이스를 통과하지 못하도록 차단됩니다.

일부 SOHO 라우터의 펌웨어에는 이 기능이 내장되어 있습니다.

Answer

대부분의 ISP에는 개인 트래픽 라우팅을 방지하기 위해 하드코딩된 ACL이 있습니다. 그렇지 않은 경우에는 찾을 수 있는 반환 주소가 없기 때문에 이러한 패킷이 아무데도 갈 수 없게 됩니다. 인터넷의 핵심 라우팅 프로토콜인 BGP(Border Gateway Protocol)는 공개 경로만 광고합니다.

인터넷 연결 Cisco 라우터에서는 다음과 유사한 ACL을 찾는 것이 일반적입니다.

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

이렇게 하면 APIPA 및 루프백 주소를 포함한 개인 주소가 액세스 그룹을 통해 적용된 후 라우터 인터페이스를 통과하지 못하도록 차단됩니다.

일부 SOHO 라우터의 펌웨어에는 이 기능이 내장되어 있습니다.

Question 2

인터넷과 라우팅이 어떻게 작동하는지 더 잘 이해해야 합니다.

개인 IP 주소 범위는 다른 회사에서 사용할 수 없습니다. RIR에 의해 등록됩니다.

다음은 192.168.0.1에 대한 Whois 기록입니다.

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

인터넷 제공업체가 공용/인터넷 연결 인프라에서 이를 사용하려고 시도하고 이에 따라 라우터에 경로를 구성한 경우 내부적으로 사용을 막을 수는 없습니다.

그러나 DHCP/고정을 통해 가입자에게 이러한 IP를 제공하기 시작하고 고객도 내부적으로 이러한 주소를 사용하면 클라이언트 측에서 매우 흥미로운 문제가 발생할 수 있습니다.

또한 인터넷 제공업체는 다양한 방법을 통해 서로 연결됩니다. 다른 모든 ISP도 경로를 추가하지 않으면 연결할 수 없습니다.

이것은 BGP에 들어 가지 않거나 더 복잡한 것이 아닙니다 ...

... 좀 더 간단하게 만들어 보려고...

이렇게 말하면 모든 ISP는 원하는 IP 블록을 사용할 수 있지만 인터넷이 작동하려면 각 경로가 서로 연결되는 방식을 구성해야 합니다. 개인 IP 범위는 다른 IP 블록을 처리하는 기관에 의해 예약/등록될 뿐입니다.

같은 방식으로 내부 네트워크에서 공용 IP 주소 범위를 쉽게 사용할 수 있지만 외부/외부 사용자는 자신의 사용자 지정 경로를 추가하지 않으면 내 네트워크로 라우팅할 수 없습니다.

** 이 내용을 여러 번 다시 작성해 보았지만 상황이 상당히 복잡하고 설명하기 어렵습니다... 다른 후속 질문이 있으면 언제든지 문의해 주세요. **

Answer

인터넷과 라우팅이 어떻게 작동하는지 더 잘 이해해야 합니다.

개인 IP 주소 범위는 다른 회사에서 사용할 수 없습니다. RIR에 의해 등록됩니다.

다음은 192.168.0.1에 대한 Whois 기록입니다.

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

인터넷 제공업체가 공용/인터넷 연결 인프라에서 이를 사용하려고 시도하고 이에 따라 라우터에 경로를 구성한 경우 내부적으로 사용을 막을 수는 없습니다.

그러나 DHCP/고정을 통해 가입자에게 이러한 IP를 제공하기 시작하고 고객도 내부적으로 이러한 주소를 사용하면 클라이언트 측에서 매우 흥미로운 문제가 발생할 수 있습니다.

또한 인터넷 제공업체는 다양한 방법을 통해 서로 연결됩니다. 다른 모든 ISP도 경로를 추가하지 않으면 연결할 수 없습니다.

이것은 BGP에 들어 가지 않거나 더 복잡한 것이 아닙니다 ...

... 좀 더 간단하게 만들어 보려고...

이렇게 말하면 모든 ISP는 원하는 IP 블록을 사용할 수 있지만 인터넷이 작동하려면 각 경로가 서로 연결되는 방식을 구성해야 합니다. 개인 IP 범위는 다른 IP 블록을 처리하는 기관에 의해 예약/등록될 뿐입니다.

같은 방식으로 내부 네트워크에서 공용 IP 주소 범위를 쉽게 사용할 수 있지만 외부/외부 사용자는 자신의 사용자 지정 경로를 추가하지 않으면 내 네트워크로 라우팅할 수 없습니다.

** 이 내용을 여러 번 다시 작성해 보았지만 상황이 상당히 복잡하고 설명하기 어렵습니다... 다른 후속 질문이 있으면 언제든지 문의해 주세요. **

Question 3

인터넷 제공업체가 공용/인터넷 연결 인프라에서 이를 사용하려고 시도하고 이에 따라 라우터에 경로를 구성한 경우 내부적으로 사용을 막을 수는 없습니다.

Answer

인터넷 제공업체가 공용/인터넷 연결 인프라에서 이를 사용하려고 시도하고 이에 따라 라우터에 경로를 구성한 경우 내부적으로 사용을 막을 수는 없습니다.

비공개 IP 범위의 네트워킹 및 라우팅

답변1

답변2

답변3

관련 정보