인터넷 서버는 192.168.xx와 같은 개인 IP 범위를 라우팅해서는 안 됩니다.
그들은 이것을 어떻게 달성합니까? 관리자가 라우터에서 특정 방화벽 규칙을 활성화해야 합니까, 아니면 라우터의 하드웨어/펌웨어/커널에 코딩되어 있습니까?
답변1
대부분의 ISP에는 개인 트래픽 라우팅을 방지하기 위해 하드코딩된 ACL이 있습니다. 그렇지 않은 경우에는 찾을 수 있는 반환 주소가 없기 때문에 이러한 패킷이 아무데도 갈 수 없게 됩니다. 인터넷의 핵심 라우팅 프로토콜인 BGP(Border Gateway Protocol)는 공개 경로만 광고합니다.
인터넷 연결 Cisco 라우터에서는 다음과 유사한 ACL을 찾는 것이 일반적입니다.
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any
이렇게 하면 APIPA 및 루프백 주소를 포함한 개인 주소가 액세스 그룹을 통해 적용된 후 라우터 인터페이스를 통과하지 못하도록 차단됩니다.
일부 SOHO 라우터의 펌웨어에는 이 기능이 내장되어 있습니다.
답변2
인터넷과 라우팅이 어떻게 작동하는지 더 잘 이해해야 합니다.
개인 IP 주소 범위는 다른 회사에서 사용할 수 없습니다. RIR에 의해 등록됩니다.
다음은 192.168.0.1에 대한 Whois 기록입니다.
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
OriginAS:
NetName: PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
Comment: This block is used as private address space.
Comment: Traffic from these addresses does not come from IANA.
Comment: IANA has simply reserved these numbers in its database
Comment: and does not use or operate them. We are not the source
Comment: of activity you may see on logs or in e-mail records.
Comment: Please refer to http://www.iana.org/abuse/
Comment:
Comment: Addresses from this block can be used by
Comment: anyone without any need to coordinate with
Comment: IANA or an Internet registry. Addresses from
Comment: this block are used in multiple, separately
Comment: operated networks.
Comment:
Comment: This block was assigned by the IETF in the
Comment: Best Current Practice document, RFC 1918
Comment: which can be found at:
Comment:
Comment: http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate: 1994-03-15
Updated: 2011-04-12
Ref: http://whois.arin.net/rest/net/NET-192-168-0-0-1
인터넷 제공업체가 공용/인터넷 연결 인프라에서 이를 사용하려고 시도하고 이에 따라 라우터에 경로를 구성한 경우 내부적으로 사용을 막을 수는 없습니다.
그러나 DHCP/고정을 통해 가입자에게 이러한 IP를 제공하기 시작하고 고객도 내부적으로 이러한 주소를 사용하면 클라이언트 측에서 매우 흥미로운 문제가 발생할 수 있습니다.
또한 인터넷 제공업체는 다양한 방법을 통해 서로 연결됩니다. 다른 모든 ISP도 경로를 추가하지 않으면 연결할 수 없습니다.
이것은 BGP에 들어 가지 않거나 더 복잡한 것이 아닙니다 ...
... 좀 더 간단하게 만들어 보려고...
이렇게 말하면 모든 ISP는 원하는 IP 블록을 사용할 수 있지만 인터넷이 작동하려면 각 경로가 서로 연결되는 방식을 구성해야 합니다. 개인 IP 범위는 다른 IP 블록을 처리하는 기관에 의해 예약/등록될 뿐입니다.
같은 방식으로 내부 네트워크에서 공용 IP 주소 범위를 쉽게 사용할 수 있지만 외부/외부 사용자는 자신의 사용자 지정 경로를 추가하지 않으면 내 네트워크로 라우팅할 수 없습니다.
** 이 내용을 여러 번 다시 작성해 보았지만 상황이 상당히 복잡하고 설명하기 어렵습니다... 다른 후속 질문이 있으면 언제든지 문의해 주세요. **
답변3
인터넷 제공업체가 공용/인터넷 연결 인프라에서 이를 사용하려고 시도하고 이에 따라 라우터에 경로를 구성한 경우 내부적으로 사용을 막을 수는 없습니다.