Rede e roteamento de intervalos de IP privados

Question 1

A maioria dos ISPs terá ACLs codificadas para evitar o roteamento de tráfego privado. Caso contrário, a falta de um endereço de retorno localizável impedirá que esses pacotes cheguem a qualquer lugar. BGP (Border Gateway Protocol), o principal protocolo de roteamento da Internet, anuncia apenas rotas públicas.

É comum encontrar uma ACL semelhante à seguinte em roteadores Cisco voltados para a Internet:

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

Isso impedirá que endereços privados, incluindo APIPA e endereços de loopback, atravessem uma interface de roteador depois de aplicados por meio de um grupo de acesso.

O firmware em alguns roteadores SOHO possui essa funcionalidade integrada.

Answer

A maioria dos ISPs terá ACLs codificadas para evitar o roteamento de tráfego privado. Caso contrário, a falta de um endereço de retorno localizável impedirá que esses pacotes cheguem a qualquer lugar. BGP (Border Gateway Protocol), o principal protocolo de roteamento da Internet, anuncia apenas rotas públicas.

É comum encontrar uma ACL semelhante à seguinte em roteadores Cisco voltados para a Internet:

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

Isso impedirá que endereços privados, incluindo APIPA e endereços de loopback, atravessem uma interface de roteador depois de aplicados por meio de um grupo de acesso.

O firmware em alguns roteadores SOHO possui essa funcionalidade integrada.

Question 2

Você precisa entender melhor como funcionam a Internet e o roteamento.

Os intervalos de endereços IP privados simplesmente não estão disponíveis para uso de outras empresas. Eles são registrados por um RIR.

Este é o registro Whois para 192.168.0.1:

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

Se algum provedor de Internet tentasse usá-lo em sua infraestrutura (voltada ao público/conectada à Internet) e configurasse rotas em um roteador adequadamente, nada o impediria de usá-lo internamente.

No entanto, se eles começarem a distribuir esses IPs para seus assinantes via DHCP/estático, e seus clientes também usarem esses endereços internamente, isso poderá levar a alguns problemas muito interessantes no lado do cliente.

Além disso, os provedores de Internet se conectam entre si por meio de vários métodos. A menos que todos os outros ISP também adicionem rotas, ele simplesmente não estará acessível.

Isso sem entrar no BGP ou qualquer coisa mais complicada...

... Para tentar tornar isso um pouco mais simples...

Dito desta forma, qualquer ISP pode usar qualquer bloco de IP que desejar, mas, para que a internet funcione, eles precisam configurar a forma como cada um se encaminha para o outro. Os intervalos de IP privados são apenas reservados/registrados pela autoridade que distribui outros blocos de IP.

Da mesma forma, posso usar facilmente intervalos de endereços IP públicos em minha rede interna, mas pessoas externas/externas não poderão rotear para minha rede sem adicionar suas próprias rotas personalizadas.

** Tentei reescrever isso algumas vezes, é uma situação bastante complexa e difícil de explicar... Se você tiver alguma outra dúvida, fique à vontade para perguntar. **

Answer

Você precisa entender melhor como funcionam a Internet e o roteamento.

Os intervalos de endereços IP privados simplesmente não estão disponíveis para uso de outras empresas. Eles são registrados por um RIR.

Este é o registro Whois para 192.168.0.1:

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

Se algum provedor de Internet tentasse usá-lo em sua infraestrutura (voltada ao público/conectada à Internet) e configurasse rotas em um roteador adequadamente, nada o impediria de usá-lo internamente.

No entanto, se eles começarem a distribuir esses IPs para seus assinantes via DHCP/estático, e seus clientes também usarem esses endereços internamente, isso poderá levar a alguns problemas muito interessantes no lado do cliente.

Além disso, os provedores de Internet se conectam entre si por meio de vários métodos. A menos que todos os outros ISP também adicionem rotas, ele simplesmente não estará acessível.

Isso sem entrar no BGP ou qualquer coisa mais complicada...

... Para tentar tornar isso um pouco mais simples...

Dito desta forma, qualquer ISP pode usar qualquer bloco de IP que desejar, mas, para que a internet funcione, eles precisam configurar a forma como cada um se encaminha para o outro. Os intervalos de IP privados são apenas reservados/registrados pela autoridade que distribui outros blocos de IP.

Da mesma forma, posso usar facilmente intervalos de endereços IP públicos em minha rede interna, mas pessoas externas/externas não poderão rotear para minha rede sem adicionar suas próprias rotas personalizadas.

** Tentei reescrever isso algumas vezes, é uma situação bastante complexa e difícil de explicar... Se você tiver alguma outra dúvida, fique à vontade para perguntar. **

Question 3

Se algum provedor de Internet tentasse usá-lo em sua infraestrutura (voltada ao público/conectada à Internet) e configurasse rotas em um roteador adequadamente, nada o impediria de usá-lo internamente.

Answer

Se algum provedor de Internet tentasse usá-lo em sua infraestrutura (voltada ao público/conectada à Internet) e configurasse rotas em um roteador adequadamente, nada o impediria de usá-lo internamente.

Rede e roteamento de intervalos de IP privados

Responder1

Responder2

Responder3

informação relacionada