Сетевое взаимодействие и маршрутизация частных диапазонов IP-адресов

Question 1

Большинство интернет-провайдеров будут иметь жестко закодированные списки контроля доступа (ACL) для предотвращения маршрутизации частного трафика. В случае, если они этого не сделают, отсутствие обнаруживаемого обратного адреса не позволит этим пакетам куда-либо пойти, независимо от этого. BGP (Border Gateway Protocol), основной протокол маршрутизации Интернета, объявляет только публичные маршруты.

На маршрутизаторах Cisco, подключенных к Интернету, часто можно встретить ACL, подобный следующему:

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

Это заблокирует прохождение частных адресов, включая APIPA и адреса обратной связи, через интерфейс маршрутизатора после применения через группу доступа.

Прошивка некоторых маршрутизаторов SOHO имеет встроенную функцию.

Answer

Большинство интернет-провайдеров будут иметь жестко закодированные списки контроля доступа (ACL) для предотвращения маршрутизации частного трафика. В случае, если они этого не сделают, отсутствие обнаруживаемого обратного адреса не позволит этим пакетам куда-либо пойти, независимо от этого. BGP (Border Gateway Protocol), основной протокол маршрутизации Интернета, объявляет только публичные маршруты.

На маршрутизаторах Cisco, подключенных к Интернету, часто можно встретить ACL, подобный следующему:

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

Это заблокирует прохождение частных адресов, включая APIPA и адреса обратной связи, через интерфейс маршрутизатора после применения через группу доступа.

Прошивка некоторых маршрутизаторов SOHO имеет встроенную функцию.

Question 2

Вам необходимо лучше понимать, как работает Интернет и маршрутизация.

Диапазоны частных IP-адресов просто недоступны для использования другими компаниями. Они зарегистрированы RIR.

Это запись Whois для 192.168.0.1:

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

Если бы какой-либо интернет-провайдер попытался использовать его в своей (публичной/подключенной к Интернету) инфраструктуре и соответствующим образом настроил маршруты на маршрутизаторе, ничто не помешало бы ему использовать его внутри страны.

Однако если они начнут выдавать эти IP-адреса своим абонентам через DHCP/статические, а их клиенты также будут использовать эти адреса внутри сети, это может привести к некоторым очень интересным проблемам на стороне клиента.

Кроме того, интернет-провайдеры подключаются друг к другу с помощью различных методов. Если только каждый другой интернет-провайдер не добавит маршруты, он просто не будет доступен.

И это без вникания в BGP или что-то более сложное...

... Чтобы попытаться сделать это немного проще...

Скажем так, любой интернет-провайдер может использовать любой блок IP-адресов, который ему нравится, но для того, чтобы интернет работал, им нужно настроить способ, которым каждый маршрут соединяется друг с другом. Частные диапазоны IP-адресов просто зарезервированы/зарегистрированы органом, который распределяет другие блоки IP-адресов.

Точно так же я могу легко использовать диапазоны публичных IP-адресов в своей внутренней сети, но внешние пользователи не смогут маршрутизироваться в мою сеть, не добавив свои собственные пользовательские маршруты.

** Я пытался переписать это несколько раз, это довольно сложная ситуация и ее трудно объяснить... Если у вас есть еще какие-либо вопросы, не стесняйтесь задавать. **

Answer

Вам необходимо лучше понимать, как работает Интернет и маршрутизация.

Диапазоны частных IP-адресов просто недоступны для использования другими компаниями. Они зарегистрированы RIR.

Это запись Whois для 192.168.0.1:

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

Если бы какой-либо интернет-провайдер попытался использовать его в своей (публичной/подключенной к Интернету) инфраструктуре и соответствующим образом настроил маршруты на маршрутизаторе, ничто не помешало бы ему использовать его внутри страны.

Однако если они начнут выдавать эти IP-адреса своим абонентам через DHCP/статические, а их клиенты также будут использовать эти адреса внутри сети, это может привести к некоторым очень интересным проблемам на стороне клиента.

Кроме того, интернет-провайдеры подключаются друг к другу с помощью различных методов. Если только каждый другой интернет-провайдер не добавит маршруты, он просто не будет доступен.

И это без вникания в BGP или что-то более сложное...

... Чтобы попытаться сделать это немного проще...

Скажем так, любой интернет-провайдер может использовать любой блок IP-адресов, который ему нравится, но для того, чтобы интернет работал, им нужно настроить способ, которым каждый маршрут соединяется друг с другом. Частные диапазоны IP-адресов просто зарезервированы/зарегистрированы органом, который распределяет другие блоки IP-адресов.

Точно так же я могу легко использовать диапазоны публичных IP-адресов в своей внутренней сети, но внешние пользователи не смогут маршрутизироваться в мою сеть, не добавив свои собственные пользовательские маршруты.

** Я пытался переписать это несколько раз, это довольно сложная ситуация и ее трудно объяснить... Если у вас есть еще какие-либо вопросы, не стесняйтесь задавать. **

Question 3

Если бы какой-либо интернет-провайдер попытался использовать его в своей (публичной/подключенной к Интернету) инфраструктуре и соответствующим образом настроил маршруты на маршрутизаторе, ничто не помешало бы ему использовать его внутри страны.

Answer

Если бы какой-либо интернет-провайдер попытался использовать его в своей (публичной/подключенной к Интернету) инфраструктуре и соответствующим образом настроил маршруты на маршрутизаторе, ничто не помешало бы ему использовать его внутри страны.

Сетевое взаимодействие и маршрутизация частных диапазонов IP-адресов

решение1

решение2

решение3

Связанный контент