Apakah ada keuntungan menggunakan alamat IPv4 yang dapat dirutekan orang lain secara lokal?

18

Jaringan pengguna 10.000+ saya, yang menjangkau seluruh Negara dan sangat kompleks, memiliki skema pengalamatan "aneh".

Meskipun PC kami tidak terhubung langsung / terpapar ke Internet, perancang jaringan kami menetapkan alamat IP yang membawanya dari rentang yang berbeda dengan rentang jaringan IPv4 pribadi yang dicadangkan IANA (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).

Asumsikan bahwa alamat IP yang digunakan dalam intranet kami ada dalam jangkauan 20.*.*.* , yaitu alamat yang secara resmi ditetapkan di Internet (dan bukan milik kami).

Adakah yang bisa menjelaskan kelebihan (jika ada) dari pilihan aneh ini?

networking pengguna1828083
sumber

Jawaban:

28

Jangan lakukan ini jika Anda berniat menghubungkan jaringan ke Internet. Itu terlalu berisiko.

Pertama, Anda menggunakan blok ruang alamat IP yang dimiliki orang lain. Karena itu, Anda akan mengalami kesulitan berkomunikasi dengan pihak lain karena router Anda mungkin bingung apakah lalu lintas harus dikirim ke pihak lain atau jaringan internal Anda.

Sepanjang garis kebingungan router, ini adalah konfigurasi serius non-standar, dan kesalahan sekecil apa pun dapat mengakibatkan lalu lintas langsung dengan alamat IP yang melewati Internet publik, atau lebih buruk lagi, rute diumumkan ke zona bebas-standar Internet . Sama seperti ketika seseorang di Pakistan mengacaukan konfigurasi router dan menyebabkan semua lalu lintas YouTube dialihkan ke negara itu , Anda dapat menemukan diri Anda dibanjiri dengan lalu lintas pihak lain.

Dan banyak ISP dan penyedia layanan pengintaian / transit memiliki ketentuan layanan yang melarang penggunaan blok alamat IP orang lain. Jika Anda menggunakan blok alamat IP orang lain, dan mereka bocor ke Internet, Anda bisa di-nullro atau depeered atau lebih buruk.

(Yang menarik, Apple adalah salah satu perusahaan pertama yang membuat kesalahan ini; mereka harus menomori kembali 5.000 mesin untuk pulih. Kisah mereka disebutkan dalam RFC 1627. )

Karena Anda atau pendahulu Anda sudah melakukannya, satu-satunya jalan ke depan Anda adalah memperbaiki skema penomoran. Ini tidak terlalu menantang secara teknis, tetapi akan sangat memakan waktu dan memerlukan beberapa jendela pemeliharaan serta koordinasi antara sistem dan administrator jaringan. Semoga Anda bisa menyelesaikannya sebelum sesuatu yang sangat buruk terjadi.

Michael Hampton
sumber
1
+1. jangan lakukan ini, memang. Itu berarti setidaknya masalah untuk berdiskusi dengan seluruh server Internet 20.X (yang mungkin tidak berarti banyak server "interresting", tetapi Anda tidak pernah bisa memastikan. Misalnya, bagaimana jika Anda perlu mengakses situs web mereka? Atau mengirim mereka email melalui mailer internal Anda?). Akan ada cara untuk mengelak dari itu (mis: tambahkan rute spesifik 20.abc/32 menuju sisi Internet, tetapi mungkin akan ditetapkan pada setiap host dan server yang perlu mengirim paket ke alamat itu). Sekarang, gunakan rentang 10.x yang disediakan, dan menjadi lebih bahagia (tapi itu akan membutuhkan beberapa pekerjaan)
Olivier Dulac
23

Tidak ada keuntungan dari pilihan ini. Jaringan 20.0.0.0/8 bukan RFC 1918. Desainer jaringan Anda melakukan kesalahan dan Anda menggunakan alamat IPv4 publik orang lain.

Tapi itu mengejutkan umum di antara perusahaan. Terutama jaringan 1.0.0.0/8. Yang itu banyak disalahgunakan.

Saya memperkirakan proyek IP-ulang besar di masa depan perusahaan Anda.

Sunting: Menutupi kemungkinan Anda adalah CSC Corporation dan Anda benar-benar memiliki 20.0.0.0/8, atau disewakan blok ruang alamat itu dari mereka, lalu ... ya Anda benar-benar keren untuk menggunakan 20. Alamat IP . :)

Ryan Ries
sumber
Jika perusahaan memiliki rentang itu, ini hanya sia-sia. Namun kelebihannya adalah bahwa tidak ada NATing yang diperlukan, dan jika terjadi penggabungan / dll, tidak akan ada masalah dengan alamat yang berselisih.
Teftin
5
Saya tidak setuju. Sebelum RFC 1918, semua orang menggunakan alamat ip yang dapat dirutekan secara publik secara internal. Tidak menggunakan alamat RFC 1918 tidak salah atau boros jika ruang alamat ip dirancang dan dikelola dengan benar. Saya bekerja dengan klien yang menggunakan blok CIDR yang dapat diakses publik secara internal dan memiliki 90% dari alamat tersebut digunakan. Saya tidak melihat ada yang salah atau boros tentang hal itu.
joeqwerty
2
@ joeqwerty di saat-saat kelelahan alamat IPv4, menjaga ip alamat publik yang sangat baik untuk sesuatu yang tidak memerlukannya mungkin dianggap limbah.
Teftin
3
Yah, ruang alamat IPv4 dibagikan sia-sia pada awalnya, tapi internet masih muda saat itu, dan kami naif. Bagaimanapun, saya pikir kita bisa sepakat bahwa 4,2 miliar alamat IP tidak cukup, tidak peduli bagaimana mereka didistribusikan. Viva la IPv6!
Ryan Ries
1
Suatu kali saya bekerja untuk sebuah badan PBB besar yang benar-benar menggunakan alamat IP publik di jaringan mereka. Seluruh / 16 dari mereka. Tetapi karena Masalah Rute Buruk, setiap kantor regional juga memiliki koneksi ISP lokal di samping tautan utama dengan HQ, dan sebenarnya terhubung ke Internet menggunakan NAT . Dan kemudian orang-orang bertanya-tanya mengapa alamat IP menjadi langka ...
Massimo