Há vantagens em usar os endereços IPv4 publicamente roteáveis ​​de outra pessoa localmente?

18

Minha rede de mais de 10000 usuários, que abrange todo o Estado e é muito complexa, possui um esquema de endereçamento "estranho".

Embora nossos PCs não estejam diretamente conectados / expostos à Internet, nossos designers de rede atribuíram endereços IP, levando-os a um intervalo diferente dos intervalos de rede IPv4 privados reservados à IANA "comuns" (10.0.0.0-10.255.255.255, 10.0.1.0.0.2.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).

Suponha que os endereços IP usados ​​em nossa intranet estejam no intervalo 20.*.*.* , ou seja, endereços oficialmente atribuídos na Internet (e não nos pertencem).

Alguém pode explicar as vantagens (se houver) dessa escolha estranha?

networking 
user1828083
fonte

Respostas:

28

Não faça isso se você pretender conectar a rede à Internet. É muito arriscado.

Primeiro, você está usando blocos de espaço de endereço IP que pertencem a outra pessoa. Por esse motivo, você terá dificuldade em se comunicar com essa outra parte, pois seus roteadores podem ficar confusos quanto ao fato de o tráfego ser enviado à outra parte ou à sua rede interna.

Na linha de confusão do roteador, essa é uma configuração seriamente não padrão e o menor erro pode resultar em tráfego ao vivo com esses endereços IP passando pela Internet pública, ou pior, rotas sendo anunciadas para a zona livre de padrão da Internet . Assim como quando alguém no Paquistão estragou uma configuração de roteador e fez com que todo o tráfego do YouTube fosse roteado para esse país , você pode se ver inundado com o tráfego da outra parte.

E muitos ISPs e provedores de peering / trânsito têm termos de serviço que proíbem o uso de blocos de endereços IP de terceiros. Se você usar os blocos de endereços IP de outras pessoas, e eles vazarem na Internet, você poderá ter uma rota nula ou depeer ou pior.

(Curiosamente, a Apple foi uma das primeiras empresas a cometer esse erro; elas tiveram que renumerar 5000 máquinas para recuperar. Sua história é mencionada na RFC 1627. )

Como você ou seus antecessores já fizeram isso, seu único caminho a seguir é corrigir o esquema de numeração. Isso não é particularmente desafiador tecnicamente, mas consumirá muito tempo e exigirá algumas janelas de manutenção, além de coordenação entre o sistema e os administradores de rede. Espero que você possa terminar antes que algo realmente ruim aconteça.

Michael Hampton
fonte
11
+1. não faça isso, de fato. Significa pelo menos problemas para discutir com todos os servidores da Internet 20.X (o que pode não significar muitos servidores "interessantes", mas você nunca pode ter certeza. Por exemplo, e se você precisar acessar o site deles? Ou enviar um e-mail a eles através do seu mailer interno?). Haveria maneiras de contorná-las (por exemplo, adicione rotas 20.abc/32 específicas para o lado da Internet, mas provavelmente seria configurado em todos os hosts e servidores que precisem enviar pacotes para esse endereço). Iow, use os 10.x faixas reservadas, e ser mais feliz (mas vai demorar algum trabalho)
Olivier Dulac
23

Não há vantagens para essa escolha. A rede 20.0.0.0/8 não é a RFC 1918. Seus designers de rede cometeram um erro e você está usando os endereços IPv4 públicos de outra pessoa.

Mas é surpreendentemente comum entre as empresas. Especialmente a rede 1.0.0.0/8. Aquele é abusado muito.

Prevejo um grande projeto de re-IP no futuro da sua empresa.

Edit: Cobrindo a chance de você ser a CSC Corporation e realmente possuir 20.0.0.0/8, ou ter recebido um bloco desse espaço de endereço deles, então ... sim, você é totalmente legal em usar 20. endereços IP . :)

Ryan Ries
fonte
Se a empresa possui essa faixa, isso é apenas um desperdício. No entanto, o lado positivo disso é que não seria necessário NATing, e no caso de mesclagens / etc, não haverá problema com endereços conflitantes.
Teftin 04/07/2013
5
Discordo. Antes da RFC 1918, todos usavam endereços IP roteados publicamente internamente. Não usar endereços RFC 1918 não é errado ou desperdício se o espaço de endereço IP foi projetado e gerenciado corretamente. Eu trabalho com um cliente que usa internamente um bloco CIDR roteável publicamente e tem 90% desses endereços em uso. Não vejo nada de errado ou desperdiçador nisso.
Joeqwerty
2
@joeqwerty nos tempos de exaustão de endereços IPv4, manter o endereço IP perfeitamente bom para algo que não os exija pode ser considerado desperdício.
Teftin 04/07/2013
3
Bem, o espaço de endereços IPv4 foi distribuído desperdiçador no começo, mas a internet era jovem na época e éramos ingênuos. Independentemente disso, acho que podemos concordar que 4,2 bilhões de endereços IP não são suficientes, não importa como eles sejam distribuídos. Viva o IPv6!
Ryan Ries
11
Uma vez eu estava trabalhando para uma grande agência da ONU que realmente usa endereços IP públicos em sua rede. Um total / 16 deles. Porém, devido a problemas de roteamento horríveis, cada escritório regional também possui uma conexão local com o provedor de serviços de Internet, além do link principal com o HQ, e na verdade se conecta à Internet usando NAT . E então as pessoas perguntam por que os endereços IP estão se tornando escassos ...
Massimo
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.