我的 10000 多个用户网络跨越整个州并且非常复杂,有一个“奇怪”的寻址方案。
尽管我们的 PC 没有直接连接/暴露于 Internet,但我们的网络设计者分配的 IP 地址将它们从不同于“普通”IANA 保留的私有 IPv4 网络范围(10.0.0.0-10.255.255.255、172.16.0.0-172.31 .255.255、192.168.0.0-192.168.255.255)。
假设我们内部网使用的IP地址在范围内
20.*.*.*
,即互联网上正式分配的地址(不属于我们)。
谁能解释这个奇怪选择的优点(如果有的话)?
Mic*_*ton 31
如果您打算将网络连接到 Internet,请不要这样做。只是太冒险了。
首先,您使用的是属于其他人的 IP 地址空间块。因此,您将难以与另一方通信,因为您的路由器可能会混淆是否应将流量发送到另一方或您的内部网络。
沿着路由器混淆线,这是一个严重的非默认配置,最轻微的错误都可能导致这些 IP 地址通过公共 Internet 进行实时流量,或者更糟的是,路由被宣布到 Internet 的无默认区域。就像巴基斯坦有人搞砸了路由器配置并导致 YouTube 的所有流量都被路由到那个国家一样,您可能会发现自己被对方的流量淹没了。
许多 ISP 和对等/传输提供商都有禁止使用其他人的 IP 地址块的服务条款。如果您使用其他人的 IP 地址块,并且它们泄漏到 Internet 上,您可能会被空路由或深度连接或更糟。
(有趣的是,Apple 是最早犯这个错误的公司之一;他们不得不重新编号 5000 台机器才能恢复。他们的故事在RFC 1627 中有所提及。)
由于您或您的前任已经这样做了,您唯一的出路就是修复编号方案。这在技术上不是特别具有挑战性,但会非常耗时,需要一些维护窗口以及系统和网络管理员之间的协调。希望你能在真正糟糕的事情发生之前完成。
Rya*_*ies 24
这种选择没有任何优势。20.0.0.0/8 网络不是 RFC 1918。您的网络设计人员犯了一个错误,而您正在使用其他人的公共 IPv4 地址。
但这在公司中出奇地普遍。尤其是 1.0.0.0/8 网络。那个被滥用了很多。
我预见贵公司的未来将有一个大型的 IP 重新设计项目。
编辑:涵盖您是 CSC Corporation 并且您实际上拥有 20.0.0.0/8 的偶然机会,或者从他们那里租用了该地址空间的块,然后...是的,您使用 20.IP 地址非常酷. :)