kno*_*orv 4 networking cidr ip-address as-number
假设在同一个 /24 网络中有两个 IP 地址(比如 1.2.3.*):
假设这两个主机属于同一个 AS 编号是否安全?如果不是,它们不属于同一个 AS 的情况大致有多少?
小智 12
同一 /24 中的 IPv4 地址可以是不同自治系统的成员,但这种情况非常罕见。
我只是快速搜索了 BGP 路由表,只发现了几百个 /24 跨越不同的 AS。相比之下,总共有大约 310,000 个广告前缀。
下面是三个例子:
115.84.167.192/27 (AS17574) and 115.84.167.0/24 (AS17841)
203.238.37.96/27 (AS9846) and 203.238.37.0/24 (AS9571)
211.252.151.224/27 (AS23577) and 211.252.151.0/24 (AS9642)
如果您对 BGP 数据感兴趣,routeviews.org提供了全局 BGP 表的快照,以及一些可通过 telnet 访问的 BGP 路由器,例如:
route-views.oregon-ix.net>show bgp ipv4 unicast 203.238.37.96/27
BGP routing table entry for 203.238.37.96/27, version 5930150
Paths: (3 available, best #3, table Default-IP-Routing-Table)
Not advertised to any peer
1221 4637 4766 9846
203.62.252.186 from 203.62.252.186 (203.62.252.186)
Origin IGP, localpref 100, valid, external
...
route-views.oregon-ix.net>show bgp ipv4 unicast 203.238.37.0/24
BGP routing table entry for 203.238.37.0/24, version 3468876
Paths: (33 available, best #24, table Default-IP-Routing-Table)
Not advertised to any peer
3277 3216 3549 10026 9848 9571
194.85.4.55 from 194.85.4.55 (194.85.4.16)
Origin IGP, localpref 100, valid, external
Community: 3216:3000 3216:3004 3277:3216 3549:4025...
....
希望这可以帮助 :)
洛克