私有 IP 范围的联网和路由

Question 1

大多数 ISP 都会有硬编码的 ACL 来阻止私有流量的路由。如果没有，由于缺少可定位的返回地址，这些数据包无论如何都无法到达任何地方。BGP（边界网关协议）是互联网的核心路由协议，它只通告公共路由。

在面向互联网的 Cisco 路由器上经常可以找到类似以下的 ACL：

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

这将阻止私有地址（包括 APIPA 和环回地址）通过访问组应用后穿越路由器接口。

一些 SOHO 路由器的固件内置有此功能。

Answer

大多数 ISP 都会有硬编码的 ACL 来阻止私有流量的路由。如果没有，由于缺少可定位的返回地址，这些数据包无论如何都无法到达任何地方。BGP（边界网关协议）是互联网的核心路由协议，它只通告公共路由。

在面向互联网的 Cisco 路由器上经常可以找到类似以下的 ACL：

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

这将阻止私有地址（包括 APIPA 和环回地址）通过访问组应用后穿越路由器接口。

一些 SOHO 路由器的固件内置有此功能。

Question 2

您需要更好地了解互联网和路由的工作原理。

私有 IP 地址范围根本不供其他公司使用。它们由 RIR 注册。

这是 192.168.0.1 的 Whois 记录：

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

如果任何互联网提供商试图在其（面向公众/互联网连接的）基础设施中使用它，并且他们在路由器上相应地配置了路由，那么没有什么可以阻止他们在内部使用它。

然而，如果他们开始通过 DHCP/static 将这些 IP 提供给他们的用户，并且他们的客户也在内部使用这些地址，那么可能会导致客户端出现一些非常有趣的问题。

此外，互联网提供商通过各种方法相互连接。除非其他 ISP 也添加路由，否则根本无法访问。

这无需进入 BGP 或任何更复杂的内容......

... 尝试让它变得更简单一点...

也就是说，任何 ISP 都可以使用他们喜欢的任何 IP 块，但为了使互联网正常工作，他们需要配置每个路由的方式。私有 IP 范围只是由分配其他 IP 块的机构保留/注册的。

同样，我可以轻松地在内部网络上使用公共 IP 地址范围，但是，外部人员如果不添加自己的自定义路由将无法路由到我的网络。

** 我尝试过重写这个几次，这是一个相当复杂的情况，很难解释......如果您有任何其他后续问题，请随时提出。**

Answer

您需要更好地了解互联网和路由的工作原理。

私有 IP 地址范围根本不供其他公司使用。它们由 RIR 注册。

这是 192.168.0.1 的 Whois 记录：

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

如果任何互联网提供商试图在其（面向公众/互联网连接的）基础设施中使用它，并且他们在路由器上相应地配置了路由，那么没有什么可以阻止他们在内部使用它。

然而，如果他们开始通过 DHCP/static 将这些 IP 提供给他们的用户，并且他们的客户也在内部使用这些地址，那么可能会导致客户端出现一些非常有趣的问题。

此外，互联网提供商通过各种方法相互连接。除非其他 ISP 也添加路由，否则根本无法访问。

这无需进入 BGP 或任何更复杂的内容......

... 尝试让它变得更简单一点...

也就是说，任何 ISP 都可以使用他们喜欢的任何 IP 块，但为了使互联网正常工作，他们需要配置每个路由的方式。私有 IP 范围只是由分配其他 IP 块的机构保留/注册的。

同样，我可以轻松地在内部网络上使用公共 IP 地址范围，但是，外部人员如果不添加自己的自定义路由将无法路由到我的网络。

** 我尝试过重写这个几次，这是一个相当复杂的情况，很难解释......如果您有任何其他后续问题，请随时提出。**

Question 3

如果任何互联网提供商试图在其（面向公众/互联网连接的）基础设施中使用它，并且他们在路由器上相应地配置了路由，那么没有什么可以阻止他们在内部使用它。

Answer

如果任何互联网提供商试图在其（面向公众/互联网连接的）基础设施中使用它，并且他们在路由器上相应地配置了路由，那么没有什么可以阻止他们在内部使用它。

私有 IP 范围的联网和路由

答案1

答案2

答案3

相关内容