我的网络拥有 10000 多个用户,遍布整个州,非常复杂,有一个“奇怪”的寻址方案。
虽然我们的电脑没有直接连接/暴露在互联网上,但我们的网络设计人员为它们分配了不同于“普通”IANA 保留的私有 IPv4 网络范围的 IP 地址(10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255、192.168.0.0-192.168.255.255)。
假设我们的内网使用的 IP 地址在以下范围内
20.*.*.*
,即互联网上正式分配的地址(不属于我们)。
有人能解释一下这个奇怪选择的优点(如果有的话)吗?
答案1
如果你打算将网络连接到互联网,请不要这样做。这太危险了。
首先,您使用的 IP 地址空间块属于其他人。因此,您将很难与对方进行通信,因为您的路由器可能会搞不清楚应该将流量发送给对方还是您的内部网络。
沿着路由器混淆线,这是一个严重的非默认配置,最轻微的错误都可能导致这些 IP 地址的实时流量通过公共互联网,或者更糟的是,路由被宣布到互联网的无违约区.就像当巴基斯坦有人搞砸了路由器配置,导致所有 YouTube 流量都被路由到该国,您可能会发现自己被对方的流量淹没了。
而且许多 ISP 和对等/传输提供商的服务条款都禁止使用他人的 IP 地址块。如果您使用他人的 IP 地址块,而这些地址块泄露到互联网上,您可能会被路由无效、对等或更糟。
(有趣的是,苹果是第一批犯下此错误的公司之一;他们不得不重新编号 5000 台机器才能恢复。他们的故事在RFC 1627。
由于您或您的前任已经这样做了,您唯一的出路就是修复编号方案。这在技术上并不是特别具有挑战性,但它将非常耗时,需要一些维护窗口以及系统和网络管理员之间的协调。希望您能在发生某些事情之前完成真的坏事发生了。
答案2
这种选择没有任何好处。20.0.0.0/8 网络不是 RFC 1918。您的网络设计人员犯了一个错误,您正在使用其他人的公共 IPv4 地址。
但令人惊讶的是,它在公司中却很常见。尤其是 1.0.0.0/8 网络。这个被滥用得很多。
我预见到贵公司未来将有一个大型的重新 IP 项目。
编辑:如果您是 CSC 公司,并且您实际上拥有 20.0.0.0/8,或者从他们那里租用了该地址空间的一块,那么……是的,您完全可以使用 20. IP 地址。:)