Y a-t-il des avantages à utiliser localement les adresses IPv4 routables par quelqu'un d'autre?

18

Mon réseau de plus de 10000 utilisateurs, qui couvre tout l'État et est très complexe, a un schéma d'adressage "étrange".

Bien que nos PC ne soient pas directement connectés / exposés à Internet, nos concepteurs de réseau ont attribué des adresses IP en les prenant dans une plage différente des plages de réseau IPv4 privées "ordinaires" réservées par l'IANA (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).

Supposons que les adresses IP utilisées dans notre intranet se trouvent dans la plage 20.*.*.* , c'est-à-dire les adresses qui sont officiellement attribuées sur Internet (et ne nous appartiennent pas).

Quelqu'un peut-il expliquer les avantages (le cas échéant) de ce choix étrange?

user1828083
la source

Réponses:

28

Ne faites pas cela si vous avez l'intention de connecter le réseau à Internet. C'est beaucoup trop risqué.

Tout d'abord, vous utilisez des blocs d'espace d'adressage IP qui appartiennent à quelqu'un d'autre. Pour cette raison, vous aurez du mal à communiquer avec cette autre partie car vos routeurs peuvent être confus quant à savoir si le trafic doit être envoyé à l'autre partie ou à votre réseau interne.

Le long de la ligne de confusion du routeur, il s'agit d'une configuration sérieusement non par défaut, et la moindre erreur peut entraîner un trafic en direct avec ces adresses IP sur Internet public, ou pire, des itinéraires annoncés vers la zone sans défaut d'Internet . Tout comme lorsque quelqu'un au Pakistan a foiré une configuration de routeur et a fait acheminer tout le trafic de YouTube vers ce pays , vous pourriez vous retrouver submergé par le trafic de l'autre partie.

Et de nombreux FAI et fournisseurs de peering / transit ont des conditions de service qui interdisent l'utilisation des blocs d'adresse IP des autres. Si vous utilisez des blocs d'adresses IP d'autres personnes, et qu'elles fuient sur Internet, vous pourriez être nul ou dérouté ou pire.

(Fait intéressant, Apple a été l'une des premières entreprises à commettre cette erreur; ils ont dû renuméroter 5000 machines pour récupérer. Leur histoire est mentionnée dans la RFC 1627. )

Étant donné que vous ou vos prédécesseurs l'avez déjà fait, votre seule solution consiste à corriger le schéma de numérotation. Ce n'est pas particulièrement difficile techniquement, mais cela prendra beaucoup de temps et nécessitera quelques fenêtres de maintenance ainsi qu'une coordination entre le système et les administrateurs réseau. J'espère que vous pourrez terminer avant que quelque chose de vraiment grave ne se produise.

Michael Hampton
la source
1
+1. ne faites pas cela, en effet. Cela signifie au moins du mal à discuter avec l'ensemble des serveurs Internet 20.X (ce qui peut ne pas signifier beaucoup de serveurs "intéressants", mais vous ne pouvez jamais en être sûr. Par exemple, que faire si vous devez accéder à leur site Web? Ou leur envoyer un e-mail via votre mailer interne?). Il y aurait des moyens de les contourner (ex: ajouter des routes 20.abc/32 spécifiques vers le côté Internet, mais serait probablement défini sur tous les hôtes et serveurs qui doivent envoyer des paquets à cette adresse). Iow, utilisez les gammes réservées 10.x, et soyez plus heureux (mais cela demandera du travail)
Olivier Dulac
23

Il n'y a aucun avantage à ce choix. Le réseau 20.0.0.0/8 n'est pas RFC 1918. Vos concepteurs de réseau ont fait une erreur et vous utilisez les adresses IPv4 publiques de quelqu'un d'autre.

Mais c'est étonnamment courant parmi les entreprises. Surtout le réseau 1.0.0.0/8. Celui-là est beaucoup abusé.

Je prévois un grand projet de re-IP dans l'avenir de votre entreprise.

Edit: Couvrant le risque que vous soyez CSC Corporation et que vous possédiez réellement 20.0.0.0/8, ou que vous ayez loué un bloc de cet espace d'adressage, alors ... oui, vous êtes totalement cool d'utiliser 20. adresses IP . :)

Ryan Ries
la source
Si l'entreprise possède cette gamme, c'est juste du gaspillage. Cependant, aucun NAT ne serait nécessaire, et en cas de fusion / etc, il n'y aura pas de problème avec les adresses en conflit.
Teftin
5
Je ne suis pas d'accord. Avant RFC 1918, tout le monde utilisait des adresses IP publiquement routables en interne. Ne pas utiliser les adresses RFC 1918 n'est pas faux ou inutile si l'espace d'adressage IP a été conçu et est géré correctement. Je travaille avec un client qui utilise en interne un bloc CIDR routable publiquement et qui utilise 90% de ces adresses. Je ne vois rien de mal à cela ni de gaspillage.
joeqwerty
2
@joeqwerty à l'époque de l'épuisement des adresses IPv4, conserver les adresses publiques ip parfaitement bonnes pour quelque chose qui ne les nécessite pas pourrait être considéré comme du gaspillage.
Teftin
3
Eh bien, l'espace d'adressage IPv4 a été distribué inutilement au début, mais Internet était jeune à l'époque et nous étions naïfs. Quoi qu'il en soit, je pense que nous pouvons convenir que 4,2 milliards d'adresses IP ne suffisent pas, quelle que soit la façon dont elles sont distribuées. Viva la IPv6!
Ryan Ries
1
Une fois, je travaillais pour une grande agence des Nations Unies qui utilise des adresses IP publiques dans son réseau. Un ensemble / 16 d'entre eux. Mais en raison de problèmes de routage affreux, chaque bureau régional dispose également d'une connexion FAI locale à côté du lien principal avec le siège social et se connecte réellement à Internet à l'aide de NAT . Et puis les gens se demandent pourquoi les adresses IP se raréfient ...
Massimo