我碰到了这篇文章,我试图了解这里发生的情况,发现我的网络上有一些包含22.0.0.0/8和29.0.0.0/8 IP范围的数据包,它基于:

https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks

它是DoD拥有的,这个空间可以路由吗?

https://teamarin.net/2015/11/23/to-squat-or-not-to-squat/

专家可以向我解释为什么有人在内部使用此范围,后果是什么?

评论

我维护的合同之一就是这样做的。我建议不要这样做,而他们正在逐步远离它,但是基本上他们的逻辑是,在私有状态下,他们用作私有块的公共IP地址属于政府机构,而且该状态是100%确定他们永远不需要与之交互,并且觉得在内部使用这些IP地址很安全(足够)。尽管从技术上讲它们是正确的,但这只是一种不好的做法,除非绝对没有其他选择可用,否则应避免。
他们在内部通过BGP路由网络,但并未公开发布该网络,因此在该合同的网络之外没有任何危害(只要MPLS云上没有其他人需要访问该IP地址空间的合法所有者)。 br />
我公司内部使用真实的公用IP,并在本地办公室Internet路由器上对其进行NAT。这样做很浪费,但是可以避免VPN问题,因为您可能在多个地方拥有192.168.x.x网络,并且不得不摆弄子网掩码才能找到正确的网络。是的,这些IP已分配给我的雇主。

#1 楼

IPv4地址空间不足,因此某些人决定使用不属于它们的IP空间(已分配但未发布)。所引用的文章对后果进行了很好的描述。

评论

您是说他们将其NAT网关后面的范围用作私有范围(例如rfc1918)?

–沙爹
19年3月14日在15:32
@Satish,是的。问题是该空间可能会在某个时候开始使用,然后用户将永远无法访问该空间中的Internet地址。我们收购了一家使用蹲坐空间的公司,该公司现在在Internet上做广告,因此我们不得不争先恐后地更改地址。

–罗恩·莫潘♦
19-3-14在17:06


#2 楼


什么是IP蹲位空间?



人们用来为其网络编号的空间,即使它已分配给其他人或将来可能分配给其他人。 br />
s屋人通常不会在公共互联网上路由“ s屋空间”。这样做将被视为劫持,这是更严重的事情。相反,它通常在网络地址转换器后面使用或用于不需要直接与Internet通信的内容。从该区块进行分配。但是,由于IPv4地址紧缩,这不再可能。


它是国防部所有,这个空间可以路由吗?


如果国防部愿意,可以在公共Internet上路由,但据我所知,它目前不在公共Internet上路由。

有一张图表显示每个/ 8的多少在https://ipv4.potaroo.net/fig05.png上进行广告宣传,不幸的是,要解释它有点棘手,因为其中一些条似乎是两个像素宽,另一些条似乎是三个像素。看起来这些区块中的任何地址都没有在互联网上发布。


专家可以向我解释为什么有人在内部使用此范围的原因吗?他们的内部分配政策不够谨慎,或者因为它们是如此之大以至于私人空间无法满足他们的需求。

其他人只是出于无知而这样做,他们不了解IP寻址的工作原理,所以他们只是弥补了一些不足。

其他人蹲下来是因为他们试图避免他们的专用网络与客户的专用网络冲突。通常会出现VPN服务之类的问题。


后果是什么?


这意味着如果/当该IP空间的合法所有者开始在Internet上使用它时,擅自占地者和擅自占地者的客户将无法获得其服务。

我在服务器上遇到了一段时间我跑该服务器的地址为5.0.0.0/8,过去曾被广泛使用。尤其是Hamachi和T-Mobile美国。随着时间的推移,情况似乎确实有所改善,Hamachi转而蹲在另一个网络上,我不确定100%是否在T-Mobile方面发生了什么,但我不再看到来自那里的抱怨,所以大概他们做了一些事情。