Моя сеть из 10000+ пользователей, охватывающая весь штат и очень сложная, имеет "странную" схему адресации.
Хотя наши ПК напрямую не подключены к Интернету, наши разработчики сети назначили IP-адреса, взяв их из диапазона, отличного от «обычных» зарезервированных IANA частных сетевых диапазонов IPv4 (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).
Предположим, что IP-адреса, используемые в нашей интрасети, находятся в диапазоне 20.*.*.* , т.е. адреса, которые официально присвоены в Интернете (и не принадлежат нам).
Может ли кто-нибудь объяснить преимущества (если таковые имеются) этого странного выбора?
Не делайте этого, если вы когда-нибудь собираетесь подключить сеть к Интернету. Это слишком рискованно.
Во-первых, вы используете блоки пространства IP-адресов, которые принадлежат кому-то другому. Из-за этого у вас возникнут трудности при взаимодействии с этой другой стороной, поскольку ваши маршрутизаторы могут запутаться в том, следует ли отправлять трафик другой стороне или вашей внутренней сети.
Вдоль линии путаницы маршрутизатора это серьезно нестандартная конфигурация, и малейшая ошибка может привести к тому, что трафик с этих IP-адресов будет передаваться через общедоступный Интернет, или, что еще хуже, маршруты будут объявлены в Интернет. зона, свободная по умолчанию. Так же, как когда кто-то в Пакистане испортил конфигурацию маршрутизатора и направил весь трафик YouTube в эту страну, вы можете оказаться в потоке трафика другой стороны.
Многие интернет-провайдеры и поставщики пиринговых / транзитных сетей имеют условия обслуживания, запрещающие использование чужих блоков IP-адресов. Если вы используете блоки IP-адресов других людей, и они просачиваются в Интернет, у вас может быть нулевой маршрутизация, зависимость или хуже.
(Интересно, что Apple была одной из первых компаний, совершивших эту ошибку; им пришлось перенумеровать 5000 машин для восстановления. Их история упоминается в RFC 1627.)
Поскольку вы или ваши предшественники это уже сделали, единственный выход - исправить схему нумерации. Технически это не особенно сложно, но потребует очень много времени и некоторых окон обслуживания, а также координации между системными и сетевыми администраторами. Надеюсь, ты успеешь закончить раньше действительно плохо бывает.
В этом выборе нет никаких преимуществ. Сеть 20.0.0.0/8 не является RFC 1918. Разработчики вашей сети сделали ошибку, и вы используете чужие общедоступные IPv4-адреса.
Но это на удивление распространено среди компаний. Особенно сеть 1.0.0.0/8. Этим часто злоупотребляют.
Я предвижу большой проект по повторной IP в будущем вашей компании.
Изменить: прикрывая случайность того, что вы являетесь корпорацией CSC и на самом деле владеете 20.0.0.0/8, или были арендованы у них блоком этого адресного пространства, тогда ... да, вы совершенно круто использовать 20. IP-адреса . :)