Чи є якісь переваги в застосуванні чужих загальнодоступних IPv4 адрес на місцях?

Моя мережа користувачів 10000+, яка охоплює весь штат і дуже складна, має "дивну" схему адресації.

Хоча наші ПК не підключені безпосередньо до Інтернету та не піддаються впливу на Інтернет, наші дизайнери мережі призначають IP-адреси, приймаючи їх з діапазону, відмінного від "звичайних" приватних IPv4-мереж, зарезервованих IANA (10.0.0.0-10.255.255.255, 172.16.0.0-172.31 .255.255, 192.168.0.0-192.168.255.255).

Припустимо, що IP-адреси, які використовуються в нашій інтрамережі, знаходяться в діапазоні 20.*.*.* , тобто адресах, офіційно призначених в Інтернеті (і не належать нам).

Чи може хтось пояснити переваги (якщо такі є) цього дивного вибору?

Не робіть цього, якщо ви коли-небудь маєте намір підключити мережу до Інтернету. Це занадто ризиковано.

По-перше, ви використовуєте блоки простору IP-адреси, які належать комусь іншому. Через це у вас виникнуть труднощі в спілкуванні з цією іншою стороною, оскільки ваші маршрутизатори можуть заплутатися в тому, чи слід надсилати трафік іншій стороні або вашій внутрішній мережі.

По лінії плутанини маршрутизатора це серйозно не за замовчуванням конфігурація, і найменша помилка може призвести до трафіку в реальному часі з тими IP-адресами, що переходять через загальнодоступний Інтернет, або що ще гірше, маршрути оголошуються до зони вільного за промовчанням в Інтернеті . Так само, як коли хтось із Пакистану накрутив конфігурацію маршрутизатора і призвів до того, що весь трафік YouTube перенаправляється в цю країну , ви можете опинитися затопленим трафіком іншої сторони.

І багато провайдерів Інтернет-послуг та постачальників послуг, що займаються транзитом / транзитом, мають умови надання послуг, які забороняють використовувати блоки інших IP-адрес інших. Якщо ви використовуєте блоки інших IP-адрес інших людей, і вони просочуються до Інтернету, ви можете бути зведені нанівець, або залежно від цього, або ще гірше.

(Цікаво, що Apple була однією з перших компаній, яка зробила цю помилку; їм довелося перерахувати 5000 машин для відновлення. Їх історія згадується в RFC 1627. )

Оскільки ви або ваші попередники це вже робили, ваш єдиний шлях вперед - це виправити схему нумерації. Технічно це не складно, але це забирає багато часу і вимагає певних вікон технічного обслуговування, а також координації між адміністраторами системи та мережі. Сподіваємось, ви зможете закінчити, перш ніж трапиться щось по- справжньому погане.

Переваг у цього вибору немає. Мережа 20.0.0.0/8 не є RFC 1918. Ваші дизайнери мережі помилилися, і ви використовуєте чужі загальнодоступні IPv4 адреси.

Але це напрочуд часто зустрічається серед компаній. Особливо мережа 1.0.0.0/8. Цим багато зловживають.

Я передбачу великий проект повторної ІС у майбутньому Вашої компанії.

Редагувати: Покриваючи випадковість того, що ви корпорація CSC, і ви фактично володієте 20.0.0.0/8, або орендуєте у них блок цього адресного простору, тоді ... так, ви абсолютно здорово використовувати 20. IP-адреси . :)