Интернет-серверы не должны маршрутизировать частные диапазоны IP, такие как 192.168.xx
Как они этого добиваются? Должен ли администратор включить определенное правило брандмауэра на маршрутизаторе или оно закодировано в оборудовании / встроенном программном обеспечении / ядре маршрутизатора?
Большинство интернет-провайдеров имеют жестко закодированные списки ACL для предотвращения маршрутизации частного трафика. Если этого не произойдет, отсутствие локализуемого обратного адреса будет препятствовать тому, чтобы эти пакеты отправлялись куда угодно. BGP (Border Gateway Protocol), основной протокол маршрутизации Интернета, объявляет только публичные маршруты.
На маршрутизаторах Cisco, подключенных к Интернету, обычно можно найти ACL, подобный следующему:
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any
Это заблокирует частные адреса, включая APIPA и петлевые адреса, от обхода интерфейса маршрутизатора после применения через группу доступа.
Микропрограмма на некоторых маршрутизаторах SOHO имеет встроенную функциональность.
Вы должны лучше понимать, как работает интернет и маршрутизация.
Частные диапазоны IP-адресов просто недоступны для использования другими компаниями. Они зарегистрированы RIR.
Это запись Whois для 192.168.0.1:
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
OriginAS:
NetName: PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
Comment: This block is used as private address space.
Comment: Traffic from these addresses does not come from IANA.
Comment: IANA has simply reserved these numbers in its database
Comment: and does not use or operate them. We are not the source
Comment: of activity you may see on logs or in e-mail records.
Comment: Please refer to http://www.iana.org/abuse/
Comment:
Comment: Addresses from this block can be used by
Comment: anyone without any need to coordinate with
Comment: IANA or an Internet registry. Addresses from
Comment: this block are used in multiple, separately
Comment: operated networks.
Comment:
Comment: This block was assigned by the IETF in the
Comment: Best Current Practice document, RFC 1918
Comment: which can be found at:
Comment:
Comment: http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate: 1994-03-15
Updated: 2011-04-12
Ref: http://whois.arin.net/rest/net/NET-192-168-0-0-1
Если какой-либо интернет-провайдер попытается использовать его в своей (общедоступной / подключенной к Интернету) инфраструктуре и настроит маршруты на маршрутизаторе соответствующим образом, ничто не помешает им использовать его внутри.
Однако, если они начнут выдавать эти IP-адреса своим подписчикам через DHCP/static, и их клиенты также будут использовать эти адреса внутренне, это может привести к некоторым очень интересным проблемам на стороне клиента.
Кроме того, интернет-провайдеры соединяются друг с другом различными способами. Если каждый другой провайдер не будет добавлять маршруты, он просто не будет доступен.
Это не входя в BGP или что-нибудь более сложное ...
... Чтобы попытаться сделать это немного проще ...
Говоря так, любой провайдер может использовать любой IP-блок, который ему нравится, но для того, чтобы интернет работал, ему необходимо настроить способ маршрутизации друг друга. Частные диапазоны IP-адресов просто зарезервированы / зарегистрированы органом, распределяющим другие блоки IP.
Таким же образом я могу легко использовать общедоступные диапазоны IP-адресов во внутренней сети, но внешние / внешние люди не смогут маршрутизировать мою сеть без добавления собственных пользовательских маршрутов.
** Я пытался переписать это несколько раз, это довольно сложная ситуация и трудно объяснить ... Если у вас есть какие-либо дополнительные вопросы, не стесняйтесь спрашивать. **
Если какой-либо интернет-провайдер попытается использовать его в своей (общедоступной / подключенной к Интернету) инфраструктуре и настроит маршруты на маршрутизаторе соответствующим образом, ничто не помешает им использовать его внутри.