web-dev-qa-db-ja.com

プライベートIP範囲のネットワーキングとルーティング

インターネットサーバーは、192.168.x.xなどのプライベートIP範囲をルーティングすることは想定されていません。

彼らはどのようにしてこれを達成しますか?管理者はルーターで特定のファイアウォールルールを有効にする必要がありますか、それともルーターのハードウェア/ファームウェア/カーネルにコーディングされていますか?

networkingrouterinternetip
3
yannisf

ほとんどのISPには、プライベートトラフィックのルーティングを防ぐためにハードコードされたACLがあります。そうでない場合は、場所を特定できるリターンアドレスがないため、これらのパケットはどこにでも移動できなくなります。インターネットのコアルーティングプロトコルであるBGP(Border Gateway Protocol)は、パブリックルートのみをアドバタイズします。

インターネットに接続されたCiscoルーターでは、次のようなACLを見つけるのが一般的です。

access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.0.255.255 any

これにより、APIPAやループバックアドレスなどのプライベートアドレスが、アクセスグループを介して適用された後にルーターインターフェイスを通過するのをブロックします。

一部のSOHOルーターのファームウェアには、この機能が組み込まれています。

6
John T

インターネットとルーティングがどのように機能するかをよりよく理解する必要があります。

プライベートIPアドレスの範囲は、他の企業が使用することはできません。それらはRIRによって登録されています。

これは192.168.0.1のWhoisレコードです。

NetRange:       192.168.0.0 - 192.168.255.255
CIDR:           192.168.0.0/16
OriginAS:       
NetName:        PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle:      NET-192-168-0-0-1
Parent:         NET-192-0-0-0-0
NetType:        IANA Special Use
Comment:        This block is used as private address space.
Comment:        Traffic from these addresses does not come from IANA.
Comment:        IANA has simply reserved these numbers in its database 
Comment:        and does not use or operate them. We are not the source 
Comment:        of activity you may see on logs or in e-mail records.
Comment:        Please refer to  http://www.iana.org/abuse/
Comment:             
Comment:        Addresses from this block can be used by 
Comment:        anyone without any need to coordinate with 
Comment:        IANA or an Internet registry. Addresses from
Comment:        this block are used in multiple, separately 
Comment:        operated networks.
Comment:        
Comment:        This block was assigned by the IETF in the
Comment:        Best Current Practice document, RFC 1918
Comment:        which can be found at:
Comment:        
Comment:        http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate:        1994-03-15
Updated:        2011-04-12
Ref:            http://whois.arin.net/rest/net/NET-192-168-0-0-1

インターネットプロバイダーが(公開/インターネット接続された)インフラストラクチャでそれを使用しようとし、それに応じてルーター上にルートを構成した場合、内部での使用を妨げるものは何もありません。

ただし、DHCP /静的を介してこれらのIPをサブスクライバーに配布し始め、顧客もこれらのアドレスを内部で使用する場合、クライアント側でいくつかの非常に興味深い問題が発生する可能性があります。

また、インターネットプロバイダーはさまざまな方法で相互に接続しています。他のすべてのISPもルートを追加しない限り、アクセスできません。

これは、BGPやもっと複雑なものに入る必要はありません...

...それを少し簡単にするために...

このように言えば、どのISPも好きなIPブロックを使用できますが、インターネットが機能するためには、各ルートが相互に接続する方法を構成する必要があります。プライベートIP範囲は、他のIPブロックをディッシュアウトする機関によって予約/登録されているだけです。

同様に、内部ネットワークでパブリックIPアドレス範囲を簡単に使用できますが、外部/外部のユーザーは、独自のカスタムルートを追加しないと、ネットワークにルーティングできません。

**これを数回書き直してみましたが、非常に複雑な状況で説明が難しいです...他にフォローアップの質問がある場合は、遠慮なく質問してください。 ****

2
William Hilsum

インターネットプロバイダーが(公共向け/インターネット接続された)インフラストラクチャでそれを使用しようとし、それに応じてルーター上にルートを構成した場合、内部での使用を妨げるものは何もありません。

1
Stanchion Plastic Chain