privatni IP adresy

Vojtech Vrba vv at terminal.cz
Wed Mar 18 11:58:50 CET 1998 

>
> > > Co znamena "routovat privatni site" ?
> > >
> > > Kdo a kde zakazal ( pravne ) transfer
> > > datagramu s privatni adresou do Internetu ?
> > > Muze to udelat jedine provider ve smlouve.
> > >
> > > Jina vec je, ze je to neciste a zbytecne.
> > > ( ten transfer )
> > > Ale myslim, ze na Internetu se vyskytuji
> > > horsi veci, nez zatoulany datagram
> > > s privatni adresou :-)
> > >
> > > Igor Lazo

to inetnum na RIPE rika vsechno:

inetnum:     192.168.0.0 - 192.168.255.255
netname:     IANA-CBLK1
descr:       Class C address space for private internets
country:     NL
admin-c:     RFC1918
tech-c:      RFC1918
remarks:     Country is really worldwide
remarks:     This network should never be routed outside an enterprise
remarks:     See RFC1918 for further information
changed:     ncc at ripe.net 960502
source:      RIPE


pokud nekdo bude mit naladu cist si to RFC (coz ja sem zatim nemel),
tak se tam dozvi vice, ale hlavni problem je v tom, ze privatni adresy
by mely byt zahazovany BGP routery.
Co se deje uvnitr Autonomniho systemu je vec spravce AS, ale to co
posila ven uz jeho vec neni.
Kdyz bude nekdo routovat privatni IP adresy,tak minimalne zvetsuje
zbytecne BGP tabulku, generuje zbytecny traffic a dela bordel.
Je pravda , ze jeden zaznam 192.168/16 moc bordelu neudela, ale spis to
vypovida o tom, ze spravce toho AS je bordelar a nerozumi svemu
remeslu. Protoze to, ze ten-34 posila tyhle IP adresy zrovna do nemecka
znamena, ze ten nemecky AS propaguje tenhle route skrz BGP a to uz je
spatny.
Pokud znate BGP, tak pokud berete full route od vice sousedu, tak
nepouzivate default route, protoze je to zbytecne. Kdyz mate plny
route, tak mate tabulky celeho Inetu a co neni v tabulkach, tak to nema
prijemce. Cimz padem default tam nema co delat.
Z ciste teoretickeho hlediska, pokud neexistuje route record v databazi
RIPE (Internic, ASP-nic), tak nemaj takovy adresy na inetu co delat.
Znamena to, ze bud je jeste nektery z regionalnich Inetrnet Registryu
nepridelil, nebo jsou z nejakeho duvodu neroutovatelny.
Na inetu je mysleno vc BGP tabulkach.
Mne jako spravce AS opravdu netrapi, co si routuji sousedni AS uvnitr
svych siti, klidne at jedou ja nevim jaky protokol, ale do BGP se nesmi
dostat bordely z vnitrnich siti.
Narizeni RIPE jednoznacne rika, ze do sveta ma byt pres BGP propagovano
minimalne routu, kazdy spravce AS MUSI agregovat pridelene adresy do co
nejmensiho poctu recordu.
Pro predstavu:
Terminal dostal od RIPE blok 32 C adres. Podle RIPE narizeni ja musim
propagovat do sveta route 195.70.128/19
kdybych propagoval mensi subnety, tak generuji zbytecny zaznamy v BGP
a casem dostanu mail od RIPE, at si udelam ve svych tabulkach poradek.
Ac se to nezda, tak RIPE a potazmo i ostatni IRR BGP tabulky cekuji a
honi spravce k napravam chyb.

Jenom tak pro ozrejmeni pro lidi co nevi co je AS:
routovani na Inetu probiha mezi AS. To cemu se rika router v normalni
siti pouziva uplne jine routovaci protokoly nez routery mezi AS. Pro
routing mezi AS se pouziva dnes uz vyhradne BGP verze 4, do ktereho
byla implementovana podpora CIDR routu a AS path agregace.
Trochu informaci o BGP naleznete na
http://www.terminal.cz/~vv/referat.html
coz je referat ktery jsem psal na jeden seminar.
 S pozdravem VV


 =============================================================================
 Vojtech Vrba
 Technical director of @Terminal.cz
 Soukenicka 6, Prague 1
 e-mail: vv at terminal.cz
 mobil: 0603 429 015
 =============================================================================

More information about the net mailing list