在专用网络上使用非 RFC1918 地址有哪些负面影响?

网络工程 ipv4 网络 IP地址
2021-07-10 19:56:38

我在一家监督大型工业系统网络设计的公司工作。就我们而言,它是一个骨干网络,其他利益相关者在其上定义了自己的 L3VPN。它是一个拥有自己私有布线基础设施的网络,因此不连接到互联网或任何公共基础设施,除了通过客户防火墙连接到几个特定的​​ VLAN 之外。一切都是IPv4。

在查看他们的 IP 地址时,我发现负责设计的承包商已为每个子网分配了公共范围。我们向他们提出了这个问题,他们已将网络重新定位到私有 RFC1918 范围内。我们肯定会确保访问 Internet 的 VLAN 位于私有地址空间上。但是,由于他们正在为项目中的其他利益相关者确定地址空间,因此存在一个问题,即这些利益相关者现在必须对已经在困难位置(有很多端点)调试/安装的设备进行重大更改,并且现在的问题是我们是否可以“摆脱”让这些子网保持在这些公共范围内。

需要明确的是,我知道这是不好的做法。我宁愿硬着头皮现在重新解决所有问题,但这并不完全取决于我。

但是,如果我们能保证相关设备永远不必访问公共互联网,还会出现其他问题吗?

1个回答

如果这些设备实际上永远不会访问 Internet,那么设备本身就可以,但是仍然存在一些潜在问题:

  • 其他必须同时与那些内部公开寻址设备和 Internet 通信的系统呢?

  • 一些安全设备(防火墙)有默认规则来阻止公共和私有 IP 地址之间的流量。您不太可能遇到此问题,并且可以停用这些规则,但这是一个极端情况,有人可能会花费数小时来查找正在发生的事情。

最后,主要问题是您无法保证这些设备永远不会访问 Internet。有些设计可以存活很长时间,你无法知道 3、5 或 10 年后的需求是什么。

其它你可能感兴趣的问题
上一篇被动接口默认 - 问题 下一篇是什么导致丢弃不是针对它的第 2 层帧?