Чисто теоретический вопрос. Есть в автомномной системе сеть REAL с реальными адресами. Чтобы эта сеть вышла в мир, она должна маршрутизиться через несколько сетей PRIVATE с приватными адресами. Т.е. если пустить из Интернет tracert до хоста из сети REAL, то несколько хопов будут из сетей PRIVATE. Вопрос в следующем. Допустим ли такой дизайн в том смысле, что может ли это сказаться на доступности сети REAL из любой части Интернет и на работоспособности сетевых приложений? Не нарушает ли это каких-либо правил в RFC?
>Чисто теоретический вопрос. Есть в автомномной системе сеть REAL с реальными адресами.
>Чтобы эта сеть вышла в мир, она должна маршрутизиться через несколько
>сетей PRIVATE с приватными адресами. Т.е. если пустить из Интернет tracert
>до хоста из сети REAL, то несколько хопов будут из сетей
>PRIVATE. Вопрос в следующем. Допустим ли такой дизайн в том смысле,
>что может ли это сказаться на доступности сети REAL из любой
>части Интернет и на работоспособности сетевых приложений? Не нарушает ли это
>каких-либо правил в RFC?имхо, проще всего пробросить через приватные сети gre - туннель, естественно на интерфейсах tunel с обоих сторон адреса должны быть реальными
>имхо, проще всего пробросить через приватные сети gre - туннель, естественно на
>интерфейсах tunel с обоих сторон адреса должны быть реальнымивопрос не в том, как избавиться от приватных сетей при маршрутизации пакетов, а в допустимости использования такой схемы маршрутизации с точки зрения всевозможных RFC и с точки зрения работоспособности различных сетевых приложений
>Чисто теоретический вопрос. Есть в автомномной системе сеть REAL с реальными адресами.
>Чтобы эта сеть вышла в мир, она должна маршрутизиться через несколько
>сетей PRIVATE с приватными адресами. Т.е. если пустить из Интернет tracert
>до хоста из сети REAL, то несколько хопов будут из сетей
>PRIVATE. Вопрос в следующем. Допустим ли такой дизайн в том смысле,
>что может ли это сказаться на доступности сети REAL из любой
>части Интернет и на работоспособности сетевых приложений? Не нарушает ли это
>каких-либо правил в RFC?Затрудняюсь ответить навскидку, а копать документацию лениво - но я бы, в любом случае, воздерживался от такой маршрутизации.
Кстати, уважаемый провайдер МТУ-Интел (или Информ, черт их разберет) одно время так делал :-)
>Затрудняюсь ответить навскидку, а копать документацию лениво - но я бы,
>в любом случае, воздерживался от такой маршрутизации.
>Кстати, уважаемый провайдер МТУ-Интел (или Информ, черт их разберет) одно время так
>делал :-)Вот! Если они так больше не делают, то хотелось бы понять бы причины, из-за которых они отказались от такой схемы :)
>>Затрудняюсь ответить навскидку, а копать документацию лениво - но я бы,
>>в любом случае, воздерживался от такой маршрутизации.
>>Кстати, уважаемый провайдер МТУ-Интел (или Информ, черт их разберет) одно время так
>>делал :-)
>
>Вот! Если они так больше не делают, то хотелось бы понять бы
>причины, из-за которых они отказались от такой схемы :)Вот, говорят, они до сих пор так делают :)
Да вроде бы, ничего такого страшного... Не анонсируйте маршруты на эти сети туда, где такого авангарда могут не понять - и все будет нормально...
про RFC-violation не скажу, но на практике такие случаи есть и работают.
Причем как в пределах одной AS, так и на границах. Проблемы (а точнее, непонятки) бывают только при traceroute.
>про RFC-violation не скажу, но на практике такие случаи есть и работают.
>
>Причем как в пределах одной AS, так и на границах. Проблемы (а
>точнее, непонятки) бывают только при traceroute.Если только в этом, то ерунда! Хотелось бы знать все возможные проблемы, если они действительно есть.
>Кстати, уважаемый провайдер МТУ-Интел (или Информ, черт их разберет) одно время так делал :-)До сих пор делает. :)
http://rfc.net/rfc1918.html
Полезно.Если к хосту нужен доступ извне - ставьте реальник. Не нужен - используйте что угодно в контексте RFC1918. И всё будет кошерно.
>Если к хосту нужен доступ извне - ставьте реальник. Не нужен -
>используйте что угодно в контексте RFC1918. И всё будет кошерно.вопрос был не об этом...
>>Если к хосту нужен доступ извне - ставьте реальник. Не нужен -
>>используйте что угодно в контексте RFC1918. И всё будет кошерно.
>
>вопрос был не об этом...
На самом деле даже рекомендации есть (вроде от RIPE) не использовать реальные IP для роутинговых целей. А может я гоню =)
>На самом деле даже рекомендации есть (вроде от RIPE) не использовать реальные
>IP для роутинговых целей. А может я гоню =)в целях экономии, чтоли? :)
>>Если к хосту нужен доступ извне - ставьте реальник. Не нужен -
>>используйте что угодно в контексте RFC1918. И всё будет кошерно.
>
>вопрос был не об этом...Вы меня не поняли. Под хостом я подразумевал маршрутизатор.
Мы в своей немаленькой сети используем приватные адреса для маршрутизации реальных сетей. Проблем нет вовсе.C:\Documents and Settings\smith>tracert ххх.ххх.8.195
Tracing route to ххх.ххх.8.195 over a maximum of 30 hops
1 1 ms 1 ms 1 ms ххх.ххх.1.81
2 2 ms 2 ms 2 ms 192.168.239.42
3 2 ms 2 ms 2 ms 192.168.245.126
4 2 ms 2 ms 2 ms 192.168.245.2
5 3 ms 3 ms 3 ms ххх.ххх.8.195Trace complete.
>Вы меня не поняли. Под хостом я подразумевал маршрутизатор.
>Мы в своей немаленькой сети используем приватные адреса для маршрутизации реальных сетей.
>Проблем нет вовсе.
>
>C:\Documents and Settings\smith>tracert ххх.ххх.8.195
>
>Tracing route to ххх.ххх.8.195 over a maximum of 30 hops
>
> 1 1 ms
> 1 ms 1 ms ххх.ххх.1.81
>
> 2 2 ms
> 2 ms 2 ms 192.168.239.42
>
> 3 2 ms
> 2 ms 2 ms 192.168.245.126
>
> 4 2 ms
> 2 ms 2 ms 192.168.245.2
>
> 5 3 ms
> 3 ms 3 ms ххх.ххх.8.195
>
>
>Trace complete.да я не спорю, что проблем нет :)
я хотел узнать есть ли документы (если они вообще есть), которые регламентируют постороение такого рода схем
А что вы хотите регламентировать?
Чем отличается RFCшный адрес от реального по сути? Да ничем, разве что RFCшные настоятельно рекомендуется в интернет не маршрутизировать.
>А что вы хотите регламентировать?
>Чем отличается RFCшный адрес от реального по сути? Да ничем, разве что
>RFCшные настоятельно рекомендуется в интернет не маршрутизировать.по сути, да, не отличается...
и если нет документов в RFC, которые явно говорят, что так делать нельзя, то ничего не мешает применять такие схемы...
я и задал этот вопрос, что бы понять - есть ли такие RFC или нет :)
>А что вы хотите регламентировать?
>Чем отличается RFCшный адрес от реального по сути? Да ничем, разве что
>RFCшные настоятельно рекомендуется в интернет не маршрутизировать.Насколько я помню, есть протокол BGP который приватные сети просто не анонсирует.
>>А что вы хотите регламентировать?
>>Чем отличается RFCшный адрес от реального по сути? Да ничем, разве что
>>RFCшные настоятельно рекомендуется в интернет не маршрутизировать.
>
>Насколько я помню, есть протокол BGP который приватные сети просто не анонсирует.
>BGP проанонсирует то, что ты ему укажешь, просто дальше отфильтруют.
А вот за "все работает но есть проблемы с traceroute" лично я бы руки выдергивал. Да и не только руки а все что дальше сантиметра из тела торчит. Потому-что traceroute как бы не от нечего делать придумали, и мне почему-то хочется странного, чтобы я видел вменяемую диагностику вместо звездочек.
>А вот за "все работает но есть проблемы с traceroute" лично я
>бы руки выдергивал. Да и не только руки а все что
>дальше сантиметра из тела торчит. Потому-что traceroute как бы не от
>нечего делать придумали, и мне почему-то хочется странного, чтобы я видел
>вменяемую диагностику вместо звездочек.а кроме эмоциональных выпадов есть что сказать против нежизнеспособности такой маршрутизации?