আরএফসি 1918 খোলা ইন্টারনেটে ঠিকানা?


18

আমার সিসকো এএসএ 5520 ফায়ারওয়ালগুলির সাথে একটি ব্যর্থতা সমস্যা সনাক্ত করার চেষ্টা করার জন্য, আমি www.btfl.com এ একটি ট্রেস্রুট চালিয়েছিলাম এবং অবাক করে দিয়েছিলাম, কিছু হप्स আরএফসি 1918 ঠিকানা হিসাবে ফিরে এসেছিল।

কেবল পরিষ্কার করে বলতে গেলে, এই হোস্টটি আমার ফায়ারওয়ালের পিছনে নেই এবং কোনও ভিপিএন জড়িত নেই। সেখানে যাওয়ার জন্য আমাকে উন্মুক্ত ইন্টারনেটের সাথে সংযোগ করতে হবে।

এটি কীভাবে / কেন সম্ভব?

asa# traceroute www.btfl.com

Tracing the route to 157.56.176.94

 1  <redacted>
 2  <redacted>
 3  <redacted>
 4  <redacted>
 5  nap-edge-04.inet.qwest.net (67.14.29.170) 0 msec 10 msec 10 msec
 6  65.122.166.30 0 msec 0 msec 10 msec
 7  207.46.34.23 10 msec 0 msec 10 msec
 8   *  *  *
 9  207.46.37.235 30 msec 30 msec 50 msec
 10 10.22.112.221 30 msec
    10.22.112.219 30 msec
    10.22.112.223 30 msec
 11 10.175.9.193 30 msec 30 msec
    10.175.9.67 30 msec
 12 100.94.68.79 40 msec
    100.94.70.79 30 msec
    100.94.71.73 30 msec
 13 100.94.80.39 30 msec
    100.94.80.205 40 msec
    100.94.80.137 40 msec
 14 10.215.80.2 30 msec
    10.215.68.16 30 msec
    10.175.244.2 30 msec
 15  *  *  *
 16  *  *  *
 17  *  *  *

এবং এটি বাড়িতে আমার ফাইওএস সংযোগ থেকে একই কাজ করে:

C:\>tracert www.btfl.com

Tracing route to www.btfl.com [157.56.176.94]
over a maximum of 30 hops:

  1     1 ms    <1 ms    <1 ms  myrouter.home [192.168.1.1]
  2     8 ms     7 ms     8 ms  <redacted>
  3    10 ms    13 ms    11 ms  <redacted>
  4    12 ms    10 ms    10 ms  ae2-0.TPA01-BB-RTR2.verizon-gni.net [130.81.199.82]
  5    16 ms    16 ms    15 ms  0.ae4.XL2.MIA19.ALTER.NET [152.63.8.117]
  6    14 ms    16 ms    16 ms  0.xe-11-0-0.GW1.MIA19.ALTER.NET [152.63.85.94]
  7    19 ms    16 ms    16 ms  microsoft-gw.customer.alter.net [63.65.188.170]
  8    27 ms    33 ms     *     ge-5-3-0-0.ash-64cb-1a.ntwk.msn.net [207.46.46.177]
  9     *        *        *     Request timed out.
 10    44 ms    43 ms    43 ms  207.46.37.235
 11    42 ms    41 ms    40 ms  10.22.112.225
 12    42 ms    43 ms    43 ms  10.175.9.1
 13    42 ms    41 ms    42 ms  100.94.68.79
 14    40 ms    40 ms    41 ms  100.94.80.193
 15     *        *        *     Request timed out.

উত্তর:


11

রাউটারগুলির জন্য আরএফসি 1918 বা অন্যান্য ব্যক্তিগত ঠিকানা ব্যবহার করে একে অপরের সাথে সংযোগ স্থাপন করা জায়েয এবং বাস্তবে এটি পয়েন্ট-টু-পয়েন্ট লিঙ্কগুলির মতো জিনিস এবং কোনও এএস এর অভ্যন্তরে স্থান গ্রহণকারী কোনও রাউটিংয়ের পক্ষে খুব সাধারণ।

কোনও রাউটারে কেবল সীমান্ত গেটওয়েগুলিকে কাজের জন্য রাউটিংয়ের জন্য সর্বজনীনভাবে রুটেবল আইপি ঠিকানাগুলি প্রয়োজন। যদি রাউটারের ইন্টারফেসটি অন্য কোনও এএস (বা অন্য কোনও পরিষেবা সরবরাহকারী, আরও সহজভাবে) এর সাথে সংযোগ না করে তবে ইন্টারনেটে রুটের বিজ্ঞাপন দেওয়ার দরকার নেই এবং কেবল একই সত্তার মালিকানাধীন সরঞ্জামগুলির সাথে সরাসরি সংযোগ করতে হবে ইন্টারফেস.

যে প্যাকেটগুলি ট্রেস্রোয়েটে এইভাবে আপনার কাছে ফিরে আসে এটি আরএফসি 1918 এর সামান্য লঙ্ঘন, তবে তারা আসলে ইন্টারনেটে যথেচ্ছ জিনিসগুলির সাথে সংযুক্ত না হওয়ায় এই ডিভাইসগুলির জন্য NAT ব্যবহার করা আসলে প্রয়োজন হয় না; তারা কেবল ট্র্যাফিকের পাশ দিয়ে যায়।

যে ট্র্যাফিকটি বেশ কয়েকটি সংস্থার মাধ্যমে এটি (সম্ভবত সার্কিটাস) রুট নেয় যা এটি কেবল বাহ্যিক গেটওয়ে রাউটিং প্রোটোকলগুলির ক্রিয়াকলাপের পরিণতি। এটি পুরোপুরি যুক্তিসঙ্গত বলে মনে হচ্ছে যে মাইক্রোসফ্টের কিছুটা মেরুদণ্ড রয়েছে এবং কিছু লোক এটি দেখেছেন; ট্র্যাফিক রুট করার জন্য আপনাকে হোলসেল আইএসপি হতে হবে না।

ব্যক্তিগত ট্র্যাফিকগুলি ব্যক্তিগত আইপি সহ রাউটারগুলির একাধিক সিরিজ পেরিয়েছে, এর মধ্যে পাবলিক আইপিগুলির সাথে ট্রান্সফার করা বিশেষত বিস্ময়কর নয় - এটি সহজভাবে নির্দেশ করে (এই ক্ষেত্রে) পথের সাথে দুটি পৃথক নেটওয়ার্ক তাদের নিজস্ব রাউটারগুলির মাধ্যমে ট্র্যাফিককে রুট করেছে যা তারা এইভাবে সংখ্যায় বেছে নিয়েছে।


16

শুধু আরএফসি 1918 নয় ... আরএফসি 6598 , সিজিএন স্পেসও100.64.0.0/10 । এগুলি উভয়ই ব্যক্তিগত নেটওয়ার্ক, তবে আধুনিকীকরণটি সম্প্রতি প্রমিত এবং কম পরিচিত।

এটি কোনও ট্রেস্রোয়েট দৃষ্টিকোণ থেকে অস্বাভাবিক নয়। আপনি সরাসরি সেই 10 স্পেস এবং 100 স্পেস হোস্টের সাথে সরাসরি কথা বলছেন না, আপনি আপনার পরবর্তী হপ রাউটারে ক্রমবর্ধমান বৃহত টিটিএলযুক্ত প্যাকেটগুলি প্রেরণ করছেন। অতিরিক্ত দীর্ঘায়িত হওয়া থেকে উত্তরের জন্য, এই উইকিপিডিয়া লিঙ্কটি প্রক্রিয়াটির সংক্ষিপ্তসার জানায়।

কি হল অস্বাভাবিক যে এই প্যাকেট সর্বজনীন IP স্থান ঘোরে, এবং তারপর এখনো আবার একটি "সর্বজনীন" নেট পৌঁছানোর ব্যক্তিগত আইপি স্থান মাধ্যমে সুড়ঙ্গ করা হয়। 157.56.176.94মাইক্রোসফ্টের মালিকানাধীন, এবং প্যাকেটটি এমএসের মালিকানাধীন নেটওয়ার্কগুলিকে প্রাইভেট নেটকে আঘাত করার আগে ট্র্যাভার করে ... সুতরাং মাইক্রোসফ্ট কেবলমাত্র ব্যক্তিগত জায়গার উভয় প্রান্তে তাদের নেটওয়ার্ক স্পেসের সাথে বেছে নিতে পছন্দ করে। তারা রুট বিজ্ঞাপন; অন্যান্য রাউটারগুলি তাদের যা বলা ঠিক তাই করে।

একটি সাধারণ নিয়ম হিসাবে, না, নেটওয়ার্ক অপারেটরগুলি সাধারণত তাদের নেটওয়ার্কের বাইরে থেকে পাবলিক আইপি স্পেসে যাওয়ার পথে তাদের ব্যক্তিগত জালগুলি প্রকাশ করে না। এ কারণেই এটি এত অস্বাভাবিক।

(এটি তাদের সীমান্তের কোথাও একটি নিখোঁজ রুট হতে পারে, যার ফলে প্যাকেটগুলি একটি অপ-অনুকূল পথে যেতে পারে যা অবশেষে তার গন্তব্যে পৌঁছে যায়, তবে আমি কোনও নেটওয়ার্কিং লোক নই এবং কেউ সম্ভবত এটিতে আরও ভাল ছুরিকাঘাত করতে পারে))


1
আপনার নিবন্ধটি রাজ্যে যেতে যেতে বেশিরভাগ ট্রেস্রোয়েট বাস্তবায়নগুলি ইউডিপি + আইসিএমপি-র উপর নির্ভর করে।
dmourat

@ ডমৌরাটি ইউনিক্স অ্যাডমিন হিসাবে আমি লজ্জা দিতে বাধ্য হয়েছি। Duh। ধন্যবাদ.
অ্যান্ড্রু বি

আমার অভিজ্ঞতায় এটি মোটেও অস্বাভাবিক নয়। অনেক ক্যারিয়ার তাদের নেটওয়ার্কের মধ্যে 10.0.0.0/8 ব্যবহার করে এবং এটির একটি ব্যাঘাতজনক পরিমাণ প্রকাশ করে।
পল গিয়ার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.