1.4. Martian Addresses

1. Protocol-Independent Routing

1.4. Martian Addresses

Martian Addresses в переводе на русский — «Марсианские Адреса» (остаётся только догадываться, что подразумевалось при присвоении такого имени, вероятно имелось ввиду «адреса не от мира сего»).

Martian Addresses — это адреса хостов и сетей, для которых игнорируется маршрутная информация. Эти адреса никогда не устанавливаются в таблицу маршрутизации и, как правило, отсылаются неправильно настроенными системами в сети и имеют неправильные адреса назначения. Другими словами, это зарезервированные IP адреса, не предназначенные для использования в сети.

Перечень «марсианских адресов» в IPv4 по-умолчанию:

• 0.0.0.0/8
• 127.0.0.0/8
• 128.0.0.0/16
• 191.255.0.0/16
• 192.0.0.0/24
• 223.255.255.0/24
• 240.0.0.0/4

Перечень «марсианских адресов» в IPv6 по-умолчанию:

• Loopback address
• Зарезервированные и не назначаемые префиксы из RFC 2373
• Link-local unicast префиксы

 Кроме того можно самостоятельно добавить на маршрутизатор дополнительные Martian Addresses во иерархии конфигурации [edit routing-options martians]. При добавлении «марсианских адресов» на маршрутизатор, помимо префикса и маски необходимо указать ещё и критерий соответствия из перечня:

• exact;
• longer;
• orlonger;
• prefix-length-range;
• through
• upto

Пример:

# set routing-options martians 55.0.0.0/24 orlonger
# set routing-options martians 66.0.0.0/24 exact

Для просмотра «марсианских адресов» в таблицах маршрутизации используется команда:

> show route martians

inet.0:
                        0.0.0.0/0 exact — allowed
                        0.0.0.0/8 orlonger — disallowed
                        127.0.0.0/8 orlonger — disallowed
                        192.0.0.0/24 orlonger — disallowed
                        240.0.0.0/4 orlonger — disallowed
                        224.0.0.0/4 exact — disallowed
                        224.0.0.0/24 exact — disallowed

inet6.0:
                       ::1/128 exact — disallowed
                       ff00::/8 exact — disallowed
                       ff02::/16 exact — disallowed

«allowed» в выводе команды значит, что данный блок адресов «выведен» из списка «марсианских адресов». Чтобы вручную вывести блок адресов из списка «марсианских адресов» существует команда:

# set routing-options martians 240/4 orlonger allow

Вот в-принципе и всё о Martian Addresses. Зачем на оборудовании Juniper существует возможность манипулирования (добавление/удаление) этим адресами — для меня пока загадка…

К оглавлению

Добавить комментарий