好的，所以我不得不承认我不是瞻博网络设备如何工作的专家，所以这整个问题可能就是为什么我在理解我在一对集群 SRX210H 上看到的东西时遇到问题。

因此，当我通过 SSH 连接到其中一个集群 Juniper 设备时，我会看到一个标准的 BSD/Unix 提示符。如果我运行ifconfig命令，我会得到一长串接口，最后两个接口如下：

fab1:   encaps: ether; framing: ether
        flags=0x3/0xc000 <PRESENT|RUNNING>
        curr media: i802 80:71:1f:b9:27:70
fab1.0: flags=0xc000 <UP|MULTICAST>
        inet mtu 8996 local=30.18.0.200 dest=30.18.0.0/24 bcast=30.18.0.255

接口列表再往上一点，我也是fab0接口

fab0:   encaps: ether; framing: ether
        flags=0x3/0xc000 <PRESENT|RUNNING>
        curr media: i802 80:71:1f:b9:17:b0
fab0.0: flags=0xc000 <UP|MULTICAST>
        inet mtu 8996 local=30.17.0.200 dest=30.17.0.0/24 bcast=30.17.0.255

当我查找 30.17.0.200 时，我得到以下信息：

http://30.17.0.200.ipaddress.com/

IP Address: 30.17.0.200
Organization:   DoD Network Information Center
ISP/Hosting:    DoD Network Information Center
Updated:    10/01/2016 09:34 AM

当我更深入地挖掘时，我找到了一篇名为

为什么“show interface terse”命令显示具有 30.0.0.0/8 地址的结构接口 IP 地址？

其中有以下信息

总结：

本文介绍了“show interface terse”命令显示具有 30.0.0.0/8 地址的结构接口 IP 地址的问题。

症状：

Fabric 接口 IP 地址由系统确定，不可配置。以下是 'show interface terse' 输出的摘录：

fab0 up up 
fab0.0 up up inet 30.17.0.200/24 
fab1 up down
fab1.0 up down inet 30.18.0.200/24 
fxp0 up down

解决方案：

• 这是系统的预期行为。
• 这些地址仅用于集群的内部通信。
• 没有为 fab0 子网安装路由；它不会影响任何过境交通。

如果出于某种原因，Fabric 接口意外插入到生产段中，Fabric 流量仍然不会被路由出去，因为它不会在第 2 层得到处理。

目的：

执行

话虽如此，为什么正是预期的行为？为什么瞻博网络会决定使用 DoD 网络信息中心拥有的公共 IP 地址来为集群网络设备执行此功能？我主要担心的是，今年早些时候，国防部公开披露了瞻博网络产品中的安全后门。如果是其他任何组织，我不会觉得这太奇怪了，但事实上，国防部参与呼吁瞻博网络在他们的产品中存在后门这一事实。有关 2016 年初暴露的后门的更多信息，请参阅以下 URL。

http://motherboard.vice.com/read/department-of-defense-nudges-contractors-to-patch-juniper-backdoor

谁能解释在瞻博网络设备上使用 DoD 拥有的公共 IP 地址空间的目的是什么？为什么他们不使用点对点私有 IP 地址范围在两个集群设备之间进行通信？如果可能的话，我想要一个技术解释（考虑到所提出的问题，我不确定是否存在非技术解释）。任何瞻博网络专家愿意加入吗？

我应该提到，当我查看两个接口的数据包计数器时，有很多传出数据包流量，fab0.0 和 fab1.0 接口上的传入数据包流量绝对为 0。如果它仅用于故障转移/集群，不会有传入和传出数据包吗？

另一个问题是，为什么在 Juniper 的知识库文章中，当他们在示例中显示的配置行清楚地表明网络正在使用 /24（254 个主机）时，他们将公共 IP 地址范围称为 30.0.0.0/8 ?