Segment IPv4 100.64.0.0/10

Niedawno dowiedziałem się, że segment IP 100.64.0.0/10został zarezerwowany przez IANA dla „Shared Address Space”.

Moje pytanie brzmi: czy mogę używać segmentu IP 100.64.0.0/10jako prywatnego zakresu w mojej sieci (tak jak my używamy 10.0.0.0/8)?

Jeśli tak, to czy muszę zaktualizować swoje urządzenia sieciowe (takie jak zapora ogniowa lub router) przed użyciem tego, czy mogę używać go takim, jakim jest?

Jeśli nie, to dlaczego nie i dla jakich celów ten segment jest zarezerwowany?

Jeśli to możliwe, proszę udostępnić dokument (lub BCP) wyjaśniający (lub mówiący o) tym segmencie.

100.64.0.0/10Blok adres jest nie prywatna przestrzeń adresowa; jest to wspólna przestrzeń adresowa. Jest to określone w RFC 6598, zarezerwowany przez IANA prefiks IPv4 dla współużytkowanej przestrzeni adresowej (zaznaczyłem odpowiedni skrót):

1. Wprowadzenie

   Przestrzeń adresowa IPv4 jest prawie wyczerpana. Jednak dostawcy usług internetowych muszą nadal wspierać rozwój IPv4, dopóki IPv6 nie zostanie w pełni wdrożony. W tym celu wielu dostawców usług internetowych wdroży urządzenie NAT klasy operatorskiej (CGN), takie jak opisane w [ RFC6264 ]. Ponieważ CGN są używane w sieciach, w których spodziewana jest publiczna przestrzeń adresowa, a obecnie dostępna prywatna przestrzeń adresowa powoduje problemy operacyjne, gdy jest używana w tym kontekście, dostawcy usług internetowych wymagają nowego bloku adresu IPv4 / 10. Ten blok adresu będzie nazywany „współużytkowaną przestrzenią adresową” i będzie używany do numerowania interfejsów łączących urządzenia CGN z urządzeniami lokali klienta (CPE).

   Współdzielona przestrzeń adresowa jest podobna do prywatnej przestrzeni adresowej [ RFC1918 ], ponieważ nie jest to przestrzeń adresowa globalnie routowana i może być używana przez wiele urządzeń. Jednak współdzielona przestrzeń adresowa ma ograniczenia w korzystaniu, których nie ma obecna prywatna przestrzeń adresowa [ RFC1918 ]. W szczególności współużytkowanej przestrzeni adresowej można używać tylko w sieciach dostawców usług lub na urządzeniach do routingu, które są w stanie dokonywać translacji adresów między interfejsami routera, gdy adresy są identyczne na dwóch różnych interfejsach.

   Ten dokument wymaga przydzielenia bloku adresu IPv4 / 10, który ma być używany jako wspólna przestrzeń adresowa. W rozmowach z wieloma dostawcami usług internetowych, a / 10 to najmniejszy blok, który pozwoli im wdrożyć CGN na poziomie regionalnym bez konieczności zagnieżdżania CGN. Na przykład, jak opisano w [ ISP-SHARED-ADDR ], a / 10 jest wystarczające do obsługi punktów obecności w obszarze Tokio.

   W tym dokumencie szczegółowo opisano przydział dodatkowego bloku adresu IPv4 specjalnego przeznaczenia i aktualizacji [ RFC5735 ].

Ten blok adresów jest zarezerwowany dla usługodawców, aby mogli wykonywać NAT w taki sposób, aby nie kolidował z normalną prywatną przestrzenią adresową. Jeśli zaczniesz używać go jako przestrzeni prywatnej, potencjalnie ponownie tworzysz konflikt, więc nie: nie używaj go jako przestrzeni prywatnej.

Oficjalnie mówi RFC 6598

Urządzenia MUSZĄ być w stanie dokonywać translacji adresów, gdy identyczne zakresy współdzielonej przestrzeni adresowej są używane na dwóch różnych interfejsach.

Większość implementacji NAT nie jest w stanie poradzić sobie z tą sprawą przynajmniej bez dodatkowych hacków (na przykład w Linuksie wierzę, że aby zaimplementować NAT z nakładającą się przestrzenią wewnętrzną i zewnętrzną, trzeba by NAT translować dwa razy w dwóch różnych przestrzeniach nazw sieci).

Oczywiście możesz zignorować ten akapit i mimo to użyć adresów. RFC nie są prawem. Używanie „współdzielonej przestrzeni adresowej” dla wewnętrznych sieci jest z pewnością mniejszym złem niż korzystanie z przestrzeni przysadzistej.

Jeśli zdecydujesz się go zignorować, a Twój dostawca usług internetowych zmieni połączenie z CGN, istnieje ryzyko konfliktu adresów.

Tak jak wiele rzeczy, sprowadza się to do oceny ryzyka. Jak bardzo potrzebujesz dodatkowej prywatnej przestrzeni adresowej? jak prawdopodobne jest, że twoje połączenie internetowe zostanie za CGN w przyszłości?

Jeśli zastanawiasz się nad użyciem tego bloku, ponieważ brakuje ci zwykłych adresów prywatnych, prawdopodobnie czas na dokładne przyjrzenie się zasadom dotyczącym adresów IP. Czy naprawdę masz miliony urządzeń w swoich wewnętrznych sieciach? Czy marnujesz adresy IP zbyt dużymi przydziałami? czy nie nadszedł czas, aby pomyśleć o IPv6?

Technicznie rzecz biorąc, możesz wykorzystać tę przestrzeń w swojej sieci, jest to po prostu kolejna podsieć IP, ale nie możesz reklamować tej sieci w publicznym Internecie, a wszelkie urządzenia wewnętrzne korzystające z tych adresów IP powinny mieć źródłową translację NAT, zanim ruch wejdzie do Internetu. Nie polecam jednak powielania publicznej podsieci.

Rozumiem to (może być wadliwe), że dostawcy usług internetowych z brakiem zarejestrowanych zewnętrznych adresów IPv4 mogą wybrać adres z tego zakresu jako adres ZEWNĘTRZNY routera klienta. Następnie zastosują NAT (dalej na urządzeniu NAT zdolnym do WIELU aktywnych wpisów), jeśli ruch klienta musi być kierowany poza ISP. Oznacza to, że JEŻELI masz własny / 24 lub więcej zarejestrowanych adresów zewnętrznych, których używasz do WSZYSTKICH swoich zewnętrznych adresów internetowych, Twój dostawca usług internetowych nie będzie musiał przypisywać CPE adresu od 100.64.0.0/10 - więc adresy te byłyby wszystkie być dostępne do użytku wewnętrznego. Po prostu nie próbuj kierować ich do nikogo innego - nawet przez prywatne połączenia wzajemne, ponieważ nie wiesz, czy ich dostawca usług internetowych może ich używać.

100.64.0.0 ten ip należy do adresu IP klasy A. Istnieje pewien zakres prywatnego adresu IP dla każdej klasy adresu IP. Dla prywatnego zakresu IP klasy A jest 10.0.0.0/8. Więc jeśli chcesz prywatny ip z klasy A, to należy on do segmentu ip 10.xxx. Nie można przydzielić adresu IP 100.64.0.0 jako prywatnego adresu IP.