IPv4 сегмент 100.64.0.0/10

Нещодавно я дізнався, що IP-сегмент 100.64.0.0/10зарезервовано IANA для "Спільного простору адрес".

Моє запитання: Чи можу я використовувати IP-сегмент 100.64.0.0/10як приватний діапазон у своїй мережі (наприклад, як ми використовуємо 10.0.0.0/8)?

Якщо так, то чи потрібно мені оновити свої мережеві пристрої (наприклад, брандмауер або маршрутизатор) перед цим, чи можу я використовувати його таким, яким він є?

Якщо ні, то чому б ні, і для яких цілей цей сегмент зарезервований?

Якщо можливо, будь ласка, поділіться деяким документом (або БКП), де пояснюється (або говориться про) цей сегмент.

Блок 100.64.0.0/10адреси не є приватним адресним простором; це спільний адресний простір. Це прописано в RFC 6598, префіксі IPv4 зарезервованого IANA для спільного простору адрес (я виділив відповідне багатослів’я):

1. Вступ

   Адресний простір IPv4 майже вичерпаний. Однак провайдери повинні продовжувати підтримувати зростання IPv4, поки IPv6 не буде повністю розгорнуто. З цією метою багато провайдерів будуть розгортати пристрій NAT (CGN) Carrier-Grade, наприклад, описаний у [ RFC6264 ]. Оскільки CGN використовуються в мережах, де очікується простір загальних адрес, а наявний в даний час приватний адресний простір викликає оперативні проблеми при використанні в цьому контексті, провайдерам послуг потрібен новий адресний блок IPv4 / 10. Цей адресний блок буде називатися "Спільний простір адрес" і буде використовуватися для нумерації інтерфейсів, що з'єднують пристрої CGN до обладнання для приміщень клієнтів (CPE).

   Спільний простір адрес схожий на приватний адресний простір [ RFC1918 ] тим, що він не є глобальним адресним простором, який може бути маршрутизований у глобальному масштабі, і може використовуватись у кількох одиницях обладнання. Однак у просторі спільного адресного простору є обмеження, які не мають поточного приватного адресного простору [ RFC1918 ]. Зокрема, спільний простір адрес може використовуватися лише в мережах постачальника послуг або на маршрутизаційному обладнанні, яке може здійснювати переклад адрес через інтерфейси маршрутизатора, коли адреси однакові на двох різних інтерфейсах.

   Цей документ вимагає виділення адресного блоку IPv4 / 10 для використання в якості спільного простору адрес. У розмовах з багатьма провайдерами a / 10 є найменшим блоком, який дозволить їм розгортати CGN на регіональній основі, не вимагаючи вкладених CGN. Наприклад, як описано в [ ISP-SHARED-ADDR ], a / 10 достатньо для обслуговування точок присутності в районі Токіо.

   Цей документ детально виділяє додатковий блок IPv4 спеціального використання та оновлення [ RFC5735 ].

Цей блок адрес зарезервований для того, щоб постачальники послуг могли робити NAT таким чином, щоб він не суперечив нормальному приватному адресному простору. Якщо ви почнете використовувати його як приватний простір, то потенційно ви знову створюєте конфлікт, тому ні: не використовуйте це як приватний простір.

Офіційно повідомляє RFC 6598

Пристрої ОБОВ'ЯЗКОВО мають бути спроможними здійснювати переклад адрес, коли однакові діапазони спільного простору адрес використовуються на двох різних інтерфейсах.

Більшість реалізацій NAT не здатні передавати цей випадок, принаймні, без зайвих хаків (наприклад, у Linux, я вірю, що для реалізації NAT із перекриттям внутрішнього та зовнішнього простору вам потрібно буде NAT трафік двічі у двох різних просторах мереж імен).

Звичайно, ви можете ігнорувати цей абзац і використовувати адреси в будь-якому випадку. РФК - це не закони. Використання "спільного адресного простору" для внутрішніх мереж - це, звичайно, менше зла, ніж використання простору присідання.

Якщо ви вирішите проігнорувати це, і ваш Інтернет-провайдер змінить ваш зв'язок на CGN, то існує ризик вирішення конфліктів.

Так, як і багато речей, це зводиться до оцінки ризику. Наскільки погано потрібен додатковий приватний адресний простір? наскільки ймовірно, що ваше майбутнє підключення до Інтернету в майбутньому буде поставлено за мережу CGN?

Якщо ви думаєте про використання цього блоку, оскільки вам не вистачає звичайних приватних адрес, напевно, час тривалий погляд на політику IP-адресації. У вас справді є мільйони пристроїв у ваших внутрішніх мережах? Ви витрачаєте IP-адреси з великими розмірами? чи не час ви задумалися про IPv6?

Технічно ви можете використовувати цей простір у своїй мережі, це лише інша підмережа IP, але ви не можете рекламувати цю мережу в загальнодоступному Інтернеті, і будь-які внутрішні пристрої, що використовують ці IP-адреси, повинні мати джерело NAT, застосований до того, як трафік потрапляє в Інтернет. Я б не рекомендував дублювати публічну підмережу.

Я розумію це (може бути хибним) у тому, що Інтернет-провайдер із дефіцитом зовнішніх зареєстрованих IPv4-адрес може вирішити вказати адресу з цього діапазону як зовнішню адресу маршрутизатора клієнта. Потім вони застосують NAT далі (на пристрої NAT, здатному МНОГО активних записів), якщо клієнтський трафік потребує маршруту за межами провайдера. Це означає, що якщо у вас є власні / 24 або більше зареєстрованих зовнішніх адрес, які ви використовуєте для ВСІХ своїх зовнішніх адрес в Інтернеті, то провайдеру не потрібно буде призначати вашу CPE адресу від 100.64.0.0/10 - тому ці адреси будуть усі бути доступним для внутрішнього використання. Просто не намагайтеся направити їх на когось іншого - навіть через приватні взаємозв'язки, оскільки ви не знаєте, чи може їхній Інтернет-провайдер ними користуватися.

100.64.0.0 цей ip належить до ip адреси класу A. Існує деякий діапазон приватних ip-адрес для кожного класу ip-адреси. Для ip класу приватний діапазон - 10.0.0.0/8. Тож якщо ви хочете приватний ip з класу A, то він належить до 10.xxx ip сегменту. Ви не можете виділити 100.64.0.0 ip адресу як приватний ip.