Сегмент IPv4 100.64.0.0/10

Недавно я узнал, что сегмент IP 100.64.0.0/10зарезервирован IANA для «общего адресного пространства».

У меня вопрос: могу ли я использовать сегмент IP 100.64.0.0/10как частный диапазон в моей сети (например, как мы используем 10.0.0.0/8)?

Если да, то нужно ли мне обновлять сетевые устройства (например, брандмауэр или маршрутизатор) перед использованием, или я могу использовать его как есть?

Если нет, то почему бы и нет, и для каких целей это зарезервированный сегмент?

Если возможно, пожалуйста, поделитесь каким-нибудь документом (или BCP), объясняющим (или обсуждающим) этот сегмент.

100.64.0.0/10Адресный блок является не частным адресным пространством; это общее адресное пространство. Это прописано в RFC 6598, IANA-Зарезервированный префикс IPv4 для общего адресного пространства (я выделил соответствующее слово):

1. Вступление

   Адресное пространство IPv4 почти исчерпано. Однако интернет-провайдеры должны продолжать поддерживать рост IPv4, пока IPv6 не будет полностью развернут. С этой целью многие интернет-провайдеры будут развертывать устройство NAT (CGN) операторского уровня, такое как описано в [ RFC6264 ]. Поскольку CGN используются в сетях, где ожидается общедоступное адресное пространство, а доступное в настоящее время частное адресное пространство вызывает эксплуатационные проблемы при использовании в этом контексте, интернет-провайдерам требуется новый блок адресов IPv4 / 10. Этот адресный блок будет называться «Shared Address Space» и будет использоваться для нумерации интерфейсов, которые подключают устройства CGN к оборудованию абонентского помещения (CPE).

   Общее адресное пространство аналогично частному адресному пространству [ RFC1918 ] в том смысле, что оно не является глобально маршрутизируемым адресным пространством и может использоваться несколькими устройствами. Однако общее адресное пространство имеет ограничения в использовании, которых нет у текущего [ RFC1918 ] частного адресного пространства. В частности, общее адресное пространство может использоваться только в сетях поставщика услуг или на оборудовании маршрутизации, которое способно выполнять преобразование адресов через интерфейсы маршрутизатора, когда адреса идентичны на двух разных интерфейсах.

   В этом документе запрашивается выделение блока адресов IPv4 / 10 для использования в качестве общего адресного пространства. В разговорах со многими интернет-провайдерами / 10 является наименьшим блоком, который позволит им развертывать CGN на региональной основе, не требуя вложенных CGN. Например, как описано в [ ISP-SHARED-ADDR ], / 10 достаточно для обслуживания точек присутствия в районе Токио.

   В этом документе подробно описано выделение дополнительного блока адресов специального назначения IPv4 и обновлены [ RFC5735 ].

Этот блок адресов зарезервирован для поставщиков услуг, чтобы они могли выполнять NAT таким образом, чтобы он не конфликтовал с обычным частным адресным пространством. Если вы начнете использовать его как личное пространство, то вы потенциально можете снова создать конфликт, так что нет: не используйте это как личное пространство.

Официально RFC 6598 говорит

Устройства ДОЛЖНЫ быть способны выполнять преобразование адресов, когда идентичные диапазоны общего адресного пространства используются на двух разных интерфейсах.

Большинство реализаций NAT не способны обработать этот случай, по крайней мере, без лишних взломов (например, в Linux, я полагаю, что для реализации NAT с перекрывающимся внутренним и внешним пространством вам потребуется дважды преобразовать NAT в трафик в двух разных пространствах сетевых имен).

Вы, конечно, можете игнорировать этот параграф и в любом случае использовать адреса. RFC не являются законами. Использование «общего адресного пространства» для ваших внутренних сетей, безусловно, меньшее зло, чем использование пространства для приседаний.

Если вы решите игнорировать это, и ваш провайдер изменит ваше подключение к CGN, тогда существует риск конфликта адресов.

Так что, как и многие другие вещи, все сводится к оценке рисков. Насколько сильно вам нужно дополнительное личное адресное пространство? Какова вероятность того, что ваше интернет-соединение в будущем останется за CGN?

Если вы думаете об использовании этого блока, потому что вам не хватает обычных частных адресов, вероятно, настало время для тщательного изучения ваших политик IP-адресации. У вас действительно есть миллионы устройств во внутренних сетях? Вы тратите впустую IP-адреса с чрезмерным распределением? Разве не пришло время подумать об IPv6?

Технически вы можете использовать это пространство в своей сети, это просто другая IP-подсеть, но вы не можете анонсировать эту сеть в общедоступном Интернете, и для любых внутренних устройств, использующих эти IP-адреса, должен быть применен источник NAT, прежде чем трафик попадет в Интернет. Я бы не рекомендовал дублировать общедоступную подсеть.

Мое понимание этого (может быть ошибочным) заключается в том, что интернет-провайдеры с нехваткой внешних зарегистрированных IPv4-адресов могут выбрать для размещения адрес из этого диапазона в качестве ВНЕШНЕГО адреса маршрутизатора клиента. Затем они будут применять NAT дальше (на устройстве NAT, способном на МНОГИЕ активные входы), если трафик клиента должен направляться за пределы ISP. Это означает, что если у вас есть собственные / 24 или более зарегистрированных внешних адресов, которые вы используете для ВСЕХ своих внешних интернет-адресов, вашему интернет-провайдеру не нужно будет назначать вашему CPE адрес от 100.64.0.0/10 - так что эти адреса будут все быть доступным для внутреннего использования. Только не пытайтесь направить их кому-либо еще - даже через частные соединения, поскольку вы не знаете, может ли их провайдер использовать их.

100.64.0.0 этот ip принадлежит к ip адресу класса А. Для каждого класса IP-адресов существует определенный диапазон частных IP-адресов. Для класса А диапазон частных ip составляет 10.0.0.0/8. Так что если вам нужен частный ip из класса A, то он принадлежит сегменту 10.xxx ip. Вы не можете выделить 100.64.0.0 IP-адрес как частный IP-адрес.