Phân đoạn IPv4 100.64.0.0/10

Gần đây tôi đã biết rằng phân khúc IP 100.64.0.0/10đã được IANA dành riêng cho 'Không gian địa chỉ dùng chung'.

Câu hỏi của tôi là: Tôi có thể sử dụng Phân đoạn IP 100.64.0.0/10làm phạm vi riêng tư trong mạng của mình không (như cách chúng tôi đang sử dụng 10.0.0.0/8)?

Nếu có, thì tôi có cần nâng cấp các thiết bị mạng của mình (như tường lửa hoặc bộ định tuyến) trước khi sử dụng không, hoặc tôi có thể sử dụng nó như hiện tại không?

Nếu không, tại sao không, và cho mục đích gì thì đây là phân khúc dành riêng?

Nếu có thể, vui lòng chia sẻ một số tài liệu (hoặc BCP) giải thích (hoặc nói về) phân khúc này.

Khối 100.64.0.0/10địa chỉ không phải là không gian địa chỉ riêng ; đó là không gian địa chỉ dùng chung . Điều này được đánh vần trong RFC 6598, Tiền tố IPv4 dành riêng cho IANA cho không gian địa chỉ dùng chung (Tôi đã nhấn mạnh các thông báo có liên quan):

1. Giới thiệu

   Không gian địa chỉ IPv4 gần cạn kiệt. Tuy nhiên, các ISP phải tiếp tục hỗ trợ tăng trưởng IPv4 cho đến khi IPv6 được triển khai đầy đủ. Để đạt được điều đó, nhiều ISP sẽ triển khai một thiết bị NAT lớp tàu sân bay (CGN), như được mô tả trong [ RFC6264 ]. Vì CGN được sử dụng trên các mạng nơi dự kiến ​​không gian địa chỉ công cộng và không gian địa chỉ riêng hiện có sẵn gây ra sự cố vận hành khi được sử dụng trong ngữ cảnh này, ISP yêu cầu khối địa chỉ IPv4 / 10 mới. Khối địa chỉ này sẽ được gọi là "Không gian địa chỉ dùng chung" và sẽ được sử dụng để đánh số các giao diện kết nối các thiết bị CGN với Thiết bị cơ sở khách hàng (CPE).

   Không gian địa chỉ dùng chung tương tự như không gian địa chỉ riêng [ RFC1918 ] ở chỗ nó không phải là không gian địa chỉ có thể định tuyến toàn cầu và có thể được sử dụng bởi nhiều thiết bị. Tuy nhiên, Không gian địa chỉ dùng chung có những hạn chế trong việc sử dụng mà không gian địa chỉ riêng [ RFC1918 ] hiện tại không có. Cụ thể, Không gian địa chỉ dùng chung chỉ có thể được sử dụng trong các mạng của Nhà cung cấp dịch vụ hoặc trên thiết bị định tuyến có khả năng dịch địa chỉ trên các giao diện của bộ định tuyến khi các địa chỉ giống hệt nhau trên hai giao diện khác nhau.

   Tài liệu này yêu cầu phân bổ khối địa chỉ IPv4 / 10 được sử dụng làm Không gian địa chỉ dùng chung. Trong các cuộc trò chuyện với nhiều ISP, a / 10 là khối nhỏ nhất sẽ cho phép họ triển khai các CGN trên cơ sở khu vực mà không yêu cầu các CGN lồng nhau. Ví dụ, như được mô tả trong [ ISP-SHARED-ADDR ], a / 10 là đủ để phục vụ Điểm hiện diện trong khu vực Tokyo.

   Tài liệu này nêu chi tiết việc phân bổ một khối địa chỉ IPv4 sử dụng đặc biệt bổ sung và cập nhật [ RFC5735 ].

Khối địa chỉ đó được dành riêng cho các nhà cung cấp dịch vụ để có thể thực hiện NAT theo cách mà nó không xung đột với không gian địa chỉ riêng thông thường. Nếu bạn bắt đầu sử dụng nó làm không gian riêng tư thì có khả năng bạn sẽ tạo ra xung đột một lần nữa, vì vậy, không: không sử dụng điều này làm không gian riêng tư.

Chính thức RFC 6598 nói

Các thiết bị PHẢI có khả năng thực hiện dịch địa chỉ khi phạm vi Không gian địa chỉ dùng chung giống hệt nhau được sử dụng trên hai giao diện khác nhau.

Hầu hết các triển khai NAT không có khả năng xử lý trường hợp đó ít nhất là không có các bản hack bổ sung (ví dụ trên linux tôi tin rằng để triển khai NAT với không gian bên trong và bên ngoài, bạn sẽ cần NAT lưu lượng hai lần trong hai không gian tên mạng khác nhau).

Tất nhiên bạn có thể bỏ qua đoạn đó và sử dụng địa chỉ nào. RFC không phải là luật. Sử dụng "không gian địa chỉ dùng chung" cho các mạng nội bộ của bạn chắc chắn là một điều xấu xa hơn so với sử dụng không gian ngồi xổm.

Nếu bạn chọn bỏ qua nó và ISP của bạn thay đổi kết nối của bạn với CGN thì có nguy cơ xảy ra xung đột giải quyết.

Vì vậy, giống như nhiều điều nó đi xuống để đánh giá rủi ro. Làm thế nào xấu bạn cần thêm không gian địa chỉ riêng tư? khả năng kết nối internet của bạn sẽ bị đặt sau CGN trong tương lai như thế nào?

Nếu bạn đang suy nghĩ về việc sử dụng khối này vì bạn thiếu địa chỉ riêng tư thông thường, có lẽ đã đến lúc bạn cần xem xét kỹ các chính sách địa chỉ IP của mình. Bạn có thực sự có hàng triệu thiết bị trên mạng nội bộ của mình không? Bạn đang lãng phí IP với phân bổ quá khổ? Không phải đến lúc bạn nghĩ về IPv6 sao?

Về mặt kỹ thuật, bạn có thể sử dụng không gian đó trong mạng của mình, nó chỉ là một mạng con IP khác, nhưng bạn không thể quảng cáo mạng này ra internet công cộng và bất kỳ thiết bị nội bộ nào sử dụng các IP này đều phải được NAT áp dụng trước khi lưu lượng truy cập vào internet. Tôi không khuyên bạn nên sao chép một mạng con công cộng mặc dù.

Sự hiểu biết của tôi về điều này (có thể là thiếu sót) là ISP thiếu địa chỉ IPv4 đã đăng ký bên ngoài có thể chọn đặt một địa chỉ từ phạm vi này làm địa chỉ NGOÀI TRỜI của bộ định tuyến của khách hàng. Sau đó, họ sẽ áp dụng thêm NAT (trên thiết bị NAT có khả năng NHIỀU mục hoạt động) nếu lưu lượng khách hàng cần định tuyến bên ngoài ISP. Điều này có nghĩa là NẾU bạn có / 24 hoặc nhiều địa chỉ bên ngoài đã đăng ký mà bạn sử dụng cho TẤT CẢ các địa chỉ Internet bên ngoài của mình, ISP của bạn sẽ không cần gán địa chỉ CPE của bạn từ 100.64.0.0/10 - vì vậy tất cả các địa chỉ này sẽ có sẵn cho bạn để sử dụng nội bộ. Chỉ cần cố gắng định tuyến chúng cho bất kỳ ai khác - thậm chí qua các kết nối riêng tư, vì bạn không biết liệu ISP của họ có thể sử dụng chúng hay không.

100.64.0.0 ip này thuộc địa chỉ IP loại A. Có một số phạm vi địa chỉ IP riêng cho từng loại địa chỉ IP. Đối với phạm vi ip riêng của lớp A là 10.0.0.0/8. Vì vậy, nếu bạn muốn có một ip riêng từ lớp A thì đó thuộc về phân đoạn ip 10.xxx. Bạn không thể phân bổ địa chỉ IP 100.64.0.0 dưới dạng ip riêng.