IPv4-Segment 100.64.0.0/10

12

Ich habe kürzlich erfahren, dass das IP-Segment 100.64.0.0/10von IANA für "Shared Address Space" reserviert wurde.

Meine Frage ist: Kann ich das IP-Segment 100.64.0.0/10als privaten Bereich in meinem Netzwerk verwenden (so wie wir es verwenden 10.0.0.0/8)?

Wenn ja, muss ich meine Netzwerkgeräte (wie Firewall oder Router) aktualisieren, bevor ich sie verwende, oder kann ich sie unverändert verwenden?

Wenn nein, warum nicht und für welche Zwecke ist dieses Segment reserviert?

Teilen Sie nach Möglichkeit ein Dokument (oder BCP) mit, in dem dieses Segment erläutert wird (oder über das gesprochen wird).

Gaurav Kansal
quelle

Antworten:

11

Der 100.64.0.0/10Adressblock ist kein privater Adressraum. Es ist ein gemeinsam genutzter Adressraum. Dies ist in RFC 6598, IANA-reserviertes IPv4-Präfix für gemeinsam genutzten Adressraum (ich habe die relevante Sprache hervorgehoben) beschrieben:

  1. Einführung

    Der IPv4-Adressraum ist nahezu erschöpft. ISPs müssen jedoch weiterhin das IPv4-Wachstum unterstützen, bis IPv6 vollständig bereitgestellt ist. Zu diesem Zweck werden viele Internetdienstanbieter ein Carrier-Grade-NAT-Gerät (CGN) bereitstellen, wie das in [ RFC6264 ] beschriebene. Da CGNs in Netzwerken verwendet werden, in denen ein öffentlicher Adressraum erwartet wird, und der derzeit verfügbare private Adressraum in diesem Kontext zu Betriebsproblemen führt, benötigen ISPs einen neuen IPv4 / 10-Adressblock. Dieser Adressblock wird als "gemeinsamer Adressraum" bezeichnet und dient zur Nummerierung der Schnittstellen, die CGN-Geräte mit CPE (Customer Premises Equipment) verbinden.

    Der gemeinsam genutzte Adressraum ähnelt dem privaten Adressraum von [ RFC1918 ], da er kein global routbarer Adressraum ist und von mehreren Geräten verwendet werden kann. Für den gemeinsam genutzten Adressraum gelten jedoch Einschränkungen, die der aktuelle private Adressraum [ RFC1918 ] nicht hat. Insbesondere kann der gemeinsam genutzte Adressraum nur in Service Provider-Netzwerken oder auf Routing-Geräten verwendet werden, die eine Adressumsetzung über Router-Schnittstellen durchführen können, wenn die Adressen auf zwei verschiedenen Schnittstellen identisch sind.

    In diesem Dokument wird die Zuweisung eines IPv4 / 10-Adressblocks zur Verwendung als gemeinsamer Adressraum angefordert. In Gesprächen mit vielen Internetdienstanbietern ist a / 10 der kleinste Block, mit dem sie CGNs auf regionaler Basis bereitstellen können, ohne dass geschachtelte CGNs erforderlich sind. Zum Beispiel ist, wie in [ ISP-SHARED-ADDR ] beschrieben, ein / 10 ausreichend, um Präsenzpunkte in der Region Tokio zu bedienen.

    In diesem Dokument wird die Zuweisung eines zusätzlichen IPv4-Adressblocks und von Updates für spezielle Zwecke [ RFC5735 ] beschrieben.

Ron Maupin
quelle
8

Dieser Adressblock ist Dienstanbietern vorbehalten, damit sie NAT so ausführen können, dass er nicht mit dem normalen privaten Adressraum in Konflikt steht. Wenn Sie es als privaten Bereich verwenden, kann es zu einem erneuten Konflikt kommen. Nein, verwenden Sie es nicht als privaten Bereich.

Sander Steffann
quelle
6

Offiziell heißt es in RFC 6598

Geräte MÜSSEN in der Lage sein, Adressumsetzungen durchzuführen, wenn identische Bereiche des gemeinsam genutzten Adressraums auf zwei verschiedenen Schnittstellen verwendet werden.

Die meisten NAT-Implementierungen sind nicht in der Lage, diesen Fall zu handhaben, zumindest nicht ohne zusätzliche Hacks (unter Linux glaube ich zum Beispiel, dass Sie zum Implementieren von NAT mit überlappendem internen und externen Raum den Datenverkehr zweimal in zwei verschiedenen Netzwerk-Namespaces NAT-fähig machen müssten).

Es steht Ihnen natürlich frei, diesen Absatz zu ignorieren und die Adressen trotzdem zu verwenden. RFCs sind keine Gesetze. Die Verwendung von "Shared Address Space" für Ihre internen Netzwerke ist sicherlich weniger schlimm als die Verwendung von Squat Space.

Wenn Sie dies ignorieren und Ihr ISP Ihre Verbindung zu CGN ändert, besteht das Risiko von Adressierungskonflikten.

Wie bei vielen Dingen kommt es also auf eine Risikobewertung an. Wie dringend benötigen Sie zusätzlichen privaten Adressraum? Wie wahrscheinlich ist es, dass Ihre Internetverbindung in Zukunft hinter eine CGN gestellt wird?

Wenn Sie über die Verwendung dieses Blocks nachdenken, weil Ihnen die regulären privaten Adressen fehlen, ist es wahrscheinlich an der Zeit, sich eingehend mit Ihren IP-Adressierungsrichtlinien zu befassen. Haben Sie wirklich Millionen von Geräten in Ihren internen Netzwerken? Verschwenden Sie IPs mit übergroßen Zuweisungen? Ist es nicht an der Zeit, über IPv6 nachzudenken?

Peter Green
quelle
2

Technisch gesehen können Sie diesen Platz in Ihrem Netzwerk nutzen, es ist nur ein weiteres IP-Subnetz, aber Sie können dieses Netzwerk nicht für das öffentliche Internet bewerben, und auf internen Geräten, die diese IPs verwenden, sollte eine Quell-NAT angewendet werden, bevor der Datenverkehr ins Internet gelangt. Ich würde jedoch nicht empfehlen, ein öffentliches Subnetz zu duplizieren.

John K.
quelle
0

Mein Verständnis davon (könnte fehlerhaft sein) ist, dass ISPs mit einem Mangel an externen registrierten IPv4-Adressen eine Adresse aus diesem Bereich als AUSSEN-Adresse des Routers eines Kunden festlegen. Sie wenden dann ein NAT weiter außen an (auf einer NAT-Appliance, die zu VIELEN aktiven Einträgen fähig ist), wenn der Kundenverkehr außerhalb des ISP weitergeleitet werden muss. Dies bedeutet, dass wenn Sie eigene / 24 oder mehr registrierte externe Adressen haben, die Sie für ALLE Ihre externen Internetadressen verwenden, Ihre ISPs Ihrer CPE keine Adresse von 100.64.0.0/10 zuweisen müssen - diese Adressen würden also alle zur internen Verwendung zur Verfügung stehen. Versuchen Sie einfach nicht, sie an andere Personen weiterzuleiten - auch nicht über private Verbindungen, da Sie nicht wissen, ob der ISP sie möglicherweise verwendet.

NZDave
quelle
-4

100.64.0.0 diese ip gehört zur klasse A ip adresse. Für jede IP-Adressklasse gibt es einen bestimmten Bereich von privaten IP-Adressen. Für private IP-Bereiche der Klasse A ist 10.0.0.0/8. Wenn Sie also eine private IP-Adresse der Klasse A möchten, gehört diese zum 10.xxx-IP-Segment. Sie können die IP-Adresse 100.64.0.0 nicht als private IP-Adresse zuweisen.

Krishanu Chakraborty
quelle
2
Netzwerkklassen sind seit über 20 Jahren tot, 1993 von RFCs 1517, 1518 und 1519 getötet. Bitte lassen Sie dann in Ruhe. Der 100.64.0.0/10Bereich im nicht öffentlich routbaren Adressraum.
Ron Maupin
Das hört sich gut an, Ron. Aber wenn Sie zuerst lernen wollen, denken Sie über das Grundlegende nach, vielleicht sind sie tot oder lebendig. Das ist egal.
Krishanu Chakraborty
2
Lerne zuerst, wie man ein Subnetz erstellt. Dann können Sie etwas über traditionelle Netzwerke lernen, z. B. Klassen. Verunreinige deinen Geist nicht mit irrelevanten Informationen.
Ron Maupin