Segmento IPv4 100.64.0.0/10

Di recente ho saputo che il segmento IP 100.64.0.0/10è stato prenotato da IANA per "Spazio di indirizzi condiviso".

La mia domanda è: posso usare il segmento IP 100.64.0.0/10come intervallo privato nella mia rete (come il modo in cui stiamo usando 10.0.0.0/8)?

Se sì, allora devo aggiornare i miei dispositivi di rete (come firewall o router) prima di usare questo, o posso usarlo così com'è?

Se no, allora perché no, e per quali scopi questo segmento è riservato?

Se possibile, si prega di condividere alcuni documenti (o BCP) che spiegano (o parlano) di questo segmento.

Il 100.64.0.0/10blocco di indirizzi non è spazio di indirizzi privato ; è uno spazio di indirizzi condiviso . Questo è spiegato in RFC 6598, prefisso IPv4 riservato IANA per spazio di indirizzi condiviso (ho evidenziato la relativa verbosità):

1. introduzione

   Lo spazio degli indirizzi IPv4 è quasi esaurito. Tuttavia, gli ISP devono continuare a supportare la crescita di IPv4 fino a quando IPv6 non sarà completamente distribuito. A tal fine, molti ISP implementeranno un dispositivo NAT (Carrier-Grade NAT), come quello descritto in [ RFC6264 ]. Poiché i CGN vengono utilizzati su reti in cui è previsto lo spazio di indirizzi pubblici e lo spazio di indirizzi privati ​​attualmente disponibile provoca problemi operativi quando utilizzati in questo contesto, gli ISP richiedono un nuovo blocco di indirizzi IPv4 / 10. Questo blocco di indirizzi verrà chiamato "Spazio di indirizzi condiviso" e verrà utilizzato per numerare le interfacce che collegano i dispositivi CGN a Customer Premises Equipment (CPE).

   Lo spazio di indirizzi condiviso è simile allo spazio di indirizzi privati [ RFC1918 ] in quanto non è uno spazio di indirizzi instradabile a livello globale e può essere utilizzato da più apparecchiature. Tuttavia, Shared Address Space ha dei limiti nell'uso che l'attuale spazio di indirizzi [ RFC1918 ] non ha. In particolare, lo spazio degli indirizzi condiviso può essere utilizzato solo nelle reti dei provider di servizi o su apparecchiature di routing in grado di eseguire la traduzione degli indirizzi attraverso le interfacce del router quando gli indirizzi sono identici su due interfacce diverse.

   Questo documento richiede l'assegnazione di un blocco di indirizzi IPv4 / 10 da utilizzare come spazio di indirizzi condiviso. Nelle conversazioni con molti ISP, un / 10 è il blocco più piccolo che consentirà loro di distribuire CGN su base regionale senza richiedere CGN nidificati. Ad esempio, come descritto in [ ISP-SHARED-ADDR ], un / 10 è sufficiente per servire i punti di presenza nell'area di Tokyo.

   Questo documento descrive in dettaglio l'assegnazione di un ulteriore blocco di indirizzi IPv4 per uso speciale e aggiorna [ RFC5735 ].

Tale blocco di indirizzi è riservato ai fornitori di servizi affinché possano eseguire NAT in modo tale da non essere in conflitto con il normale spazio degli indirizzi privati. Se inizi a usarlo come spazio privato, potresti creare nuovamente un conflitto, quindi no: non utilizzarlo come spazio privato.

Dice ufficialmente RFC 6598

I dispositivi DEVONO essere in grado di eseguire la traduzione degli indirizzi quando vengono utilizzati intervalli identici di spazi di indirizzi condivisi su due interfacce diverse.

La maggior parte delle implementazioni NAT non sono in grado di gestire quel caso almeno non con hack aggiuntivi (su Linux, ad esempio, credo che per implementare NAT con spazio interno ed esterno sovrapposto occorrerebbe NAT il traffico due volte in due diversi spazi dei nomi di rete).

Naturalmente sei libero di ignorare quel paragrafo e di utilizzare comunque gli indirizzi. Le RFC non sono leggi. L'uso dello "spazio degli indirizzi condiviso" per le tue reti interne è sicuramente un male minore rispetto all'utilizzo dello spazio occupato.

Se si sceglie di ignorarlo e il proprio ISP modifica la connessione a CGN, sussiste il rischio di conflitti di indirizzamento.

Quindi, come molte cose, si tratta di una valutazione del rischio. Quanto hai bisogno di spazio aggiuntivo per l'indirizzo privato? quanto è probabile che in futuro la tua connessione Internet venga protetta da un CGN?

Se stai pensando di utilizzare questo blocco perché sei a corto di normali indirizzi privati, è probabilmente il momento di dare una lunga occhiata alle tue politiche di indirizzamento IP. Hai davvero milioni di dispositivi sulle tue reti interne? Stai sprecando IP con allocazioni di grandi dimensioni? non è il momento di pensare a IPv6?

Tecnicamente puoi usare quello spazio nella tua rete, è solo un'altra sottorete IP, ma non puoi pubblicizzare questa rete su Internet pubblico e tutti i dispositivi interni che usano questi IP dovrebbero avere un NAT di origine applicato prima che quel traffico entri in Internet. Non consiglierei di duplicare una sottorete pubblica però.

La mia comprensione di questo (potrebbe essere imperfetta) è che gli ISP con una carenza di indirizzi IPv4 esterni registrati potrebbero scegliere di inserire un indirizzo da questo intervallo come indirizzo ESTERNO del router di un cliente. Quindi applicheranno un NAT più lontano (su un'appliance NAT in grado di MOLTE voci attive) se il traffico del cliente deve instradare all'esterno dell'ISP. Ciò significa che SE hai il tuo / 24 o più di indirizzi esterni registrati che usi per TUTTI i tuoi indirizzi Internet esterni, i tuoi ISP non dovranno assegnare al tuo CPE un indirizzo da 100.64.0.0/10 - quindi tutti questi indirizzi essere disponibile per l'uso interno. Basta non provare a indirizzarli a nessun altro, anche tramite interconnessioni private, in quanto non si sa se il loro ISP potrebbe usarli.

100.64.0.0 questo ip appartiene all'indirizzo IP di classe A. Esistono alcuni intervalli di indirizzi IP privati ​​per ogni classe di indirizzi IP. Per l'intervallo di ip privato di classe A è 10.0.0.0/8. Quindi, se si desidera un IP privato dalla classe A, appartiene al segmento ip 10.xxx. Non è possibile allocare l'indirizzo IP 100.64.0.0 come un IP privato.