IPv4 Bölümü 100.64.0.0/10

Kısa süre önce IP segmentinin 100.64.0.0/10IANA tarafından 'Paylaşılan Adres Alanı' için ayrıldığını öğrendim .

Sorum şu: IP Segmentini ağımda 100.64.0.0/10(kullanım biçimimiz gibi) özel bir aralık olarak kullanabilir miyim 10.0.0.0/8?

Evetse, bunu kullanmadan önce ağ aygıtlarımı (güvenlik duvarı veya yönlendirici gibi) yükseltmem gerekir mi yoksa olduğu gibi kullanabilir miyim?

Hayır ise, neden olmasın ve bu hangi segment için ayrılmıştır?

Mümkünse, lütfen bu segmenti açıklayan (veya bundan bahseden) bazı belgeleri (veya BCP) paylaşın.

100.64.0.0/10Adres bloktur değil özel adres alanı; o olduğu paylaşılan adres alanını. Bu, Paylaşılan Adres Alanı için RFC 6598, IANA Ayrılmış IPv4 Öneki'nde belirtilmiştir (İlgili sözlüğe vurgu yaptım):

1. Giriş

   IPv4 adres alanı neredeyse tükenmiştir. Ancak, ISS'ler IPv6 tamamen dağıtılana kadar IPv4 büyümesini desteklemeye devam etmelidir. Bu amaçla, birçok ISS, [ RFC6264 ] ' de anlatıldığı gibi Taşıyıcı Dereceli NAT (CGN) bir cihaz kullanacaktır . CGN'ler, genel adres alanının beklendiği ağlarda kullanıldığından ve şu anda kullanılabilir özel adres alanının bu bağlamda kullanıldığında işletim sorunlarına neden olduğundan, İSS'ler yeni bir IPv4 / 10 adres bloğu gerektirir. Bu adres bloğuna "Paylaşılan Adres Alanı" adı verilecek ve CGN cihazlarını Müşteri Tesisleri Ekipmanına (CPE) bağlayan arayüzleri numaralandırmak için kullanılacaktır.

   Paylaşılan Adres Alanı, genel olarak yönlendirilebilir adres alanı olmaması ve [birden fazla ekipman tarafından kullanılabilmesi nedeniyle [ RFC1918 ] özel adres alanına benzer . Ancak, Paylaşılan Adres Alanı kullanımında geçerli [ RFC1918 ] özel adres alanının sahip olmadığı sınırlamaları vardır. Özellikle, Paylaşılan Adres Alanı yalnızca Servis Sağlayıcı ağlarında veya adresler iki farklı arabirimde aynı olduğunda yöneltici arayüzlerinde adres çevirisi yapabilen yönlendirme ekipmanlarında kullanılabilir.

   Bu belge, Paylaşılan Adres Alanı olarak kullanılacak bir IPv4 / 10 adres bloğunun tahsis edilmesini talep etmektedir. Birçok ISS ile yapılan görüşmelerde, a / 10, iç içe geçmiş CGN'lere gerek kalmadan CGN'leri bölgesel olarak dağıtmalarına olanak tanıyan en küçük bloktur. Örneğin, [ ISS-PAYLAŞILMIŞ-ADDR ] ' da açıklandığı gibi , a / 10 Tokyo bölgesindeki Varlık Noktalarına hizmet vermek için yeterlidir.

   Bu belge, ek bir özel kullanım IPv4 adres bloğunun tahsisini ve güncellemelerini detaylandırmaktadır [ RFC5735 ].

Bu adres bloğu, servis sağlayıcıların NAT'ı normal özel adres alanıyla çakışmayacak şekilde yapabilmeleri için ayrılmıştır. Özel alan olarak kullanmaya başlarsanız, potansiyel olarak tekrar bir çakışma yaratırsınız, bu nedenle hayır: bunu özel alan olarak kullanmayın.

Resmen RFC 6598 diyor

İki farklı arabirimde aynı Paylaşılan Adres Alanı aralıkları kullanıldığında, aygıtlar adres çevirisini gerçekleştirebilmelidir ZORUNLU.

Çoğu NAT uygulaması, bu durumu en azından fazladan hack'leri atma yeteneğine sahip değildir (örneğin linux'da, örtüşen iç ve dış alanla NAT uygulamak için trafiği iki farklı ağ ad alanında iki kez NAT yapmanız gerektiğine inanıyorum).

Elbette bu paragrafı görmezden gelebilir ve adresleri yine de kullanabilirsiniz. RFC'ler yasa değildir. Dahili ağlarınız için "paylaşılan adres alanı" kullanmak, çömelme alanı kullanmaktan kesinlikle daha az kötülüktür.

Göz ardı etmeyi seçerseniz ve ISS'niz CGN ile bağlantınızı değiştirirse, adresleme çakışmaları riski vardır.

Pek çok şey gibi, bir risk değerlendirmesine gelir. Ekstra özel adres alanına ne kadar kötü ihtiyacınız var? İnternet bağlantınızın gelecekte bir CGN'nin arkasına yerleştirilme olasılığı nedir?

Bu bloğu kullanmayı düşünüyorsanız, normal özel adresleriniz yetersiz olduğu için muhtemelen IP adresleme politikalarınıza uzun süre bakmanın zamanı gelmiştir. Dahili ağlarınızda gerçekten milyonlarca cihaz var mı? Büyük boyutlu tahsisleri olan IP'leri mi harcıyorsunuz? IPv6 hakkında düşündüğünüz zaman değil mi?

Teknik olarak ağınızdaki bu alanı kullanabilirsiniz, bu sadece başka bir IP alt ağıdır, ancak bu ağı halka açık internete tanıtamazsınız ve bu IP'leri kullanan herhangi bir dahili cihaza, trafik internete girmeden önce bir kaynak NAT uygulanmalıdır. Yine de ortak bir alt ağ çoğaltma tavsiye etmem.

Bunu anladım (kusurlu olabilir), harici kayıtlı IPv4 adresleri eksikliği olan ISS'lerin, bu aralıktan bir müşterinin yönlendiricisinin OUTSIDE adresi olarak bir adres koymayı seçebilmesidir. Daha sonra, müşteri trafiğinin İSS'nin dışına yönlendirilmesi gerekiyorsa, bir NAT daha (dışa ÇOK etkin giriş yapabilen bir NAT cihazında) uygularlar. Bu, TÜM harici İnternet adresleriniz için kullandığınız kendi / 24 veya daha fazla kayıtlı harici adresiniz varsa, İSS'nizin CPE'nize 100.64.0.0/10 adresinden bir adres ataması gerekmeyeceği anlamına gelir. dahili olarak kullanabilmeniz için. Bunları bir başkasına yönlendirmeye çalışmayın - ISS'lerinin bunları kullanıp kullanmadığını bilmediğiniz için özel bağlantılarda bile.

100.64.0.0 Bu ip, A sınıfı ip adresine aittir. Her bir ip adresi sınıfı için bir dizi özel ip adresi vardır. A sınıfı özel ip aralığı 10.0.0.0/8'dir. Yani A sınıfından özel bir ip istiyorsanız 10.xxx ip segmentine aittir. 100.64.0.0 ip adresini özel ip olarak tahsis edemezsiniz.