Segmen IPv4 100.64.0.0/10

12

Baru-baru ini saya mengetahui bahwa segmen IP 100.64.0.0/10telah dicadangkan oleh IANA untuk 'Ruang Alamat Bersama'.

Pertanyaan saya adalah: Dapatkah saya menggunakan Segmen IP 100.64.0.0/10sebagai rentang pribadi di jaringan saya (seperti cara kami menggunakan 10.0.0.0/8)?

Jika ya, apakah saya perlu memutakhirkan peralatan jaringan saya (seperti firewall atau router) sebelum menggunakan ini, atau bisakah saya menggunakannya sebagaimana adanya?

Jika tidak, lalu mengapa tidak, dan untuk tujuan apa segmen ini dicadangkan?

Jika memungkinkan, silakan bagikan beberapa dokumen (atau BCP) yang menjelaskan (atau membicarakan) segmen ini.

Gaurav Kansal
sumber

Jawaban:

11

The 100.64.0.0/10blok alamat tidak pribadi ruang alamat; ini adalah ruang alamat bersama . Ini dijabarkan dalam RFC 6598, Awalan IPv4 yang Dilindungi IANA untuk Ruang Alamat Bersama (Saya menyoroti verbiage yang relevan):

  1. pengantar

    Ruang alamat IPv4 hampir habis. Namun, ISP harus terus mendukung pertumbuhan IPv4 sampai IPv6 sepenuhnya digunakan. Untuk itu, banyak ISP akan menggunakan perangkat Carrier-Grade NAT (CGN), seperti yang dijelaskan dalam [ RFC6264 ]. Karena CGN digunakan pada jaringan di mana ruang alamat publik diharapkan, dan ruang alamat pribadi yang tersedia saat ini menyebabkan masalah operasional ketika digunakan dalam konteks ini, ISP memerlukan blok alamat IPv4 / 10 baru. Blok alamat ini akan disebut "Ruang Alamat Bersama" dan akan digunakan untuk memberi nomor antarmuka yang menghubungkan perangkat CGN ke Peralatan Pelanggan (CPE).

    Ruang Alamat Bersama mirip dengan ruang alamat pribadi [ RFC1918 ] karena itu bukan ruang alamat yang dapat dialihkan secara global dan dapat digunakan oleh beberapa peralatan. Namun, Ruang Alamat Bersama memiliki keterbatasan dalam penggunaannya sehingga ruang alamat pribadi [ RFC1918 ] saat ini tidak memilikinya. Secara khusus, Ruang Alamat Bersama hanya dapat digunakan dalam jaringan Penyedia Layanan atau pada peralatan perutean yang dapat melakukan terjemahan alamat di seluruh antarmuka router ketika alamat identik pada dua antarmuka yang berbeda.

    Dokumen ini meminta alokasi blok alamat IPv4 / 10 untuk digunakan sebagai Ruang Alamat Bersama. Dalam percakapan dengan banyak ISP, a / 10 adalah blok terkecil yang akan memungkinkan mereka untuk menyebarkan CGN berdasarkan regional tanpa memerlukan CGN bersarang. Misalnya, seperti yang dijelaskan dalam [ ISP-SHARED-ADDR ], a / 10 cukup untuk melayani Poin Kehadiran di area Tokyo.

    Dokumen ini merinci alokasi blok alamat IPv4 penggunaan khusus tambahan dan pembaruan [ RFC5735 ].

Ron Maupin
sumber
8

Blok alamat itu dicadangkan untuk penyedia layanan agar dapat melakukan NAT sedemikian rupa sehingga tidak bertentangan dengan ruang alamat pribadi normal. Jika Anda mulai menggunakannya sebagai ruang pribadi maka Anda berpotensi membuat konflik lagi, jadi tidak: jangan gunakan ini sebagai ruang pribadi.

Sander Steffann
sumber
6

Secara resmi RFC 6598 mengatakan

Perangkat HARUS mampu melakukan terjemahan alamat ketika rentang Ruang Alamat Bersama yang identik digunakan pada dua antarmuka yang berbeda.

Sebagian besar implementasi NAT tidak mampu menyerahkan kasus itu setidaknya tidak tanpa peretasan tambahan (di linux misalnya saya percaya bahwa untuk mengimplementasikan NAT dengan ruang internal dan eksternal yang tumpang tindih, Anda perlu NAT lalu lintas dua kali dalam dua ruang nama jaringan yang berbeda).

Anda tentu saja bebas untuk mengabaikan paragraf itu dan tetap menggunakan alamatnya. RFC bukan hukum. Menggunakan "ruang alamat bersama" untuk jaringan internal Anda tentu lebih jahat daripada menggunakan ruang jongkok.

Jika Anda memilih untuk mengabaikannya dan ISP Anda mengubah koneksi Anda ke CGN maka ada risiko konflik pengalamatan.

Jadi, seperti banyak hal, hal itu mengarah pada penilaian risiko. Seberapa parah Anda membutuhkan ruang alamat pribadi ekstra? seberapa besar kemungkinan koneksi internet Anda akan diletakkan di belakang CGN di masa depan?

Jika Anda berpikir untuk menggunakan blok ini karena Anda kekurangan alamat pribadi biasa, mungkin sudah saatnya untuk melihat kebijakan pengalamatan IP Anda. Apakah Anda benar-benar memiliki jutaan perangkat di jaringan internal Anda? Apakah Anda membuang-buang IP dengan alokasi yang terlalu besar? Bukankah sudah waktunya Anda memikirkan IPv6?

Peter Green
sumber
2

Secara teknis Anda dapat menggunakan ruang itu di jaringan Anda, itu hanya subnet IP lain, tetapi Anda tidak dapat mengiklankan jaringan ini ke internet publik dan setiap perangkat internal yang menggunakan IP ini harus memiliki sumber NAT diterapkan sebelum lalu lintas memasuki internet. Saya tidak akan merekomendasikan menduplikasi subnet publik.

John K.
sumber
0

Pemahaman saya tentang hal ini (bisa jadi cacat) adalah bahwa ISP dengan kekurangan alamat IPv4 eksternal yang terdaftar dapat memilih untuk menempatkan alamat dari rentang ini sebagai alamat LUAR dari router pelanggan. Mereka kemudian akan menerapkan NAT lebih jauh (pada alat NAT yang mampu entri aktif BANYAK) jika lalu lintas pelanggan perlu untuk rute di luar ISP. Ini berarti bahwa JIKA Anda memiliki / 24 atau lebih dari alamat eksternal terdaftar yang Anda gunakan untuk SEMUA alamat Internet eksternal Anda, ISP Anda tidak perlu menetapkan alamat CPE Anda mulai dari 100.64.0.0/10/10 - jadi semua alamat ini akan tersedia untuk Anda gunakan secara internal. Hanya saja, jangan mencoba mengarahkan mereka ke orang lain - bahkan melalui interkoneksi pribadi, karena Anda tidak tahu apakah ISP mereka mungkin menggunakannya.

NZDave
sumber
-4

100.64.0.0 ip ini milik kelas ip address Ada beberapa rentang alamat ip pribadi untuk setiap kelas alamat ip. Untuk kelas, kisaran ip pribadi adalah 10.0.0.0/8. Jadi jika Anda ingin ip pribadi dari kelas A maka itu milik segmen ip 10.xxx. Anda tidak dapat mengalokasikan 100.64.0.0 alamat ip sebagai ip pribadi.

Krishanu Chakraborty
sumber
2
Kelas jaringan telah mati selama lebih dari 20 tahun, terbunuh pada tahun 1993 oleh RFC 1517, 1518, dan 1519. Tolong biarkan kemudian beristirahat dengan tenang. The 100.64.0.0/10kisaran di ruang alamat tidak routable publik.
Ron Maupin
Kedengarannya bagus, Ron. Tetapi jika Anda ingin belajar terlebih dahulu pikirkan tentang dasar mungkin mereka sudah mati atau hidup. Tidak masalah.
Krishanu Chakraborty
2
Tidak. Pelajari cara subnet, pertama. Kemudian Anda bisa belajar tentang jaringan lama, misalnya kelas. Jangan mencemari pikiran Anda dengan informasi yang tidak relevan, pertama.
Ron Maupin