Segmento IPv4 100.64.0.0/10

Recientemente supe que el segmento IP 100.64.0.0/10ha sido reservado por IANA para 'Espacio de direcciones compartidas'.

Mi pregunta es: ¿Puedo usar el segmento IP 100.64.0.0/10como un rango privado en mi red (como la forma en que lo estamos usando 10.0.0.0/8)?

En caso afirmativo, ¿necesito actualizar mis dispositivos de red (como firewall o enrutador) antes de usar esto, o puedo usarlo tal como está?

Si no, ¿por qué no, y para qué fines este segmento está reservado?

Si es posible, comparta algún documento (o BCP) que explique (o hable sobre) este segmento.

El 100.64.0.0/10bloque de direcciones no es un espacio de direcciones privadas ; Es un espacio de direcciones compartido . Esto se explica en RFC 6598, Prefijo IPv4 reservado por la IANA para el espacio de direcciones compartidas (resalté el verborrea relevante):

1. Introducción

   El espacio de direcciones IPv4 está casi agotado. Sin embargo, los ISP deben continuar apoyando el crecimiento de IPv4 hasta que IPv6 esté completamente implementado. Con ese fin, muchos ISP implementarán un dispositivo NAT de grado portador (CGN), como el descrito en [ RFC6264 ]. Debido a que los CGN se usan en redes donde se espera espacio de direcciones públicas, y el espacio de direcciones privadas disponible actualmente causa problemas operativos cuando se usa en este contexto, los ISP requieren un nuevo bloque de direcciones IPv4 / 10. Este bloque de direcciones se denominará "Espacio de direcciones compartidas" y se utilizará para numerar las interfaces que conectan los dispositivos CGN al Equipo de las instalaciones del cliente (CPE).

   El espacio de direcciones compartidas es similar al espacio de direcciones privadas [ RFC1918 ] en el sentido de que no es un espacio de direcciones globalmente enrutable y puede ser utilizado por múltiples equipos. Sin embargo, el espacio de direcciones compartidas tiene limitaciones en su uso que el espacio de direcciones privadas actual [ RFC1918 ] no tiene. En particular, el espacio de direcciones compartidas solo se puede usar en redes de proveedores de servicios o en equipos de enrutamiento que puedan realizar la traducción de direcciones a través de interfaces de enrutador cuando las direcciones son idénticas en dos interfaces diferentes.

   Este documento solicita la asignación de un bloque de direcciones IPv4 / 10 para ser utilizado como espacio de direcciones compartidas. En conversaciones con muchos ISP, a / 10 es el bloque más pequeño que les permitirá desplegar CGN a nivel regional sin requerir CGN anidados. Por ejemplo, como se describe en [ ISP-SHARED-ADDR ], un / 10 es suficiente para dar servicio a los Puntos de Presencia en el área de Tokio.

   Este documento detalla la asignación de un bloque de direcciones IPv4 de uso especial adicional y actualizaciones [ RFC5735 ].

Ese bloque de direcciones está reservado para que los proveedores de servicios puedan hacer NAT de tal manera que no entre en conflicto con el espacio normal de direcciones privadas. Si comienzas a usarlo como espacio privado, entonces potencialmente estás creando un conflicto nuevamente, así que no: no lo uses como espacio privado.

Oficialmente RFC 6598 dice

Los dispositivos DEBEN ser capaces de realizar la traducción de direcciones cuando se usan rangos de espacio de direcciones compartidas idénticos en dos interfaces diferentes.

La mayoría de las implementaciones de NAT no son capaces de manejar ese caso, al menos no sin hacks adicionales (en Linux, por ejemplo, creo que para implementar NAT con espacio interno y externo superpuesto, necesitaría NAT el tráfico dos veces en dos espacios de nombres de red diferentes).

Por supuesto, puede ignorar ese párrafo y utilizar las direcciones de todos modos. Las RFC no son leyes. El uso del "espacio de direcciones compartidas" para sus redes internas es ciertamente un mal menor que el uso del espacio en cuclillas.

Si elige ignorarlo y su ISP cambia su conexión a CGN, entonces existe el riesgo de que surjan conflictos.

Entonces, como muchas cosas, todo se reduce a una evaluación de riesgos. ¿Qué tanto necesitas espacio extra de direcciones privadas? ¿Qué tan probable es que su conexión a Internet se coloque detrás de un CGN en el futuro?

Si está pensando en usar este bloque porque le faltan direcciones privadas regulares, es probable que sea hora de analizar detenidamente sus políticas de direccionamiento IP. ¿Realmente tienes millones de dispositivos en tus redes internas? ¿Está desperdiciando IPs con asignaciones de gran tamaño? ¿No es hora de que pienses en IPv6?

Técnicamente, puede usar ese espacio en su red, es solo otra subred IP, pero no puede anunciar esta red en Internet público y cualquier dispositivo interno que use estas IP debe tener una fuente NAT aplicada antes de que ese tráfico ingrese a Internet. Sin embargo, no recomendaría duplicar una subred pública.

Entiendo esto (podría ser defectuoso) es que los ISP con una escasez de direcciones IPv4 externas registradas pueden optar por colocar una dirección de este rango como la dirección EXTERNA del enrutador de un cliente. Luego aplicarán un NAT más allá (en un dispositivo NAT capaz de MUCHAS entradas activas) si el tráfico del cliente necesita enrutarse fuera del ISP. Esto significa que SI tiene sus propias / 24 o más direcciones externas registradas que usa para TODAS sus direcciones de Internet externas, sus ISP no necesitarán asignarle a su CPE una dirección de 100.64.0.0/10, por lo que todas estas direcciones estar disponible para su uso interno. Simplemente no intente enrutarlos a nadie más, incluso a través de interconexiones privadas, ya que no sabe si su ISP podría estar usándolos.

100.64.0.0 esta ip pertenece a la dirección ip de clase A. Hay un rango de direcciones IP privadas para cada clase de dirección IP. Para la clase A, el rango de ip privado es 10.0.0.0/8. Entonces, si desea una ip privada de la clase A, entonces pertenece al segmento de ip 10.xxx. No puede asignar la dirección IP 100.64.0.0 como una IP privada.