เมื่อเร็ว ๆ นี้ฉันได้ทราบว่าส่วน IP 100.64.0.0/10ถูกสงวนไว้โดย IANA สำหรับ 'พื้นที่ที่อยู่ที่ใช้ร่วมกัน'
คำถามของฉันคือ: ฉันสามารถใช้กลุ่ม IP 100.64.0.0/10เป็นช่วงส่วนตัวในเครือข่ายของฉัน (เช่นเดียวกับที่เราใช้10.0.0.0/8)
ถ้าใช่ฉันต้องอัพเกรดเครื่องใช้เครือข่ายของฉัน (เช่นไฟร์วอลล์หรือเราเตอร์) ก่อนที่จะใช้สิ่งนี้หรือฉันสามารถใช้มันได้หรือไม่
ถ้าไม่เป็นเช่นนั้นทำไมจึงไม่ทำ
หากเป็นไปได้โปรดแบ่งปันเอกสารบางส่วน (หรือ BCP) เพื่ออธิบาย (หรือพูดถึง) กลุ่มนี้
คำตอบ:
100.64.0.0/10บล็อกที่อยู่ไม่ ส่วนตัวพื้นที่ที่อยู่; มันเป็นพื้นที่ที่อยู่ที่ใช้ร่วมกัน สิ่งนี้สะกดออกมาในRFC 6598 คำนำหน้า IPv4 ของ IANA ที่สงวนไว้สำหรับพื้นที่ที่อยู่ที่ใช้ร่วมกัน (ฉันเน้นคำที่ใช้คำที่เกี่ยวข้อง):
บทนำ
ที่อยู่ IPv4 ใกล้หมดแล้ว อย่างไรก็ตาม ISP ต้องดำเนินการต่อเพื่อรองรับการเติบโตของ IPv4 จนกว่า IPv6 จะถูกปรับใช้อย่างสมบูรณ์ ผู้ให้บริการอินเทอร์เน็ตหลายรายจะปรับใช้อุปกรณ์ Carrier-Grade NAT (CGN) เช่นที่อธิบายไว้ใน [ RFC6264 ] เนื่องจากมีการใช้ CGN ในเครือข่ายที่คาดว่าจะมีที่อยู่สาธารณะและพื้นที่ที่อยู่ส่วนตัวที่มีอยู่ในปัจจุบันทำให้เกิดปัญหาการดำเนินงานเมื่อใช้ในบริบทนี้ ISP จึงจำเป็นต้องมีที่อยู่ IPv4 / 10 ใหม่ ช่องที่อยู่นี้จะถูกเรียกว่า "พื้นที่ที่อยู่ที่ใช้ร่วมกัน" และจะใช้เพื่อกำหนดหมายเลขอินเทอร์เฟซที่เชื่อมต่ออุปกรณ์ CGN กับอุปกรณ์อาคารสถานที่ของลูกค้า (CPE)
Shared Address Space นั้นคล้ายกับ [ RFC1918 ] พื้นที่ที่อยู่ส่วนตัวที่ไม่ได้อยู่ในพื้นที่ที่สามารถกำหนดเส้นทางได้ทั่วโลกและสามารถใช้งานได้กับอุปกรณ์หลายชิ้น อย่างไรก็ตาม Shared Address Space มีข้อ จำกัด ในการใช้งานที่ไม่มีที่อยู่ส่วนตัว[ RFC1918 ] ในปัจจุบัน โดยเฉพาะอย่างยิ่งพื้นที่ที่อยู่ที่ใช้ร่วมกันสามารถใช้ได้เฉพาะในเครือข่ายผู้ให้บริการหรือบนอุปกรณ์การกำหนดเส้นทางที่สามารถทำการแปลที่อยู่ผ่านอินเทอร์เฟซเราเตอร์เมื่อที่อยู่เหมือนกันในสองอินเตอร์เฟสที่ต่างกัน
เอกสารนี้ขอให้จัดสรรบล็อกที่อยู่ IPv4 / 10 เพื่อใช้เป็นพื้นที่ที่อยู่ที่ใช้ร่วมกัน ในการสนทนากับ ISP หลายราย a / 10 เป็นบล็อกขนาดเล็กที่สุดที่จะอนุญาตให้พวกเขาปรับใช้ CGNs ในระดับภูมิภาคโดยไม่ต้องใช้ CGN ซ้อนกัน ตัวอย่างเช่นตามที่อธิบายไว้ใน [ ISP-SHARED-ADDR ] a / 10 ก็เพียงพอที่จะให้บริการจุดแสดงตนในพื้นที่โตเกียว
เอกสารนี้แสดงรายละเอียดการจัดสรรบล็อกที่อยู่ IPv4 ที่ใช้งานพิเศษเพิ่มเติมและอัพเดต [ RFC5735 ]
ที่อยู่บล็อกนั้นถูกสงวนไว้สำหรับผู้ให้บริการเพื่อให้สามารถทำ NAT ในลักษณะที่ไม่ขัดแย้งกับพื้นที่ที่อยู่ส่วนตัวปกติ หากคุณเริ่มใช้เป็นพื้นที่ส่วนตัวแสดงว่าคุณอาจสร้างความขัดแย้งขึ้นอีกครั้งดังนั้นอย่า: อย่าใช้สิ่งนี้เป็นพื้นที่ส่วนตัว
RFC 6598 พูดอย่างเป็นทางการ
อุปกรณ์จะต้องสามารถทำการแปลที่อยู่ได้เมื่อใช้ช่วงพื้นที่ที่อยู่ที่ใช้ร่วมกันร่วมกันบนอินเตอร์เฟสที่ต่างกันสองช่วง
การใช้งาน NAT ส่วนใหญ่ไม่สามารถส่งกรณีนั้นอย่างน้อยก็ไม่ต้องแฮ็กพิเศษ (บน linux เช่นฉันเชื่อว่าการนำ NAT ไปใช้กับการซ้อนทับภายในและภายนอกพื้นที่คุณจะต้อง NAT การรับส่งข้อมูลสองครั้งในสองเนมสเปซ
คุณมีอิสระที่จะเพิกเฉยต่อย่อหน้านั้นและใช้ที่อยู่ต่อไป RFC ไม่ใช่กฎหมาย การใช้ "พื้นที่ที่อยู่ที่ใช้ร่วมกัน" สำหรับเครือข่ายภายในของคุณนั้นเป็นสิ่งที่เลวร้ายกว่าการใช้พื้นที่ที่หมอบ
หากคุณเลือกที่จะเพิกเฉยต่อมันและ ISP ของคุณเปลี่ยนการเชื่อมต่อเป็น CGN แสดงว่ามีความเสี่ยงที่จะเกิดข้อขัดแย้งกับที่อยู่
เช่นเดียวกับหลาย ๆ สิ่งที่เกิดขึ้นกับการประเมินความเสี่ยง คุณต้องการพื้นที่ที่อยู่ส่วนบุคคลมากเพียงใด เป็นไปได้มากเพียงใดที่การเชื่อมต่ออินเทอร์เน็ตของคุณจะถูกยกเลิก CGN ในอนาคต?
หากคุณกำลังคิดที่จะใช้บล็อกนี้เนื่องจากคุณมีที่อยู่ส่วนตัวสั้น ๆ อาจถึงเวลาที่คุณต้องพิจารณานโยบายการกำหนดที่อยู่ IP ของคุณอย่างหนัก คุณมีอุปกรณ์หลายล้านเครื่องในเครือข่ายภายในของคุณหรือไม่? คุณกำลังสูญเสีย IP ด้วยการจัดสรรขนาดใหญ่หรือไม่? ไม่ได้เป็นเวลาที่คุณคิดเกี่ยวกับ IPv6?
ในทางเทคนิคคุณสามารถใช้พื้นที่นั้นในเครือข่ายของคุณเป็นเพียงเครือข่ายย่อย IP อื่น แต่คุณไม่สามารถโฆษณาเครือข่ายนี้ออกไปยังอินเทอร์เน็ตสาธารณะและอุปกรณ์ภายในใด ๆ ที่ใช้ IP เหล่านี้ควรมีแหล่ง NAT ที่ใช้ก่อนการจราจรนั้นจะเข้าสู่อินเทอร์เน็ต ฉันจะไม่แนะนำให้ทำซ้ำซับเน็ตสาธารณะแม้ว่า
ความเข้าใจของฉันเกี่ยวกับเรื่องนี้ (อาจมีข้อบกพร่อง) คือ ISP ที่มีที่อยู่ IPv4 ที่ลงทะเบียนภายนอกขาดแคลนอาจเลือกที่จะใส่ที่อยู่จากช่วงนี้เป็นที่อยู่นอกของเราเตอร์ของลูกค้า จากนั้นพวกเขาจะใช้ NAT เพิ่มเติมอีก (บนอุปกรณ์ NAT ที่มีความสามารถในการใช้งานหลายรายการ) หากปริมาณการใช้งานของลูกค้าจำเป็นต้องมีเส้นทางนอก ISP ซึ่งหมายความว่าหากคุณมีที่อยู่ภายนอกที่ลงทะเบียนของคุณเอง / หรือมากกว่า 24 ที่คุณใช้สำหรับที่อยู่อินเทอร์เน็ตภายนอกทั้งหมดของคุณ ISP ของคุณจะไม่จำเป็นต้องกำหนดที่อยู่ CPE ของคุณจาก 100.64.0.0/10 - ดังนั้นที่อยู่เหล่านี้ ให้คุณใช้ภายใน อย่าพยายามนำพวกเขาไปที่คนอื่น - แม้กระทั่งการเชื่อมต่อระหว่างกันแบบส่วนตัวเพราะคุณไม่รู้ว่า ISP ของตนอาจใช้พวกเขาหรือไม่
100.64.0.0 ip นี้เป็นของที่อยู่ IP คลาส A มีที่อยู่ IP ส่วนตัวบางช่วงสำหรับแต่ละชั้นของที่อยู่ IP สำหรับคลาส A ช่วง IP ส่วนตัวคือ 10.0.0.0/8 ดังนั้นถ้าคุณต้องการไอพีส่วนตัวจากคลาส A นั่นก็เป็นของ 10.xxx ip เซ็กเมนต์ คุณไม่สามารถจัดสรรที่อยู่ IP 100.64.0.0 เป็น IP ส่วนตัว
100.64.0.0/10ช่วงในพื้นที่ที่อยู่ไม่ routable สาธารณชน