Segmento IPv4 100.64.0.0/10

Recentemente, soube que o segmento IP 100.64.0.0/10foi reservado pela IANA para 'Espaço de Endereço Compartilhado'.

Minha pergunta é: Posso usar o segmento IP 100.64.0.0/10como um intervalo privado na minha rede (como a maneira como estamos usando 10.0.0.0/8)?

Se sim, preciso atualizar meus dispositivos de rede (como firewall ou roteador) antes de usá-lo ou posso usá-lo como está?

Se não, por que não, e para que fins esse segmento é reservado?

Se possível, compartilhe algum documento (ou BCP) explicando (ou falando sobre) esse segmento.

O 100.64.0.0/10bloco de endereços não é um espaço de endereço privado ; é espaço de endereço compartilhado . Isso está descrito no RFC 6598, prefixo de IPv4 reservado pela IANA para espaço de endereço compartilhado (destaquei a verborragia relevante):

1. Introdução

   O espaço de endereço IPv4 está quase esgotado. No entanto, os ISPs devem continuar a oferecer suporte ao crescimento do IPv4 até que o IPv6 seja totalmente implantado. Para esse fim, muitos ISPs implantam um dispositivo Carrier-Grade NAT (CGN), como o descrito em [ RFC6264 ]. Como os CGNs são usados ​​em redes em que o espaço de endereço público é esperado e o espaço de endereço privado atualmente disponível causa problemas operacionais quando usado nesse contexto, os ISPs exigem um novo bloco de endereços IPv4 / 10. Esse bloco de endereços será chamado de "Espaço de Endereço Compartilhado" e será usado para numerar as interfaces que conectam os dispositivos CGN ao Equipamento do Cliente (CPE).

   O Espaço de Endereço Compartilhado é semelhante ao espaço de endereço privado [ RFC1918 ], pois não é um espaço de endereço roteável globalmente e pode ser usado por várias peças de equipamento. No entanto, o Espaço de Endereço Compartilhado possui limitações em seu uso que o atual espaço de endereço privado [ RFC1918 ] não possui. Em particular, o Espaço de Endereço Compartilhado pode ser usado apenas em redes do Provedor de Serviços ou em equipamentos de roteamento capazes de fazer a conversão de endereços nas interfaces do roteador quando os endereços são idênticos em duas interfaces diferentes.

   Este documento solicita a alocação de um bloco de endereços IPv4 / 10 para ser usado como espaço de endereço compartilhado. Nas conversas com muitos ISPs, o / 10 é o menor bloco que lhes permitirá implantar CGNs em uma base regional sem exigir CGNs aninhados. Por exemplo, conforme descrito em [ ISP-SHARED-ADDR ], um / 10 é suficiente para atender a Pontos de Presença na área de Tóquio.

   Este documento detalha a alocação de um bloco de endereços IPv4 de uso especial adicional e atualiza [ RFC5735 ].

Esse bloco de endereços é reservado para os provedores de serviços poderem executar o NAT de maneira que não entre em conflito com o espaço de endereço privado normal. Se você começar a usá-lo como espaço privado, poderá criar um conflito novamente. Portanto, não: não use isso como espaço privado.

Oficialmente RFC 6598 diz

Os dispositivos DEVEM ser capazes de executar a tradução de endereços quando faixas de Espaço de Endereço Compartilhado idênticas forem usadas em duas interfaces diferentes.

A maioria das implementações de NAT não é capaz de lidar com esse caso, pelo menos sem hacks extras (no linux, por exemplo, acredito que para implementar o NAT com espaço interno e externo sobreposto, você precisaria NAT o tráfego duas vezes em dois namespaces de rede diferentes).

É claro que você pode ignorar esse parágrafo e usar os endereços de qualquer maneira. RFCs não são leis. Usar "espaço de endereço compartilhado" para suas redes internas é certamente um mal menor do que usar espaço de agachamento.

Se você optar por ignorá-lo e seu ISP alterar sua conexão com a CGN, haverá o risco de um conflito de endereçamento.

Assim, como muitas coisas, tudo se resume a uma avaliação de risco. Quanto você precisa de espaço de endereço privado extra? qual a probabilidade de sua conexão com a Internet ficar atrás de uma CGN no futuro?

Se você está pensando em usar esse bloco porque está com falta de endereços privados regulares, provavelmente é hora de dar uma longa olhada em suas políticas de endereçamento IP. Você realmente tem milhões de dispositivos em suas redes internas? Você está desperdiçando IPs com alocações superdimensionadas? não é hora de você pensar em IPv6?

Tecnicamente, você pode usar esse espaço na sua rede, é apenas outra sub-rede IP, mas não pode anunciar essa rede na Internet pública e qualquer dispositivo interno usando esses IPs deve ter um NAT de origem aplicado antes que o tráfego entre na Internet. Eu não recomendaria duplicar uma sub-rede pública.

Minha compreensão disso (pode ser falha) é que os provedores de serviços de Internet com falta de endereços IPv4 registrados externos podem optar por colocar um endereço desse intervalo como o endereço externo do roteador de um cliente. Eles então aplicarão um NAT mais adiante (em um dispositivo NAT capaz de MUITAS entradas ativas) se o tráfego do cliente precisar rotear para fora do ISP. Isso significa que, se você possui seus próprios / 24 ou mais endereços externos registrados que você usa para TODOS os seus endereços de Internet externos, os ISPs não precisarão atribuir ao seu CPE um endereço de 100.64.0.0/10 - portanto, esses endereços estar disponível para você usar internamente. Apenas não tente encaminhá-los para mais ninguém - nem mesmo por interconexões privadas, pois você não sabe se o provedor de serviços de Internet pode usá-los.

100.64.0.0 este IP pertence à classe A Endereço IP. Há algum intervalo de endereços IP privados para cada classe de endereço IP. Para a classe A, o intervalo de ip privado é 10.0.0.0/8. Portanto, se você deseja um ip privado da classe A, isso pertence ao segmento ip 10.xxx. Você não pode alocar o endereço IP 100.64.0.0 como um IP privado.