IPv4 세그먼트 100.64.0.0/10

최근 100.64.0.0/10IANA가 '공유 주소 공간'을 위해 IP 세그먼트 를 예약 했다는 것을 알게 되었습니다.

내 질문은 : 100.64.0.0/10우리가 사용하는 방식과 같이 IP 세그먼트 를 네트워크의 개인 범위로 사용할 수 있습니까 10.0.0.0/8?

그렇다면, 사용하기 전에 방화벽이나 라우터와 같은 네트워크 어플라이언스를 업그레이드해야합니까, 아니면 그대로 사용할 수 있습니까?

그렇지 않다면, 왜 그렇지 않으며, 어떤 목적으로 세그먼트가 예약되어 있습니까?

가능하면이 부분을 설명하는 (또는 이야기하는) 문서 (또는 BCP)를 공유하십시오.

100.64.0.0/10주소 블록은 없는 개인 주소 공간; 그것은되는 공유 주소 공간을. 이것은 RFC 6598, 공유 주소 공간을위한 IANA 예약 IPv4 접두사에서 설명 합니다 (관련 언어를 강조 표시했습니다).

1. 소개

   IPv4 주소 공간이 거의 소진되었습니다. 그러나 ISP는 IPv6이 완전히 배포 될 때까지 계속 IPv4 성장을 지원해야합니다. 이를 위해 많은 ISP가 [ RFC6264 ]에 설명 된 것과 같은 CGN (Carrier-Grade NAT) 장치를 배포합니다 . CGN은 공용 주소 공간이 필요한 네트워크에서 사용되며 현재 사용 가능한 개인 주소 공간은이 컨텍스트에서 사용될 때 작동 문제를 유발하므로 ISP에는 새로운 IPv4 / 10 주소 블록이 필요합니다. 이 주소 블록을 "공유 주소 공간"이라고하며 CGN 장치를 CPE (Customer Premises Equipment)에 연결하는 인터페이스의 번호를 지정하는 데 사용됩니다.

   공유 주소 공간은 전 세계적으로 라우팅 가능한 주소 공간이 아니며 여러 장비에서 사용할 수 있다는 점에서 [ RFC1918 ] 개인 주소 공간 과 유사합니다 . 그러나 공유 주소 공간에는 현재 [ RFC1918 ] 개인 주소 공간에없는 사용에 제한 이 있습니다. 특히 공유 주소 공간은 주소가 두 개의 다른 인터페이스에서 동일한 경우 라우터 인터페이스를 통해 주소 변환을 수행 할 수있는 서비스 공급자 네트워크 또는 라우팅 장비에서만 사용할 수 있습니다.

   이 문서는 IPv4 / 10 주소 블록 할당을 공유 주소 공간으로 사용하도록 요청합니다. 많은 ISP와의 대화에서 / 10은 중첩 된 CGN을 요구하지 않고 지역별로 CGN을 배포 할 수있는 가장 작은 블록입니다. 예를 들어, [ ISP-SHARED-ADDR ]에 설명 된대로 , 도쿄 지역의 존재 지점에 서비스를 제공하기에 10 분의 10이면 충분합니다.

   이 문서는 추가적인 특수 용도의 IPv4 주소 블록의 할당과 업데이트 [ RFC5735 ]에 대해 자세히 설명합니다.

이 주소 블록은 서비스 제공 업체가 일반 개인 주소 공간과 충돌하지 않는 방식으로 NAT를 수행 할 수 있도록 예약되어 있습니다. 개인 공간으로 사용하기 시작하면 잠재적으로 충돌이 다시 발생할 가능성이 있으므로 개인 공간으로 사용하지 마십시오.

공식적으로 RFC 6598은 말합니다

동일한 공유 주소 공간 범위가 두 개의 다른 인터페이스에서 사용될 때 장치는 주소 변환을 수행 할 수 있어야합니다.

대부분의 NAT 구현은 적어도 추가 해킹을 피할 수없는 경우를 처리 할 수 ​​없습니다 (예를 들어 리눅스에서는 내부 및 외부 공간이 겹치는 NAT를 구현하려면 두 개의 다른 네트워크 네임 스페이스에서 트래픽을 두 번 NAT해야한다는 것을 믿습니다).

물론 해당 단락을 무시하고 어쨌든 주소를 사용할 수 있습니다. RFC는 법률이 아닙니다. 내부 네트워크에 "공유 주소 공간"을 사용하는 것은 스쿼트 공간을 사용하는 것보다 덜 나쁩니다.

무시하도록 선택하고 ISP가 연결을 CGN으로 변경하면 주소 충돌의 위험이 있습니다.

따라서 많은 것들과 마찬가지로 위험 평가로 귀결됩니다. 여분의 개인 주소 공간이 얼마나 나쁜가? 앞으로 인터넷 연결이 CGN 뒤에 놓일 가능성은 얼마나됩니까?

정규 개인 주소가 부족하여이 블록을 사용하려는 경우 IP 주소 지정 정책을 오래 살펴볼 시간입니다. 내부 네트워크에 실제로 수백만 개의 장치가 있습니까? 대형 할당으로 IP를 낭비하고 있습니까? IPv6에 대해 생각한 시간이 아니십니까?

기술적으로는 네트워크의 해당 공간을 사용할 수 있지만 다른 IP 서브넷 일 뿐이지 만이 네트워크를 공용 인터넷에 알릴 수 없으며 이러한 IP를 사용하는 모든 내부 장치에는 트래픽이 인터넷에 들어가기 전에 소스 NAT가 적용되어 있어야합니다. 그래도 퍼블릭 서브넷을 복제하지 않는 것이 좋습니다.

이것에 대한 나의 이해 (결함이있을 수 있음)는 외부 등록 IPv4 주소가 부족한 ISP 가이 범위의 주소를 고객 라우터의 외부 주소로 선택하도록 선택할 수 있다는 것입니다. 그런 다음 고객 트래픽이 ISP 외부로 라우팅되어야하는 경우 NAT를 추가로 적용합니다 (많은 활성 항목이 가능한 NAT 장치에서). 즉, 모든 외부 인터넷 주소에 사용하는 고유 한 / 24 개 이상의 등록 된 외부 주소가있는 경우 ISP가 CPE에 100.64.0.0/10의 주소를 할당 할 필요가 없으므로이 주소는 모두 내부적으로 사용할 수 있습니다. ISP가 사용하고 있는지 알 수 없으므로 개인 상호 연결을 통해 다른 사람에게 라우팅하려고 시도하지 마십시오.

100.64.0.0이 IP는 클래스 A IP 주소에 속합니다. 각 IP 주소 클래스마다 개인 IP 주소 범위가 있습니다. 클래스 A의 개인 IP 범위는 10.0.0.0/8입니다. 따라서 클래스 A의 개인 IP를 원한다면 10.xxx ip 세그먼트에 속합니다. 100.64.0.0 ip 주소를 개인 IP로 할당 할 수 없습니다.