IPv4セグメント100.64.0.0/10

最近、IPセグメント100.64.0.0/10がIANAによって「共有アドレススペース」用に予約されていることを知りました。

私の質問は、IPセグメント100.64.0.0/10をネットワーク内のプライベート範囲として使用できますか（使用方法のように10.0.0.0/8）？

はいの場合、これを使用する前にネットワークアプライアンス（ファイアウォールやルーターなど）をアップグレードする必要がありますか、それともそのまま使用できますか？

いいえの場合、なぜそうではなく、どのような目的でこれがセグメント予約されていますか？

可能であれば、このセグメントを説明する（または話す）文書（またはBCP）を共有してください。

100.64.0.0/10アドレスブロックはありません プライベートアドレス空間。それは共有アドレス空間です。これは、RFC 6598、共有アドレススペース用のIANA予約IPv4プレフィックスで綴られています（関連する冗長性を強調しました）。

1. 前書き

   IPv4アドレス空間はほぼ枯渇しています。ただし、IPv6が完全に展開されるまで、ISPはIPv4の成長を引き続きサポートする必要があります。そのため、多くのISPは、[ RFC6264 ] で説明されているようなCarrier-Grade NAT（CGN）デバイスを展開します。CGNはパブリックアドレススペースが予想されるネットワークで使用され、このコンテキストで使用すると現在利用可能なプライベートアドレススペースが運用上の問題を引き起こすため、ISPは新しいIPv4 / 10アドレスブロックを必要とします。このアドレスブロックは「共有アドレススペース」と呼ばれ、CGNデバイスをCustomer Premises Equipment（CPE）に接続するインターフェイスの番号付けに使用されます。

   共有アドレス空間は、グローバルにルーティング可能なアドレス空間ではなく、複数の機器で使用できるという点で[ RFC1918 ]プライベートアドレス空間に似ています。 ただし、共有アドレススペースには、現在の[ RFC1918 ]プライベートアドレススペースにはない制限があります。特に、共有アドレススペースは、2つの異なるインターフェイス上でアドレスが同一である場合に、ルーターインターフェイス間でアドレス変換を行うことができるサービスプロバイダーネットワークまたはルーティング機器でのみ使用できます。

   このドキュメントは、共有アドレススペースとして使用されるIPv4 / 10アドレスブロックの割り当てを要求します。多くのISPとの会話では、/ 10は、ネストされたCGNを必要とせずに地域ベースでCGNを展開できる最小のブロックです。たとえば、[ ISP-SHARED-ADDR ]で説明されているように、東京エリアのPoint of Presenceにサービスを提供するには/ 10で十分です。

   このドキュメントでは、追加の特殊用途IPv4アドレスブロックの割り当てと更新[ RFC5735 ] について詳しく説明しています。

そのアドレスブロックは、サービスプロバイダーが通常のプライベートアドレス空間と競合しない方法でNATを実行できるように予約されています。プライベートスペースとして使用し始めた場合、潜在的に再び競合が発生する可能性があるため、これはプライベートスペースとして使用しないでください。

公式にRFC 6598には

デバイスは、2つの異なるインターフェイスで同じ共有アドレススペース範囲が使用される場合、アドレス変換を実行できる必要があります。

ほとんどのNAT実装は、少なくとも余分なハックを排除してそのケースを処理することはできません（たとえば、Linuxでは、重複する内部空間と外部空間でNATを実装するには、2つの異なるネットワーク名前空間でトラフィックを2回NATする必要があります）。

もちろん、その段落を無視してアドレスを使用してもかまいません。RFCは法律ではありません。内部ネットワークに「共有アドレス空間」を使用することは、スクワット空間を使用するよりも確かに悪ではありません。

無視することを選択し、ISPがCGNへの接続を変更した場合、競合に対処するリスクがあります。

多くのことと同様に、リスク評価に帰着します。追加のプライベートアドレススペースがどれほどひどく必要ですか？将来、インターネット接続がCGNの背後に置かれる可能性はどのくらいありますか？

通常のプライベートアドレスが不足しているためにこのブロックの使用を検討している場合は、おそらくIPアドレスポリシーを詳細に検討する時間です。内部ネットワークに実際に何百万ものデバイスがありますか？割り当てが大きすぎるIPを無駄にしていますか？IPv6について考えたときではないですか？

技術的には、ネットワーク内のそのスペースを使用できます。これは単なるIPサブネットですが、このネットワークをパブリックインターネットにアドバタイズすることはできません。これらのIPを使用する内部デバイスには、トラフィックがインターネットに入る前にソースNATを適用する必要があります。ただし、パブリックサブネットを複製することはお勧めしません。

これについての私の理解（欠陥がある可能性があります）は、外部の登録済みIPv4アドレスが不足しているISPは、この範囲のアドレスを顧客のルーターの外部アドレスとして選択する可能性があるということです。次に、顧客のトラフィックがISPの外部にルーティングする必要がある場合、NATをさらに適用します（多くのアクティブエントリが可能なNATアプライアンス上）。これは、すべての外部インターネットアドレスに使用する独自の/ 24以上の登録済み外部アドレスがある場合、ISPがCPEに100.64.0.0/10のアドレスを割り当てる必要がないことを意味します。したがって、これらのアドレスはすべて内部で使用できるようにします。ISPがそれらを使用しているかどうかわからないので、プライベート相互接続を介してでも、他の人にルーティングしないでください。

100.64.0.0このIPはクラスA IPアドレスに属します。IPアドレスのクラスごとに、いくつかの範囲のプライベートIPアドレスがあります。クラスAのプライベートIP範囲は10.0.0.0/8です。クラスAからプライベートIPが必要な場合、10.xxx IPセグメントに属します。100.64.0.0のIPアドレスをプライベートIPとして割り当てることはできません。