IPv4段100.64.0.0/10

#1 楼

100.64.0.0/10地址块不是私有地址空间；它是共享地址空间。 RFC 6598，IANA保留的用于共享地址空间的IPv4前缀对此进行了详细说明（我强调了相关的用法）：




简介

IPv4地址空间几乎用尽。但是，ISP必须
继续支持IPv4的增长，直到IPv6完全部署为止。为此，许多ISP将部署运营商级NAT（CGN）设备，如[RFC6264]中所述。因为CGN在需要公共地址空间的网络上使用，并且当前
在这种情况下使用时的可用私有地址空间会导致操作问题，所以ISP需要新的IPv4 / 10地址块。该
地址块将被称为“共享地址空间”，并且将被
用来对将CGN设备连接到客户的接口进行编号。



/>共享地址空间与[RFC1918]专用地址空间
相似，因为它不是全局可路由的地址空间，并且可以由多台设备使用。但是，共享地址空间的使用存在局限性，当前[RFC1918]专用地址空间没有此限制。特别是，共享地址空间只能在服务提供商网络或路由设备上使用，当两个不同接口上的地址相同时，路由设备可以跨路由器接口进行地址转换。

该文档请求分配IPv4 / 10地址块
，以用作共享地址空间。在与许多
ISP进行的对话中，/ 10是允许它们在区域内部署CGN而不需要嵌套CGN的最小块。对于
实例，如[ISP-SHARED-ADDR]中所述，/ 10足以
为东京地区的服务存在点提供服务。

本文档详细介绍了额外的特殊用途IPv4地址块的分配并更新[RFC5735]。

#2 楼

该地址块是为服务提供商保留的，以便能够以与普通私有地址空间不冲突的方式进行NA​​T。如果您开始将其用作私有空间，则可能会再次引起冲突，所以请否定：请勿将其用作私有空间。

#3 楼

RFC 6598正式表示


在两个不同的
接口上使用相同的共享地址空间范围时，设备必须能够执行地址转换。


大多数NAT实现都无法处理这种情况，至少不会导致额外的黑客攻击（例如，在Linux上，我相信要在内部和外部空间重叠的情况下实现NAT，您需要将流量两次转换为NAT不同的网络名称空间）。

当然，您可以随意忽略该段落并使用地址。 RFC不是法律。对于内部网络，使用“共享地址空间”肯定比使用蹲位空间要少。

如果您选择忽略它，而ISP更改了与CGN的连接，则可能会出现解决冲突。

和很多事情一样，它都可以归结为风险评估。您多么需要额外的专用地址空间？将来您的互联网连接被抛到CGN之后的可能性有多大？

如果您由于缺少常规私人地址而在考虑使用此模块，则可能需要认真研究一下IP地址策略。您的内部网络上确实有数百万个设备吗？您是否在浪费分配过多的IP？是时候考虑IPv6了吗？

#4 楼

从技术上讲，您可以在网络中使用该空间，它只是另一个IP子网，但是您不能将此网络发布到公共Internet，并且使用这些IP的任何内部设备都应在流量进入Internet之前应用源NAT。我不建议您复制公共子网。

#5 楼

我对此的理解（可能是有缺陷的）是，缺少外部注册的IPv4地址的ISP可能选择将这个范围内的地址作为客户路由器的外部地址。然后，如果客户流量需要路由到ISP之外，他们将进一步应用NAT（在具有许多活动条目的NAT设备上）。
这意味着，如果您拥有自己的/ 24或更多的注册外部地址，如果您将其用于所有外部Internet地址，则ISP无需为CPE分配100.64.0.0/10中的地址-因此这些地址都可以在内部使用。只是不要尝试将它们路由到其他任何人-甚至是通过专用互连，也不知道它们的ISP是否正在使用它们。

#6 楼

100.64.0.0此IP属于A类IP地址。每个IP地址类别都有一定范围的私有IP地址。对于A类，私有IP范围是10.0.0.0/8。因此，如果要使用A类的私有IP，则该IP属于10.x.x.x ip段。您不能将100.64.0.0 IP地址分配为私有IP。