IPv4 सेगमेंट 100.64.0.0/10

मुझे हाल ही में पता चला है कि आईपी सेगमेंट 100.64.0.0/10को IANA द्वारा 'साझा पता स्थान' के लिए आरक्षित किया गया है।

मेरा प्रश्न है: क्या मैं 100.64.0.0/10अपने नेटवर्क में एक निजी सीमा के रूप में आईपी सेगमेंट का उपयोग कर सकता हूं (जैसे हम उपयोग कर रहे हैं 10.0.0.0/8)?

यदि हाँ, तो क्या मुझे इसका उपयोग करने से पहले अपने नेटवर्क उपकरणों (जैसे फ़ायरवॉल या राउटर) को अपग्रेड करने की आवश्यकता है, या क्या मैं इसका उपयोग कर सकता हूं?

यदि नहीं, तो क्यों नहीं और किन उद्देश्यों के लिए यह खंड आरक्षित है?

यदि संभव हो, तो कृपया इस खंड को समझाते हुए (या बात करते हुए) कुछ दस्तावेज़ (या BCP) साझा करें।

100.64.0.0/10पता ब्लॉक है नहीं निजी पता स्थान; यह साझा पता स्थान है। यह RFC 6598, IANA- आरक्षित IPv4 उपसर्ग को साझा पता स्थान के लिए दिया गया है (मैंने संबंधित क्रिया को हाइलाइट किया है):

1. परिचय

   IPv4 पता स्थान लगभग समाप्त हो गया है। हालांकि, ISP को IPv4 की वृद्धि का समर्थन करना जारी रखना चाहिए जब तक कि IPv6 पूरी तरह से तैनात नहीं हो जाता। उस अंत तक, कई ISP एक कैरियर-ग्रेड NAT (CGN) डिवाइस तैनात करेंगे, जैसे कि [ RFC6264 ] में वर्णित है । क्योंकि CGN का उपयोग उन नेटवर्क पर किया जाता है जहां सार्वजनिक पता स्थान अपेक्षित है, और वर्तमान में उपलब्ध निजी पता स्थान इस संदर्भ में उपयोग किए जाने पर परिचालन समस्या का कारण बनता है, ISPs को एक नया IPv4 / 10 पता ब्लॉक की आवश्यकता होती है। इस एड्रेस ब्लॉक को "साझा पता स्थान" कहा जाएगा और इसका उपयोग सीजीएन उपकरणों को ग्राहक परिसर उपकरण (सीपीई) से जोड़ने वाले इंटरफेस को संख्या देने के लिए किया जाएगा।

   साझा पता स्थान [ RFC1918 ] निजी पते के स्थान के समान है , क्योंकि यह वैश्विक रूप से निष्क्रिय पता स्थान नहीं है और इसका उपयोग कई उपकरण द्वारा किया जा सकता है। हालाँकि, साझा पता स्थान के उपयोग में सीमाएँ हैं जो वर्तमान [ RFC1918 ] निजी पता स्थान के पास नहीं है। विशेष रूप से, साझा पता स्थान का उपयोग केवल सेवा प्रदाता नेटवर्क में या रूटिंग उपकरण पर किया जा सकता है जो कि दो अलग-अलग इंटरफेस पर समान होने पर राउटर इंटरफेस में एड्रेस ट्रांसलेशन करने में सक्षम होता है।

   यह दस्तावेज़ एक IPv4 / 10 पता ब्लॉक के आवंटन को साझा पता स्थान के रूप में उपयोग करने का अनुरोध करता है। कई आईएसपी के साथ बातचीत में, एक / 10 सबसे छोटा ब्लॉक है जो उन्हें नेस्टेड सीजीएन की आवश्यकता के बिना क्षेत्रीय आधार पर सीजीएन को तैनात करने की अनुमति देगा। उदाहरण के लिए, जैसा कि [ ISP-SHARED-ADDR ] में वर्णित है , एक / 10 तोक्यो क्षेत्र में उपस्थिति की सेवा के लिए पर्याप्त है।

   यह दस्तावेज़ एक अतिरिक्त विशेष-उपयोग IPv4 एड्रेस ब्लॉक और अपडेट [ RFC5735 ] के आवंटन का विवरण देता है ।

पते का ब्लॉक सेवा प्रदाताओं के लिए एनएटी को इस तरह से करने में सक्षम होने के लिए आरक्षित है कि यह सामान्य निजी पता स्थान के साथ संघर्ष नहीं करता है। यदि आप इसे निजी स्थान के रूप में उपयोग करना शुरू करते हैं तो आप संभावित रूप से फिर से संघर्ष पैदा कर सकते हैं, इसलिए नहीं: इसे निजी स्थान के रूप में उपयोग न करें।

आधिकारिक तौर पर RFC 6598 का ​​कहना है

जब दो समान इंटरफ़ेस पर समान साझा पता स्थान श्रेणी का उपयोग किया जाता है, तो डिवाइस एड्रेस ट्रांसलेशन करने में सक्षम होना चाहिए।

अधिकांश NAT कार्यान्वयन उस मामले को कम से कम करने में सक्षम नहीं हैं जो अतिरिक्त हैक्स को नहीं मिटाते हैं (उदाहरण के लिए लिनक्स पर मैं यह विश्वास करता हूं कि NAT को अतिव्यापी आंतरिक और बाहरी स्थान के साथ लागू करने के लिए आपको दो अलग-अलग नेटवर्क नामस्थानों में दो बार नैट को यातायात की आवश्यकता होगी)।

आप निश्चित रूप से उस पैराग्राफ को नजरअंदाज करने और वैसे भी पतों का उपयोग करने के लिए स्वतंत्र हैं। RFC कानून नहीं हैं। अपने आंतरिक नेटवर्क के लिए "साझा पता स्थान" का उपयोग करना निश्चित रूप से स्क्वाट स्पेस का उपयोग करने की तुलना में कम बुराई है।

यदि आप इसे नजरअंदाज करना चुनते हैं और आपका आईएसपी सीजीएन से आपके संबंध को बदल देता है, तो एक संबोधित संघर्ष का खतरा है।

इसलिए कई चीजों की तरह यह एक जोखिम मूल्यांकन के लिए नीचे आता है। आपको अतिरिक्त निजी पता स्थान की कितनी आवश्यकता है? यह कैसे संभव है कि आपका इंटरनेट कनेक्शन भविष्य में CGN के पीछे रखा जाएगा?

यदि आप इस ब्लॉक का उपयोग करने के बारे में सोच रहे हैं, क्योंकि आप नियमित निजी पते से कम हैं तो शायद यह आपके आईपी पते की नीतियों पर लंबे समय तक नज़र रखने का समय है। क्या वास्तव में आपके आंतरिक नेटवर्क पर लाखों डिवाइस हैं? क्या आप ओवरसाइज़्ड आवंटन के साथ IP को बर्बाद कर रहे हैं? क्या यह समय नहीं है जब आपने आईपीवी 6 के बारे में सोचा था?

तकनीकी रूप से आप अपने नेटवर्क में उस जगह का उपयोग कर सकते हैं, यह सिर्फ एक और आईपी सबनेट है, लेकिन आप इस नेटवर्क को सार्वजनिक इंटरनेट से बाहर नहीं कर सकते हैं और इन आईपी का उपयोग करने वाले किसी भी आंतरिक उपकरणों में एक स्रोत एनएटी होना चाहिए, जो ट्रैफिक इंटरनेट में प्रवेश करने से पहले हो। मैं एक सार्वजनिक सबनेट को डुप्लिकेट करने की अनुशंसा नहीं करूंगा।

इस बारे में मेरी समझ (त्रुटिपूर्ण हो सकती है) यह है कि ISP बाहरी पंजीकृत IPv4 पतों की कमी के साथ इस सीमा से एक ग्राहक के राउटर के OUTSIDE पते के रूप में एक पता लगाने का चुनाव कर सकता है। अगर ग्राहक को ISP के बाहर रूट करने की आवश्यकता होती है तो वे नैट को आगे लागू करेंगे (NAT उपकरण पर MANY सक्रिय प्रविष्टियों में सक्षम)। इसका मतलब यह है कि यदि आपके पास अपने स्वयं के / 24 या अधिक पंजीकृत बाहरी पते हैं, जिनका उपयोग आप अपने सभी बाहरी इंटरनेट पते के लिए करते हैं, तो आपके ISP को आपके CPE को 100.64.0.0/10 से एक पता निर्दिष्ट करने की आवश्यकता नहीं होगी - इसलिए ये सभी पते आप आंतरिक रूप से उपयोग करने के लिए उपलब्ध रहें। बस उन्हें किसी और के पास भेजने की कोशिश न करें - यहां तक ​​कि निजी इंटरकनेक्ट पर भी, जैसा कि आप नहीं जानते कि क्या उनका आईएसपी उनका उपयोग कर सकता है।

100.64.0.0 यह आईपी वर्ग ए आईपी पते से संबंधित है। आईपी ​​पते के प्रत्येक वर्ग के लिए निजी आईपी पते की कुछ सीमाएं हैं। कक्षा ए के लिए एक निजी आईपी रेंज 10.0.0.0/8 है। इसलिए यदि आप कक्षा A से एक निजी आईपी चाहते हैं तो वह 10.xxx आईपी सेगमेंट से संबंधित है। आप एक निजी आईपी के रूप में 100.64.0.0 आईपी पते को आवंटित नहीं कर सकते।