La Fibre
Télécom => Peering Transit (appairage) => BGP (technique, questions générales) => Discussion démarrée par: vivien le 15 octobre 2017 à 13:04:51
-
Nouvelle plage IP
privée "publiques, mais globalement pas uniques" : 100.64.0.0/10
Plusieurs gros opérateurs ont des problématiques d'épuisement des IP privées, des IP qui sont toujours en 10.0.0.0/8 et certains utilisent la petite plage 172.16.0.0/12.
Je trouve étonnant qu'ils en pensent pas a utiliser 100.64.0.0/10 définit en 2012 par la RFC 6598.
C'est une plage /10, ce qui permet d'avoir 4 194 304 IPv4 utilisables.
Récapitulatif des plages d'IP privées :
- 10.0.0.0/8 (10.0.0.0 – 10.255.255.255) - RFC 1918 : 16 777 216 IPv4
- 100.64.0.0/10 (100.64.0.0 - 100.127.255.255) - RFC 6598 : 4 194 304 IPv4
- 172.16.0.0/12 (172.16.0.0 – 172.31.255.255) - RFC 1918 : 1 048 574 IPv4
- 192.168.0.0/16 (192.168.0.0 – 192.168.255.255) - RFC 1918 : 65 536 IPv4
- fd00::/8 - RFC 4193
Total : 22 085 630 IPv4
Plages IP pour le Link-local :
- 169.254.0.0/16 sans le premier et dernier /24 (169.254.1.0 to 169.254.254.255) - RFC 6890 et RFC 3927
- fe80::/10 - RFC 4862
100.64.0.0/10 est utilisé pour les IP des routeurs Coriolis :
$ mtr -zrwc100 185.128.142.190
Start: Sun Oct 15 12:37:27 2017
HOST: lafibre Loss% Snt Last Avg Best Wrst StDev
1. AS43142 portevlan.adeli.biz 0.0% 100 0.3 0.3 0.2 2.7 0.3
2. AS??? 192.168.24.147 0.0% 100 0.2 0.1 0.1 0.2 0.0
3. AS??? equinix.net.ccs.coriolis.fr 0.0% 100 6.6 6.6 6.3 12.8 0.6
4. AS??? 100.126.0.100 0.0% 100 7.3 7.2 6.5 7.8 0.0
5. AS??? 100.126.0.32 0.0% 100 6.8 7.1 6.5 7.8 0.0
6. AS??? 100.127.21.1 0.0% 100 38.8 39.2 38.6 69.0 3.2
7. AS60032 185.128.142.190 0.0% 100 8.3 8.3 8.2 8.5 0.0
Je suppose que Adeli n'a pas filtrée cette plage sur ces routeurs, ce qui me permet de voir quels sont les IP utilisées.
-
Un article de Stéphane Bortzmeyer sur la plage 100.64.0.0/10 : http://www.bortzmeyer.org/6598.html
-
Je trouve étonnant qu'ils en pensent pas a utiliser 100.64.0.0/10 définit en 2012 par la RFC 6598.
Je sens le matos pas toujours compatible à 200km, je sais pas pourquoi :p.
-
Tu penses qu'il y a du matériel type GGSN qui refusent de faire du NAT avec des IP privées qui ne sont pas RFC 1918 ?
-
Aucune certitude, mais c'est typiquement le genre de problème alakon que j'imagine.
-
Je sens le matos pas toujours compatible à 200km, je sais pas pourquoi :p.
Le but est d'avoir des adresses qui ne sont pas "prives" dans le sens RFC1918, mais pas globalement uniques non plus.
D'ailleurs il faut pas considerer les RFC6598 comme des adresses "prives classiques". Plutot "prive operateur", avec une unicite au sein d'un operateur. Bonjour quand-meme les fusions de reseaux qui les utilisent.
Pour les entreprises "classiques" le referentiel reste RFC1918, qui n'est ni obsolete (enfin, ca concerne l'IPv4 donc .....) ni mise a jour par RFC6598. Ce sont deux cas d'usage differents.
-
Vivien,
Il sera bien de ne pas nommer les RFC6598 comme "prives". Il faut les voir comme "publiques, mais globalement pas uniques". A chaque reseau independant et autonome (lire avec un AS) de determiner l'entendu de leur unicite (tout le reseau ou seulement des "ilots").
-
"publiques, mais globalement pas uniques" ne convient pas aussi pour les IP 10.0.0.0/8 ?
Les deux me semble d'usage très proches. Certains mettent des routeurs avec des IP 10.0.0.0/8 (AS 3215 par exemple), d'autres utilisent les IP RFC 6598 pour ce besoin.
La RFC 6598 parle de plages IP pour des CG-Nat, mais on a tous nos téléphones en CG-Nat sur la RFC 1918.
Pour l'unicité dans le réseau, cela dépend des opérateurs : Orange et SFR réutilisent des IP RFC 1918 a plusieurs endroits du réseau mobile. Bouygues a une unicité des IP RFC1918, tout comme SFR dans l'ADSL/FTTH.
-
RFC 1918 - Address Allocation for Private Internets
-> 10.0.0.0/8 c'est pour usage "prive".
RFC 6598 - IANA-Reserved IPv4 Prefix for Shared Address Space
-> la RFC specifie aussi des cas ou les RFC1918 peuvent etre utilises comme IPs WAN dans un contexte CGN, mais la RFC qui specifie les blocs pour usage prive, reste RFC1918, qui ne parle pas de 100.64/10.
However, Shared Address Space has
limitations in its use that the current [RFC1918] private address
space does not have. In particular, Shared Address Space can only be
used in Service Provider networks or on routing equipment that is
able to do address translation across router interfaces when the
addresses are identical on two different interfaces.
De mon cote, si un client entreprise me demande de router des RFC6598 dans son L3VPN, c'est "non" pas negociable, alors que pour des adresses volees (ou "choisis au hasard") dans la plupart des cas (il peut y avoir aussi des "non" pas negociables) il suffit de signer une decharge destine à faire peur (on fait ce qu'on peut, on garanti plus rien - surtout pas concernant la partie internet - , et en plus ce n'est pas notre faute, le client reconnait qu'il ne respecte pas les regles. Certains ont prefere re-numeroter plutot que signer).
On peut effectivement discuter du fait que ca soit utilise comme adresses plus ou moins "prives" dans un reseau d'operateur (qui en soit n'est pas forcement si "prive que ca"), mais ils n'ont pas la place dans un reseau client.
-
Chez nous on utilise déjà cette plage depuis plus d'un an pour nos IPs d'interco entre le backbone et chez le client.
-
Chez nous on utilise déjà cette plage depuis plus d'un an pour nos IPs d'interco entre le backbone et chez le client.
Alors même que c'est une plage réservée pour le CGNAT? :o
(https://pbs.twimg.com/media/CLxeGARVAAA4DbE.jpg)
-
Tu conseil quoi ? pas du RFC1918 car c'est utilisé chez les clients (dans les VRF c'est la mort)... le publique t'oublie je gache pas des IPs pour rien...
Le CGNAT ca reste "privé" chez l'opérateur donc bon je pense que je peux l'utiliser
-
Tu conseil quoi ? pas du RFC1918 car c'est utilisé chez les clients (dans les VRF c'est la mort)... le publique t'oublie je gache pas des IPs pour rien...
Le CGNAT ca reste "privé" chez l'opérateur donc bon je pense que je peux l'utiliser
Si c'est un client BGP, le public s'impose.
Sinon, en effet, le privé est fréquent et l'hérésie inévitable (sinon il y a aussi les réseaux TEST-NET 1/2/3 en matière d'hérésie).
-
Je connais des transitaires bien connus ici qui livrent en IP privées... Je m'abstiendrai de commentaires... :D
-
Je connais des transitaires bien connus ici qui livrent en IP privées... Je m'abstiendrai de commentaires... :D
On veut des noms
-
Si c'est un client BGP, le public s'impose.
Pas forcement si c'est BGP avec AS prive.
En ce qui concerne l'usage pour les interco Core-Client, c'est juste une interpretation "un peu poussee" de l'usage initial (dans le sens ou le CGN est "a venir" avec une echeance "a definir un jour ou autre").
Chez nous, on l'utilise aussi pour du core-core (l'alternative etant de "unnumbered" - non, utiliser un /24 publique que pour ca ne fait pas partie des options).
-
Pas forcement si c'est BGP avec AS prive.
Certes.
l'alternative etant de "unnumbered"
Mais plus spécialement si on aime les ennuis et trouver des bugs que personne d'autre ne rencontre. :P
-
Mais plus spécialement si on aime les ennuis et trouver des bugs que personne d'autre ne rencontre. :P
Oui, d'expérience, ce n'est pas une solution indolore :/
-
Quand on aime, on ne compte pas <3
-
Petit refresh : il semblerait que SFR utilise cette plage d'ip depuis assez longtemps (depuis 1 an au moins) pour son CG NAT en 3G/4G, mais pas en 2G qui reste en 10.x.x.x
Car je me rappelle m'être dit : tiens c'est bizarre pourquoi ils utilisent des ip publiques ? Je n'avais pas eu connaissance de cette RFC qui autorisait l'usage de cette plage en "semi-privée".
-
Je suis étonné sur le fait que les IP soient différentes selon la techno radio : le passage 2G <=> 3G <=> 4G se fait sans changement d'IP.
Ce qui donne l'IP c'est l'APN utilisé.
-
Je viens de refaire un test et j'ai désormais du 100.x.x.x.x en edge, ça doit dépendre quelle ip publique on choppe.
-
Sans parler d'IP publique, l'APN a probablement plusieurs grand pool d'IP privées et c'est un peu la loterie.
-
C'est sûrement ça en effet.
-
Je vois que AS5410 annonce des IP RFC1918.
C'est une erreur de débutant réalisée par Bouygues Telecom, ou il y aurait une raison par exemple pour de la collecte ou de la VoIP ?
Ces préfixes sont annoncés à tous ?
Bogon Prefixes
# Prefix Type
1 10.0.88.0/22 RFC1918
2 10.1.136.0/21 RFC1918
3 10.1.224.0/21 RFC1918
4 10.99.104.0/21 RFC1918
5 10.99.120.0/21 RFC1918
6 10.99.128.0/21 RFC1918
7 10.99.148.0/23 RFC1918
8 10.99.150.0/24 RFC1918
9 10.99.154.0/23 RFC1918
10 10.99.158.0/23 RFC1918
11 10.99.169.0/24 RFC1918
12 10.99.212.0/22 RFC1918
13 10.101.212.0/22 RFC1918
14 10.101.220.0/22 RFC1918
15 10.102.0.0/19 RFC1918
16 10.105.216.0/23 RFC1918
17 10.107.16.0/21 RFC1918
18 10.107.32.0/22 RFC1918
19 10.107.36.0/23 RFC1918
20 10.107.40.0/23 RFC1918
21 10.107.64.0/21 RFC1918
22 10.107.138.0/23 RFC1918
23 10.107.160.0/20 RFC1918
24 10.107.176.0/21 RFC1918
25 10.107.184.0/22 RFC1918
26 10.108.32.0/19 RFC1918
27 10.128.190.0/24 RFC1918
28 10.128.232.0/22 RFC1918
29 10.151.140.0/22 RFC1918
30 10.169.88.0/21 RFC1918
31 10.170.80.0/21 RFC1918
32 10.170.128.0/21 RFC1918
33 10.170.136.0/21 RFC1918
34 10.170.176.0/21 RFC1918
35 10.170.184.0/21 RFC1918
36 10.170.192.0/19 RFC1918
37 10.249.0.0/19 RFC1918
=> https://bgp.he.net/AS5410#_bogons
-
On a bien vu que chez Bouygues, le BGP c'est pas leur fort...
-
C'est les IP du VLAN100 (quand on obtient pas la publique) pour la plupart on dirait.
-
C'est normal que Bouygues/AS5410 annonce toujours ces IP ? Ça fait au moins 5 mois maintenant... (Ça fait d'ailleurs un bout de temps que Boris n'est pas passé sur le forum)
-
Oui, il parait que Boris n'est plus chez Bouygues Telecom depuis 6 mois environ.
-
J'espère qu'il est parti de son plein gré, il a fait quelques trucs utiles sur ce forum