Auteur Sujet: Nouvelle plage IP privée : 100.64.0.0/10  (Lu 9860 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 36 420
    • Twitter LaFibre.info
Nouvelle plage IP privée : 100.64.0.0/10
« le: 15 octobre 2017 à 13:04:51 »
Nouvelle plage IP privée "publiques, mais globalement pas uniques" : 100.64.0.0/10

Plusieurs gros opérateurs ont des problématiques d'épuisement des IP privées, des IP qui sont toujours en 10.0.0.0/8 et certains utilisent la petite plage 172.16.0.0/12.

Je trouve étonnant qu'ils en pensent pas a utiliser 100.64.0.0/10 définit en 2012 par la RFC 6598.
C'est une plage /10, ce qui permet d'avoir 4 194 304 IPv4 utilisables.

Récapitulatif des plages d'IP privées :
- 10.0.0.0/8 (10.0.0.0 – 10.255.255.255) - RFC 1918 : 16 777 216 IPv4
- 100.64.0.0/10 (100.64.0.0 - 100.127.255.255) -  RFC 6598 : 4 194 304 IPv4
- 172.16.0.0/12 (172.16.0.0 – 172.31.255.255) - RFC 1918 : 1 048 574 IPv4
- 192.168.0.0/16 (192.168.0.0 – 192.168.255.255) - RFC 1918 : 65 536 IPv4
- fd00::/8  - RFC 4193

Total : 22 085 630 IPv4

Plages IP pour le Link-local :
- 169.254.0.0/16 sans le premier et dernier /24 (169.254.1.0 to 169.254.254.255) -  RFC 6890 et RFC 3927
- fe80::/10 - RFC 4862

100.64.0.0/10 est utilisé pour les IP des routeurs Coriolis :

$ mtr -zrwc100 185.128.142.190
Start: Sun Oct 15 12:37:27 2017
HOST: lafibre                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS43142 portevlan.adeli.biz           0.0%   100    0.3   0.3   0.2   2.7   0.3
  2. AS???   192.168.24.147                0.0%   100    0.2   0.1   0.1   0.2   0.0
  3. AS???   equinix.net.ccs.coriolis.fr   0.0%   100    6.6   6.6   6.3  12.8   0.6
  4. AS???   100.126.0.100                 0.0%   100    7.3   7.2   6.5   7.8   0.0
  5. AS???   100.126.0.32                  0.0%   100    6.8   7.1   6.5   7.8   0.0
  6. AS???   100.127.21.1                  0.0%   100   38.8  39.2  38.6  69.0   3.2
  7. AS60032 185.128.142.190               0.0%   100    8.3   8.3   8.2   8.5   0.0


Je suppose que Adeli n'a pas filtrée cette plage sur ces routeurs, ce qui me permet de voir quels sont les IP utilisées.

vivien

  • Administrateur
  • *
  • Messages: 36 420
    • Twitter LaFibre.info
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #1 le: 15 octobre 2017 à 13:24:03 »
Un article de Stéphane Bortzmeyer sur la plage 100.64.0.0/10 : http://www.bortzmeyer.org/6598.html

Nico

  • Modérateur
  • *
  • Messages: 39 160
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #2 le: 15 octobre 2017 à 15:48:28 »
Je trouve étonnant qu'ils en pensent pas a utiliser 100.64.0.0/10 définit en 2012 par la RFC 6598.
Je sens le matos pas toujours compatible à 200km, je sais pas pourquoi :p.

vivien

  • Administrateur
  • *
  • Messages: 36 420
    • Twitter LaFibre.info
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #3 le: 15 octobre 2017 à 16:11:29 »
Tu penses qu'il y a du matériel type GGSN qui refusent de faire du NAT avec des IP privées qui ne sont pas RFC 1918 ?

Nico

  • Modérateur
  • *
  • Messages: 39 160
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #4 le: 15 octobre 2017 à 16:13:23 »
Aucune certitude, mais c'est typiquement le genre de problème alakon que j'imagine.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 623
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #5 le: 16 octobre 2017 à 20:36:20 »
Je sens le matos pas toujours compatible à 200km, je sais pas pourquoi :p.
Le but est d'avoir des adresses qui ne sont pas "prives" dans le sens RFC1918, mais pas globalement uniques non plus.

D'ailleurs il faut pas considerer les RFC6598 comme des adresses "prives classiques". Plutot "prive operateur", avec une unicite au sein d'un operateur. Bonjour quand-meme les fusions de reseaux qui les utilisent.

Pour les entreprises "classiques" le referentiel reste RFC1918, qui n'est ni obsolete (enfin, ca concerne l'IPv4 donc .....) ni mise a jour par RFC6598. Ce sont deux cas d'usage differents.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 623
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #6 le: 16 octobre 2017 à 20:57:54 »
Vivien,

Il sera bien de ne pas nommer les RFC6598 comme "prives". Il faut les voir comme "publiques, mais globalement pas uniques". A chaque reseau independant et autonome (lire avec un AS) de determiner l'entendu de leur unicite (tout le reseau ou seulement des "ilots").

vivien

  • Administrateur
  • *
  • Messages: 36 420
    • Twitter LaFibre.info
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #7 le: 16 octobre 2017 à 21:14:40 »
"publiques, mais globalement pas uniques" ne convient pas aussi pour les IP 10.0.0.0/8 ?

Les deux me semble d'usage très proches. Certains mettent des routeurs avec des IP 10.0.0.0/8 (AS 3215 par exemple), d'autres utilisent les IP RFC 6598 pour ce besoin.
La RFC 6598 parle de plages IP pour des CG-Nat, mais on a tous nos téléphones en CG-Nat sur la RFC 1918.

Pour l'unicité dans le réseau, cela dépend des opérateurs : Orange et SFR réutilisent des IP RFC 1918 a plusieurs endroits du réseau mobile. Bouygues a une unicité des IP RFC1918, tout comme SFR dans l'ADSL/FTTH.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 623
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #8 le: 16 octobre 2017 à 22:13:24 »
RFC 1918 - Address Allocation for Private Internets
 -> 10.0.0.0/8 c'est pour usage "prive".
RFC 6598 - IANA-Reserved IPv4 Prefix for Shared Address Space
 -> la RFC specifie aussi des cas ou les RFC1918 peuvent etre utilises comme IPs WAN dans un contexte CGN, mais la RFC qui specifie les blocs pour usage prive, reste RFC1918, qui ne parle pas de 100.64/10.

   However, Shared Address Space has
   limitations in its use that the current [RFC1918] private address
   space does not have.  In particular, Shared Address Space can only be
   used in Service Provider networks or on routing equipment that is
   able to do address translation across router interfaces when the
   addresses are identical on two different interfaces.

De mon cote, si un client entreprise me demande de router des RFC6598 dans son L3VPN, c'est "non" pas negociable, alors que pour des adresses volees (ou "choisis au hasard") dans la plupart des cas (il peut y avoir aussi des "non" pas negociables) il suffit de signer une decharge destine à faire peur (on fait ce qu'on peut, on garanti plus rien - surtout pas concernant la partie internet - , et en plus ce n'est pas notre faute, le client reconnait qu'il ne respecte pas les regles. Certains ont prefere re-numeroter plutot que signer).

On peut effectivement discuter du fait que ca soit utilise comme adresses plus ou moins "prives" dans un reseau d'operateur (qui en soit n'est pas forcement si "prive que ca"), mais ils n'ont pas la place dans un reseau client.


Appliwave_Julien

  • AS200780 Appliwave
  • Expert
  • *
  • Messages: 77
  • Lognes (77)
    • Appliwave
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #9 le: 18 octobre 2017 à 15:31:11 »
Chez nous on utilise déjà cette plage depuis plus d'un an pour nos IPs d'interco entre le backbone et chez le client.

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 269
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #10 le: 18 octobre 2017 à 16:03:32 »
Chez nous on utilise déjà cette plage depuis plus d'un an pour nos IPs d'interco entre le backbone et chez le client.
Alors même que c'est une plage réservée pour le CGNAT? :o

Appliwave_Julien

  • AS200780 Appliwave
  • Expert
  • *
  • Messages: 77
  • Lognes (77)
    • Appliwave
Nouvelle plage IP privée : 100.64.0.0/10
« Réponse #11 le: 18 octobre 2017 à 16:08:14 »
Tu conseil quoi ? pas du RFC1918 car c'est utilisé chez les clients (dans les VRF c'est la mort)... le publique t'oublie je gache pas des IPs pour rien...

Le CGNAT ca reste "privé" chez l'opérateur donc bon je pense que je peux l'utiliser

 

Mobile View