IPv4段100.64.0.0/10

最近，我知道100.64.0.0/10IANA已为“共享地址空间”保留IP段。

我的问题是：是否可以将IP网段100.64.0.0/10用作网络中的私有范围（如我们使用的方式10.0.0.0/8）？

如果是，那么在使用它之前是否需要升级网络设备（如防火墙或路由器），还是可以原样使用？

如果否，那么为什么不这样做，并且保留该段用于什么目的？

如果可能，请分享一些文档（或BCP）以说明（或讨论）此部分。

该100.64.0.0/10地址块是不是 私有地址空间; 它是共享地址空间。这在RFC 6598，IANA保留的共享地址空间IPv4前缀中有详细说明（我着重强调了相关的用法）：

1. 介绍

   IPv4地址空间几乎用尽。但是，ISP必须继续支持IPv4增长，直到完全部署IPv6。为此，许多ISP将部署运营商级NAT（CGN）设备，例如[ RFC6264 ] 中描述的设备。由于CGN用于需要公共地址空间的网络，并且在这种情况下使用时，当前可用的私有地址空间会引起操作问题，因此ISP需要一个新的IPv4 / 10地址块。该地址块将被称为“共享地址空间”，并将用于对将CGN设备连接到客户驻地设备（CPE）的接口进行编号。

   共享地址空间类似于[ RFC1918 ]专用地址空间，因为它不是全局可路由的地址空间，并且可以由多台设备使用。 但是，共享地址空间的使用存在局限性，当前[ RFC1918 ]专用地址空间没有此限制。特别是，当两个不同接口上的地址相同时，共享地址空间只能在服务提供商网络或能够通过路由器接口进行地址转换的路由设备上使用。

   本文档要求分配IPv4 / 10地址块以用作共享地址空间。在与许多ISP的对话中，/ 10是允许其在区域内部署CGN而不需要嵌套CGN的最小块。例如，如[ ISP-SHARED-ADDR ]中所述，/ 10足以服务东京地区的存在点。

   本文档详细介绍了其他专用IPv4地址块的分配和更新[ RFC5735 ]。

该地址块是为服务提供商保留的，以便能够以与普通私有地址空间不冲突的方式进行NA​​T。如果您开始将其用作私有空间，则可能会再次造成冲突，因此请避免：请勿将其用作私有空间。

RFC 6598正式表示

当在两个不同的接口上使用相同的共享地址空间范围时，设备必须能够执行地址转换。

大多数NAT实现都无法处理这种情况，至少不会导致额外的黑客攻击（例如，在Linux上，我相信要实现具有重叠的内部和外部空间的NAT，您需要在两个不同的网络名称空间中对流量进行两次NAT）。

当然，您可以自由地忽略该段落并使用地址。RFC不是法律。与内部空间相比，为内部网络使用“共享地址空间”无疑是更少的罪恶。

如果您确实选择忽略它，并且您的ISP将您的连接更改为CGN，则存在解决冲突的风险。

因此，就像许多事情一样，它可以归结为风险评估。您多么需要额外的专用地址空间？将来您的互联网连接被抛在CGN之后的可能性有多大？

如果由于缺少常规的专用地址而考虑使用此块，则可能需要认真研究一下IP地址策略。您的内部网络上确实有数百万台设备吗？您是否在浪费分配过多的IP？您不是该考虑IPv6的时候了吗？

从技术上讲，您可以在网络中使用该空间，它只是另一个IP子网，但是您不能将此网络发布到公共Internet，并且使用这些IP的任何内部设备都应在流量进入Internet之前应用源NAT。但我不建议您复制公共子网。

我对此的理解（可能是有缺陷的）是，缺少外部注册的IPv4地址的ISP可能选择将这个范围内的地址作为客户路由器的外部地址。然后，如果客户流量需要路由到ISP之外，他们将进一步应用NAT（在具有许多活动条目的NAT设备上）。这意味着，如果您拥有自己的/ 24或更多的注册外部地址（用于所有外部Internet地址），则ISP无需为CPE分配100.64.0.0/10中的地址-因此这些地址将全部供您内部使用。只是不要尝试将它们路由到其他任何人-甚至是通过专用互连，也不知道它们的ISP是否正在使用它们。

100.64.0.0此IP属于A类IP地址。每个IP地址类别都有一定范围的私有IP地址。对于A类，私有IP范围是10.0.0.0/8。因此，如果要使用A类的私有IP，则该IP属于10.xxx IP段。您不能将100.64.0.0 IP地址分配为专用IP。