Que faire du préfixe 100.64.0.0/10 ?
On connaît tous par coeur les préfixes du RFC 1918 qui offre 3 préfixes pour nous permettre d’allouer nos réseaux privés. Mais connaissez-vous le nouvel espace d’adressage privé “shared transition space” 100.64.0.0/10 ?
Commençons par expliquer la situation: certains opérateurs ne pouvant continuer à allouer une adresse publique par CPE (qui NAT entre le site et l’opérateur), commencent à déployer des CGN (Carrier Grade NAT). Ils attribuent une adresse IP privée au CPE du site et font un NAT au coeur du backbone avec un équipement dédié (il faut que les performances soient au rendez-vous). Cisco a quelques solutions en stock pour le CGN, par exemple une carte dédiée sur CRS. On a donc 2 NAT consécutifs (celui du CPE et celui du CGN), on parle aussi de NAT444.
Quel espace d’adressage utiliser pour les CPE? On pense tout de suite a des adresses “RFC1918” mais cela pose 2 problèmes:
- Problème éventuel d’overlap entre adresses identiques de part et d’autre du CPE.
- Certains opérateurs ont déjà bien utilisé leur stock d’adresses privées. Attribuer une adresse IP par CPE peut nécessiter énormément d’adresses (des études ont montré qu’un /10 était nécessaire).
Le préfixe 100.64.0.0/10 a donc été réservé par l’IANA pour que les opérateurs aient un espace d’adressage tout frais pour le CGN. Tout est décrit dans le draft draft-weil-shared-transition-space-request-15. Vous qui devez maintenir une liste de préfixes IP à filtrer sur vos peerings vous savez quoi rajouter, on a donc la réponse à la question posée dans le titre! Maintenant la bonne nouvelle est que pour IPv6 on a beaucoup moins de question à se poser, et on ne risque pas de casser nos applications à cause de NAT sous-dimensionnés. Le modèle E2E a quand même du bon!
Tags:4 commentaires
Le RFC 6598, qui décrit ce préfixe, vient de paraître. http://www.bortzmeyer.org/6598.html
Merci Stéphane pour l’info !
Entre ça ou du 464xlat mon coeur balance 🙂
Tout à fait le Large Scale NAT ou CGN était limité par l’utilisation des adresses RFC1918, j’avais lu ici (http://www.networkworld.com/community/node/45776) qu’une solution alternative était d’utiliser IPv6 entre le CPE et l’opérateur ce qui permet une transition vers le tout IPv6.
J’espère que le “shared transition space” ne sera pas un frein pour le déploiement IPv6 car la double NAT (CPE puis CGN) n’est pas une solution viable.