Jump to content

Использование сети 100.64.0.0/10 - rfc6598

stepashka
 Share

Recommended Posts

stepashka

stepashka

Posted
Posted

Приветствую.

Есть два крупных (по крайней мере они так считают) клиента, которые решили вдруг стать лучшими друзьями. Дружить решили как водится сетями, но как назло пространство внутри rfc1918 уже было попилено и попилено так плотно, что пересекается как они не старались найти не занятое. У больших забугорных контор, как правило припрятан кусочек non public routed ipv4 пространства, которое используется в таких случаях, этот случай не такой.

Возникла идея: что бы не тратить ценный не возобновляемый ресурс публичных адресов, ибо дружить они будут частным порядком, а то и через IPSec, но при этом обеспечить уникальность адресации использовать сеть 100.64.0.0/10. RFC на этот вопрос говорит: "Shared Address Space is distinct from RFC 1918 private address space because it is intended for use on Service Provider networks. However, it may be used in a manner similar to RFC 1918 private address space on routing equipment that is able to do address translation across router interfaces when the addresses are identical on two different interfaces.". Либо даже адресовать пересекающиеся ресурсы внутри их сетей из неё.

Может ли кто-нибудь, чего-нибудь посоветовать исходя из собственного опыта и общепринятых практик? Насколько корректно, с общечеловеческой точки зрения, такое заимствование "ничейных" адресов?

stepashka

stepashka

Posted
  • Author
Posted

А вы хотите серыми сетями пириться? Почему не белыми?

Не совсем так: "серыми" - нет возможности (не спрашивайте меня почему), "белыми" - жалко, ибо они (клиенты) только между собой будут жить.

stepashka

stepashka

Posted
  • Author
Posted

Разве это не цель пиринга? Или у вас, кхм, "внутренние ресурсы"? )

Это, кхм, именно они, "внутренние". Цель пиринга - обеспечение связности, уменьшение задержек, снижение совокупной "стоимости" трафика. Это мое вольное определение. (: Способы могут быть разные.

В данном случае цель - продать L3-услугу, с минимальными затратами, лучше вообще без них. По условиям, есть клиент "A" с сетью 192.168.0.0/16 и есть клиент "B" с точно такой же сетью 192.168.0.0/16. Они хотят ходить друг к другу. Согласовать в ними какую-нибудь сеть для ната из rfc1918 нельзя. Тратить свои "белые" адреса для ната не разумно, использовать что-то типа 1.0.0.0/15 ... ну не красиво как-то (да и Австралию с Китаем обижать не хочется, хоть и приватно-виртуально). Есть rfc6598, описывающий использование 100.64.0.0/10 сервис провайдерами для CGN. Вот я и решил поинтересоваться, решал ли кто-нибудь похожую задачу похожим способом.

Saab95

Saab95

Posted
Posted

Есть же микротик с его NAT 1 в 1. Можно сеть для клиента А заменять на 192.169.0.0/16, и для клиента B заменять на 192.169.0.0/16. Тогда клиенты будут обращаться друг к другу по этим адресам.

pawel40

pawel40

Posted
Posted

Есть же микротик с его NAT 1 в 1. Можно сеть для клиента А заменять на 192.169.0.0/16, и для клиента B заменять на 192.169.0.0/16. Тогда клиенты будут обращаться друг к другу по этим адресам.

Есть сааб засовывающий микротиик в любую щель и не важно нужно оно там или нет.

f13

f13

Posted
Posted

общепринятых практик пока нет, адресам год всего, но имхо для вашей задачи эти адреса можно использовать, я думаю врядли когда нибудь больших и толстых физиков отправят за CGN и отберут все белые адреса.

stepashka

stepashka

Posted
  • Author
Posted

Есть же микротик с его NAT 1 в 1. Можно сеть для клиента А заменять на 192.169.0.0/16, и для клиента B заменять на 192.169.0.0/16. Тогда клиенты будут обращаться друг к другу по этим адресам.

Уважаемый, использование чужих адресов как минимум не красиво с инженерной точки зрения, а уж с практической да ещё и для корпоратов, может иметь печальные последствия. А ну как клиент "A" возжелает почту отправить своим коллегам/друзьям/клиентам в Америке? И как я Ренди Бушу буду объяснять, как такая фигня получилась? И отмазки типа: "Saab95 посоветовал"? Или: "Это же микротик!" Боюсь не поймут.

 

# whois 192.169.0.0

 

#

# ARIN WHOIS data and services are subject to the Terms of Use

# available at: https://www.arin.net/whois_tou.html

#

 

 

#

# Query terms are ambiguous. The query is assumed to be:

# "n 192.169.0.0"

#

# Use "?" to get help.

#

 

#

# The following results may also be obtained via:

# http://whois.arin.net/rest/nets;q=192.169.0.0?showDetails=true&showARIN=false&ext=netref2

#

 

NetRange: 192.169.0.0 - 192.169.1.255

CIDR: 192.169.0.0/23

OriginAS:

NetName: PSG169

NetHandle: NET-192-169-0-0-1

Parent: NET-192-0-0-0-0

NetType: Direct Assignment

RegDate: 2005-04-12

Updated: 2012-03-20

Ref: http://whois.arin.net/rest/net/NET-192-169-0-0-1

 

OrgName: RGnet, LLC

OrgId: RGNETI-1

Address: 5147 Crystal Spring

City: Bainbridge Island

StateProv: WA

PostalCode: 98110

Country: US

RegDate: 1990-10-01

Updated: 2011-09-24

Ref: http://whois.arin.net/rest/org/RGNETI-1

 

OrgTechHandle: RB366-ARIN

OrgTechName: Bush, Randy

OrgTechPhone: +1-206-780-0431

OrgTechEmail: randy@psg.com

OrgTechRef: http://whois.arin.net/rest/poc/RB366-ARIN

 

OrgAbuseHandle: RB366-ARIN

OrgAbuseName: Bush, Randy

OrgAbusePhone: +1-206-780-0431

OrgAbuseEmail: randy@psg.com

OrgAbuseRef: http://whois.arin.net/rest/poc/RB366-ARIN

 

RTechHandle: RB366-ARIN

RTechName: Bush, Randy

RTechPhone: +1-206-780-0431

RTechEmail: randy@psg.com

RTechRef: http://whois.arin.net/rest/poc/RB366-ARIN

 

 

#

# ARIN WHOIS data and services are subject to the Terms of Use

# available at: https://www.arin.net/whois_tou.html

#

 

 

NikAlexAn

NikAlexAn

Posted
Posted (edited)

Уважаемый, использование чужих адресов как минимум не красиво с инженерной точки зрения, а уж с практической да ещё и для корпоратов, может иметь печальные последствия. А ну как клиент "A" возжелает почту отправить своим коллегам/друзьям/клиентам в Америке? И как я Ренди Бушу буду объяснять, как такая фигня получилась? И отмазки типа: "Saab95 посоветовал"? Или: "Это же микротик!" Боюсь не поймут.

А разве для того чтоб подружить одну сеть 192.168.0.0/16 с другой 192.168.0.0/16 1<->1 хватит одной сетки a.b.0.0/16 ?

 

А предлагать использовать для этого 192.169.0.0/16 это ... нечто :)

 

PS: Хорошо что не хотят две сети 10.0.0.0/8 подружить.

Как то была задача у двух крупных контор подружить две сетки 10.0.0.0/8 между собой - в итоге договорились для этого использовать два диапазона по 256 из сетки 172.16.0.0/12.

Оказалось достаточно.

Edited by NikAlexAn
Saab95

Saab95

Posted
Posted

Я для примера написал, что можно одну цифру подменить и сети будут обращаться к другим компам с этими же адресами, но с трансляцией через другие адреса. С таким же успехом можно какую-то Китайскую закрытую сеть найти нужного размера и использовать ее.

stepashka

stepashka

Posted
  • Author
Posted

А разве для того чтоб подружить одну сеть 192.168.0.0/16 с другой 192.168.0.0/16 1<->1 хватит одной сетки a.b.0.0/16 ?

 

А предлагать использовать для этого 192.169.0.0/16 это ... нечто :)

Предложивший этот вариант человек имеет вполне заслуженную репутацию на этом форуме.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.