Hello,

Le cas pratique en "Carrier-Grade NAT" est d'utiliser ces IP en IPWan CPE (donc IP de NAT du Lan client ). Apres ces IP passent au travers du CGNAT pour etre reNatées en IP publique.


Leur but sur le fond est de disposer d'adresses 'non publiques' au sein d'un AS sur la partie infra et donc qui n'entrent pas en overlap avec les IP habituelles des Lan clients RFC1918

En dehors de ce cas, certains les utilisent pour adresser leur interos point a point entre leurs routeurs.


Bonne journée

JPh

Le 19/05/2017 à 10:52, gabriel corre a écrit :
Hello,

('tention, je ne fais pas de l'infra toute la journée... =D)

100.64.0.0/10 : Réservé pour les connexions entre fournisseurs et clients
faisant usage du "Carrier-Grade NAT"
J'ai encore jamais vu de cas pratique d'utilisation.

Le plan d'adressage est bien filtré en sortie d'AS d'après les recommandantions
de l'ANSSI.
<https://www.ssi.gouv.fr/uploads/IMG/pdf/guide_configuration_BGP.pdf> (p.
19)

Bonne journée,

Gabriel

Le 19 mai 2017 à 10:24, Julien Escario <esca...@azylog.net> a écrit :

('tention, je fais de l'infra toute la journée, j'en suis probablement pour
quelques posts ici).

Bonjour,
Actuellement, sur toutes nos sessions BGP, nous filtrons, évidemment,
l'annonce
de RFC1918.

En revanche, qu'en est-il de RFC6598 (aka 100.64.0.0/10) ? Je lis :
"Shared Address Space is similar to [RFC1918] private address space in
    that it is not globally routable address space and can be used by
    multiple pieces of equipment."

Donc à priori, ça ne doit JAMAIS être annoncé à la sortie d'un AS.

Des emmerdes à prévoir si je filtre ça ?

Bonne journée,
Julien


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à