/ 31 Masques bit-à-point

13

Quand est-il approprié d'utiliser un réseau / 31 en production et leur utilisation est-elle considérée comme une bonne pratique? Sur une liaison point à point, les diffusions ne devraient pas être nécessaires, il existe donc des arguments convaincants pour utiliser simplement / 31 sur / 30 car il semble que / 30s soient toujours largement déployés et répandus. Cela a été défini par la RFC 3021 .

Existe-t-il des cas d'utilisation pour utiliser un / 31 autrement que pour conserver l'espace d'adressage? L'introduction de / 31 apporte-t-elle un nouvel ensemble de préoccupations qui ne se retrouvent pas dans / 30?

Les / 31 ne sont-ils généralement vus que dans l'espace public, en particulier pour les FAI, ou sont-ils couramment utilisés dans l'espace privé aussi bien pour les FAI que pour les entreprises?

ipv4 subnet rfc best-practices point-to-point knotseh
la source
2
Voter pour clôturer car cela ne semble pas être une vraie question, mais plutôt créer un forum de discussion (ce que nous voulons éviter). Je les ai vus beaucoup utilisés dans la production - qu'ils fonctionnent ou non comme prévu dépend de l'implémentation du fournisseur.
John Jensen
@JohnJensen permettez-moi de reformuler ceci alors ....
knotseh
Je pense que la question ici est: "quand cette configuration est-elle utilisée?"
Bulki
2
@ Mike-Pennington Je dois être en désaccord avec vous sur celui-ci (respectueusement ofc). Je peux comprendre le problème avec les adresses / 31 au niveau théorique. Puisque vous n'avez pas de partie d'adresse qui est uniquement une adresse et non une partie de diffusion ou de sous-réseau. Cependant, cela peut être utilisé lorsque vous utilisez le bon routage vers ce réseau, etc., ou point à point. Les questions «pourquoi est-ce possible» ou «quand est-il utilisé» sont de bonnes questions.
Bulki
1
Juste pour noter ici que Mikrotik ne prend pas en charge / 31 ou / 127. Et ils n'ont aucune intention de le réparer.
sdaffa23fdsf

Réponses:

11

Nous utilisons des / 31 dans notre cœur (Brocade, Juniper, Cisco) depuis plus de trois ans sans aucun problème.

Il s'agit d'un réseau ISP de production, et il est donc approprié de les utiliser dans un environnement de production tant que votre kit le prend en charge et que vous l'avez testé

mellowd
la source
Ne répond pas vraiment à la question, le fait, "nous avons utilisé cela"
jwbensley
Il est approprié de l'utiliser quand vous le souhaitez, car cela ne pose aucun problème dans un réseau de production
mellowd
Alors mettez ça dans votre réponse :)
jwbensley
6

Comme cela a été dit ailleurs, l'utilisation de masques / 31 bits peut fonctionner et est un bon moyen de conserver votre espace d'adressage disponible.

Ce qui est peut-être plus important, c'est dans quelles circonstances ne pouvez-vous pas utiliser / 31s? Quels protocoles ou applications pourraient mal se comporter ou se casser en raison de l'absence d'une adresse de diffusion ?

BootP et DHCP sont en haut de la liste selon l'article précédent, mais nous ne sommes pas concernés par ceux sur les liaisons point à point du routeur. ARP utilise une adresse MAC de diffusion - pas IP - donc cela ne devrait pas poser de problème ... OSPF et EIGRP utilisent tous les deux des adresses de multidiffusion, RIP v1 semble cependant que cela pourrait être un problème.

Qu'est-ce qui dépend de l'adresse de diffusion ou du réseau?

Peter
la source
À mon humble avis, c'est une question, pas une réponse.
un CVn
1
D'accord. La question d'origine n'était pas bien formulée et la question a en fait été close par vote. Il a été reformulé et rouvert depuis la publication de ce message. (J'espère que cela a contribué à l'amélioration de la question.)
Peter
5

Je les utilise en interne dans les laboratoires exécutant EIGRP depuis un moment et je n'ai trouvé aucun problème jusqu'à présent.

La façon dont je le vois si un / 24 est alloué pour une plage P2P.

  1. / 30 bitmask = 64 liaisons P2P
  2. / 31 bitmask = 128 liaisons P2P

/ 23 allocation

  1. / 30 bitmask = 128 liaisons P2P
  2. / 31 bitmask = 256 liens P2P

D'accord, je ne vais pas ennuyer les gens avec des mathématiques de sous-réseau et des pouvoirs de deux. Mais puisque nous sommes en mode d'épuisement IPv4, cela nous permet de mieux utiliser nos affectations de sous-réseau données.

De plus, dans un P2P, je ne vois aucune raison pour laquelle nous avons besoin d'une adresse de diffusion. Il n'y a que deux hôtes dans ce réseau. Par conséquent, tous les paquets destinés à la diffusion seront entendus par l'autre hôte.

BTW, les routeurs Cisco prennent en charge cette fonctionnalité depuis IOS 12.2 (2) T

knotseh
la source
donc vous posez une question et 8 minutes plus tard, répondez vous-même ... semble un peu bizarre maintenant non? Quoi qu'il en soit, la seule implémentation d'un / 31 à mon avis est utilisée sur les pare-feu où seulement 2 adresses WAN sont nécessaires (et NAT fera le reste).
Bulki
@Bulki convient de son étrange - a posté ceci avant de modifier la question car je cherchais plus une structure de forum / débat que je ne savais pas que nous évitions.
knotseh
1
Je ne pense pas que cette question soit un bon choix car elle est tellement subjective. Il est courant d'utiliser / 31, au moins chez les FAI. Il n'y a aucune raison de ne pas le faire, car les grands fournisseurs le supportent depuis des lustres.
Daniel Dib
Il est assez ouvert, mais formé comme une question devrait être utile. Peut-être que la question devrait être «y a-t-il une raison de ne pas toujours exécuter / 31 et / 127 sur des liens point à point» alors nous pourrions obtenir des données intéressantes sur les fournisseurs où cela ne fonctionne pas ou une autre motivation pour ne pas les exécuter (je peux penser d'un pour / 127)
ytti
7
@bulki Il n'y a rien de mal à publier une question puis à répondre à sa propre question. Ceci est littéralement encouragé. meta.networkengineering.stackexchange.com/questions/4/…
Craig Constantine
2

Compte tenu de la prudence et de l'importance de la conservation des adresses, l'approche générale de l'utilisation de l'a / 31 devrait être «si cela fonctionne, utilisez-la» .

Bien sûr, vous pouvez aller plus loin et commencer à utiliser l'espace privé pour vos liaisons point à point, mais cela peut évidemment être problématique si vous allez exécuter des traceroutes depuis Internet plutôt que depuis votre propre réseau, bien que même cela peut être quelque peu atténué en configurant votre routeur pour émettre des erreurs ICMP avec une adresse IP source spécifique.

En bref, faites tout ce que vous pouvez pour perdre le moins d'adresses possible (dans les limites des meilleures pratiques et de la faisabilité, ne commencez pas à jeter des concentrateurs NAT partout)

Olipro
la source