/ 31 Maski bitów typu punkt do punktu

13

Kiedy właściwe jest użycie sieci / 31 w produkcji i czy używanie ich jest uważane za dobrą praktykę? W przypadku łącza punkt-punkt transmisje nie powinny być wymagane, więc czy jest jakaś przekonująca argumentacja za użyciem / 31 powyżej / 30, jak się wydaje, / 30 jest nadal szeroko rozpowszechnione i powszechne. Zostało to zdefiniowane w RFC 3021 .

Czy istnieją jakieś przypadki użycia dla użycia / 31 oprócz zachowania przestrzeni adresowej? Czy wprowadzenie / 31s przynosi nowy zestaw obaw, których nie ma w / 30s?

Czy / 31s są generalnie widoczne tylko w przestrzeni publicznej, szczególnie dla dostawców usług internetowych, czy też są często używane w przestrzeni prywatnej zarówno dla dostawców usług internetowych, jak i przedsiębiorstw?

ipv4 subnet rfc best-practices point-to-point knotseh
źródło
2
Głosowanie na zakończenie, ponieważ wydaje się, że nie jest to rzeczywiste pytanie, ale raczej stworzenie forum do dyskusji (coś, czego chcemy uniknąć). Widziałem, że są one dość często wykorzystywane w produkcji - to, czy działają zgodnie z przeznaczeniem, zależy od implementacji dostawcy.
John Jensen
@JohnJensen, pozwólcie, że powtórzę to zdanie…
knotseh
Myślę, że pytanie brzmi: „kiedy używana jest ta konfiguracja?”
Bulki
2
@ Mike-Pennington Muszę się z tobą nie zgodzić (z całym szacunkiem). Potrafię zrozumieć problem z adresami / 31 na poziomie teoretycznym. Ponieważ nie masz części adresu, która jest wyłącznie adresem, a nie części rozgłoszeniowej lub podsieci. Można tego jednak użyć, jeśli korzystasz z właściwego routingu do tej sieci itp. Lub punkt-punkt. Pytania „dlaczego to jest możliwe” lub „kiedy jest używany” to dobre pytania.
Bulki
1
Uwaga: Mikrotik nie obsługuje / 31 ani / 127. I nie mają zamiaru tego naprawiać.
sdaffa23fdsf

Odpowiedzi:

11

Używamy / 31 w naszym rdzeniu (Brocade, Juniper, Cisco) od ponad trzech lat bez żadnych problemów.

Jest to produkcyjna sieć ISP, dlatego właściwe jest jej używanie w środowisku produkcyjnym, o ile Twój zestaw ją obsługuje, a ty ją przetestowałeś

łagodny
źródło
Naprawdę nie odpowiada na pytanie, robi to: „wykorzystaliśmy to”
jwbensley,
Należy go używać w dowolnym momencie, ponieważ nie powoduje to żadnych problemów w sieci produkcyjnej
mellowd
Więc umieść to w swojej odpowiedzi :)
jwbensley
6

Jak powiedziano gdzie indziej, używanie / 31 bitowych masek może działać i jest dobrym sposobem na zachowanie dostępnej przestrzeni adresowej.

Co może być bardziej ważne w jakich okolicznościach nie możesz użyć / 31s? Jakie protokoły lub aplikacje mogą źle funkcjonować lub ulec awarii w wyniku braku adresu rozgłoszeniowego ?

BootP i DHCP znajdują się na górze listy zgodnie z poprzednim artykułem, ale nie zajmujemy się nimi na połączeniach routera typu punkt-punkt. ARP używa rozgłaszanego adresu MAC - nie IP - więc nie powinno być żadnych problemów ... Zarówno OSPF, jak i EIGRP używają adresów multiemisji, RIP v1 wygląda jednak na problem.

Co jeszcze zależy od adresu rozgłoszeniowego lub adresu sieciowego?

Piotr
źródło
IMHO to pytanie, a nie odpowiedź.
CVn
1
Zgoda. Pierwotne pytanie nie było dobrze sformułowane, a pytanie zostało faktycznie zamknięte przez głosowanie. Zostało przeredagowane i ponownie otwarte, odkąd ten post został pierwotnie napisany. (Mam nadzieję, że przyczyniło się to do poprawy pytania.)
Peter
5

Używam ich wewnętrznie w laboratoriach z EIGRP przez jakiś czas i jak dotąd nie znalazłem żadnego problemu.

Widzę to, jeśli a / 24 jest przydzielone dla zakresu P2P.

  1. / 30 bitmask = 64 łączy P2P
  2. / 31 maska ​​bitowa = 128 łączy P2P

/ 23 przydział

  1. / 30 bitmask = 128 łączy P2P
  2. / 31 maska ​​bitowa = 256 łączy P2P

W porządku, nie zanudzę ludzi z matematyką podsieci i potęgami dwojga. Ale ponieważ jesteśmy w trybie wyczerpania IPv4, pozwala nam to lepiej wykorzystać podane nam przypisania podsieci.

Ponadto w P2P nie widzę powodu, dla którego potrzebujemy adresu rozgłoszeniowego. W tej sieci są tylko dwa hosty. Dlatego wszelkie pakiety przeznaczone do emisji będą słyszane przez drugiego hosta.

BTW, routery Cisco obsługują tę funkcję od wersji IOS 12.2 (2) T.

knotseh
źródło
więc zadajesz pytanie i 8 minut później sam na nie odpowiadasz ... wydaje się teraz trochę dziwne, prawda? W każdym razie, jedyna implementacja a / 31 jest moim zdaniem używana w zaporach ogniowych, gdzie potrzebne są tylko 2 adresy WAN (a NAT zajmie się resztą).
Bulki
@Bulki zgadza się, że to dziwne - opublikowałem to przed zmodyfikowaniem pytania, ponieważ szukałem struktury forum / debaty, której nie zdawałem sobie sprawy, że unikaliśmy.
knotseh
1
Nie sądzę, aby to pytanie było trafne, ponieważ jest tak subiektywne. Powszechnie używa się / 31, przynajmniej u dostawców usług internetowych. Nie ma powodu, aby tego nie robić, ponieważ wielcy dostawcy obsługują go od wieków.
Daniel Dib,
Jest dość otwarty, ale uformowany jako pytanie powinno być przydatne. Może powinno być pytanie „czy jest jakiś powód, aby nie zawsze uruchamiać / 31 i / 127 na linkach punkt-punkt”, to moglibyśmy uzyskać interesujące dane o sprzedawcach, gdzie to nie działa, lub inną motywację, aby ich nie uruchamiać (myślę, że jednego za / 127)
ytti
7
@bulki Nie ma nic złego w opublikowaniu pytania, a następnie udzieleniu odpowiedzi na własne pytanie. Jest to dosłownie zalecane. meta.networkengineering.stackexchange.com/questions/4/…
Craig Constantine
2

Biorąc pod uwagę ostrożność i znaczenie ochrony adresów, ogólne podejście do korzystania z / 31 powinno brzmieć: „jeśli to działa, użyj go” .

Oczywiście możesz pójść o krok dalej i zacząć korzystać z prywatnej przestrzeni dla łączy punkt-punkt, ale oczywiście może to być problematyczne, jeśli zamierzasz uruchamiać traceroute z Internetu, a nie z własnej sieci, chociaż nawet to można nieco złagodzić, konfigurując router do wysyłania błędów ICMP z określonym źródłowym adresem IP.

Krótko mówiąc, zrób wszystko, co możesz, aby zmarnować jak najmniej adresów (w granicach najlepszych praktyk i wykonalności, nie zaczynaj wyrzucać koncentratorów NAT wszędzie)

Olipro
źródło