Verwendung eines /31-IP-Adressbereichs für Cloud Service Provider Peering
Kann ich eine 31-Bit-Subnetzmaske verwenden, um eine BGP-Peering-Session mit einem Cloud Service Provider aufzubauen?
Die Antwort hängt von zwei Faktoren ab:
-
Ob Ihr On-Premises-Gerät eine Konfiguration mit einer 31-Bit-Subnetzmaske unterstützen kann.
-
Ob der Cloud Service Provider eine Konfiguration mit einer 31-Bit-Subnetzmaske unterstützen kann.
Unterstützung für On-Premises-Geräte
Die gängigsten Betriebssysteme für Netzwerkgeräte unterstützen die Verwendung einer 31-Bit-Subnetzmaske; einige ältere Versionen zeigen dabei eine Warnung an, zum Beispiel:
```% Warnung: Vorsicht bei Verwendung einer /31-Maske auf einer Nicht-Punkt-zu-Punkt-Schnittstelle```
Unterstützung durch Cloud Service Provider
Die Mehrheit der Cloud Service Provider unterstützt die Verwendung einer 31-Bit-Subnetzmaske, einschließlich AWS, Oracle, Alibaba und IBM. Hier sind Details, die von jedem CSP bereitgestellt wurden:
-
Oracle Cloud Infrastructure FastConnect
Kurzreferenz: „Für einen privaten virtuellen Circuit können Sie ein /30- oder /31-Netz Ihrer Wahl angeben; diese IP-Adressen werden dem virtuellen Circuit während des Bereitstellungsprozesses zugewiesen. Die IP-Adressen werden für den Aufbau des BGP-Peerings verwendet. Für einen öffentlichen virtuellen Circuit wählt Oracle Cloud Infrastructure die BGP-IP-Adressen.“
Ressource: https://www.oracle.com/cloud/networking/fastconnect-faq.html
-
IBM Direct Link
Kurzreferenz: „Unsere Mitarbeiter bei IBM Cloud weisen für jede Verbindung ein /31- oder /30-Präfix zu und konfigurieren eine Interface-IP-Adresse auf der IBM-Cloud-Cross-Connect-Router-(XCR)-Infrastruktur.“
-
AWS Direct Connect
Kurzreferenz: „Für eine private IPv4-VIF stellt Amazon Ihnen ein /31-CIDR bereit. Hinweis: Sie können für eine öffentliche IPv4-VIF ein öffentliches /31-CIDR verwenden.“
-
Alibaba Cloud Express Connect
Sie können eine /30- oder /31-Subnetzmaske verwenden.
Ressource: Verbindung zu Alibaba Express Connect herstellen.
-
Microsoft Azure ExpressRoute
Keine Unterstützung (oder Pläne) für 31-Bit-Subnetzmasken.
-
Google Partner Interconnect
Unterstützt derzeit nicht die Verwendung von 31-Bit-Subnetzmasken. Die Maske ist fest und wird aus einem 169.254.0.0/16-Pool zugewiesen.
-
Megaport Cloud Router
Unterstützt die Verwendung von 31-Bit-Subnetzmasken auf mit Kundengeräten verbundenen VXCs sowie auf CSP-seitigen VXCs, sofern der CSP diese Maskenlänge unterstützt.
Hintergrund
Im Dezember 2000 veröffentlichte die Internet Engineering Task Force (IETF) RFC 3021 zur Verwendung von 31-Bit-Präfixen auf IPv4-Punkt-zu-Punkt-Verbindungen. Das RFC untersucht Änderungen an den Standards, um den IP-Adressraum zu bewahren und die Anzahl der IP-Adressen zu verringern, die Punkt-zu-Punkt-Verbindungen zugewiesen werden, indem die Verwendung von 31-Bit-Subnetzmasken erlaubt wird.
Damals war es gängige Praxis, eine 30-Bit-Subnetzmaske zu verwenden, die vier Adressen pro Punkt-zu-Punkt-Verbindung erforderte: eine Netzwerkadresse, zwei Host-Adressen und eine Broadcast-Adresse.
In einer Punkt-zu-Punkt-Verbindung, in der es nur zwei mögliche identifizierende Hosts geben kann und jedes Paket, das von einem Ende der Verbindung gesendet wird, immer vom anderen empfangen wird, kann die Verwendung einer Maske, die vier Adressen definiert, in bestimmten Situationen als Verschwendung angesehen werden. Deshalb wurde RFC 3021 entwickelt. Bei Verwendung einer 31-Bit-Subnetzmaske gibt es nur zwei mögliche Adressen: eine Netzwerkadresse und eine Broadcast-Adresse; in einer Punkt-zu-Punkt-Verbindung müssen diese beiden jedoch als Host-Adressen interpretiert werden.
Auch heute verwendet die gängige Praxis beim Aufbau einer Verbindung zu einem Cloud Service Provider eine 30-Bit-Subnetzmaske, um BGP-Peering mit dem Anbieter einzurichten. Da der Mangel an IP-Adressen weiterhin ein aktuelles Thema ist und viele Organisationen nicht über ausreichend IP-Adressraum verfügen, möchten Unternehmen eine 31-Bit-Subnetzmaske für die Einrichtung einer BGP-Peering-Session mit einem Cloud Service Provider verwenden.