Verwenden eines /31-IP-Adressraums für Cloud Service Provider Peering
Kann ich eine Adresse mit einer 31-Bit-Subnetzmaske verwenden, um eine BGP-Peering-Sitzung mit einem Cloud Service Provider aufzubauen?
Die Antwort hängt von zwei Faktoren ab:
-
Ob Ihr Gerät vor Ort eine Konfiguration mit einer 31-Bit-Subnetzmaske unterstützen kann.
-
Ob der Cloud Service Provider in der Lage ist, eine Konfiguration mit einer 31-Bit-Subnetzmaske zu unterstützen.
Unterstützung von Geräten vor Ort
Die meisten Betriebssysteme für Netzwerkgeräte unterstützen die Verwendung einer 31-Bit-Subnetzmaske, wobei einige ältere Versionen eine Warnung anzeigen, z. B.:
```% Warning: use /31 mask on non point-to-point interface cautiously```
Unterstützung durch Cloud Service Provider
Die Mehrheit der Cloud-Diensteanbieter unterstützt die Verwendung einer 31-Bit-Subnetzmaske, darunter AWS, Oracle, Alibaba und IBM. Hier sind die Details, die von jedem CSP bereitgestellt werden:
-
Oracle Cloud Infrastructure FastConnect
Kurzübersicht: Für eine private virtuelle Leitung können Sie ein /30- oder /31-Netzwerk Ihrer Wahl angeben. Diese IP-Adressen werden der virtuellen Leitung während der Bereitstellung zugewiesen. Die IP-Adressen werden für die Einrichtung von BGP-Peers verwendet. Für eine öffentliche virtuelle Schaltung wählt Oracle Cloud Infrastructure die BGP-IP-Adressen aus.
Quelle: https://www.oracle.com/cloud/networking/fastconnect-faq.html
-
IBM Direct Link
Schnellreferenz: Unsere Mitarbeiter bei IBM Cloud weisen entweder /31- oder /30-Adressen für jede Verbindung zu und konfigurieren eine Schnittstellen-IP-Adresse für die XCR-Infrastruktur von IBM Cloud.
-
AWS Direct Connect
Kurzübersicht: Für eine private IPv4 VIF stellt Amazon Ihnen eine /31 CIDR bereit. Hinweis: Sie können eine öffentliche /31-CIDR für eine öffentliche IPv4 VIF verwenden.
-
Alibaba Cloud Express Connect
Sie können ein /30 oder /31 in der Subnetzmaske verwenden.
-
Microsoft Azure ExpressRoute
Keine Unterstützung (oder Pläne) für 31-Bit-Subnetzmasken.
-
Google Partner Interconnect
Unterstützt derzeit nicht die Verwendung von 31-Bit-Subnetzmasken. Die Maske ist fest und wird aus einem 169.254.0.0/16 Pool zugewiesen.
-
Megaport Cloud Router
Unterstützt die Verwendung von 31-Bit-Subnetzmasken auf VXCs, die an Kundengeräte angeschlossen sind, sowie auf VXCs mit CSP-Anschluss, wenn der CSP diese Maskenlänge unterstützt.
Hintergrund
Im Dezember 2000 veröffentlichte die „Internet Engineering Task Force“ (IETF) die RFC 3021 zur Verwendung von 31-Bit-Präfixen auf IPv4-Punkt-zu-Punkt-Verbindungen. Die RFC untersucht Änderungen an den existierenden Standards, um den IP Adressbereich zu schützen und die Menge der IP-Adressen zu reduzieren, die Punkt-zu-Punkt-Verbindungen zugewiesen werden, indem die Verwendung von 31-Bit-Subnetzmasken erlaubt wird.
Damals wurde eine 30-Bit-Subnetzmaske verwendet, die vier Adressen pro Punkt-zu-Punkt-Verbindung erforderte: eine Netzwerkadresse, zwei Host-Adressen und eine Broadcast-Adresse.
Bei einer Punkt-zu-Punkt-Verbindung, bei der es nur zwei mögliche identifizierende Hosts geben kann und bei der jedes Paket, das von einem Ende der Verbindung gesendet wird, immer vom anderen Ende empfangen wird, könnte die Verwendung einer Maske, die vier Adressen definiert, in bestimmten Situationen als Verschwendung angesehen werden. Aus diesem Grund wurde die RFC 3021 entwickelt. Bei Verwendung einer 31-Bit-Subnetzmaske gibt es nur zwei mögliche Adressen: eine Netzwerkadresse und eine Broadcast-Adresse. In einer Punkt-zu-Punkt-Verbindung müssen diese beiden jedoch als Host-Adressen interpretiert werden.
Wenn ein Unternehmen eine Verbindung zu einem Cloud-Service-Anbieter herstellt, wird in der Regel eine 30-Bit-Subnetzmaske verwendet, um ein BGP-Peering mit dem Anbieter einzurichten. Weil die Knappheit von IPv4 Adressen immer noch ein aktuelles Thema ist und viele Unternehmen nicht über genügend IP-Adressraum verfügen, möchten Unternehmen eine 31-Bit-Subnetzmaskenadresse für den Aufbau einer BGP-Peering-Sitzung mit einem Cloud-Dienstanbieter verwenden.