Utilisation d’un espace d’adressage IP /31 pour le peering des fournisseurs de services cloud

Puis-je utiliser une adresse de masque de sous-réseau 31 bits pour établir une session de peering BGP avec un fournisseur de services cloud ?

La réponse dépend de deux facteurs :

  • Si votre appareil sur site est capable de prendre en charge une configuration avec un masque de sous-réseau 31 bits.

  • Si le fournisseur de services cloud est capable de prendre en charge une configuration avec un masque de sous-réseau 31 bits.

Assistance aux appareils sur site

Le système d’exploitation de périphérique réseau le plus courant prend en charge l’utilisation d’un masque de sous-réseau 31 bits, certaines versions plus anciennes affichant un avertissement, par exemple :

```% Warning: use /31 mask on non point-to-point interface cautiously```

Assistance aux fournisseurs de services cloud

La majorité des fournisseurs de services cloud prennent en charge l’utilisation d’un masque de sous-réseau 31 bits, notamment AWS, Oracle, Alibaba et IBM. Voici les détails fournis par chaque CSP :

  • Oracle Cloud Infrastructure FastConnect

    Référence rapide : « Pour un circuit virtuel privé, vous pouvez spécifier un réseau /30 ou /31 de votre choix, et ces adresses IP sont attribuées au circuit virtuel pendant le processus de provisionnement. Les adresses IP sont utilisées pour l’établissement des pairs BGP. Pour un circuit virtuel public, Oracle Cloud Infrastructure choisit les adresses IP BGP. »

    Ressource : https://www.oracle.com/cloud/networking/fastconnect-faq.html

  • IBM Direct Link

    Référence rapide : « Notre personnel d’IBM Cloud attribue un /31 ou un /30 pour chaque connexion et configure une adresse IP d’interface sur l’infrastructure du routeur d’interconnexion (XCR) d’IBM Cloud. »

    Ressource : https://cloud.ibm.com/docs/infrastructure/direct-link?topic=direct-link-configure-ibm-cloud-direct-link

  • AWS Direct Connect Référence rapide : « Pour une VIF IPv4 privée, Amazon vous fournira un CIDR /31. Remarque : vous pouvez utiliser un CIDR public /31 pour une VIF IPv4 publique. »

    Ressource : https://www.amazonaws.cn/en/directconnect/faqs/

  • Alibaba Cloud Express Connect

    Vous pouvez utiliser un code /30 ou /31 représenté par le masque de sous-réseau.

    Ressource : Connexion à Alibaba Express Connect.

  • Microsoft Azure ExpressRoute

    Aucune prise en charge (prévue) des masques de sous-réseau 31 bits.

    Ressource : https://feedback.azure.com/forums/217313-networking/suggestions/33565465-microsoft-peering-to-use-31-public-ip-for-peering

  • Interconnexion partenaire Google

    Ne prend actuellement pas en charge l’utilisation des masques de sous-réseau 31 bits. Le masque est fixé et attribué à partir d’un pool 169.254.0.0/16.

  • Megaport Cloud Router

    Prend en charge l’utilisation des masques de sous-réseau 31 bits sur les VXC connectées aux appareils des clients, ainsi que sur les VXC faisant face au CSP lorsque ce dernier prend en charge cette longueur de masque.

Contexte

En décembre 2000, l’Internet Engineering Task Force (IETF) a publié la RFC 3021 pour l’utilisation de préfixes 31 bits sur les liaisons point à point IPv4. La RFC étudie les modifications à apporter aux normes pour préserver l’espace d’adressage IP et réduire la quantité d’adresses IP attribuées aux liaisons point à point en autorisant l’utilisation des masques de sous-réseau 31 bits.

À l’époque, la pratique en vigueur constituait à utiliser un masque de sous-réseau 30 bits, qui nécessitait quatre adresses par liaison point à point : une adresse réseau, deux adresses d’hôte et une adresse de diffusion.

Dans une liaison point à point, où il ne peut y avoir que deux hôtes d’identification possibles et où tout paquet qui est transmis par une extrémité de la liaison est toujours reçu par l’autre, l’utilisation d’un masque définissant quatre adresses pourrait être considérée comme du gaspillage dans certaines situations. C’est pourquoi la RFC 3021 a été développée. En utilisant un masque de sous-réseau 31 bits, il n’y a que deux adresses possibles : une adresse réseau et une adresse de diffusion, mais dans une liaison point à point, ces deux adresses doivent être interprétées comme des adresses d’hôte.

Actuellement, lorsqu’une entreprise établit une connexion avec un fournisseur de services cloud, la pratique courante consiste à utiliser un masque de sous-réseau 30 bits pour établir un peering BGP avec le fournisseur. Ainsi, la pénurie d’adresses IP étant toujours d’actualité, et de nombreuses entreprises ne disposant pas d’un espace d’adressage IP suffisant, les entreprises souhaitent utiliser une adresse de masque de sous-réseau 31 bits pour établir une session de peering BGP avec un fournisseur de services cloud.


Dernière mise à jour: