Usando um espaço de endereços /31 para Peering com provedor de serviços em nuvem
Posso usar um endereço com máscara de sub-rede de 31 bits para estabelecer uma sessão de Peering BGP com um provedor de serviços em nuvem?
A resposta depende de dois fatores:
-
Se o seu dispositivo on-premises for capaz de suportar uma configuração com máscara de sub-rede de 31 bits.
-
Se o provedor de serviços em nuvem for capaz de suportar uma configuração com máscara de sub-rede de 31 bits.
Suporte do dispositivo on-premises
Os sistemas operacionais de dispositivos de rede mais comuns oferecem suporte ao uso de uma máscara de sub-rede de 31 bits, com algumas versões mais antigas exibindo um aviso, como:
```% Warning: use /31 mask on non point-to-point interface cautiously```
Suporte do provedor de serviços em nuvem
A maioria dos provedores de serviços em nuvem oferece suporte ao uso de uma máscara de sub-rede de 31 bits, incluindo AWS, Oracle, Alibaba e IBM. Aqui estão detalhes fornecidos por cada CSP:
-
Oracle Cloud Infrastructure FastConnect
Referência rápida: “Para um circuito virtual privado, você pode especificar uma rede /30 ou /31 de sua escolha, e esses endereços IP são atribuídos ao circuito virtual durante o processo de provisionamento. Os endereços IP são usados para o estabelecimento do par BGP. Para um circuito virtual público, o Oracle Cloud Infrastructure escolhe os endereços IP BGP.”
Recurso: https://www.oracle.com/cloud/networking/fastconnect-faq.html
-
IBM Direct Link
Referência rápida: “Nossa equipe na IBM Cloud atribui um /31 ou /30 para cada conexão e configura um endereço IP de interface na infraestrutura do roteador cross-connect (XCR) da IBM Cloud.”
-
AWS Direct Connect
Referência rápida: “Para uma VIF IPv4 privada, a Amazon fornecerá um CIDR /31. Nota: você pode usar um CIDR público /31 para uma VIF IPv4 Pública.”
-
Alibaba Cloud Express Connect
Você pode usar um /30 ou /31 representado pela máscara de sub-rede.
Recurso: Conectando ao Alibaba Express Connect.
-
Microsoft Azure ExpressRoute
Sem suporte (ou planos) para máscaras de sub-rede de 31 bits.
-
Google Partner Interconnect
Atualmente não oferece suporte ao uso de máscaras de sub-rede de 31 bits. A máscara é fixa e atribuída a partir de um pool 169.254.0.0/16.
-
Megaport Cloud Router
Oferece suporte ao uso de máscaras de sub-rede de 31 bits em VXCs conectadas a dispositivos do cliente, bem como em VXCs voltadas ao CSP quando o CSP oferece suporte a esse comprimento de máscara.
Contexto
Em dezembro de 2000, a Internet Engineering Task Force (IETF) publicou o RFC 3021 para o uso de prefixos de 31 bits em links IPv4 ponto a ponto. O RFC investiga mudanças nos padrões para preservar o espaço de endereços IP e reduzir a quantidade de endereços IP atribuídos a links ponto a ponto ao permitir o uso de máscaras de sub-rede de 31 bits.
Naquela época, a prática vigente usava uma máscara de sub-rede de 30 bits, que exigia quatro endereços por link ponto a ponto: um endereço de rede, dois endereços de host e um endereço de broadcast.
Em um link ponto a ponto, no qual só podem existir dois hosts identificadores possíveis e em que qualquer pacote transmitido por uma extremidade do link é sempre recebido pela outra, o uso de uma máscara que define quatro endereços pode ser visto como desperdício em determinadas situações. É por isso que o RFC 3021 foi desenvolvido. Usando uma máscara de sub-rede de 31 bits, há apenas dois endereços possíveis: um endereço de rede e um endereço de broadcast; porém, em um link ponto a ponto, esses dois devem ser interpretados como endereços de host.
Atualmente, quando uma empresa cria uma conexão com um provedor de serviços em nuvem, a prática padrão usa uma máscara de sub-rede de 30 bits para configurar o Peering BGP com o provedor. Assim, com a escassez de IP ainda sendo um problema atual e com muitas organizações sem espaço de endereçamento IP suficiente, as organizações desejam usar um endereço com máscara de sub-rede de 31 bits para estabelecer uma sessão de Peering BGP com um provedor de serviços em nuvem.