Usando um Espaço de Endereço IP /31 para Peering com Provedores de Serviços de Nuvem
Posso usar um endereço com máscara de sub-rede de 31 bits para estabelecer uma sessão de peering BGP com um Provedor de Serviços de Nuvem?
A resposta depende de dois fatores:
-
Se o seu dispositivo local é capaz de suportar uma configuração com uma máscara de sub-rede de 31 bits.
-
Se o Provedor de Serviços de Nuvem é capaz de suportar uma configuração com uma máscara de sub-rede de 31 bits.
Suporte do dispositivo local
O sistema operacional de dispositivos de rede mais comum suporta o uso de uma máscara de sub-rede de 31 bits, com algumas versões mais antigas exibindo um aviso, como:
```% Warning: use /31 mask on non point-to-point interface cautiously```
Suporte dos Provedores de Serviços de Nuvem
A maioria dos Provedores de Serviços de Nuvem suporta o uso de uma máscara de sub-rede de 31 bits, incluindo AWS, Oracle, Alibaba e IBM. Aqui estão os detalhes fornecidos por cada CSP:
-
Oracle Cloud Infrastructure FastConnect
Referência rápida: “Para um circuito virtual privado, você pode especificar uma rede /30 ou /31 de sua escolha, e esses endereços IP são atribuídos ao circuito virtual durante o processo de provisionamento. Os endereços IP são usados para o estabelecimento do peering BGP. Para um circuito virtual público, a Oracle Cloud Infrastructure escolhe os endereços IP BGP.”
Fonte: https://www.oracle.com/cloud/networking/fastconnect-faq.html
-
IBM Direct Link
Referência rápida: “Nossa equipe na IBM Cloud atribui uma /31 ou /30 para cada conexão e configura um endereço IP de interface na infraestrutura do roteador de interconexão cruzada da IBM Cloud (XCR).”
-
AWS Direct Connect
Referência rápida: “Para um VIF IPv4 privado, a Amazon fornecerá um CIDR /31. Nota: você pode usar um CIDR público /31 para um VIF IPv4 público.”
-
Alibaba Cloud Express Connect
Você pode usar um /30 ou /31 representado pela máscara de sub-rede.
-
Microsoft Azure ExpressRoute
Não há suporte (ou planos) para máscaras de sub-rede de 31 bits.
-
Google Partner Interconnect
Atualmente não suporta o uso de máscaras de sub-rede de 31 bits. A máscara é fixa e atribuída a partir de um pool 169.254.0.0/16.
-
Megaport Cloud Router
Suporta o uso de máscaras de sub-rede de 31 bits em VXCs conectados a dispositivos de clientes, bem como em VXCs voltados para CSPs, onde o CSP suporta esse comprimento de máscara.
Antecedentes
IEm dezembro de 2000, o Internet Engineering Task Force (IETF) lançou o RFC 3021 para o uso de prefixos de 31 bits em links ponto-a-ponto IPv4. O RFC investiga mudanças nos padrões para preservar o espaço de endereços IP e reduzir a quantidade de endereços IP atribuídos a links ponto-a-ponto, permitindo o uso de máscaras de sub-rede de 31 bits.
Naquela época, a prática padrão usava uma máscara de sub-rede de 30 bits, que exigia quatro endereços por link ponto-a-ponto: um endereço de rede, dois endereços de hosts e um endereço de broadcast.
Em um link ponto-a-ponto, onde só pode haver dois hosts identificadores possíveis e onde qualquer pacote transmitido por uma extremidade do link é sempre recebido pela outra, usar uma máscara definindo quatro endereços pode ser visto como um desperdício em certas situações. É por isso que o RFC 3021 foi desenvolvido. Usando uma máscara de sub-rede de 31 bits, há apenas dois endereços possíveis: um endereço de rede e um endereço de broadcast, mas em um link ponto-a-ponto, esses dois devem ser interpretados como endereços de host.
Atualmente, quando uma empresa cria uma conexão com um Provedor de Serviços de Nuvem, a prática padrão é usar uma máscara de sub-rede de 30 bits para configurar o peering BGP com o provedor. Com a escassez de IPs ainda sendo um problema atual, e com muitas organizações não tendo espaço de endereço IP suficiente, as organizações querem usar um endereço de máscara de sub-rede de 31 bits para estabelecer uma sessão de peering BGP com um Provedor de Serviços de Nuvem.