/ 31 Punkt-zu-Punkt-Bitmasken

13

Wann ist es angebracht, ein / 31-Netzwerk in der Produktion zu verwenden , und wird dessen Verwendung als bewährte Methode angesehen? Bei einer Punkt-zu-Punkt-Verbindung sollten Broadcasts nicht erforderlich sein. Es gibt also zwingende Gründe, einfach / 31 über / 30 zu verwenden, da es den Anschein hat, dass / 30 noch weit verbreitet und weit verbreitet sind. Dies wurde durch RFC 3021 definiert .

Gibt es Anwendungsfälle für die Verwendung von a / 31, außer um Adressraum zu sparen? Bringt die Einführung von / 31s eine Reihe neuer Bedenken mit sich, die in / 30s nicht zu finden sind?

Werden / 31s im Allgemeinen nur im öffentlichen Raum gesehen, insbesondere für ISPs, oder werden sie häufig auch im privaten Raum sowohl für ISPs als auch für Unternehmen verwendet?

ipv4 subnet rfc best-practices point-to-point knotseh
quelle
2
Das Voting zu beenden, da dies keine eigentliche Frage zu sein scheint, sondern eher ein Diskussionsforum zu schaffen (etwas, das wir vermeiden wollen). Ich habe gesehen, dass sie in der Produktion ziemlich häufig verwendet werden - ob sie wie vorgesehen funktionieren oder nicht, hängt von der Implementierung des Anbieters ab.
John Jensen
@ John Jensen lassen Sie mich dies dann
umformulieren
Ich denke, die Frage hier ist: "Wann wird dieses Setup verwendet?"
Bulki
2
@ Mike-Pennington Da muss ich dir nicht zustimmen (respektvoll ofc). Ich kann das Problem mit den / 31-Adressen theoretisch verstehen. Da Sie keinen Adress-Teil haben, der nur eine Adresse und kein Broadcast- oder Subnetz-Teil ist. Dies kann jedoch verwendet werden, wenn Sie das richtige Routing in Richtung dieses Netzwerks usw. oder Punkt-zu-Punkt verwenden. Die Fragen "warum ist es möglich" oder "wann wird es verwendet" sind gute Fragen.
Bulki
1
Nur um hier zu erwähnen, dass Mikrotik / 31 oder / 127 nicht unterstützt. Und sie haben nicht die Absicht, das Problem zu beheben.
sdaffa23fdsf

Antworten:

11

Wir haben / 31s in unserem Kern (Brocade, Juniper, Cisco) seit über drei Jahren ohne irgendwelche Probleme verwendet.

Dies ist ein ISP-Produktionsnetzwerk. Daher sollten Sie es in einer Produktionsumgebung verwenden, sofern es von Ihrem Kit unterstützt wird und Sie es getestet haben

ausgereift
quelle
Beantwortet nicht wirklich die Frage, tut es, "wir haben dies verwendet"
Jwbensley
Es ist angebracht, es zu verwenden, wann immer Sie möchten, da es in einem Produktionsnetzwerk keine Probleme verursacht
mellowd
Geben Sie
6

Wie bereits an anderer Stelle erwähnt, kann die Verwendung von / 31-Bit-Masken funktionieren und ist eine gute Möglichkeit, den verfügbaren Adressraum zu schonen.

Was ist vielleicht wichtiger, unter welchen Umständen können Sie / 31s nicht verwenden? Welche Protokolle oder Anwendungen können sich aufgrund einer fehlenden Broadcast-Adresse schlecht verhalten oder brechen ?

BootP und DHCP stehen gemäß dem vorherigen Artikel ganz oben auf der Liste, aber bei Punkt-zu-Punkt-Verbindungen auf Routern geht es nicht darum. ARP verwendet eine Broadcast-MAC-Adresse - keine IP-Adresse - daher sollten dort keine Probleme auftreten. OSPF und EIGRP verwenden beide Multicast-Adressen. RIP v1 scheint jedoch ein Problem zu sein.

Was ist sonst noch von der Broadcast- oder Netzwerkadresse abhängig?

Peter
quelle
IMHO ist dies eine Frage, keine Antwort.
CVn
1
Einverstanden. Die ursprüngliche Frage wurde nicht gut formuliert und die Frage wurde tatsächlich durch Abstimmung geschlossen. Es wurde umformuliert und wieder geöffnet, seit dieser Beitrag ursprünglich verfasst wurde. (Hoffentlich hat es zur Verbesserung der Frage beigetragen.)
Peter
5

Ich habe sie intern in Labors verwendet, in denen EIGRP ausgeführt wird, und habe bisher keine Probleme festgestellt.

So wie ich es sehe, ist ein / 24 für einen P2P-Bereich reserviert.

  1. / 30 Bitmaske = 64 P2P-Verbindungen
  2. / 31 Bitmaske = 128 P2P-Verbindungen

/ 23 Zuordnung

  1. / 30 Bitmaske = 128 P2P-Verbindungen
  2. / 31 Bitmaske = 256 P2P-Verbindungen

Okay, ich werde keine Leute mit Subnetz-Mathematik und Zweierpotenzen langweilen. Da wir uns jedoch im IPv4-Erschöpfungsmodus befinden, können wir die angegebenen Subnetzzuweisungen besser nutzen.

Auch in einem P2P sehe ich keinen Grund, warum wir eine Broadcast-Adresse benötigen. In diesem Netzwerk gibt es nur zwei Hosts. Daher werden alle für die Übertragung bestimmten Pakete vom anderen Host abgehört.

Übrigens unterstützen Cisco-Router diese Funktion seit IOS 12.2 (2) T

knotseh
quelle
also stellst du eine frage und antwortest sie 8 minuten später selbst ... kommt dir jetzt etwas seltsam vor, nicht wahr? Wie auch immer, die einzige Implementierung von a / 31 wird meiner Meinung nach auf Firewalls verwendet, wo nur 2 WAN-Adressen benötigt werden (und NAT wird den Rest erledigen).
Bulki
@Bulki stimmt zu, dass dies seltsam ist, bevor ich die Frage änderte, da ich mehr nach einer Forum- / Debattenstruktur suchte, von der ich nicht wusste, dass wir sie vermeiden würden.
Knotseh
1
Ich denke nicht, dass diese Frage gut passt, da sie so subjektiv ist. Zumindest bei ISPs ist es üblich, / 31 zu verwenden. Es gibt keinen Grund, dies nicht zu tun, da die großen Anbieter dies seit Ewigkeiten unterstützen.
Daniel Dib
Es ist ziemlich offen, aber gebildet, wie Frage nützlich sein sollte. Vielleicht sollte die Frage lauten: "Gibt es einen Grund, nicht immer / 31 und / 127 auf Punkt-zu-Punkt-Links auszuführen?" Dann könnten wir interessante Daten über Anbieter erhalten, bei denen dies nicht funktioniert, oder eine andere Motivation, sie nicht auszuführen von einem für / 127)
Ytti
7
@bulki Es ist nichts Falsches daran, eine Frage zu stellen und dann die eigene Frage zu beantworten. Dies wird ausdrücklich empfohlen. meta.networkengineering.stackexchange.com/questions/4/…
Craig Constantine
2

Angesichts der Umsicht und Wichtigkeit der Adresserhaltung sollte der allgemeine Ansatz für die Verwendung von a / 31 lauten: "Wenn es funktioniert, benutze es" .

Natürlich können Sie noch einen Schritt weiter gehen und damit beginnen, privaten Speicherplatz für Ihre Punkt-zu-Punkt-Verbindungen zu verwenden. Dies kann jedoch offensichtlich problematisch sein, wenn Sie Traceroutes nicht innerhalb Ihres eigenen Netzwerks, sondern über das Internet ausführen Selbst dies kann etwas verringert werden, indem Sie Ihren Router so konfigurieren, dass ICMP-Fehler mit einer bestimmten Quell-IP-Adresse ausgegeben werden.

Kurz gesagt, tun Sie alles in Ihrer Macht Stehende, um so wenig Adressen wie möglich zu verschwenden.

Olipro
quelle