/ 31 Noktadan noktaya bitmaskesi

13

Üretimde bir / 31 ağı kullanmak ne zaman uygundur ve bunları kullanmak iyi bir uygulama olarak kabul edilir mi? Noktadan noktaya bağlantıda yayınlara gerek yoktur, bu nedenle / 30 üzeri / 30'u sadece 30'un hala yaygın olarak kullanıldığı ve yaygın olduğu gibi kullanmak için zorlayıcı bir durum var mıdır. Bu RFC 3021 tarafından tanımlanmıştır .

/ 31'i kullanmak için adres alanını korumak dışında bir kullanım durumu var mı? / 31'lerin tanıtımı / 30'larda bulunmayan yeni bir dizi endişe getiriyor mu?

/ 31'ler genellikle kamusal alanda, özellikle İSS'ler için mi görülüyor, yoksa özel alanlarda hem İSS'ler hem de İşletmeler için yaygın olarak kullanılıyor mu?

ipv4  subnet  rfc  best-practices  point-to-point 
knotseh
kaynak
2
Bu, gerçek bir soru gibi görünmüyor, ancak daha çok tartışma için bir forum oluşturuyor (kaçınmak istediğimiz bir şey). Üretimde biraz kullanıldıklarını gördüm - amaçlandığı gibi çalışıp çalışmadıkları satıcı uygulamasına bağlıdır.
John Jensen
@JohnJensen bunu tekrar ifade
edeyim
Sanırım buradaki soru: "bu kurulum ne zaman kullanılıyor?"
Bulki
2
@ Mike-Pennington Sana bu konuda katılmıyorum (saygıyla ofc). / 31 adresli problemi teorik düzeyde anlayabiliyorum. Yayın veya alt ağ bölümü değil, yalnızca adres olan bir adres bölümünüz olmadığından. Ancak bu ağa doğru yönlendirme vb. Kullandığınızda veya noktadan noktaya kullanılabilir. "Neden mümkün" veya "ne zaman kullanıldı" soruları iyi sorulardır.
Bulki
1
Mikrotik / 31 veya / 127'yi desteklemiyor. Ve bunu düzeltmek gibi bir niyetleri yok.
sdaffa23fdsf

Yanıtlar:

11

Çekirdeklerimizde (Brocade, Juniper, Cisco) üç yılı aşkın bir süredir hiçbir sorun olmadan kullandık.

Bu bir üretim ISS ağıdır ve bu nedenle kitiniz desteklediği sürece bunları bir üretim ortamında kullanmak uygundur ve test etmişsinizdir.

MellowD
kaynak
Soruyu gerçekten cevaplamıyor mu, "biz bunu kullandık"
jwbensley
Bir üretim ağında herhangi bir soruna neden olmadığından, istediğiniz zaman kullanmak uygundur
mellowd
Bu yüzden cevabınıza koyun :)
jwbensley
6

Başka bir yerde söylendiği gibi, / 31 bit maskeleri kullanmak işe yarayabilir ve mevcut adres alanınızı korumanın iyi bir yoludur.

Hangi koşullar altında daha fazla ithalat yapılabilir / 31'leri kullanamazsınız? Yayın adresi olmamasından dolayı hangi protokoller veya uygulamalar hatalı davranabilir veya bozulabilir ?

Bir önceki makaleye göre BootP ve DHCP listenin en üstünde yer alıyor, ancak yönlendirici noktadan noktaya bağlantılarda bulunanlarla ilgilenmiyoruz. ARP , IP değil, bir yayın MAC adresi kullanıyor - bu yüzden orada herhangi bir sorun olmamalı ... OSPF ve EIGRP her ikisi de çok noktaya yayın adresleri kullanıyor, RIP v1 , bir sorun olabilir gibi görünüyor.

Yayına veya ağ adresine başka ne bağlı?

Peter
kaynak
IMHO bu bir soru, cevap değil.
CVn
1
Kabul. Orijinal soru iyi ifade edilmedi ve soru aslında oylama ile kapatıldı. Bu yazı ilk olarak yapıldığı için yeniden ifade edildi ve yeniden açıldı. (Umarım bu sorunun gelişmesine katkıda bulunur.)
Peter
5

Bunları dahili olarak EIGRP çalıştıran laboratuarlarda biraz kullanıyorum ve şu ana kadar herhangi bir sorun bulamadım.

Bir P2P aralığı için / 24 tahsis edildiyse onu görmem.

  1. / 30 bitmask = 64 P2P bağlantısı
  2. / 31 bitmask = 128 P2P bağlantısı

/ 23 tahsis

  1. / 30 bitmask = 128 P2P bağlantısı
  2. / 31 bitmask = 256 P2P bağlantısı

Tamam, alt ağ matematiği ve ikisinin gücü ile insanları sıkmayacağım. Ancak IPv4 tükenme modunda olduğumuz için, verilen alt ağ atamalarımızı daha iyi kullanmamıza izin veriyor.

Ayrıca, bir P2P'de bir yayın adresine neden ihtiyacımız olduğunu göremiyorum. Bu ağda yalnızca iki ana bilgisayar var. Bu nedenle, yayın için hedeflenen paketler diğer ev sahibi tarafından duyulacaktır.

BTW, Cisco yönlendiricileri, IOS 12.2 (2) T'den beri bu özelliği destekledi

knotseh
kaynak
yani bir soru soruyorsunuz ve 8 dakika sonra kendinize cevap verin ... şimdi biraz garip görünüyor değil mi? Her neyse, bence sadece bir / 31 uygulaması sadece 2 WAN adresinin gerekli olduğu güvenlik duvarlarında kullanılıyor (ve NAT gerisini halledecek).
Bulki
@Bulki onun garip katılıyorum - ben kaçınıyoruz farkında değildi daha fazla bir forum / tartışma yapısı arıyordu soruyu değiştirmeden önce bu gönderdi.
knotseh
1
Bu sorunun sübjektif olduğu için iyi bir seçim olduğunu düşünmüyorum. / 31, en azından İSS'lerde yaygındır. Bunu yapmamak için hiçbir neden yoktur, çünkü büyük satıcılar bunu yıllardır desteklemiştir.
Daniel Dib
Oldukça açık uçlu, ancak soru yararlı olması gerektiği gibi oluşturulmuştur. Belki de soru 'her zaman çalışmamak için herhangi bir neden var mı? / 127)
ytti
7
@bulki Bir soru göndermek ve sonra kendi sorusunu cevaplamakta yanlış bir şey yoktur. Bu tam anlamıyla teşvik edilir. meta.networkengineering.stackexchange.com/questions/4/…
Craig Constantine
2

Adres korumanın ihtiyatlılığı ve önemi göz önüne alındığında, a / 31 kullanımıyla ilgili genel yaklaşım "işe yarıyorsa, kullanın" olmalıdır .

Tabii ki, bunu bir adım daha ileri taşıyabilir ve noktadan noktaya bağlantılarınız için özel alan kullanmaya başlayabilirsiniz, ancak izleyici yolları kendi ağınızdan ziyade internet üzerinden çalıştıracaksanız bu sorunlu olabilir. hatta yönlendiricinizi belirli bir kaynak IP adresiyle ICMP hataları verecek şekilde yapılandırarak biraz azaltılabilir.

Kısacası, mümkün olduğunca az adres harcamak için elinizden geleni yapın (en iyi uygulama ve fizibilite sınırları dahilinde, NAT yoğunlaştırıcılarını her yere atmaya başlamayın)

Olipro
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.