Discussion :

[Invité]

Le premier billet de mon blog

Quand on crée des liens dits "point-to-point" (p2p), une habitude consiste à utiliser des sous-réseaux IP de largeur /30. Le problème, c'est qu'on gaspille 2 adresses IP : la première IP qui correspond au réseau logique (all-zeros) et la dernière qui correspond au local broadcast (all-ones). Une entreprise qui possède par exemple 50 liens WAN vus comme des p2p va gaspiller 100 adresses...

L'utilisation d'un sous-réseau /31 est une alternative pour adresser des liens IP p2p...

Pour plus d'explications, cf la RFC2031. Le lien p2p /31 est réduit aux adresses all-zeros et all-ones.
On ne gaspille plus d'adresse...

Prenons 2 routeurs Cisco qu'on veut interconnecter par un p2p d'extrémités IP 10.0.0.0/31 et 10.0.0.1/31.
L'IOS envoie un warning :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
R1(config-if)#ip add 10.0.0.0 255.255.255.254
% Warning: use /31 mask on non point-to-point interface cautiously

Voici ce que donne la configuration des interfaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
R1#sh run int f0/0
Building configuration...

Current configuration : 95 bytes
!
interface FastEthernet0/0
 ip address 10.0.0.0 255.255.255.254
 duplex auto
 speed auto
end

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
R2#sh run int f0/0
Building configuration...

Current configuration : 95 bytes
!
interface FastEthernet0/0
 ip address 10.0.0.1 255.255.255.254
 duplex auto
 speed auto
end

Certains pourraient se poser des questions sur la résolution des adresses datalink.
Rien de sorcier, ça marche toujours par ARP...

Sur R1, faisons un shut de l'interface f0/0 puis activons le debug d'ARP pour observer ce qui se passe.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#shut
R1(config-if)#
*Mar  1 00:06:42.975: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar  1 00:06:43.975: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
R1(config-if)#do debug arp
ARP packet debugging is on

Le 'no shut' déclenche un ARP Gratuitous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
R1(config-if)#no shut
R1(config-if)#
*Mar  1 00:07:21.311: IP ARP: sent rep src 10.0.0.0 c401.2794.0000,
                 dst 10.0.0.0 ffff.ffff.ffff FastEthernet0/0
*Mar  1 00:07:21.315: IP ARP: sent rep src 10.0.0.0 c401.2794.0000,
                 dst 10.0.0.0 ffff.ffff.ffff FastEthernet0/0
R1(config-if)#
*Mar  1 00:07:23.299: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:07:24.299: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Puis un ping sur l'adresse IP de R2 déclenche l'ARP Request :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
R1(config-if)#do ping 10.0.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:

*Mar  1 00:07:54.051: IP ARP: creating incomplete entry for IP address: 10.0.0.1 interface FastEthernet0/0
*Mar  1 00:07:54.051: IP ARP: sent req src 10.0.0.0 c401.2794.0000,
                 dst 10.0.0.1 0000.0000.0000 FastEthernet0/0
*Mar  1 00:07:54.067: IP ARP: rcvd rep src 10.0.0.1 c402.5180.0000, dst 10.0.0.0 FastEthernet0/0
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 16/20/24 ms

L'utilisation de /31 est très utilisée chez les opérateurs.

Un prochain billet expliquera une autre technique de design IP de lien p2p, l'IP Unnumbered.

Si vous avez d'autres sujets particuliers qui vous tiennent à coeur, pinguez-moi

-VX

[becket]

Effectivement, la masque le plus petit que j'ai utilisé était toujours en /30. D'un autre coté, cela permet de toujours connaître toutes les ips de la range

Tu sais me dire si c'est fonctionnel sur autre chose que cisco ?

[Invité]

Effectivement, la masque le plus petit que j'ai utilisé était toujours en /30. D'un autre coté, cela permet de toujours connaître toutes les ips de la range

Tu sais me dire si c'est fonctionnel sur autre chose que cisco ?

Les routeurs du marché qui implémentent du routage avancé (OSPF/ISIS/BGP) supportent généralement la RFC2031.
C'est également disponible sur Linux.

A priori, la configuration d'un mask /31 fera hurler la bestiole qu'on configure si ça n'est pas supporté...

-VX