Bonjour, Question technique existentielle pour bien démarrer la semaine.
Je suis en plein design de plan d'adressage et de migration, et du coup en train de passer en revue les Best Current Practices. L'une des questions concerne l'adressage du backbone avec des adresses non routables ou au moins non routées. Je fais référence à ce draft de l'IETF : https://tools.ietf.org/html/draft-ietf-opsec-lla-only-03 Le cas est sensiblement différent que l'on parle d'IPv4 ou d'IPv6, même la question est différente d'ailleurs. En IPv4 : on pourrait vouloir adresser le backbone en RFC1918 afin d'économiser des adresses v4 publiques. On exclue le cas d'un backbone MPLS avec Internet dans une VRF, c'est pour la GRT dans ce cas. L'inconvénient en IPv4 est la lisibilité des traceroutes. L'inconvénient est qu'on bouffe au moins un /31 par interco, en plus d'un /32 pour la loopback habituellement. On *pourrait*, dans l'idée, utiliser des subnets en RFC1918 sur les intercos, tant qu'on en assure l'unicité, et n'annoncer que des loopbacks dans l'IGP. Pour le debug, on s'assurera que le routeur réponde aux messages ICMP depuis l'IP de la loopback. En prime, on y gagne une gestion plus facile des adresses de backbone : une seule IP publique par routeur, pas de quantité de reverse à gérer. L'inconvénient est qu'on pourrait vouloir cibler une interface précise en ICMP pour en surveiller l'état. Dans le draft "LLA Only", les auteurs suggèrent de remonter ces infos autrement (SNMP / SSH). Dans le cas IPv4, des RFC1918 sont routables, il suffirait de les router dans le backbone pour pouvoir s'en servir à des fins de monitoring. Donc, en théorie, on peut utiliser du RFC1918 pour les intercos en GRT tant qu'on laisse des loopbacks en public et que le routeur accepte de spécifier l'interface dont doivent originer les réponses ICMP. J'ai trouvé facilement pour JunosE (ip icmp update-source) mais pas encore pour les autres. Est ce que ça vous semble correct ? En IPv6, au risque de répéter le draft, l'idée est d'utiliser des LLA _configurées statiquement_ et de n'annoncer que les loopbacks dans l'IGP. Même punition, même motif donc. Reste à savoir si la même bidouille que pour les réponses ICMP en v4 est implémentée en v6 dans nos routeurs. Des avis ? -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
