Vlákno názorů k článku Méně IPv4 v sítích: teoretický úvod aneb šetříme adresy od kouli - My šetříme v naší malé ISP síti trochu...

My šetříme v naší malé ISP síti trochu jinak. Firemní zákazník nejčastěji chce na předávacím rozhraní nějaký veřejný IPv4 subnet a v něm jednu adresu. Nepřesvědčím ho k technikám podle tohoto článku nebo třeba aspoň k tomu RFC 3021. Prostě místo jedné adresy bychom měli vyplýtvat rovnou čtyři na rozhraní /30...

Vyberu si nějaký větší rozsah (třeba /24) a z něj "obětuji" 3 adresy (první, poslední a jednu pro bránu ISP) - tedy pro rozsah /24 je to .0, .255 a třeba .254. Tento rozsah pak používám opakovaně na všech rozhraních routerů, do kterých jsou připojeni zákazníci s veřejnou adresou.

Náš router (router ISP) má na rozhraní tu adresu .254/32 (nikoliv /24) a k tomu "onlink" záznam ve směrovací tabulce na tu jednu zákazníkovu veřejnou IP (třeba .100) - z pohledu ISP routeru je to obdoba toho RFC 3021, jen ty dvě adresy nejsou bezprostředně za sebou (.100 není o jedničku větší/menší než .254).

Router zákazníka je nakonfigurován tak, jako by byl připojen do celé sítě /24. Aby to fungovalo, musí router ISP provozovat na tom rozhraní funkci proxy ARP (odpovídá na ARP dotazy všech adres v rozsahu /24 svojí MAC). Router ISP ostatním routerům oznamuje (BGP a pod.) jen tu adresu .100, adresu .254 neoznamuje.

Takto pro jednoho zákazníka použijeme jedinou IPv4 a zákazník se tomu nemusí vůbec přizpůsobovat. Konfigurace routeru ISP je náročnější, ale to se dá automatizovat. Je potřeba použít routery, které umí ten proxy ARP a také (pro připojení více zákazníků) zvládnou mít stejnou adresu na více rozhraních (tu .254). Teoreticky by to šlo udělat i úplně bez té adresy .254, ale to je nepraktické: špatně se na takovém rozhraní konfiguruje třeba DHCP server.

Diky! To je taky pekne reseni. :)
Proxy ARP je obecne dost casta varianta, jak virtualne rozdelit vetsi blok adres mezi vic fyzicky oddelenych sitovych segmentu.
Rozumim spravne, ze tu samou .254/32 IPv4 adresu pouzivate na vice routerech? Jak to funguje, kdyz router sam potrebuje pristoupit k nejakemu zdroji venku, treba NTP serveru? Pouzije nejakou jinou adresu z loopbacku?

Přesně tak. Router neposílá do internetu žádné pakety se zdrojovou IP .254. NTP nebo třeba management routeru se vyřizuje přes adresu na loopbacku: ta je potřeba už kvůli tomu, aby měl router nějakou stabilně dosažitelnou "hlavní" IP adresu při použití dynamického směrování.

A ano, ta .254/32 není jen na více routerech, ale může být dokonce na více rozhraních jednoho routeru (pokud to router podporuje): pro každého zákazníka jedno rozhraní. Zákazníci jsou pak lépe oddělení a komunikaci i mezi nimi navzájem lze snadno řídit L3 firewallem.