Sou um provedor. Estou sem IP4s. Não há mais alocações de IP4 disponíveis.
No entanto, estou usando 4 IPs por 1 cliente porque os switches de rede de fibra estão usando VLANs para rotear para os clientes.
Como posso, por exemplo, dar a 127 VLANs diferentes, cada uma com um IP exclusivo de /25, de modo que cada uma seja roteada para lá?
Digamos que meu IP seja 3.8.3.1/25. Como aloco 3.8.3.2 para vlan 3001, 3.8.3.3 para vlan 3002, ... 3.8.3.127 para vlan 3127?
- Requisito 1: Esses IPs precisam ser capazes de se comunicar entre si.
- Requisito 2: DHCP
- Requisito 3: Deve ser compatível com modelagem de tráfego.
Estou assumindo que isso significa que você está usando um /30 por VLAN no momento. A melhoria intermediária seria usar um /31 (com dois endereços de host e zero endereços reservados) – nem todos os sistemas o suportam ainda, pois é um caso especial padronizado relativamente recentemente, mas muitos já o fazem; e embora não seja tão denso quanto você está pedindo, é, no entanto, 2x mais eficiente que o /30 tradicional, além de ser mais simples de implementar do que a solicitação.
Indo mais além, seria usar um par de /32's – ou seja, nenhuma "sub-rede", mas uma rota explícita para o endereço do peer. O Linux suporta isso, comumente conhecido como configuração "pointopoint", assim como a maioria dos BSDs, e muito frequentemente é usado com o mesmo endereço local em múltiplas interfaces – isso não causa problemas porque um /32 não se expande para nenhuma rota de sub-rede sobreposta. Esse seria um dos dois métodos para implementar o que você está pedindo – assumindo que todos os sistemas envolvidos o suportem.
Que é uma abreviação de "endereço 192.168.5.1/32 e também rota 192.168.5.3/32 por esta interface", da mesma forma que máscaras de sub-rede são uma abreviação de uma rota de dispositivo.
O problema com isso é que não tenho certeza se é possível implantar a configuração oposta via DHCP. (Embora seja bastante comum para links PPP, como PPPoE.)
Para usar DHCP, você precisaria adicionar Proxy-ARP para que os dispositivos do seu cliente pensem que estão em um /25, mesmo que ele não esteja configurado como um /25 do seu lado. Ou seja, eles podem receber um lease DHCP padrão indicando uma máscara de rede /25 e podem fazer ARP com sucesso para o endereço IP de outro cliente (obtendo o MAC do seu gateway em vez disso) – enquanto do seu lado você ainda tem apenas um /32 em cada interface VLAN, como no exemplo anterior.
O Linux tem o Proxy-ARP integrado como uma configuração de interface (para proxy "global") ou como entradas especiais de cache de vizinhos (para proxy mais preciso), mas também existem implementações de espaço de usuário; por exemplo, eu costumava
parpdfazer proxy de um /26 em outra VLAN por razões históricas.Isso deve ser compatível principalmente com servidores DHCP, embora não haja nenhuma associação automática entre concessões e rotas. Você provavelmente precisará garantir manualmente que a VLAN com o Cliente A tenha o /32 correto roteado por ela (como um parâmetro 'peer' ou como uma rota estática normal, não importa).