Dans le pays où je suis actuellement un grand opérateur utilise cette plage pour sa collecte du backbone jusqu'à l'IP du modem. Avec du double NAT44 donc... ils doivent pas connaître le 100.64/10
En fait les seules IP qui vont bloquer techniquement ce sont les loopback 127.0 , les multicast 224+ et la classe anciennement dite E située après le multicast et inutilisée 240+. Encore que sur certains systèmes il est possible d'utiliser la classe E mais ça n'est jamais officiellement supporté. Le risque avec le 169.254 c'est que sans configuration préalable et sans DHCP elle s'affecte automatiquement sur une NIC. Prenons une VM avec une carte dans un réseau 169.254.x /24. Tu ajoutes une carte à la VM et elle se met en lien local le temps que tu la configure si elle croit avoir du lien "physique". Ta carte va prendre une 169.254/16 et du coup tout le trafic destiné à du 169.254 autre que le /24 de la 1ere carte va finir blackholé sur la nouvelle NIC. Ça rend ce réseau exploitable uniquement sur un ensemble orchestré où le système n'a aucune chance de tomber en autoconf. Jean-Charles Bisecco ________________________________ De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Philippe Bourcier <phili...@frnog.org> Envoyé : mardi, février 23, 2021 11:08 AM À : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Comment AWS implémentent-tils 169.254.169.254? Re, Pour compléter... > Les adresses 169.254 sont en fait comme les autres. > Tu peux numéroter des interfaces avec, ça marche parfaitement. Tout à fait, c'est même un de leurs objectifs... La seule spécificité de ces adresses c'est leur méthode d'attribution. L'idée originale était d'avoir des IPs automatiquement assignées aux machines en cas de panne du service DHCP sur un réseau. Microsoft à appelé cela APIPA : https://fr.wikipedia.org/wiki/Automatic_Private_Internet_Protocol_Addressing Du coup c'est un réseau routable, etc... comme les autres, vu que l'objectif est de faire fonctionner des machines, même si DHCP est par terre. Bref, c'est juste son cas d'usage et d'attribution initial qui diffère d'un autre réseau. Cela dit, tu peux aussi faire un réseau entièrement static en adressage APIPA... comme si c'était une autre plage d'IPs privées (192.168/16, 10/8, etc.) et c'est ce que semble faire AWS. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
