«

»

jul 08 2010

Uso de máscaras /31 em links ponto-a-ponto

Pessoal, este assunto surgiu ontem no curso CCNP ROUTE, na segunda aula de EIGRP ministrada pela Adilson. Passada a aula, o Adilson postou esta informação no Fórum de aula, que achei que valia replicar em forma de post, já que imagino que muitos não saibam disso… repasso, então, o post de autoria do Adilson Florentino:

A RFC 3021 descreve o uso de prefixos com 31 bits em links ponto-a-ponto. Isto reserva apenas um bit para a porção de host. Desta forma, o valor 0 representa o host de uma ponta e o valor 1 representa o outro host da conexão.

Quando se tem uma quantidade muito grande de links ponto-a-ponto, o desperdício de endereços é de 50% (perde-se um endereço de sub-rede e um de broadcast a cada link). Para se resolver isto, geralmente deixava-se a interface sem IP com o recurso IP UNNUMBERED, o que não é interessante do ponto de vista do gerenciamento da rede.

Com a máscara 255.255.255.254 Broadcasts locais (255.255.255.255) ainda são possiveis, mas broadcasts direcionados a uma determinada sub-rede não são mais possíveis com este tipo de máscara. (o que não é um problema pois muitos protocolos de roteamento utilizam multicast, broadcasts direcionados ou multicast).

A seguir, um exemplo de configuração num link PPP point-to-point:

!
interface Serial5/1
ip address 172.16.70.2 255.255.255.254
no ip directed-broadcast
!

Uma grande vantagem com este tipo de máscara é ficar imune a certos tipos de ataque, como Spoof, Smurf, que utilizam broadcasts direcionados para explorar vulnerabilidades. No exemplo abaixo, um trecho da configuração do recurso VPN Client in Client Mode em um router 806, a máscara /31 é usada:

!
interface Ethernet1
ip address 192.168.87.252 255.255.255.254
crypto ipsec client ezvpn test
Assigns the Easy VPN configuration to the interface.
!

Para se ter uma visão mais detalhada do uso dos Ips /31, sugiro a consulta dos links abaixo:

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f33.shtml#using31bit
http://www.ietf.org/rfc/rfc3021.txt

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t2/feature/guide/ft31addr.html
http://www.informit.com/library/content.aspxb=Troubleshooting_Remote_Access&seqNum=163



Comente usando o Facebook!
1
0

13 comentários

Pular para o formulário de comentário

  1. KimRondon

    Se não me engano no próprio livro comenta e exemplifica(com um exercicio na penultima página do livro, a importância de não despediçar endereços IP dentro da própria rede, até por questões de segurança

    0

    0
  2. wagner

    1001 formas de poupar IP, para evitar o temido IPv6 pelo que percebo por aí…

    Muito Bom hein! show de bola.

    0

    0
  3. Edson

    Show… Nem imaginava…

    0

    0
  4. Alexander Willians

    Boa! Não tinha idéia!

    Mas sendo essa RFC 3021 tão antiga (Dezembro de 2000), por que a boa prática no CCNA permanece com o uso do prefixo /30?

    Seria apenas pela falta de broadcast direcionado?

    []’s

    0

    0
  5. adilson florentino

    Eu creio que sim Alexander !

    E tem mais … A RFC 3627 trata do uso de endereços /127 para links ponto-a-ponto usando IPv6.

    Dê uma olhada em:

    http://www.faqs.org/rfcs/rfc3627.html

    Abs,

    0

    0
  6. Rodrigo Ribaz

    Ja conhecia o /31 acho ate legal, mas pra que, acho uma economia nao nescessaria

    0

    0
  7. lyon

    eu também não fazia a mínima idéia, muito interessante

    0

    0
  8. Fábio R. Hernandes

    Rodrigo, se você for utilizar endereços INTERNOS para WAN realmente não faz sentido. Mas pense no AS que precisa utilizar endereços VÁLIDOS. A história muda e qualquer economia é bem vinda, já que os endereços IPV4 deles também são finitos e estão acabando.

    0

    0
  9. Deco

    Por isso que conseguiram enrrolar o IPV6 de ser utilizado de verdade até hoje HAHAHA ;]

    O IPV6 ja era pra estar em plena utilização faz tempo …

    0

    0
  10. Thiago Ruiz

    Adilson e Marco muito obrigado por esta informação.
    Para muitos pode ser algo banal devido o conhecimento deles. Porém para mim achei interessante, pois até então achava que o /30 era a última máscara válida e a melhor para se utilizar em links point-to-point.
    Valeu
    THIAGO RUIZ

    0

    0
  11. AvnerMiguel

    Muito Legal,
    Como muitos eu também não tinha idéia,
    Vou agora começar a estudar o assunto e fazer alguns testes.

    0

    0
  12. zekkerj

    Olá,
    Dia destes tentei usar a máscara /31 em um roteador no GNS3 e ele reclamou (“Bad mask /31 for address 192.168.1.0”); tentei também no PT (5.3.3) e ele também recusou.

    Isso depende da versão do IOS, pra funcionar?

    0

    0
  13. Marco Filippetti

    Zekkerj, sim. Como esta RFC é relativamente nova, versões mais antigas do IOS não vão contemplá-la. Outra é certificar-se do “ip subnet-zero” estar ativado, assim como o “ip classless”.

    Abraço!

    Marco.

    0

    0

Deixe uma resposta