Pessoal, este assunto surgiu ontem no curso CCNP ROUTE, na segunda aula de EIGRP ministrada pela Adilson. Passada a aula, o Adilson postou esta informação no Fórum de aula, que achei que valia replicar em forma de post, já que imagino que muitos não saibam disso… repasso, então, o post de autoria do Adilson Florentino:

A RFC 3021 descreve o uso de prefixos com 31 bits em links ponto-a-ponto. Isto reserva apenas um bit para a porção de host. Desta forma, o valor 0 representa o host de uma ponta e o valor 1 representa o outro host da conexão.

Quando se tem uma quantidade muito grande de links ponto-a-ponto, o desperdício de endereços é de 50% (perde-se um endereço de sub-rede e um de broadcast a cada link). Para se resolver isto, geralmente deixava-se a interface sem IP com o recurso IP UNNUMBERED, o que não é interessante do ponto de vista do gerenciamento da rede.

Com a máscara 255.255.255.254 Broadcasts locais (255.255.255.255) ainda são possiveis, mas broadcasts direcionados a uma determinada sub-rede não são mais possíveis com este tipo de máscara. (o que não é um problema pois muitos protocolos de roteamento utilizam multicast, broadcasts direcionados ou multicast).

A seguir, um exemplo de configuração num link PPP point-to-point:

!
interface Serial5/1
ip address 172.16.70.2 255.255.255.254
no ip directed-broadcast
!

Uma grande vantagem com este tipo de máscara é ficar imune a certos tipos de ataque, como Spoof, Smurf, que utilizam broadcasts direcionados para explorar vulnerabilidades. No exemplo abaixo, um trecho da configuração do recurso VPN Client in Client Mode em um router 806, a máscara /31 é usada:

!
interface Ethernet1
ip address 192.168.87.252 255.255.255.254
crypto ipsec client ezvpn test
Assigns the Easy VPN configuration to the interface.
!

Para se ter uma visão mais detalhada do uso dos Ips /31, sugiro a consulta dos links abaixo:

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f33.shtml#using31bit
http://www.ietf.org/rfc/rfc3021.txt
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t2/feature/guide/ft31addr.html
http://www.informit.com/library/content.aspxb=Troubleshooting_Remote_Access&seqNum=163

Popularity: 3% [?]

• Que tal estudar no M.I.T. … de graça???
• Lista de Controle de Acesso criadas facilmente - Parte 3
• Quadrante mágico para o mercado de Comunicações Unificadas
• Segurança Básica do seu Router em 10 Passos
• Tipos de routers, LSAs e áreas em uma rede OSPF
• Roteadores também “twittam” ;-)
• ATENÇÃO! Novo exame Cisco CCNA, em Novembro de 2007!
• Criando um “As Built” de Instalação de Rede
• Mapeando o caminho em camada 2 (L2 Traceroute)
• Script para auto-arquivamento das configurações de elementos de rede
• Gerenciamento de Rede Fora de Banda (OOB - Out-Of-Band)
• Lista de Controle de Acesso criadas facilmente - Parte 4
• Tutorial OSPF - Parte 5
• Em tempos de crise…
• Cisco alerta para falha grave de segurança na versão 12.4 do IOS

Este post foi postado Thursday, 8 de July de 2010 às 3:54 pm e está em Curiosidades, Tecnologia, Exames CCXP, Artigos. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode deixar uma resposta, ou fazer um trackback de seu próprio site.