Pessoal, este assunto surgiu ontem no curso CCNP ROUTE, na segunda aula de EIGRP ministrada pela Adilson. Passada a aula, o Adilson postou esta informação no Fórum de aula, que achei que valia replicar em forma de post, já que imagino que muitos não saibam disso… repasso, então, o post de autoria do Adilson Florentino:
A RFC 3021 descreve o uso de prefixos com 31 bits em links ponto-a-ponto. Isto reserva apenas um bit para a porção de host. Desta forma, o valor 0 representa o host de uma ponta e o valor 1 representa o outro host da conexão.
Quando se tem uma quantidade muito grande de links ponto-a-ponto, o desperdício de endereços é de 50% (perde-se um endereço de sub-rede e um de broadcast a cada link). Para se resolver isto, geralmente deixava-se a interface sem IP com o recurso IP UNNUMBERED, o que não é interessante do ponto de vista do gerenciamento da rede.
Com a máscara 255.255.255.254 Broadcasts locais (255.255.255.255) ainda são possiveis, mas broadcasts direcionados a uma determinada sub-rede não são mais possíveis com este tipo de máscara. (o que não é um problema pois muitos protocolos de roteamento utilizam multicast, broadcasts direcionados ou multicast).
A seguir, um exemplo de configuração num link PPP point-to-point:
!
interface Serial5/1
ip address 172.16.70.2 255.255.255.254
no ip directed-broadcast
!Uma grande vantagem com este tipo de máscara é ficar imune a certos tipos de ataque, como Spoof, Smurf, que utilizam broadcasts direcionados para explorar vulnerabilidades. No exemplo abaixo, um trecho da configuração do recurso VPN Client in Client Mode em um router 806, a máscara /31 é usada:
!
interface Ethernet1
ip address 192.168.87.252 255.255.255.254
crypto ipsec client ezvpn test
Assigns the Easy VPN configuration to the interface.
!Para se ter uma visão mais detalhada do uso dos Ips /31, sugiro a consulta dos links abaixo:
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f33.shtml#using31bit
http://www.ietf.org/rfc/rfc3021.txt
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t2/feature/guide/ft31addr.html
http://www.informit.com/library/content.aspxb=Troubleshooting_Remote_Access&seqNum=163
13 comentários
Pular para o formulário de comentário
Se não me engano no próprio livro comenta e exemplifica(com um exercicio na penultima página do livro, a importância de não despediçar endereços IP dentro da própria rede, até por questões de segurança
1001 formas de poupar IP, para evitar o temido IPv6 pelo que percebo por aí…
Muito Bom hein! show de bola.
Show… Nem imaginava…
Boa! Não tinha idéia!
Mas sendo essa RFC 3021 tão antiga (Dezembro de 2000), por que a boa prática no CCNA permanece com o uso do prefixo /30?
Seria apenas pela falta de broadcast direcionado?
[]’s
Eu creio que sim Alexander !
E tem mais … A RFC 3627 trata do uso de endereços /127 para links ponto-a-ponto usando IPv6.
Dê uma olhada em:
http://www.faqs.org/rfcs/rfc3627.html
Abs,
Ja conhecia o /31 acho ate legal, mas pra que, acho uma economia nao nescessaria
eu também não fazia a mínima idéia, muito interessante
Rodrigo, se você for utilizar endereços INTERNOS para WAN realmente não faz sentido. Mas pense no AS que precisa utilizar endereços VÁLIDOS. A história muda e qualquer economia é bem vinda, já que os endereços IPV4 deles também são finitos e estão acabando.
Por isso que conseguiram enrrolar o IPV6 de ser utilizado de verdade até hoje HAHAHA ;]
O IPV6 ja era pra estar em plena utilização faz tempo …
Adilson e Marco muito obrigado por esta informação.
Para muitos pode ser algo banal devido o conhecimento deles. Porém para mim achei interessante, pois até então achava que o /30 era a última máscara válida e a melhor para se utilizar em links point-to-point.
Valeu
THIAGO RUIZ
Muito Legal,
Como muitos eu também não tinha idéia,
Vou agora começar a estudar o assunto e fazer alguns testes.
Olá,
Dia destes tentei usar a máscara /31 em um roteador no GNS3 e ele reclamou (“Bad mask /31 for address 192.168.1.0”); tentei também no PT (5.3.3) e ele também recusou.
Isso depende da versão do IOS, pra funcionar?
Autor
Zekkerj, sim. Como esta RFC é relativamente nova, versões mais antigas do IOS não vão contemplá-la. Outra é certificar-se do “ip subnet-zero” estar ativado, assim como o “ip classless”.
Abraço!
Marco.