Uso de máscaras /31 em links ponto-a-ponto

Pessoal, este assunto surgiu ontem no curso CCNP ROUTE, na segunda aula de EIGRP ministrada pela Adilson. Passada a aula, o Adilson postou esta informação no Fórum de aula, que achei que valia replicar em forma de post, já que imagino que muitos não saibam disso… repasso, então, o post de autoria do Adilson Florentino:

A RFC 3021 descreve o uso de prefixos com 31 bits em links ponto-a-ponto. Isto reserva apenas um bit para a porção de host. Desta forma, o valor 0 representa o host de uma ponta e o valor 1 representa o outro host da conexão.

Quando se tem uma quantidade muito grande de links ponto-a-ponto, o desperdício de endereços é de 50% (perde-se um endereço de sub-rede e um de broadcast a cada link). Para se resolver isto, geralmente deixava-se a interface sem IP com o recurso IP UNNUMBERED, o que não é interessante do ponto de vista do gerenciamento da rede.

Com a máscara 255.255.255.254 Broadcasts locais (255.255.255.255) ainda são possiveis, mas broadcasts direcionados a uma determinada sub-rede não são mais possíveis com este tipo de máscara. (o que não é um problema pois muitos protocolos de roteamento utilizam multicast, broadcasts direcionados ou multicast).

A seguir, um exemplo de configuração num link PPP point-to-point:

!
interface Serial5/1
ip address 172.16.70.2 255.255.255.254
no ip directed-broadcast
!

Uma grande vantagem com este tipo de máscara é ficar imune a certos tipos de ataque, como Spoof, Smurf, que utilizam broadcasts direcionados para explorar vulnerabilidades. No exemplo abaixo, um trecho da configuração do recurso VPN Client in Client Mode em um router 806, a máscara /31 é usada:

!
interface Ethernet1
ip address 192.168.87.252 255.255.255.254
crypto ipsec client ezvpn test
Assigns the Easy VPN configuration to the interface.
!

Para se ter uma visão mais detalhada do uso dos Ips /31, sugiro a consulta dos links abaixo:

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f33.shtml#using31bit
http://www.ietf.org/rfc/rfc3021.txt

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t2/feature/guide/ft31addr.html
http://www.informit.com/library/content.aspxb=Troubleshooting_Remote_Access&seqNum=163



Comente usando o Facebook!

Deixe uma resposta