21 de ago. de 2008

Usando máscaras /31 em links ponto-a-ponto

Este assunto surgiu numa aula de Redes Convengentes na UNIP, onde minha esposa Márcia Santos Florentino trabalha. Achei muito interessante e pedi para publicar no Blog:

A RFC 3021 descreve o uso de prefixos com 31 bits em links ponto-a-ponto. Isto reserva apenas um bit para a porção de host. Desta forma, o valor 0 representa o host de uma ponta e o valor 1 representa o outro host da conexão.

Quando se tem uma quantidade muito grande de links ponto-a-ponto, o desperdício de endereços é de 50% (perde-se um endereço de sub-rede e um de broadcast a cada link). Para se resolver isto, geralmente deixava-se a interface sem IP com o recurso IP UNNUMBERED, o que não é interessante do ponto de vista do gerenciamento da rede.

Com a máscara 255.255.255.254 Broadcasts locais (255.255.255.255) ainda são possiveis, mas broadcasts direcionados a uma determinada sub-rede não são mais possíveis com este tipo de máscara. (o que não é um problema pois muitos protocolos de roteamento utilizam multicast, broadcasts direcionados ou multicast).



A seguir, um exemplo de configuração num link PPP point-to-point:

!  

interface Serial5/1
ip address 172.16.70.2 255.255.255.254
no ip directed-broadcast
!

Uma grande vantagem com este tipo de máscara é ficar imune a certos tipos de ataque, como Spoof, Smurf, que utilizam broadcasts direcionados para explorar vulnerabilidades. No exemplo abaixo, um trecho da configuração do recurso VPN Client in Client Mode em um router 806, a máscara /31 é usada:

!

interface Ethernet1 

ip address 192.168.87.252 255.255.255.254
crypto ipsec client ezvpn test
Assigns the Easy VPN configuration to the interface.

!

Para se ter uma visão mais detalhada do uso dos Ips /31, sugiro a consulta dos links abaixo:


http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f33.shtml#using31bit

http://www.ietf.org/rfc/rfc3021.txt

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t2/feature/guide/ft31addr.html

http://www.informit.com/library/content.aspx?b=Troubleshooting_Remote_Access&seqNum=163



Nenhum comentário:

Postar um comentário