O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve o uso da sub-rede zero e da sub-rede composta por 1s.
Não existem requisitos específicos para este documento.
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Para obter mais informações sobre convenções de documentos, consulte Usar Convenções de Formato para Dicas Técnicas e Outros Conteúdos.
A criação de sub-rede divide um determinado endereço de rede em sub-redes menores. Em conjunto com outras tecnologias, como NAT (Network Address Translation Conversão de Endereços de Rede) e PAT (Port Address Translation Conversão de Endereços de Porta), permite o uso mais eficiente do espaço de endereços IP disponíveis e alivia muito o problema da redução de endereços. A divisão em sub-redes tem diretrizes que cobrem o uso da primeira e da última sub-redes, conhecidas como sub-rede zero e sub-rede composta por 1s, respectivamente.
Se um endereço de rede for convertido em uma sub-rede, a primeira sub-rede obtida após transformar o endereço de rede em uma sub-rede será chamada sub-rede zero.
Considere um endereço Classe B, 172.16.0.0. Por padrão, o endereço de classe B 172.16.0.0 tem 16 bits reservados para representar a porção de host, portanto, permite 65534 (216-2) endereços de host válidos. Se a rede 172.16.0.0/16 for dividida em sub-redes porque toma emprestados três bits da parte do host, oito (23) sub-redes serão obtidas. Esta tabela é um exemplo que mostra as sub-redes obtidas pela divisão do endereço 172.16.0.0 em sub-redes, a máscara de sub-rede resultante, os endereços de broadcast associados e o intervalo de endereços de host válidos.
Endereço da Sub-Rede | Máscara de sub-rede | Endereço de Broadcast | Intervalo de Hosts Válido |
---|---|---|---|
172.16.0.0 | 255.255.224.0 | 172.16.31.255 | 172.16.0.1 a 172.16.31.254 |
172.16.32.0 | 255.255.224.0 | 172.16.63.255 | 172.16.32.1 a 172.16.63.254 |
172.16.64.0 | 255.255.224.0 | 172.16.95.255 | 172.16.64.1 a 172.16.95.254 |
172.16.96.0 | 255.255.224.0 | 172.16.127.255 | 172.16.96.1 a 172.16.127.254 |
172.16.128.0 | 255.255.224.0 | 172.16.159.255 | 172.16.128.1 a 172.16.159.254 |
172.16.160.0 | 255.255.224.0 | 172.16.191.255 | 172.16.160.1 a 172.16.191.254 |
172.16.192.0 | 255.255.224.0 | 172.16.223.255 | 172.16.192.1 a 172.16.223.254 |
172.16.224.0 | 255.255.224.0 | 172.16.255.255 | 172.16.224.1 a 172.16.255.254 |
No exemplo anterior, a primeira sub-rede (sub-rede 172.16.0.0/19) é chamada sub-rede zero.
A classe da rede dividida em sub-redes e o número de sub-redes obtidas após a divisão em sub-redes não determinam a sub-rede zero. É a primeira sub-rede obtida ao transformar o endereço de rede em sub-rede. Além disso, quando você escreve o equivalente binário do endereço da sub-rede zero, todos os bits da sub-rede (bits 17, 18 e 19 neste caso) serão zeros. A sub-rede zero também é conhecida como a sub-rede composto por zeros.
Quando um endereço de rede é transformado em sub-rede, a última sub-rede obtida é chamada sub-rede composta por 1s.
Em relação ao exemplo anterior, a última sub-rede obtida ao dividir a rede 172.16.0.0 (sub-rede 172.16.224.0/19) em sub-redes é chamada de sub-rede composta por 1s.
A classe da rede dividida em sub-redes e o número de sub-redes obtidas após a divisão em sub-redes não determinam a sub-rede composta por 1s. Além disso, quando você escreve o equivalente binário do endereço da sub-rede zero, todos os bits da sub-rede (bits 17, 18, e 19 neste caso) são 1, conforme a denominação.
Tradicionalmente, era altamente recomendável que a sub-rede zero e a sub-rede composta por 1s não fossem usadas para endereços IP. Com base no RFC 950, "é útil preservar e estender a interpretação desses endereços especiais (rede e broadcast) em redes divididas em sub-redes. Isso significa que os valores de todos os zeros e de todos os uns no campo de sub-rede não devem ser atribuídos a sub-redes reais (físicas)." Essa é a razão pela qual os engenheiros de rede solicitados a calcular o número de sub-redes obtidas quando pegam emprestado três bits calculariam 23-2 (6) e não 23 (8). O -2 sabe que a sub-rede zero e a sub-rede composta por 1s não são usadas tradicionalmente.
O uso de uma sub-rede zero para endereçamento IP foi desencorajado devido à confusão inerente a uma rede e uma sub-rede com endereços indistinguíveis.
Com referência ao exemplo anterior, considere o endereço IP 172.16.1.10. Se você calcular o endereço de sub-rede associado a esse endereço IP, a resposta encontrada será a sub-rede 172.16.0.0 (sub-rede zero). Observe que esse endereço de sub-rede é idêntico ao endereço de rede 172.16.0.0, que inicialmente foi dividido em sub-redes. Assim, sempre que você criar sub-redes, obterá uma rede e uma sub-rede (sub-rede zero) com endereços indistinguíveis. Anteriormente, esta era uma fonte de grande confusão.
Antes do Cisco IOS® Software Release 12.0, os roteadores Cisco, por padrão, não permitiam que um endereço IP que pertence à sub-rede zero fosse configurado em uma interface. No entanto, se um engenheiro de rede que trabalha com um Cisco IOS Software Release mais antigo que 12.0 achar seguro usar a sub-rede zero, o comando ip subnet-zero no modo de configuração global poderá ser usado para superar essa restrição. A partir do Cisco IOS Software Release 12.0, os roteadores Cisco agora possuem a sub-rede zero de IPs habilitada por padrão, mas se o engenheiro de rede considerar inseguro utilizar a sub-rede zero, o comando no ip subnet-zero poderá ser utilizado para restringir o uso de endereços da sub-rede zero.
Nas versões anteriores ao Cisco IOS Software Release 8.3, o comando service subnet-zerofoi usado.
O uso da sub-rede composta por 1s para endereçamento IP foi desencorajado no passado devido à confusão inerente a uma rede e uma sub-rede com endereços de broadcast idênticos.
Em relação ao exemplo anterior, o endereço de broadcast da última sub-rede (sub-rede 172.16.224.0/19) é 172.16.255.255, que é idêntico ao endereço de broadcast da rede 172.16.0.0, que foi dividida em sub-redes inicialmente, de modo que sempre que você executa a divisão em sub-redes, você obtém uma rede e uma sub-rede (sub-rede composta por 1s) com endereços de broadcast idênticos. Em outras palavras, um engenheiro de rede poderia configurar o endereço 172.16.230.1/19 em um roteador, mas se isso for feito, ele não poderá mais diferenciar entre um broadcast de sub-rede local (172.16.255.255 (/19)) e o broadcast de Classe B completo (172.16.255.255(/16)).
Apesar de a sub-rede composta por 1s poder ser utilizada agora, erros de configuração poderão causar problemas.
Observação: consulte Quantidades de hosts e sub-redes para obter detalhes.
Para ter uma ideia do que pode acontecer, considere:
Os roteadores de 2 a 5 são roteadores de acesso que possuem diversas conexões assíncronas (ou ISDN) de entrada. A rede (192.168.1.0/24) é dividida em quatro partes para esses usuários de entrada. Cada parte é fornecida a um dos roteadores de acesso. Além disso, as linhas assíncronas são configuradasp unnum e0. O roteador 1 tem rotas estáticas que apontam para o roteador de acesso correto e cada roteador de acesso tem um ponto de rota padrão no roteador 1.
A tabela de roteamento do Roteador 1 é similar a esta:
C 192.168.2.0/24 E0 S 192.168.1.0/26 192.168.2.2 S 192.168.1.64/26 192.168.2.3 S 192.168.1.128/26 192.168.2.4 S 192.168.1.192/26 192.168.2.5
Os roteadores de acesso têm a mesma rota conectada para a Ethernet, a mesma rota padrão e várias rotas de host para suas linhas assíncronas (cortesia do PPP [Protocolo Ponto-a-Ponto]).
Router 2 routing table: Router 3 routing table: C 192.168.2.0/24 E0 C 192.168.2.0/24 E0 S 10.0.0.0/0 192.168.2.1 S 10.0.0.0/0 192.168.2.1 C 192.168.1.2/32 async1 C 192.168.1.65/32 async1 C 192.168.1.5/32 async2 C 192.168.1.68/32 async2 C 192.168.1.8/32 async3 C 192.168.1.74/32 async3 C 192.168.1.13/32 async4 C 192.168.1.87/32 async4 C 192.168.1.24/32 async6 C 192.168.1.88/32 async6 C 192.168.1.31/32 async8 C 192.168.1.95/32 async8 C 192.168.1.32/32 async12 C 192.168.1.104/32 async12 C 192.168.1.48/32 async15 C 192.168.1.112/32 async15 C 192.168.1.62/32 async18 C 192.168.1.126/32 async18 Router 4 routing table: Router 5 routing table: C 192.168.2.0/24 E0 C 192.168.2.0/24 E0 S 10.0.0.0/0 192.168.2.1 S 10.0.0.0/0 192.168.2.1 C 192.168.1.129/32 async1 C 192.168.1.193/32 async1 C 192.168.1.132/32 async2 C 192.168.1.197/32 async2 C 192.168.1.136/32 async3 C 192.168.1.200/32 async3 C 192.168.1.141/32 async4 C 192.168.1.205/32 async4 C 192.168.1.152/32 async6 C 192.168.1.216/32 async6 C 192.168.1.159/32 async8 C 192.168.1.223/32 async8 C 192.168.1.160/32 async12 C 192.168.1.224/32 async12 C 192.168.1.176/32 async15 C 192.168.1.240/32 async15 C 192.168.1.190/32 async18 C 192.168.1.252/32 async18
E se os hosts estiverem configurados incorretamente nas linhas assíncronas para terem uma máscara 255.255.255.0 em vez de uma máscara 255.255.255.192? Tudo funcionará corretamente?
Olhe o que acontece quando um destes hosts (192.168.1.24) executa um broadcast local (NetBIOS, WINS). O pacote se parece com isto:
s: 192.168.1.24 d: 192.168.1.255
O pacote é recebido pelo roteador 2. O Roteador 2 o envia ao Roteador 1, que o envia ao Roteador 5, que o envia ao Roteador 1, que o envia ao Roteador 5 e assim por diante, até que o Tempo de Vida (TTL) expire.
Este é outro exemplo (host 192.168.1.240):
s: 192.168.1.240 d: 192.168.1.255
Esse pacote é recebido pelo Roteador 5. O Roteador 5 o envia ao Roteador 1, que o envia ao Roteador 5, que o envia ao Roteador 1, que o envia ao Roteador 5 e assim por diante, até que o TTL expire. Se essa situação ocorrer, você pode pensar que está sob um ataque de pacote. Considerando a carga no Roteador 5, essa não seria uma suposição não razoável.
Neste exemplo, um loop de roteamento foi criado. Como o Roteador 5 trata a sub-rede composta por 1s, ele é superado. Os roteadores 2 a 4 veem o pacote de "broadcast" somente uma vez. O Roteador 1 também é atingido, mas se ele for um Cisco 7513, que possa lidar com essa situação? Nesse caso, você precisa configurar seus hosts com a máscara de sub-rede correta.
Para proteger contra hosts que não estão configurados corretamente, crie uma interface de loopback em cada roteador de acesso com uma rota estática 192.168.1.255 para o endereço de loopback. Você poderia usar a interface Null0, mas isso faz com que o roteador gere mensagens "inalcançáveis" do Internet Control Message Protocol (ICMP).
Deve-se observar que, mesmo que não fosse encorajado, todo o espaço de endereço que inclui a sub-rede zero e a sub-rede composta por 1s sempre foi utilizável. O uso da sub-rede composta por 1s foi explicitamente permitido e o uso da sub-rede zero é explicitamente permitido desde o Cisco IOS Software Release 12.0. Mesmo antes do Cisco IOS Software Release 12.0, a sub-rede zero poderia ser usada se o comando de configuração global ip subnet-zero fosse inserido
Consulte o RFC 1878 sobre os problemas da sub-rede zero e do uso de sub-rede composta por 1s. Atualmente, o uso da sub-rede zero e da sub-rede composta por 1s é geralmente aceito, e a maioria dos fornecedores suporta seu uso. No entanto, em certas redes, particularmente aquelas que usam software herdado, o uso da sub-rede zero e da sub-rede composta por 1s pode causar problemas.
Observação: somente usuários registrados da Cisco podem acessar ferramentas e informações internas da Cisco.
Revisão | Data de publicação | Comentários |
---|---|---|
2.0 |
07-Feb-2023 |
Formato atualizado e uso corrigido. Recertificação. |
1.0 |
10-Dec-2001 |
Versão inicial |