IP : Alocação e resolução dinâmica de endereços

Sub-rede Zero e toda a sub-rede

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

A criação de sub-rede divide um determinado endereço de rede em sub-redes menores. Acoplada a outras tecnologias como a Tradução de Endereço de Rede (NAT) e a Tradução de Endereço de Porta (PAT), ela permite um uso mais eficiente do espaço de endereços IP disponível, aliviando significativamente o problema de esgotamento de endereços. A criação de sub-rede possui diretrizes relacionadas ao uso da primeira e última sub-redes, conhecida como sub-rede zero e sub-rede composta por 1s, respectivamente. Este documento aborda a sub-rede zero e a sub-rede composta por 1s e suas utilizações.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Sub-rede zero

Se um endereço de rede for convertido em uma sub-rede, a primeira sub-rede obtida após transformar o endereço de rede em uma sub-rede será chamada sub-rede zero.

Considere um endereço Classe B, 172.16.0.0. À revelia o endereço 172.16.0.0 da classe B tem 16 bit reservados representando a parcela do host, assim permitindo 65534 (216-2) endereços de host válidos. Se a rede 172.16.0.0/16 é sub-rede pedindo três bit da parcela do host, oito (sub-redes de 23) estão obtidas. A tabela abaixo é um exemplo que mostra as sub-redes obtidas ao transformar o endereço 172.16.0.0, a máscara de sub-rede resultante, os endereços de broadcast correspondentes e o intervalo de endereços de host válidos em uma sub-rede.

Endereço da Sub-Rede Máscara de sub-rede Endereço de Broadcast Intervalo de Hosts Válido
172.16.0.0 255.255.224.0 172.16.31.255 172.16.0.1 a 172.16.31.254
172.16.32.0 255.255.224.0 172.16.63.255 172.16.32.1 a 172.16.63.254
172.16.64.0 255.255.224.0 172.16.95.255 172.16.64.1 a 172.16.95.254
172.16.96.0 255.255.224.0 172.16.127.255 172.16.96.1 a 172.16.127.254
172.16.128.0 255.255.224.0 172.16.159.255 172.16.128.1 a 172.16.159.254
172.16.160.0 255.255.224.0 172.16.191.255 172.16.160.1 a 172.16.191.254
172.16.192.0 255.255.224.0 172.16.223.255 172.16.192.1 a 172.16.223.254
172.16.224.0 255.255.224.0 172.16.255.255 172.16.224.1 a 172.16.255.254

No exemplo acima, a primeira sub-rede (sub-rede 172.16.0.0/19) é chamada sub-rede zero.

A classe da rede transformada em sub-rede e o número de sub-redes obtidas após a criação da sub-rede não têm nenhuma função em determinar o sub-rede zero. É a primeira sub-rede obtida ao transformar o endereço de rede em sub-rede. Além disso, quando você escreve o equivalente binário do endereço da sub-rede zero, todos os bits da sub-rede (bits 17, 18 e 19 neste caso) serão zeros. A sub-rede zero também é conhecida como a sub-rede composto por zeros.

A sub-rede unificada

Quando um endereço de rede é transformado em sub-rede, a última sub-rede obtida é chamada sub-rede composta por 1s.

Em relação ao exemplo acima, a última sub-rede obtida ao transformar a rede 172.16.0.0 (sub-rede 172.16.224.0/19) em sub-rede é chamada sub-rede composta por 1s.

A classe da rede transformada em sub-rede e o número de sub-redes obtidas após a criação da sub-rede não têm nenhuma função em determinar a sub-rede composta por 1s. Além disso, quando você escreve o equivalente binário do endereço da sub-rede zero, todos os bits da sub-rede (bits 17, 18, e 19 neste caso) são 1, conforme a denominação.

Problemas com a sub-rede zero e com sub-rede tudo um

Originalmente, era altamente recomendado que a sub-rede zero e a sub-rede composta por 1s não fossem utilizadas para endereçamento. De acordo com o RFC 950, "É útil preservar e estender a interpretação destes endereços (rede e transmissão) especiais em redes com sub-rede.leavingcisco.com Isso significa que os valores com apenas 0s e apenas 1s no campo de sub-rede não devem ser atribuídos às sub-redes (físicas) reais." Esta é a razão pela qual os engenheiros de rede exigidos calcular o número de sub-redes obtidas pedindo três bit calculariam 23-2 (6) e não 23 (8). -2 leva em consideração que a sub-rede zero e a sub-rede composta por 1s não são utilizadas tradicionalmente.

Sub-rede zero

O uso da sub-rede zero para endereçamento foi desencorajado devido à confusão inerente em ter uma rede e uma sub-rede com endereços indistinguíveis.

Em relação ao nosso exemplo acima, considere o endereço IP 172.16.1.10. Se você calcula o endereço da sub-rede que corresponde a esse endereço IP, a resposta obtida é a sub-rede 172.16.0.0 (sub-rede zero). Observe que este endereço de sub-rede é idêntico ao endereço de rede 172.16.0.0, que estava em sub-rede originalmente. Assim, sempre que uma sub-rede é criada, você obtém uma rede e uma sub-rede (sub-rede zero) com endereços indistinguíveis. Anteriormente, esta era uma fonte de grande confusão.

Antes do Software Release 12.0 do ½ do ¿  de Cisco IOSïÂ, os roteadores Cisco, à revelia, não permitiram um endereço IP de Um ou Mais Servidores Cisco ICM NT que pertence ao sub-rede zero a ser configurado em uma relação. No entanto, se um engenheiro de rede que trabalha com um Cisco IOS Software Release anterior a 12.0 considerar seguro utilizar a sub-rede zero, o comando ip subnet-zero no modo de configuração global poderá ser utilizado para superar essa restrição. A partir do Cisco IOS Software Release 12.0, os roteadores Cisco agora possuem a sub-rede zero de IPs habilitada por padrão, mas se o engenheiro de rede considerar inseguro utilizar a sub-rede zero, o comando no ip subnet-zero poderá ser utilizado para restringir o uso de endereços da sub-rede zero.

Nas versões anteriores à versão 8.3 do software Cisco IOS, era usado o comando service subnet-zero.

A sub-rede unificada

O uso da sub-rede composta por 1s para endereçamento foi desencorajado no passado devido à confusão inerente em ter uma rede e uma sub-rede com endereços de broadcast idênticos.

Em relação ao exemplo acima, o endereço de broadcast para a última sub-rede (sub-rede 172.16.224.0/19) é 172.16.255.255, que é idêntico ao endereço de broadcast da rede 172.16.0.0, que estava em sub-rede originalmente. Assim, sempre que uma sub-rede é criada, você obtém uma rede e uma sub-rede (rede composta por 1s) com endereços de broadcast idênticos. Ou seja, um engenheiro de rede poderia configurar o endereço 172.16.230.1/19 em um roteador, mas se isso for feito, ele não poderá mais diferenciar entre um broadcast de sub-rede local (172.16.255.255 (/19)) e um broadcast de Classe B completo (172.16.255.255(/16)).

Apesar de a sub-rede composta por 1s poder ser utilizada agora, erros de configuração poderão causar problemas. Para ter uma idéia do que acontece, considere o seguinte:

/image/gif/paws/13711/40a.gif

Nota: Consulte Quantidades de Hosts e Sub-Redes para obter detalhes.

Os roteadores de 2 a 5 são roteadores de acesso que possuem diversas conexões assíncronas (ou ISDN) de entrada. Nós decidimos quebrar uma rede (195.1.1.0/24) em quatro partes para esses usuários de entrada. Cada parte é fornecida a um dos roteadores de acesso. Além disso, as linhas assíncronas são configuradas ip unnum e0. Roteador 1 possui rotas estáticas apontando para o roteador de acesso correto, e cada roteador de acesso possui uma rota padrão apontando para o Roteador 1.

A tabela de roteamento do Roteador 1 é similar a esta:

C  195.1.2.0/24   E0
      S  195.1.1.0/26   195.1.2.2
      S  195.1.1.64/26  195.1.2.3
      S  195.1.1.128/26 195.1.2.4
      S  195.1.1.192/26 195.1.2.5

Os roteadores de acesso têm a mesma rota conectada para a Ethernet, a mesma rota padrão e várias rotas de host para suas linhas assíncronas (cortesia do PPP [Protocolo Ponto-a-Ponto]).

Router 2 routing table:                  Router 3 routing table:                    
                                                                                
      C  195.1.2.0/24   E0                       C  195.1.2.0/24   E0           
      S  0.0.0.0/0      195.1.2.1                S  0.0.0.0/0      195.1.2.1    
      C  195.1.1.2/32   async1                   C  195.1.1.65/32   async1      
      C  195.1.1.5/32   async2                   C  195.1.1.68/32   async2      
      C  195.1.1.8/32   async3                   C  195.1.1.74/32   async3      
      C  195.1.1.13/32   async4                  C  195.1.1.87/32   async4      
      C  195.1.1.24/32   async6                  C  195.1.1.88/32   async6      
      C  195.1.1.31/32   async8                  C  195.1.1.95/32   async8      
      C  195.1.1.32/32   async12                 C  195.1.1.104/32   async12    
      C  195.1.1.48/32   async15                 C  195.1.1.112/32   async15    
      C  195.1.1.62/32   async18                 C  195.1.1.126/32   async18    
          
  Router 4 routing table:                  Router 5 routing table:                    
                                                                               
      C  195.1.2.0/24   E0                       C  195.1.2.0/24   E0          
      S  0.0.0.0/0      195.1.2.1                S  0.0.0.0/0      195.1.2.1   
      C  195.1.1.129/32   async1                 C  195.1.1.193/32   async1    
      C  195.1.1.132/32   async2                 C  195.1.1.197/32   async2    
      C  195.1.1.136/32   async3                 C  195.1.1.200/32   async3    
      C  195.1.1.141/32   async4                 C  195.1.1.205/32   async4    
      C  195.1.1.152/32   async6                 C  195.1.1.216/32   async6    
      C  195.1.1.159/32   async8                 C  195.1.1.223/32   async8    
      C  195.1.1.160/32   async12                C  195.1.1.224/32   async12   
      C  195.1.1.176/32   async15                C  195.1.1.240/32   async15   
      C  195.1.1.190/32   async18                C  195.1.1.252/32   async18

E se configuramos errado os hosts nas linhas assíncronas para terem uma máscara 255.255.255.0 em vez de uma máscara 255.255.255.192? Tudo funcionará corretamente.

Olhe o que acontece quando um destes hosts (195.1.1.24) executa um broadcast local (NetBIOS, WINS). O pacote se parece com isto:

s: 195.1.1.24 d: 195.1.1.255

O pacote é recebido pelo Roteador 2. O Roteador 2 o envia ao Roteador 1 que o envia ao Roteador 5 que o envia ao Roteador 1 que o envia ao Roteador 5 e assim por diante até que o Time to Live (TTL) expire.

A seguir, está outro exemplo (host 195.1.1.240):

s: 195.1.1.240  d: 195.1.1.255

Esse pacote é recebido pelo Roteador 5. O Roteador 5 o envia ao Roteador 1 que o envia ao Roteador 5 que o envia ao Roteador 1 que o envia ao Roteador 5 e assim por diante até que o TTL expire. Se essa situação ocorrer, você poderá pensar que está sob um ataque de pacotes. Considerando a carga no Roteador 5, essa não seria uma suposição não razoável.

Neste exemplo, um loop de roteamento foi criado. Como o Roteador 5 está lidando com a sub-rede composta por 1s, ele é desconsiderado. Os roteadores 2 a 4 veem o pacote de "broadcast" somente uma vez. O Roteador 1 também é atingido, mas se ele for um Cisco 7513, que possa lidar com essa situação? Nesse caso, você precisa configurar seus hosts com a máscara de sub-rede correta.

Para se proteger contra erros de configuração de hosts, crie uma interface de loopback em cada roteador de acesso com uma rota estática 195.1.1.255 para o endereço de circuito de retorno. Você poderia utilizar a interface Null0, mas isso faria com que o roteador gerasse mensagens Internet Control Message Protocol (ICMP) de "condição inacessível".

Usando sub-rede zero e a sub-rede completa

Observe que mesmo que desencorajado, todo o espaço de endereços, inclusive a sub-rede zero e a sub-rede composta por 1s, sempre foi utilizável. O uso da sub-rede composta por 1s foi explicitamente permitido e o uso da sub-rede zero é explicitamente permitido desde o Cisco IOS Software Release 12.0. Mesmo antes do Cisco IOS Software Release 12.0, a sub-rede zero podia ser utilizada ao inserir o comando ip subnet-zero global configuration.

Com relação ao uso das sub-rede zero e sub-rede composta por 1s, o RFC 1878 afirma: "Esta prática (de excluir as sub-redes compostas por 0s e 1s) é obsoleta.leavingcisco.com O software moderno é capaz de utilizar todas as redes definíveis.” Hoje, o uso das sub-redes zero e composta por 1s é geralmente aceito e a maioria dos fornecedores oferecem suporte ao seu uso. Contudo, em determinadas redes, especialmente as que usam softwares antigos, o uso das sub-redes zero e composta por 1s podem gerar problemas.


Informações Relacionadas


Document ID: 13711