Configurar a sub-rede zero e sub-rede composta por 1s
Contents
Introdução
Este documento descreve o uso da sub-rede zero e da sub-rede composta por 1s.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Conventions
Para obter mais informações sobre convenções de documentos, consulte Usar Convenções de Formato para Dicas Técnicas e Outros Conteúdos.
Informações de Apoio
A criação de sub-rede divide um determinado endereço de rede em sub-redes menores. Em conjunto com outras tecnologias, como NAT (Network Address Translation Conversão de Endereços de Rede) e PAT (Port Address Translation Conversão de Endereços de Porta), permite o uso mais eficiente do espaço de endereços IP disponíveis e alivia muito o problema da redução de endereços. A divisão em sub-redes tem diretrizes que cobrem o uso da primeira e da última sub-redes, conhecidas como sub-rede zero e sub-rede composta por 1s, respectivamente.
Sub-rede zero
Se um endereço de rede for convertido em uma sub-rede, a primeira sub-rede obtida após transformar o endereço de rede em uma sub-rede será chamada sub-rede zero.
Considere um endereço Classe B, 172.16.0.0. Por padrão, o endereço de classe B 172.16.0.0 tem 16 bits reservados para representar a porção de host, portanto, permite 65534 (216-2) endereços de host válidos. Se a rede 172.16.0.0/16 for dividida em sub-redes porque toma emprestados três bits da parte do host, oito (23) sub-redes serão obtidas. Esta tabela é um exemplo que mostra as sub-redes obtidas pela divisão do endereço 172.16.0.0 em sub-redes, a máscara de sub-rede resultante, os endereços de broadcast associados e o intervalo de endereços de host válidos.
| Endereço da Sub-Rede | Máscara de sub-rede | Endereço de Broadcast | Intervalo de Hosts Válido |
|---|---|---|---|
| 172.16.0.0 | 255.255.224.0 | 172.16.31.255 | 172.16.0.1 a 172.16.31.254 |
| 172.16.32.0 | 255.255.224.0 | 172.16.63.255 | 172.16.32.1 a 172.16.63.254 |
| 172.16.64.0 | 255.255.224.0 | 172.16.95.255 | 172.16.64.1 a 172.16.95.254 |
| 172.16.96.0 | 255.255.224.0 | 172.16.127.255 | 172.16.96.1 a 172.16.127.254 |
| 172.16.128.0 | 255.255.224.0 | 172.16.159.255 | 172.16.128.1 a 172.16.159.254 |
| 172.16.160.0 | 255.255.224.0 | 172.16.191.255 | 172.16.160.1 a 172.16.191.254 |
| 172.16.192.0 | 255.255.224.0 | 172.16.223.255 | 172.16.192.1 a 172.16.223.254 |
| 172.16.224.0 | 255.255.224.0 | 172.16.255.255 | 172.16.224.1 a 172.16.255.254 |
No exemplo anterior, a primeira sub-rede (sub-rede 172.16.0.0/19) é chamada sub-rede zero.
A classe da rede dividida em sub-redes e o número de sub-redes obtidas após a divisão em sub-redes não determinam a sub-rede zero. É a primeira sub-rede obtida ao transformar o endereço de rede em sub-rede. Além disso, quando você escreve o equivalente binário do endereço da sub-rede zero, todos os bits da sub-rede (bits 14, 15 e 16 neste caso) serão zeros. A sub-rede zero também é conhecida como a sub-rede composto por zeros.
Sub-rede composta por 1s
Quando um endereço de rede é transformado em sub-rede, a última sub-rede obtida é chamada sub-rede composta por 1s.
Em relação ao exemplo anterior, a última sub-rede obtida ao dividir a rede 172.16.0.0 (sub-rede 172.16.224.0/19) em sub-redes é chamada de sub-rede composta por 1s.
A classe da rede dividida em sub-redes e o número de sub-redes obtidas após a divisão em sub-redes não determinam a sub-rede composta por 1s. Além disso, quando você escreve o equivalente binário do endereço de sub-rede all-ones, todos os bits de sub-rede (bits 14, 15 e 16 nesse caso) são 1s, daí o nome.
Problemas com a sub-rede zero e sub-rede composta por 1s
Tradicionalmente, era altamente recomendável que a sub-rede zero e a sub-rede composta por 1s não fossem usadas para endereços IP. Com base no RFC 950, "é útil preservar e estender a interpretação desses endereços especiais (rede e broadcast) em redes divididas em sub-redes. Isso significa que os valores de todos os zeros e de todos os uns no campo de sub-rede não devem ser atribuídos a sub-redes reais (físicas)." Essa é a razão pela qual os engenheiros de rede solicitados a calcular o número de sub-redes obtidas quando pegam emprestado três bits calculariam 23-2 (6) e não 23 (8). O -2 sabe que a sub-rede zero e a sub-rede composta por 1s não são usadas tradicionalmente.
Problemas da sub-rede zero
O uso de uma sub-rede zero para endereçamento IP foi desencorajado devido à confusão inerente a uma rede e uma sub-rede com endereços indistinguíveis.
Com referência ao exemplo anterior, considere o endereço IP 172.16.1.10. Se você calcular o endereço de sub-rede associado a esse endereço IP, a resposta encontrada será a sub-rede 172.16.0.0 (sub-rede zero). Observe que esse endereço de sub-rede é idêntico ao endereço de rede 172.16.0.0, que inicialmente foi dividido em sub-redes. Assim, sempre que você criar sub-redes, obterá uma rede e uma sub-rede (sub-rede zero) com endereços indistinguíveis. Anteriormente, esta era uma fonte de grande confusão.
Antes do Cisco IOS® Software Release 12.0, os roteadores Cisco, por padrão, não permitiam que um endereço IP que pertence à sub-rede zero fosse configurado em uma interface. No entanto, se um engenheiro de rede que trabalha com um Cisco IOS Software Release mais antigo que 12.0 achar seguro usar a sub-rede zero, o comando ip subnet-zero no modo de configuração global poderá ser usado para superar essa restrição. A partir do Cisco IOS Software Release 12.0, os roteadores Cisco agora possuem a sub-rede zero de IPs habilitada por padrão, mas se o engenheiro de rede considerar inseguro utilizar a sub-rede zero, o comando no ip subnet-zero poderá ser utilizado para restringir o uso de endereços da sub-rede zero.
Nas versões anteriores ao Cisco IOS Software Release 8.3, o comando service subnet-zerofoi usado.
Problemas de sub-rede completos
O uso da sub-rede composta por 1s para endereçamento IP foi desencorajado no passado devido à confusão inerente a uma rede e uma sub-rede com endereços de broadcast idênticos.
Em relação ao exemplo anterior, o endereço de broadcast da última sub-rede (sub-rede 172.16.224.0/19) é 172.16.255.255, que é idêntico ao endereço de broadcast da rede 172.16.0.0, que foi dividida em sub-redes inicialmente, de modo que sempre que você executa a divisão em sub-redes, você obtém uma rede e uma sub-rede (sub-rede composta por 1s) com endereços de broadcast idênticos. Em outras palavras, um engenheiro de rede poderia configurar o endereço 172.16.230.1/19 em um roteador, mas se isso for feito, ele não poderá mais diferenciar entre um broadcast de sub-rede local (172.16.255.255 (/19)) e o broadcast de Classe B completo (172.16.255.255(/16)).
Apesar de a sub-rede composta por 1s poder ser utilizada agora, erros de configuração poderão causar problemas.
Para ter uma ideia do que pode acontecer, considere:
Sub-rede All-in-One configurada incorretamente
Os roteadores de 2 a 5 são roteadores de acesso que possuem diversas conexões assíncronas (ou ISDN) de entrada. A rede (192.168.1.0/24) é dividida em quatro partes para esses usuários de entrada. Cada parte é fornecida a um dos roteadores de acesso. Além disso, as linhas assíncronas são configuradasp unnum e0. O roteador 1 tem rotas estáticas que apontam para o roteador de acesso correto e cada roteador de acesso tem um ponto de rota padrão no roteador 1.
A tabela de roteamento do Roteador 1 é similar a esta:
C 192.168.2.0/24 E0
S 192.168.1.0/26 192.168.2.2
S 192.168.1.64/26 192.168.2.3
S 192.168.1.128/26 192.168.2.4
S 192.168.1.192/26 192.168.2.5
Os roteadores de acesso têm a mesma rota conectada para a Ethernet, a mesma rota padrão e várias rotas de host para suas linhas assíncronas (cortesia do PPP [Protocolo Ponto-a-Ponto]).
Router 2 routing table: Router 3 routing table:
C 192.168.2.0/24 E0 C 192.168.2.0/24 E0
S 10.0.0.0/0 192.168.2.1 S 10.0.0.0/0 192.168.2.1
C 192.168.1.2/32 async1 C 192.168.1.65/32 async1
C 192.168.1.5/32 async2 C 192.168.1.68/32 async2
C 192.168.1.8/32 async3 C 192.168.1.74/32 async3
C 192.168.1.13/32 async4 C 192.168.1.87/32 async4
C 192.168.1.24/32 async6 C 192.168.1.88/32 async6
C 192.168.1.31/32 async8 C 192.168.1.95/32 async8
C 192.168.1.32/32 async12 C 192.168.1.104/32 async12
C 192.168.1.48/32 async15 C 192.168.1.112/32 async15
C 192.168.1.62/32 async18 C 192.168.1.126/32 async18
Router 4 routing table: Router 5 routing table:
C 192.168.2.0/24 E0 C 192.168.2.0/24 E0
S 10.0.0.0/0 192.168.2.1 S 10.0.0.0/0 192.168.2.1
C 192.168.1.129/32 async1 C 192.168.1.193/32 async1
C 192.168.1.132/32 async2 C 192.168.1.197/32 async2
C 192.168.1.136/32 async3 C 192.168.1.200/32 async3
C 192.168.1.141/32 async4 C 192.168.1.205/32 async4
C 192.168.1.152/32 async6 C 192.168.1.216/32 async6
C 192.168.1.159/32 async8 C 192.168.1.223/32 async8
C 192.168.1.160/32 async12 C 192.168.1.224/32 async12
C 192.168.1.176/32 async15 C 192.168.1.240/32 async15
C 192.168.1.190/32 async18 C 192.168.1.252/32 async18
E se os hosts estiverem configurados incorretamente nas linhas assíncronas para terem uma máscara 255.255.255.0 em vez de uma máscara 255.255.255.192? Tudo funcionará corretamente?
Olhe o que acontece quando um destes hosts (192.168.1.24) executa um broadcast local (NetBIOS, WINS). O pacote se parece com isto:
s: 192.168.1.24 d: 192.168.1.255
O pacote é recebido pelo roteador 2. O Roteador 2 o envia ao Roteador 1, que o envia ao Roteador 5, que o envia ao Roteador 1, que o envia ao Roteador 5 e assim por diante, até que o Tempo de Vida (TTL) expire.
Este é outro exemplo (host 192.168.1.240):
s: 192.168.1.240 d: 192.168.1.255
Esse pacote é recebido pelo Roteador 5. O Roteador 5 o envia ao Roteador 1, que o envia ao Roteador 5, que o envia ao Roteador 1, que o envia ao Roteador 5 e assim por diante, até que o TTL expire. Se essa situação ocorrer, você pode pensar que está sob um ataque de pacote. Considerando a carga no Roteador 5, essa não seria uma suposição não razoável.
Neste exemplo, um loop de roteamento foi criado. Como o Roteador 5 trata a sub-rede composta por 1s, ele é superado. Os roteadores 2 a 4 veem o pacote de "broadcast" somente uma vez. O Roteador 1 também é atingido, mas se ele for um Cisco 7513, que possa lidar com essa situação? Nesse caso, você precisa configurar seus hosts com a máscara de sub-rede correta.
Para proteger contra hosts que não estão configurados corretamente, crie uma interface de loopback em cada roteador de acesso com uma rota estática 192.168.1.255 para o endereço de loopback. Você poderia usar a interface Null0, mas isso faz com que o roteador gere mensagens "inalcançáveis" do Internet Control Message Protocol (ICMP).
Usar sub-rede zero e sub-rede composta por 1s
Deve-se observar que, mesmo que não fosse encorajado, todo o espaço de endereço que inclui a sub-rede zero e a sub-rede composta por 1s sempre foi utilizável. O uso da sub-rede composta por 1s foi explicitamente permitido e o uso da sub-rede zero é explicitamente permitido desde o Cisco IOS Software Release 12.0. Mesmo antes do Cisco IOS Software Release 12.0, a sub-rede zero poderia ser usada se o comando de configuração global ip subnet-zero fosse inserido
Consulte o RFC 1878 sobre os problemas da sub-rede zero e do uso de sub-rede composta por 1s. Atualmente, o uso da sub-rede zero e da sub-rede composta por 1s é geralmente aceito, e a maioria dos fornecedores suporta seu uso. No entanto, em certas redes, particularmente aquelas que usam software herdado, o uso da sub-rede zero e da sub-rede composta por 1s pode causar problemas.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
07-Feb-2023 |
Formato atualizado e uso corrigido. Recertificação. |
1.0 |
10-Dec-2001 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)