Exploration Accessing WAN Chapter7

(1)

Version 4.0

Serviços de

Endereçamento IP

(2)

Objetivos



Compreender a operação, os recursos e benefícios

do DHCP



Configurar o DHCP na rede corporativa de uma filial



Compreender a operação do NAT



Configurar a NAT em um roteador Cisco



Conhecer o protocolo IPv6 e seu endereçamento



Descrição das estratégias de transição para

implementar IPv6



Configurar o RIP de última geração (RIPng, new

generation RIP) para usar o IPv6

(3)

Introdução



A Internet e as tecnologias relacionadas ao IP

passaram por um rápido crescimento



Devido ao drástico crescimento, o número de

endereços IP disponíveis está se esgotando



Para lidar com o esgotamento dos endereços IP, foram

desenvolvidas diversas soluções de curto prazo

• Endereços privados

• Tradução de Endereço de Rede (NAT, Network Address

Translation)



Um host interno normalmente recebe seu

• Endereço IP

• Máscara de sub-rede

• Endereço IP de gateway padrão

• Endereço IP de servidor DNS

(4)

Introdução



A NAT permite que os hosts de rede internos obtenham

temporariamente um endereço IP de Internet legítimo

enquanto acessam os recursos da Internet



Usando a NAT, somente de um ou poucos endereços

IP para serem fornecidos aos hosts pelo roteador, em

vez de um endereço IP exclusivo para cada cliente que

entra na rede



Embora os endereços privados com o DHCP e a NAT

tenham ajudado a reduzir a necessidade de endereços

IP, estima-se que nós esgotaremos os endereços IPv4

exclusivos por volta de 2010

(5)

Introdução



Em meados dos anos 90, o IETF solicitou propostas

para um novo esquema de endereçamento IP



O grupo de trabalho IP Next Generation (IPng) reagiu e

por volta do ano de 1996, o IETF começou a liberar

diversas RFCs definindo o IPv6



O principal recurso do IPv6 sendo adotado hoje em dia

é o maior espaço de endereço: os endereços no IPv6

possuem um tamanho de

128 bits

contra os 32 bits do

IPv4.

(6)

DHCP



Apresentando o DHCP

• Cada dispositivo que se conecta a uma rede precisa de um

endereço IP

• Roteadores, servidores e a outros dispositivos de rede cujas

localizações (físicas e lógicas) não tendem a mudar

recebem endereços IP estáticos

• Os endereços estáticos também permitem que os

administradores gerenciem tais dispositivos remotamente.

• Computadores em uma organização mudam

frequentemente de localização, tanto física quanto

logicamente

• Os administradores não conseguem atribuir novos

endereços IP cada vez que um funcionário se muda para

um escritório ou cubículo diferente

(7)

DHCP



Apresentando o DHCP

(8)

DHCP



Apresentando o DHCP

• O DHCP realiza o processo de atribuir novos endereços IP

de modo quase transparente

• Endereços IP e outras informações de configuração de rede

importantes são atribuídos dinamicamente

• O DHCP é uma ferramenta que economiza tempo e

extremamente útil para os administradores de rede

• Os administradores normalmente preferem que um

servidor

de rede

ofereça serviços de DHCP, porque tais soluções são

escaláveis e relativamente fáceis de gerenciar

• Entretanto, em uma filial pequena ou local de SOHO, um

roteador Cisco pode ser configurado para prestar serviços de

DHCP sem a necessidade de um servidor dedicado caro

• Um conjunto de recursos do IOS Cisco chamado Easy IP

oferece um servidor DHCP completo e opcional

(9)

DHCP



Operação de DHCP

• O DHCP inclui três mecanismos de alocação de endereço

diferentes para fornecer flexibilidade ao atribuir endereços

IP:

 Alocação manual: O administrador atribui um endereço IP pré-alocado ao cliente e o DHCP somente comunica o endereço IP ao dispositivo

 Alocação automática: O DHCP atribui automaticamente um endereço IP estático permanente a um dispositivo, selecionando-o de um cselecionando-onjuntselecionando-o de endereçselecionando-os dispselecionando-oníveis. Nãselecionando-o existe

empréstimo e o endereço é atribuído permanentemente a um dispositivo

 Alocação dinâmica: O DHCP atribui ou empresta automática e dinamicamente um endereço IP a partir de um conjunto de

endereços por um período limitado escolhido pelo servidor, ou até que o cliente diga ao servidor DHCP que não precisa mais do endereço

(10)

DHCP



Operação de DHCP

• O DHCP trabalha em um modo cliente/servidor

• Quando um PC se conecta a um servidor DHCP, o servidor

atribui ou empresta um endereço IP a esse PC

• O PC se conecta à rede com esse endereço IP emprestado

até que tal empréstimo expire

• O host deve entrar em contato com o servidor DHCP

periodicamente para estender o empréstimo

• Este mecanismo de empréstimo assegura que os hosts que

se mudam ou se desligam não se prendam a endereços dos

quais não precisam

(11)

DHCP

(12)

DHCP



BOOTP e DHCP

• O Protocolo Boostrap (BOOTP, Bootstrap Protocol), definido

na RFC 951, é o antecessor do DHCP e compartilha

algumas características operacionais

• O BOOTP é um modo de fazer o download do endereço e

inicializar as configurações para estações de trabalho sem

disco

• Uma estação de trabalho sem disco não possui um disco

rígido ou um sistema operacional.

• O DHCP e o BOOTP são baseados em cliente/servidor e

usam as portas UDP 67 e 68

(13)

DHCP



BOOTP e DHCP

• O DHCP e BOOTP possuem dois componentes

 O servidor é um host com um endereço IP estático que aloca, distribui e gerencia o IP e as atribuições dos dados de

configuração

 O cliente é qualquer dispositivo que utiliza o DHCP como um método para obter o endereçamento IP ou informações de configuração de suporte

(14)

DHCP



BOOTP e DHCP

• Formato de mensagem DHCP

 Os desenvolvedores de DHCP precisaram manter a

compatibilidade com o BOOTP e, consequentemente, utilizaram o mesmo formato de mensagem BOOTP

 Como o DHCP possui mais funcionalidades que o BOOTP, o campo de opções do DHCP foi adicionado

 Ao comunicar-se com clientes de BOOTP mais antigos, o campo de opções do DHCP é ignorado

(15)

DHCP



BOOTP e DHCP

(16)

DHCP



BOOTP e DHCP

• Métodos de

detecção

e oferta de DHCP

 Quando um cliente deseja entrar na rede, ele solicita os valores de endereçamento do servidor DHCP da rede

 Se um cliente estiver configurado para receber suas configurações de IP dinamicamente, ele transmitirá uma mensagem DHCPDISCOVER em sua sub-rede física local quando for inicializado ou quando perceber uma conexão de rede ativa

 Como o cliente não tem como saber a sub-rede para a qual ele pertence, o DHCPDISCOVER será um broadcast de IP

(endereço IP de destino de 255.255.255.255).

 O cliente não possui um endereço IP configurado, desse modo o endereço IP de origem de 0.0.0.0 é utilizado

(17)

DHCP



BOOTP e DHCP

(18)

DHCP



BOOTP e DHCP

• Métodos de detecção e

oferta

de DHCP

 O servidor DHCP gerencia a alocação dos endereços IP e responde às solicitações de configuração dos clientes

 Quando o servidor DHCP recebe a mensagem

DHCPDISCOVER, ele responde com uma mensagem DHCPOFFER

 Esta mensagem contém as informações de configuração iniciais para o cliente, incluindo o endereço MAC do cliente, seguido pelo endereço IP que o servidor oferece, a máscara de sub-rede, a duração do empréstimo e o endereço IP do servidor DHCP que faz a oferta

 A máscara de sub-rede e o gateway padrão são especificados no campo de opções

 O cliente envia mensagens ao servidor na porta UDP 67  O servidor envia mensagens ao cliente na porta UDP 68

(19)

DHCP



BOOTP e DHCP

(20)

DHCP



Configurando um Servidor DHCP

• O servidor DHCP do IOS Cisco atribui e gerencia endereços

IP de conjuntos de endereços especificados dentro do

roteador para clientes DHCP

• As etapas para configurar um roteador como um servidor

DHCP são as seguintes:

 Etapa 1. Definir um intervalo de endereços que o DHCP não deve alocar. Esses endereços são endereços estáticos

geralmente reservados para a interface do roteador, endereço IP de gerenciamento de switch, servidores e impressoras de rede locais

 Etapa 2. Criar o conjunto de endereços DHCP utilizando o comando ip dhcp pool

(21)

DHCP



Configurando um Servidor DHCP (Etapa 1)

• Uma prática recomendada é configurar endereços excluídos

no modo de configuração global antes de criar o conjunto de

endereços DHCP para garantir que o DHCP não atribuirá

acidentalmente os endereços reservados

• Para excluir os endereços específicos, utilize o comando

ip

(22)

DHCP



Configurando um Servidor DHCP (Etapa 2)

• A configuração de um servidor DHCP envolve a definição de

um conjunto de endereços a serem atribuídos

• O comando

ip dhcp pool

cria um conjunto com o nome

especificado e coloca o roteador no modo de configuração de

DHCP, o qual é identificado pelo prompt

(23)

DHCP



Configurando um Servidor DHCP (Etapa 3)

• Para desabilitar o DHCP use o comando

no service dhcp

no

modo de configuração global

(24)

DHCP



Configurando um Servidor DHCP (Etapa 3)

(25)



Verificando o DHCP

• Para verificar as associações

 Sem associações

 Com associações

(26)

DHCP



Verificando o DHCP

• Para verificar quais mensagens estão sendo recebidas ou

enviadas pelo roteador

(27)

DHCP



Verificando o DHCP

(28)

DHCP

(29)

DHCP

(30)

DHCP



Retransmissão DHCP

• Em uma rede hierárquica complexa, os servidores da

empresa ficam geralmente em uma farm de servidores

• O problema é que os clientes de rede geralmente não estão

na mesma sub-rede que tais servidores

• Os clientes devem localizar os servidores para receber os

serviços, e esses serviços geralmente são localizados com o

uso de mensagens de broadcast

(31)

DHCP



Retransmissão DHCP

• Para realizar a retransmissão, é necessário configurar a

interface mais próxima do cliente com o comando de

(32)

DHCP



Retransmissão DHCP

• O DHCP não é o único serviço que pode ser configurado no

roteador para que ele faça a retransmissão

• Por padrão, o comando ip helper-address encaminha os

seguintes oito serviços de UDP:

 Porta 37: Tempo  Porta 49: TACACS  Porta 53: DNS

 Porta 67: Servidor DHCP/BOOTP  Porta 68: Cliente DHCP/BOOTP  Porta 69: TFTP

 Porta 137: serviço de nomes NetBIOS  Porta 138: serviço de datagrama NetBIOS

• Para especificar as portas adicionais, utilize o comando

ip

forward-protocol

(33)

DHCP



Configurando o servidor DHCP usando o SDM

(34)

DHCP



Configurando o servidor DHCP usando o SDM

(35)

DHCP



Configurando o servidor DHCP usando o SDM

(36)

DHCP



Identificação e solução de problemas

• Tarefa 1: Solucionar conflitos de endereços IP

 O empréstimo de um endereço IP pode expirar para um cliente que ainda esteja conectado a uma rede

 Se o cliente não renovar o empréstimo, o servidor DHCP poderá atribuir novamente aquele endereço IP para outro cliente

 Quando o cliente fizer a reinicialização, um endereço IP será solicitado

 Se o servidor DHCP não responder rapidamente, o cliente usará o último endereço IP. Ocorre, assim, uma situação em que dois clientes utilizam o mesmo endereço IP, criando um conflito.

R2# show ip dhcp conflict

IP address Detection Method Detection time 192.168.1.32 Ping Feb 16 2007 12:28 PM

(37)

DHCP



Identificação e solução de problemas

• Tarefa 2: Verificar a conectividade física

 Primeiro, use o comando show interface para confirmar se a interface do roteador que está agindo como o gateway padrão para o cliente está operacional

 Se o estado da interface não estiver ativo, a porta não transmitirá o tráfego, inclusive as solicitações do cliente DHCP

• Tarefa 3: Teste de conectividade de rede configurando uma

estação de trabalho do cliente com um endereço IP estático

 Ao identificar e solucionar qualquer problema do DHCP, verifique a conectividade da rede configurando um endereço IP estático em uma estação de trabalho do cliente

 Se a estação de trabalho não puder alcançar os recursos de rede com um endereço IP estaticamente configurado, isso significará que a fonte do problema não é o DHCP

(38)

DHCP



Identificação e solução de problemas

• Tarefa 4: Verificar configurações de porta do switch (Portfast

STP e outros comandos)

 Se o cliente DHCP não puder obter um endereço IP do servidor DHCP na inicialização, tente obter um endereço IP do servidor DHCP forçando manualmente o cliente a enviar uma solicitação DHCP

 Se houver um switch entre o cliente e o servidor DHCP, verifique que se a porta possui uma PortFast STP habilitada e se o

entroncamento/distribuição de canais está desabilitado

• Tarefa 5: Distinguir se os clientes DHCP obtêm o endereço IP

na mesma sub-rede ou VLAN que o servidor DHCP

 É importante distinguir se o DHCP está funcionando corretamente quando o cliente estiver na mesma sub-rede ou VLAN que o

servidor DHCP

 Se o DHCP estiver funcionando corretamente, o problema poderá ser o agente de retransmissão do DHCP/BOOTP

(39)

DHCP



Identificação e solução de problemas

• Verificando se a configuração da retransmissão

 Etapa 1. Verifique se o comando ip helper-address está configurado na interface correta.

 Etapa 2. Verifique se o comando de configuração global no service dhcp foi configurado. Esse comando desabilita o

(40)

DHCP



Identificação e solução de problemas

• Verificar se o roteador está recebendo solicitações DHCP

• Verificar se o roteador está recebendo e encaminhando as

solicitações DHCP

 Use o comando debug ip dhcp server events

Atividade 7.1.8 (4)

(41)

Dimensionamento de Rede com NAT



Endereçamento IP privado e público

Como podemos acessar a rede pública usando IP privados em nossa rede local?

(42)

Dimensionamento de Rede com NAT

(43)

Dimensionamento de Rede com NAT



Terminologia do NAT

Endereço local externo - O endereço IP local atribuído a um host na rede

externa. Na maioria das situações, esse endereço será idêntico ao endereço global externo do dispositivo externo

(44)

Dimensionamento de Rede com NAT



Como o NAT funciona

Ver animação 7.2.2 (2)

(45)

Dimensionamento de Rede com NAT



Tradução de Endereços

• A

NAT dinâmica

utiliza um conjunto de endereços públicos e

os atribui por ordem de chegada. Quando um host com um

endereço IP privado solicitar acesso à Internet, a NAT

dinâmica escolherá um endereço IP do conjunto que não

estiver mais sendo usado por outro host

• A

NAT estática

usa um mapeamento exclusivo de endereços

globais e locais, e tais mapeamentos permanecem

constantes. A NAT estática é particularmente útil para

servidores web ou hosts que devam ter um endereço

consistente que possa ser acessado da Internet. Esses hosts

internos podem ser servidores corporativos ou dispositivos

de redes interconectadas

(46)

Dimensionamento de Rede com NAT



Sobrecarga de NAT

• Chamada à vezes de Tradução de endereço de porta ou PAT

• Mapeia diversos endereços IP privados para um único

endereço IP público ou para alguns endereços

• Vários endereços (internos) podem ser mapeados para um

ou alguns endereços (externos), pois para cada endereço

privado também é acompanhado por um número de porta

(47)

Dimensionamento de Rede com NAT



Diferenças entre a NAT e a sobrecarga de NAT

• A NAT geralmente só traduz os endereços IP em uma

correspondência de 1:1

• A sobrecarga de NAT modifica o endereço IP privado e o

número de porta do remetente

• A NAT roteia os pacotes de entrada para seus destinos

internos recorrendo ao endereço IP de origem de entrada

dado pelo host na rede pública

• Com a sobrecarga de NAT, geralmente existe somente um

ou muito poucos endereços IP publicamente expostos

• Os pacotes de entrada da rede pública são roteados aos

seus destinos na rede privada por meio da consulta na tabela

no dispositivo de sobrecarga de NAT que monitora os pares

de portas públicas e privadas

(48)

Dimensionamento de Rede com NAT



Configurando NAT estática

Etapa Ação Observações

1 Estabelecer uma tradução estática entre um

endereço local interno e um endereço global

interno. Router(config)#ip nat inside source

static local-ip global-ip

Digitar o comando global no ip nat inside source static para remover a tradução de origem estática.

2 Especificar a interface interna.

Router(config)#interface type number

Digitar o comando interface. O prompt de CLI será alterado de (config)# para(config-if)#.

3 Marcar a interface como conectada com a

interna. Router(config-if)#ip nat inside

4 Sair do modo de configuração de interface.

Router(config-if)# exit

5 Especificar a interface externa.

Router(config)#interface type number

6 Marcar a interface como conectada com a

(49)

Dimensionamento de Rede com NAT

(50)

Dimensionamento de Rede com NAT

(51)

Dimensionamento de Rede com NAT

(52)

Dimensionamento de Rede com NAT



Configurando sobrecarga de NAT para um único

endereço IP público

(53)

Dimensionamento de Rede com NAT



Configurando sobrecarga de NAT para um único

endereço IP público

(54)

Dimensionamento de Rede com NAT



Configurando sobrecarga de NAT um conjunto de

endereços IP públicos

(55)

Dimensionamento de Rede com NAT



Configurando sobrecarga de NAT um conjunto de

endereços IP públicos

(56)

Dimensionamento de Rede com NAT

(57)

Dimensionamento de Rede com NAT



Adicionar benefícios e desvantagens do NAT

(58)

Dimensionamento de Rede com NAT

(59)

Dimensionamento de Rede com NAT

(60)

Dimensionamento de Rede com NAT



Verificando a NAT

• Solucionando problemas de conectividade

 Etapa 1. Com base na configuração, defina claramente o que a NAT deve alcançar. Isso pode revelar um problema com a

configuração.

 Etapa 2. Verifique se as traduções corretas se encontram na tabela usando o comando show ip nat translations.

 Etapa 3. Use os comandos clear e debug para verificar se a NAT está funcionando conforme o esperado. Verifique se as entradas dinâmicas são recriadas depois de serem apagadas.  Etapa 4. Observe detalhadamente o que acontece com o pacote

e verifique se os roteadores possuem as informações de roteamento corretas para mover o pacote.

(61)

Dimensionamento de Rede com NAT



Verificando a NAT

• Solucionando problemas de conectividade

Atividade 7.2.8 (3)

(62)

IPv6



Motivos para usar IPv6

• O espaço de endereço do IPv4 fornece, aproximadamente,

4.294.967.296 endereços exclusivos

• Apenas 3,7 bilhões de endereços podem ser atribuídos

(63)

IPv6

(64)

IPv6



Motivos para usar IPv6

• O conjunto de números está sendo reduzido pelos seguintes

motivos:

 Crescimento da população - Em novembro de 2005, a Cisco estimou que havia 973 milhões de usuários aproximadamente. Esse número dobrou desde então. Além disso, os usuários ficam online por mais tempo

 Usuários móveis - A indústria produziu mais de um bilhão de telefones celulares, além de outros dispositivos móveis

habilitados para ficarem online através de IP

 Transporte - Os modelos mais novos de veículos são habilitados para IP para permitir que a monitoração remota forneça uma

manutenção e suporte em tempo hábil. A Lufthansa já fornece a conectividade da Internet em seus voos.

 Equipamentos eletrônicos - Os dispositivos mais novos permitem a monitoração remota usando a tecnologia IP

(65)

IPv6



Motivos para usar IPv6

• O movimento para mudar do IPv4 para o IPv6 já começou,

especialmente na Europa, Japão e na região da Ásia-Pacífico

• O movimento foi oficialmente iniciado no Japão no ano 2000,

quando o governo japonês determinou a incorporação do

IPv6 e definiu o prazo final para 2005 para que se

atualizassem os sistemas existentes em todos os negócios e

no setor público

• A Coreia, China e Malásia tiveram iniciativas semelhantes

• Em 2002, a IPv6 Task Force da Comunidade Europeia

formou uma aliança estratégica para encorajar a adoção do

IPv6 em todo o mundo

• A IPv6 Task Force norte-americana começou a exigir que os

mercados norte-americanos adotassem o IPv6

(66)

IPv6



Motivos para usar IPv6

340,282,366,920,938,463,463,374,607,431,768,211,456

Existem tantos endereços IPv6 disponíveis que poderiam ser atribuídos muitos trilhões de endereços a todas as pessoas no planeta.

Existem aproximadamente 665.570.793.348.866.943.898.599 endereços por metro quadrado da superfície do planeta Terra!

(67)

IPv6



Motivos para usar IPv6

• O IPv6 não existiria não fosse o esgotamento reconhecido de

endereços IPv4 disponíveis

• Porém, além do maior espaço de endereços IP, o

desenvolvimento do IPv6 apresentou oportunidades para

aplicar as lições aprendidas a partir das limitações do IPv4

para criar um protocolo com recursos novos e aprimorados

• Endereçamento IP aprimorado:

 Acessibilidade e flexibilidade globais  Agregação

 Multihoming

 Configuração automática  Plug-and-play

 Fim-a-fim sem NAT  Renumeração

(68)

IPv6



Motivos para usar IPv6

• Mobilidade e segurança:

 IP móvel compatível com a RFC

 IPsec obrigatório (ou nativo) para IPv6

• Cabeçalho simples:

 Eficiência de roteamento

 Escalabilidade de desempenho e taxa de encaminhamento  Nenhum broadcast

 Nenhuma soma de verificação  Cabeçalhos de extensão

 Rótulos de fluxo

• Riqueza de transição:

 Pilha dupla

 Túneis 6to4 e manuais  Tradução

(69)

IPv6



Motivos para usar IPv6

(70)

IPv6



Endereçamento IPv6

• Representação de endereço IPv6

 Os endereços IPv6 maiores possuem 128 bits

 Usam dois-pontos para separar as entradas em uma série de hexadecimal de 16 bits

(71)

IPv6



Endereçamento IPv6

(72)

IPv6



Endereçamento IPv6

• Exemplos

 FF01:0:0:0:0:0:0:1 torna-se FF01::1  0:0:0:0:0:0:0:1 torna-se ::1  0:0:0:0:0:0:0:0 torna-se ::  FF01:0000:0000:0000:0000:0000:0000:1 torna-se FF01:0:0:0:0:0:0:1 torna-se FF01::1

 E3D7:0000:0000:0000:51F4:00C8:C0A8:6420 torna-se E3D7::51F4:C8:C0A8:642

 3FFE:0501:0008:0000:0260:97FF:FE40:EFAB torna-se 3FFE:501:8:0:260:97FF:FE40:EFAB torna-se

(73)

IPv6



Endereçamento IPv6

• Endereço de unicast global do IPv6

 Consistem geralmente de um prefixo de roteamento global de 48 bits e uma ID de sub-rede de 16 bits

 As organizações individuais podem usar um campo de sub-rede de 16 bits para criar sua própria hierarquia de endereçamento local

 Esse campo permite que uma organização use até 65.535 sub-redes individuais

(74)

IPv6



Endereçamento de unicast global do IPv6

• O endereço de unicast global atual que é atribuído pelo IANA

usa o intervalo de endereços iniciado com o valor binário 001

(2000::/3), que é 1/8 do espaço total do endereço IPv6 e que

é o maior bloco de endereços atribuídos

• O IANA está alocando o espaço de endereços IPv6 nos

intervalos de 2001::/16 para os cinco registros RIR (ARIN,

RIPE NCC, APNIC, LACNIC e AfriNIC)

• Endereços reservados

 O IETF reserva uma porção do espaço de endereços IPv6 para vários usos, presentes e futuros

 Os endereços reservados representam 1/256 do espaço de endereço IPv6 total

(75)

IPv6



Endereçamento privados

• Um bloco de endereços IPv6 é reservado para endereços

privados, assim como é feito no IPv4

• Os endereços privados possuem um valor de primeiro octeto

de "FE" em notação hexadecimal, com o próximo dígito

hexadecimal sendo um valor de 8 para F

• Esses endereços são divididos ainda em dois tipos, com

base no escopo

 Endereços locais de site são endereços semelhantes à

alocação de endereços para internet privada no IPv4 da RFC 1918 de hoje. Em hexadecimais, os endereços locais começam com "FE" e então de "C" até "F" para o terceiro dígito

hexadecimal.

 Endereços de enlace locais são novos para o conceito de endereçamento com IP na Camada de rede. Esses endereços têm um escopo menor do que os endereços locais de site

(76)

IPv6



Endereçamento privados

• Endereços de enlace locais

 Eles se referem somente a um link físico específico (rede física). Os roteadores não encaminham datagramas utilizando

endereços de enlace locais, nem mesmo dentro da organização. Eles servem somente para comunicação local em um segmento de rede físico específico. Eles são usados para comunicações de link como a configuração de endereço automática, detecção de vizinho e detecção de roteador. Muitos protocolos de roteamento do IPv6 também usam endereços de enlace locais. Os

endereços de enlace locais começam com "FE" e, assim, possuem um valor de "8" para "B" para o terceiro dígito hexadecimal.

(77)

IPv6



Endereçamento privados

• Endereço de loopback

 Assim como ocorre no IPv4, foi fornecido um endereço IPv6 de loopback especial para testes. Os datagramas enviados para esse endereço retornam para o dispositivo de origem

 Entretanto, existe apenas um endereço no IPv6 para essa função, e não um bloco inteiro. O endereço de loopback é 0:0:0:0:0:0:0:1, normalmente expresso com o uso da

compressão do zero com o ":: 1."

• Endereço não especificado

 No IPv6, e o endereço somente com zeros (0:0:0:0:0:0:0:0) recebe o nome de endereço "não especificado." Ele é usado normalmente no campo de origem de um datagrama, o qual é enviado por um dispositivo que busca ter seu endereço IP configurado

 É possível aplicar a compressão de endereços a esse endereço. Como somente contém zeros, ele se tornará simplesmente "::".

(78)

IPv6



Gerenciamento de Endereços

• Os endereços do IPv6 usam identificadores de interface para

identificar as interfaces em um link

• Considere-os como a "porção de host" de um endereço IPv6

• Os identificadores de interface devem ser exclusivos em um

link específico

• Os identificadores de interface são sempre de 64 bits e são

derivados dinamicamente de um endereço de Camada 2

(endereço MAC)

• Você pode atribuir uma ID de endereço IPv6 estática ou

dinamicamente

:

 Atribuição estática usando uma ID de interface manual  Atribuição estática usando uma ID de interface EUI-64  Configuração automática sem estado

(79)

IPv6



Gerenciamento de Endereços

• Atribuição de ID de interface manual

 Uma maneira de atribuir um endereço IPv6 estaticamente a um dispositivo é atribuir o prefixo (rede) e a porção da ID de interface (host) do endereço IPv6.

 Para configurar um endereço IPv6 em uma interface do roteador Cisco, use o comando ipv6 address ipv6-address/prefix-length

no modo de configuração de interface

(80)

IPv6



Gerenciamento de Endereços

• Atribuição de ID de interface EUI-64

 Outra maneira de atribuir um endereço IPv6 é configurar a porção do prefixo (rede) do endereço IPv6 e derivar a porção da ID de interface (host) do endereço MAC de camada 2 do dispositivo, conhecido como a ID de interface EUI-64

Para configurar um endereço IPv6 em uma interface do roteador Cisco e habilitar o processamento de IPv6 usando o EUI-64

nessa interface, use o comando ipv6 address ipv6-prefix/prefix-length eui-64 no modo de configuração de interface:

(81)

IPv6



Gerenciamento de Endereços

• Configuração automática sem estado

 A configuração automática configura automaticamente o endereço IPv6

 O mecanismo de configuração automática foi introduzido para permitir que a rede plug-and-play desses dispositivos ajudem a reduzir a sobrecarga de administração

• DHCPv6 (sem estado)

 O DHCPv6 permite que os servidores DHCP transmitam os parâmetros de configuração, como os endereços de rede IPv6, para os nós do IPv6

 Ele oferece o recurso de alocação automática de endereços de rede reutilizáveis e uma flexibilidade de configuração adicional

(82)

IPv6



Estratégias de transição do IPv6

• A transição do IPv4 não exige melhorias concomitantes em

todos os nós

• Muitos mecanismos de transição permitem uma integração

tranquila do IPv4 e IPv6

• Outros mecanismos que permitem que os nós de IPv4 se

comuniquem com os nós de IPv6 estão disponíveis

(83)

IPv6



Estratégias de transição do IPv6

• Empilhamento duplo

 O empilhamento duplo é um método de integração no qual um nó possui implementação e conectividade a uma rede IPv4 e a uma rede IPv6

 Essa é a opção recomendada e envolve a execução de IPv4 e IPv6 ao mesmo tempo

 Os roteadores e os switches são configurados para suportar ambos os protocolos, sendo que o IPv6 é o protocolo preferido

• Tunelamento

 Tunelamento manual de IPv6 sobre IPv4 - Um pacote de IPv6 é encapsulado dentro do protocolo IPv4. Esse método exige

roteadores de pilha dupla

 Tunelamento dinâmico 6to4 – Estabelece a conexão das ilhas de IPv6 automaticamente através de uma rede IPv4, normalmente a Internet

(84)

IPv6



Estratégias de transição do IPv6

• Protocolo de endereçamento automático de túnel intra-site

(ISATAP, Intra-Site Automatic Tunnel Addressing Protocol)

 Mecanismo de tunelamento de sobreposição automática que usa

a rede de IPv4 subjacente como uma camada de enlace para o IPv6

 Os túneis do ISATAP permitem que os hosts de pilha dupla individuais de IPv4 ou IPv6 dentro de um local se comuniquem com outros hosts em um link virtual, criando uma rede de IPv6 que utiliza a infraestrutura de IPv4

• Tunelamento Teredo

 Uma tecnologia de transição de IPv6 que fornece o tunelamento automático de host para host em vez de um tunelamento de gateway

 Essa abordagem transmite o tráfego unicast de IPv6 quando os hosts de pilha dupla (hosts que executam tanto o IPv6 quanto o IPv4) estão localizados atrás de um ou de vários NATs de IPv4

(85)

IPv6



Estratégias de transição do IPv6

• Tradução do protocolo NAT (NAT-PT)

 O software IOS Cisco Release 12.3(2)T e mais recente (com o conjunto de recursos apropriado) também inclui o NAT-PT entre IPv6 e IPv4

 Essa tradução permite a comunicação direta entre hosts que usam versões diferentes do protocolo IP

 Essas traduções são mais complexas do que a NAT de IPv4

 Essa técnica de tradução é a opção menos favorável e deve ser usada como o último recurso

• Qual técnica adotar?

(86)

IPv6



Pilha dupla do IOS Cisco

• O empilhamento duplo é um método de integração que permite que um nó tenha conectividade a uma rede IPv4 e a uma rede IPv6

simultaneamente

• Cada nó possui duas pilhas de protocolo com a configuração na mesma interface ou em várias interfaces

• Um nó de pilha dupla escolhe qual pilha usar com base no endereço de destino do pacote

• Um nó de pilha dupla deve preferir o IPv6 quando ele estiver disponível

(87)

IPv6



Pilha dupla do IOS Cisco

• O uso do IPv6 em um roteador do IOS Cisco exige que você use o comando de configuração global ipv6 unicast-routing

• Esse comando habilita o encaminhamento de datagramas de IPv6 • Você deve configurar todas as interfaces que encaminham o tráfego

de IPv6 com um endereço de IPv6 usando o comando de interface

(88)

IPv6



Tunelamento de IPv6

• O tunelamento é um método de integração onde um pacote

de IPv6 é encapsulado dentro de outro protocolo, como o

IPv4

• Esse método permite a conexão das ilhas de IPv6 sem que

haja a necessidade de converter as redes intermediárias

para o IPv6

• Quando o IPv4 for usado para encapsular o pacote de IPv6,

um tipo de protocolo de 41 será especificado no cabeçalho

de IPv4, e o pacote incluirá um cabeçalho de IPv4 de 20

bytes sem opções, um cabeçalho de IPv6 e a payload

(89)

IPv6



Tunelamento de IPv6

• O tunelamento apresenta dois problemas

 A unidade máxima de transmissão (MTU, Maximum

Transmission Unit) será diminuída efetivamente em 20 octetos se o cabeçalho de IPv4 não contiver nenhum campo opcional

 Geralmente é difícil identificar e solucionar problemas de uma rede tunelada

• O tunelamento é uma técnica de integração e transição

intermediária e não deve ser considerada como uma solução

final

(90)

IPv6



Tunelamento de IPv6

• Túnel IPv6 manualmente configurado

 Um túnel manualmente configurado equivale a um link

permanente entre dois domínios de IPv6 sobre um backbone de IPv4

 Os administradores configuram um endereço IPv6 estático manualmente em uma interface de túnel e atribuem endereços IPv4 estáticos configurados manualmente à origem do túnel e ao destino do túnel

(91)

IPv6



Considerações de roteamento com o IPv6

• Assim como o roteamento entre domínios com endereços

classless (CIDR, Classless Interdomain Routing) do IPv4, o

IPv6 usa o roteamento de correspondência com o prefixo

mais longo

• O IPv6 utiliza versões modificadas da maioria dos protocolos

de roteamento comuns para lidar com os endereços IPv6

mais longos e com estruturas de cabeçalho diferentes

• Espaços de endereços maiores abrem espaço para alocações

de endereço grandes para os ISPs e as organizações

• Um ISP agrega todos os prefixos de seus clientes em um

único prefixo e anuncia esse único prefixo para a Internet de

IPv6. O espaço de endereços aumentado é suficiente para

permitir que as organizações definam um único prefixo para

toda a sua rede

(92)

IPv6



Considerações de roteamento com o IPv6

• Conceitualmente, um roteador possui três áreas funcionais:

 O plano de controle trata da interação do roteador com os outros elementos de rede, fornecendo as informações

necessárias para tomar as decisões e para controlar a operação global do roteador

 O plano de dados lida com o encaminhamento de pacotes de uma interface física ou lógica para outra. Ele envolve diferentes mecanismos de comutação como a comutação de processo e o Cisco Express Forwarding (CEF) em roteadores do software IOS Cisco

 Os serviços aprimorados incluem recursos avançados

aplicados ao encaminhar dados, como a filtragem de pacotes, qualidade de serviço (QoS, Quality of Service), criptografia, tradução e auditoria

(93)

IPv6



Considerações de roteamento com o IPv6

• Embora os endereços sejam mais longos, os protocolos

usados no roteamento de IPv6 são simplesmente extensões

lógicas dos protocolos usados no IPv4

• Protocolo de roteamento RIPNg

 Baseia-se no RIP versão 2 (RIPv2) do IPv4 e é semelhante ao RIPv2

 Utiliza o IPv6 para o transporte

 Inclui o prefixo de IPv6 e o endereço IPv6 do próximo salto  Utiliza o grupo multicast FF02::9 como o endereço de destino

para atualizações de RIP (semelhante à função de broadcast executada pelo RIP no IPv4)

(94)

IPv6



Habilitando o IPv6 em roteadores Cisco

• Existem duas etapas básicas para ativar o IPv6 em um

roteador

 Ativar o encaminhamento de tráfego IPv6 no roteador (ipv6 unicast-routing)

 Configurar cada interface que exija o IPv6 (ipv6 address)

• Por padrão, o encaminhamento de tráfego do IPv6 está

desabilitado em um roteador Cisco

• O endereço de enlace local será configurado

automaticamente quando um endereço for atribuído à

interface

• Você deve especificar o endereço IPv6 de 128 bits inteiro ou

deve especificar o uso do prefixo de 64 bits usando a opção

eui-64

(95)

IPv6

(96)

IPv6



Resolução de nome IPv6 do IOS Cisco

• Existem duas maneiras de realizar a resolução de nome no

processo de software do IOS Cisco:

 Definir um nome estático para um endereço IPv6 usando o comando ipv6 host name [port] ipv6-address1

[ipv6-address2...ipv6-address4]

 Especificar o servidor DNS usado pelo roteador com o comando

ip name-serveraddress. O endereço pode ser um endereço

IPv4 ou IPv6. É possível especificar até seis servidores DNS com esse comando

(97)

IPv6



Configurar o RIPng com IPv6

• Antes de configurar o roteador para que ele execute o RIP de

IPv6, faça a habilitação global usando o comando de

configuração global

ipv6 unicast-routing

e habilite o IPv6

nas interfaces em que o RIP de IPv6 deverá ser habilitado

• Ao configurar os protocolos de roteamento suportados no

IPv6, é necessário

 Criar o processo de roteamento

 Habilitar o processo de roteamento nas interfaces  Personalizar o protocolo de roteamento para sua rede