© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Version 4.0
Serviços de
Endereçamento IP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2
Objetivos
Compreender a operação, os recursos e benefícios
do DHCP
Configurar o DHCP na rede corporativa de uma filial
Compreender a operação do NAT
Configurar a NAT em um roteador Cisco
Conhecer o protocolo IPv6 e seu endereçamento
Descrição das estratégias de transição para
implementar IPv6
Configurar o RIP de última geração (RIPng, new
generation RIP) para usar o IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3
Introdução
A Internet e as tecnologias relacionadas ao IP
passaram por um rápido crescimento
Devido ao drástico crescimento, o número de
endereços IP disponíveis está se esgotando
Para lidar com o esgotamento dos endereços IP, foram
desenvolvidas diversas soluções de curto prazo
• Endereços privados
• Tradução de Endereço de Rede (NAT, Network Address
Translation)
Um host interno normalmente recebe seu
• Endereço IP
• Máscara de sub-rede
• Endereço IP de gateway padrão
• Endereço IP de servidor DNS
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4
Introdução
A NAT permite que os hosts de rede internos obtenham
temporariamente um endereço IP de Internet legítimo
enquanto acessam os recursos da Internet
Usando a NAT, somente de um ou poucos endereços
IP para serem fornecidos aos hosts pelo roteador, em
vez de um endereço IP exclusivo para cada cliente que
entra na rede
Embora os endereços privados com o DHCP e a NAT
tenham ajudado a reduzir a necessidade de endereços
IP, estima-se que nós esgotaremos os endereços IPv4
exclusivos por volta de 2010
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5
Introdução
Em meados dos anos 90, o IETF solicitou propostas
para um novo esquema de endereçamento IP
O grupo de trabalho IP Next Generation (IPng) reagiu e
por volta do ano de 1996, o IETF começou a liberar
diversas RFCs definindo o IPv6
O principal recurso do IPv6 sendo adotado hoje em dia
é o maior espaço de endereço: os endereços no IPv6
possuem um tamanho de
128 bits
contra os 32 bits do
IPv4.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6
DHCP
Apresentando o DHCP
• Cada dispositivo que se conecta a uma rede precisa de um
endereço IP
• Roteadores, servidores e a outros dispositivos de rede cujas
localizações (físicas e lógicas) não tendem a mudar
recebem endereços IP estáticos
• Os endereços estáticos também permitem que os
administradores gerenciem tais dispositivos remotamente.
• Computadores em uma organização mudam
frequentemente de localização, tanto física quanto
logicamente
• Os administradores não conseguem atribuir novos
endereços IP cada vez que um funcionário se muda para
um escritório ou cubículo diferente
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7
DHCP
Apresentando o DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8
DHCP
Apresentando o DHCP
• O DHCP realiza o processo de atribuir novos endereços IP
de modo quase transparente
• Endereços IP e outras informações de configuração de rede
importantes são atribuídos dinamicamente
• O DHCP é uma ferramenta que economiza tempo e
extremamente útil para os administradores de rede
• Os administradores normalmente preferem que um
servidor
de rede
ofereça serviços de DHCP, porque tais soluções são
escaláveis e relativamente fáceis de gerenciar
• Entretanto, em uma filial pequena ou local de SOHO, um
roteador Cisco pode ser configurado para prestar serviços de
DHCP sem a necessidade de um servidor dedicado caro
• Um conjunto de recursos do IOS Cisco chamado Easy IP
oferece um servidor DHCP completo e opcional
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9
DHCP
Operação de DHCP
• O DHCP inclui três mecanismos de alocação de endereço
diferentes para fornecer flexibilidade ao atribuir endereços
IP:
Alocação manual: O administrador atribui um endereço IP pré-alocado ao cliente e o DHCP somente comunica o endereço IP ao dispositivo
Alocação automática: O DHCP atribui automaticamente um endereço IP estático permanente a um dispositivo, selecionando-o de um cselecionando-onjuntselecionando-o de endereçselecionando-os dispselecionando-oníveis. Nãselecionando-o existe
empréstimo e o endereço é atribuído permanentemente a um dispositivo
Alocação dinâmica: O DHCP atribui ou empresta automática e dinamicamente um endereço IP a partir de um conjunto de
endereços por um período limitado escolhido pelo servidor, ou até que o cliente diga ao servidor DHCP que não precisa mais do endereço
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10
DHCP
Operação de DHCP
• O DHCP trabalha em um modo cliente/servidor
• Quando um PC se conecta a um servidor DHCP, o servidor
atribui ou empresta um endereço IP a esse PC
• O PC se conecta à rede com esse endereço IP emprestado
até que tal empréstimo expire
• O host deve entrar em contato com o servidor DHCP
periodicamente para estender o empréstimo
• Este mecanismo de empréstimo assegura que os hosts que
se mudam ou se desligam não se prendam a endereços dos
quais não precisam
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11
DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12
DHCP
BOOTP e DHCP
• O Protocolo Boostrap (BOOTP, Bootstrap Protocol), definido
na RFC 951, é o antecessor do DHCP e compartilha
algumas características operacionais
• O BOOTP é um modo de fazer o download do endereço e
inicializar as configurações para estações de trabalho sem
disco
• Uma estação de trabalho sem disco não possui um disco
rígido ou um sistema operacional.
• O DHCP e o BOOTP são baseados em cliente/servidor e
usam as portas UDP 67 e 68
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13
DHCP
BOOTP e DHCP
• O DHCP e BOOTP possuem dois componentes
O servidor é um host com um endereço IP estático que aloca, distribui e gerencia o IP e as atribuições dos dados de
configuração
O cliente é qualquer dispositivo que utiliza o DHCP como um método para obter o endereçamento IP ou informações de configuração de suporte
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14
DHCP
BOOTP e DHCP
• Formato de mensagem DHCP
Os desenvolvedores de DHCP precisaram manter a
compatibilidade com o BOOTP e, consequentemente, utilizaram o mesmo formato de mensagem BOOTP
Como o DHCP possui mais funcionalidades que o BOOTP, o campo de opções do DHCP foi adicionado
Ao comunicar-se com clientes de BOOTP mais antigos, o campo de opções do DHCP é ignorado
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15
DHCP
BOOTP e DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16
DHCP
BOOTP e DHCP
• Métodos de
detecção
e oferta de DHCP
Quando um cliente deseja entrar na rede, ele solicita os valores de endereçamento do servidor DHCP da rede
Se um cliente estiver configurado para receber suas configurações de IP dinamicamente, ele transmitirá uma mensagem DHCPDISCOVER em sua sub-rede física local quando for inicializado ou quando perceber uma conexão de rede ativa
Como o cliente não tem como saber a sub-rede para a qual ele pertence, o DHCPDISCOVER será um broadcast de IP
(endereço IP de destino de 255.255.255.255).
O cliente não possui um endereço IP configurado, desse modo o endereço IP de origem de 0.0.0.0 é utilizado
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17
DHCP
BOOTP e DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18
DHCP
BOOTP e DHCP
• Métodos de detecção e
oferta
de DHCP
O servidor DHCP gerencia a alocação dos endereços IP e responde às solicitações de configuração dos clientes
Quando o servidor DHCP recebe a mensagem
DHCPDISCOVER, ele responde com uma mensagem DHCPOFFER
Esta mensagem contém as informações de configuração iniciais para o cliente, incluindo o endereço MAC do cliente, seguido pelo endereço IP que o servidor oferece, a máscara de sub-rede, a duração do empréstimo e o endereço IP do servidor DHCP que faz a oferta
A máscara de sub-rede e o gateway padrão são especificados no campo de opções
O cliente envia mensagens ao servidor na porta UDP 67 O servidor envia mensagens ao cliente na porta UDP 68
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19
DHCP
BOOTP e DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20
DHCP
Configurando um Servidor DHCP
• O servidor DHCP do IOS Cisco atribui e gerencia endereços
IP de conjuntos de endereços especificados dentro do
roteador para clientes DHCP
• As etapas para configurar um roteador como um servidor
DHCP são as seguintes:
Etapa 1. Definir um intervalo de endereços que o DHCP não deve alocar. Esses endereços são endereços estáticos
geralmente reservados para a interface do roteador, endereço IP de gerenciamento de switch, servidores e impressoras de rede locais
Etapa 2. Criar o conjunto de endereços DHCP utilizando o comando ip dhcp pool
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
DHCP
Configurando um Servidor DHCP (Etapa 1)
• Uma prática recomendada é configurar endereços excluídos
no modo de configuração global antes de criar o conjunto de
endereços DHCP para garantir que o DHCP não atribuirá
acidentalmente os endereços reservados
• Para excluir os endereços específicos, utilize o comando
ip
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22
DHCP
Configurando um Servidor DHCP (Etapa 2)
• A configuração de um servidor DHCP envolve a definição de
um conjunto de endereços a serem atribuídos
• O comando
ip dhcp pool
cria um conjunto com o nome
especificado e coloca o roteador no modo de configuração de
DHCP, o qual é identificado pelo prompt
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23
DHCP
Configurando um Servidor DHCP (Etapa 3)
• Para desabilitar o DHCP use o comando
no service dhcp
no
modo de configuração global
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24
DHCP
Configurando um Servidor DHCP (Etapa 3)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25
Verificando o DHCP
• Para verificar as associações
Sem associações
Com associações
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 26
DHCP
Verificando o DHCP
• Para verificar quais mensagens estão sendo recebidas ou
enviadas pelo roteador
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 27
DHCP
Verificando o DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 28
DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 29
DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 30
DHCP
Retransmissão DHCP
• Em uma rede hierárquica complexa, os servidores da
empresa ficam geralmente em uma farm de servidores
• O problema é que os clientes de rede geralmente não estão
na mesma sub-rede que tais servidores
• Os clientes devem localizar os servidores para receber os
serviços, e esses serviços geralmente são localizados com o
uso de mensagens de broadcast
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 31
DHCP
Retransmissão DHCP
• Para realizar a retransmissão, é necessário configurar a
interface mais próxima do cliente com o comando de
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 32
DHCP
Retransmissão DHCP
• O DHCP não é o único serviço que pode ser configurado no
roteador para que ele faça a retransmissão
• Por padrão, o comando ip helper-address encaminha os
seguintes oito serviços de UDP:
Porta 37: Tempo Porta 49: TACACS Porta 53: DNS
Porta 67: Servidor DHCP/BOOTP Porta 68: Cliente DHCP/BOOTP Porta 69: TFTP
Porta 137: serviço de nomes NetBIOS Porta 138: serviço de datagrama NetBIOS
• Para especificar as portas adicionais, utilize o comando
ip
forward-protocol
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 33
DHCP
Configurando o servidor DHCP usando o SDM
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 34
DHCP
Configurando o servidor DHCP usando o SDM
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 35
DHCP
Configurando o servidor DHCP usando o SDM
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 36
DHCP
Identificação e solução de problemas
• Tarefa 1: Solucionar conflitos de endereços IP
O empréstimo de um endereço IP pode expirar para um cliente que ainda esteja conectado a uma rede
Se o cliente não renovar o empréstimo, o servidor DHCP poderá atribuir novamente aquele endereço IP para outro cliente
Quando o cliente fizer a reinicialização, um endereço IP será solicitado
Se o servidor DHCP não responder rapidamente, o cliente usará o último endereço IP. Ocorre, assim, uma situação em que dois clientes utilizam o mesmo endereço IP, criando um conflito.
R2# show ip dhcp conflict
IP address Detection Method Detection time 192.168.1.32 Ping Feb 16 2007 12:28 PM
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 37
DHCP
Identificação e solução de problemas
• Tarefa 2: Verificar a conectividade física
Primeiro, use o comando show interface para confirmar se a interface do roteador que está agindo como o gateway padrão para o cliente está operacional
Se o estado da interface não estiver ativo, a porta não transmitirá o tráfego, inclusive as solicitações do cliente DHCP
• Tarefa 3: Teste de conectividade de rede configurando uma
estação de trabalho do cliente com um endereço IP estático
Ao identificar e solucionar qualquer problema do DHCP, verifique a conectividade da rede configurando um endereço IP estático em uma estação de trabalho do cliente
Se a estação de trabalho não puder alcançar os recursos de rede com um endereço IP estaticamente configurado, isso significará que a fonte do problema não é o DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 38
DHCP
Identificação e solução de problemas
• Tarefa 4: Verificar configurações de porta do switch (Portfast
STP e outros comandos)
Se o cliente DHCP não puder obter um endereço IP do servidor DHCP na inicialização, tente obter um endereço IP do servidor DHCP forçando manualmente o cliente a enviar uma solicitação DHCP
Se houver um switch entre o cliente e o servidor DHCP, verifique que se a porta possui uma PortFast STP habilitada e se o
entroncamento/distribuição de canais está desabilitado
• Tarefa 5: Distinguir se os clientes DHCP obtêm o endereço IP
na mesma sub-rede ou VLAN que o servidor DHCP
É importante distinguir se o DHCP está funcionando corretamente quando o cliente estiver na mesma sub-rede ou VLAN que o
servidor DHCP
Se o DHCP estiver funcionando corretamente, o problema poderá ser o agente de retransmissão do DHCP/BOOTP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 39
DHCP
Identificação e solução de problemas
• Verificando se a configuração da retransmissão
Etapa 1. Verifique se o comando ip helper-address está configurado na interface correta.
Etapa 2. Verifique se o comando de configuração global no service dhcp foi configurado. Esse comando desabilita o
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 40
DHCP
Identificação e solução de problemas
• Verificar se o roteador está recebendo solicitações DHCP
• Verificar se o roteador está recebendo e encaminhando as
solicitações DHCP
Use o comando debug ip dhcp server events
Atividade 7.1.8 (4)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 41
Dimensionamento de Rede com NAT
Endereçamento IP privado e público
Como podemos acessar a rede pública usando IP privados em nossa rede local?
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 42
Dimensionamento de Rede com NAT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 43
Dimensionamento de Rede com NAT
Terminologia do NAT
Endereço local externo - O endereço IP local atribuído a um host na rede
externa. Na maioria das situações, esse endereço será idêntico ao endereço global externo do dispositivo externo
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 44
Dimensionamento de Rede com NAT
Como o NAT funciona
Ver animação 7.2.2 (2)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 45
Dimensionamento de Rede com NAT
Tradução de Endereços
• A
NAT dinâmica
utiliza um conjunto de endereços públicos e
os atribui por ordem de chegada. Quando um host com um
endereço IP privado solicitar acesso à Internet, a NAT
dinâmica escolherá um endereço IP do conjunto que não
estiver mais sendo usado por outro host
• A
NAT estática
usa um mapeamento exclusivo de endereços
globais e locais, e tais mapeamentos permanecem
constantes. A NAT estática é particularmente útil para
servidores web ou hosts que devam ter um endereço
consistente que possa ser acessado da Internet. Esses hosts
internos podem ser servidores corporativos ou dispositivos
de redes interconectadas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 46
Dimensionamento de Rede com NAT
Sobrecarga de NAT
• Chamada à vezes de Tradução de endereço de porta ou PAT
• Mapeia diversos endereços IP privados para um único
endereço IP público ou para alguns endereços
• Vários endereços (internos) podem ser mapeados para um
ou alguns endereços (externos), pois para cada endereço
privado também é acompanhado por um número de porta
Ver animação 7.2.2 (3)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 47
Dimensionamento de Rede com NAT
Diferenças entre a NAT e a sobrecarga de NAT
• A NAT geralmente só traduz os endereços IP em uma
correspondência de 1:1
• A sobrecarga de NAT modifica o endereço IP privado e o
número de porta do remetente
• A NAT roteia os pacotes de entrada para seus destinos
internos recorrendo ao endereço IP de origem de entrada
dado pelo host na rede pública
• Com a sobrecarga de NAT, geralmente existe somente um
ou muito poucos endereços IP publicamente expostos
• Os pacotes de entrada da rede pública são roteados aos
seus destinos na rede privada por meio da consulta na tabela
no dispositivo de sobrecarga de NAT que monitora os pares
de portas públicas e privadas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 48
Dimensionamento de Rede com NAT
Configurando NAT estática
Etapa Ação Observações
1 Estabelecer uma tradução estática entre um
endereço local interno e um endereço global
interno. Router(config)#ip nat inside source
static local-ip global-ip
Digitar o comando global no ip nat inside source static para remover a tradução de origem estática.
2 Especificar a interface interna.
Router(config)#interface type number
Digitar o comando interface. O prompt de CLI será alterado de (config)# para(config-if)#.
3 Marcar a interface como conectada com a
interna. Router(config-if)#ip nat inside
4 Sair do modo de configuração de interface.
Router(config-if)# exit
5 Especificar a interface externa.
Router(config)#interface type number
6 Marcar a interface como conectada com a
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 49
Dimensionamento de Rede com NAT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 50
Dimensionamento de Rede com NAT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 51
Dimensionamento de Rede com NAT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 52
Dimensionamento de Rede com NAT
Configurando sobrecarga de NAT para um único
endereço IP público
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 53
Dimensionamento de Rede com NAT
Configurando sobrecarga de NAT para um único
endereço IP público
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 54
Dimensionamento de Rede com NAT
Configurando sobrecarga de NAT um conjunto de
endereços IP públicos
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 55
Dimensionamento de Rede com NAT
Configurando sobrecarga de NAT um conjunto de
endereços IP públicos
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 56
Dimensionamento de Rede com NAT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 57
Dimensionamento de Rede com NAT
Adicionar benefícios e desvantagens do NAT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 58
Dimensionamento de Rede com NAT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 59
Dimensionamento de Rede com NAT
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 60
Dimensionamento de Rede com NAT
Verificando a NAT
• Solucionando problemas de conectividade
Etapa 1. Com base na configuração, defina claramente o que a NAT deve alcançar. Isso pode revelar um problema com a
configuração.
Etapa 2. Verifique se as traduções corretas se encontram na tabela usando o comando show ip nat translations.
Etapa 3. Use os comandos clear e debug para verificar se a NAT está funcionando conforme o esperado. Verifique se as entradas dinâmicas são recriadas depois de serem apagadas. Etapa 4. Observe detalhadamente o que acontece com o pacote
e verifique se os roteadores possuem as informações de roteamento corretas para mover o pacote.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 61
Dimensionamento de Rede com NAT
Verificando a NAT
• Solucionando problemas de conectividade
Atividade 7.2.8 (3)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 62
IPv6
Motivos para usar IPv6
• O espaço de endereço do IPv4 fornece, aproximadamente,
4.294.967.296 endereços exclusivos
• Apenas 3,7 bilhões de endereços podem ser atribuídos
Ver animação 7.3.1 (1)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 63
IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 64
IPv6
Motivos para usar IPv6
• O conjunto de números está sendo reduzido pelos seguintes
motivos:
Crescimento da população - Em novembro de 2005, a Cisco estimou que havia 973 milhões de usuários aproximadamente. Esse número dobrou desde então. Além disso, os usuários ficam online por mais tempo
Usuários móveis - A indústria produziu mais de um bilhão de telefones celulares, além de outros dispositivos móveis
habilitados para ficarem online através de IP
Transporte - Os modelos mais novos de veículos são habilitados para IP para permitir que a monitoração remota forneça uma
manutenção e suporte em tempo hábil. A Lufthansa já fornece a conectividade da Internet em seus voos.
Equipamentos eletrônicos - Os dispositivos mais novos permitem a monitoração remota usando a tecnologia IP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 65
IPv6
Motivos para usar IPv6
• O movimento para mudar do IPv4 para o IPv6 já começou,
especialmente na Europa, Japão e na região da Ásia-Pacífico
• O movimento foi oficialmente iniciado no Japão no ano 2000,
quando o governo japonês determinou a incorporação do
IPv6 e definiu o prazo final para 2005 para que se
atualizassem os sistemas existentes em todos os negócios e
no setor público
• A Coreia, China e Malásia tiveram iniciativas semelhantes
• Em 2002, a IPv6 Task Force da Comunidade Europeia
formou uma aliança estratégica para encorajar a adoção do
IPv6 em todo o mundo
• A IPv6 Task Force norte-americana começou a exigir que os
mercados norte-americanos adotassem o IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 66
IPv6
Motivos para usar IPv6
340,282,366,920,938,463,463,374,607,431,768,211,456
Existem tantos endereços IPv6 disponíveis que poderiam ser atribuídos muitos trilhões de endereços a todas as pessoas no planeta.
Existem aproximadamente 665.570.793.348.866.943.898.599 endereços por metro quadrado da superfície do planeta Terra!
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 67
IPv6
Motivos para usar IPv6
• O IPv6 não existiria não fosse o esgotamento reconhecido de
endereços IPv4 disponíveis
• Porém, além do maior espaço de endereços IP, o
desenvolvimento do IPv6 apresentou oportunidades para
aplicar as lições aprendidas a partir das limitações do IPv4
para criar um protocolo com recursos novos e aprimorados
• Endereçamento IP aprimorado:
Acessibilidade e flexibilidade globais Agregação
Multihoming
Configuração automática Plug-and-play
Fim-a-fim sem NAT Renumeração
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68
IPv6
Motivos para usar IPv6
• Mobilidade e segurança:
IP móvel compatível com a RFC
IPsec obrigatório (ou nativo) para IPv6
• Cabeçalho simples:
Eficiência de roteamento
Escalabilidade de desempenho e taxa de encaminhamento Nenhum broadcast
Nenhuma soma de verificação Cabeçalhos de extensão
Rótulos de fluxo
• Riqueza de transição:
Pilha dupla Túneis 6to4 e manuais Tradução
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 69
IPv6
Motivos para usar IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 70
IPv6
Endereçamento IPv6
• Representação de endereço IPv6
Os endereços IPv6 maiores possuem 128 bits
Usam dois-pontos para separar as entradas em uma série de hexadecimal de 16 bits
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 71
IPv6
Endereçamento IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 72
IPv6
Endereçamento IPv6
• Exemplos
FF01:0:0:0:0:0:0:1 torna-se FF01::1 0:0:0:0:0:0:0:1 torna-se ::1 0:0:0:0:0:0:0:0 torna-se :: FF01:0000:0000:0000:0000:0000:0000:1 torna-se FF01:0:0:0:0:0:0:1 torna-se FF01::1 E3D7:0000:0000:0000:51F4:00C8:C0A8:6420 torna-se E3D7::51F4:C8:C0A8:642
3FFE:0501:0008:0000:0260:97FF:FE40:EFAB torna-se 3FFE:501:8:0:260:97FF:FE40:EFAB torna-se
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 73
IPv6
Endereçamento IPv6
• Endereço de unicast global do IPv6
Consistem geralmente de um prefixo de roteamento global de 48 bits e uma ID de sub-rede de 16 bits
As organizações individuais podem usar um campo de sub-rede de 16 bits para criar sua própria hierarquia de endereçamento local
Esse campo permite que uma organização use até 65.535 sub-redes individuais
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 74
IPv6
Endereçamento de unicast global do IPv6
• O endereço de unicast global atual que é atribuído pelo IANA
usa o intervalo de endereços iniciado com o valor binário 001
(2000::/3), que é 1/8 do espaço total do endereço IPv6 e que
é o maior bloco de endereços atribuídos
• O IANA está alocando o espaço de endereços IPv6 nos
intervalos de 2001::/16 para os cinco registros RIR (ARIN,
RIPE NCC, APNIC, LACNIC e AfriNIC)
• Endereços reservados
O IETF reserva uma porção do espaço de endereços IPv6 para vários usos, presentes e futuros
Os endereços reservados representam 1/256 do espaço de endereço IPv6 total
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 75
IPv6
Endereçamento privados
• Um bloco de endereços IPv6 é reservado para endereços
privados, assim como é feito no IPv4
• Os endereços privados possuem um valor de primeiro octeto
de "FE" em notação hexadecimal, com o próximo dígito
hexadecimal sendo um valor de 8 para F
• Esses endereços são divididos ainda em dois tipos, com
base no escopo
Endereços locais de site são endereços semelhantes à
alocação de endereços para internet privada no IPv4 da RFC 1918 de hoje. Em hexadecimais, os endereços locais começam com "FE" e então de "C" até "F" para o terceiro dígito
hexadecimal.
Endereços de enlace locais são novos para o conceito de endereçamento com IP na Camada de rede. Esses endereços têm um escopo menor do que os endereços locais de site
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 76
IPv6
Endereçamento privados
• Endereços de enlace locais
Eles se referem somente a um link físico específico (rede física). Os roteadores não encaminham datagramas utilizando
endereços de enlace locais, nem mesmo dentro da organização. Eles servem somente para comunicação local em um segmento de rede físico específico. Eles são usados para comunicações de link como a configuração de endereço automática, detecção de vizinho e detecção de roteador. Muitos protocolos de roteamento do IPv6 também usam endereços de enlace locais. Os
endereços de enlace locais começam com "FE" e, assim, possuem um valor de "8" para "B" para o terceiro dígito hexadecimal.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
IPv6
Endereçamento privados
• Endereço de loopback
Assim como ocorre no IPv4, foi fornecido um endereço IPv6 de loopback especial para testes. Os datagramas enviados para esse endereço retornam para o dispositivo de origem
Entretanto, existe apenas um endereço no IPv6 para essa função, e não um bloco inteiro. O endereço de loopback é 0:0:0:0:0:0:0:1, normalmente expresso com o uso da
compressão do zero com o ":: 1."
• Endereço não especificado
No IPv6, e o endereço somente com zeros (0:0:0:0:0:0:0:0) recebe o nome de endereço "não especificado." Ele é usado normalmente no campo de origem de um datagrama, o qual é enviado por um dispositivo que busca ter seu endereço IP configurado
É possível aplicar a compressão de endereços a esse endereço. Como somente contém zeros, ele se tornará simplesmente "::".
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 78
IPv6
Gerenciamento de Endereços
• Os endereços do IPv6 usam identificadores de interface para
identificar as interfaces em um link
• Considere-os como a "porção de host" de um endereço IPv6
• Os identificadores de interface devem ser exclusivos em um
link específico
• Os identificadores de interface são sempre de 64 bits e são
derivados dinamicamente de um endereço de Camada 2
(endereço MAC)
• Você pode atribuir uma ID de endereço IPv6 estática ou
dinamicamente
:
Atribuição estática usando uma ID de interface manual Atribuição estática usando uma ID de interface EUI-64 Configuração automática sem estado
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 79
IPv6
Gerenciamento de Endereços
• Atribuição de ID de interface manual
Uma maneira de atribuir um endereço IPv6 estaticamente a um dispositivo é atribuir o prefixo (rede) e a porção da ID de interface (host) do endereço IPv6.
Para configurar um endereço IPv6 em uma interface do roteador Cisco, use o comando ipv6 address ipv6-address/prefix-length
no modo de configuração de interface
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 80
IPv6
Gerenciamento de Endereços
• Atribuição de ID de interface EUI-64
Outra maneira de atribuir um endereço IPv6 é configurar a porção do prefixo (rede) do endereço IPv6 e derivar a porção da ID de interface (host) do endereço MAC de camada 2 do dispositivo, conhecido como a ID de interface EUI-64
Para configurar um endereço IPv6 em uma interface do roteador Cisco e habilitar o processamento de IPv6 usando o EUI-64
nessa interface, use o comando ipv6 address ipv6-prefix/prefix-length eui-64 no modo de configuração de interface:
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 81
IPv6
Gerenciamento de Endereços
• Configuração automática sem estado
A configuração automática configura automaticamente o endereço IPv6
O mecanismo de configuração automática foi introduzido para permitir que a rede plug-and-play desses dispositivos ajudem a reduzir a sobrecarga de administração
• DHCPv6 (sem estado)
O DHCPv6 permite que os servidores DHCP transmitam os parâmetros de configuração, como os endereços de rede IPv6, para os nós do IPv6
Ele oferece o recurso de alocação automática de endereços de rede reutilizáveis e uma flexibilidade de configuração adicional
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 82
IPv6
Estratégias de transição do IPv6
• A transição do IPv4 não exige melhorias concomitantes em
todos os nós
• Muitos mecanismos de transição permitem uma integração
tranquila do IPv4 e IPv6
• Outros mecanismos que permitem que os nós de IPv4 se
comuniquem com os nós de IPv6 estão disponíveis
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 83
IPv6
Estratégias de transição do IPv6
• Empilhamento duplo
O empilhamento duplo é um método de integração no qual um nó possui implementação e conectividade a uma rede IPv4 e a uma rede IPv6
Essa é a opção recomendada e envolve a execução de IPv4 e IPv6 ao mesmo tempo
Os roteadores e os switches são configurados para suportar ambos os protocolos, sendo que o IPv6 é o protocolo preferido
• Tunelamento
Tunelamento manual de IPv6 sobre IPv4 - Um pacote de IPv6 é encapsulado dentro do protocolo IPv4. Esse método exige
roteadores de pilha dupla
Tunelamento dinâmico 6to4 – Estabelece a conexão das ilhas de IPv6 automaticamente através de uma rede IPv4, normalmente a Internet
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 84
IPv6
Estratégias de transição do IPv6
• Protocolo de endereçamento automático de túnel intra-site
(ISATAP, Intra-Site Automatic Tunnel Addressing Protocol)
Mecanismo de tunelamento de sobreposição automática que usaa rede de IPv4 subjacente como uma camada de enlace para o IPv6
Os túneis do ISATAP permitem que os hosts de pilha dupla individuais de IPv4 ou IPv6 dentro de um local se comuniquem com outros hosts em um link virtual, criando uma rede de IPv6 que utiliza a infraestrutura de IPv4
• Tunelamento Teredo
Uma tecnologia de transição de IPv6 que fornece o tunelamento automático de host para host em vez de um tunelamento de gateway
Essa abordagem transmite o tráfego unicast de IPv6 quando os hosts de pilha dupla (hosts que executam tanto o IPv6 quanto o IPv4) estão localizados atrás de um ou de vários NATs de IPv4
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 85
IPv6
Estratégias de transição do IPv6
• Tradução do protocolo NAT (NAT-PT)
O software IOS Cisco Release 12.3(2)T e mais recente (com o conjunto de recursos apropriado) também inclui o NAT-PT entre IPv6 e IPv4
Essa tradução permite a comunicação direta entre hosts que usam versões diferentes do protocolo IP
Essas traduções são mais complexas do que a NAT de IPv4
Essa técnica de tradução é a opção menos favorável e deve ser usada como o último recurso
• Qual técnica adotar?
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 86
IPv6
Pilha dupla do IOS Cisco
• O empilhamento duplo é um método de integração que permite que um nó tenha conectividade a uma rede IPv4 e a uma rede IPv6
simultaneamente
• Cada nó possui duas pilhas de protocolo com a configuração na mesma interface ou em várias interfaces
• Um nó de pilha dupla escolhe qual pilha usar com base no endereço de destino do pacote
• Um nó de pilha dupla deve preferir o IPv6 quando ele estiver disponível
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 87
IPv6
Pilha dupla do IOS Cisco
• O uso do IPv6 em um roteador do IOS Cisco exige que você use o comando de configuração global ipv6 unicast-routing
• Esse comando habilita o encaminhamento de datagramas de IPv6 • Você deve configurar todas as interfaces que encaminham o tráfego
de IPv6 com um endereço de IPv6 usando o comando de interface
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 88
IPv6
Tunelamento de IPv6
• O tunelamento é um método de integração onde um pacote
de IPv6 é encapsulado dentro de outro protocolo, como o
IPv4
• Esse método permite a conexão das ilhas de IPv6 sem que
haja a necessidade de converter as redes intermediárias
para o IPv6
• Quando o IPv4 for usado para encapsular o pacote de IPv6,
um tipo de protocolo de 41 será especificado no cabeçalho
de IPv4, e o pacote incluirá um cabeçalho de IPv4 de 20
bytes sem opções, um cabeçalho de IPv6 e a payload
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 89
IPv6
Tunelamento de IPv6
• O tunelamento apresenta dois problemas
A unidade máxima de transmissão (MTU, Maximum
Transmission Unit) será diminuída efetivamente em 20 octetos se o cabeçalho de IPv4 não contiver nenhum campo opcional
Geralmente é difícil identificar e solucionar problemas de uma rede tunelada
• O tunelamento é uma técnica de integração e transição
intermediária e não deve ser considerada como uma solução
final
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 90
IPv6
Tunelamento de IPv6
• Túnel IPv6 manualmente configurado
Um túnel manualmente configurado equivale a um link
permanente entre dois domínios de IPv6 sobre um backbone de IPv4
Os administradores configuram um endereço IPv6 estático manualmente em uma interface de túnel e atribuem endereços IPv4 estáticos configurados manualmente à origem do túnel e ao destino do túnel
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 91
IPv6
Considerações de roteamento com o IPv6
• Assim como o roteamento entre domínios com endereços
classless (CIDR, Classless Interdomain Routing) do IPv4, o
IPv6 usa o roteamento de correspondência com o prefixo
mais longo
• O IPv6 utiliza versões modificadas da maioria dos protocolos
de roteamento comuns para lidar com os endereços IPv6
mais longos e com estruturas de cabeçalho diferentes
• Espaços de endereços maiores abrem espaço para alocações
de endereço grandes para os ISPs e as organizações
• Um ISP agrega todos os prefixos de seus clientes em um
único prefixo e anuncia esse único prefixo para a Internet de
IPv6. O espaço de endereços aumentado é suficiente para
permitir que as organizações definam um único prefixo para
toda a sua rede
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 92
IPv6
Considerações de roteamento com o IPv6
• Conceitualmente, um roteador possui três áreas funcionais:
O plano de controle trata da interação do roteador com os outros elementos de rede, fornecendo as informações
necessárias para tomar as decisões e para controlar a operação global do roteador
O plano de dados lida com o encaminhamento de pacotes de uma interface física ou lógica para outra. Ele envolve diferentes mecanismos de comutação como a comutação de processo e o Cisco Express Forwarding (CEF) em roteadores do software IOS Cisco
Os serviços aprimorados incluem recursos avançados
aplicados ao encaminhar dados, como a filtragem de pacotes, qualidade de serviço (QoS, Quality of Service), criptografia, tradução e auditoria
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 93
IPv6
Considerações de roteamento com o IPv6
• Embora os endereços sejam mais longos, os protocolos
usados no roteamento de IPv6 são simplesmente extensões
lógicas dos protocolos usados no IPv4
• Protocolo de roteamento RIPNg
Baseia-se no RIP versão 2 (RIPv2) do IPv4 e é semelhante ao RIPv2
Utiliza o IPv6 para o transporte
Inclui o prefixo de IPv6 e o endereço IPv6 do próximo salto Utiliza o grupo multicast FF02::9 como o endereço de destino
para atualizações de RIP (semelhante à função de broadcast executada pelo RIP no IPv4)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 94
IPv6
Habilitando o IPv6 em roteadores Cisco
• Existem duas etapas básicas para ativar o IPv6 em um
roteador
Ativar o encaminhamento de tráfego IPv6 no roteador (ipv6 unicast-routing)
Configurar cada interface que exija o IPv6 (ipv6 address)
• Por padrão, o encaminhamento de tráfego do IPv6 está
desabilitado em um roteador Cisco
• O endereço de enlace local será configurado
automaticamente quando um endereço for atribuído à
interface
• Você deve especificar o endereço IPv6 de 128 bits inteiro ou
deve especificar o uso do prefixo de 64 bits usando a opção
eui-64
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 95
IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 96
IPv6
Resolução de nome IPv6 do IOS Cisco
• Existem duas maneiras de realizar a resolução de nome no
processo de software do IOS Cisco:
Definir um nome estático para um endereço IPv6 usando o comando ipv6 host name [port] ipv6-address1
[ipv6-address2...ipv6-address4]
Especificar o servidor DNS usado pelo roteador com o comando
ip name-serveraddress. O endereço pode ser um endereço
IPv4 ou IPv6. É possível especificar até seis servidores DNS com esse comando
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 97
IPv6
Configurar o RIPng com IPv6
• Antes de configurar o roteador para que ele execute o RIP de
IPv6, faça a habilitação global usando o comando de
configuração global
ipv6 unicast-routing
e habilite o IPv6
nas interfaces em que o RIP de IPv6 deverá ser habilitado
• Ao configurar os protocolos de roteamento suportados no
IPv6, é necessário
Criar o processo de roteamento
Habilitar o processo de roteamento nas interfaces Personalizar o protocolo de roteamento para sua rede
• Para habilitar o roteamento RIPng no roteador, use o
comando de configuração global
ipv6 router rip name
• O parâmetro name identifica o processo RIP
• Este nome de processo é usado posteriormente ao configurar
o RIPng nas interfaces participantes
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 98
IPv6
Configurar o RIPng com IPv6
• Para o RIPng, em vez de usar o comando network para
identificar quais interfaces devem executar o RIPng, você usa
o comando
ipv6 rip name enable
no modo de configuração
de interface para habilitar o RIPng em uma interface
• O parâmetro name (nome) deve corresponder ao parâmetro
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 99
IPv6
Configurar o RIPng com IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 100
IPv6
Verificando, identificando e solucionando problemas
de RIPng para o IPv6
• Depois de configurar o RIPng, é necessário fazer uma
verificação
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 101
IPv6
Verificando, identificando e solucionando problemas
de RIPng para o IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 102
Resumo
Dynamic Host Control Protocol (DHCP)
É um meio de atribuir endereços IP e outras informações de
configuração
Operação do DHCP
–3 diferentes métodos de alocação
•Manual
•Automático
•Dinâmico
–Passos para configurar o DHCP
•Definir a faixa de endereços
•Criar um pool DHCP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 103
Resumo
DHCP Relay
Conceito que permite configurar um roteador para escutar
mensagens DHCP de clientes e encaminhar estas mensagens
para servidores DHCP em sub-redes diferentes
Solução de Problemas do DHCP
–Maioria do problemas estão relacionados a erros de
configuração
–Commands para auxiliar na solução de problemas
•show ip dhcp
•show run
•debug
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 104
Resumo
Endereços IP Privados
–Classe A = 10.x.x.x
–Classe B = 172.16.x.x – 172.31.x.x
–Classe C = 192.168.x.x
Network Address Translation (NAT)
–Meio para traduzir endereços IP privados em endereços IP
públicos
–Tipos de NAT
•Estático
•Dinâmico
–Alguns comandos para auxiliar na solução de problemas
•show ip nat translations
•show ip nat statistics
•debug ip nat
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 105
Resumo
IPv6
–Endereço de 128 bit que usa o símbolo “dois pontos” como
separador
–É escrito em 8 grupos de 4 dígitos hexadecimais
Pilha duplas do Cisco IOS
–Meio de permitir que um nó tenha conectividade a uma rede
IPv4 e IPv6 simultaneamente
Tunelamento IPv6
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 106