Endereçamento IP
8.0 Introdução
8.1 Endereços de rede IPv4 8.2 Endereços de rede IPv6
8.3 Verificação de conectividade 8.4 Resumo
Capítulo 8: Objetivos
Neste capítulo, você será capaz de:
Descrever a estrutura de um endereço IPv4.
Descrever o objetivo da máscara de sub-rede.
Comparar as características e usos dos endereços IPv4 unicast, multicast e broadcast.
Explicar a necessidade do endereçamento IPv6.
Descrever a representação de um endereço IPv6.
Descrever os tipos de endereços de rede IPv6.
Introdução
Neste capítulo, você será capaz de (continuação):
Descrever os endereços multicast.
Descrever a função do ICMP em uma rede IP (incluir IPv4 e IPv6)
Usar utilitários ping e traceroute para testar a conectividade de rede
Notação binária
A notação binária se refere ao fato de que os computadores se comunicam em 1s e 0s Converter de binário para decimal exige entendimento dos princípios básicos de matemática de um sistema de numeração –Conversão de um endereço binário para decimal
Parte da rede e parte do host de um endereço IPv4
Para definir a rede e as partes do host de um endereço, os dispositivos utilizam um padrão separado de 32 bits
chamado máscara de sub-rede
A máscara de sub-rede não contém realmente a rede ou parte do host de um endereço IPv4, ela apenas diz onde procurar essas partes de um endereço IPv4 determinado
Parte da rede e parte do host de um endereço IPv4
Máscaras de sub-rede válidasAtribuição de um endereço IPv4 estático a um host
Propriedades da interface LAN Configuração de um endereço IPv4 estáticoAtribuição de um endereço IPv4 dinâmico a um host
Verificação
DHCP - método preferido de endereços IPv4 de "arrendamento" para hosts em redes grandes, reduz a carga sobre a equipe de suporte de
Broadcast Unicast
Em uma rede IPv4, os hosts podem se comunicar de um de três modos:
1. Unicast - o processo de envio de um pacote de um
Broadcast de difusão
2. Broadcast - o processo de envio de um pacote de um host
para todos os hosts numa rede
Os roteadores não encaminham uma difusão limitada. Broadcast direcionado • Destino 172.16.4.255 • Hosts na rede 172.16.4.0/24
Broadcast Transmissão Multicast
• Multicast - o processo de envio de um pacote de um host
para um grupo de hosts selecionados, possivelmente em redes diferentes
• Reduz o tráfego
• Reservado para atender os grupos de multicast - 224.0.0.0 a 239.255.255.255.
• Link local - 224.0.0.0 a 224.0.0.255 (exemplo: informações de roteamento trocadas por protocolos de roteamento)
• Endereços globalmente restritos - 224.0.1.0 a
238.255.255.255 (exemplo: 224.0.1.1 foi reservado para o Network Time Protocol)
Endereços IPv4 públicos e privados
Os blocos de endereços privados são:
Hosts que não requerem acesso à Internet poderão usar endereços privados
10.0.0.0 to 10.255.255.255 (10.0.0.0/8)
172.16.0.0 to 172.31.255.255 (172.16.0.0/12)
192.168.0.0 to 192.168.255.255 (192.168.0.0/16)
Endereços de espaço de endereço compartilhado:
Não roteável globalmente
Destinado apenas para uso em redes de provedores de serviços O bloco de endereços é 100.64.0.0/10
Endereços IPv4 de uso especial
Rede e endereços de broadcast - dentro de cada rede o
primeiro e o último endereços não podem ser atribuídos a hosts Endereço deloopback - 127.0.0.1 é um endereço especial que
os hosts usam para direcionar o tráfego para eles mesmos (endereços 127.0.0.0 a 127.255.255.255 são permitidos) Endereço de link local - endereços 169.254.0.0 a
169.254.255.255 (169.254.0.0/16) podem ser automaticamente atribuídos ao host local
Endereços TEST-NET - 192.0.2.0 a 192.0.2.255 (192.0.2.0/24) reservados para fins de ensino e aprendizado, usados em
documentação e exemplos de rede
Endereços experimentais - 240.0.0.0 a 255.255.255.254 está listado como reservado
Endereçamento classful legado
Endereçamento Classless
• O nome formal é Roteamento entre domínios Classless CIDR, pronunciado cider
• Criou um novo conjunto de padrões que permitia que os provedores de serviços atribuíssem endereços IPv4 em qualquer fronteira do bit do endereço (tamanho do prefixo) em vez de apenas um endereço de classe A, B ou C
Atribuição de endereços IP
Registros de Internet Regionais (RIRs) As principais companhias de registro são:
Atribuição de endereços IP
Os ISPs Nível 2 em geral focalizam clientes
empresariais.
Os ISPs Nível 3 adquirem seus serviços de Internet de ISPs Nível 2.
Os ISPs Nível 3 muitas vezes incluem conectividade com a Internet como parte de seus contratos de serviços de rede e computadores para seus clientes.
Os ISPs são grandes ISPs nacionais ou internacionais que se conectam
diretamente ao backbone de Internet.
A necessidade do IPv6
O IPv6 é projetado para ser o sucessor do IPv4
A redução do espaço de endereço IPv4 é o fator de motivação para migrar para IPv6
As projeções mostram que todos os cinco RIRs serão executados fora dos endereços IPv4 entre 2015 e 2020
Com uma população crescente na Internet, espaço limitado de endereços IPv4, problemas com NAT e uma Internet das coisas, é chegado o momento de iniciar a transição para o IPv6.
A necessidade do IPv6
O IPv4 tem um máximo teórico de 4,3 bilhões de endereços, mais endereços privados em combinação com o NAT
O IPv6 tem um maior espaço de endereços de 128 bits, fornecendo 340 endereços de undecilhão
O IPv6 fixa as limitações do IPv4 e inclui aprimoramentos adicionais como o ICMPv6
A coexistência do IPv4 e do IPv6
As técnicas de migração podem ser divididas em três categorias:
Nº 1
Pilha dual: permite que IPv4 e IPv6
coexistam na mesma rede. Os dispositivos executam as pilhas de protocolo IPv4 e IPv6 simultaneamente.
A coexistência do IPv4 e do IPv6
As técnicas de migração podem ser divididas em três categorias: Nº 2
Tunelamento: um método de transporte de
um pacote IPv6 em uma rede IPv4. O pacote IPv6 é encapsulado dentro de um pacote
A coexistência do IPv4 e do IPv6
As técnicas de migração podem ser divididas em três categorias:
Nº 3
Conversão: a Network Address Translation 64 (NAT64)
permite que os dispositivos habilitados com IPv6 se comuniquem com os dispositivos habilitados com IPv4, usando um técnica de conversão semelhante à NAT de IPv4. Um pacote IPv6 é traduzido em um pacote IPv4, e vice-versa.
Sistema de de numeração hexadecimal
Hexadecimal é um sistema com base dezesseis
O sistema de
numeração com base 16 utiliza números de 0 a 9 e letras de A a F
Quatro bits (metade de um byte) podem ser representados com um único valor
Representação do endereço IPv6
Veja os padrões de bits binários que correspondem aos valores decimais e hexadecimais
Representação do endereço IPv6
128 bits de comprimento e escrito como uma sequência de valores hexadecimais
No IPv6, 4 bits representam um único dígito hexadecimal, 32 valores hexadecimais = endereço IPv6
2001:0DB8:0000:1111:0000:0000:0000:0200 FE80:0000:0000:0000:0123:4567:89AB:CDEF
Hextet usado para se referir a um segmento de 16 bits ou de quatro hexadecimais
Regra 1 - Omitindo 0s condutores
A primeira regra para ajudar a reduzir a notação de
endereços IPv6, diz que 0s principais (zeros) em qualquer seção de 16 bits ou o hextet podem ser omitidos.
01AB pode ser representado como 1AB
09F0 pode ser representado como 9F0
0A00 pode ser representado como A00
Regra 2 - Omitir todos os segmentos 0
Dois pontos duplo (::) pode substituir uma única sequência contígua de um ou mais segmentos de 16 bits (hextets) que consistem em todos os zeros
O dois pontos duplo (::) pode ser usado apenas uma vez, senão o endereço será ambíguo
Conhecido como o formato compactado
Regra 2 - Omitir todos os segmentos 0
Exemplos Nº 1
Tipos de endereços IPv6
Há três tipos de mensagens IPv6: • Unicast
• Multicast
• Anycast.
Tamanho do prefixo IPv6
O IPv6 não usa a notação decimal pontuada da máscara de
sub-rede
O tamanho do prefixo exibe a parte de rede de um endereço IPv6
usando o seguinte formato:
• endereço IPv6/tamanho do prefixo
• O tamanho do prefixo pode variar de 0 a 128
Endereços IPv6 unicast
Unicast
• Identifica excepcionalmente uma interface em um dispositivo habilitado com IPv6
• Um pacote enviado a um endereço unicast é recebido pela interface que recebe esse endereço.
Endereços IPv6 unicast
Unicast global
• Semelhante aos endereços IPv4 públicos
• Globalmente original
• Endereços roteáveis da Internet.
• Podem ser configurados estaticamente ou atribuídos de forma
dinâmica
Link local
• Usado para se comunicar com outros dispositivos no mesmo link
local
Endereços IPv6 unicast
Loopback
• Usado por um host para enviar um pacote para ele mesmo e não
pode ser atribuído a uma interface física
• Efetue ping em um endereço de loopback IPv6 para testar a
configuração do TCP/IP no host local
• Todos os 0s exceto o último bit, representado como ::1/128 ou
apenas ::1
Endereço não especificado
• Endereço de todos os 0s representado como ::/128 ou apenas ::
• Não pode ser atribuído a uma interface e é usado somente como um
endereço origem
• Um endereço não especificado será usado como o endereço origem
quando o dispositivo ainda não possuir um endereço permanente IPv6 ou quando a origem do pacote for irrelevante para o destino
Endereços IPv6 unicast
Unique local
• Semelhante aos endereços privados de IPv4
• Usado para endereçamento local dentro de um local ou entre um
número limitado de sites
• No intervalo de FC00::/7 para FDFF::/7
IPv4 integrado (não abrangido neste curso)
Endereços unicast locais de link IPv6
Cada interface de rede habilitada com IPv6 PRECISA ter um endereço de link local
Permite que um dispositivo se comunique com outros
dispositivos habilitados com IPv6 no mesmo link e somente nesse link (sub-rede)
Intervalos FE80::/10, os primeiros 10 bits são 1111 1110 10xx xxxx
Endereços unicast locais de link IPv6
Os pacotes com uma origem ou um endereço de link local de destino não pode ser roteado além do link de onde o seu pacote se originou
Estrutura de um endereço unicast global IPv6
Os endereços globais IPv6 unicast são globalmente originais e roteáveis na Internet IPv6
Equivalente para endereços de IPv4 público
ICANN atribui blocos de endereços IPv6 aos cinco RIRs
No momento, somente endereços unicast globais com os primeiros três bits de 001 ou 2000::/3 estão sendo atribuídos
Estrutura de um endereço unicast global IPv6
• No momento, somente endereços unicast globais com os primeiros três bits de 001 ou 2000::/3 estão sendo atribuídos
Estrutura de um endereço unicast global IPv6
Um endereço unicast global tem três partes:
Prefixo de roteamento global - a parte do prefixo ou da rede do
endereço atribuído pelo provedor, como um ISP, a um cliente ou a um local, atualmente, RIR atribui um /48 ao prefixo global de
roteamento para clientes
2001:0DB8:ACAD::/48 tem um prefixo que indica que os primeiros
Estrutura de um endereço unicast global IPv6
ID da sub-rede
• Usado por uma organização para identificar sub-redes dentro do local
ID da interface
• Equivalente a parte do host de um endereço IPv4
• Utilizado porque um único host pode ter várias interfaces, cada uma
Configuração dinâmica de um endereço unicast global usando SLAAC
Configuração automática do endereço de vida curta (SLAAC) • Um método que permite que um dispositivo obtenha o prefixo, comprimento de prefixo e gateway padrão de um roteador IPv6 • Nenhum servidor DHCPv6 necessário
• Confie nas mensagens do Anúncio de Roteador (RA) ICMPv6 Roteadores IPv6
• Encaminha pacotes IPv6 entre redes
• Pode ser configurado com rotas estáticas ou um protocolo de roteamento dinâmico IPv6
Configuração dinâmica de um endereço unicast global usando SLAAC
O roteamento unicast do comando IPv6 permite o roteamento de IPv6
A mensagem do RA pode conter uma das três opções • SLAAC apenas – use as informações contidas na
mensagem do RA
• SLAAC e DHCPv6 – use as informações contidas na
mensagem do RA e obtenha outras informações do servidor DHCPv6, DHCPv6 stateless (exemplo: DNS)
• DHCPv6 apenas – o dispositivo não deve usar informações no RA, DHCPv6 stateful
Configuração dinâmica de um endereço unicast global usando SLAAC
Configuração dinâmica de um endereço unicast global usando DHCPv6
Protocolo DHCP para IPv6 (DHCPv6) Semelhante ao IPv4
Receber automaticamente as informações de endereçamento que inclui um endereço global unicast, o tamanho do prefixo, o
endereço de gateway padrão e os endereços dos servidores DNS que usam os serviços de um servidor DHCPv6.
O dispositivo pode receber todas ou algumas de suas
informações de endereçamento IPv6 de um servidor DHCPv6, dependendo se a opção 2 (SLAAC e DHCPv6) ou a opção 3
(DHCPv6 apenas) for especificada na mensagem do RA ICMPv6. O host pode ignorar o que está na mensagem do RA do roteador e obter o endereço IPv6 e outras informações diretamente de um
Configuração dinâmica de um endereço unicast global usando DHCPv6
Processo EUI-64 ou gerado aleatoriamente
Processo EUI-64
O processo usa o endereço MAC Ethernet de 48 bits de um cliente e insere outros 16 bits no meio do endereço MAC de 46 bits para criar uma ID de interface de 64 bits
a vantagem é o endereço MAC Ethernet que pode ser usado para determinar a interface – facilmente rastreada
Uma ID de interface EUI-64 é representada em binário e composta por três partes:
UI de 24 bits do endereço MAC do cliente, mas o sétimo bit (o bit universal/local) é revertido (0 se torna 1)
Processo EUI-64 ou gerado aleatoriamente
IDs de interface geradas aleatoriamente
Dependendo do sistema operacional, um dispositivo pode usar uma ID de interface gerada de forma aleatória, em vez de usar o endereço MAC e o processo EUI-64
Começando com Windows Vista, o Windows usa uma ID de interface gerada de forma aleatória em vez de uma criada com o EUI-64
Windows XP e sistemas operacionais Windows anteriores usaram EUI-64
Endereços de link local dinâmicos
Endereço de link local
Depois que um endereço global unicast é atribuído a uma interface, o dispositivo habilitado com IPv6 gera
automaticamente o seu endereço de link local
Deve possuir um endereço de link local que permita que um dispositivo se comunique com outros dispositivos
habilitados com IPv6 na mesma sub-rede
Usa o endereço de link local do roteador local para o endereço IPv6 do gateway padrão
Os roteadores trocam mensagens do protocolo de roteamento dinâmico usando endereços de link local As tabelas de roteamento dos roteadores usam o
Endereços de link local dinâmicos
Atribuído dinamicamente
O endereço de link local é criado dinamicamente usando o prefixo FE80::/10 e a ID de interface
Endereços de link local estáticos
Endereços de link local estáticos
Verificação da configuração de endereço IPv6
Cada interface possui dois endereços IPv6 - 1. endereço global
unicast
configurado
2. o que começa com o FE80 é o
endereço unicast link local
Endereços IPv6 multicast atribuídos
Os endereços IPv6 multicast têm o prefixo FFxx::/8
Há dois tipos de endereços IPv6 multicast:
• Multicast atribuído
Endereços IPv6 multicast atribuídos
Dois grupos comuns de multicast atribuído IPv6 incluem:
FF02::1 grupo de multicast de todos os nós –
• todos os dispositivos habilitados com IPv6 participam
• mesmo efeito que um endereço de broadcast IPv4
FF02::2 grupo de multicast de todos os roteadores –
• todos os roteadores IPv6 participam
• Um roteador se torna um membro desse grupo quando é
habilitado com um roteador IPv6 com o comando oipv6
unicast-routing de configuração global
• um pacote enviado a esse grupo é recebido e processado por
Endereços IPv6 multicast do nó solicitado
Semelhante ao endereço multicast de todos nós, corresponde
somente aos últimos 24 bits de endereço global IPv6 unicast de um dispositivo
Criados automaticamente quando o unicast global ou os endereços
de link local unicast são atribuídos
Criados ao combinar um prefixo FF02 0:0:0:0:FF00::/104 com os
Endereços IPv6 multicast do nó solicitado
O endereço multicast do nó solicitado consiste em duas partes: Prefixo multicast FF02:0:0:0:0:FF00::/104 - Esse é o primeiro
104 bits do endereço multicast do nó solicitado.
24 bits menos significativos - copiados dos 24 bits mais à
direita de unicast global ou do endereço de link local unicast do dispositivo
Mensagens ICMPv4 e ICMPv6
As mensagens ICMP comuns a ICMPv4 e a ICMPv6 incluem:
• Confirmação de host
• Destino ou serviço não alcançável
• Tempo ultrapassado
• Redirecionamento da rota
Embora o IP não seja um protocolo confiável, o conjunto TCP/IP fornecem mensagens no caso de certos erros, enviados por serviços ICMP
Solicitação do roteador ICMPv6 e
mensagens de anúncio do roteador
O ICMPv6 inclui quatro novos protocolos como parte do Neighbor Discovery Protocol (ND ou NDP):
• Mensagem de solicitação de roteador
• Mensagem de anúncio de roteador
• Mensagem de solicitação de vizinhos
• Mensagem do anúncio de vizinhos
Solicitação do roteador e mensagens de anúncio do roteador:
enviado entre os hosts e os roteadores.
Mensagem de solicitação de roteadores (RS): a mensagem de RS é
enviada como uma mensagem multicast de todos os roteadores IPv6
Mensagem de anúncio do roteador (RA): as mensagens de RA são
enviadas pelos roteadores para fornecer informações de endereçamento
Solicitação do roteador ICMPv6 e
mensagens de anúncio do roteador
Solicitação de vizinho do ICMPv6 e
mensagens de anúncio de vizinho
Dois tipos de mensagens adicionais • Solicitação de vizinhos (NS)
• Mensagens de anúncio de vizinhos (NA) Usado para:
• Resolução de endereços
• Usado quando um dispositivo na rede local sabe o endereço IPv6 unicast de um destino, mas não sabe seu endereço MAC Ethernet
• Detecção de endereço duplicado (DAD)
• Executado no endereço para garantir que é exclusivo • O dispositivo enviará uma mensagem NS com seu
Solicitação de vizinho do ICMPv6 e
mensagens de anúncio de vizinho
Traceroute - Teste de caminho
Traceroute (tracert)
• Gera uma lista dos saltos que foram bem-sucedidos ao longo do caminho.
• Fornece informações valiosas para verificação e solução de problemas
• Se os dados atingirem o destino, o trace listará a interface de cada roteador no caminho entre os hosts
• Se os dados falham em algum salto ao longo do caminho, o endereço do último roteador que respondeu ao trace pode fornecer uma indicação de onde o problema ou as
restrições de segurança são encontrados
Resumo
Os endereços IP são hierárquicos, com porções de rede,
sub-rede e host. Um endereço IP pode representar uma rede completa, um host específico ou o endereço de broadcast da rede.
A máscara de sub-rede ou o prefixo são usados para
determinar a parte da rede de um endereço IP. Depois de
implementada, uma rede IP precisa ser testada para verificar sua conectividade e seu desempenho operacional.
O DHCP ativa a designação automática de informações de endereçamento, como endereço IP, máscara de sub-rede, gateway padrão e outras informações de configuração.
Resumo
Os hosts IPv4 podem se comunicar por um dos três modos: unicast, broadcast e multicast.
Os blocos do endereço IPv4 privado são: 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16.
A redução do espaço de endereço IPv4 é o fator motivador para migrar para IPv6. Cada endereço IPv6 tem 128 bits versus os 32 bits de um endereço IPv4. O tamanho do
prefixo é usado para indicar a parte da rede de um endereço IPv6 usando o seguinte formato: endereço IPv6/tamanho do prefixo.
Resumo
Há três tipos de mensagens IPv6: unicast, multicast e anycast.
Um endereço de link local IPv6 permite que um dispositivo se comunique com outros dispositivos habilitados com IPv6 no mesmo link e somente nesse link (sub-rede) Os pacotes com um endereço de link local de origem ou de destino não
podem ser roteados além do link de onde o seu pacote se originou. Os endereços de link local IPv6 estão no intervalo FE80::/10.