• Nenhum resultado encontrado

ITN instructorPPT Chapter8

N/A
N/A
Protected

Academic year: 2021

Share "ITN instructorPPT Chapter8"

Copied!
28
0
0

Texto

(1)

Endereçamento IP

(2)

8.0 Introdução

8.1 Endereços de rede IPv4 8.2 Endereços de rede IPv6

8.3 Verificação de conectividade 8.4 Resumo

(3)

Capítulo 8: Objetivos

Neste capítulo, você será capaz de:

 Descrever a estrutura de um endereço IPv4.

 Descrever o objetivo da máscara de sub-rede.

 Comparar as características e usos dos endereços IPv4 unicast, multicast e broadcast.

 Explicar a necessidade do endereçamento IPv6.

 Descrever a representação de um endereço IPv6.

 Descrever os tipos de endereços de rede IPv6.

(4)

Introdução

Neste capítulo, você será capaz de (continuação):

 Descrever os endereços multicast.

 Descrever a função do ICMP em uma rede IP (incluir IPv4 e IPv6)

 Usar utilitários ping e traceroute para testar a conectividade de rede

(5)
(6)

Notação binária

 A notação binária se refere ao fato de que os computadores se comunicam em 1s e 0s  Converter de binário para decimal exige entendimento dos princípios básicos de matemática de um sistema de numeração –

(7)
(8)

Conversão de um endereço binário para decimal

(9)
(10)
(11)

Parte da rede e parte do host de um endereço IPv4

 Para definir a rede e as partes do host de um endereço, os dispositivos utilizam um padrão separado de 32 bits

chamado máscara de sub-rede

 A máscara de sub-rede não contém realmente a rede ou parte do host de um endereço IPv4, ela apenas diz onde procurar essas partes de um endereço IPv4 determinado

(12)

Parte da rede e parte do host de um endereço IPv4

Máscaras de sub-rede válidas

(13)
(14)
(15)
(16)
(17)

Atribuição de um endereço IPv4 estático a um host

Propriedades da interface LAN Configuração de um endereço IPv4 estático

(18)

Atribuição de um endereço IPv4 dinâmico a um host

Verificação

DHCP - método preferido de endereços IPv4 de "arrendamento" para hosts em redes grandes, reduz a carga sobre a equipe de suporte de

(19)

Broadcast Unicast

Em uma rede IPv4, os hosts podem se comunicar de um de três modos:

1. Unicast - o processo de envio de um pacote de um

(20)

Broadcast de difusão

2. Broadcast - o processo de envio de um pacote de um host

para todos os hosts numa rede

Os roteadores não encaminham uma difusão limitada. Broadcast direcionado • Destino 172.16.4.255 • Hosts na rede 172.16.4.0/24

(21)

Broadcast Transmissão Multicast

Multicast - o processo de envio de um pacote de um host

para um grupo de hosts selecionados, possivelmente em redes diferentes

• Reduz o tráfego

• Reservado para atender os grupos de multicast - 224.0.0.0 a 239.255.255.255.

• Link local - 224.0.0.0 a 224.0.0.255 (exemplo: informações de roteamento trocadas por protocolos de roteamento)

• Endereços globalmente restritos - 224.0.1.0 a

238.255.255.255 (exemplo: 224.0.1.1 foi reservado para o Network Time Protocol)

(22)

Endereços IPv4 públicos e privados

Os blocos de endereços privados são:

Hosts que não requerem acesso à Internet poderão usar endereços privados

 10.0.0.0 to 10.255.255.255 (10.0.0.0/8)

172.16.0.0 to 172.31.255.255 (172.16.0.0/12)

 192.168.0.0 to 192.168.255.255 (192.168.0.0/16)

Endereços de espaço de endereço compartilhado:

Não roteável globalmente

 Destinado apenas para uso em redes de provedores de serviços  O bloco de endereços é 100.64.0.0/10

(23)

Endereços IPv4 de uso especial

Rede e endereços de broadcast - dentro de cada rede o

primeiro e o último endereços não podem ser atribuídos a hosts  Endereço deloopback - 127.0.0.1 é um endereço especial que

os hosts usam para direcionar o tráfego para eles mesmos (endereços 127.0.0.0 a 127.255.255.255 são permitidos)  Endereço de link local - endereços 169.254.0.0 a

169.254.255.255 (169.254.0.0/16) podem ser automaticamente atribuídos ao host local

Endereços TEST-NET - 192.0.2.0 a 192.0.2.255 (192.0.2.0/24) reservados para fins de ensino e aprendizado, usados em

documentação e exemplos de rede

Endereços experimentais - 240.0.0.0 a 255.255.255.254 está listado como reservado

(24)
(25)

Endereçamento classful legado

Endereçamento Classless

• O nome formal é Roteamento entre domínios Classless CIDR, pronunciado cider

• Criou um novo conjunto de padrões que permitia que os provedores de serviços atribuíssem endereços IPv4 em qualquer fronteira do bit do endereço (tamanho do prefixo) em vez de apenas um endereço de classe A, B ou C

(26)

Atribuição de endereços IP

Registros de Internet Regionais (RIRs) As principais companhias de registro são:

(27)

Atribuição de endereços IP

Os ISPs Nível 2 em geral focalizam clientes

empresariais.

Os ISPs Nível 3 adquirem seus serviços de Internet de ISPs Nível 2.

Os ISPs Nível 3 muitas vezes incluem conectividade com a Internet como parte de seus contratos de serviços de rede e computadores para seus clientes.

Os ISPs são grandes ISPs nacionais ou internacionais que se conectam

diretamente ao backbone de Internet.

(28)
(29)

A necessidade do IPv6

 O IPv6 é projetado para ser o sucessor do IPv4

 A redução do espaço de endereço IPv4 é o fator de motivação para migrar para IPv6

 As projeções mostram que todos os cinco RIRs serão executados fora dos endereços IPv4 entre 2015 e 2020

 Com uma população crescente na Internet, espaço limitado de endereços IPv4, problemas com NAT e uma Internet das coisas, é chegado o momento de iniciar a transição para o IPv6.

(30)

A necessidade do IPv6

 O IPv4 tem um máximo teórico de 4,3 bilhões de endereços, mais endereços privados em combinação com o NAT

 O IPv6 tem um maior espaço de endereços de 128 bits, fornecendo 340 endereços de undecilhão

 O IPv6 fixa as limitações do IPv4 e inclui aprimoramentos adicionais como o ICMPv6

(31)

A coexistência do IPv4 e do IPv6

As técnicas de migração podem ser divididas em três categorias:

Nº 1

Pilha dual: permite que IPv4 e IPv6

coexistam na mesma rede. Os dispositivos executam as pilhas de protocolo IPv4 e IPv6 simultaneamente.

(32)

A coexistência do IPv4 e do IPv6

As técnicas de migração podem ser divididas em três categorias: Nº 2

Tunelamento: um método de transporte de

um pacote IPv6 em uma rede IPv4. O pacote IPv6 é encapsulado dentro de um pacote

(33)

A coexistência do IPv4 e do IPv6

As técnicas de migração podem ser divididas em três categorias:

Nº 3

Conversão: a Network Address Translation 64 (NAT64)

permite que os dispositivos habilitados com IPv6 se comuniquem com os dispositivos habilitados com IPv4, usando um técnica de conversão semelhante à NAT de IPv4. Um pacote IPv6 é traduzido em um pacote IPv4, e vice-versa.

(34)

Sistema de de numeração hexadecimal

 Hexadecimal é um sistema com base dezesseis

 O sistema de

numeração com base 16 utiliza números de 0 a 9 e letras de A a F

 Quatro bits (metade de um byte) podem ser representados com um único valor

(35)

Representação do endereço IPv6

 Veja os padrões de bits binários que correspondem aos valores decimais e hexadecimais

(36)

Representação do endereço IPv6

 128 bits de comprimento e escrito como uma sequência de valores hexadecimais

 No IPv6, 4 bits representam um único dígito hexadecimal, 32 valores hexadecimais = endereço IPv6

2001:0DB8:0000:1111:0000:0000:0000:0200 FE80:0000:0000:0000:0123:4567:89AB:CDEF

 Hextet usado para se referir a um segmento de 16 bits ou de quatro hexadecimais

(37)

Regra 1 - Omitindo 0s condutores

 A primeira regra para ajudar a reduzir a notação de

endereços IPv6, diz que 0s principais (zeros) em qualquer seção de 16 bits ou o hextet podem ser omitidos.

 01AB pode ser representado como 1AB

 09F0 pode ser representado como 9F0

 0A00 pode ser representado como A00

(38)

Regra 2 - Omitir todos os segmentos 0

 Dois pontos duplo (::) pode substituir uma única sequência contígua de um ou mais segmentos de 16 bits (hextets) que consistem em todos os zeros

 O dois pontos duplo (::) pode ser usado apenas uma vez, senão o endereço será ambíguo

Conhecido como o formato compactado

(39)

Regra 2 - Omitir todos os segmentos 0

 Exemplos Nº 1

(40)

Tipos de endereços IPv6

Há três tipos de mensagens IPv6: • Unicast

Multicast

Anycast.

(41)

Tamanho do prefixo IPv6

 O IPv6 não usa a notação decimal pontuada da máscara de

sub-rede

 O tamanho do prefixo exibe a parte de rede de um endereço IPv6

usando o seguinte formato:

• endereço IPv6/tamanho do prefixo

• O tamanho do prefixo pode variar de 0 a 128

(42)

Endereços IPv6 unicast

Unicast

• Identifica excepcionalmente uma interface em um dispositivo habilitado com IPv6

• Um pacote enviado a um endereço unicast é recebido pela interface que recebe esse endereço.

(43)
(44)

Endereços IPv6 unicast

Unicast global

• Semelhante aos endereços IPv4 públicos

• Globalmente original

• Endereços roteáveis da Internet.

• Podem ser configurados estaticamente ou atribuídos de forma

dinâmica

Link local

• Usado para se comunicar com outros dispositivos no mesmo link

local

(45)

Endereços IPv6 unicast

Loopback

• Usado por um host para enviar um pacote para ele mesmo e não

pode ser atribuído a uma interface física

• Efetue ping em um endereço de loopback IPv6 para testar a

configuração do TCP/IP no host local

• Todos os 0s exceto o último bit, representado como ::1/128 ou

apenas ::1

Endereço não especificado

• Endereço de todos os 0s representado como ::/128 ou apenas ::

• Não pode ser atribuído a uma interface e é usado somente como um

endereço origem

• Um endereço não especificado será usado como o endereço origem

quando o dispositivo ainda não possuir um endereço permanente IPv6 ou quando a origem do pacote for irrelevante para o destino

(46)

Endereços IPv6 unicast

Unique local

• Semelhante aos endereços privados de IPv4

• Usado para endereçamento local dentro de um local ou entre um

número limitado de sites

• No intervalo de FC00::/7 para FDFF::/7

IPv4 integrado (não abrangido neste curso)

(47)

Endereços unicast locais de link IPv6

Cada interface de rede habilitada com IPv6 PRECISA ter um endereço de link local

Permite que um dispositivo se comunique com outros

dispositivos habilitados com IPv6 no mesmo link e somente nesse link (sub-rede)

Intervalos FE80::/10, os primeiros 10 bits são 1111 1110 10xx xxxx

(48)

Endereços unicast locais de link IPv6

 Os pacotes com uma origem ou um endereço de link local de destino não pode ser roteado além do link de onde o seu pacote se originou

(49)

Estrutura de um endereço unicast global IPv6

 Os endereços globais IPv6 unicast são globalmente originais e roteáveis na Internet IPv6

 Equivalente para endereços de IPv4 público

 ICANN atribui blocos de endereços IPv6 aos cinco RIRs

 No momento, somente endereços unicast globais com os primeiros três bits de 001 ou 2000::/3 estão sendo atribuídos

(50)

Estrutura de um endereço unicast global IPv6

• No momento, somente endereços unicast globais com os primeiros três bits de 001 ou 2000::/3 estão sendo atribuídos

(51)

Estrutura de um endereço unicast global IPv6

 Um endereço unicast global tem três partes:

Prefixo de roteamento global - a parte do prefixo ou da rede do

endereço atribuído pelo provedor, como um ISP, a um cliente ou a um local, atualmente, RIR atribui um /48 ao prefixo global de

roteamento para clientes

 2001:0DB8:ACAD::/48 tem um prefixo que indica que os primeiros

(52)

Estrutura de um endereço unicast global IPv6

ID da sub-rede

• Usado por uma organização para identificar sub-redes dentro do local

ID da interface

• Equivalente a parte do host de um endereço IPv4

• Utilizado porque um único host pode ter várias interfaces, cada uma

(53)
(54)
(55)

Configuração dinâmica de um endereço unicast global usando SLAAC

Configuração automática do endereço de vida curta (SLAAC) • Um método que permite que um dispositivo obtenha o prefixo, comprimento de prefixo e gateway padrão de um roteador IPv6 • Nenhum servidor DHCPv6 necessário

• Confie nas mensagens do Anúncio de Roteador (RA) ICMPv6 Roteadores IPv6

• Encaminha pacotes IPv6 entre redes

• Pode ser configurado com rotas estáticas ou um protocolo de roteamento dinâmico IPv6

(56)

Configuração dinâmica de um endereço unicast global usando SLAAC

O roteamento unicast do comando IPv6 permite o roteamento de IPv6

A mensagem do RA pode conter uma das três opções • SLAAC apenas – use as informações contidas na

mensagem do RA

• SLAAC e DHCPv6 – use as informações contidas na

mensagem do RA e obtenha outras informações do servidor DHCPv6, DHCPv6 stateless (exemplo: DNS)

• DHCPv6 apenas – o dispositivo não deve usar informações no RA, DHCPv6 stateful

(57)

Configuração dinâmica de um endereço unicast global usando SLAAC

(58)

Configuração dinâmica de um endereço unicast global usando DHCPv6

Protocolo DHCP para IPv6 (DHCPv6)  Semelhante ao IPv4

 Receber automaticamente as informações de endereçamento que inclui um endereço global unicast, o tamanho do prefixo, o

endereço de gateway padrão e os endereços dos servidores DNS que usam os serviços de um servidor DHCPv6.

 O dispositivo pode receber todas ou algumas de suas

informações de endereçamento IPv6 de um servidor DHCPv6, dependendo se a opção 2 (SLAAC e DHCPv6) ou a opção 3

(DHCPv6 apenas) for especificada na mensagem do RA ICMPv6.  O host pode ignorar o que está na mensagem do RA do roteador e obter o endereço IPv6 e outras informações diretamente de um

(59)

Configuração dinâmica de um endereço unicast global usando DHCPv6

(60)

Processo EUI-64 ou gerado aleatoriamente

Processo EUI-64

 O processo usa o endereço MAC Ethernet de 48 bits de um cliente e insere outros 16 bits no meio do endereço MAC de 46 bits para criar uma ID de interface de 64 bits

 a vantagem é o endereço MAC Ethernet que pode ser usado para determinar a interface – facilmente rastreada

Uma ID de interface EUI-64 é representada em binário e composta por três partes:

 UI de 24 bits do endereço MAC do cliente, mas o sétimo bit (o bit universal/local) é revertido (0 se torna 1)

(61)
(62)
(63)

Processo EUI-64 ou gerado aleatoriamente

IDs de interface geradas aleatoriamente

 Dependendo do sistema operacional, um dispositivo pode usar uma ID de interface gerada de forma aleatória, em vez de usar o endereço MAC e o processo EUI-64

 Começando com Windows Vista, o Windows usa uma ID de interface gerada de forma aleatória em vez de uma criada com o EUI-64

 Windows XP e sistemas operacionais Windows anteriores usaram EUI-64

(64)

Endereços de link local dinâmicos

Endereço de link local

 Depois que um endereço global unicast é atribuído a uma interface, o dispositivo habilitado com IPv6 gera

automaticamente o seu endereço de link local

 Deve possuir um endereço de link local que permita que um dispositivo se comunique com outros dispositivos

habilitados com IPv6 na mesma sub-rede

 Usa o endereço de link local do roteador local para o endereço IPv6 do gateway padrão

 Os roteadores trocam mensagens do protocolo de roteamento dinâmico usando endereços de link local  As tabelas de roteamento dos roteadores usam o

(65)

Endereços de link local dinâmicos

Atribuído dinamicamente

 O endereço de link local é criado dinamicamente usando o prefixo FE80::/10 e a ID de interface

(66)

Endereços de link local estáticos

(67)

Endereços de link local estáticos

(68)

Verificação da configuração de endereço IPv6

Cada interface possui dois endereços IPv6 - 1. endereço global

unicast

configurado

2. o que começa com o FE80 é o

endereço unicast link local

(69)
(70)

Endereços IPv6 multicast atribuídos

 Os endereços IPv6 multicast têm o prefixo FFxx::/8

 Há dois tipos de endereços IPv6 multicast:

• Multicast atribuído

(71)

Endereços IPv6 multicast atribuídos

Dois grupos comuns de multicast atribuído IPv6 incluem:

FF02::1 grupo de multicast de todos os nós –

• todos os dispositivos habilitados com IPv6 participam

• mesmo efeito que um endereço de broadcast IPv4

FF02::2 grupo de multicast de todos os roteadores –

• todos os roteadores IPv6 participam

• Um roteador se torna um membro desse grupo quando é

habilitado com um roteador IPv6 com o comando oipv6

unicast-routing de configuração global

• um pacote enviado a esse grupo é recebido e processado por

(72)
(73)

Endereços IPv6 multicast do nó solicitado

 Semelhante ao endereço multicast de todos nós, corresponde

somente aos últimos 24 bits de endereço global IPv6 unicast de um dispositivo

 Criados automaticamente quando o unicast global ou os endereços

de link local unicast são atribuídos

 Criados ao combinar um prefixo FF02 0:0:0:0:FF00::/104 com os

(74)

Endereços IPv6 multicast do nó solicitado

O endereço multicast do nó solicitado consiste em duas partes:Prefixo multicast FF02:0:0:0:0:FF00::/104 - Esse é o primeiro

104 bits do endereço multicast do nó solicitado.

24 bits menos significativos - copiados dos 24 bits mais à

direita de unicast global ou do endereço de link local unicast do dispositivo

(75)
(76)

Mensagens ICMPv4 e ICMPv6

 As mensagens ICMP comuns a ICMPv4 e a ICMPv6 incluem:

• Confirmação de host

• Destino ou serviço não alcançável

• Tempo ultrapassado

• Redirecionamento da rota

 Embora o IP não seja um protocolo confiável, o conjunto TCP/IP fornecem mensagens no caso de certos erros, enviados por serviços ICMP

(77)

Solicitação do roteador ICMPv6 e

mensagens de anúncio do roteador

 O ICMPv6 inclui quatro novos protocolos como parte do Neighbor Discovery Protocol (ND ou NDP):

• Mensagem de solicitação de roteador

• Mensagem de anúncio de roteador

• Mensagem de solicitação de vizinhos

• Mensagem do anúncio de vizinhos

Solicitação do roteador e mensagens de anúncio do roteador:

enviado entre os hosts e os roteadores.

Mensagem de solicitação de roteadores (RS): a mensagem de RS é

enviada como uma mensagem multicast de todos os roteadores IPv6

Mensagem de anúncio do roteador (RA): as mensagens de RA são

enviadas pelos roteadores para fornecer informações de endereçamento

(78)

Solicitação do roteador ICMPv6 e

mensagens de anúncio do roteador

(79)

Solicitação de vizinho do ICMPv6 e

mensagens de anúncio de vizinho

Dois tipos de mensagens adicionais • Solicitação de vizinhos (NS)

• Mensagens de anúncio de vizinhos (NA) Usado para:

• Resolução de endereços

• Usado quando um dispositivo na rede local sabe o endereço IPv6 unicast de um destino, mas não sabe seu endereço MAC Ethernet

• Detecção de endereço duplicado (DAD)

• Executado no endereço para garantir que é exclusivo • O dispositivo enviará uma mensagem NS com seu

(80)

Solicitação de vizinho do ICMPv6 e

mensagens de anúncio de vizinho

(81)
(82)
(83)
(84)

Traceroute - Teste de caminho

Traceroute (tracert)

• Gera uma lista dos saltos que foram bem-sucedidos ao longo do caminho.

• Fornece informações valiosas para verificação e solução de problemas

• Se os dados atingirem o destino, o trace listará a interface de cada roteador no caminho entre os hosts

• Se os dados falham em algum salto ao longo do caminho, o endereço do último roteador que respondeu ao trace pode fornecer uma indicação de onde o problema ou as

restrições de segurança são encontrados

(85)

Resumo

 Os endereços IP são hierárquicos, com porções de rede,

sub-rede e host. Um endereço IP pode representar uma rede completa, um host específico ou o endereço de broadcast da rede.

 A máscara de sub-rede ou o prefixo são usados para

determinar a parte da rede de um endereço IP. Depois de

implementada, uma rede IP precisa ser testada para verificar sua conectividade e seu desempenho operacional.

 O DHCP ativa a designação automática de informações de endereçamento, como endereço IP, máscara de sub-rede, gateway padrão e outras informações de configuração.

(86)

Resumo

 Os hosts IPv4 podem se comunicar por um dos três modos: unicast, broadcast e multicast.

 Os blocos do endereço IPv4 privado são: 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16.

 A redução do espaço de endereço IPv4 é o fator motivador para migrar para IPv6. Cada endereço IPv6 tem 128 bits versus os 32 bits de um endereço IPv4. O tamanho do

prefixo é usado para indicar a parte da rede de um endereço IPv6 usando o seguinte formato: endereço IPv6/tamanho do prefixo.

(87)

Resumo

 Há três tipos de mensagens IPv6: unicast, multicast e anycast.

 Um endereço de link local IPv6 permite que um dispositivo se comunique com outros dispositivos habilitados com IPv6 no mesmo link e somente nesse link (sub-rede) Os pacotes com um endereço de link local de origem ou de destino não

podem ser roteados além do link de onde o seu pacote se originou. Os endereços de link local IPv6 estão no intervalo FE80::/10.

(88)

Referências

Documentos relacionados

contemporâneo Jürgen Habermas, quais as implicações do instituto jurídico do amicus curiae no processo judicial de controle abstrato de constitucionalidade exercido pelo Supremo

Dispõe sobre mudanças de medidas que trata o Ato da Mesa nº 133, de 24 de março de 2020, de caráter temporário e emergencial, sobre os procedimentos de prevenção de contágio

Dívida Líquida: significa, com base nas últimas Demonstrações Financeiras Consolidadas da Emissora, (a) o somatório de empréstimos e financiamentos tomados com instituição

 91– Aplicação Direta Decorrente de Operação entre Órgãos, Fundos e Entidades Integrantes dos Orçamentos Fiscal e da Seguridade Social: Despesas orçamentárias de

As máquinas que apresentem perigo, devido a operações de elevação de pessoas, devem cumprir todos os requisitos essenciais de saúde e de segurança

O Cartão de Cidadão não contém nenhum elemento específico associado ao exercício do direito de voto, apenas serve para identificação, como qualquer outro documento válido

(2007) ao demonstrar que o parasitóide de ovos Telenomus podisi se movimenta em forma direcional para a fonte de estímulos vibratórios (cantos) de fêmeas do percevejo

Nos 60 minutos seguintes, como o carregamento de cada um dos bancos neste período variaria de 68,9 % a 95,9 %, o carregamento máximo admissível para o banco remanescente seria