3 IPv6

IPv6

Sumário

• Implantação • Características • Cabeçalho IPv6

Implantação

 _{A implantação do IPv6 é necessária e inevitável, pois os}

endereços IPv4 já se esgotaram. (RFC 1884)

 _{A migração do IPv4 para o IPv6 será feita de forma}

gradual.

 _{O IPv4 e IPv6 coexistirão por algum tempo.}

 _{Para isso serão usados alguns recursos tais como:}

tunelamento, tradução e pilha dupla.

3 Professor Marcos Gondim

Características

• Em comparação com o IPv4:

– O IPv6 funciona com 4 vezes mais bits que o IPv4.

Fonte: ipv6.br Duo-octeto

Endereçamento IPv6

• Não existem mais classes de endereços (A,B e C). • O endereço IPv6 é dividido em 3 seções:

Global Routing Prefix Subnet Interface ID

Geralmente utiliza o endereço MAC.

5 Professor Marcos Gondim

Características

 _{O IPv6 incorpora elementos de segurança, por exemplo:}

IPSec.

 O IPv6 incorpora elementos de QoS.

 _Mobilidade.

 _{Autoconfiguração.}

 _{Flexível: novos cabeçalhos podem ser criados e}

Características

• Otimização do roteamento:

– Os endereços IPv6 públicos são agrupados

(numericamente) por grandes regiões geográficas.

– Dentro de cada região, o espaço de endereçamento é subdividido por ISP dentro daquela região.

– Dentro de cada ISP em uma região, o espaço de endereçamento é subdividido para cada usuário.

Atribuição de IPv6

9

Ponto de vista dos roteadores fora

da América do Norte

Convenções IPv6

 _{É permitido a utilização de caracteres hexadecimais}

tanto em maiúsculo, quanto em minúsculo.

 Compressão de zeros:

 Zeros a esquerda podem ser suprimidos;

 Uma sequência de zeros contínuos no meio do endereço pode ser substituída por “::”, porém apenas uma vez.

 Uma sequência de quatro zeros pode ser representada por um único zero, em um Duo-octeto.

11 Professor Marcos Gondim

Endereçamento IPv6

– Exemplo 1

00ff:1ab2:0000:0000:323b:0000:0000:ffff ff:1ab2::323b:0:0:ffff

Antes da compressão de zeros: Depois da compressão de zeros:

 _{Exemplo 2}

2001:0000:0000:0058:0000:0000:0000:0320 2001:0:0:58::320 ou 2001::58:0:0:0:320

Antes da compressão de zeros: Depois da compressão de zeros:

Notação

• Semelhante a notação CIDR do IPv4.

• Notação: IPv6 / tamanho do prefixo.

– Exemplo: 2001:db8:3003::/48

• Com isto é possível agregar os endereços de forma hierárquica, identificando-se:

• a posição geográfica, • provedor de acesso,

• identificação da rede e sub-rede.

13 Professor Marcos Gondim

TIPOS DE ENDEREÇOS IPv6

(UNICAST, MULTICAST, ANYCAST)

15 Professor Marcos Gondim

UNICAST

 Identifica uma única interface.  Exemplos:

◦ Global Unicast: endereço público e roteável na Internet.

◦ Link Local:

◦ Utiliza o prefixo FE80::(64 bits) + Interface ID: EUI-64 (64 bits).

◦ Usado por protocolos (Exemplo: NDP) para envio de mensagens dentro de uma mesma sub-rede.

◦ O Default Gateway e o Next-hop da tabela de roteamento utiliza o endereço Link-local do vizinho.

◦ Unique Local: não é roteado na Internet, porém é único globalmente. Utiliza o prefixo FC00::/7.

MULTICAST

 O mesmo conceito utilizado no IPv4.

 O bloco de endereços de multicast é FF00::/8.

17 Professor Marcos Gondim

Endereço Multicast Significado Equivalente IPv4

FF02::1 (all-hosts) Todas as interfaces de uma sub-rede. Broadcast em uma sub-rede. FF02::2 (all-routers)

Todas os roteadores. Não tem.

FF02::5, FF02::6 Todos os roteadores OSPF. 224.0.0.5, 224.0.0.6. FF02::A Todos os roteadores

EIGRP.

MULTICAST

• FF02::1 – all-nodes • FF02::2 – all-routers • FF02::5 – OSPF

• FF02::1:FF – Solicited Node (multicast especial)

ANYCAST

• Não existe endereço de broadcast no IPv6.

• São utilizados para identificar um grupo de interfaces. • Pacotes que são enviados a endereços anycast são

encaminhados de uma interface para um grupo. • Podemos utilizar os endereços anycast:

 para descobrir serviços na rede,  proxy

 servidores DNS.

22 Professor Marcos Gondim

Endereços IPv6 especiais

Endereços Descrição

::1 EQUIVALENTE AO ENDEREÇO IPV4 127.0.0.1; 2000::/3 GLOBAL UNICAST; FC00::/7 UNIQUE LOCAL; FE80::/10 LINK-LOCAL; FF00::/8 MULTICAST; FF02::1:FF/104 MULTICAST - SOLICITED-NODE FF02::1 FF02::2

NDP

(Neighbor Discovery Protocol)

NDP

• São funções do NDP:

– SLAAC: quando o Stateless Address Autoconfiguration é usado, é através do NDP que o prefixo da rede do

endereço IPv6 é aprendido.

– Router Discovery: através do NDP os hosts de uma sub-rede apsub-redem o endereço do default-gateway (roteador). – Duplicate Address Detection (DAD): detecta se um

endereço IPv6 é único na rede.

– Neighbor MAC Discovery: o NDP realiza a função do ARP no IPv4.

SLAAC

• As mensagens NDP informam o prefixo/máscara da rede. • São utilizadas duas mensagens:

– RS (Router Solicitation): mensagem multicast all-routers (FF02::2) perguntando o prefixo/máscara.

– RA (Router Advertisement): resposta multicast all-hosts (FF02::1) informando o prefixo/máscara.

Professor Marcos Gondim 26

RS – Qual o prefixo da rede?

Router Discovery

• As mensagens NDP informam o IP do Default Gateway (roteador).

• São utilizadas duas mensagens:

– RS (Router Solicitation): mensagem multicast all-routers (FF02::2) perguntando o IP do roteador.

– RA (Router Advertisement): ): resposta multicast all-hosts (FF02::1) informando os IPs da interface.

RS - Roteador, qual é o seu IP?

RA - Meus IPs são:

FE80::213:19FF:FE7B:1111/64

DAD

• As mensagens NDP informam se há duplicidade de endereços, antes de aplica-lo a interface.

• São utilizadas duas mensagens:

– NS (Neighbor Solicitation): mensagem solicited-nodes (FF02::1:FF/104) perguntando se o IP do vizinho é o mesmo que o meu.

– NA (Neighbor Advertisement): resposta multicast all-hosts (FF02::1) informando o IP para o solicitante.

Professor Marcos Gondim 28

NS - Responda se você utiliza o IP 2001:DB8:1111:1::5555/64

NA – Eu utilizo o IP 2001:DB8:1111:1::5555/64 Duplicado!

Neighbor MAC Discovery

• As mensagens NDP informam se há duplicidade de endereços, antes de aplica-lo a interface.

• São utilizadas duas mensagens:

– NS (Neighbor Solicitation): mensagem solicited-nodes (FF02::1:FF/104) perguntando se o IP do vizinho é o mesmo que o meu.

– NA (Neighbor Advertisement): resposta multicast all-hosts (FF02::1) informando o MAC.

NS - 2001:DB8:1111:1::5555/64 qual é o seu MAC?

DHCP IPv6 e SLAAC

Informações obtidas

automaticamente

No IPv6 o DHCPV6 juntamente com o NDP, proveem os parâmetros necessários aos hosts de uma rede.

DHCPv6

• A estação “A” envia uma solicitação MULTICAST DHCP para FF02::1:2.

• Na topologia acima é necessário o uso do DHCP relay, pois o host e o servidor DHCP estão em

SLAAC

• O “Stateless Address Autoconfiguration” é uma alternativa para a obtenção automática de um endereço IPv6.

• Diferentemente do DHCP não é necessário um

servidor fixo para atribuir e gerenciar os endereços IPv6.

• Três informações são aprendidas através do SLAAC:

– prefix length (rede/máscara), – router address,

Implementando IPv6 em

roteadores

34 Professor Marcos Gondim

Configurando endereço

Unicast IPv6

• Existem dois tipos de configurações possíveis: – Estática: configurar o endereço IPv6 completo (full

128-bits address).

– Dinâmica: configurar o prefixo da rede IPv6 (64-bit prefix) na interface e deixar que o roteador

complete o endereço automaticamente a partir do protocolo EUI-64.

Exemplo de configuração Estática

Formato EUI-64

Formato EUI-64

• Também chamado de autoconfiguração stateless.

1º Um host aprende dinamicamente o prefixo /64 usado na sub-rede.

2º Calcula o restante de seu endereço usando EUI-64 baseado no endereço MAC de seu NIC (Network Interface Card).

3º Inverte o valor do 7º bit mais significativo do MAC (chamado de universal/local) de 0 →1 ou 1→0.

Formato EUI-64

39

Exemplo:

MAC ADDR: 0034:5678:9ABC

END EUI-64: FE80::0234:56FF:FE78:9ABC

Trocar o 7º bit Se for 0 →1 Se for 1 →0

Obtendo o endereço Link Local

Professor Marcos Gondim 40

Passo 1:

Passo 2:

Aplicando EUI-64 no router

1. Note que o EUI-64 é usado na interface “serial0/0/0” que não tem endereço MAC.

Exercício

• Segundo as regras do EUI-64 qual endereço IPv6 será obtido a partir de:

Professor Marcos Gondim 42

Prefixo MAC Endereço IPv6

2001:DB8:1:1::/64 0013.ABAB.1001 ?

Cabeçalho IPv4

 O cabeçalho IPv4 pode variar entre 20 bytes e 60 bytes.

44 Professor Marcos Gondim

Cabeçalho IPv6

 O cabeçalho IPv6 foi construído baseando-se no

Cabeçalho IPv6

• Alguns campos tiveram o seu nome alterado:

Classe de Tráfego Tamanho dos Dados Próximo Cabeçalho Limite de Saltos 46 Professor Marcos Gondim

Cabeçalho IPv6

 Foi acrescentado o campo “Identificador de Fluxo” referente a implementação de QoS.

Cabeçalho de Extensão IPv6

 As informações adicionais são anexadas ao cabeçalho base através do cabeçalho de extensão.

 Com o cabeçalho de extensão pode-se implementar autenticação, criptografia, fragmentação etc.

 Um pacote pode ter mais de um cabeçalho de extensão.

48 Professor Marcos Gondim

Ferramentas de Transição

IPv4 x IPv6

IPv4 x IPv6

• Os cenários existentes, onde atuam o IPv4 e o IPv6 são inúmeros e devido a isso técnicas de transição foram criadas para garantir a

comunicação desses dois tipos de redes.

50 Professor Marcos Gondim

Pilha dupla

• Os dispositivos são configurados com dois endereços: 01 IPv4 + 01 IPv6.

Implementação de pilha dupla

Tunelamento

• É criado um cabeçalho IPv4 para o pacote IPv6. • Não é necessário mudanças no roteamento. • Tipos:

• 6to4, • ISATAP,

Tradução

• Possibilitam de forma transparente a

comunicação entre redes que suportam somente IPv4 ou IPv6.

54 Professor Marcos Gondim

Exercícios

1. Qual das seguintes opções é a organização mais provável a partir da qual uma empresa poderia receber um bloco de endereços IP unicast global IPv6?

a. Um ISP b. ICANN c. Um RIR

d. Endereços unicast globais não são atribuídos

Exercícios

1. Qual das seguintes opções é a organização mais provável a partir da qual uma empresa poderia receber um bloco de endereços IP unicast global IPv6?

a. Um ISP

b. ICANN c. Um RIR

d. Endereços unicast globais não são atribuídos

administrativamente por uma organização externa

Exercícios

2. Qual das opções a seguir é a abreviatura mais compacta, válida para

FE80:0000:0000:0100:0000:0000:0000:0123? a. FE80:: 100: : 123 b. FE80: :1: :123 c. FE80: :100:0:0:0:123:4567 d. FE80:0:0:100::123 e. FE80::100::123

Exercícios

2. Qual das opções a seguir é a abreviatura mais compacta, válida para

FE80:0000:0000:0100:0000:0000:0000:0123? a. FE80:: 100: : 123

b. FE80: :1: :123

c. FE80: :100:0:0:0:123:4567 d. FE80:0:0:100::123

Exercícios

3. Qual das seguintes opções apresenta um endereço IPv6 multicast?

a. 2000:: 1: 1234: 5678: 9ABC b. F080: :1:1234:5678:9ABC c. FE80: :1:1234:5678:9ABC d. FF80: :1:1234:5678:9ABC

Exercícios

3. Qual das seguintes opções apresenta um endereço IPv6 multicast?

a. 2000:: 1: 1234: 5678: 9ABC (GLOBAL Unicast)

b. F080: :1:1234:5678:9ABC

c. FE80: :1:1234:5678:9ABC (Link Local)

d. FF80: :1:1234:5678:9ABC (FF = Multicast)

Exercícios

4. Qual(is) das seguintes opções apresenta(m) um protocolo ou função que pode ser usado por um host para aprender dinamicamente seu próprio endereço IPv6?

a. DHCP stateful b. ARP

c. Autoconfiguração stateless

Exercícios

4. Qual(is) das seguintes opções apresenta(m) um protocolo ou função que pode ser usado por um host para aprender dinamicamente seu próprio endereço IPv6?

a. DHCPv6 stateful (equivalente ao DHCPv4)

b. ARP

c. Autoconfiguração stateless (EUI-64)

d. NDP (Neighbor Discovery Protocol)

Exercícios

5. Qual(is) das seguintes opções ajuda(m) a permitir que um host IPv6 aprenda o

endereço IP de um gateway default de sua sub-rede?

a. CDPv6

b. RS stateless

c. Autoconfiguração stateless

Exercícios

5. Qual(is) das seguintes opções ajuda(m) a permitir que um host IPv6 aprenda o

endereço IP de um gateway default de sua sub-rede?

a. CDPv6

b. RS stateless

c. Autoconfiguração stateless

d. NDP (Neighbor Discovery Protocol)

Exercícios

6. Qual(is) das seguintes opções (é)são

protocolo(s) de roteamento que suporta(m) IPv6? a. RIPng b. RIP-2 c. OSPFv2 d. OSPFv3 e. OSPFv4

Exercícios

6. Qual(is) das seguintes opções (é)são

protocolo(s) de roteamento que suporta(m) IPv6? a. RIPng b. RIP-2 c. OSPFv2 d. OSPFv3 e. OSPFv4

7. Na configuração a seguir, a interface Fa0/0 do roteador possui um endereço MAC 4444.4444.4444. Qual(is) dos seguintes endereços IPv6 a interface usará?

ipv6 unicast-routing ipv6 router rip tag1

interface FastEthernetO/O

ipv6 address 3456::1/64 eui-64

a. 3456:: C444: 44FF: FE44: 4444 b. 3456:: 4444: 44FF:FE44: 4444 c. 3456::1 d. FE80::1 e. FE80::4644:44FF:FE44:4444 f. FE80::4444:4444:4444

7. Na configuração a seguir, a interface Fa0/0 do roteador possui um endereço MAC 4444.4444.4444. Qual(is) dos seguintes endereços IPv6 a interface usará?

ipv6 unicast-routing ipv6 router rip tag1

interface FastEthernetO/O ipv6 address 3456::1/64 a. 3456:: C444: 44FF: FE44: 4444 b. 3456:: 4444: 44FF:FE44: 4444 c. 3456::1 d. FE80::1 e. FE80::4644:44FF:FE44:4444 f. FE80::4444:4444:4444

Exercícios

8. Qual(is) dos seguintes métodos de transição IPv4 para IPv6 a seguir permite(m) que um host somente-IPv4 se comunique com um host somente-IPv6?

a. pilha dual

b. Tunelamento 6to4 c . Tunelamento ISATAP d. NAT-PT

Exercícios

8. Qual(is) dos seguintes métodos de transição IPv4-para-IPv6 a seguir permite(m) que um host somente-IPv4 se comunique com um host somente-IPv6?

a. pilha dual (permite IPv4-IPv4 e IPv6-IPv6)

b. Tunelamento 6to4 c . Tunelamento ISATAP

d. NAT-PT (Network Address Translation - Protocol Translation)