Protocolo IPV6
30
ENDEREÇOS DE REDE IPV6 PROBLEMAS DO IPv4 Corrigir as limitações de ipv4 e incluir aprimoramentos adicionais. Um exemplo é a versão 6 do internet control message protocol (icmpv6), incluindo a resolução de endereço e a configuração automática de endereços não encontradas no ICMP para ipv4 (icmpv4). O ipv6 tem um maior espaço de endereços de 128 bits, fornecendo 340 endereços de undecilhão.
-
Upload
helder-luis-kapitango -
Category
Documents
-
view
13 -
download
1
description
Este documento descreve os conceitos básicos sobre o protocolo IPv6, suas vantegens com relação ao IPv4 e assim como as razões de migração do IPv4 para IPv6.Descreve acima de tudo o funcionamento do mesmo.
Transcript of Protocolo IPV6
ENDEREÇOS DE REDE IPV6PROBLEMAS DO IPv4
Corrigir as limitações de ipv4 e incluir aprimoramentos adicionais. Um exemplo é a versão 6 do
internet control message protocol (icmpv6), incluindo a resolução de endereço e a
configuração automática de endereços não encontradas no ICMP para ipv4 (icmpv4).
O ipv6 tem um maior espaço de endereços de 128 bits, fornecendo 340 endereços de
undecilhão.
PROBLEMAS DO IPv4Necessidade de IPv6
A redução do espaço do endereço IPv4 era o fator de motivação
para migrar para IPv6.
Na segunda-feira, 31 de janeiro de 2011, a IANA atribuiu os últimos dois
blocos de /8 um endereço IPv4 para os registros regionais (RIRs) da
Internet.
O IPv4 tem um máximo teórico de 4,3 bilhões de endereços.
A NAT tem limitações que impedem a comunicação ponto-a-ponto.
PROBLEMAS DO IPv4Necessidade de IPv6
A Internet em evolução está se tornando
uma Internet das coisas. Os únicos
dispositivos que acessam a Internet não
serão mais só os computadores, tablets e
smartphones. Os dispositivos equipados
com sensor com Internet de amanhã
incluirão tudo.
PROBLEMAS DO IPv4Coexistência de IPv4 e IPv6
Em um futuro próximo, o IPv4 e IPv6
coexistirão. A transição deve levar
anos. O IETF criou vários protocolos e ferramentas para ajudar os
administradores de rede a migrar as
redes para IPv6.
Pilha dupla - permite que o IPv4 e
IPv6 coexistam na mesma rede.
PROBLEMAS DO IPv4Coexistência de IPv4 e IPv6
Encapsulamento – é um método de transportar um pacote de IPv6 em uma rede
IPv4.
PROBLEMAS DO IPv4Coexistência de IPv4 e IPv6
Conversão – a Network Address
Translation 64 (NAT64) permite que
dispositivos com IPv6 ativo se
comuniquem com dispositivos com IPv4 ativo usando uma técnica de
conversão semelhante à NAT para
IPv4. Um pacote IPv6 é traduzido em
um pacote IPv4, e vice-versa.
ENDEREÇAMENTO IPv6
Sistema de numeração hexadecimal Diferentemente dos endereços IPv4 que são
expressos em notação decimal com ponto, os endereços IPv6 são representados usando valores hexadecimais.
Hexadecimal (“Hex”) é uma forma conveniente de representar valores binários, hexadecimal é um sistema com base 16.
O sistema de numeração com base 16 utiliza números de 0 a 9 e letras de A a F.
Como 8 bits (um byte) é um agrupamento binário comum, 00000000 a 11111111 binários podem ser representados em hexadecimal como a faixa 00 a FF. Zeros na frente são sempre exibidos para completar a representação de 8 bits. Por exemplo, o valor binário 0000 1010 é mostrado em hexadecimal como 0A.
ENDEREÇAMENTO IPv6
Sistema de numeração hexadecimal
Hexadecimal é normalmente representado no texto pelo valor precedido por
0x (por exemplo 0x73) ou um 16 subscrito. Com menos frequência, pode ser
seguido por um H. A representação técnica do hexadecimal é precedida de
“0x” (zero X).
As conversões de números entre valores decimais e hexadecimais são diretas, mas dividir ou multiplicar rapidamente por 16 nem sempre é conveniente.
ENDEREÇAMENTO IPv6Representação do endereço IPv6
Cada 4 bits são representados por um
único dígito hexadecimal; para um total
de 32 valores hexadecimais. Os endereços IPv6 não diferenciam
maiúsculas e minúsculas e podem ser
escritos em minúsculas ou em maiúsculas.
O formato de preferência para gravar um
endereço IPv6 é x: x: x: x: x: x: x: x, com
cada “x” que consiste em quatro valores
hexadecimais. No IPv6, um hextet é o
termo não-oficial usado para se referir a um segmento de 16 bits ou de quatro
valores hexadecimais.
ENDEREÇAMENTO IPv6Regra 1 – Omitindo os 0s condutor
A primeira regra para ajudar a
reduzir a notação de endereços
IPv6 é 0s principal (zero) em
qualquer seção de 16 bits ou o
hextet pode ser omitido.
Essa regra se aplica somente a 0s
da frente, NÃO 0s de trás, se não o
endereço seria ambíguo.
ENDEREÇAMENTO IPv6Regra 2 – Omissão de os segmentos 0
A segunda regra para ajudar a reduzir a
notação de endereços IPv6 é que os dois
pontos em dobro (::) podem substituir uma
única, sequência contígua de um ou mais
segmentos de 16 bits (hextets) que
consistem em 0s.
Os dois pontos em dobro (::) podem ser
usados apenas uma vez em um endereço,
se não houvesse mais do que um endereço resultante possível.
TIPOS DE ENDEREÇOS IPv6
Tipo de endereço IPv6
Há três tipos de mensagens IPv6:
• Unicast – Um endereço IPv6 unicast identifica exclusivamente uma interface
em um dispositivo habilitado com IPv6.
• Multicast – Um endereço IPv6 multicast é
usado para enviar um único pacote IPv6 para vários destinos.
• Anycast – Um endereço de anycast IPv6
é qualquer endereço unicast IPv6 que
pode ser atribuído para vários dispositivos.
TIPOS DE ENDEREÇOS IPv6Comprimento do prefixo O comprimento do prefixo é
usado para indicar a porção de
rede de um endereço IPv6
usando o endereço IPv6/tamanho do prefixo.
O tamanho do prefixo pode variar
de 0 a 128. Um tamanho típico de
prefixo IPv6 de LANs e a maioria dos outros tipos de redes é /64.
TIPOS DE ENDEREÇOS IPv6Endereços unicast IPv6Há seis tipos de endereços IPv6 unicast:
Unicast global
Um endereço global unicast é semelhante a um endereço IPv4 público. Eles são endereços roteáveis da Internet globalmente únicos.
Link local
Os endereços locais de conexão são usados para a comunicação com outros dispositivos na mesma conexão local. Com o IPv6, o link do termo se refere a uma sub-rede. Os roteadores não encaminham pacotes com um endereço origem ou destino de conexão local.
Loopback
O endereço de loopback é usado por um host para enviar um pacote para ele mesmo e não pode ser atribuído a uma interface física. O endereço de loopback IPv6 é all-0s com exceção do último bit, representados como ::1/128 ou apenas ::1 em formato compactado.
TIPOS DE ENDEREÇOS IPv6Endereços unicast IPv6 Endereço não especificado
Um endereço especificado não é um endereço de all-0s representado em formato compactado como :: /128 ou apenas :: em formato compactado. Um endereço não especificado será usado como o endereço origem quando o dispositivo ainda não possuir um endereço permanente IPv6 ou quando a origem do pacote for irrelevante ao destino.
Unique local
Os endereços unique local de IPv6 têm alguma similaridade com os endereços privados RFC 1918 de IPv4. Os endereços unique local são utilizados para endereçamento local dentro de um local ou entre um número limitado de unidades. Esses endereços não devem ser roteáveis no IPv6 global. Os endereços unique local estão no intervalo de FC00:: /7 a FDFF:: /7.
Muitos locais usam a natureza privada de endereços RFC 1918 para proteger ou ocultar a sua rede de riscos potenciais de segurança. Embora o IPv6 forneça o endereçamento específico do site, ele não se destina a ser usado para ajudar a ocultar dispositivos internos habilitados com IPv6 da Internet IPv6. A IETF recomenda que limitar o acesso a dispositivos deve ser realizado usando as devidas medidas de segurança de práticas recomendadas.
IPv4 incorporado
Esses endereços são usados para ajudar na transição de IPv4 para IPv6. Os endereços IPv4 incorporados estão além do escopo deste curso.
TIPOS DE ENDEREÇOS IPv6
Endereços unicast locais de conexão IPv6
O endereço global unicast não é obrigatório;
entretanto, cada interface de rede habilitada
com IPv6 é necessária para ter um endereço local de conexão.
Se um endereço local de conexão não estiver
configurado manualmente a uma interface, o
dispositivo criará automaticamente o seu próprio
sem se comunicar com um servidor DHCP.
TIPOS DE ENDEREÇOS IPv6
Endereços unicast locais de conexão IPv6
Os endereços de link local IPv6 estão no
intervalo FE80::/10. O /10 Indica que os
primeiros 10 bits são 1111 1110 10xx xxxx. O
primeiro hextet tem um intervalo de 1111 1110
1000 0000 (FE80) a 1111 1110 1011 1111 (FEBF).
Os endereços locais de conexão IPv6 também
são usados por protocolos de roteamento IPv6
para trocar mensagens e como o endereço do
próximo salto na tabela de roteamento IPv6.
É o endereço local de conexão do roteador e
não o endereço global unicast que é usado
como gateway padrão para outros dispositivos
no link.
ENDEREÇOS UNICAST IPv6
Estrutura de um endereço global unicast IPv6
O Internet Committee for Assigned
Names and Numbers (ICANN), o
operador de Internet Assigned Numbers Authority (IANA), aloca os
blocos de endereço IPv6 para os
cinco RIRs.
Atualmente, somente endereços
globais unicast com os primeiros
três bits de 001 ou 2000::/3 estão
sendo atribuídos.
ENDEREÇOS UNICAST IPv6
Estrutura de um endereço global unicast IPv6
Um endereço unicast global tem três partes:
• Prefixo de roteamento global
• ID da sub-rede
• ID da interface
Atualmente, RIRs atribuem um prefixo global de roteamento /48 a clientes.
O ID da sub-rede é usado por uma organização para identificar sub-redes dentro da sua localização.
ao contrário do IPv4, no IPv6, todos os endereços de host de all-0s e de all-1s podem ser atribuídos a um dispositivo.
ENDEREÇOS UNICAST IPv6Configuração estática de um endereço
unicast global
ENDEREÇOS UNICAST IPv6Configuração estática de um endereço
unicast global
ENDEREÇOS UNICAST IPv6Configuração dinâmica de um endereço
unicast global usando SLAAC Usando a SLAAC, os
dispositivos dependem do
Anúncio do roteador (RA) ICMPv6 do roteador local para
obter as informações
necessárias.
Por padrão, os roteadores
Cisco têm mensagens de RA
enviadas a cada 200 segundos
para o endereço do grupo de
multicast de todos os nós IPv6.
ENDEREÇOS UNICAST IPv6Configuração dinâmica de um endereço
unicast global usando DHCPv6
ENDEREÇOS UNICAST IPv6
Processo EUI-64 ou gerado aleatoriamente
ENDEREÇOS UNICAST IPv6
Processo EUI-64 ou gerado aleatoriamente
ENDEREÇOS UNICAST IPv6
Endereços link local dinâmico
Conforme mencionado
anteriormente, o ID de interface
pode ser gerado automaticamente usando o processo EUI-64, ou
dependendo do SO, gerado de
forma aleatória. Usando as
informações de mensagens do RA
e ID da interface, o dispositivo
pode configurar o endereço global
unicast.
O endereço link local é criado dinamicamente usando o prefixo
FE80::/10 e o ID da interface.
ENDEREÇOS UNICAST IPv6
Endereços link local estáticos
Configurar o endereço link
local fornece
manualmente a capacidade de criar um
endereço que seja
reconhecível e fácil de
lembrar.
ENDEREÇOS MULTICAST IPV6Endereços multicast IPv6 atribuídos
Há dois tipos de endereços
IPv6 multicast:
• Multicast atribuído
• Multicast do nó solicitado
Multicast atribuído
Os endereços multicast
atribuídos são endereços multicast reservados para
grupos predefinidos de
dispositivos.
ENDEREÇOS MULTICAST IPV6
Endereços multicast IPv6 do nó solicitado
Um endereço de multicast de nó solicitado é um endereço que combina somente os 24 últimos bits do endereço global unicast IPv6 de um dispositivo.
O endereço multicast de nó solicitado consiste em duas partes:
• Prefixo multicast FF02:0:0:0:0:1:FF00::/104 –Esse é o primeiro 104 bits do endereço multicast do nó solicitado.
• 24 bits menos significativos – Esses são os bits dos últimos 24 bits ou os da extrema direita do endereço multicast do nó solicitado. Esses bits são copiados dos 24 bits da extrema direita do unicast global ou do endereço link local unicast do dispositivo.
FIM
