Aula 08

Prévia do material em texto

Redes Avançadas
Profa. Rejane Cunha Freitas
rejane.freitas@estacio.br
Configuração dinâmica 
de endereços
Aula 8
✓ Objetivo: Entender como ocorre a atribuição dinâmica de endereços IPv6.
Atribuição e configuração de endereços IPv6
Autoconfiguração de endereços
• Uma das melhorias trazidas pelo IPv6 é sua capacidade de
autoconfiguração. Mesmo usando o DHCPv6, um host IPv6 pode
configurar automaticamente o próprio endereço de link-local para cada
interface.
• Um host usa mensagens Router Solicitation e Router Advertisement
para determinar endereços adicionais, prefixos e outros parâmetros de
configuração.
• Associados às mensagem Router Advertisement (RA) existem flags que
indicam se um protocolo de configuração de endereço (como DHCPv6)
deve ser usado para que o host obtenha configuração adicional.
Tipos de autoconfiguração existentes no IPv6
Existem três tipos de configuração dinâmica:
• Tipo 1 - Autoconfiguração Stateless (SLAAC): a
configuração sem estado de endereços (e de outras
definições) é baseada no recebimento de mensagens Router
Advertisement.
• Essas mensagens possuem o flag Managed Address
Configuration e o flag Other Stateful Configuration
definidos como 0 e elas incluem uma ou mais opções de
informações de prefixo (com prefixos de 64 bits).
Tipos de autoconfiguração existentes no IPv6
• Para todos os tipos de autoconfiguração, um endereço de link-local
sempre é configurado automaticamente.
• Com exceção da autoconfiguração para endereços de link-local, a
autoconfiguração de endereços é apenas para hosts. Os roteadores
devem obter parâmetros de endereço e configuração por outros
meios, como a configuração manual.
Tipo 2 – SLAAC + DHCPv6: Configuração baseadas no recebimento de
mensagens Router Advertisement que incluem opções de informações
de prefixo e possuem o flag Managed Address Configuration definido
como 0 e o flag Other Stateful Configuration são definidos como 1.
Tipos de autoconfiguração existentes no IPv6
• Tipo 3 - Configuração Stateful (DHCPv6): a configuração
com estado é baseada no uso de um protocolo de
configuração de endereço, como DHCPv6, para obter
endereços e outras definições de configuração.
• Um host usa configuração com estado quando recebe uma
mensagem Router Advertisement de roteador sem opções
de informações de prefixo, com o flag Managed Address
Configuration como 1.
Um host também pode usar autoconfiguração com estado
quando não existem roteadores presentes no link local.
O endereçamento dinâmico começa com a mensagem RA
• Uma mensagem ICMPv6 Router Advertisement (RA) sugere a todos dispositivos
IPv6 no link como eles receberão informações de endereços IPv6. 
• Enviada periodicamente pelo roteador ou quando o roteador recebe uma
mensagem Router Solicitation de um host.
DHCPv6 
Server
ICMPv6 Router Advertisement
ICMPv6 Router Solicitation
Para end IPv6 
multicast All-routers 
eu necessito inf
endereço IPv6
Para end IPv6 
multicast All-nodes:
eu lhe digo como
obter inf end IPv6…
Eu não sou
necessário ainda
Router Advertisement: 
3 tipos
DHCPv6 Server
RA
Tipo 1: SLAAC – sem DHCPv6 
“Tenho tudo que vc precisa (Prefix, Prefix-length, Default Gateway)” 
Tipo 2: SLAAC + DHCPv6 para endereço de DNS
“Aqui estão minhas informações, mas você necessita obter outras
informações, como endereço DNS a partir de um DHCPv6 server.”
Tipo 3: Todos hosts usam DHCPv6, exceto o default gateway
“Eu não posso ajudar. Pergunte a um DHCPv6 server todas
informações.”
DHCPv6
Tipo 1 e 2: Autoconfiguração Stateless de Endereço
• Servidor DHCPv6 não mantém estado dos endereços
Tipo 3: Configuração Stateful de Endereço
• Endereços recebidos do servidor DHCPv6
Opções das mensagens RA
As opções das mensagens Router Advertisement dependem de dois flags RAs: 
Flag Other Configuration e Flag Managed Configuration 
• Default: Ambos flags definidos como 0 (opção 1)
• RA usada para obter todas as informações de endereços, nenhuma
informação adicional está disponível via DHCPv6.
• Quando Other Configuration Flag definido como “1” (opção 2)
• RA usada para endereço, mas necessário obter OUTRAS (OTHER)
informações do servidor stateless DHCPv6.
• Quando Managed Configuration Flag definido como “1” (opção 3)
• O cliente necessita obter todas as suas informações de um servidor stateful
DHCPv6 (MANAGED), exceto o default gateway.
DHCPv6 
Server
ICMPv6 Router Advertisement
Para os tipos 1, 2, ou 3
Opção Other Configuration 
(“O”) Flag 
Managed Configuration 
(“M”) Flag 
Opção 1: SLAAC – sem DHCPv6 0 0
Opção 2: SLAAC + Stateless 
DHCPv6 para end DNS
1 0
Opção 3: Todos os end (exceto
default gateway) usa DHCPv6
- 1
Opções das mensagens RA
DHCPv6 
Server
ICMPv6 Router Advertisement
Atribuição e configuração de endereços IPv6
SLAAC (autoconfiguração de endereço sateless)
• SLAAC (autoconfiguração de endereço sateless)
• Permite que um dispositivo crie seu próprio endereço 
unicast global IPv6 sem um servidor DHCPv6.
• Prefixo: obtido a partir da Router Advertisement (RA).
• Interface ID:
– EUI-64
– Valor aleatório de 64 bits
DHCPv6 Server
Router(config)# ipv6 unicast-routing
Router Advertisement (RA)
Prefixo e outras informações
2001:DB8:CAFE:1::/64
Eu sei o prefixo de rede do RA.
Eu só preciso definir meu 
próprio ID de interface!
Ignora a mensagem RA?
• A mensagem Router Advertisement (RA) diz ao host como obter o seu 
endereço automaticamente.
• Um host pode ignorar um anúncio RA de roteador?
• Os sistemas operacionais do host podem incluir a opção de ignorar 
mensagens RA do roteador e usar somente os serviços sateless de um 
servidor DHCPv6.
• No entanto, os hosts não podem ignorar o gateway padrão (fonte RA), 
exceto se configurado manualmente.
DHCPv6
Servidor DHCPv6
Router Advertisement
Endereço Link-local 
SLAAC (autoconfiguração de endereço sateless)
SLAAC Opção 1 – Mensagem RA 
Para: FF02::1 (All-hosts IPv6)
De: FE80::1 (Link-local address)
Prefixo: 2001:DB8:CAFE:1::
Comprimento-Prefixo: /64
RA
1
MAC: 00-19-D2-8C-E0-4C
Prefixo: 2001:DB8:CAFE:1::
Comprimento-Prefixo: /64
Default Gateway: FE80::1
Endereço Global Unicast:
2001:DB8:CAFE:1: + ID Interface
2001:DB8:CAFE:1::/64
Processo EUI-64 ou
Valor aleatório de 64 bit 
Servidor DHCPv6
3
2
SLAAC – ID de interface
16-bit 
Subnet ID
/64/48
Processo EUI-64 Número Gerado aleatóriamente
(Extensão privada)
SLAAC
Sistema 
Operacional
EUI-64 64 bits
aleatórios
Windows XP, 
Server 2003
✔
Windows Vista 
e mais novos
✔
MAC OSX ✔
Linux ✔
Servidor DHCPv6
O comportamento default do SO pode ser modificado
Global Routing Prefix 64-bit Interface ID
SLAAC - ID interface usando EUI-64
• Um ID de Interface de 64 bits e o processo EUI-64, que usa um 
endereço MAC para gerar os 64 bits.
PC> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
IPv6 Address. . . . . . . . : 2001:db8:cafe:1:0219:d2ff:fe8c:e04c
Link-local IPv6 Address . . : fe80::0219:d2ff:fe8c:e04c
Default Gateway . . . . . : fe80::1
SLAAC - ID interface usando a extensão de privacidade
PC-Windows7> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
IPv6 Address. . . . . . . . : 2001:db8:cafe:1:50a5:8a35:a5bb:66e1
Link-local IPv6 Address . . : fe80::50a5:8a35:a5bb:66e1
Default Gateway . . . . . : fe80::1
Não tem FF-FE
SLAAC: endereço do servidor DNS na mensagem RA *
• Configuração de um servidor DNS IPv6 com o endereço 
2001: DB8 :: CAFE: 1 :: 1, anunciado pela RA, com uma 
tempo de vida de 600 segundos.
Servidor DNS
config)# ipv6 unicast-routing
Router Advertisement (RA)• Prefixo e outras informações
G0/1
2001:DB8:CAFE:1::/64
Router(config)# ipv6 unicast-routing
Router(config)# interface gigabitethernet 0/1
Router(config-if)# ipv6 nd ra dns server 2001:db8:cafe:1::99 600
2001:DB8:CAFE:1::99
DHCPv6
Eu crio meu próprio
endereço (stateless),
e tenho um default 
gateway, mas necessito de 
um endereço DNS…
Roteador IPv6 & 
Servidor DHCPv6 
SOLICIT 
To all DHCPv6 Servers 3ADVERTISE 
Unicast 
INFORMATION REQUEST
To all DHCPv6 Servers
REPLY 
Unicast 
Ou roteador como um servidor DHCPv6 sateless
Router Advertisement (RA)
4
5
6
• Opção 2: Stateless DHCPv6
“O” Flag = 1, “M” Flag = 0
Router Solicitation (RS)
1
2
Definição do flag Other Configuration
Router Advertisement (RA)
• Opção 2: Stateless DHCPv6
• “O” Flag = 1, “M” Flag = 0
Router(config)# interface gigabitethernet 0/0
Router(config-if)# ipv6 nd other-config-flag 
G 0/0
Mensagem RA: Stateless DHCPv6
Para: FF02::1 (All-IPv6 devices)
DE: FE80::1 (Link-local address)
Prefixo: 2001:DB8:CAFE:1::
Comprimento-Prefixo: /64
Flag Other Configuration: 1
RA
1
MAC: 00-19-D2-8C-E0-4C
Prefixo: 2001:DB8:CAFE:1::
Comprimento-Prefixo: /64
Default Gateway: FE80::1
Endereço Global Unicast:
2001:DB8:CAFE:1: + Interface ID
2001:DB8:CAFE:1::/64
Processo EUI-64 ou valor 
aleatório de 64 bits
2
Servidor DHCPv6 Stateless 
3
SLAAC & DNS como Other Information
2001:DB8:CAFE:1:6909:cb1c:36a0:a595
DHCPv6
para DNS
DHCPv6
Eu uso somente endereço de 
default gateway do RA. Eu 
necessito me conectar a um 
servidor DHCPv6 stateful para 
endereçamento
Roteador IPv6 & 
Servidor DHCPv6 
SOLICIT 
To all DHCPv6 Servers 3ADVERTISE 
Unicast 
REQUEST
To all DHCPv6 Servers
REPLY 
Unicast 
Roteador como um servidor DHCPv6 Stateful
Router Advertisement (RA)
4
5
6
• Opção 3: DHCPv6 Stateful
“M” Flag = 1
Router Solicitation (RS) 1
2
Definição do flag Managed Configuration
Router Advertisement (RA)
• Opção 3 DHCPv6 Stateful
“M” Flag = 1
Router(config)# interface gigabitethernet 0/1
Router(config-if)# ipv6 nd managed-config-flag
G 0/1
DHCPv6
Servidor
DHCPv6
Mensagem RA: DHCPv6 Stateful
Para: FF02::1 (All-IPv6 devices)
De: FE80::1 (Link-local address)
Prefixo: 2001:DB8:CAFE:2::
Comprimento-Prefixo: /64
Flag Managed Configuration: 1
RA
1
Default Gateway: FE80::1
Endereço Global Unicast: DHCPv6
2001:DB8:CAFE:2::/64
2
Stateful DHCPv6 Server
DHCPv6 stateful
DHCPv6
Tipos de mensagens de DHCPv6
Tipos de mensagens 
de DHCPv6
Tipos de mensagens 
de DHCPv4
SOLICITAR(1) DHCPDISCOVER
ANUNCIAR(2) DHCPOFFER
SOLICITAR (3), 
RENOVAR (5), 
RELIGAR (6)
DHCPREQUEST
RESPONDER (7) DHCPACK/DHCPNAK
VERSÃO (8) DHCPRELEASE
SOLICITAÇÃO DE 
INFORMAÇÕES (11)
DHCPINFORM
RECUSAR (9) DHCPDECLINE
CONFIRMAR (4) Nenhum
RECONFIGURAR (10) DHCPFORCERENEW
RELAY-FORW (12), 
RELAY-REPLY (13)
Nenhum
Usado para localizar servidores 
DHCP
Enviado por servidores para indicar 
que está disponível para serviço em 
DHCP.
Enviado por hosts para pedir 
informações de endereçamento do 
servidor, renovar um endereço IP 
antigo e ampliar a vida útil de um 
endereço. 
Enviado pelo servidor, contém 
configurações de endereçamento.
Enviado por hosts para indicar que 
determinado endereço não será mais 
utilizado.
Enviado por hosts para solicitar 
parâmetros de configuração sem a 
designação de qualquer endereço para 
o cliente.
Enviado por hosts para negar as 
atualizações enviadas pelo servidor.
Enviado pelo servidor para informar os 
clientes sobre as alterações na 
configuração de endereçamento.
Tipos de mensagens DHCPv6
• Há 3 tipos de mensagem DHCPv6 exclusivos ao DHCPv6:
- CONFIRMAR (4)
O cliente envia uma mensagem de confirmação para qualquer servidor com o intuito de 
determinar se os endereços designados ainda são apropriados para o link ao qual ele está 
conectado.
- RELAY-FORW (12)
Um agente de retransmissão encaminha uma mensagem para retransmissão aos servidores, 
seja diretamente ou por meio de outro agente de retransmissão. 
- RELAY-REPL (13)
Um servidor envia uma resposta de retransmissão para um agente, que contém a mensagem 
que esse agente deverá entregar para o cliente.