EAD - REDES AVANÇADAS Aula 05

Prévia do material em texto

Redes Avançadas
Mario Cavalcante
Aula 5
Objetivos
Conhecer os tipos de atribuição de endereço IPv6;
Entender como ocorre a atribuição de endereço por Autoconfiguração.
Entender como ocorre a atribuição de endereço através do protocolo DHCPv6.
‹nº›
Introdução
A camada 3 exige que cada host possua um endereço lógico
No IPv6 a atribuição de um endereço lógico a um dispositivo é feita por configuração manual, autoconfiguração ou com o uso DHCPv6
A escolha do método depende do cenário da rede e do uso de protocolos específicos. Cabe ao administrador de rede analisar cada situação e decidir a melhor forma
‹nº›
Introdução
Nesta aula vamos tratar das formas para definir o endereço de origem do pacote IP.
128 bits = 32 caracteres hexa
‹nº›
Tipos de atribuição de endereçamento IPv6 na interface
No caso do IPv6, este processo de configuração do endereço pode ser feito de três modos diferentes:
 Configuração Manual
Autoconfiguração
DHCPv6
‹nº›
Tipos de atribuição de endereçamento IPv6 na interface
Cada forma de atribuição possui vantagens e desvantagens
O conhecimento sobre os detalhes de cada técnica e os processos envolvidos em cada caso é indispensável ao profissional da área de Redes de Computadores
‹nº›
Configuração manual Windows
Esta configuração é a mais simples mas pode gerar problemas em face do tamanho do IPv6 associado às possibilidades de erros de digitação
‹nº›
Configuração manual Linux
Em /etc/sysconfig/network:
NETWORKING_IPV6=yes 
IPV6_DEFAULTGW='endereço IPv6 do gateway' 
Em /etc/sysconfig/network/ifcfg-'nome da interface‘
IPV6INIT=yes 
IP6ADDR='endereço IPv6/prefixo 	
Reinicie o serviço de rede
service network restart
' 
‹nº›
Pontos de atenção na configuração manual
O endereço precisa ser digitado corretamente, com risco de não funcionar por causar conflito ou ficar em outra rede.
O mapa de configuração dos endereços precisa ser bem planejado, para evitar repetições, o que provocaria falhas de comunicação entre as máquinas envolvidas
É necessário um profissional capacitado executar a configuração de modo consistente em cada interface.
A configuração manual oferece mais desvantagens do que vantagens
' 
‹nº›
Autoconfiguração de interface
Com o protocolo IPv6 é possível executar este processo por autoconfiguração, sem a necessidade de uma infraestrutura que suporte o protocolo DHCPv6
A técnica de autoconfiguração IPv6 é a chamada de Stateless Address Autoconfiguration (SLAAC) que consiste em não manter o registro dos endereços IPv6 utilizados.
‹nº›
Autoconfiguração Stateless (SLAAC)
A autoconfiguração acontece em 2 fases, uma fase para cada parte do endereço: 
prefixo de 64 bits e 
endereço de interface – 64 bits. 
Endereço IPv6 de origem
Prefixo: 64 bits de Rede
64 bits de Host
‹nº›
Autoconfiguração Stateless (SLAAC) - Prefixo
O prefixo é definido através de mensagens específicas ICMPv6 (tipo 134), identificada como RA (Router Advertisement). 
Endereço IPv6 de origem
Prefixo: 64 bits de Rede
CAFE:0000:0000:0000
64 bits de Host
‹nº›
Autoconfiguração Stateless (SLAAC)
As mensagens informativas do protocolo ICMPv6 é enviada pelos roteadores, em tempos periódicos, com a finalidade de anunciar informações como o prefixo utilizado na sub-rede.
Mais detalhes da aula 7
‹nº›
Autoconfiguração Stateless (SLAAC) – Host
Na autoconfiguração, os 64 bits do host tem como base o endereço físico da interface (endereço MAC) 
EUI-64 (Extended Unique Identifier) é o método para expandir o número de 48 bits para os 64 bits do endereço
.
Endereço IPv6 de origem
Prefixo: 64 bits de Rede
64 bits de Host
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Técnica EUI-64 em um número MAC:
1. Separar o endereço ao meio, em dois blocos de 6 dígitos cada
2. Inserir o código padrão da técnica EUI-64, FFFE entre os 2 blocos
3. Informar se o endereço será único ou não na rede. 
Alterar sétimo (7º) bit - “1”, se único, ou “0”, para não ser único. 
Somente os endereços únicos são encaminhados para a rede Internet.
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Fase 1
Dividir MAC
 
Endereço IPv6 de origem
Prefixo: 64 bits de Rede
64 bits de Host
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Fase 2
Inserir FFFE
 
Endereço IPv6 de origem
Prefixo: 64 bits de Rede
64 bits de Host
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Fase 3
Alterar 7º bit
0 – único
1 – não único
 
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Fase 3
Alterar 7º bit
0 – único
1 – não único
 
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Fase 3
Alterar 7º bit
0 – único
1 – não único
 
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Fase 3
Alterar 7º bit
0 – único
1 – não único
 
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Resumindo IP Origem
 
Endereço IPv6 de origem
Prefixo: 64 bits de Rede
ICMP 134
do Roteador
64 bits de Host
0A-00-27-01-02-03
0A-00-27FFFE01-02-03
0A:00:27:FF:FE:01:02:03
IP único
08:00:27:FF:FE:01:02:03
IP não único
0A:00:27:FF:FE:01:02:03
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Resumindo IP Origem
IP único
CAFE:0000:0000:0000:08:00:27:FF:FE:01:02:03
IP não único
CAFE:0000:0000:0000:0A:00:27:FF:FE:01:02:03
IP Origem
‹nº›
Autoconfiguração Stateless (SLAAC) – EUI-64
Rede
‹nº›
DHCPv6
Nas redes do tipo IPv4 o uso do DHCP é fundamental na distribuição automática da configuração de rede
No IPv6, o servidor DHCPv6 é menos importante e pode ser considerado dispensável, pois outras ações podem ser executadas com a autoconfiguração
‹nº›
DHCPv6
Em certas situações o DHCPv6 é requerido para atribuição de endereço automático em uma rede.
O DHCPv6 possui duas formas de trabalho (RFC 3315):
Serviços Stateless DHCPv6: quando os clientes obtém dados de endereçamento nos anúncios dos roteadores e outros dados no servidor DHCPv6.
Serviços Stateful DHCPv6: quando as informações de configuração e endereçamento são inteiramente obtidas a partir do servidor DHCPv6.
‹nº›
DHCPv6 - Modalidade Stateless
Na modalidade Stateless o DHCPv6 fornece informações complementares para o dispositivo, o endereço do servidor DNS, por exemplo. O IPv6 se autoconfigura (ICMP +MAC).
O servidor DHCPv6 não gerencia os endereços IPv6 e nem o envio de informações urgentes da rede, como o endereço de gateway ou o prefixo de rede
‹nº›
DHCPv6 - Modalidade Stateless
‹nº›
DHCPv6 - Modalidade Stateful
A modalidade Stateful do protocolo DHCPv6 é bem semelhante ao protocolo DHCP, com mensagens trocadas entre cliente e servidor para requisição de endereço.
‹nº›
DHCPv6 - Modalidade Stateful
A modalidade Stateful do protocolo DHCPv6 é bem semelhante ao protocolo DHCPv4 pois distribui toda a configuração do host cliente. É chamado stateful por guardar o estado da distribuição de configurações.
O Servidor DHCPv6 Stateful informa, pelo menos:
Prefix IP (64bit de rede) e Host (64 bit a partir do escopo)
Gateway
DNS Server
‹nº›
DHCPv6 - Modalidade Stateful
‹nº›
Windows DHCPv6 
‹nº›
Rede Windows
‹nº›
Rede Linux
/etc/sysconfig/network
NETWORKING=yes 
HOSTNAME=localhost.localdomain NETWORKING_IPV6=yes 
https://fedoraproject.org/wiki/IPv6Guide
‹nº›
Rede Linux – Cliente Stateless
/etc/dhcp6c.conf
interface eth0 {
send rapid-commit;
request prefix-delegation;
request domain-name-servers;
request temp-address;
iaid 11111;
address {
3ffe:10::10/64;
prefer-life-time 6000;
valid-life-time 8000;
};
renew-time 11000;
rebind-time 21000;
};
https://fedoraproject.org/wiki/IPv6Guide
‹nº›
DHCPv6 Linux
/etc/radvd.conf
interface eth0
{
AdvSendAdvert on;
MinRtrAdvInterval 30;
MaxRtrAdvInterval 100;
prefix 2001:db8:1:0::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;};
};
https://fedoraproject.org/wiki/IPv6Guide
‹nº›
DHCPv6 Linux (stateful)
/etc/dhcp6s.conf
option dns_server 2003::6:1 ibm.com;
prefer-life-time 10000;
valid-life-time 20000;
renew-time 5000;
rebind-time 8000;
interface eth1 {
link AAA {
allow unicast;
send unicast;
allow rapid-commit;
send server-preference 5;
renew-time 1000;
rebind-time 2400;
prefer-life-time 2000;
valid-life-time 3000;
range 3ffe:ffff:100::10 to 3ffe:ffff:100::110/64;
prefix 3ffe:ffef:104::/64;
pool {
prefer-life-time 3600;
valid-life-time 7200;
range fec0:ffff::10 to fec0:ffff::110/64;
prefix fec0:fffe::/48;
};
};
};
https://fedoraproject.org/wiki/IPv6Guide
‹nº›
Redes Avançadas
Atividade Aula 5
Atividade
Para ajudar a entender as formas de atribuição de endereço IPv6, vamos lembrar como as sub-redes com IPv6 são formadas, assunto que estudamos em nossa aula anterior
Com base no endereço 2001:db8::/32 projete 4 sub-redes
‹nº›
Solução
				 32 bits 4 bits das subredes
2001:db8::/32 = 2001:0DB8:0000:0000:0000:: / 32
Subredes:
0000 = 0 = 0
0100 = 4 = 4
1000 = 8 = 8
1100 = 12 = C
2001.0DB8:0000:0000:0000 / 34
2001.0DB8:4000:0000:0000 / 34
2001.0DB8:8000:0000:0000 / 34
2001.0DB8:C000:0000:0000 / 34
‹nº›