EAD - REDES AVANÇADAS Aula 07

Prévia do material em texto

Redes Avançadas
Mario Cavalcante
Aula 7
Objetivos
Entender as funções do protocolo de descoberta de vizinho do IPv6;
Compreender a ação do protocolo de descoberta de vizinho em processos de rede;
Compreender a ação da descoberta de vizinho para a autoconfiguração stateless.
‹nº›
Introdução
Numa rede os dispositivos trocam mensagens entre si com o objetivo de obter informações sobre vários aspectos 
Com IPv6 o uso do protocolo ICMPv6 é utilizado para este fim
‹nº›
Introdução
O ICMPv6 não executa apenas função de diagnóstico de rede, possui também funções que na versão anterior estavam a cargo de outros protocolos. São menos protocolos envolvidos, como ARP, RARP e IGMP. 
O NDP (Neighbor Discovery Protocol) é o responsável por expandir a ação do ICMPv6 e executar ações que eram executadas por outros protocolos. 
‹nº›
Função do NDP com o uso do IPv6
A finalidade do protocolo (RFC 4861) está em resolver problemas de interatividade entre dispositivos vizinhos em uma rede, promovendo duas ações importantes: 
Informações sobre tarefa de autoconfiguração de nós e
 
Transmissão e pacotes pela rede.
‹nº›
Função do NDP com o uso do IPv6
Tarefa de autoconfiguração:
Descoberta de parâmetros do enlace
Autoconfiguração de endereços (SLAAC)
Detecção de endereços duplicados
‹nº›
Função do NDP com o uso do IPv6
Transmissão de pacotes:
Descoberta de roteadores e prefixos
Resolução de endereços físicos
Detecção de atividade no vizinho
Redirecionamento de roteadores
‹nº›
Função do NDP com o uso do IPv6
Para realizar suas atividades, o NDP trabalha a partir do ICMPv6. 
Algumas das mensagens protocolo são reservadas para a ação da descoberta de processo que ocorrem na vizinhança e fazem parte do grupo de Mensagem de Informação. 
‹nº›
Tabela de mensagens NDP no ICMPv6
Tipo
Código
Nome da mensagem
Detalhamento
133
0
RS
RouterSolicitation
Gerado nohosts para encontraros roteadores da rede
134
0
RA
RouterAdvertisement
Gerado nosroteadores da rede, com envio periódico
135
0
NS
NeighborSolicitation
Enviadopara obter informações sobre a vizinhança de quem origina a informação
136
0
NA
NeighborAdvertisement
Respostaao NS para atendera uma solicitação efetuada
137
0
Redirect
Gerado nosroteadorespara redirecionaruma rota na rede
‹nº›
Mensagens NDP no ICMPv6
RS – Router Solicitation, 
RA – Router Advertisement, 
NS – Neighbor Solicitation, 
NA – Neighbor Advertisement 
Redirect
‹nº›
Mensagens NDP no ICMPv6
RS – Router Solicitation, 
RA – Router Advertisement, 
NS – Neighbor Solicitation, 
NA – Neighbor Advertisement 
Redirect
Mensagens RS são enviadas por um dispositivo para saber que roteadores da rede estão presentes na rede. 
Busca informações sobre rotas, MTU, Hop limit, que estão nos roteadores da rede.
 
Estas informações podem ser demoradas para um dispositivo da rede que necessite urgente da informação.
‹nº›
Mensagem RS – Router Solicitation
‹nº›
Mensagens NDP no ICMPv6
RS – Router Solicitation, 
RA – Router Advertisement, 
NS – Neighbor Solicitation, 
NA – Neighbor Advertisement 
Redirect
Mensagens RA
São respostas dos roteadores para a mensagem RS ou enviadas de tempos em tempos
O anúncio informa que o roteador é uma alternativa de rota de tráfego e inclui os dados da rede, como prefixos, MTU e DNS, indispensáveis na autoconfiguração stateless dos hosts.
‹nº›
Mensagem RA – Router Advertisement
‹nº›
Mensagens NDP no ICMPv6
RS – Router Solicitation, 
RA – Router Advertisement, 
NS – Neighbor Solicitation, 
NA – Neighbor Advertisement 
Redirect
Mensagens NS
Enviadas por dispositivo que necessita que um vizinho se apresente. 
A finalidade do dispositivo é saber sobre o MAC e/ou conectividade de um vizinho e descobrir sobre endereços duplicados na vizinhança.
NS substitui o ARP do IPv4.
‹nº›
Mensagem NS - Neighbor Solicitation 
‹nº›
Mensagens NDP no ICMPv6
RS – Router Solicitation, 
RA – Router Advertisement, 
NS – Neighbor Solicitation, 
NA – Neighbor Advertisement 
Redirect
Mensagens NA
Mensagem de resposta dos dispositivos para a mensagem NS, ou enviada de forma espontânea, quando houver alteração no dispositivo.
A mensagem também atua como resposta para as solicitações de endereço físico, substituindo a ação do ARP.
‹nº›
Mensagem NA - Neighbor Advertisement 
‹nº›
Mensagens NDP no ICMPv6
RS – Router Solicitation, 
RA – Router Advertisement, 
NS – Neighbor Solicitation, 
NA – Neighbor Advertisement 
Redirect
Mensagens Redirect
Mensagem enviada pelos roteadores da rede para que os dispositivos saibam sobre uma rota mais favorável a um destino
‹nº›
Mensagem Redirect
‹nº›
Como atua o protocolo NDP em uma rede com IPv6
O NDP fará uso das mensagens citadas para realizar diversas ações.
Dentre estas ações vamos destacar:
descoberta de roteadores e prefixos 
resolução de endereços físicos
detecção de endereços duplicados 
detecção de atividade no vizinho
redirecionamento de rotas
‹nº›
Descoberta de roteadores e prefixos
Quando entra em uma rede o dispositivo envia uma mensagem do tipo RS para descobrir a existência de um ou mais rotadores da rede
A resposta dos roteador são mensagens RA com os detalhes da rede que foram requisitados.
‹nº›
Descoberta de roteadores e prefixos
RS (tipo 133) 
Endereço de destino é do tipo multicast FF02::2 (todos os roteadores)
RA (tipo 134)
Endereço de destino multicast FF02::1 (todos os nós da rede). 
Resposta a todos e não apenas ao solicitante. Entre os dados temos prefixo e gateway.
‹nº›
Resolução de endereço físico
Um dispositivo envia uma mensagem do tipo NS, para descobrir o endereço físico de um dispositivo que está na rede. 
A resposta é pelo host que possui a informação através da mensagem NA, com o endereço MAC requisitado na mensagem NS.
‹nº›
Resolução de endereço físico
O sistema operacional do host mantém uma tabela de vizinhança com as associações IPv6 <> MAC, denominada como tabela de vizinhança
No Windows:
netsh
interface ipv6
show neighbors
‹nº›
Resolução de endereço físico
http://labcisco.blogspot.com.br/2013/11/wireshark-na-analise-de-trafego-e.html
‹nº›
Resolução de endereço físico
http://labcisco.blogspot.com.br/2013/11/wireshark-na-analise-de-trafego-e.html
NS 
Tipo 135, multicast FF02::1:FF00:1 (todos na rede) + endereço de destino no campo Target Link Layer Address.
NA 
Tipo 136, endereço de destino é o do solicitante, obtido no Target Link Layer Address do pedido.
‹nº›
Detecção de endereços duplicados
A funcionalidade DAD (Duplicate Address Detection) verifica na Tabela Vizinhança se existem endereços duplicados que podem inviabilizar a comunicação entre equipamentos.
Este processo ocorre em cada host e é acionado independente do método de configuração de endereço: autoconfiguração, dinâmico ou manual.
‹nº›
Detecção de Atividade no vizinho
Como a rede é muito dinâmica, é importante que o host saiba se ocorreu alguma alteração no vizinho como um roteador inacessível. 
Para tanto é utilizado o protocolo NDP, através de mensagens NS/NA. 
A ação para descoberta de atividade no roteador é apenas utilizada naqueles que estão no meio do caminho e não os roteadores de destino.
‹nº›
Detecção de Atividade no vizinho
NS (135) 
Após 3 tentativas o host exclui o endereço de sua tabela e 
envia para outro esperando um NA (136)
‹nº›
Redirecionamento de rotas
Mensagens do tipo 137, com o objetivo de informar aos dispositivos da rede que existem outros roteadores para encaminhamento de pacotes para um certo destino. 
A mensagem do tipo Redirect permite que, na conversa entre roteadores, seja informado para os dispositivos o melhor caminho para determinado destino.
‹nº›
Redirecionamento de rotas
Redirect (137) 
Enviado ao dispositivo pelo roteador que não conseguiu encaminhar os pacotes.O roteador informa qual o endereço do novo roteador que pode encaminhar a mensagem desejada pelo dispositivo através do campo Target-address
‹nº›
A ação do NDP para a autoconfiguração Stateless
A autoconfiguração Stateless foi definida através das mensagens RA e RS, com o objetivo de conseguir o prefixo de rede.
Não é apenas o prefixo de rede que é enviado seguem também: outras informações da rede, como DNS, gateway, característica do enlace e da rede etc
‹nº›
A ação do NDP para a autoconfiguração Stateless
Cenário inicial
Endereço Link Local
Endereço Global
http://ipv6.br/media/arquivo/ipv6/file/60/ApostilaIPv62012.zip
‹nº›
A ação do NDP para a autoconfiguração Stateless
Troca de informações
http://ipv6.br/media/arquivo/ipv6/file/60/ApostilaIPv62012.zip
Início
local - local
Aula 2
Prefix: 2001:DB8::/64
+
MAC 
(FFFE no meio, 0,1 no bit 7)
=
2001:DB8::200:FF:EA:0
‹nº›
Redes Avançadas
Atividade Aula 7
Atividade
Para ajudar a entender as funcionalidades do protocolo NDP, vamos relembrar a ação de alguns protocolos que tem esta responsabilidade no IPv4. 
Pesquise e descreva de forma resumida, como funcionam os protocolos ARP e RARP.
‹nº›
Solução
ARP – Addres Resolution Protocol
Protocolo que permite que, na mesma rede física (domínio de broadcast) um host mapeie o endereço físico de outro host a partir do endereço IP
IP > MAC
 
RARP – Reverse ARP
Permite a descoberta do endereço IP de um host alvo na mesma rede física, a partir do endereço físico.
MAC > IP
 
(Fonte: COMER, Douglas. E. Interligação de redes com TCP/IP. 6. ed. Rio de Janeiro: Elsevier, 2015. Capítulo 6.
‹nº›