GESTÃO DE SISTEMAS E REDES INTERNET PROTOCOLO VERSION 6
OUTLINE INTERNET PROTOCOL V6 NEIGHBOR DISCOVERY PROTOCOL DYNAMIC HOST CONFIGURATION PROTOCOL V6
INTERNET PROTOCOLO O rápido crescimento da Internet levou a que rapidamente 2 32 endereços não fossem suficientes para identificar cada host on- line. Foram desenvolvidas técnicas que permitiram racionalizar estes endereços, mantendo o conceito de endereços privados e endereços públicos, utilizando Network Address Translation (NAT) ou proxies, para garantir o acesso de máquinas com endereços privados a recursos públicos. Apesar desta técnicas, o número de dispositivos on- line tende a aumentar em grande escala. Primeiro com a proliferação dos dispositivos móveis e segundo com o crescimento da Internet of Things. O IPv6 foi desenvolvido pelo IETF (RFC 2460) em 1998, com o objetivo de resolver a escassez de endereços na Internet.
INTERNET PROTOCOLO V6 O IPv6 utiliza endereços de 128 bits em contraste com os 32 bits do IPv4. Apesar da sua adopção ter sido lenta, no futuro será o protocolo de facto. Aliás, investigadores de áreas como Internet of Things, Wireless Sensor Networks, Body Sensor Networks, entre outras, não consideram IPv4 há mais de 10 anos, sendo o IPv6 o protocolo naturalmente adotado. Os endereços IPv6 dividem- se em três classes: Unicast Multicast Anycast
INTERNET PROTOCOLO V6 Endereços unicast são utilizados para identificar uma única interface de rede, ou seja, qualquer pacote com um endereço especifico somente é entregue na interface correspondente. Endereços anycast e multicast podem ser atribuídos a diferentes interfaces de rede. Com anycast, qualquer um dos elementos de determinado grupo é alcançado. Com multicast, todos os elementos de determinado grupo serão alcançados.
INTERNET PROTOCOLO V6 Por exemplo, considere- se a seguinte rede de sensores a monitorizar uma floresta. Para pedir a temperatura ou a luminosidade da zona basta obter o valor de um nó. Para tal é suficiente enviar um mensagem para um endereço anycast e qualquer um dos nós irá responder. Para pedir o nível de bateria de cada nó todos terão que reportar o seu próprio valor. Para tal, terá de se enviar um multicast Legenda: para cada grupo. (não existe broadcast no IPv6) Sensor de luminosidade Sensor de temperatura Sink- node
INTERNET PROTOCOLO V6 Todos os endereços IPv6 possuem um âmbito que especifica a sua abrangência, ou seja, indica em que redes são válidos. Um endereço unicast pode ter um âmbito global, local a uma rede física (link- local) ou local a uma rede local (site- local). Os endereços globais (global- addresses) têm uma abrangência global, ou seja, permitem a comunicação IPv6 através de toda a Internet. Os endereços locais (link- local e site- local) só podem ser utilizados numa rede física local ou em redes físicas pertencentes à mesma rede local, não suportando comunicações globais.
INTERNET PROTOCOLO V6 O tipo de endereço IPv6 é identificado pelo prefixo, ou seja, pelos bits mais significativos. Tipo de endereço Prefixo (binário) Notação IPv6 Não especificado 00..0 (128 bits) ::/128 LOopback 00..1 (128) ::1/128 Multicast 11111111 FF00::/8 Link- local 1111111010 FE80::/10 Site- local 1111111011 FEC0::/10 Global (todos os outros)
INTERNET PROTOCOLO V6 Como podemos observar, todos os endereços IPv6 seguem a mesma representação que os endereços IPv4, ou seja, utilizam o formato Classless Inter- Domain Routing (CIDR). Isto significa que o endereço IPv6 é seguido da identificação do número de bits que representa a rede. O formato de cada endereço depende do tipo. Por exemplo, o global- address é constituído pelo prefixo da rede, pela subnet e pelo identificador da interface da máquina. PREFIXO SUFIXO PREFIXO REDE >=48 BITS SUB- REDE <= 16 BITS 64 BITS HOST
INTERNET PROTOCOLO V6 Enquanto que o prefixo de rede possibilita o encaminhamento ao nível da rede pública (Internet), os bits de sub- rede permitem o encaminhamento na rede privada, enquanto que o sufixo permite identificar a interface destino, dentro da rede local. PREFIXO SUFIXO PREFIXO REDE >=48 BITS SUB- REDE <= 16 BITS 64 BITS HOST
INTERNET PROTOCOLO V6 Os endereços link- local são endereços obrigatórios e configurados automaticamente em cada interface, utilizados para suportar operações fundamentais do IPv6, tais como, configuração automática de endereços IPv6 e descoberta de nós e serviços (Neighbor Discovery). Na sua essência os endereços link- local são construídos utilizando o prefix de 10 bits mencionado anteriormente, seguido de 54 bits a 0 (completando o prefixo de rede) e com o MAC address a servir de sufixo. Ex: FE80::6E40:08FF:FEB7:E8AA PREFIXO SUFIXO 1111111010 00 0 64 BITS HOST
INTERNET PROTOCOLO V6 Os endereços site- local são endereços de âmbito local, que tal como os link- local permitem a comunicação IPv6 em redes físicas, mas sem comunicação via Internet. Ao contrário dos anteriores, estes devem ser configurados manualmente. Os endereços site- local estão obsoletos por diversas razões. Aliás, o RFC 3879, veio precisamente clarificar essa obsolência.
INTERNET PROTOCOLO V6 Relativamente ao endereço de loopback, permite, tal como no IPv4, que as aplicações de uma mesma máquina, comuniquem entre si, utilizando o IPv6. Este endereço não pode ser atribuído a nenhuma interface especifica, uma vez que as comunicações internas podem ocorrer mesmo na ausência de placas de rede. O endereço não- especificado (00000...000) é útil em situações de arranque onde não existe ainda qualquer especificação de endereço. Existem ainda outro tipo de endereços, desenhados para garantir a compatibilidade com os endereços IPv4. Esta técnica permite encapsular endereços IPv4 em IPv6, ex: 193.137.203.232 ficará ::192.137.203.232 Esta técnica permite ainda encapsular pacotes IPv6 em IPv4.
INTERNET PROTOCOLO V6 Relativamente aos endereços multicast, estes encontram- se definidos por várias grupos de endereços, alguns utilizados para operações de base do endereçamento IPv6. Por exemplo, o multicast- all- node permite endereçar todos os sistemas IPv6 ligados na mesma interface. Outro exemplo é o all- routers, que permite endereçar todos os routers IPv6 da mesma interface, link ou rede. O RFC 3515 aborda estes grupos em maior detalhe.
OUTLINE INTERNET PROTOCOL V6 NEIGHBOR DISCOVERY PROTOCOL DYNAMIC HOST CONFIGURATION PROTOCOL V6
NEIGHBOR DISCOVERY PROTOCOL No IPv6 existem mecanismos de configuração automática de endereço com base no protocolo Neighbor Discovery.
NEIGHBOR DISCOVERY PROTOCOL No IPv6 existem mecanismos de configuração automática de endereço com base no protocolo Neighbor Discovery.
OUTLINE INTERNET PROTOCOL V6 NEIGHBOR DISCOVERY PROTOCOL DYNAMIC HOST CONFIGURATION PROTOCOL V6
DHCPV6 Apesar do IPv6 suportar ND, o DHCPv6 não deixa de ter um papel importante na configuração dos endereços, nem que seja como alternativo. A possibilidade de centralizar o serviço num servidor DHCP é bem vista do ponto de vista da gestão e controlo da rede. Para além disso o DHCPv6 permite, tal como no DHCPv4, transmitir dados adicionais sobre outros serviços, como o DNS e o NTP. O DHCPv6 está definido no RFC 3315 https://tools.ietf.org/html/rfc3315v
DHCPV6 O DHCPv6 define as seguintes mensagens: Mensagem SOLICIT Descrição Um cliente envia uma mensagem de solicitação para localizar servidores. ADVERTISE Em resposta ao SOLICIT o servidor envia um ADVERTISE indicando que que está disponível para o serviço. REQUEST O cliente envia esta mensagem para pedir os parâmetros de configuração. CONFIRM O cliente envia um CONFIRM para confirmar se o endereço que lhe foi atribuído continua válido.
DHCPV6 O DHCPv6 define as seguintes mensagens (continuação): Mensagem RENEW Descrição O cliente pede uma extensão, ao servidor que lhe atribuiu o endereço, do tempo de vida da configuração. REBIND Caso não obtenha resposta ao RENEW, o cliente pede uma extensão para qualquer servidor disponível. REPLY O servidor envia uma configuração em resposa a um SOLICIT, REQUEST, RENEW ou REBIND. RELEASE O cliente envia uma mensagem ao servidor a indicar que já não vai mais precisar daquela configuração.
DHCPV6 O DHCPv6 define as seguintes mensagens (continuação): Mensagem DECLINE Descrição O cliente envia esta mensagem ao servidor indicando que o endereço que lhe atribuí já se encontra em uso por um ou mais utilizadores. RECONFIGURE O servidor envia uma nova/atualizada configuração ao cliente. INFORMATION - REQUEST RELAY- FORW O cliente pede os parâmetros de configuração ao servidor, mas sem IP. Um relay- agent envia uma deste tipo para reencaminhar os pedidos para o servidor. RELAY- REPL O servidor envia esta mensagem aos relay- agents com o conteúdo a entregar aos clientes.
DHCPV6 O DHCP faz uso de dois endereços IPv6 multicast, nomeadamente: All_DHCP_Relay_Agents_and_Servers: FF02::1:2 Permite um cliente comunicar com todos os relay agents e servidores DHCP. All_DHCP_Servers: FF05::1:3 Permite os relay agents comunicarem com todos os servidores DHCP. Os clientes DHCPv6 escutam as mensagens UDP no porto 546, enquanto que os servidores e relay agents escutam as mensagens UDP no porto 547.
DHCPV6 DHCPv6 direto
DHCPV6 DHCPv6 via relay- agents
OUTLINE INTERNET PROTOCOL V6 NEIGHBOR DISCOVERY PROTOCOL DYNAMIC HOST CONFIGURATION PROTOCOL V6 DHCPV6 RUNNING ON PACKET TRACER
DHCPV6 EM PACKET TRACER Apesar de ser recente, o packet tracer suporta DHCPv6 desde a versão 6.1. Existem dois métodos para implementar DHCPv6 no packet tracer: 1. Configurando um servidor genérico de DHCPv6 2. Configurando um router como servidor de DHCPv6
DHCPV6 EM PACKET TRACER Deixando o primeiro método por conta do aluno, vamos abordar a configuração dos router IOS, implementando um servidor DHCPv6. Entrado na consola do router servidor, devemos iniciar em terminal de configuração: config t De seguida, criamos uma pool com determinado nome ipv6 dhcp pool gsr_pool6 Mencionamos qual o nome do nosso domínio: domain- name gsr.pt E qual o endereço IPv6 do nosso servidor DNS dns- server 2001:db8:cafe:3000:3000::42 (devemos configurar o servidor DNS manualmente)
DHCPV6 EM PACKET TRACER Após configurarmos o DNS, criamos um delegador de prefixo, indicando o tempo máximo de validade e o tempo preferido. prefix- delegation pool client- prefix- pool1 lifetime 1800 600 Saímos do modo config- dhcp: exit Por fim, no config, definimos o prefixo e a gama de endereços da pool ipv6 local pool client- prefix- pool1 2001:DB8:CAFE:1::/64 64
DHCPV6 EM PACKET TRACER Depois de configurada a pool, é tempo de configurar a interface com as redes que se pretende servir. Considerando a interface FastEthernet 0/0 int fa0/0 no shut ipv6 en (Habilitamos ipv6 nesta interface) Fazemos a vinculação da interface com o servidor DHCP previamente configurado: ipv6 dhcp server gsr_pool6 Configuramos um endereço IPv6 global manualmente: ipv6 addr 2001:AB8:CAFE::207:ECFF:FE40:7301/64
DHCPV6 EM PACKET TRACER Configurado o servidor é tempo de configurar o cliente (Caso o cliente seja um router). Para isso, devemos entrar em modo config t e aceder à interface pretendida. Ex: int serial 0/1/0 Uma vez na configuração da interface, devemos começar por ativar o IPv6 ipv6 enable E por fim dizer à interface que será configurada por DHCPv6 com um prefixo fornecido por um servidor. ipv6 dhcp client pd prefix- from- provider (atribui um nome ao prefixo)
DHCPV6 EM PACKET TRACER Por fim verifica- se o servidor: show ipv6 dhcp pool
DHCPV6 EM PACKET TRACER E o cliente (caso seja outro router) show ipv6 dhcp int
DHCPV6 EM PACKET TRACER Infelizmente o comando ipv6 dhcp relay não existe no PT. Para além disso, ipv6 multicast- routing também não é suportado. L my bad...your lucky day
THE CUTTING EDGE COURSE RMSILVA AT UAL DOT PT