adilson aparecido floren/no especialista em redes ipv4/ipv6
TRANSCRIPT
AdilsonAparecidoFloren/noEspecialistaemRedesIPv4/IPv6
Quem sou eu???
• Tecnólogo em Processamento de Dados pela Universidade Mackenzie eEspecialistaemRedesdeComputadorespelaFASP-FaculdadesAssociadasdeSãoPaulo.
• Instrutor Cisco CCSI, 4X CCNA (Rou/ng& Switching, Security,Wireless eVoice),CCDACCAICCNPdesde1999noSENACSãoPaulo.
• ProfessorUniversitárioemdiversasIns/tuiçõesdeEnsinotaiscomoFATEC,IFSP,UNICID,FIAPeIBTA.
• AutordeLivroIPv6naPrá/ca-primeirolivroemportuguêssobreotema.• ConsultorindependenteatuandoemváriasempresasemProjetosdeRedee treinamento. Instrutor do NIC.br (autônomo) no curso BCOP (BoasPrá/casOperacionais) configurandoBGPem roteadoresCisco, JunipereMikro/k.
Adilson Aparecido Florentino Especialista em Redes de Computadores
Agenda
• Introduçãoaonovoprotocolodainternet
• RazõesdaEscassezdosEndereçosIPv4• TécnicasdeTransiçãoparaimplantaçãodePilha-Dupla(IPv4+IPv6)
• UsodeCG-NAT–BenefcioseDesvantagens
• ServiçosIPv6emRedeeRoteamentoIPV6
• CenárioatualdousodeIPv6noBrasil
Uma breve Introdução ao IPv6
2001:0DB8:FACA:B01A:0007:CC1E:0000:0001/64
Umbichode128cabeças???
Introdução ao novo protocolo da internet
• MudançadeParadigma–PrefixosenãomaisEndereços• GerênciadaAbundânciaXGerênciadaMiséria• UmNovoProtocolonaInternet–Masnemtanto!• IPv4versusIPv6–TransiçãoAtéquando???• OportunidadeseDesafios
• Precisa-sedeEspecialistasIPv6• Sejaoprimeiro,omelhorouomaioremIPv6• OmundoaindaébasicamenteIPv4–muitotrabalhopelafrente
Novo Cabeçalho – Novas Implementações
IPv4 IPv6
Mudanças mais Relevantes
• NúmeroGigantescodeEndereços:2^128àMaisde340undecilhões• NúmeroGigantescodeEndereços:2^128àMaisde340undecilhões• CabeçalhosdeExtensão:permitemquenovas
featuressejam
inseridassemmudarocabeçalhobásico
• Suporteapacotescomaté4Gbdetamanho• ICMPv6–ProtocolopassaaassumirfunçõesdosprotocolosARP,RARPeIGMP(alémdetodasasfunçõesjásuportadasemIPv4)• SegurançaemIPv6–suportena/voao
IPSec
Uma breve Introdução ao IPv6
Uma breve Introdução ao IPv6
Router(config)#ipv6unicast-rou/ng• Configura-seIPV4eIPv6namesmainterface(sendoqueIPv6admiteváriosendereçosprimários)
• 5ManeirasdiferentesdeseconfigurarIPV6numainterface:• IPv6Autoconfig:Umainterfacepodeaprenderdoroteadorvizinhooprefixoparagerarseupróprioendereçoglobal
IPv6
EnableEnable:DeixequeoIOSdefinaosendereçosLink-LocalFE80usadosnoslinksponto-a-ponto;IPv6Unnumbered:U/lizeoIPv6deumainterfacejáexistentenoumlinkponto-a-ponto;
ping)
addressaddress(prefixo/ )eui-64-DefinatodooendereçoIPv6globalesta/camenteouuseeui-64paraaproveitaroMACAddresscomopartedoendereço.comopartedoendereço.
5 Maneiras de configurar IPv6 em Roteadores Cisco
5 Maneiras de configurar IPv6 em hwp://nexindersbrasil.blogspot.com.br/2017/07/5-maneiras-de-
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.
Que prefixos utilizar...
• UsuárioDomés/co:de/56a/64
• AplicaçõesSimples:nomínimoum/64• Empresas:/48• LinkPontoaPonto:/126Loopback• Loopback
NaGerênciadaMiséria:EntregarumúnicoEndereço/128–edinâmico–parafazerrendermais!!!
NaGerênciadaMiséria:Entregarumúnico
implementação de IPv6 em sua empresa ? empresa ? • TodaanossaRedejásuportaIPv4eIPv6• NãotemosplanosdeimplementarIPv6acurtoemédioprazo• TemosumPlanoparaimplementarIPv6deformagradual• TemosumPlanoparaimplementarIPv6deformagradual
IPv4 acabou! E agora ???
Razões da Escassez dos Endereços IPv4 • IPv4foiumProjetoExperimentalquedeuCerto!• IPv6foiaversãodefini/vaqueatéhojeasempresasempurramcomabarrigasuaadoção
• ComousoComercialdaInternetapar/rdasegundametadedosanos90,começouafaltarIP
• Notempodas“VacasGordas”osBlocosIPsforammuitomaldistribuídos
• Técnicasparaes/caraVidaÚ/ldoIPv4(principalmenteNAT)deramafalsasensaçãodeque“osIpsnuncairiamacabar!!!”
IPv4 acabou! E agora ???
• “IPocalipse”vemocorrendoemváriosníveisaolongodosanos:• IANA–EscritóriosRegionais–SistemasAutônomos
• Fase3noLACNIC-SomentenovosASNspodempedirnovosBlocos• Polí/caRestri/va–Aculpaédequemnãovotou!
• AInternetaindanãoconheceandarsomentecomIPv6• ODilemadoOvoedaGalinha
• Doiscaminhosaseguir:• bençãooumaldição?Céuouinferno?IPv6ouCG-NAT?
IPv4 acabou! E agora ???
• IPv4eIPv6nãoforamcriadospara“conversar”entresi• 3Opçõesparaseestabelecerodiálogo:
• Pilha-Dupla• Tunelamento• Tradução(NAT-PT)
• Semprequepossível,implementarPilha-Duplaéamelhoropção
IPv4 acabou! E agora ???
• MaisvaleumNATnamãodooqueIPv6voando???• VaiterqueusarNATsim!Mas,senãoimplementarIPv6emparalelo,issonuncavaiterfim!
• SeumNATincomodamuitagente,NAT444incomoda,incomoda,incomodamuitomais!
• IPv6aindateráquecaminharaoladodoIPv4porumbomtempo• HTML5podedarumbastaaoconsumodesenfreadodeportaseumasobrevidaaoNAT
• BlocosIPv4an/gosestãosendorecuperadosecolocadosdenovoemuso
• CuidadocomIPsdesegundamão!
Já tem gente querendo ganhar dinheiro com IP!!! • OsBlocosIPv4eIPv6sãoconcedidosnoBrasilpeloNIC.breasempresasdevemjus/ficarviaFormuláriosuanecessidade.
• Casonãoprecisammaisdosmesmos,devemdevolverosblocos.
• Éprobidotransferirou“vender”odiretodeusonaregiãodoLACNIC
• EmoutrasregiõesoComércioépermi/do,algumasempresasjáestãoseespecializandoem“alugarblocos”porpreçosbemmaioresqueospra/cadospelaIANAeseusescritóriosregionais
Uso de CG-NAT
100.64.0.0/10
10.0.0.0/8172.16.0.0/12192.168.0.0/16
10.0.0.0/8172.16.0.0/12192.168.0.0/16
CG-NAT – Exemplo de Mapeamento IPPÚBLICO IPPrivado(/27) FaixadePortas
166.237.148.1 100.64.0.0 0 2047166.237.148.1 100.64.0.1 2048 4095166.237.148.1 100.64.0.2 4096 6143166.237.148.1 100.64.0.3 6144
166.237.148.1 3072030720
166.237.148.1 3481634816
usuárioscom2048usuárioscom2048portascada.portascada.
CG-NAT – Importante definir:
• QuantosIPsPrivadosvãosermapeadosparacadaIPPúblico???
• QuantasportasserãomapeadasparacadaIPPrivado???
CG-NAT – Exemplos de Uso
• • HotSpot-Restaurante(alvo:celulares)
• 1IPVálido-260usuárioscom250portascada-->65000portas• Evento-EncontroProvedores(alvo:celulares,TabletseNotebooks)• 11IPsválidos:1440users
com500portas
• ClienteResidencial(entregandov6juntocomcliente)• (alvo:Celulares,Tablet,notebooks,etc)
CG-NAT – Observações Importantes
• CG-NATpodeaumentaroconsumodeCPU
• Permi/rEnd.Privados100.64.0.0noDNScasou/lizeumServidorPrivado(seusaroGoogle,nãoprecisa!)
• RegrasparaTCPe/ouUDP?TCP,namaioriadoscasos• Criarregrasparaosdoisduplicaonúmeroderegras• CrieumCG-NATEscalável–disponibilizeaomenosodobrodoquevc
precisaatualmente.• Preserveobalanceamentodecarga–separeIPs
quesejamamostrasdosdiferentesblocosanunciados
Guarda de Logs
• Video• VideodoNic.brsobreCG-NAT:
hwps://youtu.be/uxu0ivaDAnc?list=UUscVLgae-2f9baEXhVbM1ng• hwp://ipv6.br/log-da-porta-de-origem/
Radius• hwp://ipv6.br/log-da-porta-de-origem/• Conexões-RadiusCGNAT
Guarda de Logs: Observações Importantes • TantoProvedoresdeAcessoquantoProvedoresdeConteúdodevemguardarologdaPortadeOrigemdasconexões
• TantoProvedoresdeAcessoquantoProvedoresdeConteúdodevemguardarologdaPortadeOrigemdasconexões• OMarcoCivilsóregulamentaiden/ficaçãodaportadeorigemparaASNs
.• Equemnãoé?• RegulaçãoEspecificadoEstado-SPtem,outrosnão
• Anatelpoderiaexigirtambém...• PorquantotempoguardaroLog?
Desafios do IPv6 na Última Milha Desafios do IPv6 na Última Milha
• MuitosCPEsan/gosinstalados• OProvedor,muitasvezes,nãotemgerênciaremotadaCaixa• AlgunsfabricantesnacionaisaindanãoabraçaramacausaIPv6como
• AlgunsfabricantesnacionaisaindanãoabraçaramacausaIPv6como
Questão 02 - Como sua empresa pretende lidar com a escassez de endereços IPv4? • SolicitandomaisendereçosIPv4paraoNIC.brouparaaOperadoraContratada
• U/lizandoCarrier-Grade-NATeoutrastécnicasdetransiçãov4-v6• Nósnãotemosescassezdeendereços-oesgotamentonãonospreocupa
Serviços IPv6 em Rede e Roteamento IPv6 IPv6
algunsanos• FacePrimeiro–Trabalheemserviçosqueestão“viradosparaarua”:
• HTTP,FTP,DNS,POP3,SMTP,etc
• TenhaumambientedeTestes–nãofaçadeseusClientesCobaias!• GNS3,Unetlab-EVE,PacketTracer
• QuandotenhooServiçoimplementadoemv4ev6,quemrespondeprimeiro?
Roteamento IPv6 na Borda
• TodososprotocolosdeRoteamentomodernossuportamIPv6• TodososprotocolosdeRoteamentomodernossuportamIPv6• OSPFv3,Mul/-ProtocolBGP,RIPng
,etc..• TrabalheemPilha-Dupla–Roteamentov4+v6=RedeNota10• TrabalheemPilha-Dupla–Roteamentov4+v6=RedeNota10
• TrabalhoemDobro:DuasRedes,DuasGerências,DoisTroubleshoots• Tenhaatençãoredobrada!• SeuroteadorsuportaIPv6?Oquevc
entendeporSuporte?• EquivalênciadeCapacidades:IPv4xIPv6
• QuePrefixossãoanunciadosemIPv4eIPv6?/20-/24ou/32-/48
Exemplos de Desagregação IPv4 e IPv6
DesagregaremIPv4
1/202/214/228/2316/2431Prefixospossíveis
DesagregaremIPv6DesagregaremIPv6
1/322/334/34
...65536/48
Prefixospossíveis
Roteamento IPv6 – OSPFv3 (“estilo Roteamento IPv6 – OSPFv3 (“estilo
Showipv6ospf?
Roteamento IPv6 – OSPFv3 (“new style”)
Showospfv3?
Roteamento BGP com IPv6 - MPBGP
• BGPtradicionalmentesuportaváriasfamíliasdeprotocolos• ImportantelembrarqueumarotaIPv6“pesa”4vezesmaisqueumaIPv4.Logo,umatabelaBGPIPv6de30.000prefixosvaiocuparmemóriatantoquanto120.000prefixosIPv4.
• Otransporteéindependentedopassageiro:• UmasessãoBGPemIPv4podetransportarv4ev6• UmasessãoBGPemIPv6podetransportarv4ev6• UmasessãoBGPemIPv4podetransportarsomentev4• UmasessãoBGPemIPv6podetransportarsomentev6
Roteamento BGP com IPv6 - MPBGP
Questão 03 - Você se sente preparado para configurar IPv6 em uma Rede?
• Sim,mesintototalmentepreparado• Não,nuncaconfigureinadaemIPv6• Tenhoalgumconhecimento,massintoqueprecisomelhorarmais
Cenário atual do uso de IPv6 no Brasil
• DoPontodeVistadasOperadoraseProvedoresdeInternet:• hwp://6lab.cisco.com/stats/
• DoPontodeVistadoUsuárioFinal:• hwps://www.google.com/intl/pt-BR/ipv6/sta/s/cs.html
Obrigado!!!
AdilsonAparecidoFloren/noadilson.afloren/no@eamso�.com.br5511972765401551148714149
hwp://www.eamso�.com.brhwp://www.nexindersbrasil.com.br