v wtr do pop-ba/rnp · 192.168.1.100 – ip versão 4 ... 66.557.079.334.886.694.389 de endereços...

1

IPv6: Um novo, não tão novo,protocolo de Internet

V WTR do PoP-BA/RNPThiago Bomfim <[email protected]>Jundaí Adbon <[email protected]>PoP-BA/RNP: Ponto de Presença da RNP na Bahia

mailto:[email protected]

2

Todo o material aqui disponível pode, posteriormente, ser utilizado sobre os termos da:

Creative Commons License: Atribuição - Uso não comercial - Permanência da Licença

http://creativecommons.org/licenses/by-nc-sa/3.0/

3

Sumário

Introdução

Esgotamento do IPv4

IPv6 – Um novo, não tão novo, protocolo de Internet

Implantação do IPv6

Cabeçalho

Endereçamento

Serviços básicos

Conclusão

4

Introdução ao protocolo IP

Você sabe como a Internet funciona?

5


Rede de computadores

Formada por dois ou mais computadores interligados por algum meio físico e que são capazes de se comunicar, utilizando um conjunto de regras e códigos em comum.

Esse conjunto de regras é o equivalente, para os computadores, à linguagem dos seres humanos e é chamado de protocolo.

6


A interligação de várias redes de computadores formam a Internet.

Um protocolo permite que essas redes sejam interligadas;

O mais utilizado e importante é chamado IP (Internet Protocol) ou em Pt-BR, Protocolo Internet.

7


Uma das principais regras diz:

Cada computador deve ser identificado univocamente na rede;

Na Internet, quaisquer que sejam dois computadores conectados, eles devem ter 2 números únicos;

Esse identificação é feita através de um número:

Endereço IP, número IP ou simplesmente IP;

8


Para controlar a utilização dos endereços IP, sua distribuição deve ser controlada.

Realizada por entidades que compartilham responsabilidade numa estrutura hierárquica

MUNDO

Regional

Nacional

Local

Usuários

Local

Usuários

9


10


11


A Rede Nacional de Ensino e Pesquisa, RNP, foi criada em 1989 pelo Ministério da Ciência e Tecnologia (MCT) com o objetivo de construir uma infraestrutura de rede Internet nacional para a comunidade acadêmica.

Pioneirismo na Internet do Brasil

Começou a ser montada em 1991, e em 1994, já atingia todas as regiões do país. Entre 2000 e 2001, a rede foi totalmente atualizada para oferecer suporte a aplicações avançadas.

Surgimento dos PoP's, pontos de presença em todos os estados brasileiros.

Em 2005, a tecnologia do backbone é novamente atualizada com links ópticos operando a múltiplos gigabits por segundo.

Rede Ipê, a primeira rede óptica nacional acadêmica da América Latina

12


Hoje, possui mais 600 instituições de ensino e pesquisa no país, beneficiando a mais de um milhão de usuários;

Através da rede Ipê, provê serviço Internet com facilidades de trânsito nacional, trânsito internacional, em uma infra-estrutura com alta largura de banda e suporte a aplicações avançadas;

Possui enlaces internacionais próprios e conexão com outras redes acadêmicas do mundo, tais como Clara (América Latina), Internet2 (Estados Unidos) e Géant (Europa).

13


Fonte da Imagem:http://www.rnp.br/sites/default/files/media/bkb_ipe-site-julho-2014.jpg

14

Esgotamento dos endereços IP

Fonte da Imagem: http://archive.computerhistory.org/resources/still-image/Arpanet/Arpanet.four_node_map.102658020.lg.jpg

15


A Internet não foi projetada para ser a grande rede que é hoje.

Inicialmente, um projeto para interligar os centros de pesquisa relacionados ao departamento de defesa dos EUA (ARPANET)

Em 1983, tínhamos cerca de 300 computadores conectados.

Em 1993, abertura para Internet comercial e a “explosão” de seu crescimento

Primeiros problemas estruturais começaram a aparecer e soluções começaram a ser discutidas;

Um desses problemas, era o esgotamento dos endereços IP, e já previam escassez em 2 ou 3 anos;

16


A versão 4 ou IPv4, era a versão utilizada na época e utilizada até os dias de hoje. Cada endereço é representado nos por um número binário de 32 bits:

4.294.976.296 endereços (2 ^32);

Política inicial de distribuição dos endereços inadequada, dividindo-os em 3 classes:

Classe A: 128 blocos de endereços, cada um com aproximadamente 16 milhões deles (Várias instituições como a IBM, o MIT, a HP, a Apple, entre outras receberam logo no início endereços classe A);

Classe B: 16 mil blocos, cada um com 64 mil endereços, aproximadamente;

Classe C: 2 milhões de blocos, cada um com 256 endereços;

Se uma empresa / instituição precisa-se de apenas 300 endereços IP?

17


Nessa época, por volta de 1993, iniciou-se a discussão de um novo protocolo Internet, chamado então de IPng (Internet Protocol new generation)

Hoje, chamado de IPv6

18


Então, porque o IPv4 ainda não acabou?

Soluções paleativas foram adotadas:

CIDR (Classless Inter Domain Routing):Eliminou o sistema de classes, permitindo alocar blocos de endereços de tamanhos que variavam de acordo com a necessidade;

RFC 1918 Especificou endereços privados, não válidos na Internet, que poderiam ser utilizados, por exemplo, nas redes corporativas.

10.0.0.0 (10/8), 172.16.0. (172.16/12) 192.168.0.0 (192.168/16)

DHCP (Dynamic Host Configuration Protocol)Protocolo que permite alocação dinâmica de endereço IP;

19


Então, porque o IPv4 ainda não acabou?

NAT (Network Address Translation)

Permitiu que redes, utilizando-se de endereços privados, se conectassem à Internet.

Trouxe uma série de problemas:

Acaba com o modelo de funcionamento fim a fim (peer to peer);

Não possui boa escalabilidade, pois exige grande poder de processamento;

Falsa sensação de segurança;

Impossibilita a utilização de algumas técnicas de segurança como o IPSec;

20


A Internet irá parar de funcionar?

Não, mas precisa continuar crescendo!!! Então...

21


Então, porque o IPv4 ainda não acabou? ACABOU!!!

Fonte da Imagem: http://prensa.lacnic.net/news/pt-br/2011-01-3/esgotou-se-o-estoque-central-de-ipv4

22


Então, porque o IPv4 ainda não acabou? ACABOU!!!

Fonte da Imagem: http://www.nic.br/imprensa/releases/2014/rl-2014-07.htm

23

IPv6: novo protocolo para Internet

As medidas paleativas adotadas no início da década de 1990 foram eficazes e permitiram que houvesse tempo suficiente para criar um novo protocolo para a Internet;

Desenvolvido ao longo de mais de 10 anos, o protocolo IPv6, mantém como base os princípios do IPv4, mas busca suprir todas as carências apresentadas por este;

A principal diferença está na maior (muito!) capacidade de espaço para endereçamento aumentando de 32 bits para 128 bits.

192.168.1.100 – IP versão 4

2001:0db4:42ff:cafe:cade:d4d0:f0fa:1382 – IP versão 6

24


Agora, toda a necessidade atual e futura da Internet será suprida.

340.282.366.920.938.463.463.374.607.431.768.211.456 endereços IP

Representa cerca de 79 trilhões de trilhões de vezes o espaço disponível no IPv4

5,6 x 10^28 (5,6 vezes 10 elevado a 28) endereços IP por ser humano;

66.557.079.334.886.694.389 de endereços por centímetro quadrado na superfície da Terra;

25


Importante: metade dos 128 bits, no entanto, está reservada para endereços locais numa mesma rede.

Isso significa que ““somente”” 18.446.744.073.709.551.616 redes diferentes são possíveis.

E cada rede, com a mesma quantidade de dispositivos.

26


Além do aumento do endereçamento,o que se ganha a mais o o IPv6?

Eliminar os problemas associados ao NAT;

Utilizar a arquitetura fim-a-fim;

Facilitar a distribuição de IP's fixos e válidos para conexões DSL, Cable Modems e telefones móveis;

Definir uma arquitetura hierárquica na Internet, possibilitando um encaminhamento mais eficiente dos pacotes de dados;

27



Cabeçalho foi simplificado, permitindo processamento mais eficiente nos roteadores;

28



Aumentos das questões relacionadas a segurança

Suporte ao protocolo IPSec passa a ser obrigatório;

Permite aos administradores ativar IPSec em todos equipamentos da rede, tornando-a mais segurança;

O IPSec é capaz de garantir, por definição:

Autenticidade;

Privacidade;

Integridade;

29



O protocolo ICMP (Internet Control Message Protocol) também foi modificado, adicionando novas funcionalidades:

Mecanismos de auto-configuração;

Descoberta de vizinhança (Neighbour Discovery);

Gerenciamento de grupos multicast;

30



Suporte a conexões móveis aprimorada e agora passa a ser parte integrada do protocolo:

Permite o usuário trocar de rede sem a necessidade de alterar seu endereço;

Fragmentação realizada apenas na origem, agilizando o roteamento dos pacotes

No IPv4, cada roteador podia fragmentar os pacotes durante o trajeto, sendo realizado diversas vezes, a depender do desenho da rede;

31


Então, o IPv6 é um upgrade do IPv4?

Não é apenas um upgrade, é um protocolo novo

Por isso, deve-se ter atenção especial nos equipamentos de rede

Roteadores

Firewall

Switches

32


Entendi...a implantação do IPv6 é inevitável...mas como quando será a “data da virada”?

33


TUNELAMENTO

TRADUÇÃO

PILHA DUPLA

Ilhas v6 conectadaspor túneis v4

Ilhas v4 conectadaspor túneis v6

IPv6

IPv4

34


A IANA distribui para cada Registro Regional de Internet (RIR) um bloco /12

83.076.749.736.557.242.056.487.941.267.521.536 IP's

Os RIRs distribuem para os Registros Locais de Internet (LIR), provedores, blocos /32

79.228.162.514.264.337.593.543.950.336 IP's

Os provedores distribuem para seus clientes blocos /48 e /56

/48: pode ser divido em até 65.536 redes distintas;

Hoje, todos os clientes PoP-BA possuem um bloco alocado

/56:pode ser divido em até 256 redes distintas;

Cada rede com 18.446.744.073.709.551.616 IP's (blocos /64)

/64 (ATENÇÃO): pode ser entregue ao cliente, se e somente uma rede atender sua necessidade

Usuários domésticos

35


Desde a versão 10.2 (Jaguar)

Desde o kernel2.2.x

Nativo, desde oWindows XP SP2

FreeBSD desde v4.0NetBSD desde v1.5

OpenBSD desde v2.7

36


37


38


39


O governo brasileiro tem recomendado o uso da arquitetura e-PING

(Padrões de Interoperabilidade de Governo Eletrônico), que define um

conjunto de premissas, políticas e especificações técnicas que visam

regulametar a utilização da TIC no Governo Federal.

Esta recomendação expressa que os órgãos das Administrações Públicas Federais deverão se planejar

para uma futura migração para IPv6 e prever suporte a coexistência dos protocolos IPv4 e IPv6 em novas

contratações, compra de produtos e atualizações de redes.

40


41

Cabeçalho IPv6

O cabeçalho IPv4

42

Cabeçalho IPv6

Novo cabeçalho IPv6

43

Endereçamento

Dentre todas as mudanças e novidades trazidas pelo IPv6, o endereçamento se destaca, em especial pelo:

Aumento no espaço de endereçamento no cabeçalho IPv6:

De 32 bits32 bits, com 4.294.967.2964.294.967.296 endereços;

Para 128 bits128 bits, com 340.282.366.920.938.463.463.374.607.431.768.211.456340.282.366.920.938.463.463.374.607.431.768.211.456 endereços

44

Endereçamento

Dentre todas as mudanças e novidades trazidas pelo IPv6, o endereçamento se destaca, em especial pelo:

Sintaxe utilizada para representar os endereços:

IPv4: 32 Bits32 Bits, dividido em 4 grupos4 grupos de 8 bits8 bits cada, separados por “..”, escritos com dígitos decimaisdecimais

192.168.100.200192.168.100.200

IPv6: 128 Bits: 128 Bits, dividido em 8 grupos8 grupos de 16 bits16 bits cada, separados por “:”, escrito com dígitos hexadecimaishexadecimais

2001:01AB:FACA:CAFE:B3BA:F0CA:933C:251A2001:01AB:FACA:CAFE:B3BA:F0CA:933C:251A

45

Endereçamento

Regras permitidas na representação de endereços IPv6:

Utilizar caracteres maiúsculos e minúsculos;

Utilizar regras de abreviação como:

Omitir os zeros à esquerda;

Representar os zeros contínuos por “::”

Vejamos:2001:0DB8:0000:130F:0000:0000:087C:140B2001:0DB8:0:130F::087C:140B

46

Endereçamento

IMPORTANTE:

A abreviação de zeros contínuos só pode ser realizada uma única vezuma única vez, para não haver ambiguidades.

2001:0000:0000:0058:0000:0000:0000:0320

Opção 1: 2001::58:0:0:0:320

Opção 2: 2001:0:0:58::320

NUNCA: 2001::58::320NUNCA: 2001::58::320

47

Endereçamento

A representação dos prefixos de rede continua sendo escrita do mesmo modo, que no IPv4, utilizando a notação CIDR

ENDEREÇO-IPv6 / TAMANHO DO PREFIXO, onde:

Tamanho do prefixo: é um valor decimal que especifica a quantidade de bits contíguos à esquerda do endereço que compreendem o prefixo.

EXEMPLO: 2001:DB8:3003::/482001:DB8:3003:2:A:20FF:FE18:4C/64

48

Endereçamento

Tipos de endereços IPv6

Unicast - identificam apenas uma única interface. Desse modo, um pacote enviado a um endereço unicast é entregue a uma única interface. Possui os seguintes subtipos:

Global unicast: equivalente aos endereços públicos IPv4. É globalmente roteável e acessível na Internet IPv6;

Link-local: atribuídos automaticamente, válidos apenas dentro do mesmo enlace, utilizando o prefixo FE80::/64, com o espaço de 64 bits reservado para a identificação da interface;

Unique-local: endereços globalmente únicos utilizados apenas para comunicações locais, geralmente dentro de um mesmo enlace ou conjunto de enlaces, não devendo ser roteáveis para Internet global. São identificados pelo prefixo FC00::/7 seguidos de um ID global único de 40 bits gerado randomicamente.

49

Endereçamento


Unicast - identificam apenas uma única interface. Desse modo, um pacote enviado a um endereço unicast é entregue a uma única interface. Possui os seguintes subtipos:

IPv4 mapeado em IPv6: possui o formato 0:0:0:0:0:FFFF:wxyz ou ::FFFF:wxyz, onde wxyz é um endereço IPv4 convertido em hexadecimal, é usado para representar um endereço IPv4 como um endereço IPv6 de 128 bits. São utilizados em técnicas de transição

Loopback: o endereço especial 0:0:0:0:0:0:0:1 ou ::1 (equivalente ao 127.0.0.1) é utilizado para identificar a própria interface.

Unspecified: endereço especial 0:0:0:0:0:0:0:0 ou ::0 (equivalente ao 0.0.0.0) é utilizado para identificar a ausência de endereço.

50

Endereçamento


Anycast – utilizado para identificar um grupo de interfaces pertencentes a nós diferentes. Um pacote destinado a um endereço anycast é enviado apenas para a interface deste grupo mais próxima da origem.

Este tipo de endereçamento é útil para se detectar rapidamente determinados servidores ou serviços, por exemplo, servidores DNS, ou ainda para identificar um grupo de roteadores pertencentes a um ISP, identificar um conjunto de roteadores conectados a mesma sub-rede, ou identificar os roteadores que provêem a entrada para um domínio mais específico.

51

Endereçamento


Multicast – semelhante ao endereço anycast, o multicast identifica um grupo de interfaces pertencentes a diferentes nós, mas um pacote destinado a um endereço multicast é enviado para todas as interfaces do grupo.O endereço multicast deriva do bloco FF00::/8, onde o octeto que se segue ao prefixo FF contém quatro flags, que determinam o tempo de vida do pacote, e um valor de quatro bits que define o escopo do grupo multicast. Os 112 bits restantes são utilizados para identificar o grupo multicast.

Diferente do IPv4, onde o suporte multicast é opcional já que foi introduzido apenas como extensão do protocolo, no IPv6 todos os nós devem ter suporte ao multicast.

Isto ocorre, porque todos endereços multicast são utilizados por diversas funcionalidades do IPv6, além de substituir o endereço broadcast, responsável por direcionar um pacote para todos os nós de um mesmo domínio,

que não é definido no novo protocolo.

Para isso, utiliza-se o endereço multicast “all nodes on link” FF02::1.

52

Endereçamento

Similar ao IPv4, os endereços IPv6 são atribuídos às interfaces físicas e não aos nós.

É possível atribuir a uma única interface múltiplos endereços, independentemente do seu tipo.

Com isso, um nó pode ser identificado através de qualquer endereço de sua interface.

Loopback ::1Link Local FE80:.....Unique local FC07:....Global 2001:....

53

Serviços básicos do IPv6

Para entender o funcionamento dos principais serviços do IPv6, precisamos entender como funciona o protocolo ICMPv6 e as principais diferenças em relação o IPv4;

Basicamente, o ICMPv6 possui as mesmas funções do IPv4, ou seja:

Informar características da rede;

Realizar diagnósticos

Relatar erros no processamento de pacotes

Essas informações são obtidas através de troca de mensagens ICMPv6, divididas em duas classes:

Mensagem de erro;

Mensagem de informação;

54


Apresenta maior quantidade de mensagens que a versão IPv4, devido ao ICMPv6 incorporar as funções de outros protocolos como ARP/RARP, IGMP, essencial para outros serviços IPv6:

Descoberta de vizinhança

Gerenciamento de grupos multicast

Mobilidade IPv6

Descoberta de Path MTU

55


Mensagens de informação

Echo request/reply: utilizado pelo comando ping;

Multicast listener query/report/done: utilizado no gerenciamento de grupos multicast;

Router/Neightbor Solicitacion/Advertisement: utilizado no protocolo de descoberta de vizinhaça;

Outros

Mensagens de erro

Falha na entrega de pacote como endereço, porta desconhecida, problemas de comunicação, pacote “grande” ( > MTU), outros;

56


O protocolo de descoberta de vizinhança do IPv6 é utilizado por host e roteadores para os seguintes propósitos:

Determinar o endereço MAC nós da rede;

Encontrar roteadores vizinhos;

Determinar prefixos e outras informações de configuração da rede

Detectar endereços duplicados;

Determinar a acessibilidade dos roteadores;

Redirecionamento de pacotes;

Autoconfiguração de endereços;

Esses, tornam mais dinâmicos alguns processos de configuração de rede adicionando métodos não existentes na versão anterior, do IPv4

57


O protocolo de descoberta de vizinhança possui cinco mensagens utilizadas:

Router Solicitation (tipo 133): utilizada por hosts para requisitar aos roteadores mensagens Router Advertisements imediatamente;

Router Advertisement (tipo 134): enviadas periodicamente, ou em resposta a uma Router Solicitation, são utilizadas pelos roteadores para anunciar sua presença em um enlace e na Internet;

Neighbor Solicitaion (tipo 135): mensagem multicast enviada por um nó para determinar o endereço MAC e a acessibilidade de um vizinho, além de detectar a existência de endereços duplicados;

Neightbor Advertisement (tipo 136): enviada como resposta a uma Neighbor Solicitation. Também, enviada para anunciar a mudança de algum endereço MAC dentro do enlace;

Redirect (tipo 137): utilizada por roteadores para informar ao host um roteador mais indicado para se alcançar um destino.

58


Descoberta de endereços da camada de enlace

Essa funcionalidade é utilizada para determinar o endereço MAC dos vizinhos do mesmo enlace, onde um host envia uma mensagem Neighbor Solicitation informando no campo de dados seu endereço MAC do vizinho. Ao receber a mensagem, o vizinho a responde enviando um mensagem Neighbor Advertisement informando seu endereço MAC

59




A B

ICMPv6 tipo 135 (Neigbor Solicitation)Origem - ADestino – Multicast solicited nodeInformação – Endereço Link-layer de A

60




A B

ICMPv6 tipo 135 (Neigbor Adversement)Origem - BDestino – A

Informação – Endereço Link-layer de B

61


Descoberta de endereços da camada de enlaceEssa funcionalidade é utilizada para determinar o endereço MAC dos vizinhos do mesmo enlace, onde um host envia uma mensagem Neighbor Solicitation informando no campo de dados seu endereço MAC do vizinho. Ao receber a mensagem, o vizinho a responde enviando um mensagem Neighbor Advertisement informando seu endereço MAC

A B

Essa característica do protocolo Descoberta de VizinhançaSubstitui, no IPv6, o protocolo ARP do IPv4, utilizando no lugar

de um endereço broadcast, o endereço multicastSolicited-node como endereço de destino

62


Descoberta de roteadores e prefixosEssa funcionalidade do protocolo de Descoberta de Vizinhança é utilizada para localizar roteadores vizinhos dentro do mesmo enlace, bem como aprender prefixos e parâmetros relacionados à autoconfiguração de endereço.

A descoberta de roteadores e prefixos é realizada através da recepção de uma mensagem Router Advertisement enviada a partir de um roteador local para o endereço multicast all-nodes.

BRouter

A

ICMPv6 Tipo 134 (Router Adverisement)Origem – Endereço link-local do roteadorDestino – Endereço multicast all-nodesInformação – opções, prefixos, lifetime, flag de autoconfiguração

63




BRouter

A

No IPv4, os nós podem mapear osEndereços da rede local através deMensagens ARP Request

64




BRouter

A

65


Autoconfiguração de Endereços

O mecanismo de autoconfiguração stateless permite que endereços unicast sejam atribuidos aos nós sem a necessidade de configurações manuais, sem servidores adicionais, apenas com configuração mínimas dos roteadores.

A partir de informações enviadas pelos roteadores, em mensagens Router Advertisement, e de dados como o endereço MAC das interfaces, os nós IPv6 criam automaticamente endereços link-local únicos.

66


Os endereços link-local são gerados utilizando o prefixo FE80::/64A esse prefixo é anexado o identificador de 64 bits da interface física. Se a interface utilizar um MAC de 48 bits, acrescenta-se FFFE no centro do endereço e inverte-se o seu 7º bit.

O novo endereço passa a fazer parte dos multicast solicited-node e all-node

Por meio do processo de detecção de endereços duplicados, é feita a verificação da unicidade do endereço de link-local gerado.

Caso outro nó no enlace esteja utilizando o mesmo endereço link-local, automaticamente o processo de auto-configuração é interrompido, exigindo uma configuração manual.

Se o endereço link-local for considerado único e válido, ele será automaticamente inicializado para a interface.

Esse processo é o mesmo utilizado por hosts e roteadores.

Para determinar quais roteadores pertencem ao enlace e quais os prefixos, o hostenvia uma mensagem Router Solicitation para o grupo multicast all-routers

67


Feito isso, todos os roteadores do enlace respondem com uma mensagem Router Advertisement.

Essas mensagens são utilizadas para configurar:

Os roteadores padrão

Um valor predefinido para o campo Limite de Encaminhamento do cabeçalho IPv6

O valor do MTU do enlace

Lista de prefixos de rede

68


Para cada prefixo informado nas mensagens Router Advertisement, é gerado um endereço através do mecanismo de autoconfiguração stateless, combinado o prefixo ao identificador da interface.

Essas mensagens também apresentam duas flags:

Managed address configuration: indica se os hosts devem ou não utilizar autoconfiguração stateful para obter endereços;

Stateful configuration: indica se os hosts devem utilizar a autoconfiguração stateful para obter informações adicionais, como endereços de servidores DNS e outros dados sobre a configuração de rede.

69


Autoconfiguração Stateful

A autoconfiguração stateful é um técnica alternativa a stateless, onde é necessário a utilização de servidores que informem aos hosts, os dados a serem utilizados na obtenção dos endereços, além de outras configuraçõs da rede.

Quando não há roteadores em uma rede, ou quando as mensagens Router Advertisement apresentam flags que habilitam seu uso, a autoconfiguração de endereços stateful baseia-se no uso de protocolos, como o DHCPv6, a fim de obter endereços e outras opções de configurações.

O DHCPv6 possibilita a distribuição dinâmica de endereços IP, em uma rede, a partir de um servidor DHCP, fornecendo um controle maior na atribuição de endereços ao host.

Servidor DHCP IPIP

IP

IP

70



Os clientes utilizam um endereço link-local para transmitir ou receber mensagens DHCP, enquanto que os servidores utilizam um endereço multicast reservado (FF01::1:2 ou FF05::1:3) para receber mensagens dos clientes. Caso o cliente necessite enviar uma mensagem a um servidor que esteja fora de seu enlace, e utilizado um Relay DHCP.

Servidor ClienteUDP

71



A utilização do DHPv6 provê algumas vantagens em relação a autoconfiguração stateless.

Fornece opções de configurações de rede como:

Endereços de servidores DNS, NTP, etc.

Permite a definição de políticas de controle de acesso:

A autoconfiguração stateless permite que todos os hosts que se liguem a rede obtenham endereços IPv6, com o DHCPv6 é possível analisar a política de acesso antes de atribuir um endereço ao host.

IMPORTANTE: No entanto, é possível utilizar os dois mecanismo simultaneamente.

Por exemplo, utilizando a autoconfiguração stateless para atribuir os endereços e DHCPv6 para informar o endereço do servidor DNS.

72


Domain Name System (DNS)

É uma imensa base de dados distríbuida utilizado para a resolução de nomes de domínios em endereços IP e vice-versa.

Embora os dados contidos na base DNS

sejam independentes da versão de IP,

algumas mudanças foram necessárias

para que esses servidores trabalhassem

com consultas IPv6

www.pop-ba.rnp.br200.128.0.22

2801:86:0:4::22

73



Essas mudanças, definidas na RFC3596, incluem:

Novo registro para armazenar endereços no formato IPv6:

O AAAA ou quad-A, que traduz nomes em endereços IPv6 (equivalente ao registro “A”, que traduz para endereços IPv4)

Exemplo:

www.pop-ba.rnp.br IN A 200.128.0.22 IN AAAA 2801:86:0:4::22

Uma nova representação textual para o registro PTR, que traduz endereços IPv6 em nomes, o domínio

ip6.arpa

2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.0.0.0.6.8.0.0.1.0.8.2.ip6.arpa domain name pointer www.pop-ba.rnp.br.

TESTADAS MAS, DESCONTINUADAS:

Registros: A6 e DNAMEDomínios para resolução de reverso: ip6.int

http://www.pop-ba.rnp.br/

http://www.pop-ba.rnp.br/

74



Em um cliente com suporte IPv6, a primeira consulta é realizada em por registros AAAA, caso não haja resposta, faz uma consulta por registros do tipo A com mesmo nome.

IMPORTANTE: O servidor DNS pode responder a consultas feitas através do IPv4 ou do IPv6, se suportar ambos. Os dados obtidos para uma consulta IPv6 deve ser igual aos obtidos na consulta IPv4.

75


Apache2

O que fazer para ativar IPv6?

/etc/apache2/ports.conf

Listen *

Ambos IPv4 e IPv6

Listen 192.168.0.100

Apenas IPv4

Listen [2001:db8::a00:20ff:fea7:ccea]:80

Apenas IPv6

76


Apache2


/etc/apache2/sites-enabled/meuhost.conf

<virtualhost *:80>

ServerName meuhost.net

ServerAlias *.meuhost.net

DocumentRoot /www/meuhost.net/public_html

ErrorLog /www/meuhost.net/logs/error_log

Customlog /www/meuhost.net/logs/combined_log combined

</virtualhost>

Virtual host com IPv4 e IPv6

77


Apache2



<virtualhost [2001:db8::a00:20ff:fea7:ccea]:80>

ServerName meuhost.net

ServerAlias *.meuhost.net

DocumentRoot /www/meuhost6.net/public_html

ErrorLog /www/meuhost6.net/logs/error_log

Customlog /www/meuhost6.net/logs/combined_log combined

</virtualhost>

Virtual host apenas com endereço IPv6

78


Apache2



<virtualhost 192.168.0.100:80, [2001:db8::a00:20ff:fea7:ccea]:80>

ServerName fix6.net

ServerAlias *.fix6.net

DocumentRoot /www/fix6.net/public_html

ErrorLog /www/fix6.net/logs/error_log

Customlog /www/fix6.net/logs/combined_log combined

</virtualhost>

Virtual host com endereços IPv4 e IPv6 específicos

79

Conclusão

O futuro chegou...é hoje!

Vamos implantar em nossa instituição? ;-)

Esse é o ponta pé inicial...podemos aprofundar nossos estudos sobre IPv6:

http://ipv6.br

http://portalipv6.lacnic.net/pt-br

Curso de IPv6 da ESR/RNP

http://esr.rnp.br/cursos/adr/?curso=adr-007

http://ipv6.br/

http://portalipv6.lacnic.net/pt-br

http://esr.rnp.br/cursos/adr/?curso=adr-007

80

¿...?

81

Thiago Bomfim <thiagobomfim@popba.rnp.br>

v wtr do pop-ba/rnp · 192.168.1.100 – ip versão 4 ... 66.557.079.334.886.694.389 de endereços...

Documents