↑ Retornar para CCXP

Dúvida IPv6

Home Fórum CCXP Dúvida IPv6

Este tópico contém respostas, possui 9 vozes e foi atualizado pela última vez por  Igor Mendonça 7 anos, 5 meses atrás.

Visualizando 19 posts - 1 até 19 (de 19 do total)
  • Autor
    Posts
  • #46731

    Edson Siqueira
    Participante

    Pessoal,

    Estou com a seguinte dúvida e gostaria de contar com o apoio dos colegas para ajudar nesta questão:

    Sabemos que o grande espaço de endereçamento IPv6 nos permitirá ter “infinitos” (forma de falar!) endereços, sem necessidade de mecanismos como NAT, por exemplo.
    No protocolo IPv6 é possível termos endereços privados como ocorre no IPv4, sendo assim, os hosts dentro desta faixa de endereços não são vistos pela “Internet”, mas podem navegar e usar vários serviços através do NAT. A dúvida é a seguinte: (supondo que toda a rede rode em IPv6, sem necessidade de se comunicar com IPv4, ok!)

    Digamos que eu tenha uma rede IPv6 utilizando endereçamento privado do IPv6 e preciso fazer com que os hosts utilizando estes endereços acessem a Internet como ocorre com uma rede IPv4, como posso alcançar este cenário?

    Espero que tenham entendido a dúvida!

    Um abraço para todos,

    Edson

    0

    0
    #94167

    Fabio
    Participante

    Bom, vou dar minha opinião como leigo.

    Acredito que deverá haver tradução de endereço via NAT porque mesmo que saibamos que é “infinito” o endereçamento IPv6, um provedor de internet não irá disponibilizar 1 range /24 ou ate /16 para você poder configurar 1 a 1 sem necessidade de haver tradução via NAT.

    0

    0
    #94168

    Daniel Gurgel
    Participante

    Todos os hosts terão ips no “modelo rfc1918” para uso interno e ips definidos em um escopo global, ou seja, publicos. O uso do ipv6 tras de volta o modelo fim a fim, ao qual a internet foi criada. Ou seja, a sua interface (roteadores, estacoes… ) terão diversos enderecos ips em uma unica interface, cada um para um escopo especifico.

    Talvez o grande lanca a se pensar nisso seja, como fica a segurança?!

    0

    0
    #94169

    Igor Mendonça
    Participante

    Não há o conceito de “endereço privado” no IPv6, logo, não vejo muito sentido nessa pergunta. lol

    Imgino que vc quer dizer endereços “link-local”, confere?

    0

    0
    #94170

    rgentil
    Participante

    Quando falamos de ipv6 temos:

    Unicast
    AnyCast
    Multicast

    A mesma interface que utiliza o protocolo ipv6, pode utilizar mais de um endereço , diferente do ipv4.
    Outra caracteristica é que não existe endereço de broadcast, que enderecavam todos os hosts de um mesmo dominio de colisão , isto é um pacote com endereço de destino do tipo broadcast era enviado para todos os hosts de seu dominio de colisão.

    Endereço Unicast:
    É comumente usado em ipv4, que identifica apenas uma unica interface. Desta forma um pacote destinado a um endereço do tipo Unicast é enviado diretamente para a interface associada a esse endereço. Foram definidos pela RFC 2374 vários tipos de endereços Unicast :

    Agregatable Global Unicast Address
    Loopback Address
    Unspecified Address
    NSAP Address
    IPX AddressSite-local Unicast Address
    Link-local Unicast Address
    IPv4-compatible IPv6 Address

    Global Unicast Address

    Esse tipo de endereço unicast é equivalente ao endereço global unicast usado em IPv4. Sendo assim é o endereço que será usado globalmente na Internet. Essa estrutura de endereços globais permite uma agregação de prefixos de roteamento que limitam o número de entradas nas tabelas de rotas.
    A estrutura deste tipo de endereço é dividida em 4 níveis, o primeiro é o FP – Format Prefix, que indica justamente que se trata de um endereço do tipo Global Unicast.O segundo campo é chamado Global Routing Prefix, e é destinado a identificação dos ISP´s – Internet Service Provider. O terceiro campo é o Subnet ID, e o ultimo nivel é o interface id que possui 64 bits.

    Loopback Address

    Esse tipo de endereço, como o próprio nome já diz, é o endereço da própria interface. Porém ele só pode ser usado quando um nó envia um pacote para ele mesmo. No IPv4 esse tipo de endereço era geralmente o 127.0.0.1, em IPv6 é indicado por:
    0:0:0:0:0:0:0:1
    ou simplesmente:
    ::1
    Esse endereço não pode ser associado a nenhuma interface física, nem como endereço de fonte, nem como endereço de destino, mas pode ser imaginado como sendo de uma interface virtual, a interface loopback. Um pacote IPv6 com endereço destino do tipo loopback address também não deve deixar o próprio host, sendo que esse endereço nunca será repassado por um roteador IPv6.

    Unspecified Address

    Esse tipo de endereço indica exatamente a ausência de um endereço. Ele nunca deverá ser utilizado como um endereço válido para nenhum host. A sua utilidade é para que estações que ainda não foram inicializadas, sejam identificadas com endereços deste tipo, ou seja, hosts que ainda não tenham aprendido seus próprios endereços globais, utilizem tais endereços para se autoconfigurar. Além disso, esse tipo de endereço não deve ser utilizado como endereço de destino ou em cabeçalho de roteamento de pacotes IPv6. Seu formato é o seguinte:

    0:0:0:0:0:0:0:0

    ou simplesmente:
    ::

    NSAP Address

    Esse tipo de endereço é identificado pelo prefixo FP – 0000001. Ele foi definido pela RFC 1888 – OSI NSAPs and IPv6 como mecanismo de suporte para endereçamento OSI NSAP – Network Service Access Point em redes IPv6. Possui além do FP de 7 bits, que o indica, 121 bits para constituição de seu endereço.

    IPX Address

    É também um endereço especial para compatibilidade de endereços existentes. É identificado pelo prefixo 0000010, incluído para prover mecanismo de mapeamento de endereços IPX – Internal Packet eXchange em endereços IPv6. Os endereços IPX são utilizados em redes Netware, de propriedade da Novell. Da mesma forma que o NSAP Address possui 7 bits de FP e 121 bits para constituição do endereço.

    Site Local Unicast Address

    O endereço do tipo Site Local é similar aos endereços privados usados em IPv4, como as redes 10.0.0.0 /8, 172.16.0.0/16 e 198.168.0.0/16. Esses endereços podem ser usados para uma comunicação restrita dentro de um domínio específico.
    Este tipo de endereço é identificado pelo prefixo FEC0::/10 ou 1111111011 em binário. Ele pode ser definido para uso interno numa organização através da concatenação do campo de SLA (16 bits) com a identificação da interface (64 bits). Este tipo de endereçamento pode ser considerado como privado, visto que ele está restrito a um domínio sem ligação à Internet. Desta forma ele não pode ser anunciado externamente por roteadores

    Link Local Unicast Address

    Este tipo de endereço é automaticamente configurado em qualquer host IPv6, através da conjugação do seu prefixo FE80::/10 ou 1111111010 em binário, e a identificação da interface no formato EUI-64, mostrado anteriormente. Estes endereços são utilizados nos processos de configuração dinâmica automática (autoconfiguração) e no processo de descoberta de elementos na hierarquia de roteamento (Neighbor Discovery Protocol). Este endereçamento permite também a comunicação entre nós pertencentes ao mesmo enlace. Como nos endereços Site Local, esse tipo de endereço não deve ser enviado como endereço de origem ou destino em pacotes. Além disso esses endereços não são repassados pelos roteadores.

    IPv4-compatible IPv6 Address

    Esse tipo de endereço é usado em IPv6 como um mecanismo de transição entre IPv6 e IPv4. É utilizado como endereços de destino e origem em tunnel (encapsulamento de um protocolo sobre outro) IPv6 sobre IPv4. É representado por um endereço IPv6 cujos últimos 32 bits são um endereço IPv4. Desta forma, anexando-se um prefixo nulo (96 bits de zeros) a um endereço IPv4 (32 bits) obtém-se o seguinte formato:
    0:0:0:0:0:0:192.168.30.1
    ou no seu formato abreviado
    ::192.168.30.1

    Endereços Anycast

    Esse tipo de endereço é utilizado para identificar um grupo de interfaces pertencentes a hosts diferentes. Um pacote destinado a um endereço Anycast é enviado para um das interfaces identificadas pelo endereço. Especificamente, o pacote é enviado para a interface mais próxima, de acordo com o protocolo de roteamento.
    Um endereço do tipo Anycast não pode ser utilizado como endereço de origem de um pacote IPv6. Este tipo de endereçamento será útil na detecção rápida de um determinado servidor ou serviço. Por exemplo, poderá ser definido um grupo de servidores de DNS configurados com endereçamento Anycast, assim um host irá alcançar o servidor mais próximo utilizando este tipo de endereço.
    Existe um prefixo mais longo desse mesmo endereço para cada endereço Anycast atribuído que identifica a região ao qual todas as interfaces pertencem.

    Endereço Multicast

    Da mesma forma que o endereço Anycast, este endereço identifica um grupo de interfaces pertencente a diferentes hosts mas um pacote destinado a um endereço Multicast é enviado para todas as interfaces que fazem parte deste grupo.
    Um endereço do tipo Multicast Address é um endereço IPv6, que é indicado pelo prefixo FP, FF00::/8 ou 11111111 em binário. O segundo octeto que se segue ao prefixo (FP = FF) define lifetime, os 4 primeiros bits e o escopo do endereço Multicast, os últimos 4 bits deste octeto. Um endereço com lifetime permanente tem um parâmetro de tempo de vida igual a “0”, enquanto um endereço temporário tem o mesmo parâmetro igual a “1”. O escopo para este tipo de endereço apresenta os valores já definidos de 1, 2, 3, 4, 5, 8 e “E” (os outros estão reservados para o futuro, sendo que o escopo F já está reservado para ser usado para âmbito galáctico) para identificar um host, enlace, site, organização ou um escopo global, respectivamente. Os outros 112 bits são utilizados para identificar o grupo Multicast.
    Dentro dos endereços Multicast já reservados, podemos identificar alguns endereços especiais utilizados para funções específicas (todos de lifetime permanente):

    FF01::1 – Indica todas as interfaces de escopo local, isto é, somente as interfaces de um mesmo host.
    FF02::1 – Indica todas as interfaces de um escopo de enlace local, isto é, todos os hosts de um mesmo domínio de colisão.
    FF01::2 – Indica todos os roteadores dentro de um escopo local, isto é, todas as interfaces de um mesmo roteador.
    FF02::2 – Indica todos os roteadores dentro de um escopo de enlace local, isto é, todos os roteadores interligados por um mesmo enlace.
    FF05::2 – Indica todos os roteadores dentro de um escopo site local, isto é, todos os roteadores que possuem um mesmo site ID.
    FF02::1:FFxx:xxxx – Endereço especial chamado de Solicited-Node Multicast Address, onde xx:xxxx representam os últimos 24 bits do endereço IPv6 Unicast do host.

    O post é grande , mas tem muita informação, espero ter ajudado =)

    Abraços!

    0

    0
    #94171

    Daniel Valente
    Participante

    Porra.. não podia só responder a pergunta ? rs.

    @igor, “Não há o conceito de “endereço privado” no IPv6, logo, não vejo muito sentido nessa pergunta. lol”
    Existe sim esse conceito. É o Unique Local, o antigo Site Local. São ips que vc pode escolher de uma faixa, estilo a rfc 1918 e o trafego não deve ir pra internet. Caso vc queira acessar a internet, vc devera ter os global unicast e NAO fazer nat no seu unique local.

    Espero ter ajudado,

    Abs!

    0

    0
    #94173

    Igor Mendonça
    Participante

    Certo, eles tem o mesmo propósito mas o conceito é diferente do RFC 1918, tanto é que não existe NAT/PAT (NAT-PT é outra coisa). 😉

    Não quero bater nessa tecla, creio que vc já respondeu a pergunta do criador do tópico.

    0

    0
    #94172

    zekkerj
    Participante

    @igor: "Não há o conceito de "endereço privado" no IPv6, logo, não vejo muito sentido nessa pergunta. lol"

    A pergunta tem MUITO sentido. Essa é a grande dúvida de todo mundo que está aprendendo IPv6.

     

    @daniel: "Existe sim esse conceito. É o Unique Local, o antigo Site Local. São ips que vc pode escolher de uma faixa, estilo a rfc 1918 e o trafego não deve ir pra internet. Caso vc queira acessar a internet, vc devera ter os global unicast e NAO fazer nat no seu unique local."

    Daniel, "unique local" não é a mesma coisa que "site local". Os endereços "site local" (faixa FEC0::/10) foram obsoletados. A idéia é que não haja mais NAT no IPv6 mesmo.

    Todas as redes IPv6 devem ter endereçamento único, mesmo que seja uma rede isolada. Pra compensar a falta de endereços privados, foi definida a faixa Unicast Local (FC00::/7), onde parte do prefixo da rede é composta por um bloco de 40 bits, chamado Global ID, que é sorteado de forma que seja improvável que duas redes no mundo sorteiem o mesmo prefixo. Esses endereços podem ser roteados normalmente dentro do escopo interno, mas não devem ser divulgados em escopo externo. Assim, eles podem ser divulgados em um IGP (OSPF, EIGRP, etc), mas não em um EGP (BGP).

     

    A parte que eu acho mais complicada de entender é a operação de redes locais domésticas. Demorou pra cair a ficha de como irá funcionar; ao que entendi, um provedor habilitado pra IPv6 não oferece mais um endereço pro cliente, mas sim uma rede /64. Daí fica a critério do cliente escolher se vai usar um único endereço dessa faixa, ou vários.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #94174

    Daniel Valente
    Participante

    @zekkerj, acho que foi isso que eu disse …

    0

    0
    #94175

    Kalau
    Participante

    Segue em anexo um desenho que fiz para um trabalho, pode ajudar a entender a distribuição de ipv6.

    0

    0
    #94176

    miovieira
    Participante

    Posso estar enganado, mas pelo que me lembro o endereço da maquina será roteado na Internet [sem nat], fazendo o processo fim-a-fim.
    Quanto a segurança, IPSec já vem embutido no IPv6.

    0

    0
    #94177

    Edson Siqueira
    Participante

    Pessoal,

    Agradeço a todos que tentaram ajudar de alguma forma. Tivemos respostas de todos os tipos, até vários “chutes”! kkkk
    Tiveram aqueles que afirmaram que este conceito não existe, mas, como mencionado, não é o foco. Outra coisa, não quis dizer endereço link-local, o conceito link-local não se encaixa no cenário. LOL

    A conclusão que pude chegar é que esta é uma grande dúvida e que muitos não sabem a resposta, mas tudo bem!
    Agradeço de qualquer forma a ajuda prestada. Vou procurar a resposta e assim que tiver uma, eu posto o cenário para os colegas aqui!

    Atenciosamente,

    0

    0
    #94178

    zekkerj
    Participante

    Edson, eu achei que tinha respondido sua pergunta…

    @edson: "(…) Digamos que eu tenha uma rede IPv6 utilizando endereçamento privado do IPv6 e preciso fazer com que os hosts utilizando estes endereços acessem a Internet como ocorre com uma rede IPv4, como posso alcançar este cenário?"

    Se não ficou claro, repito. Uma rede com endereçamento privado não pode acessar a internet com esses endereços. Ponto.

    Se você não tem um prefixo IPv6 pra sua rede, seu provedor vai te passar um. Esse prefixo vai ser instalado em seu roteador de saída, e o roteador vai distribuir pras máquinas de sua rede, via auto-configuração.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #94179

    rgentil
    Participante

    “A conclusão que pude chegar é que esta é uma grande dúvida e que muitos não sabem a resposta, mas tudo bem!”

    Edson,
    Desculpa a ignorancia, mas chegou a ler todos os comentarios ?
    Acho que se voce ler novamente e entender o conceito verá o que tentamos te explicar, que nao será necessario fazer NAT,pois existe um endereço reservado para acesso a internet e endereço reservado para lan, sendo que ainterface pode ter mais que um endereço ipv6.
    Por favor, leia novamente com atenção e procure entender os conceitos:

    Local Unicast Address
    O endereço do tipo Site Local é similar aos endereços privados usados em IPv4, como as redes 10.0.0.0 /8, 172.16.0.0/16 e 198.168.0.0/16. Esses endereços podem ser usados para uma comunicação restrita dentro de um domínio específico.

    Global Unicast Address

    Esse tipo de endereço unicast é equivalente ao endereço global unicast usado em IPv4. Sendo assim é o endereço que será usado globalmente na Internet. Essa estrutura de endereços globais permite uma agregação de prefixos de roteamento que limitam o número de entradas nas tabelas de rotas.
    A estrutura deste tipo de endereço é dividida em 4 níveis, o primeiro é o FP – Format Prefix, que indica justamente que se trata de um endereço do tipo Global Unicast.O segundo campo é chamado Global Routing Prefix, e é destinado a identificação dos ISP´s – Internet Service Provider. O terceiro campo é o Subnet ID, e o ultimo nivel é o interface id que possui 64 bits.

    Espero ter esclarecido.

    0

    0
    #94166

    Edson Siqueira
    Participante

    zekkerj e rgentil,

    Vocês entenderam o que eu perguntei, porém ainda não tenho a resposta que procuro. Vamos lá, vou explicar melhor.

    Num mundo IPv4….
    Eu tenho um range de endereços válidos, porém em minha LAN eu uso endereçamento privado (tipo 192.168.x.x), eu faço estas máquinas acessarem a Internet utilizando NAT e acredito que todos saibam fazer isso aqui, ok?

    Agora num mundo IPv6…..
    Digamos que eu já tenha um prefixo GLOBAL que me foi passado bonitinho pelo provedor e coloquei no meu roteador, mas por questões de “políticas” da empresa, não quero usar estes endereços na minha LAN, quero usar um prefixo inválido e usar alguma forma de traduzir estes endereços para o meu prefixo quando for “sair” para a Internet. A questão é essa, como faço isso no IPv6?

    Espero que tenham entendido!
    Mais uma vez agradeço a ajuda, ok!!

    Att,

    0

    0
    #94180

    rgentil
    Participante

    vamos lá, vou ver se entendi e consigo te explicar..

    Na sua LAN voce usará:
    Se fosse ipv4: 192.168.0.0/ 16 (exemplo)
    se fosse ipv6 voce usuaria um prefixoem hexadecimal tipo: FE80:: …..

    Para sua saida de internet:
    Se fosse ipv4: Voce faria um nat do ip 192.168.0.0/16 para 209.200.200.1 (exemplo de ip internet)
    Se fosse ipv6: Voce usuaria um ipv6 Global Unicast, usado para roteaar na internet, e sua interface ficaria com dois ipv6, igual abaixo:

    Matsui# show ipv6 interface fa0/0
    FastEthernet0/0 is up, line protocol is up
    IPv6 is enabled, link-local address is FE80::207:85FF:FE80:71B8 (link-local) – LAN
    No Virtual link-local address(es):
    Global unicast address(es):
    2001:128:1F:633:207:85FF:FE80:71B8, subnet is 2001:128:1F:633::/64 [EUI] (global unicast) – WAN – nao sendo necessario usar NAT.
    Joined group address(es):
    FF02::1
    FF02::2
    FF02::A
    FF02::1:FF80:71B8
    MTU is 1500 bytes

    Tendeu ?

    0

    0
    #94181

    Daniel Valente
    Participante

    @edson, são oito regras seguidas em um modelo top-down para escolher o ipv6 fonte, porém para explicar seu problema apenas as duas primeiras são utilizadas:

    Regra 1: Escolha o ipv6 fonte o mesmo que o ipv6 destino ( usado para replies ).
    Regra 2: Escolha o escopo preferido. Se você tem dois ips, um local unicast e outro global unicast, o host irá escolher qual ip usar baseado no escopo do destino.
    Ou seja, iplocal pra hosts locais e ips glbais para hosts globais.

    É impossível traduzir esses ips como você quer. Você vai precisar desenhar sua rede de modo que o host tenha a saida pra internet.

    0

    0
    #94182

    zekkerj
    Participante

    @edson: "Digamos que eu já tenha um prefixo GLOBAL que me foi passado bonitinho pelo provedor e coloquei no meu roteador, mas por questões de "políticas" da empresa, não quero usar estes endereços na minha LAN, quero usar um prefixo inválido e usar alguma forma de traduzir estes endereços para o meu prefixo quando for "sair" para a Internet. A questão é essa, como faço isso no IPv6?"

    Como eu disse… não faz. Essa política interna não pode ser aplicada a uma rede IPv6.

    No IPv6, você tem que usar um endereço unicast global para acessar a internet.

    Isso é obrigatório. Não há mas, não há senão, não há alternativa.

     

    Atente também pra outra coisa, que o rgentil lembrou bem: o IPv6 tem a previsão de que uma estação tenha mais de um endereço. Nada impede que suas estações tenham um endereço IPv6 interno, pra comunicação na rede interna, e outro externo, pra comunicação com a internet.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #94183

    Igor Mendonça
    Participante

    @zekkerj
    Resumindo: não há esse conceito no IPv6. 😉

    0

    0
Visualizando 19 posts - 1 até 19 (de 19 do total)

Você deve fazer login para responder a este tópico.