Endereçamento dinâmico para GUAs IPv6
Endereçamento dinâmico para GUAs IPv6

Endereçamento dinâmico para GUAs IPv6

Mensagens RS e RA

Se você não deseja configurar GUAs IPv6 estaticamente, não se preocupe. A maioria dos dispositivos obtém seus GUAs IPv6 dinamicamente. Este tópico explica como esse processo funciona usando mensagens de anúncio de roteador (RA) e solicitação de roteador (RS). Este tópico se torna um tanto técnico, mas quando você entende a diferença entre os três métodos que um anúncio de roteador pode usar, bem como como o processo EUI-64 para criar uma ID de interface difere de um processo gerado aleatoriamente, você terá feito um enorme aumente sua experiência em IPv6!

Para o GUA, um dispositivo obtém o endereço dinamicamente por meio de mensagens do Internet Control Message Protocol versão 6 (ICMPv6). Os roteadores IPv6 enviam periodicamente mensagens ICMPv6 RA, a cada 200 segundos, para todos os dispositivos habilitados para IPv6 na rede. Uma mensagem RA também será enviada em resposta a um host enviando uma mensagem ICMPv6 RS, que é um pedido para uma mensagem RA. Ambas as mensagens são mostradas na figura.

Mensagens ICMPv6 RS e RA

Mensagens ICMPv6 RS e RA
  1. As mensagens RS são enviadas a todos os roteadores IPv6 por hosts que solicitam informações de endereçamento.
  2. As mensagens RA são enviadas para todos os nós IPv6. Se o Método 1 (somente SLAAC) for usado, o RA incluirá informações de prefixo de rede, comprimento do prefixo e gateway padrão.

As mensagens RA estão nas interfaces Ethernet do roteador IPv6. O roteador deve ser habilitado para roteamento IPv6, que não é habilitado por padrão. Para habilitar um roteador como um roteador IPv6, o comando de configuração global ipv6 unicast-routing deve ser usado.

A mensagem ICMPv6 RA é uma sugestão para um dispositivo sobre como obter um GUA IPv6. A decisão final depende do sistema operacional do dispositivo. A mensagem ICMPv6 RA inclui o seguinte:

  • Prefixo de rede e comprimento do prefixo – Informa ao dispositivo a qual rede ele pertence.
  • Endereço de gateway padrão – Este é um LLA IPv6, o endereço IPv6 de origem da mensagem RA.
  • Endereços DNS e nome de domínio – São os endereços de servidores DNS e um nome de domínio.

Existem três métodos para mensagens RA:

  • Método 1: SLAAC – “Tenho tudo de que você precisa, incluindo prefixo, comprimento do prefixo e endereço de gateway padrão.”
  • Método 2: SLAAC com um servidor DHCPv6 sem estado – “Aqui estão minhas informações, mas você precisa obter outras informações, como endereços DNS de um servidor DHCPv6 sem estado”.
  • Método 3: DHCPv6 estável (sem SLAAC) – “Posso fornecer seu endereço de gateway padrão. Você precisa solicitar a um servidor DHCPv6 com estado todas as suas outras informações. ”

Método 1: SLAAC

SLAAC é um método que permite a um dispositivo criar seu próprio GUA sem os serviços do DHCPv6. Usando SLAAC, os dispositivos contam com as mensagens ICMPv6 RA do roteador local para obter as informações necessárias.

Por padrão, a mensagem RA sugere que o dispositivo receptor use as informações na mensagem RA para criar seu próprio GUA IPv6 e todas as outras informações necessárias. Os serviços de um servidor DHCPv6 não são necessários.

SLAAC não tem estado, o que significa que não há um servidor central (por exemplo, um servidor DHCPv6 com estado) alocando GUAs e mantendo uma lista de dispositivos e seus endereços. Com o SLAAC, o dispositivo cliente usa as informações na mensagem RA para criar seu próprio GUA. Conforme mostrado na figura, as duas partes do endereço são criadas da seguinte forma:

  • Prefixo – É anunciado na mensagem RA.
  • ID da interface – Usa o processo EUI-64 ou gera um número aleatório de 64 bits, dependendo do sistema operacional do dispositivo.
Método 1 SLAAC
  1. O roteador envia uma mensagem RA com o prefixo do link local.
  2. O PC usa SLAAC para obter um prefixo da mensagem RA e cria seu próprio ID de interface.

Método 2: SLAAC e DHCPv6 sem estado

Uma interface de roteador pode ser configurada para enviar um anúncio de roteador usando SLAAC e DHCPv6 sem estado.

Conforme mostrado na figura, com este método, a mensagem RA sugere que os dispositivos usem o seguinte:

  • SLAAC para criar seu próprio IPv6 GUA
  • O roteador LLA, que é o endereço IPv6 de origem do RA, como o endereço de gateway padrão
  • Um servidor DHCPv6 sem estado para obter outras informações, como um endereço de servidor DNS e um nome de domínio

Nota: Um servidor DHCPv6 sem estado distribui endereços de servidor DNS e nomes de domínio. Ele não aloca GUAs.

Método 2 SLAAC e DHCPv6 sem estado
  1. O PC envia um RS para todos os roteadores IPv6, “Preciso de informações de endereçamento”.
  2. O roteador envia uma mensagem RA a todos os nós IPv6 com o Método 2 (SLAAC e DHCPv6) especificado. “Aqui estão as informações de prefixo, comprimento do prefixo e gateway padrão. Mas você precisará obter informações de DNS de um servidor DHCPv6. ”
  3. O PC envia uma mensagem de solicitação DHCPv6 a todos os servidores DHCPv6. “Usei SLAAC para criar meu endereço IPv6 e obter meu endereço de gateway padrão, mas preciso de outras informações de um servidor DHCPv6 sem estado.”

Método 3: DHCPv6 com estado

Uma interface de roteador pode ser configurada para enviar um RA usando apenas DHCPv6 com monitoração de estado.

O DHCPv6 com estado é semelhante ao DHCP para IPv4. Um dispositivo pode receber automaticamente suas informações de endereçamento, incluindo um GUA, comprimento do prefixo e os endereços de servidores DNS de um servidor DHCPv6 com estado.

Conforme mostrado na figura, com este método, a mensagem RA sugere que os dispositivos usem o seguinte:

  • O roteador LLA, que é o endereço IPv6 de origem do RA, para o endereço do gateway padrão.
  • Um servidor DHCPv6 stateful para obter um GUA, endereço de servidor DNS, nome de domínio e outras informações necessárias.
Method 3 Stateful DHCPv6
  1. O PC envia um RS para todos os roteadores IPv6, “Preciso de informações de endereçamento”.
  2. O roteador envia uma mensagem RA para todos os nós IPv6 com o Método 3 (DHCPv6 com estado) especificado, “Eu sou seu gateway padrão, mas você precisa pedir a um servidor DHCPv6 com estado o seu endereço IPv6 e outras informações de endereçamento”.
  3. O PC envia uma mensagem de solicitação de DHCPv6 para todos os servidores DHCPv6, “Recebi meu endereço de gateway padrão da mensagem RA, mas preciso de um endereço IPv6 e todas as outras informações de endereçamento de um servidor DHCPv6 com estado.”

Um servidor DHCPv6 com monitoração de estado aloca e mantém uma lista de qual dispositivo recebe qual endereço IPv6. DHCP para IPv4 tem estado.

Nota: O endereço do gateway padrão só pode ser obtido dinamicamente a partir da mensagem RA. O servidor DHCPv6 com estado ou sem estado não fornece o endereço de gateway padrão.

Processo EUI-64 vs. gerado aleatoriamente

Quando a mensagem RA é SLAAC ou SLAAC com DHCPv6 sem estado, o cliente deve gerar seu próprio ID de interface. O cliente conhece a parte do prefixo do endereço da mensagem RA, mas deve criar seu próprio ID de interface. O ID da interface pode ser criado usando o processo EUI-64 ou um número de 64 bits gerado aleatoriamente, conforme mostrado na figura.

Criação dinâmica de um ID de interface

  1. O roteador envia uma mensagem RA.
  2. O PC usa o prefixo na mensagem RA e usa EUI-64 ou um número aleatório de 64 bits para gerar um ID de interface.

Processo EUI-64

O IEEE definiu o identificador exclusivo estendido (EUI) ou o processo EUI-64 modificado. Esse processo usa o endereço MAC Ethernet de 48 bits de um cliente e insere outros 16 bits no meio do endereço MAC de 48 bits para criar uma ID de interface de 64 bits.

Os endereços MAC Ethernet são geralmente representados em hexadecimal e são compostos de duas partes:

  • Identificador Organizacionalmente Único (OUI) – O OUI é um código de fornecedor de 24 bits (6 dígitos hexadecimais) atribuído pelo IEEE.
  • Identificador de dispositivo – O identificador de dispositivo é um valor exclusivo de 24 bits (6 dígitos hexadecimais) em um OUI comum.

Um ID de interface EUI-64 é representado em binário e é composto por três partes:

  • OUI de 24 bits do endereço MAC do cliente, mas o 7º bit (o bit Universally / Locally (U / L)) é revertido. Isso significa que se o 7º bit for 0, ele se tornará 1 e vice-versa.
  • O valor de 16 bits inserido fffe (em hexadecimal).
  • Identificador de dispositivo de 24 bits do endereço MAC do cliente.

O processo EUI-64 é ilustrado na figura, usando o endereço MAC R1 GigabitEthernet de fc99: 4775: cee0.

Processo EUI-64
  • Etapa 1: Divida o endereço MAC entre o OUI e o identificador do dispositivo.
  • Etapa 2: Insira o valor hexadecimal fffe, que em binário é: 1111 1111 1111 1110.
  • Etapa 3: Converta os primeiros 2 valores hexadecimais do OUI em binário e inverta o bit U / L (bit 7). Neste exemplo, o 0 no bit 7 é alterado para 1.

O resultado é um ID de interface gerado por EUI-64 de fe99: 47ff: fe75: cee0.

Nota: O uso do bit U / L e as razões para reverter seu valor são discutidos no RFC 5342.

O exemplo de saída para o comando ipconfig mostra o IPv6 GUA sendo criado dinamicamente usando SLAAC e o processo EUI-64. Uma maneira fácil de identificar que um endereço provavelmente foi criado usando EUI-64 é o fffe localizado no meio do ID da interface.

A vantagem do EUI-64 é que o endereço Ethernet MAC pode ser usado para determinar a ID da interface. Ele também permite que os administradores de rede rastreiem facilmente um endereço IPv6 para um dispositivo final usando o endereço MAC exclusivo. No entanto, isso causou preocupações com a privacidade de muitos usuários, que temiam que seus pacotes pudessem ser rastreados até o computador físico real. Devido a essas questões, um ID de interface gerado aleatoriamente pode ser usado.

ID de interface gerado EUI-64

C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:fc99:47ff:fe75:cee0
Link-local IPv6 Address . . . . . : fe80::fc99:47ff:fe75:cee0
Default Gateway . . . . . . . . . : fe80::1
C:\>

IDs de interface gerados aleatoriamente

Dependendo do sistema operacional, um dispositivo pode usar uma ID de interface gerada aleatoriamente em vez de usar o endereço MAC e o processo EUI-64. A partir do Windows Vista, o Windows usa uma ID de interface gerada aleatoriamente em vez de uma criada com EUI-64. O Windows XP e os sistemas operacionais anteriores do Windows usavam EUI-64.

Depois que o ID da interface é estabelecido, seja por meio do processo EUI-64 ou por geração aleatória, ele pode ser combinado com um prefixo IPv6 na mensagem RA para criar uma GUA, conforme mostrado na figura.

ID de interface gerada aleatoriamente de 64 bits

C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:50a5:8a35:a5bb:66e1
Link-local IPv6 Address . . . . . : fe80::50a5:8a35:a5bb:66e1
Default Gateway . . . . . . . . . : fe80::1
C:\>

Nota: Para garantir a exclusividade de qualquer endereço unicast IPv6, o cliente pode usar um processo conhecido como Detecção de Endereço Duplicado (DAD). Isso é semelhante a uma solicitação ARP para seu próprio endereço. Se não houver resposta, o endereço é exclusivo.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *