Logo CCNA Network
Logo CCNA Network
  • CCNA
  • CCNA 1 v7
  • CCNA 2 v7
  • CCNA 3 v7
  • Exames CCNA V7
  • Exame Dump
  • Loja
  • 0
    0
    Seu carrinho está vazio
    Procurar na Loja
Endereçamento dinâmico para GUAs IPv6
Endereçamento dinâmico para GUAs IPv6
CCNA 1
·9 min ler·0

Endereçamento dinâmico para GUAs IPv6

Tabla de Contenido

  • Mensagens RS e RA
    • Mensagens ICMPv6 RS e RA
  • Método 1: SLAAC
  • Método 2: SLAAC e DHCPv6 sem estado
  • Método 3: DHCPv6 com estado
  • Processo EUI-64 vs. gerado aleatoriamente
    • Criação dinâmica de um ID de interface
  • Processo EUI-64
    • ID de interface gerado EUI-64
  • IDs de interface gerados aleatoriamente
    • ID de interface gerada aleatoriamente de 64 bits

Mensagens RS e RA

Se você não deseja configurar GUAs IPv6 estaticamente, não se preocupe. A maioria dos dispositivos obtém seus GUAs IPv6 dinamicamente. Este tópico explica como esse processo funciona usando mensagens de anúncio de roteador (RA) e solicitação de roteador (RS). Este tópico se torna um tanto técnico, mas quando você entende a diferença entre os três métodos que um anúncio de roteador pode usar, bem como como o processo EUI-64 para criar uma ID de interface difere de um processo gerado aleatoriamente, você terá feito um enorme aumente sua experiência em IPv6!

Para o GUA, um dispositivo obtém o endereço dinamicamente por meio de mensagens do Internet Control Message Protocol versão 6 (ICMPv6). Os roteadores IPv6 enviam periodicamente mensagens ICMPv6 RA, a cada 200 segundos, para todos os dispositivos habilitados para IPv6 na rede. Uma mensagem RA também será enviada em resposta a um host enviando uma mensagem ICMPv6 RS, que é um pedido para uma mensagem RA. Ambas as mensagens são mostradas na figura.

Mensagens ICMPv6 RS e RA

Mensagens ICMPv6 RS e RA
  1. As mensagens RS são enviadas a todos os roteadores IPv6 por hosts que solicitam informações de endereçamento.
  2. As mensagens RA são enviadas para todos os nós IPv6. Se o Método 1 (somente SLAAC) for usado, o RA incluirá informações de prefixo de rede, comprimento do prefixo e gateway padrão.

As mensagens RA estão nas interfaces Ethernet do roteador IPv6. O roteador deve ser habilitado para roteamento IPv6, que não é habilitado por padrão. Para habilitar um roteador como um roteador IPv6, o comando de configuração global ipv6 unicast-routing deve ser usado.

A mensagem ICMPv6 RA é uma sugestão para um dispositivo sobre como obter um GUA IPv6. A decisão final depende do sistema operacional do dispositivo. A mensagem ICMPv6 RA inclui o seguinte:

  • Prefixo de rede e comprimento do prefixo – Informa ao dispositivo a qual rede ele pertence.
  • Endereço de gateway padrão – Este é um LLA IPv6, o endereço IPv6 de origem da mensagem RA.
  • Endereços DNS e nome de domínio – São os endereços de servidores DNS e um nome de domínio.

Existem três métodos para mensagens RA:

  • Método 1: SLAAC – “Tenho tudo de que você precisa, incluindo prefixo, comprimento do prefixo e endereço de gateway padrão.”
  • Método 2: SLAAC com um servidor DHCPv6 sem estado – “Aqui estão minhas informações, mas você precisa obter outras informações, como endereços DNS de um servidor DHCPv6 sem estado”.
  • Método 3: DHCPv6 estável (sem SLAAC) – “Posso fornecer seu endereço de gateway padrão. Você precisa solicitar a um servidor DHCPv6 com estado todas as suas outras informações. ”

Método 1: SLAAC

SLAAC é um método que permite a um dispositivo criar seu próprio GUA sem os serviços do DHCPv6. Usando SLAAC, os dispositivos contam com as mensagens ICMPv6 RA do roteador local para obter as informações necessárias.

Por padrão, a mensagem RA sugere que o dispositivo receptor use as informações na mensagem RA para criar seu próprio GUA IPv6 e todas as outras informações necessárias. Os serviços de um servidor DHCPv6 não são necessários.

SLAAC não tem estado, o que significa que não há um servidor central (por exemplo, um servidor DHCPv6 com estado) alocando GUAs e mantendo uma lista de dispositivos e seus endereços. Com o SLAAC, o dispositivo cliente usa as informações na mensagem RA para criar seu próprio GUA. Conforme mostrado na figura, as duas partes do endereço são criadas da seguinte forma:

  • Prefixo – É anunciado na mensagem RA.
  • ID da interface – Usa o processo EUI-64 ou gera um número aleatório de 64 bits, dependendo do sistema operacional do dispositivo.
Método 1 SLAAC
  1. O roteador envia uma mensagem RA com o prefixo do link local.
  2. O PC usa SLAAC para obter um prefixo da mensagem RA e cria seu próprio ID de interface.

Método 2: SLAAC e DHCPv6 sem estado

Uma interface de roteador pode ser configurada para enviar um anúncio de roteador usando SLAAC e DHCPv6 sem estado.

Conforme mostrado na figura, com este método, a mensagem RA sugere que os dispositivos usem o seguinte:

  • SLAAC para criar seu próprio IPv6 GUA
  • O roteador LLA, que é o endereço IPv6 de origem do RA, como o endereço de gateway padrão
  • Um servidor DHCPv6 sem estado para obter outras informações, como um endereço de servidor DNS e um nome de domínio

Nota: Um servidor DHCPv6 sem estado distribui endereços de servidor DNS e nomes de domínio. Ele não aloca GUAs.

Método 2 SLAAC e DHCPv6 sem estado
  1. O PC envia um RS para todos os roteadores IPv6, “Preciso de informações de endereçamento”.
  2. O roteador envia uma mensagem RA a todos os nós IPv6 com o Método 2 (SLAAC e DHCPv6) especificado. “Aqui estão as informações de prefixo, comprimento do prefixo e gateway padrão. Mas você precisará obter informações de DNS de um servidor DHCPv6. ”
  3. O PC envia uma mensagem de solicitação DHCPv6 a todos os servidores DHCPv6. “Usei SLAAC para criar meu endereço IPv6 e obter meu endereço de gateway padrão, mas preciso de outras informações de um servidor DHCPv6 sem estado.”

Método 3: DHCPv6 com estado

Uma interface de roteador pode ser configurada para enviar um RA usando apenas DHCPv6 com monitoração de estado.

O DHCPv6 com estado é semelhante ao DHCP para IPv4. Um dispositivo pode receber automaticamente suas informações de endereçamento, incluindo um GUA, comprimento do prefixo e os endereços de servidores DNS de um servidor DHCPv6 com estado.

Conforme mostrado na figura, com este método, a mensagem RA sugere que os dispositivos usem o seguinte:

  • O roteador LLA, que é o endereço IPv6 de origem do RA, para o endereço do gateway padrão.
  • Um servidor DHCPv6 stateful para obter um GUA, endereço de servidor DNS, nome de domínio e outras informações necessárias.
Method 3 Stateful DHCPv6
  1. O PC envia um RS para todos os roteadores IPv6, “Preciso de informações de endereçamento”.
  2. O roteador envia uma mensagem RA para todos os nós IPv6 com o Método 3 (DHCPv6 com estado) especificado, “Eu sou seu gateway padrão, mas você precisa pedir a um servidor DHCPv6 com estado o seu endereço IPv6 e outras informações de endereçamento”.
  3. O PC envia uma mensagem de solicitação de DHCPv6 para todos os servidores DHCPv6, “Recebi meu endereço de gateway padrão da mensagem RA, mas preciso de um endereço IPv6 e todas as outras informações de endereçamento de um servidor DHCPv6 com estado.”

Um servidor DHCPv6 com monitoração de estado aloca e mantém uma lista de qual dispositivo recebe qual endereço IPv6. DHCP para IPv4 tem estado.

Nota: O endereço do gateway padrão só pode ser obtido dinamicamente a partir da mensagem RA. O servidor DHCPv6 com estado ou sem estado não fornece o endereço de gateway padrão.

Processo EUI-64 vs. gerado aleatoriamente

Quando a mensagem RA é SLAAC ou SLAAC com DHCPv6 sem estado, o cliente deve gerar seu próprio ID de interface. O cliente conhece a parte do prefixo do endereço da mensagem RA, mas deve criar seu próprio ID de interface. O ID da interface pode ser criado usando o processo EUI-64 ou um número de 64 bits gerado aleatoriamente, conforme mostrado na figura.

Criação dinâmica de um ID de interface

  1. O roteador envia uma mensagem RA.
  2. O PC usa o prefixo na mensagem RA e usa EUI-64 ou um número aleatório de 64 bits para gerar um ID de interface.

Processo EUI-64

O IEEE definiu o identificador exclusivo estendido (EUI) ou o processo EUI-64 modificado. Esse processo usa o endereço MAC Ethernet de 48 bits de um cliente e insere outros 16 bits no meio do endereço MAC de 48 bits para criar uma ID de interface de 64 bits.

Os endereços MAC Ethernet são geralmente representados em hexadecimal e são compostos de duas partes:

  • Identificador Organizacionalmente Único (OUI) – O OUI é um código de fornecedor de 24 bits (6 dígitos hexadecimais) atribuído pelo IEEE.
  • Identificador de dispositivo – O identificador de dispositivo é um valor exclusivo de 24 bits (6 dígitos hexadecimais) em um OUI comum.

Um ID de interface EUI-64 é representado em binário e é composto por três partes:

  • OUI de 24 bits do endereço MAC do cliente, mas o 7º bit (o bit Universally / Locally (U / L)) é revertido. Isso significa que se o 7º bit for 0, ele se tornará 1 e vice-versa.
  • O valor de 16 bits inserido fffe (em hexadecimal).
  • Identificador de dispositivo de 24 bits do endereço MAC do cliente.

O processo EUI-64 é ilustrado na figura, usando o endereço MAC R1 GigabitEthernet de fc99: 4775: cee0.

Processo EUI-64
  • Etapa 1: Divida o endereço MAC entre o OUI e o identificador do dispositivo.
  • Etapa 2: Insira o valor hexadecimal fffe, que em binário é: 1111 1111 1111 1110.
  • Etapa 3: Converta os primeiros 2 valores hexadecimais do OUI em binário e inverta o bit U / L (bit 7). Neste exemplo, o 0 no bit 7 é alterado para 1.

O resultado é um ID de interface gerado por EUI-64 de fe99: 47ff: fe75: cee0.

Nota: O uso do bit U / L e as razões para reverter seu valor são discutidos no RFC 5342.

O exemplo de saída para o comando ipconfig mostra o IPv6 GUA sendo criado dinamicamente usando SLAAC e o processo EUI-64. Uma maneira fácil de identificar que um endereço provavelmente foi criado usando EUI-64 é o fffe localizado no meio do ID da interface.

A vantagem do EUI-64 é que o endereço Ethernet MAC pode ser usado para determinar a ID da interface. Ele também permite que os administradores de rede rastreiem facilmente um endereço IPv6 para um dispositivo final usando o endereço MAC exclusivo. No entanto, isso causou preocupações com a privacidade de muitos usuários, que temiam que seus pacotes pudessem ser rastreados até o computador físico real. Devido a essas questões, um ID de interface gerado aleatoriamente pode ser usado.

ID de interface gerado EUI-64

C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:fc99:47ff:fe75:cee0
Link-local IPv6 Address . . . . . : fe80::fc99:47ff:fe75:cee0
Default Gateway . . . . . . . . . : fe80::1
C:\>

IDs de interface gerados aleatoriamente

Dependendo do sistema operacional, um dispositivo pode usar uma ID de interface gerada aleatoriamente em vez de usar o endereço MAC e o processo EUI-64. A partir do Windows Vista, o Windows usa uma ID de interface gerada aleatoriamente em vez de uma criada com EUI-64. O Windows XP e os sistemas operacionais anteriores do Windows usavam EUI-64.

Depois que o ID da interface é estabelecido, seja por meio do processo EUI-64 ou por geração aleatória, ele pode ser combinado com um prefixo IPv6 na mensagem RA para criar uma GUA, conforme mostrado na figura.

ID de interface gerada aleatoriamente de 64 bits

C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:50a5:8a35:a5bb:66e1
Link-local IPv6 Address . . . . . : fe80::50a5:8a35:a5bb:66e1
Default Gateway . . . . . . . . . : fe80::1
C:\>

Nota: Para garantir a exclusividade de qualquer endereço unicast IPv6, o cliente pode usar um processo conhecido como Detecção de Endereço Duplicado (DAD). Isso é semelhante a uma solicitação ARP para seu próprio endereço. Se não houver resposta, o endereço é exclusivo.

Tags
Endereçamento IPv6
0 0 1 0
Dante Network
O meu objectivo é ensinar-vos sobre a certificação Cisco CCNA 200-301 sem palavras enfadonhas. A melhor maneira de aprender é aprender por si próprio e tentei tornar este blog o mais informativo possível - continue a ler para mais informações!
Relacionado
Cenários de solução de problemas
CCNA 1

Cenários de Solução de Problemas

Metodologias de solução de problemas
CCNA 1

Metodologias de Solução de Problemas

Deixe uma resposta Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Sobre o CCNA Network

O blog CCNA.Network é uma plataforma para ensinar CCNA 200-301. Ideal para pessoas que querem passar nos seus exames CCNA.

Aprender CCNA 200-301. CCNA Routing & Switching: Aclamada formação de certificação Cisco. Preparar para o exame CCNA 200-301. Obtenha um acesso livre agora!

Company

  • CCNA
  • Contactar
  • Sobre nós

Sections

  • Exame Dump
  • Calculadora de Subrede
  • Versão Espanhol
  • Versão Inglês

Misc

  • Política de Cookies
  • Política de Privacidade
  • Termos e Condições
Logo CCNA Network
© Copyright CCNA-200-301 Criado Com ♥ por CCNA Network
Logo CCNA Network
  • Início
  • Blog
  • CCNA 1
  • CCNA 2
  • CCNA 3
  • Exames CCNA V7
  • Exame Dump
  • Loja
Comece a digitar para ver os resultados
Conceitos de segurança de rede Networking Hoje Endereçamento IPv4 Configuração básica de switch e dispositivo final Endereçamento IPv6
Ver todos os resultados
Close

Buy me a cup of coffee

A ridiculous amount of coffee was consumed in the process of building this project. Add some fuel if you'd like to keep me going!

 
Cookies (testemunhos de conexão) Tal como a maioria dos grandes sítios Web, para que o nosso sítio possa funcionar corretamente, instalamos pontualmente no seu computador ou dispositivo móvel pequenos ficheiros denominados cookies ou testemunhos de conexão. Ler mais
Aceitar
Cookie Configurações
Configurações da caixa de cookies
Configurações da caixa de cookies

Configurações de privacidade

Decida quais os cookies que deseja permitir.O utilizador pode alterar estas configurações em qualquer momento. No entanto, por vezes pode obter visualizações ou resultados indisponíveis. Para obter informações sobre como excluir os cookies, consulte a função de ajuda do seu navegador.SAIBA MAIS SOBRE OS COOKIES QUE USAMOS.

Abaixo selecione uma das opções:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou

Este site não irá

  • Lembrar os seus detalhes de login
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país

Este site não irá

  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos

Este site não irá

  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site não irá

  • Lembrar os seus detalhes de login
Guardar & Fechar