Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6

AdilsonAparecidoFloren/noEspecialistaemRedesIPv4/IPv6

Quem sou eu???

•  Tecnólogo em Processamento de Dados pela Universidade Mackenzie eEspecialistaemRedesdeComputadorespelaFASP-FaculdadesAssociadasdeSãoPaulo.

•  Instrutor Cisco CCSI, 4X CCNA (Rou/ng& Switching, Security,Wireless eVoice),CCDACCAICCNPdesde1999noSENACSãoPaulo.

•  ProfessorUniversitárioemdiversasIns/tuiçõesdeEnsinotaiscomoFATEC,IFSP,UNICID,FIAPeIBTA.

•  AutordeLivroIPv6naPrá/ca-primeirolivroemportuguêssobreotema.•  ConsultorindependenteatuandoemváriasempresasemProjetosdeRedee treinamento. Instrutor do NIC.br (autônomo) no curso BCOP (BoasPrá/casOperacionais) configurandoBGPem roteadoresCisco, JunipereMikro/k.

Adilson Aparecido Florentino Especialista em Redes de Computadores

Agenda

•  Introduçãoaonovoprotocolodainternet

•  RazõesdaEscassezdosEndereçosIPv4•  TécnicasdeTransiçãoparaimplantaçãodePilha-Dupla(IPv4+IPv6)

•  UsodeCG-NAT–BenefcioseDesvantagens

•  ServiçosIPv6emRedeeRoteamentoIPV6

•  CenárioatualdousodeIPv6noBrasil

Uma breve Introdução ao IPv6

2001:0DB8:FACA:B01A:0007:CC1E:0000:0001/64

Umbichode128cabeças???

Introdução ao novo protocolo da internet

• MudançadeParadigma–PrefixosenãomaisEndereços• GerênciadaAbundânciaXGerênciadaMiséria• UmNovoProtocolonaInternet–Masnemtanto!•  IPv4versusIPv6–TransiçãoAtéquando???• OportunidadeseDesafios

•  Precisa-sedeEspecialistasIPv6•  Sejaoprimeiro,omelhorouomaioremIPv6•  OmundoaindaébasicamenteIPv4–muitotrabalhopelafrente

Novo Cabeçalho – Novas Implementações

IPv4 IPv6

Mudanças mais Relevantes

• NúmeroGigantescodeEndereços:2^128àMaisde340undecilhões• NúmeroGigantescodeEndereços:2^128àMaisde340undecilhões• CabeçalhosdeExtensão:permitemquenovas

featuressejam

inseridassemmudarocabeçalhobásico

•  Suporteapacotescomaté4Gbdetamanho•  ICMPv6–ProtocolopassaaassumirfunçõesdosprotocolosARP,RARPeIGMP(alémdetodasasfunçõesjásuportadasemIPv4)•  SegurançaemIPv6–suportena/voao

IPSec


Router(config)#ipv6unicast-rou/ng•  Configura-seIPV4eIPv6namesmainterface(sendoqueIPv6admiteváriosendereçosprimários)

•  5ManeirasdiferentesdeseconfigurarIPV6numainterface:•  IPv6Autoconfig:Umainterfacepodeaprenderdoroteadorvizinhooprefixoparagerarseupróprioendereçoglobal

IPv6

EnableEnable:DeixequeoIOSdefinaosendereçosLink-LocalFE80usadosnoslinksponto-a-ponto;IPv6Unnumbered:U/lizeoIPv6deumainterfacejáexistentenoumlinkponto-a-ponto;

ping)

addressaddress(prefixo/ )eui-64-DefinatodooendereçoIPv6globalesta/camenteouuseeui-64paraaproveitaroMACAddresscomopartedoendereço.comopartedoendereço.

5 Maneiras de configurar IPv6 em Roteadores Cisco

5 Maneiras de configurar IPv6 em hwp://nexindersbrasil.blogspot.com.br/2017/07/5-maneiras-de-

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.

Que prefixos utilizar...

•  UsuárioDomés/co:de/56a/64

• AplicaçõesSimples:nomínimoum/64•  Empresas:/48•  LinkPontoaPonto:/126Loopback• Loopback

NaGerênciadaMiséria:EntregarumúnicoEndereço/128–edinâmico–parafazerrendermais!!!

NaGerênciadaMiséria:Entregarumúnico

implementação de IPv6 em sua empresa ? empresa ? •  TodaanossaRedejásuportaIPv4eIPv6• NãotemosplanosdeimplementarIPv6acurtoemédioprazo•  TemosumPlanoparaimplementarIPv6deformagradual•  TemosumPlanoparaimplementarIPv6deformagradual

IPv4 acabou! E agora ???

Razões da Escassez dos Endereços IPv4 •  IPv4foiumProjetoExperimentalquedeuCerto!•  IPv6foiaversãodefini/vaqueatéhojeasempresasempurramcomabarrigasuaadoção

• ComousoComercialdaInternetapar/rdasegundametadedosanos90,começouafaltarIP

• Notempodas“VacasGordas”osBlocosIPsforammuitomaldistribuídos

•  Técnicasparaes/caraVidaÚ/ldoIPv4(principalmenteNAT)deramafalsasensaçãodeque“osIpsnuncairiamacabar!!!”


•  “IPocalipse”vemocorrendoemváriosníveisaolongodosanos:•  IANA–EscritóriosRegionais–SistemasAutônomos

•  Fase3noLACNIC-SomentenovosASNspodempedirnovosBlocos•  Polí/caRestri/va–Aculpaédequemnãovotou!

• AInternetaindanãoconheceandarsomentecomIPv6•  ODilemadoOvoedaGalinha

• Doiscaminhosaseguir:•  bençãooumaldição?Céuouinferno?IPv6ouCG-NAT?


•  IPv4eIPv6nãoforamcriadospara“conversar”entresi•  3Opçõesparaseestabelecerodiálogo:

•  Pilha-Dupla•  Tunelamento•  Tradução(NAT-PT)

•  Semprequepossível,implementarPilha-Duplaéamelhoropção


• MaisvaleumNATnamãodooqueIPv6voando???•  VaiterqueusarNATsim!Mas,senãoimplementarIPv6emparalelo,issonuncavaiterfim!

•  SeumNATincomodamuitagente,NAT444incomoda,incomoda,incomodamuitomais!

•  IPv6aindateráquecaminharaoladodoIPv4porumbomtempo• HTML5podedarumbastaaoconsumodesenfreadodeportaseumasobrevidaaoNAT

• BlocosIPv4an/gosestãosendorecuperadosecolocadosdenovoemuso

•  CuidadocomIPsdesegundamão!

Já tem gente querendo ganhar dinheiro com IP!!! • OsBlocosIPv4eIPv6sãoconcedidosnoBrasilpeloNIC.breasempresasdevemjus/ficarviaFormuláriosuanecessidade.

• Casonãoprecisammaisdosmesmos,devemdevolverosblocos.

•  Éprobidotransferirou“vender”odiretodeusonaregiãodoLACNIC

•  EmoutrasregiõesoComércioépermi/do,algumasempresasjáestãoseespecializandoem“alugarblocos”porpreçosbemmaioresqueospra/cadospelaIANAeseusescritóriosregionais

Uso de CG-NAT

100.64.0.0/10

10.0.0.0/8172.16.0.0/12192.168.0.0/16

10.0.0.0/8172.16.0.0/12192.168.0.0/16

CG-NAT – Exemplo de Mapeamento IPPÚBLICO IPPrivado(/27) FaixadePortas

166.237.148.1 100.64.0.0 0 2047166.237.148.1 100.64.0.1 2048 4095166.237.148.1 100.64.0.2 4096 6143166.237.148.1 100.64.0.3 6144

166.237.148.1 3072030720

166.237.148.1 3481634816

usuárioscom2048usuárioscom2048portascada.portascada.

CG-NAT – Importante definir:

• QuantosIPsPrivadosvãosermapeadosparacadaIPPúblico???

• QuantasportasserãomapeadasparacadaIPPrivado???

CG-NAT – Exemplos de Uso

• • HotSpot-Restaurante(alvo:celulares)

•  1IPVálido-260usuárioscom250portascada-->65000portas•  Evento-EncontroProvedores(alvo:celulares,TabletseNotebooks)•  11IPsválidos:1440users

com500portas

• ClienteResidencial(entregandov6juntocomcliente)•  (alvo:Celulares,Tablet,notebooks,etc)

CG-NAT – Observações Importantes

• CG-NATpodeaumentaroconsumodeCPU

• Permi/rEnd.Privados100.64.0.0noDNScasou/lizeumServidorPrivado(seusaroGoogle,nãoprecisa!)

• RegrasparaTCPe/ouUDP?TCP,namaioriadoscasos• Criarregrasparaosdoisduplicaonúmeroderegras• CrieumCG-NATEscalável–disponibilizeaomenosodobrodoquevc

precisaatualmente.• Preserveobalanceamentodecarga–separeIPs

quesejamamostrasdosdiferentesblocosanunciados

Guarda de Logs

• Video• VideodoNic.brsobreCG-NAT:

hwps://youtu.be/uxu0ivaDAnc?list=UUscVLgae-2f9baEXhVbM1ng• hwp://ipv6.br/log-da-porta-de-origem/

Radius• hwp://ipv6.br/log-da-porta-de-origem/• Conexões-RadiusCGNAT

Guarda de Logs: Observações Importantes •  TantoProvedoresdeAcessoquantoProvedoresdeConteúdodevemguardarologdaPortadeOrigemdasconexões

•  TantoProvedoresdeAcessoquantoProvedoresdeConteúdodevemguardarologdaPortadeOrigemdasconexões• OMarcoCivilsóregulamentaiden/ficaçãodaportadeorigemparaASNs

.•  Equemnãoé?•  RegulaçãoEspecificadoEstado-SPtem,outrosnão

• Anatelpoderiaexigirtambém...• PorquantotempoguardaroLog?

Desafios do IPv6 na Última Milha Desafios do IPv6 na Última Milha

• MuitosCPEsan/gosinstalados• OProvedor,muitasvezes,nãotemgerênciaremotadaCaixa• AlgunsfabricantesnacionaisaindanãoabraçaramacausaIPv6como

• AlgunsfabricantesnacionaisaindanãoabraçaramacausaIPv6como

Questão 02 - Como sua empresa pretende lidar com a escassez de endereços IPv4? •  SolicitandomaisendereçosIPv4paraoNIC.brouparaaOperadoraContratada

• U/lizandoCarrier-Grade-NATeoutrastécnicasdetransiçãov4-v6• Nósnãotemosescassezdeendereços-oesgotamentonãonospreocupa

Serviços IPv6 em Rede e Roteamento IPv6 IPv6

algunsanos•  FacePrimeiro–Trabalheemserviçosqueestão“viradosparaarua”:

•  HTTP,FTP,DNS,POP3,SMTP,etc

•  TenhaumambientedeTestes–nãofaçadeseusClientesCobaias!•  GNS3,Unetlab-EVE,PacketTracer

• QuandotenhooServiçoimplementadoemv4ev6,quemrespondeprimeiro?

Roteamento IPv6 na Borda

•  TodososprotocolosdeRoteamentomodernossuportamIPv6•  TodososprotocolosdeRoteamentomodernossuportamIPv6•  OSPFv3,Mul/-ProtocolBGP,RIPng

,etc..•  TrabalheemPilha-Dupla–Roteamentov4+v6=RedeNota10•  TrabalheemPilha-Dupla–Roteamentov4+v6=RedeNota10

•  TrabalhoemDobro:DuasRedes,DuasGerências,DoisTroubleshoots•  Tenhaatençãoredobrada!•  SeuroteadorsuportaIPv6?Oquevc

entendeporSuporte?•  EquivalênciadeCapacidades:IPv4xIPv6

• QuePrefixossãoanunciadosemIPv4eIPv6?/20-/24ou/32-/48

Exemplos de Desagregação IPv4 e IPv6

DesagregaremIPv4

1/202/214/228/2316/2431Prefixospossíveis

DesagregaremIPv6DesagregaremIPv6

1/322/334/34

...65536/48

Prefixospossíveis

Roteamento IPv6 – OSPFv3 (“estilo Roteamento IPv6 – OSPFv3 (“estilo

Showipv6ospf?

Roteamento IPv6 – OSPFv3 (“new style”)

Showospfv3?

Roteamento BGP com IPv6 - MPBGP

• BGPtradicionalmentesuportaváriasfamíliasdeprotocolos•  ImportantelembrarqueumarotaIPv6“pesa”4vezesmaisqueumaIPv4.Logo,umatabelaBGPIPv6de30.000prefixosvaiocuparmemóriatantoquanto120.000prefixosIPv4.

• Otransporteéindependentedopassageiro:•  UmasessãoBGPemIPv4podetransportarv4ev6•  UmasessãoBGPemIPv6podetransportarv4ev6•  UmasessãoBGPemIPv4podetransportarsomentev4•  UmasessãoBGPemIPv6podetransportarsomentev6

Roteamento BGP com IPv6 - MPBGP

Questão 03 - Você se sente preparado para configurar IPv6 em uma Rede?

•  Sim,mesintototalmentepreparado• Não,nuncaconfigureinadaemIPv6•  Tenhoalgumconhecimento,massintoqueprecisomelhorarmais

Cenário atual do uso de IPv6 no Brasil

• DoPontodeVistadasOperadoraseProvedoresdeInternet:•  hwp://6lab.cisco.com/stats/

• DoPontodeVistadoUsuárioFinal:•  hwps://www.google.com/intl/pt-BR/ipv6/sta/s/cs.html

Obrigado!!!

AdilsonAparecidoFloren/noadilson.afloren/no@eamso�.com.br5511972765401551148714149

hwp://www.eamso�.com.brhwp://www.nexindersbrasil.com.br

Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6

Documents

Transcript of Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6