adilson aparecido floren/no especialista em redes ipv4/ipv6
TRANSCRIPT
![Page 1: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/1.jpg)
AdilsonAparecidoFloren/noEspecialistaemRedesIPv4/IPv6
![Page 2: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/2.jpg)
Quem sou eu???
• Tecnólogo em Processamento de Dados pela Universidade Mackenzie eEspecialistaemRedesdeComputadorespelaFASP-FaculdadesAssociadasdeSãoPaulo.
• Instrutor Cisco CCSI, 4X CCNA (Rou/ng& Switching, Security,Wireless eVoice),CCDACCAICCNPdesde1999noSENACSãoPaulo.
• ProfessorUniversitárioemdiversasIns/tuiçõesdeEnsinotaiscomoFATEC,IFSP,UNICID,FIAPeIBTA.
• AutordeLivroIPv6naPrá/ca-primeirolivroemportuguêssobreotema.• ConsultorindependenteatuandoemváriasempresasemProjetosdeRedee treinamento. Instrutor do NIC.br (autônomo) no curso BCOP (BoasPrá/casOperacionais) configurandoBGPem roteadoresCisco, JunipereMikro/k.
Adilson Aparecido Florentino Especialista em Redes de Computadores
![Page 3: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/3.jpg)
Agenda
• Introduçãoaonovoprotocolodainternet
• RazõesdaEscassezdosEndereçosIPv4• TécnicasdeTransiçãoparaimplantaçãodePilha-Dupla(IPv4+IPv6)
• UsodeCG-NAT–BenefcioseDesvantagens
• ServiçosIPv6emRedeeRoteamentoIPV6
• CenárioatualdousodeIPv6noBrasil
![Page 4: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/4.jpg)
Uma breve Introdução ao IPv6
2001:0DB8:FACA:B01A:0007:CC1E:0000:0001/64
Umbichode128cabeças???
![Page 5: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/5.jpg)
Introdução ao novo protocolo da internet
• MudançadeParadigma–PrefixosenãomaisEndereços• GerênciadaAbundânciaXGerênciadaMiséria• UmNovoProtocolonaInternet–Masnemtanto!• IPv4versusIPv6–TransiçãoAtéquando???• OportunidadeseDesafios
• Precisa-sedeEspecialistasIPv6• Sejaoprimeiro,omelhorouomaioremIPv6• OmundoaindaébasicamenteIPv4–muitotrabalhopelafrente
![Page 6: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/6.jpg)
Novo Cabeçalho – Novas Implementações
IPv4 IPv6
![Page 7: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/7.jpg)
Mudanças mais Relevantes
• NúmeroGigantescodeEndereços:2^128àMaisde340undecilhões• NúmeroGigantescodeEndereços:2^128àMaisde340undecilhões• CabeçalhosdeExtensão:permitemquenovas
featuressejam
inseridassemmudarocabeçalhobásico
• Suporteapacotescomaté4Gbdetamanho• ICMPv6–ProtocolopassaaassumirfunçõesdosprotocolosARP,RARPeIGMP(alémdetodasasfunçõesjásuportadasemIPv4)• SegurançaemIPv6–suportena/voao
IPSec
![Page 8: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/8.jpg)
Uma breve Introdução ao IPv6
![Page 9: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/9.jpg)
Uma breve Introdução ao IPv6
Router(config)#ipv6unicast-rou/ng• Configura-seIPV4eIPv6namesmainterface(sendoqueIPv6admiteváriosendereçosprimários)
• 5ManeirasdiferentesdeseconfigurarIPV6numainterface:• IPv6Autoconfig:Umainterfacepodeaprenderdoroteadorvizinhooprefixoparagerarseupróprioendereçoglobal
IPv6
EnableEnable:DeixequeoIOSdefinaosendereçosLink-LocalFE80usadosnoslinksponto-a-ponto;IPv6Unnumbered:U/lizeoIPv6deumainterfacejáexistentenoumlinkponto-a-ponto;
ping)
addressaddress(prefixo/ )eui-64-DefinatodooendereçoIPv6globalesta/camenteouuseeui-64paraaproveitaroMACAddresscomopartedoendereço.comopartedoendereço.
![Page 10: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/10.jpg)
5 Maneiras de configurar IPv6 em Roteadores Cisco
5 Maneiras de configurar IPv6 em hwp://nexindersbrasil.blogspot.com.br/2017/07/5-maneiras-de-
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.
![Page 11: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/11.jpg)
Que prefixos utilizar...
• UsuárioDomés/co:de/56a/64
• AplicaçõesSimples:nomínimoum/64• Empresas:/48• LinkPontoaPonto:/126Loopback• Loopback
NaGerênciadaMiséria:EntregarumúnicoEndereço/128–edinâmico–parafazerrendermais!!!
NaGerênciadaMiséria:Entregarumúnico
![Page 12: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/12.jpg)
implementação de IPv6 em sua empresa ? empresa ? • TodaanossaRedejásuportaIPv4eIPv6• NãotemosplanosdeimplementarIPv6acurtoemédioprazo• TemosumPlanoparaimplementarIPv6deformagradual• TemosumPlanoparaimplementarIPv6deformagradual
![Page 13: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/13.jpg)
IPv4 acabou! E agora ???
![Page 14: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/14.jpg)
Razões da Escassez dos Endereços IPv4 • IPv4foiumProjetoExperimentalquedeuCerto!• IPv6foiaversãodefini/vaqueatéhojeasempresasempurramcomabarrigasuaadoção
• ComousoComercialdaInternetapar/rdasegundametadedosanos90,começouafaltarIP
• Notempodas“VacasGordas”osBlocosIPsforammuitomaldistribuídos
• Técnicasparaes/caraVidaÚ/ldoIPv4(principalmenteNAT)deramafalsasensaçãodeque“osIpsnuncairiamacabar!!!”
![Page 15: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/15.jpg)
IPv4 acabou! E agora ???
• “IPocalipse”vemocorrendoemváriosníveisaolongodosanos:• IANA–EscritóriosRegionais–SistemasAutônomos
• Fase3noLACNIC-SomentenovosASNspodempedirnovosBlocos• Polí/caRestri/va–Aculpaédequemnãovotou!
• AInternetaindanãoconheceandarsomentecomIPv6• ODilemadoOvoedaGalinha
• Doiscaminhosaseguir:• bençãooumaldição?Céuouinferno?IPv6ouCG-NAT?
![Page 16: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/16.jpg)
IPv4 acabou! E agora ???
• IPv4eIPv6nãoforamcriadospara“conversar”entresi• 3Opçõesparaseestabelecerodiálogo:
• Pilha-Dupla• Tunelamento• Tradução(NAT-PT)
• Semprequepossível,implementarPilha-Duplaéamelhoropção
![Page 17: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/17.jpg)
IPv4 acabou! E agora ???
• MaisvaleumNATnamãodooqueIPv6voando???• VaiterqueusarNATsim!Mas,senãoimplementarIPv6emparalelo,issonuncavaiterfim!
• SeumNATincomodamuitagente,NAT444incomoda,incomoda,incomodamuitomais!
• IPv6aindateráquecaminharaoladodoIPv4porumbomtempo• HTML5podedarumbastaaoconsumodesenfreadodeportaseumasobrevidaaoNAT
• BlocosIPv4an/gosestãosendorecuperadosecolocadosdenovoemuso
• CuidadocomIPsdesegundamão!
![Page 18: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/18.jpg)
Já tem gente querendo ganhar dinheiro com IP!!! • OsBlocosIPv4eIPv6sãoconcedidosnoBrasilpeloNIC.breasempresasdevemjus/ficarviaFormuláriosuanecessidade.
• Casonãoprecisammaisdosmesmos,devemdevolverosblocos.
• Éprobidotransferirou“vender”odiretodeusonaregiãodoLACNIC
• EmoutrasregiõesoComércioépermi/do,algumasempresasjáestãoseespecializandoem“alugarblocos”porpreçosbemmaioresqueospra/cadospelaIANAeseusescritóriosregionais
![Page 19: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/19.jpg)
Uso de CG-NAT
100.64.0.0/10
10.0.0.0/8172.16.0.0/12192.168.0.0/16
10.0.0.0/8172.16.0.0/12192.168.0.0/16
![Page 20: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/20.jpg)
CG-NAT – Exemplo de Mapeamento IPPÚBLICO IPPrivado(/27) FaixadePortas
166.237.148.1 100.64.0.0 0 2047166.237.148.1 100.64.0.1 2048 4095166.237.148.1 100.64.0.2 4096 6143166.237.148.1 100.64.0.3 6144
166.237.148.1 3072030720
166.237.148.1 3481634816
usuárioscom2048usuárioscom2048portascada.portascada.
![Page 21: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/21.jpg)
CG-NAT – Importante definir:
• QuantosIPsPrivadosvãosermapeadosparacadaIPPúblico???
• QuantasportasserãomapeadasparacadaIPPrivado???
![Page 22: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/22.jpg)
CG-NAT – Exemplos de Uso
• • HotSpot-Restaurante(alvo:celulares)
• 1IPVálido-260usuárioscom250portascada-->65000portas• Evento-EncontroProvedores(alvo:celulares,TabletseNotebooks)• 11IPsválidos:1440users
com500portas
• ClienteResidencial(entregandov6juntocomcliente)• (alvo:Celulares,Tablet,notebooks,etc)
![Page 23: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/23.jpg)
CG-NAT – Observações Importantes
• CG-NATpodeaumentaroconsumodeCPU
• Permi/rEnd.Privados100.64.0.0noDNScasou/lizeumServidorPrivado(seusaroGoogle,nãoprecisa!)
• RegrasparaTCPe/ouUDP?TCP,namaioriadoscasos• Criarregrasparaosdoisduplicaonúmeroderegras• CrieumCG-NATEscalável–disponibilizeaomenosodobrodoquevc
precisaatualmente.• Preserveobalanceamentodecarga–separeIPs
quesejamamostrasdosdiferentesblocosanunciados
![Page 24: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/24.jpg)
Guarda de Logs
• Video• VideodoNic.brsobreCG-NAT:
hwps://youtu.be/uxu0ivaDAnc?list=UUscVLgae-2f9baEXhVbM1ng• hwp://ipv6.br/log-da-porta-de-origem/
Radius• hwp://ipv6.br/log-da-porta-de-origem/• Conexões-RadiusCGNAT
![Page 25: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/25.jpg)
Guarda de Logs: Observações Importantes • TantoProvedoresdeAcessoquantoProvedoresdeConteúdodevemguardarologdaPortadeOrigemdasconexões
• TantoProvedoresdeAcessoquantoProvedoresdeConteúdodevemguardarologdaPortadeOrigemdasconexões• OMarcoCivilsóregulamentaiden/ficaçãodaportadeorigemparaASNs
.• Equemnãoé?• RegulaçãoEspecificadoEstado-SPtem,outrosnão
• Anatelpoderiaexigirtambém...• PorquantotempoguardaroLog?
![Page 26: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/26.jpg)
Desafios do IPv6 na Última Milha Desafios do IPv6 na Última Milha
• MuitosCPEsan/gosinstalados• OProvedor,muitasvezes,nãotemgerênciaremotadaCaixa• AlgunsfabricantesnacionaisaindanãoabraçaramacausaIPv6como
• AlgunsfabricantesnacionaisaindanãoabraçaramacausaIPv6como
![Page 27: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/27.jpg)
Questão 02 - Como sua empresa pretende lidar com a escassez de endereços IPv4? • SolicitandomaisendereçosIPv4paraoNIC.brouparaaOperadoraContratada
• U/lizandoCarrier-Grade-NATeoutrastécnicasdetransiçãov4-v6• Nósnãotemosescassezdeendereços-oesgotamentonãonospreocupa
![Page 28: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/28.jpg)
Serviços IPv6 em Rede e Roteamento IPv6 IPv6
algunsanos• FacePrimeiro–Trabalheemserviçosqueestão“viradosparaarua”:
• HTTP,FTP,DNS,POP3,SMTP,etc
• TenhaumambientedeTestes–nãofaçadeseusClientesCobaias!• GNS3,Unetlab-EVE,PacketTracer
• QuandotenhooServiçoimplementadoemv4ev6,quemrespondeprimeiro?
![Page 29: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/29.jpg)
Roteamento IPv6 na Borda
• TodososprotocolosdeRoteamentomodernossuportamIPv6• TodososprotocolosdeRoteamentomodernossuportamIPv6• OSPFv3,Mul/-ProtocolBGP,RIPng
,etc..• TrabalheemPilha-Dupla–Roteamentov4+v6=RedeNota10• TrabalheemPilha-Dupla–Roteamentov4+v6=RedeNota10
• TrabalhoemDobro:DuasRedes,DuasGerências,DoisTroubleshoots• Tenhaatençãoredobrada!• SeuroteadorsuportaIPv6?Oquevc
entendeporSuporte?• EquivalênciadeCapacidades:IPv4xIPv6
• QuePrefixossãoanunciadosemIPv4eIPv6?/20-/24ou/32-/48
![Page 30: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/30.jpg)
Exemplos de Desagregação IPv4 e IPv6
DesagregaremIPv4
1/202/214/228/2316/2431Prefixospossíveis
DesagregaremIPv6DesagregaremIPv6
1/322/334/34
...65536/48
Prefixospossíveis
![Page 31: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/31.jpg)
Roteamento IPv6 – OSPFv3 (“estilo Roteamento IPv6 – OSPFv3 (“estilo
Showipv6ospf?
![Page 32: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/32.jpg)
Roteamento IPv6 – OSPFv3 (“new style”)
Showospfv3?
![Page 33: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/33.jpg)
Roteamento BGP com IPv6 - MPBGP
• BGPtradicionalmentesuportaváriasfamíliasdeprotocolos• ImportantelembrarqueumarotaIPv6“pesa”4vezesmaisqueumaIPv4.Logo,umatabelaBGPIPv6de30.000prefixosvaiocuparmemóriatantoquanto120.000prefixosIPv4.
• Otransporteéindependentedopassageiro:• UmasessãoBGPemIPv4podetransportarv4ev6• UmasessãoBGPemIPv6podetransportarv4ev6• UmasessãoBGPemIPv4podetransportarsomentev4• UmasessãoBGPemIPv6podetransportarsomentev6
![Page 34: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/34.jpg)
Roteamento BGP com IPv6 - MPBGP
![Page 35: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/35.jpg)
Questão 03 - Você se sente preparado para configurar IPv6 em uma Rede?
• Sim,mesintototalmentepreparado• Não,nuncaconfigureinadaemIPv6• Tenhoalgumconhecimento,massintoqueprecisomelhorarmais
![Page 36: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/36.jpg)
Cenário atual do uso de IPv6 no Brasil
• DoPontodeVistadasOperadoraseProvedoresdeInternet:• hwp://6lab.cisco.com/stats/
• DoPontodeVistadoUsuárioFinal:• hwps://www.google.com/intl/pt-BR/ipv6/sta/s/cs.html
![Page 37: Adilson Aparecido Floren/no Especialista em Redes IPv4/IPv6](https://reader035.vdocuments.mx/reader035/viewer/2022062615/62b6a985c9f35a3ad73bd353/html5/thumbnails/37.jpg)
Obrigado!!!
AdilsonAparecidoFloren/noadilson.afloren/no@eamso�.com.br5511972765401551148714149
hwp://www.eamso�.com.brhwp://www.nexindersbrasil.com.br