IPv6, DNSv6 e DHCPv6

Este artigo contém algumas informações destinadas para quem já tem algum conhecimento de redes e de GNU/Linux, porém, nada impede que um iniciante se interesse pelo assunto e, com algum estudo, aplique os conhecimentos aqui apresentados. Há algumas explicações básicas também.

[ Hits: 86.281 ]

Por: Buckminster em 10/06/2013


Conclusão



A configuração aqui apresentada é bastante básica, mas serve para dar uma ideia e um início para quem quiser se aprofundar no assunto uma vez que depende da distribuição na qual se está configurando e da rede em si.

Os protocolos IPv4 e IPv6 estão funcionando concomitantemente. Porém, em um futuro não muito distante (de cinco a dez anos, isso é um futuro não muito distante), o protocolo IPv6 será o único em toda a internet (com ou sem NAT).

Os blocos de endereços IPv6 estão sendo distribuídos pela IANA por delegação através dos cinco RIRs (Regional Internet Registry - Registros Regionais para a Internet).

O bloco 2800::/12, por exemplo, corresponde ao espaço reservado para o LACNIC alocar na América Latina. O NIC.br por sua vez, trabalha com um /16 que faz parte deste /12. O NIC.br faz a cobrança e a reserva dos endereços IPv6 para os ISPs e para as empresas.

O NIC.br recomenda aos ISPs e às empresas utilizarem:
  • /64 a /56 para usuários domésticos :: Para usuários móveis pode-se utilizar /64, pois normalmente apenas uma rede é suficiente. Para usuários residenciais recomenda-se redes maiores. Se o provedor optar por, num primeiro momento, oferecer apenas /64 para usuários residenciais, ainda assim recomenda-se que no plano de numeração se reserve um /56.
  • /48 para usuários corporativos. Empresas muito grandes podem receber mais de um bloco /48.

Os endereços IPv6 da sub-rede fe80::/10 são endereços locais que servem somente para a rede local e não são endereços válidos na internet, sendo calculados a partir do endereço fe80::/64 concatenado ao endereço MAC da placa de rede, portanto, a placa de rede conterá dois IPs, um endereço link-local e um endereço real.

Existe ainda a possibilidade de autoconfiguração, tanto com DHCP, como no IPv4, como sem uso de DHCP através da autoconfiguração stateless. A autoconfiguração stateless é uma novidade do IPv6. Para o processo de configuração automática de endereços, o protocolo IPv6 utiliza dois mecanismos:
  • Autoconfiguração Stateful :: as máquinas obtêm endereços ou configurações de um servidor. É o processo que ocorre no IPv4.
  • Autoconfiguração Stateless :: um endereço é automaticamente gerado pela própria máquina usando uma combinação de informações locais e informações divulgadas pelos roteadores.

No IPv6 você pode utilizar os dois mecanismos acima ao mesmo tempo, portanto, em uma placa de rede poderá aparecer três endereços IPv6 diferentes, aliás, no IPv6 é possível atribuir múltiplos endereços para uma única interface, independentemente do tipo de endereço (unicast, anycast ou multicast).

Por isso, se você fixar o IPv6 em uma placa de rede, ao executar ifconfig ela irá aparecer com dois endereços IPv6 no campo "endereço inet6".

No planejamento da rede há que se considerar que para cada rede física ou LAN com IPv6 é preciso reservar um /64. Esse é o tamanho padrão e algumas funcionalidades, como a autoconfiguração, dependem dele.

O maior problema atualmente é que as grandes operadoras não estão fornecendo endereços IPv6. Mesmo você configurando o modem/roteador e o computador para tal, ainda assim poderá não conseguir acesso aos sites via IPv6. Algumas operadoras fornecem IPv6, mas seus DNSs não resolvem esses endereços e mesmo fazendo um tunelamento, ainda assim conseguirá acesso a alguns sites apenas. Além do que, o tunelamento IPv6 faz cair bastante o desempenho da navegação, pois a sua conexão passará por mais um provedor além da sua operadora.

E isso, é lógico, acarreta em mais um controle da sua navegação.
Ou seja, ao invés de melhorar...

E mesmo que você, como bom usuário GNU/Linux, crie seu próprio provedor e faça seu próprio túnel IPv6, ainda assim enfrentará o problema da queda de desempenho.

Donde conclui-se, endereçamento IPv6 ainda é uma realidade distante para os pobres mortais usuários dessa internet discada sofisticada que chamam de banda larga aqui no Brasil e que é a mais cara do mundo.

Ferramentas de cálculos:
Referências:
Página anterior    

Páginas do artigo
   1. Introdução
   2. IPv6
   3. DNSv6
   4. Cabeçalhos IPv4 e IPv6
   5. Configurações - DNS
   6. Configurações - Resolução reversa
   7. Configurações extras - Roteador
   8. Configurações extras - DHCPv6
   9. Implementação DHCPv6
   10. Conclusão
Outros artigos deste autor

Manual traduzido do Squid - Parte 3

Compilação e instalação do Vim e habilitando a copiar e colar com o mouse

Compilação do Kernel

Encapsulando BIND 9 e Apache 2 para obter maior segurança

Instalar Minecraft, League of Legends e Fortnite no Linux

Leitura recomendada

Dificultando a espionagem num computador com Linux

Montagem de um cluster com o MOSIX

Como encontrar o NetID e o Broadcast de uma determinada rede

Openswan - Configurando uma conexão VPN Site-to-Site e simulando com GNS3

Linux Group Policy

  
Comentários
[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h

Parabéns pelo Artigo , ficou bagual

[2] Comentário enviado por Buckminster em 10/06/2013 - 18:06h


[1] Comentário enviado por danniel-lara em 10/06/2013 - 17:54h:

Parabéns pelo Artigo , ficou bagual


Mas credo tchê, loco de especial!

Obrigado conterrâneo.

[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h

Parabéns mesmo muito interessante

[4] Comentário enviado por Buckminster em 11/06/2013 - 15:58h


[3] Comentário enviado por joubertvh1 em 11/06/2013 - 07:54h:

Parabéns mesmo muito interessante


Obrigado.

[5] Comentário enviado por Buckminster em 19/06/2013 - 00:18h

AQUI NESTA PARTE

zone "1.8.b.d.1.0.0.2.ip6.arpa" {
tope master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};

O CERTO É

zone "1.8.b.d.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:db8::1.ip6.arpa";
};

[6] Comentário enviado por px em 19/06/2013 - 21:34h

bacana seu artigo, ótima contribuição para o VOL.

[7] Comentário enviado por Buckminster em 20/06/2013 - 12:44h


[6] Comentário enviado por px em 19/06/2013 - 21:34h:

bacana seu artigo, ótima contribuição para o VOL.


Obrigado.
Estamos aí.

[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h

Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?

[9] Comentário enviado por Buckminster em 22/06/2013 - 23:25h


[8] Comentário enviado por albfneto em 22/06/2013 - 21:52h:

Muito legal, favoritado e 10! Por isso que a USP não atribuí IP estático pros micros dos alunos? Não pode encher uma rede de IPs fixos?


Obrigado.

IP estático causa problemas de segurança, além disso, dá um trabalho enorme fixar IPs máquina por máquina ou fixar no DHCP em redes grandes.
Se uma máquina com IP fixo tiver um problema na placa de rede, ao trocar a placa de rede terá que se fixar novamente o IP no DHCP, pois isso é feito pelo endereço MAC e cada placa tem seu próprio MAC.

O DHCP foi criado justamente por isso, para facilitar a distribuição de IPs automaticamente e para facilitar a vida dos administradores de redes.

IP estático, que eu saiba, só se usa em servidores (que não podem ficar mudando de IP toda hora, pois devem ser facilmente encontrados na rede) e em alguns casos específicos de máquinas clientes onde o acesso e o controle devem ser feitos por questões de segurança ou permitir fácil administração (diretoria, alguns setores, etc).

[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h

Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.

Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...

/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.

No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.


Excelente artigo.

[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h



[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h



[13] Comentário enviado por Buckminster em 25/06/2013 - 10:31h


[12] Comentário enviado por Buckminster em 25/06/2013 - 10:30h:


[11] Comentário enviado por Buckminster em 25/06/2013 - 10:25h:


[10] Comentário enviado por matos.alessandro em 25/06/2013 - 09:34h:

Quero aprender ipv6 e esse é um ótimo texto introdutório para esses serviços.

Quanto ao fornecimento de endereços de rede, sobre ipv4, o serviço dhcp pode fornecer ips de uma lista, de forma que o equipamento sempre receba o mesmo ip. Cadastra-se o mac-address da placa do equipamento e indica-se o ip e pronto. Tenho uma rede com 400 hosts onde tenho controle de que equipamento faz o que assim, sem problemas, casando isso com squid etc. Uma rotina shell dá conta do recado, buscando um arquivo .txt com as informações e populando o arquivo de configuração do dhcp, dentre outros...

/etc/dhcpd.conf
.
.
.
host INTRANET {
fixed-address 10.0.0.10;
hardware ethernet 00:0C:29:84:5C:99;
}
.
.
.

No ipv6, com certeza, há de haver solução similar ou mais interessante ainda.


Excelente artigo.


Obrigado.
Sim, isso chama-se "amarração" de IPs pelo endereço MAC. No IPv6 também pode ser feita essa mesma amarração no caso de endereços de link local.

Você também pode amarrar os IPv4 pela tabela de ARP estática. Sendo teu servidor o gateway da sua rede local, é só criar o arquivo /etc/ethers com os MAC e os IPs de cada máquina:

00:11:22:33:44:55 192.168.0.2
11:22:33:44:55:66 192.168.0.3

Depois você coloca dentro do /etc/rc.local (ou similar, depende da distribuição) o comando arp -s para carregar a lista. Assim, se outra máquina colocar um IP fixo q não esteja associado ao MAC da sua máquina (que não esteja na lista), não conseguirá ter acesso.


[14] Comentário enviado por Buckminster em 25/06/2013 - 10:34h


[



[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h

Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?

[16] Comentário enviado por Buckminster em 29/11/2013 - 23:32h


[15] Comentário enviado por edersonschmitz em 24/09/2013 - 16:51h:

Gostaria de fazer um dhcpd6.conf com endereços fixos, mas estou com dificuldade de obter a UID de cliente. Como faço para vincular o ip ao cliente?


Vincule como no dhcp4, amarre o MAC ao endereço IP.

[17] Comentário enviado por andreyg em 13/03/2017 - 17:14h

Eu tenho que configurar um servidor DHCPV6 para testar telefones IPV6. (um servidor isolado para não enviar ipv6 para empresa toda) com posso fazer?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts