Apostila Teoria Nova PDF

Apostila
IPv6 Bsico
Antonio Marcos Moreiras
Edwin Santos Cordeiro
Rodrigo Regis dos Santos
Alexandre Yukio Harano
Eduardo Barasal Morales
Heitor de Souza Ganzelli
Tiago Jun Nakaura
Rodrigo Mattos Carnier
Tuan! Ta"osa
Ncleo de Informao e Coordenao do Ponto BR - NIC.br
S#o $aulo
%&'%
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '
Ncleo de Informao e Coordenao do Ponto BR
iretor Presidente
3ei Getsc/ko
iretor Administrativo
Ricardo Narc/i
iretor de !ervios
4rederico Augusto de Car+al/o Ne+es
iretor de Pro"etos #speciais e esenvolvimento
Milton 5aoru 5as/iwakura
Centro de #st$dos e Pes%$isas em &ecnolo'ia de Redes e (pera)es - C#P&R(.br
Coordenao #*ec$tiva e #ditorial
A$tores + esi'n + ia'ramao
Edwin Santos Cordeiro
Rodrigo Regis dos Santos
Alexandre Yukio Harano
Eduardo Barasal Morales
Heitor de Souza Ganzelli
Tiago Jun Nakaura
Rodrigo Mattos Carnier
Tuan! Ta"osa
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %
!obre o C#P&R(
6 Centro de Estudos e $es7uisas e Tecnologias de Redes e 6(era89es : a -rea do N*C1"r
res(ons-+el (or iniciati+as 7ue +isa el/orar a 7ualidade da *nternet no Brasil e disseinar seu uso;
co es(ecial aten8#o (ara seus as(ectos t:cnicos e de in<raestrutura1 A e7ui(e do CE$TR6
desen+ol+e solu89es e in<raestrutura de redes; so<tware e /ardware; al: de gerenciar (ro=etos
executados (or (arceiros externos1
6s $ontos de troca de Tr-<ego do $TTMetro; es(al/ados (or todo o Brasil; s#o o ser+i8o ais
i(ortante do CE$TR6; a=udando a organizar a in<raestrutura da *nternet no (a>s; tornando.a ais
resiliente e diinuindo seus custos1
A e7ui(e atua ta": na edi8#o da 7ualidade da *nternet; (or eio de iniciati+as coo o S*MET
?edi8#o de 7ualidade na @ltia il/aA e SAMAS ?edi8#o de 7ualidade entre (ro+edoresA1
Realiza ainda a di+ulga8#o da Hora Begal Brasileira +ia *nternet; co o NT$1"r; conduz estudos
so"re a Ce"; atua e (ro=etos (ara <oentar a cria8#o de conte@do ulti>dia e l>ngua (ortuguesa
na *nternet; coo o (ortal de +>deos Da((iens1"r; al: de outras iniciati+as1
6 tra"al/o do CE$TR6 : <inanciado (elo registro de do>nios E1"rE1
!obre o IPv6.br
6 *$+,1"r englo"a ua s:rie de iniciati+as do N*C1"r (ara disseinar o *$+, no Brasil; coordenadas
(elo CE$TR61 Entre elas (ode.se citar o s>tio Ce" /tt( )00 i(+ ,1 "r ; o "log /tt( )00 i(+ ,1 "r 0"log ; o
+alidador de s>tios Ce" (ara *$+, /tt( )00 i(+ ,1 "r 0+alidador ; o curso e.learning /tt( )00 i(+ ,1 "r 0curso 1
6 *$+,1"r ta": o<erece cursos (resenciais gratuitos; co teoria e (r-tica nu la"oratFrio
ulti+endor; (ara (ro+edores *nternet e outros Sisteas AutGnoos1 Entre %&&H e %&'' cerca de '2&&
(essoas <ora ca(acitadas nesses treinaentos1 6 aterial did-tico do curso; do 7ual esta a(ostila <az
(arte; <oi desen+ol+ido (elo N*C1"r e est- dis(on>+el so" ua licen8a Creati+e Coons "astante
(erissi+a; (odendo ser usado li+reente (ara disseinar o con/eciento1
As iniciati+as englo"a ainda o <orneciento de transito *$+, gratuitaente; e car-ter
ex(eriental; (ara os e"ros do $TT Metro S#o $aulo; a realiza8#o de (alestras e uni+ersidades;
e(resas e e+entos de tecnologia; "e coo a realiza8#o de e+entos so"re o *$+,; coo os I4Fruns
Brasileiros de *(leentadores *$+,J; e os di+ersos I*$+, no Ca<: da Man/#J1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' K
,icena
Esta a(ostila est- dis(on>+el so" a licen8a)
CR#A&I-# C(..(N!
Attrib$tion-!/areAli0e 1.2 Brasil 3CC B4-!A 1.25
6 texto integral da licen8a (ode ser o"tido e)
/tt( )00 creati+ecoons 1org 0licenses 0"! .sa 0K1&0 "r 0legalcode
LocM te a li"erdade de)
Compartil/ar N co(iar; distri"uir e transitir a o"ra1
Remi*ar N criar o"ras deri+adas1
4azer $so comercial da o"ra
So" as seguintes condi89es)
Atrib$io N LocM de+e creditar a o"ra da <ora es(eci<icada (elo autor ou licenciante ?as
n#o de aneira 7ue sugira 7ue estes concede 7ual7uer a+al a +ocM ou ao seu uso da o"raA1
Este tra"al/o de+e ser creditado ao N*C1"r e de+e ser se(re encionado 7ue o tra"al/o
original (ode ser encontrado e /tt( )00 i(+ ,1 "r 1
Compartil/amento pela mesma licena N Se +ocM alterar; trans<orar ou criar tra"al/os
deri+ados desta o"ra; +ocM (oder- distri"uir a o"ra resultante a(enas so" a esa licen8a; ou
so" ua licen8a siilar O (resente1
4icando claro 7ue)
Ren@ncia N Pual7uer das condi89es acia (ode ser renunciada se +ocM o"ti+er (eriss#o do
titular dos direitos autorais1 $ara esta <inalidade; entre e contato +ia eail i(+,Qnic1"r
3o>nio $@"lico N 6nde a o"ra ou 7ual7uer de seus eleentos esti+er e do>nio (@"lico
so" o direito a(lic-+el; esta condi8#o n#o :; de aneira algua; a<etada (ela licen8a1
6utros 3ireitos N 6s seguintes direitos n#o s#o; de aneira algua; a<etados (ela licen8a)
Biita89es e exce89es aos direitos autorais ou 7uais7uer usos li+res a(lic-+eisR
6s direitos orais do autorR
3ireitos 7ue outras (essoas (ode ter so"re a o"ra ou so"re a utiliza8#o da o"ra; tais
coo direitos de iage ou (ri+acidade1
A+iso N $ara 7ual7uer reutiliza8#o ou distri"ui8#o; +ocM de+e deixar claro a terceiros os
teros da licen8a a 7ue se encontra su"etida esta o"ra1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' S
6ndice
So"re o CE$TR611111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 K
So"re o *$+,1"r11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 K
Bicen8a11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 S
Ca(>tulo ') *$+,) HistFrico e oti+a8#o111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111T
'1 6 desen+ol+iento da *nternet e o r-(ido esgotaento dos endere8os11111111111111111111111111111111111111111H
%1 C*3R; NAT; 3HC$ e endere8os (ri+ados1111111111111111111111111111111111111111111111111111111111111111111111111111111111''
K1 *$ng; a no+a gera8#o de *$s11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'K
S1 Entendendo a distri"ui8#o dos endere8os na *nternet111111111111111111111111111111111111111111111111111111111111111111'U
U1 A transi8#o do *$+S (ara o *$+,1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'2
Re<erMncias)111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 %%
Ca(>tulo %) Ca"e8al/o11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 %K
'1 Ca"e8al/o *$+S111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 %K
%1 Ca"e8al/o *$+,111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 %S
K1 Ca(os do Ca"e8al/o *$+,11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111%2
K1'1 Ca"e8al/os de extens#o111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111%T
K1%1 Ho(."!.Ho(111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111%H
K1K1 3estination 6(tions111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111%H
K1S1 Routing1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 K&
K1U1 4ragentation111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 K'
K1,1 Aut/entication Header e Enca(sulating Securit! $a!load11111111111111111111111111111111111111111111111111K'
S1 Re<erMncias111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 K%
Ca(>tuloK) Endere8aento1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 KK
'1 Re(resenta8#o dos endere8os 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111KK
%1 Ti(os de endere8os *$+, 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111KS
%1'1 Endere8os Vnicast 1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111KS
%1'1'1 *denti<icadores de inter<ace 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111K,
%1'1% Endere8os es(eciais 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111K,
%1%1 Endere8os An!cast 1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111K2
%1K Endere8os Multicast 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111K2
K1 $ol>ticas de aloca8#o e designa8#o1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111S&
S1 Recoenda8#o do N*C1"r11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111S'
Ca(>tulo S) 4uncionalidades B-sicas do *$+,11111111111111111111111111111111111111111111111111111111111111111111111111111111111111S%
'1'1 CFdigo de *denti<ica8#o e Bocaliza8#o1111111111111111111111111111111111111111111111111111111111111111111111111111111SS
'1%1 4orato do (acote11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111SS
'1K1 Classes11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 SS
%1 Neig/"or 3isco+er! $rotocol ?N3$A111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111S,
%1'1 Mensagens11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111S2
%1'1'1 Router Solicitation ?RSA1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111S2
%1'1%1 Router Ad+ertiseent ?RAA1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111ST
%1'1K1 Neig/"or Solicitation ?NSA11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111U&
%1'1S1 Neig/"or Ad+ertiseent ?NAA111111111111111111111111111111111111111111111111111111111111111111111111111111111111U'
%1'1U1 Redirect1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 UK
%1%1 Ca(o o(89es nas ensagens ?6(tionsA1111111111111111111111111111111111111111111111111111111111111111111111111111UU
%1%1'1 Source Bink Ba!er Address1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111UU
%1%1%1 Target Bink Ba!er Address11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111UU
%1%1K1 $re<ix *n<oration111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111U,
%1%1S1 Redirect Header1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111U2
%1%1U1 MTV111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 UT
%1%1,1 Recursi+e 3NS Ser+er 6(tion ?R3NSSA11111111111111111111111111111111111111111111111111111111111111111111UT
K1 4uncionalidades B-sicas "aseadas no N3$11111111111111111111111111111111111111111111111111111111111111111111111111111111UH
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' U
K1'1 3u(licate Address 3etection ?3A3A1111111111111111111111111111111111111111111111111111111111111111111111111111111111UH
K1'1'1 Exe(lo1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111,&
K1%1 Address Resolution1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111,%
K1%1'1 Exe(lo1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111,K
K1K1 Router 3isco+er! 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111,S
K1K1'1 Exe(lo '1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 ,U
K1K1%1 Exe(lo %1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 ,,
K1S1 $re<ix 3isco+er!11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 ,T
K1U1 $araeter 3isco+er!11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111,T
K1,1 Neig/"or Vnreac/a"ilit! 3etection111111111111111111111111111111111111111111111111111111111111111111111111111111111111,T
K1,1'1 Exe(lo1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111,H
K121 Redirect111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 2&
K121'1 Exe(lo11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111112'
S1 4uncionalidades B-sicas co <oco no ecaniso de autocon<igura8#o11111111111111111111111111111111111112%
S1'1 Autocon<igura8#o111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 2%
S1%1 Autocon<igura8#o Sateless de endere8os) interna do dis(ositi+o11111111111111111111111111111111111111112K
S1K1 Autocon<igura8#o Stateless) Router Ad+ertiseent1111111111111111111111111111111111111111111111111111111111112K
S1K1'1 Exe(lo11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111112S
S1S1 Autocon<igura8#o) 3HC$+,111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111112U
S1S1'1 4orato do (acote 3HC$+,1111111111111111111111111111111111111111111111111111111111111111111111111111111111111112,
S1S1%1 4orato do (acote 3HC$+, 6(tions 1111111111111111111111111111111111111111111111111111111111111111111111112T
S1S1%1'1 Client *denti<ier 6(tion1111111111111111111111111111111111111111111111111111111111111111111111111111111111111112H
S1S1%1%1 Ser+er *denti<ier 6(tion111111111111111111111111111111111111111111111111111111111111111111111111111111111111112H
S1S1%1K1 *dentit! Association <or Non.te(orar! Addresses 6(tion ?6$T*6NW*AWNAA T&
S1S1%1S1 *dentit! Association <or $re<ix 3elegation ?6$T*6NW*AW$3A11111111111111111111111111T'
S1S1%1U1 6(tion Re7uest 6(tion111111111111111111111111111111111111111111111111111111111111111111111111111111111111111T%
S1S1%1,1 Ela(sed Tie 6(tion111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111TK
S1S1K1 3HC$+, e odo State<ul1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111TK
S1S1K1'1 Exe(lo11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111TS
S1S1S1 3HC$+, e odo stateless1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111TU
S1S1S1'1 Exe(lo11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111T,
S1S1U1 3HC$+, (re<ix delegation111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111T2
S1S1U1'1 Exe(lo11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111T2
S1S1,1 *n<luMncia dos roteadores no 3HC$+,111111111111111111111111111111111111111111111111111111111111111111111111H&
U1 Estado dos Endere8os 1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111H'
,1 Re<erencias 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 H%
Ca(>tulo U) Seguran8a e *$+,111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111HK
'1 4al/as de seguran8a; ata7ues e de<esas (ara redes *$+,11111111111111111111111111111111111111111111111111111111111111HS
%1 4al/as na desco"erta de +izin/os e autocon<igura8#o stateless ?SEN3 e RA GuardA11111111111111111HU
K1 *$sec1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 H2
S1 $rote89es contra +arreduras de rede111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'&'
U1 4irewall1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 '&K
,1 T:cnicas de Transi8#o de *$+S (ara *$+,111111111111111111111111111111111111111111111111111111111111111111111111111111111'&U
21 Considera89es 4inais1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'&,
T1 Re<erMncias 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'&,
Ca(>tulo ,) T:cnicas de Transi8#o (ara o *$+, 111111111111111111111111111111111111111111111111111111111111111111111111111111111'&2
'1 Cen-rios de coexistMncia de *$+, e *$+S11111111111111111111111111111111111111111111111111111111111111111111111111111111111'&T
%1 Classi<ica8#o das t:cnicas de transi8#o1111111111111111111111111111111111111111111111111111111111111111111111111111111111111'''
K1 $il/a 3u(la) *$+, e *$+S e todos os dis(ositi+os1111111111111111111111111111111111111111111111111111111111111111111''K
S1 T@neis ,o+erS ?*$+,.o+er.*$+SA11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111''U
U1 T@neis GRE111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111''T
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,
,1 Tunnel Broker111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 ''H
21 3ual Stack Bite ?3S.BiteA111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'%K
T1 *L*; d*L* e d*L*.(d1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'%,
H1 NAT,S e 3NS,S1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'KK
'&1 S,SXBAT1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 'K,
''1 Srd1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 'KT
'%1 ,$E e ,L$E1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'KH
'K1 ,rd1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 'S&
'S1 ,toS11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 'S%
'U1 Teredo1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 'S,
',1 *SATA$1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 'ST
'21 AY$11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 'SH
'T1 NATSSS1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 'U&
'H1 Considera89es 4inais11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'U'
%&1 Re<erMncias 1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111'UK
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2
Cap7t$lo 89 IPv69 :ist;rico e motivao
A *nternet : u <enGeno uito recente; as 7ue alterou; e continua alterando; a <ora coo nos
counicaos; tra"al/aos; co(raos; +endeos; nos di+ertios; nos relacionaos co o Estado e
eso coo nos organizaos en7uanto sociedade1 Seu e<eito te sido; e geral; "en:<ico1 Tanto;
7ue uitos arguenta 7ue o acesso a ela de+eria ser considerado u direito <undaental de todo
ser /uano1 A *nternet 7ue"ra <ronteiras geogr-<icas; socializa a in<ora8#o; (erite a cola"ora8#o
entre as (essoas nua escala antes iniagin-+el; e <a+orece o desen+ol+iento; tanto dos indi+>duos;
coo das organiza89es1 Se d@+ida; a *nternet : algo 7ue a sociedade de+e (reser+ar; e ais; de+e
tra"al/ar (ara 7ue se=a algo de 7ue todos (ossa usu<ruir; e cu=o desen+ol+iento se=a se(re
cont>nuo1
3o (onto de +ista tecnolFgico; a *nternet : ua rede de alcance undial; 7ue interliga co(utadores;
ta"lets; celulares e ua in<inidade de outros dis(ositi+os1 Na +erdade; coo seu (rF(rio noe sugere;
: <orada (or ua interconex#o de u grande n@ero de redes; ais ou enos inde(endentes uas
das outras1 As di+ersas redes 7ue co(9e a *nternet s#o adinistradas (or di<erentes institui89es;
7ue tM o"=eti+os di+ersos; e usa e7ui(aentos de +-rios <a"ricantes1 Ainda si todas s#o ca(azes
de intero(erar1 Coo isso : (oss>+elZ
A *nternet sF : (oss>+el (or 7ue todos os seus (artici(antes concorda e seguir u con=unto cou
de (adr9es tecnolFgicos1 Esses (adr9es s#o criados de <ora a"erta e cola"orati+a e a(ro+ados (or u
(rocesso de consenso a(roxiado (ela *ET4 ?*nternet Engineering Task 4orceA1 H- literalente
il/ares de (adr9es 7ue de<ine coo cada <un8#o de+e ser realizada na rede; coo cada ser+i8o e
a(lica8#o de+e <uncionar1 V deles; contudo; (ode ser destacado) o *$ ?*nternet $rotocolA1 V
(rotocolo : u con=unto de regras de counica8#o1 6 *$ : a "ase tecnolFgica da rede; o (rotocolo 7ue
e(resta seu noe a ela) *nternet1
[ i(ortante le"rar 7ue a *nternet : constru>da so"re a in<raestrutura de telecounica89es
tradicional1 A esa in<raestrutura 7ue : usada (ara tele<onia; r-dio e TL1 Ainda assi; a *nternet :
noralente uito ais <lex>+el e "arata do 7ue as deais tecnologias 7ue <aze uso dos esos
recursos de telecounica89es1 *sso : (oss>+el (or7ue ela <az u uso uito ais e<iciente dos
recursos1 No lugar de utilizar a counica8#o (or circuitos; 7ue <az a reser+a anteci(ada dos recursos
necess-rios (ara a counica8#o entre eissor e rece(tor; a *nternet utiliza a couta8#o de (acotes;
di+idindo a in<ora8#o e (e7uenos "locos; 7ue (ode ser en+iados de <ora inde(endente (ela
rede; seguindo seu cain/o at: o destino1 A counica8#o de (acotes (erite o co(artil/aento dos
recursos de telecounica89es de <ora uito e<iciente; e a constru8#o de redes extreaente
resilientes; e 7ue (ode /a+er uitos cain/os di<erentes entre dois (ontos 7uais7uer1
Pue se(ara a *nternet das telecounica89es : =ustaente o *$1 6 (rotocolo *nternet : o res(ons-+el
(or identi<icar cada dis(ositi+o (resente na rede; (or eio de n@eros 7ue c/aaos de endere8os; e
(or enca(sular todos os dados 7ue <lue atra+:s dela; agregando a eles in<ora89es su<icientes (ara
7ue c/egue a seus destinos1 6 *$ (ode <azer uso de di+ersos ti(os de redes de telecounica89es
di<erentes; criando ua caada (adronizada so"re a 7ual todos os deais (rotocolos e ser+i8os na
*nternet <unciona1
6 *$+, : a +ers#o ais recente do (rotocolo *$1 Ela te de ser i(lantada ra(idaente na *nternet;
(or7ue a +ers#o anterior; o *$+S; n#o : ais ca(az de su(ortar o cresciento da rede) n#o /- ais
endere8os li+res1
Neste ca(>tulo ser- a(resentado u "re+e /istFrico do desen+ol+iento da *nternet; (ara
contextualizar a necessidade do *$+,; e u "re+e /istFrico de seu (rF(rio desen+ol+iento1 E
seguida; ser- discutida a transi8#o do *$+S (ara o *$+,; coo /a+ia sido (lane=ada inicialente; e
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' T
coo de <ato +e acontecendo; co a a(resenta8#o de alguas estat>sticas1 $or <i; ser- discutida a
situa8#o atual1
8. ( desenvolvimento da Internet e o rpido es'otamento dos endereos
6 3e(artaento de 3e<esa ?3o3 . 3e(artent o< 3e<enseA do go+erno estadunidense iniciou e
'H,,; atra+:s de sua Agencia de $es7uisas e de $ro=etos A+an8ados ?AR$A . Ad+anced Researc/
$ro=ects Agenc!A; u (ro=eto (ara a interliga8#o de co(utadores e centros ilitares e de (es7uisa1
Este sistea de counica8#o e controle distri"u>do co <ins ilitares rece"eu o noe de AR$ANET;
tendo coo (rinci(al o"=eti+o criar ua ar7uitetura de rede sFlida e ro"usta; "aseada na couta8#o de
(acotes; e 7ue (udesse lidar co a indis(oni"ilidade de alguns de seus nFs; <uncionando co os
co(utadores e liga89es de counica8#o restantes1
E 'H,H; <ora instalados os (rieiros 7uatro nFs da rede; na Vni+ersidade de Bos Angeles ?VCBAA;
na Vni+ersidade da Cali<Frnia e Santa B-r"ara ?VCSBA; no *nstituto de $es7uisas de Stand<ord
?SR*A e na Vni+ersidade de Vta/1
<i'$ra 8) Ma(a da AR$ANET e 'H,H
<onte) /tt()00www1co(uter/istor!1org0internetW/istor!
No in>cio; a AR$ANET tra"al/a+a co di+ersos (rotocolos de counica8#o; sendo o (rinci(al o
NC$ ?Network Control $rotocolA1 No entanto; e 'o1 de Janeiro de 'HTK; 7uando a rede =- (ossu>a
U,% /osts; todas as -7uinas da AR$ANET (assara a adotar coo (adr#o o con=unto de (rotocolos
con/ecido (or TC$0*$; (eritindo o cresciento ordenado da rede e eliinando restri89es dos
(rotocolos anteriores1 Nesse eso ano; a AR$ANET <oi di+idida e duas; ua rede <ec/ada (ara
os ilitares c/aada M*BNET; e ua rede a"erta; co ent#o SU /osts; 7ue e+oluiu (ara a rede 7ue
/o=e con/eceos coo a *nternet1 N#o /- ua data <oral na 7ual a AR$ANET (assou a ser a
*nternet e; ao discutir 7uando a *nternet realente coe8ou; /- di+ersos crit:rios di<erentes 7ue
(ode ser adotados1 Va das (ossi"ilidades : considerar a data de 'o1 de Janeiro de 'HTK coo o
nasciento da *nternet1
V (onto interessante a ser notado : 7ue; a(esar de ter nascido coo u (ro=eto ilitar; desde o
in>cio a AR$ANET <oi utilizada (ara conectar institui89es de (es7uisa; e se(re <oi "aseada e
(adr9es a"ertos1 Tal+ez esse ten/a sido u <ator <undaental (ara sua e+olu8#o (ara a *nternet 7ue
todos con/ece /o=e; u a"iente a"erto e (ro(>cio a ino+a8#o; co u gerenciaento 7ue n#o :
centralizado; as di+idido entre di+ersas institui89es; co a (artici(a8#o de o(eradores e usu-rios;
incluindo a iniciati+a (ri+ada; o go+erno e a sociedade ci+il1
6 *$ +ers#o S; de<inido na R4C 2H'; :; coo +isto; ua das (rinci(ais "ases tecnolFgicas; so"re as
7uais se sustenta a *nternet1 Esse (rotocolo ostrou.se "astante ro"usto; de <-cil i(lanta8#o e
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' H
intero(era"ilidade1 No entanto; seu (ro=eto reonta O d:cada de 'H2& e n#o (re+iu alguns as(ectos
/o=e i(ortantes coo)
6 cresciento das redes e u (oss>+el esgotaento dos endere8os *$R
6 auento da ta"ela de roteaento; 7ue : a ta"ela onde est#o relacionadas todas as
interconex9es entre as redes 7ue co(9e a *nternet; (eritindo identi<icar os (oss>+eis
cain/os (ara os (acotes; at: seus destinosR
$ro"leas relacionados a seguran8a dos dados transitidosR
$rioridade na entrega de deterinados ti(os de (acotes1
As es(eci<ica89es do *$+S reser+a K% "its (ara endere8aento; (ossi"ilitando gerar ais de S
"il/9es de endere8os distintos1 *nicialente; estes endere8os <ora di+ididos e trMs classes
(rinci(ais de taan/os <ixos; da seguinte <ora)
Classe A9 de<inia o "it ais signi<icati+o coo &; utiliza+a os 2 "its restantes do (rieiro
octeto (ara identi<icar a rede; e os %S "its restantes (ara identi<icar o /ost1 Esses endere8os
utiliza+a a <aixa de '1&1&1& at: '%,1&1&1&R
Classe B9 de<inia os % "its ais signi<icati+o coo '&; utiliza+a os 'S "its seguintes (ara
identi<icar a rede; e os ', "its restantes (ara identi<icar o /ost1 Esses endere8os utiliza+a a
<aixa de '%T1'1&1& at: 'H'1%US1&1&R
Classe C9 de<inia os K "its ais signi<icati+o coo ''&; utiliza+a os %' "its seguintes (ara
identi<icar a rede; e os T "its restantes (ara identi<icar o /ost1 Esses endere8os utiliza+a a
<aixa de 'H%1&1'1& at: %%K1%UU1%US1&R
6 intuito dessa di+is#o ten/a era tornar a distri"ui8#o de endere8os <lex>+el; a"rangendo redes de
taan/os +ariados; as essa classi<ica8#o ostrou.se na +erdade r>gida e uito ine<iciente; le+ando a
u grande des(erd>cio de endere8os1 A classe A; (or exe(lo; atendia a u n@ero uito (e7ueno
de redes; a(enas '%T delas; as ocu(a+a etade de todos os endere8os dis(on>+eis1 J- se /ou+esse a
necessidade de endere8ar ua rede relati+aente (e7uena; co K&& dis(ositi+os; seria necess-rio
o"ter u "loco de endere8os da classe B; des(erdi8ando assi 7uase o total dos ,U il endere8os1 6s
%U, endere8os da classe C; (or sua +ez; n#o su(ria as necessidades da grande aioria das redes1
Alguas dezenas de <aixas classe A <ora atri"u>das integralente a grandes institui89es coo *BM;
AT\T; Xerox; H$; A((le; M*T; 4ord; 3e(artaento de 3e<esa Aericano; entre uitas outras;
dis(oni"ilizando (ara cada ua ',12221%', endere8os1 Al: disso; KU <aixas de endere8os classe A
<ora reser+adas (ara usos es(ec><icos coo ulticast; loo("ack e uso <uturo1
E 'HH&; existia cerca de K'K1&&& /osts conectados O rede e estudos =- a(onta+a (ara u cola(so
de+ido a <alta de endere8os1 6utros (ro"leas ta": torna+a.se a(arentes; con<ore a *nternet
e+olu>a; coo o auento da ta"ela de roteaento1 3e+ido ao rito de cresciento da *nternet e da
(ol>tica de distri"ui8#o de endere8os; e aio de 'HH%; KT] das <aixas de endere8os classe A; SK]
da classe B e %] da classe C; =- esta+a alocados1 Nesta :(oca; a rede =- (ossu>a a(roxiadaente
'1'K,1&&& /osts conectados1
E 'HHK; co a cria8#o da Ce" e co a li"era8#o (or (arte do Go+erno estadunidense (ara a
utiliza8#o coercial da *nternet; /ou+e u salto ainda aior e sua taxa de cresciento1 6 n@ero
de /osts (assou de a(roxiadaente %1&U,1&&& e 'HHK; (ara ais de %,1&&&1&&& e 'HH21
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&
<i'$ra =9 Ma(a da ta"ela BG$ e %&&T
<onte) /tt()00a(s1easureent.<actor!1co0galler!0Route+iews0
A <igura % ostra ua +isualiza8#o das in<ora89es da ta"ela de roteaento BG$ extra>da do (ro=eto
Route+iews1 Nela; o es(a8o de endere8o *$+S unidiensional : a(eado e ua iage de
"idiensional; onde "locos C*3R se(re a(arece coo 7uadrados ou ret^ngulos1
[ (oss>+el o"ser+ar; na <igura; os grandes "locos classe A; no 7uadrante es7uerdo su(erior;
distri"u>dos (ara institui89es coo H$; 3EC; AT\T; A((le; M*T; GE; Be+elK; *BM; Merit; etc; e
coo; des(ro(orcionalente; regi9es coo a do BACN*C usara (ouco es(a8o1
=. CIR> NA&> :CP e endereos privados
3iante desse cen-rio; a *ET4 ?*nternet Engineering Task 4orceA (assa a discutir estrat:gias (ara
solucionar a 7uest#o do esgotaento dos endere8os *$ e o (ro"lea do auento da ta"ela de
roteaento1 $ara isso; e no+e"ro de 'HH'; : <orado o gru(o de tra"al/o R6A3 ?R6uting and
AddressingA; 7ue a(resenta coo solu8#o a estes (ro"leas a utiliza8#o do C*3R ?Classless *nter.
doain RoutingA1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''
3e<inido na R4C S,K% ?tornou o"soleta a R4C 'U'HA; o C*3R te coo id:ia "-sica o <i do uso de
classes de endere8os; (eritindo a aloca8#o de "locos de taan/o a(ro(riado a real necessidade de
cada redeR e a agrega8#o de rotas; reduzindo o taan/o da ta"ela de roteaento1 Co o C*3R os
"locos s#o re<erenciados coo (re<ixo de redes1 $or exe(lo; no endere8o a1"1c1d0x; os x "its ais
signi<icati+os indica o (re<ixo da rede1 6utra <ora de indicar o (re<ixo : atra+:s de -scaras; onde
a -scara %UU1&1&1& indica u (re<ixo 0T; %UU1%UU1&1& indica u 0',; e assi sucessi+aente1
6utra solu8#o; a(resentada na R4C %'K' ?tornou o"soleta a R4C 'US'A; <oi o (rotocolo 3HC$
?3!naic Host Con<iguration $rotocolA1 Atra+:s do 3HC$ u /ost : ca(az de o"ter u endere8o *$
autoaticaente e ad7uirir in<ora89es adicionais coo -scara de su".rede; endere8o do roteador
(adr#o e o endere8o do ser+idor 3NS local1
6 3HC$ te sido uito utilizado (or (arte dos *S$s (or (eritir a atri"ui8#o de endere8os *$
te(or-rios a seus clientes conectados1 3esta <ora; torna.se desnecess-rio o"ter u endere8o (ara
cada cliente; de+endo.se a(enas designar endere8os dinaicaente; atra+:s de seu ser+idor 3HC$1
Este ser+idor ter- ua lista de endere8os *$ dis(on>+eis; e toda +ez 7ue u no+o cliente se conectar O
rede; l/e ser- designado u desses endere8o de <ora ar"itr-ria; e no oento 7ue o cliente se
desconecta; o endere8o : de+ol+ido1
<i'$ra1) Network Address Translation
A NAT ?Network Address TranslationA; <oi outra t:cnica (aliati+a desen+ol+ida (ara resol+er o
(ro"lea do esgotaento dos endere8os *$+S1 3e<inida na R4C K&%% ?tornou o"soleta a R4C ',K'A;
te coo ideia "-sica (eritir 7ue; co u @nico endere8o *$; ou u (e7ueno n@ero deles; +-rios
/osts (ossa tra<egar na *nternet1 3entro de ua rede; cada co(utador rece"e u endere8o *$
(ri+ado @nico; 7ue : utilizado (ara o roteaento do tr-<ego interno1 No entanto; 7uando u (acote
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%
Provedor
Internet
Residncia
ou
empresa
NAT
IPv4
(recisa ser roteado (ara <ora da rede; ua tradu8#o de endere8o : realizada; con+ertendo endere8os *$
(ri+ados e endere8os *$ (@"licos glo"alente @nicos1
$ara tornar (oss>+el este es7uea; utiliza.se os trMs inter+alos de endere8os *$ declarados coo
(ri+ados na R4C 'H'T; sendo 7ue a @nica regra de utiliza8#o; : 7ue nen/u (acote contendo estes
endere8os (ode tra<egar na *nternet (@"lica1 As trMs <aixas reser+adas s#o)
A utiliza8#o da NAT ostrou.se e<iciente no 7ue diz res(eito a econoia de endere8os *$; al: de
a(resentar alguns outros as(ectos (ositi+os; coo <acilitar a nuera8#o interna das redes; ocultar a
to(ologia das redes e sF (eritir a entrada de (acotes gerados e res(osta a u (edido da rede1 No
entanto; o uso da NAT a(resenta incon+enientes 7ue n#o co(ensa as +antagens o<erecidas1
A NAT 7ue"ra o odelo <i.a.<i da *nternet; n#o (eritindo conex9es diretas entre dois /osts; o
7ue di<iculta o <uncionaento de ua s:rie de a(lica89es; coo $%$; Lo*$ e L$Ns1 6utro (ro"lea :
a "aixa escala"ilidade; (ois o n@ero de conex9es siult^neas : liitado; al: de exigir u grande
(oder de (rocessaento do dis(ositi+o tradutor1 6 uso da NAT ta": i(ossi"ilita rastrear o
cain/o de (acote; atra+:s de <erraentas coo traceroute; (or exe(lo; e di<iculta a utiliza8#o de
alguas t:cnicas de seguran8a coo *$Sec1 Al: disso; seu uso (assa ua <alsa sensa8#o de
seguran8a; (ois; a(esar de n#o (eritir a entrada de (acotes n#o autorizados; a NAT n#o realiza
nen/u ti(o de <iltrage ou +eri<ica8#o nos (acotes 7ue (assa (or ela1
E"ora estas solu89es ten/a diinu>do a deanda (or *$s; elas n#o <ora su<icientes (ara resol+er
os (ro"leas decorrentes do cresciento da *nternet1 A ado8#o dessas t:cnicas reduziu e a(enas
'S] a 7uantidade de "locos de endere8os solicitados O *ANA e a cur+a de cresciento da *nternet
continua+a a(resentando u auento ex(onencial1
<i'$ra ?) E<eito da introdu8#o das edidas (aliati+as no consuo de *$s
<onte) /tt()00(otaroo1net
Essas edidas; na +erdade; ser+ira (ara 7ue /ou+esse ais te(o (ara se desen+ol+er ua no+a
+ers#o do *$; 7ue <osse "aseada nos (rinc>(ios 7ue <izera o sucesso do *$+S; (or:; 7ue <osse ca(az
de su(rir as <al/as a(resentadas (or ele1
1. IPn'> a nova 'erao de IPs
3este odo; e deze"ro de 'HHK a *ET4 <oralizou; atra+:s da R4C 'UU&; as (es7uisas a res(eito
da no+a +ers#o do (rotocolo *$; solicitando o en+io de (ro=etos e (ro(ostas (ara o no+o (rotocolo1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'K
Esta <oi uas das (rieiras a89es do gru(o de tra"al/o da *ET4 denoinado *nternet $rotocol next
generation ?*$ngA1 As (rinci(ais 7uest9es 7ue de+eria ser a"ordadas na ela"ora8#o da (rFxia
+ers#o do (rotocolo *$ <ora)
Escala"ilidadeR
Seguran8aR
Con<igura8#o e adinistra8#o de redeR
Su(orte a PoSR
Mo"ilidadeR
$ol>ticas de roteaentoR
Transi8#o1
3i+ersos (ro=etos coe8ara a estudar os e<eitos do cresciento da *nternet; sendo os (rinci(ais o
CNAT; o *$ Enca(s; o Nirod e o Si(le CBN$1 3estas (ro(ostas surgira o TC$ and V3$ wit/
Bigger Addresses ?TVBAA; 7ue <oi ua e+olu8#o do Si(le CBN$; e o *$ Address Enca(sulation
?*$AEA; ua e+olu8#o do *$ Enca(s1 Alguns eses de(ois <ora a(resentados os (ro=etos $aul_s
*nternet $rotocol ?$*$A; o Si(le *nternet $rotocol ?S*$A e o T$0*X1 Va no+a +ers#o do S*$; 7ue
englo"a+a alguas <uncionalidades do *$AE; <oi a(resentada (ouco antes de agregar.se ao $*$;
resultando no Si(le *nternet $rotocol $lus ?S*$$A1 No eso (er>odo; o T$0*X udou seu noe
(ara Coon Arc/itecture <or t/e *nternet ?CATN*$A1
<i'$ra @) *$ng) e+olu8#o do (rocesso de cria8#o do no+o (rotocolo *$1
4onte) Blanc/et; Marc1Migrating to *$+,) A $ractical Guide to *(leenting *$+, in Mo"ile and
4ixed Networds1 Jo/n Cile! \ Sons Btd; %&&,; Pu:"ec; Canada; (1 %H1
E =aneiro de 'HHU; na R4C '2U% o *$ng a(resentou u resuo das a+alia89es das trMs (rinci(ais
(ro(ostas)
CA&NIP . <oi conce"ido coo u (rotocolo de con+ergMncia; (ara (eritir a 7ual7uer
(rotocolo da caada de trans(orte ser executado so"re 7ual7uer (rotocolo de caada de rede;
criando u a"iente cou entre os (rotocolos da *nternet; 6S* e No+ellR
&ABA . sua (ro(osta era de auentar o es(a8o (ara endere8aento do *$+S e torn-.lo ais
/ier-r7uico; "uscando e+itar a necessidade de se alterar os (rotocolos da caada de trans(orte
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'S
e a(lica8#o1 $retendia ua igra8#o si(les e e longo (razo; "aseada na atualiza8#o dos
/ost e ser+idores 3NS; entretanto; se a necessidade de enca(sulaento ou tradu8#o de
(acotes; ou a(eaento de endere8osR
!IPP . conce"ido (ara ser ua eta(a e+oluti+a do *$+S; se udan8as radicais e antendo a
intero(era"ilidade co a +ers#o S do (rotocolo *$; <ornecia ua (lata<ora (ara no+as
<uncionalidades da *nternet; auenta+a o es(a8o (ara endere8aento de K% "its (ara ,S "its;
a(resenta+a u n>+el aior de /ierar7uia e era co(osto (or u ecaniso 7ue (eritia
Ialargar o endere8oJ c/aado cluster addresses1 J- (ossu>a ca"e8al/os de extens#o e u
ca(o <low (ara identi<icar o ti(o de <luxo de cada (acote1
Entretanto; con<ore relatado ta": na R4C '2U%; todas as trMs (ro(ostas a(resenta+a (ro"leas
signi<icati+os1 3este odo; a recoenda8#o <inal (ara o no+o $rotocolo *nternet "aseou.se e ua
+ers#o re+isada do S*$$; 7ue (assou a incor(orar endere8os de '%T "its; =untaente co os eleentos
de transi8#o e autocon<igura8#o do TVBA; o endere8aento "aseado no C*3R e os ca"e8al/os de
extens#o1 6 CATN*$; (or ser considerado uito inco(leto; <oi descartado1
A(Fs esta de<ini8#o; a no+a +ers#o do $rotocolo *nternet (assou a ser c/aado o<icialente de *$+,1
As es(eci<ica89es da *$+, <ora a(resentadas inicialente na R4C 'TTK de deze"ro de 'HHU; no
entanto; e e deze"ro de 'HHT; est- R4C <oi su"stitu>da (ela R4C %S,&1 Coo (rinci(ais
udan8as e rela8#o ao *$+S destaca.se)
.aior capacidade para endereamento9 no *$+, o es(a8o (ara endere8aento auentou
de K% "its (ara '%T "its; (eritindo) n>+eis ais es(ec><icos de agrega8#o de endere8osR
identi<icar ua 7uantidade uito aior de dis(ositi+os na redeR e i(leentar ecanisos
de autocon<igura8#o1 A escala"ilidade do roteaento ulticast ta": <oi el/orada atra+:s
da adi8#o do ca(o Eesco(oE no endere8o ulticast1 E u no+o ti(o de endere8o; o an!cast;
<oi de<inidoR
!implificao do formato do cabeal/o9 alguns ca(os do ca"e8al/o *$+S <ora
reo+idos ou tornara.se o(cionais; co o intuito de reduzir o custo do (rocessaento dos
(acotes nos roteadoresR
!$porte a cabeal/os de e*tenso9 as o(89es n#o <aze ais (arte do ca"e8al/o "ase;
(eritindo u roteaento ais e<icaz; liites enos rigorosos e rela8#o ao taan/o e a
7uantidade de o(89es; e ua aior <lexi"ilidade (ara a introdu8#o de no+as o(89es no <uturoR
Capacidade de identificar fl$*os de dados9 <oi adicionado u no+o recurso 7ue (erite
identi<icar de (acotes 7ue (erten8a a deterinados tr-<egos de <luxos; (ara os 7uais (ode
ser re7ueridos trataentos es(eciaisR
!$porte a a$tenticao e privacidade9 <ora es(eci<icados ca"e8al/os de extens#o ca(azes
de <ornecer ecanisos de autentica8#o e garantir a integridade e a con<idencialidade dos
dados transitidos1
?. #ntendendo a distrib$io dos endereos na Internet
Coo n#o (ode /a+er re(eti8#o de endere8os; eles s#o u recurso 7ue te de ser gerenciado de
<ora centralizada na *nternet1 3esde a :(oca da AR$ANET existe; na rede; ua autoridade co o
o"=eti+o de e<etuar esse controle; c/aada *nternet Asigned Nu"ers Aut/orit!; ou *ANA1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'U
<i'$ra 6) Estrutura (ara distri"ui8#o de *$s na *nternet1
4onte) /tt()00caida1org
Atualente; a <un8#o da *ANA : realizada (ela *CANN ?*nternet Cor(oration <or Assigned Naes
and Nu"ersA e a estrutura de distri"ui8#o de *$s : /ier-r7uica; contando ta": co organiza89es
regionais; c/aadas de Regional *nternet Registries; ou R*Rs; e; e alguns casos; estruturas
nacionais; c/aadas de National *nternet Registries; ou N*Rs1
H- cinco R*Rs) o AR*N; na A:rica do Norte; o BACN*C; na A:rica Batina e Cari"e; o R*$E;
a"rangendo a Euro(a e (arte da `sia; o A4R*N*C; na A<rica e o A$N*C; na regi#o da `sia e 6ceania1
Cada ua dessas organiza89es : res(ons-+el (or de<inir as regras de distri"ui8#o dos endere8os e
sua res(ecti+a -rea de atua8#o; e (or i(leent-.las1 Essa de<ini8#o de (ol>ticas : <eita (or eio de
(rocessos "otto.u(; co a (artici(a8#o dos (rF(rios o(eradores da *nternet; 7ue utiliza os recursos
de nuera8#o1
E alguns (a>ses /- entidades nacionais (ara a distri"ui8#o dos *$s1 [ o caso do Brasil; (or exe(lo;
onde : o N*C1"r 7ue gerencia esse recurso1 *sso acontece a7ui (or dois oti+os (rinci(ais1 $rieiro;
(or raz9es /istFricas1 A *nternet c/egou ao Brasil uito cedo; e o BACN*C ainda n#o existia 7uando
o Registro1"r; /o=e u de(artaento do N*C1"r; coe8ou a <azer a distri"ui8#o dos endere8os1 6
N*C1"r <oi ua das institui89es 7ue a=udou a <undar o BACN*C1 Al: disso; /- a 7uest#o da
linguage1 En7uanto (raticaente todo o restante da A:rica Batina <ala es(an/ol; nFs <alaos
(ortuguMs1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ',
<i'$ra B) Esgotaento dos *$s +ers#o S1
<onte) /tt()00(otaroo1net
No Brasil; 7uando os (ro+edores *nternet e outros Sisteas AutGnoos necessita a(liar suas
redes; solicita os recursos de nuera8#o ao N*C1"r1 Este <ornece os recursos en7uanto ti+er e seu
esto7ue; 7ue : co(artil/ado co o esto7ue do BACN*C1 Va +ez 7ue o esto7ue do BACN*C esti+er
co n>+eis uito "aixos; ele solicita a *ANA 7ue l/e <orne8a ais endere8os (ara gerenciar1
$ara *$+S; contudo; o esto7ue da *ANA terinou e &K de <e+ereiro de %&''1 6 esto7ue do A$N*C
aca"ou (ouco te(o de(ois; e 'S de a"ril de %&''1 Na 4igura 2 : (oss>+el +isualizar as (re+is9es
atuais (ara 7ue os deais esto7ues regionais esgote.se1 $ara o Brasil; 7ue est- na regi#o do
BACN*C; a (re+is#o : de 7ue se=a entre eados de %&'K e eados de %&'S1
@. A transio do IPv? para o IPv6
6 *$+, <oi (ro=etado de tal <ora 7ue n#o : co(at>+el co o *$+S1 Eles n#o (ode intero(erar
diretaente1 Ainda assi; o (lano inicial (ara a transi8#o era uito si(les) a"os os (rotocolos
(ode con+i+er; se (ro"leas; nos esos e7ui(aentos e so<twares1 6 (lano inicial era; ent#o;
<azer ua transi8#o gradual; antendo o *$+S; e adicionando o *$+, e todos os dis(ositi+os da
*nternet ao longo do te(o; de <ora 7ue; antes dos endere8os li+res *$+S esgotara.se; o *$+,
esti+esse instalado e toda a *nternet1
<i'$ra C9 $lano inicial de transi8#o (ara o *$+,
Tecnicaente; o (lano ilustrado na 4igura T era uito si(les de ser executado1 Contudo; o eso
n#o le+ou e considera8#o as(ectos econGicos e (ol>ticos e toda a sua co(lexidade1 E"ora o
*$+, ten/a sido (ro=etado (ara ser u (rotocolo el/or do 7ue o *$+S; a caracter>stica 7ue realente
se so"resai : a grande ca(acidade de endere8aento1 Ele (ode at: ser su(erior e outros as(ectos;
as n#o de <ora 7ue se=a considerado u grande di<erencial1 6s gestores de T* +ira.se ante a
seguinte situa8#o; na @ltia d:cada ou (ouco ais) sa"ia da i(ort^ncia do *$+, e de sua
i(lanta8#o; as sa"ia ta": 7ue teria de gastar recursos (ara isso; se "ene<>cios a curto
(razo; e 7ue se n#o <izesse nada o (ro"lea real sF se ani<estaria a(Fs uito te(o1 6u se=a;
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '2
IPv4
Jan 1983
Esgotamento
do IPv4
IPv6
1994
IPv6
1998
P
r
o
j
e
t
o
Implantao IPv6 em toda a Internet
Tcnicas de Transio T!neis
"esativao do IPv4
(oderia adiar a i(lanta8#o do *$+,; a(arenteente se conse7uMncias negati+as; e assi a aioria
o <ez1
6 atraso na i(lanta8#o do *$+, na *nternet nos <ez c/egar e u (onto e 7ue o esgotaento do
*$+S =- : ua realidade; e o *$+, est- longe de estar di<undido e toda a *nternet1 Nessa situa8#o os
no+os usu-rios da rede necessita ainda de *$s +ers#o S; (ara acessar conte@do e ser+i8os 7ue ainda
n#o i(lantara o no+o (rotocolo1
Nessa situa8#o; s#o necess-rias tecnologias (ara a transi8#o 7ue (erita 7ue; ao eso te(o e
7ue se i(lanta o *$+,; se co(artil/e ta": endere8os *$+S1
[ ua situa8#o transitFria; e es(era.se 7ue dure uito (ouco1 E alguns lugares (ode ser eso 7ue
ainda (ossa ser e+itada; caso se acelere su<icienteente a i(lanta8#o do *$+, (or (arte dos
(ro+edores de ser+i8o na rede1
Es(era.se; atualente ?esse texto <oi escrito e =ul/o de %&'%A 7ue a transi8#o (ara o *$+, se=a uito
r-(ida1 $ro+a+elente ele estar- (lenaente di<undido na *nternet nos (rFxios % a S anos1
<i'$ra D) No+o (lano de transi8#o
No Brasil; construiu.se o cronograa ilustrado na 4igura '&; coo re<erMncia (ara a i(lanta8#o do
(rotocolo no (a>s1 Ele <oi constru>do co "ase no di-logo co di+ersos (ro+edores de acesso; de
ser+i8os e o(eradoras de telecounica89es; e di+ersas reuni9es de coordena8#o ao longo dos anos
de %&'' e %&'%1 Ele te (or tr-s de si; u lFgica uito si(les)
<i'$ra 829 Cronograa Brasileiro de igra8#o (ara o *$+,
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'T
IPv4
Jan 1983
Esgotamento
do IPv4
IPv6
1994
IPv6
1998
P
r
o
j
e
t
o
Implantao IPv6 em toda a Internet
Tcnicas de Transio T!neis
"esativao do IPv4
#ovas tc$ T!neis Traduo
IPv4
%ompart$
E (rieiro lugar os (ro+edores de tr^nsito *nternet ?as grandes o(eradoras de teleco e
Sisteas AutGnoos e geral 7ue o<erece tr^nsito (ara outros ASesA de+e (re(arar.se1
Va +ez 7ue os (ro+edores de ser+i8os e co(an/ias e geral ten/a coo conseguir
conecti+idade *nternet; os ser+i8os ?sites e geral; co:rcio eletrGnico; "ancos; go+ernos;
etcA de+e igrar (ara *$+,1 Essa igra8#o de+e ser <eita r-(idaente1 Puanto ais r-(ida e
e<eti+a <or essa igra8#o; el/or ser- (ara todos) os sites n#o ter#o o risco de (erdere
audiMncia; ou tere usu-rios 7ue os acessar#o co (otenciais (ro"leas; e os (ro+edores de
acesso ter#o enos oti+os (ara utilizare o co(artil/aento de *$+S nua <ase de
transi8#o
$or <i os (ro+edores de acesso de+e <azer c/egar o *$+, aos usu-rios do:sticos1
$rieiro aos no+os usu-rios; e de(ois O7ueles =- conectados O *nternet +ia *$+S1
Co "ase nesse cronograa; o CoitM Gestor da *nternet no Brasil <az a seguinte recoenda8#o)
O COMIT GESTOR DA INTERNET NO BRASIL CGI.br, em sua 4 Reuni Or!in"ria !e #$%#,
rea&i'a!a em %( !e mai !e #$%#, na se!e ! NIC.br, e n us !as a)ribui*+es ,ue &-e .n/ere
De.re) n0 4.(#12#$$3, res&4e a5r4ar es)a Res&u*, !a se6uin)e /rma7
Res&u* CGI.br2RES2#$%#2$$829 Re.men!a* 5ara Im5&an)a* ! 9r).& I94:
Cnsi!eran! ,ue7
a In)erne) 4em se e;5an!in! e !esen4&4en! .n)inuamen)e, !es!e sua .ria*, e ,ue essa
e;5ans ne.essi)a ser 5reser4a!a, )rnan! uni4ersa& a.ess < re!e=
,ue < In)erne) es) sen! in.r5ra!s .a!a 4e' mais, !i/eren)es )i5s !e !is5si)i4s e
e,ui5amen)s=
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'H
,ue I9 >In)erne) 9r).&? @ 5r).& res5ns"4e& 5r i!en)i/i.ar .a!a um !s !is5si)i4s
5resen)es na In)erne) e 5r en.a5su&ar )!a a in/rma* ,ue /&ui 5e&a mesma, 5!en! ser
.nsi!era! .m a base )e.n&A6i.a ,ue se5ara a In)erne) !s u)rs ser4i*s e;is)en)es sbre as
re!es !e )e&e.muni.a*+es, sen!, 5r)an), !e 4i)a& im5r)Bn.ia 5ara seu /un.inamen)=
,ue a 4ers 4 ! I9, u I944, ,ue 4em sen! usa!a na In)erne) !es!e Caneir !e %1(3, es)" em 4ias
!e se es6)ar, n 5!en! mais sus)en)ar .res.imen) !a re!e e !esen4&4imen) /u)urs=
,ue mesm s&u*+es 5a&ia)i4as, 5ara a .m5ar)i&-amen) e 5reser4a* !s en!ere*s I944, e ,ue
4Dm sen! usa!as .m su.ess !es!e %114 )amb@m a&.an*aram seu &imi)e !e a5&i.a*=
,ue !es)e %11( .m 5a!r REC #4:$ IETE >In)erne) En6ineerin6 TasF Er.e? !esen4&4eu
uma n4a 4ers ! 5r).& I9, a 4ers : I94:=
,ue I94: /i )es)a! .m su.ess em !i4erss ambien)es !e &abra)Ari e em 5r!u*=
,ue -Ce su5r)e a I94: es)" !is5nG4e& na mairia !s e,ui5amen)s usa!s n nH.&e !as
re!es, ,ue s 5rin.i5ais sis)emas 5era.inais su5r)am, e ,ue mui)s 5r4e!res !e
.ne.)i4i!a!e, a.ess e ser4i*s C" im5&an)aram .m su.ess=
,ue NIC.br )em .a5a.i)a! )@.ni.s, en6en-eirs e a!minis)ra!res !e re!es 5ara ,ue im5&an)em
e 5erem re!es .m su5r)e a I94: a &n6 !s H&)ims ans, 5r mei !e !i4ersas a*+es, .m
5a&es)ras, .urss e 5ub&i.a* !e ma)eria& 5er)inen)e em 5r)u6uDs=
,ue NIC.br )em .r!ena! es/r*s .m 5r4e!res !e a.ess, ser4i*s e .n)eH! na In)erne),
n sen)i! !e rea&i'ar a im5&an)a* ! I94: e ,ue, .m resu&)a! !es)es es/r*s !e&ineuIse um
.rn6rama 5ara nr)ear a im5&an)a* ! I94: n Brasi&.
Re.men!a7
,ue )!as as re!es .ne.)a!as < In)erne) n Brasi& .nsi!erem, .m a ur6Dn.ia ne.ess"ria, a
im5&an)a* ! I94:=
,ue Sis)emas Au)Jnms ,ue 5r4Dem )rBnsi) In)erne) 5ara u)rs Sis)emas Au)Jnms su5r)em
5r).& I94: < 5ar)ir !a se6un!a me)a!e !e #$%#, em .ar")er !e 5r!u* e em )!as as
&.a&i!a!es n!e 5eram=
,ue 5r4e!res !e -s5e!a6em, .n)eH! e ser4i*s na In)erne), ,ue in.&uem sG)is Keb, ser4i*s
!e LeImai&M, .m@r.i e&e)rJni., ser4i*s ban."ris e !e 64ern 5res)a!s 5e&a In)erne), su5r)em
I94: an)es !e $% !e Naneir !e #$%3=
,ue 5r4e!res !e a.ess In)erne) /ere*am .ne.)i4i!a!e I94: !e /rma na)i4a, 5ara )!s s seus
n4s usu"ris, < 5ar)ir !e $% !e Naneir !e #$%3, Cun)amen)e .m .ne.)i4i!a!e I944, usan!
sem5re ,ue 5ssG4e& nHmers I944 4"&i!s u, em .as !e .arDn.ia, I944 .m5ar)i&-a!s u mesm
)@.ni.as !e )ra!u* ,ue 5ermi)am a usu"ri na)i4 !e I94: a.ess as ser4i*s ,ue sA res5n!em
a I944=
,ue 5r4e!res !e a.ess In)erne) /ere*am su5r)e a I94: 5ara )!s s usu"ris an)es !e $% !e
Naneir !e #$%4=
,ue 5r4e!res !e a.ess n u)i&i'em )@.ni.as 5ara 5reser4a* e .m5ar)i&-amen) !e I9s
4ers 4 !e /rma is&a!a sem a im5&an)a* .n.mi)an)e ! I94:=
,ue s /abri.an)es !e e,ui5amen)s usa!s na In)erne), in.&uin!Ise mas n &imi)a!s a m!ems,
r)ea!res e r)ea!res sem /i, /ere*am e,ui5amen)s .m5a)G4eis .m I94:, < 5ar)ir !a se6un!a
me)a!e !e #$%#=
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %&
,ue as em5resas usu"rias !a In)erne) rea&i'em a im5&an)a* ! I94: )an) em seus ser4i*s
e;5s)s na In)erne), .m em sua re!e in)erna, .n/rme as !a)as re.men!a!as, !e /rma
5&aneCa!a e .m a ur6Dn.ia 5ssG4e&=
,ue 64ern, .nsi!eran!Is a,ui s )rDs 5!eres e em suas !i4ersas ins)Bn.ias, es)abe&e*a
nrmas in)ernas .m .rn6rama .n/rme as !a)as a,ui 5re4is)as e .m me)as .&aras 5ara a
im5&an)a* ! I94:, em es5e.ia& ns ser4i*s /ere.i!s as .i!a!s a)ra4@s !a In)erne)=
,ue as uni4ersi!a!es e .en)rs !e 5es,uisa, em es5e.ia& s re&a.ina!s <s !is.i5&inas !e re!es,
.m5u)a* e In)erne), im5&an)em I94: em suas re!es .m ur6Dn.ia.
ReferEncias9
R4C 'KT& . *ESG 3eli"erations on Routing and Addressing
R4C 'H'T . Address Allocation <or $ri+ate *nternets
R4C %'K' . 3!naic Host Con<iguration $rotocol
R4C %22U . *nternet Trans(arenc!
R4C %HHK . Arc/itectural *(lications o< NAT
R4C K&%% . Traditional *$ Network Address Translator ?Traditional NATA
R4C K&%2 . $rotocol Co(lications wit/ t/e *$ Network Address Translator
R4C S,K% . Classless *nter.doain Routing ?C*3RA) T/e *nternet Address Assignent and
Aggregation $lan1
R4C 'UU& . *$) Next Generation ?*$ngA C/ite $a(er Solicitation
R4C '2U% . T/e Recoendation <or t/e *$ Next Generation $rotocol
Migrating to *$+, ) A $ractical Guide to *(leenting *$+, in Mo"ile and 4ixed Networks 1 Autor)
Marc Blanc/et1
, Net) An *$+, 3e(lo!ent Guide1
Autor) Martin 3unore1
*$+, Essentials1
Autor) Sil+ia Hage1
Glo"al *$+, Strategies1
Autores) $atric GrosseteteR Ci(rian (o(o+iciusR 4red Cetting1
$lanning and Acco(lis/ing t/e *$+, *ntegration) Bessons Bearned <ro a Glo"al Construction and
$ro=ect.Manageent Co(an! 1
Autor) Cisco $u"lic *n<oration1
Tec/nical and Econoic Assessent o< *nternet $rotocol Lersion ,1
Autor) V1S1 3E$ARTMENT 64 C6MMERCE1
*ntroducciFn a *$+,1
Autor) Ro7ue Gagliano1
$lani<icando *$+,1
Autor) Ro7ue Gagliano1
3eli+era"le 3 ,1%1S) 4inal re(ort on *$+, anageent tools; de+elo(ents and tests1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %'
Autor) , Net1
*$+, Securit!) Are You Read!Z You Better Bea
Autor) Joe 5lein1
*$+, and *$+S T/reat Co(arison and Best. $ractice E+aluation ?+'1&A
Autores) Sean Con+er!R 3arrin Miller1
BG$ Routing Ta"le Anal!sis Re(orts . /tt()00"g(1(otaroo1net0
Autores) Ton! BatesR $/ili( Sit/R Geo<< Huston1
Measuring *$+, 3e(lo!ent
Autores) Geo<< HustonR George Mic/aelson1
*$+, at Google1
Autores) Angus BeesR Steinar H1 Gunderson1
Resuo do BarGetro Cisco Banda Barga Brasil %&&U.%&'&
Autores) Mauro $eresR Jo#o $aulo Bruder1
Tracking t/e *$+, Migration1 Glo"al *nsig/ts 4ro t/e Bargest Stud! to 3ate on *$+, Tra<<ic on t/e
*nternet1
Autor) Craig Ba"o+itz1
*CE) Va solu8#o geral (ara a tra+essia de NAT
Autor) Jos: Henri7ue de 6li+eira Laranda
R4C '%T2 . Towards t/e 4uture *nternet Arc/itecture1
R4C '%H, . *nternet Growt/ ?'HT'.'HH'A
Solensk! 41; bContinued *nternet Growt/_; $roceedings o< t/e 'Tt/ *nternet Engineering Task 4orce;
Agosto 'HH&; /tt()00www1iet<1org0(roceedings0(rior%H0*ET4'T1(d<
*ANA *$+S Address S(ace Registr! . /tt()00www1iana1org0assignents0i(+S.address.s(ace0i(+S.
address.s(ace1xl
R4C KKK& . S(ecial.Vse *$+S Addresses1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %%
Cap7t$lo =9 Cabeal/o
Nesta se8#o; ser#o a(resentadas as (rinci(ais caracter>sticas do *$+, a coe8ar (ela an-lise das
udan8as ocorridas na estrutura de seu ca"e8al/o; seguido da ex(licita8#o das di<eren8as entre os
ca"e8al/os de a"as as +ers9es; ressaltando o 7ue <oi a(riorado no <uncionaento do (rotocolo1
Ta":; ser- detal/ada o a utiliza8#o dos ca"e8al/os de extens#o e; o (or7uM dela el/orar o
dese(en/o dos roteadores1
Ser#o a"ordados os seguintes tF(icos
Ca"e8al/o *$+S
Ca"e8al/o *$+,
Ca(os do Ca"e8al/o *$+,
Ca"e8al/os de extens#o
Ho(."!.Ho(
3estination 6(tions
Routing
4ragentation
Aut/entication Header e Enca(sulating Securit! $a!load
As(ectos dos ca"e8al/os de extens#o
8. Cabeal/o IPv?
6 ca"e8al/o *$+S : co(osto (or '% ca(os <ixos; 7ue (ode ou n#o conter o(89es res(ons-+eis (or
<azer co 7ue o taan/o +arie de %& a ,& B!tes1 Estes ca(os s#o destinados transitir in<ora89es
so"re)
a +ers#o do (rotocoloR
o taan/o do ca"e8al/o e dos dadosR
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %K
a <ragenta8#o dos (acotesR
o ti(o dos dados sendo en+iadosR
o te(o de +ida do (acoteR
o (rotocolo da caada seguinte ?TC$; V3$; *CM$AR
a integridade dos dadosR
a orige e destino do (acote1
=. Cabeal/o IPv6
Alguas udan8as <ora realizadas no <orato do ca"e8al/o "ase do *$+, de odo a torn-.lo ais
si(les1 6 n@ero de ca(os <oi reduzido (ara a(enas oito e o taan/o <oi <ixado de S& B!tes1 Al:
disso; ele <icou ais <lex>+el e e<iciente co a adi8#o de ca"e8al/os de extens#o 7ue n#o (recisa ser
(rocessados (or roteadores interedi-rios1 Tais altera89es (eritira 7ue; eso co u es(a8o de
endere8aento 7uatro +ezes aior 7ue o do *$+S; o taan/o total do ca"e8al/o *$+, <osse a(enas
duas +ezes1
3entre essas udan8as; destaca.se a reo8#o de seis dos ca(os existentes ca"e8al/o *$+S; coo
resultado tanto da inutiliza8#o de suas <un89es 7uanto de sua rei(leenta8#o co o uso de
ca"e8al/os de extens#o1 A <igura a seguir identi<ica esses ca(os1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %S
A (rieira reo8#o <oi a do ca(o ITaan/o do Ca"e8al/oJ 7ue tornou.se desnecess-rio ua +ez
7ue seu +alor <oi <ixado1 A seguir; os ca(os I*denti<ica8#oJ; I4lagsJ; I3eslocaento do 4ragentoJ
e I6(89es e Co(leentosJ (assara a ter suas in<ora89es indicadas e ca"e8al/os de extens#o
a(ro(riados1 $or <i; o ca(o ISoa de Leri<ica8#oJ <oi descartado co o o"=eti+o de deixar o
(rotocolo ais e<iciente =- 7ue outras +alida89es s#o realizadas (elos (rotocolos das caadas
su(eriores da rede1
6utra altera8#o realizada co o intuito de agilizar o (rocessaento <oi a renoea8#o e
re(osicionaento de 7uatro ca(os con<ore a ta"ela a"aixo)
*$+S *$+,
Ti(o de Ser+i8o Classe de Ser+i8o
Taan/o Total Taan/o dos 3ados
Te(o de Lida ?TTBA Biite de encain/aento
$rotocolo $rFxio Ca"e8al/o
Al: disso; o ca(o I*denti<icador de 4luxoJ <oi adicionado (ara (ossi"ilitar o <uncionaento de u
ecaniso extra de su(orte a PoS ?Pualit! o< Ser+iceA1 Mais detal/es so"re este ca(o e ecaniso
ser#o a(resentados nas (rFxias se89es1
$or <i; os ca(os ILers#oJ; IEndere8o de 6rigeJ e IEndere8o de 3estinoJ <ora antidos e
a(enas ti+era seus taan/os alterados1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %U
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %,
1. Campos do Cabeal/o IPv6
Con<ore a o"ser+ado na <igura acia; o ca"e8al/o do *$+, est- di+idido nos seguintes ca(os)
-erso 3? bits5 . *denti<ica a +ers#o do (rotocolo utilizado1 No caso; o +alor desse ca(o : ,1
Classe de &rfe'o 3C bits5 c *denti<ica os (acotes (or classes de ser+i8os ou (rioridade1 Ele
(ro+M as esas <uncionalidades e de<ini89es do ca(o ITi(o de Ser+i8o do *$+Sd1
Identificador de <l$*o 3=2 bits5 c *denti<ica (acotes do eso <luxo de counica8#o1
*dealente esse ca(o : con<igurado (elo endere8o de destino (ara se(arar os <luxos de cada
ua das a(lica89es e os nFs interedi-rios de rede (ode utiliz-.lo de <ora agregada co
os endere8os de orige e destino (ara realiza8#o de trataento es(ec><ico dos (acotes1
&aman/o do ados 386 bits5 c *ndica o taan/o; e B!tes; a(enas dos dados en+iados =unto
ao ca"e8al/o *$+,1 Su"stituiu o ca(o Taan/o Total do *$+S; 7ue indica+a o taan/o do
ca"e8al/o ais o taan/o dos dados transitidos1 Contudo; o taan/o dos ca"e8al/os de
extens#o ta": s#o soado nesse no+o ca(o1
Pr;*imo Cabeal/o 3C bits5 c *denti<ica o ca"e8al/o de extens#o 7ue segue o atual1 Ele <oi
renoeado ?no *$+S c/aa+a.se $rotocoloA (ara re<letir a no+a organiza8#o dos (acotes *$+,;
ua +ez 7ue ele deixou de conter os +alores re<erentes a outros (rotocolos; (ara indicar os
ti(os dos ca"e8al/os de extens#o1
,imite de #ncamin/amento 3C bits5 c Esse ca(o : decreentado a cada salto de
roteaento e indica o n@ero -xio de roteadores (elos 7uais o (acote (ode (assar antes
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %2
de ser descartado1 Ele (adronizou o odo coo o ca(o Te(o de Lida ?TTBA do *$+S
+in/a sendo utilizado; o 7ual di<eria signi<icati+aente da descri8#o original 7ue o de<inia
coo o te(o; e segundos; (ara o (acote ser descartado caso n#o c/egasse O seu destino1
#ndereo de ori'em 38=C bits5 c *ndica o endere8o de orige do (acote1
#ndereo de estino 38=C bits5 c *ndica o endere8o de destino do (acote1
1.8. Cabeal/os de e*tenso
3i<erente do *$+S; 7ue inclui no ca"e8al/o "ase todas as in<ora89es o(cionais; o *$+, trata essas
in<ora89es atra+:s de ca"e8al/os de extens#o1 Estes; localiza.se entre o ca"e8al/o "ase e o
ca"e8al/o da caada de iediataente acia e; n#o (ossue 7uantidade ou taan/o <ixo1 Caso
exista @lti(los ca"e8al/os de extens#o no eso (acote; eles ser#o adicionados e s:rie
<orando ua Icadeia de ca"e8al/osJ1 A <igura a"aixo exe(li<ica essa situa8#o1
As es(eci<ica89es do *$+, de<ine seis ca"e8al/os de extens#o) Ho(."!.Ho( 6(tions; 3estination
6(tions; Routing; 4ragentation; Aut/entication Header e Enca(sulating Securit! $a!load1
A cria8#o dos ca"e8al/os de extens#o do *$+, te+e a <inalidade de auentar a +elocidade de
(rocessaento nos roteadores; +isto 7ue o @nico 7ue de+e ser (rocessado e cada roteador : o Ho(.
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %T
"!.Ho(; en7uanto 7ue os deais s#o tratados a(enas (elo nF de destino1 Al: disso; no+os
ca"e8al/os (ode ser de<inidos no (rotocolo se a necessidade altera89es no ca"e8al/o "ase1 6
es7uea a"aixo ostra o te(late de u ca"e8al/o de extens#o1
1.=. :op-bF-:op
*denti<icado (elo +alor && no ca(o $rFxio Ca"e8al/o; o ca"e8al/o de extens#o Ho(."!.Ho( de+e
ser colocado iediataente a(Fs o ca"e8al/o "ase *$+,1 Suas in<ora89es de+e ser exainadas (or
todos os nFs interedi-rios do cain/o do (acote at: o destino1 E; e sua ausMncia; os roteadores n#o
(recisa (rocessar nada al: do ca"e8al/o "ase; o 7ue agiliza o encain/aento de (acotes1
6s seguintes ca(os est#o (resentes nesse ca"e8al/o)
Pr;*imo Cabeal/o 38 BFte59 *denti<ica o ti(o de ca"e8al/o 7ue segue ao O5IbPIO51
&aman/o do Cabeal/o 38 BFte59 *ndica o taan/o seu taan/o ?e unidades de T B!tesA
exclu>dos o oito (rieiros "its1
(p)es9 Conte ua ou ais o(89es e seu taan/o : +ari-+el1 Neste ca(o; o (rieiro
B!te cont: in<ora89es so"re coo estas o(89es de+e ser tratadas caso o nF 7ue as este=a
(rocessando; n#o as recon/e8a1 3esse "!te; o +alor dos (rieiros dois "its es(eci<ica 7ual das
seguintes a89es a de+e ser toadas)
&&) ignorar e continuar o (rocessaento1
&') descartar o (acote1
'&) descartar o (acote e en+iar ua ensage *CM$ $araeter $ro"le (ara o
endere8o de orige do (acote1
'') descartar o (acote e en+iar ua ensage *CM$ $araeter $ro"le (ara o
endere8o de orige do (acote; a(enas se o destino n#o <or u endere8o de ulticast1
6 terceiro "it indica se a in<ora8#o o(cional (ode udar de rota ?+alor 'A ou n#o ?+alor &A1
At: o oento existe dois ti(os de<inidos (ara o ca"e8al/o O5IbPIO5) Router Alert e
Ju"ogra)
Ro$ter Alert9 Vtilizado (ara in<orar aos nFs interedi-rios 7ue a ensage a ser
encain/ada exige trataento es(ecial1 Est- o(8#o : utilizada (elos (rotocols MB3
?Multicast Bistener 3isco+er!A e RSL$ ?Resource Reser+ation $rotocolA1
G$mbo'ram9 Vtilizado (ara in<ora 7ue o taan/o do (acote *$+, : aior do 7ue ,S5B1
1.1. estination (ptions
*denti<icado (elo +alor ,& no ca(o $rFxio Ca"e8al/o; o ca"e8al/o de extens#o Des)ina)in
O5)ins de+e ser (rocessado a(enas (elo nF de destino do (acote1 A de<ini8#o de seus ca(os : igual
as do ca"e8al/o O5IbPIO51
Ele : utilizado no su(orte ao ecaniso de o"ilidade do *$+, atra+:s da o(8#o Ome A!!ress; 7ue
cont: o Endere8o de 6rige do NF MF+el 7uando este est- e transito1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' %H
1.?. Ro$tin'
*denti<icado (elo +alor SK no ca(o $rFxio Ca"e8al/o; o ca"e8al/o de extens#o Ru)in6 <oi
desen+ol+ido inicialente (ara listar u ou ais nFs interedi-rios 7ue de+eria ser +isitados at: o
(acote c/egar ao destino; de <ora seel/ante Os o(89es Lse Sur.e e Re.r! Ru)e do *$+S1 No
entanto; esta <un8#o tornou.se o"soleta (ela R4CU&HU de+ido a (ro"leas de seguran8a1
V no+o ca"e8al/o Ru)in6; TP5e %; <oi de<inido (ara ser utilizado coo (arte do ecaniso de
su(orte a o"ilidade do *$+,1 Segundo essa no+a de<ini8#o; ele de+e carregar o Endere8o de 6rige
do NF MF+el e (acotes en+iados (elo NF Corres(ondente1
As de<ini89es de cada ca(o desse ca"e8al/o s#o as seguintes)
Pr;*imo Cabeal/o 38 BFte59 *denti<ica o ti(o de ca"e8al/o 7ue segue ao ca"e8al/o Routing1
&aman/o do Cabeal/o 38 BFte5) *ndica o taan/o seu taan/o ?e unidades de T B!tesA
exclu>dos o oito (rieiros "its1
Ro$tin' &Fpe 38 BFte59 *denti<ica o ti(o de ca"e8al/o Routing1 Atualente a(enas o T!(e %
estes(eci<icado1
!altos restantes9 3e<inido (ara ser utilizado co o Routing T!(e &; indica o n@ero de
saltos a sere +isitados antes do (acote atingir seu destino <inal1
#ndereo de (ri'em9 Carrega o Endere8o de 6rige de u NF MF+el1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' K&
1.@. <ra'mentation
*denti<icado (elo +alor SS no ca(o $rFxio Ca"e8al/o; o ca"e8al/o de extens#o Era6men)a)in :
utilizado 7uando o (acote *$+, a ser en+iado : aior 7ue o $at/ MTV1
As de<ini89es de cada ca(o do ca"e8al/o s#o as seguintes)
Pr;*imo Cabeal/o 38 BFte59 *denti<ica o ti(o de ca"e8al/o 7ue segue ao ca"e8al/o
Era6men)a)in1
eslocamento do <ra'mento 381 bits59 *ndica; e unidades de oito B!tes; a (osi8#o dos
dados trans(ortados (elo <ragento atual e rela8#o ao in>cio do (acote original1
<la' . 38 bit59 Se arcado co o +alor '; indica 7ue /- ais <ragentos1 Se arcado co o
+alor &; indica 7ue : o <ragento <inal1
Identificao 3? BFtes59 Lalor @nico gerado (elo nF de orige; (ara identi<icar o (acote
original1 [ utilizado (ara detectar os <ragentos de u eso (acote1
1.6. A$t/entication :eader e #ncaps$latin' !ec$ritF PaFload
6s ca"e8al/os de extens#o Au)-en)i.a)in Oea!er >AO? e En.a5su&a)in6 Se.uri)P 9aP&a! >ES9?;
indicados res(ecti+aente (elos +alores U' e U% no ca(o $rFxio Ca"e8al/o; <aze (arte do
ca"e8al/o *$Sec1
E"ora as <uncionalidades do *$Sec se=a idMnticas tanto no *$+S 7uanto no *$+,; sua utiliza8#o co
*$+, : <acilitada (elo <ato de seus (rinci(ais eleentos integrare essa no+a +ers#o do (rotocolo1
6utros as(ectos 7ue ta": <acilita sua utiliza8#o s#o a inexistMncia de NAT *$+, e o
detal/aento dos ca"e8al/os AH e ES$1
As(ectos dos ca"e8al/os de extens#o
Alguns as(ectos so"re os ca"e8al/os de extens#o de+e ser o"ser+ados1 $rieiraente; estes
ca"e8al/os de+e ser en+iados segundo ua deterinada orde co o intuito de e+itar 7ue os nFs
interedi-rios ten/a 7ue (rocessar toda a cadeia de ca"e8al/os (ara decidir 7uais eles de+er#o
tratar1 Assi; os ca"e8al/os i(ortantes (ara todos os nFs en+ol+idos no roteaento de+e ser
colocados e antes da7ueles 7ue s#o rele+antes a(enas (ara o destinat-rio <inal1 A +antage; : 7ue
u nF (ode (arar de analisar ca"e8al/os assi 7ue encontrar algu dedicado ao destino1 *sso;
el/ora signi<icati+aente o dese(en/o dos roteadores (acotes; (or7ue; e geral; a(enas o
(rocessaento do ca"e8al/o "ase : necess-rio1 3este odo; a se7uMncia a ser seguida :)
Ho(."!.Ho( 6(tions
Routing
4ragentation
Aut/entication Header
Enca(sulating Securit! $a!load
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' K'
3estination 6(tions
Lale ta": o"ser+ar 7ue; se u (acote <or en+iado (ara u endere8o ulticast; os ca"e8al/os de
extens#o ser#o exainados (or todos os nFs do gru(o1
E rela8#o O <lexi"ilidade o<erecida (elos ca"e8al/os de extens#o; erece desta7ue o
desen+ol+iento do ca"e8al/o Mo"ilit!; 7ue : utilizado (or nFs co su(orte ao ecaniso de
o"ilidade *$+,1
4. Referncias
R4C %2'' c *$+, Router Alert 6(tion
R4C K22U c Mo"ilit! Su((ort in *$+, c ,1S1 T!(e % Routing Header
R4C U&HU c 3e(recation o< T!(e & Routing Headers in *$+,
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' K%
Cap7t$lo19 #ndereamento
6 (rotocolo *$+, a(resenta coo (rinci(al caracter>stica e =usti<icati+a aior (ara o seu
desen+ol+iento; o auento no es(a8o (ara endere8aento1 $or isso; : i(ortante con/eceros as
di<eren8as entre os endere8os *$+S e *$+,; sa"er recon/ecer a sintaxe dos endere8os *$+, e con/ecer
os ti(os de endere8os *$+, existentes e suas (rinci(ais caracter>sticas1
No *$+S; o ca(o do ca"e8al/o reser+ado (ara o endere8aento (ossui K% "its1 Este taan/o
(ossi"ilita u -xio de S1%HS1H,21%H, ?%K%A endere8os distintos1 A :(oca de seu desen+ol+iento;
est- 7uantidade era considerada su<iciente (ara identi<icar todos os co(utadores na rede e su(ortar o
surgiento de no+as su".redes1 No entanto; co o r-(ido cresciento da *nternet; surgiu o (ro"lea
da escassez dos endere8os *$+S; oti+ando a a cria8#o de ua no+a gera8#o do (rotocolo *$1
6 *$+, (ossui u es(a8o (ara endere8aento de '%T "its; sendo (oss>+el o"ter
KS&1%T%1K,,1H%&1HKT1S,K1S,K1K2S1,&21SK'12,T1%''1SU, endere8os ?%'%TA1 Este +alor re(resenta
a(roxiadaente 2H octil/9es ?2;He'&%TA de +ezes a 7uantidade de endere8os *$+S e re(resenta;
ta":; ais de U, octil/9es ?U;,e'&%TA de endere8os (or ser /uano na Terra; considerando.se a
(o(ula8#o estiada e , "il/9es de /a"itantes1
Ser#o a"ordados os seguintes tF(icos)
Re(resenta8#o dos endere8os
Ti(os de endere8os *$+,
Endere8os Vnicast
*denti<icadores de inter<ace
Endere8os es(eciais
Endere8os Anicast
Endere8os Multicast
$ol>ticas de aloca8#o e designa8#o
8. Representao dos endereos
6s K% "its dos endere8os *$+S s#o di+ididos e 7uatro gru(os de T "its cada; se(arados (or I1J;
escritos co d>gitos deciais1 $or exe(lo) 'H%1',T1&1'&1
A re(resenta8#o dos endere8os *$+,; di+ide o endere8o e oito gru(os de ', "its; se(arando.os (or
I)J; escritos co d>gitos /exadeciais ?&.4A1 $or exe(lo)
%&&')&3BT)A3'4)%UE%)CA3E)CA4E)4&CA)TSC'
Na re(resenta8#o de u endere8o *$+,; : (eritido utilizar tanto caracteres ai@sculos 7uanto
in@sculos1
Al: disso; regras de a"re+ia8#o (ode ser a(licadas (ara <acilitar a escrita de alguns endere8os
uito extensos1 [ (eritido oitir os zeros a es7uerda de cada "loco de ', "its; al: de su"stituir
ua se7uMncia longa de zeros (or I))J1
$or exe(lo; o endere8o =22892BC92222922229812<922229222298?2B (ode ser escrito coo
=2289BC92929812<998?2B o$ =2289BC99812<929298?2B1 Neste exe(lo : (oss>+el o"ser+ar 7ue a
a"re+ia8#o do gru(o de zeros sF (ode ser realizada ua @nica +ez; caso contr-rio (oder- /a+er
a"igfidades na re(resenta8#o do endere8o1 Se o endere8o acia <osse escrito coo
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' KK
%&&')3BT))'K&4))'S&B; n#o seria (oss>+el deterinar se ele corres(onde a
=2289BC92929812<929298?2B; a =2289BC9292929812<9298?2B ou =2289BC929812<92929298?2B1
Esta a"re+ia8#o (ode ser <eita ta": no cio do endere8o; coo ocorre e
=2289BC929@?92929292 7ue (ode ser escrito da <ora =2289BC929@?991
6utra re(resenta8#o i(ortante : a dos (re<ixos de rede1 E endere8os *$+, ela continua sendo
escrita do eso odo 7ue no *$+S; utilizando a nota8#o C*3R1 Esta nota8#o : re(resentada da
<ora Iendere8o.*$+,0taan/o do (re<ixoJ; onde Itaan/o do (re<ixoJ : u +alor decial 7ue
es(eci<ica a 7uantidade de "its cont>guos O es7uerda do endere8o 7ue co(reende o (re<ixo1 6
exe(lo de (re<ixo de su".rede a(resentado a seguir indica 7ue dos '%T "its do endere8o; ,S "its s#o
utilizados (ara identi<icar a su".rede1
$re<ixo =2289dbC912219=99+6?
$re<ixo glo"al =2289dbC99+1=
*3 da su".rede 12219=
Esta re(resenta8#o ta": (ossi"ilita a agrega8#o dos endere8os de <ora /ier-r7uica; identi<icando
a to(ologia da rede atra+:s de (arêtros coo (osi8#o geogr-<ica; (ro+edor de acesso; identi<ica8#o
da rede; di+is#o da su".rede; etc1 Co isso; : (oss>+el diinuir o taan/o da ta"ela de roteaento e
agilizar o encain/aento dos (acotes1
Co rela8#o a re(resenta8#o dos endere8os *$+, e VRBs ?Vni<or Resource BocatorsA; estes agora
(assa a ser re(resentados entre colc/etes1 3este odo; n#o /a+er- a"iguidades caso se=a
necess-rio indicar o n@ero de ua (orta =untaente co a VRB1 6"ser+e os exe(los a seguir)
/tt()00g=22898=ff929?99==h0index1/tl
/tt()00g=22898=ff929?99==h)T&T&
=. &ipos de endereos IPv6
Existe no *$+, trMs ti(os de endere8os de<inidos)
Anicast c este ti(o de endere8o identi<ica ua @nica inter<ace; de odo 7ue u (acote
en+iado a u endere8o unicast : entregue a ua @nica inter<aceR
AnFcast c identi<ica u con=unto de inter<aces1 V (acote encain/ado a u endere8o
an!cast : entregue a inter<ace (ertencente a este con=unto ais (rFxia da orige ?de acordo
co dist^ncia edida (elos (rotocolos de roteaentoA1 V endere8o an!cast : utilizado e
counica89es de u.(ara.u.de.uitos1
.$lticast c ta": identi<ica u con=unto de inter<aces; entretanto; u (acote en+iado a u
endere8o ulticast : entregue a todas as inter<aces associadas a esse endere8o1 V endere8o
ulticast : utilizado e counica89es de u.(ara.uitos1
3i<erente do *$+S; no *$+, n#o existe endere8o "roadcast; res(ons-+el (or direcionar u (acote (ara
todos os nFs de u eso do>nio1 No *$+,; essa <un8#o <oi atri"u>da O ti(os es(ec><icos de
endere8os ulticast1
=.8. #ndereos Anicast
6s endere8os unicast s#o utilizados (ara counica8#o entre dois nFs; (or exe(lo; tele<ones Lo*$+,;
co(utadores e ua rede (ri+ada; etc1; e sua estrutura <oi de<inida (ara (eritir agrega89es co
(re<ixos de taan/o <lex>+el; siilar ao C*3R do *$+S1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' KS
Existe alguns ti(os de endere8os unicast *$+,) Glo"al VnicastR Vni7ue.BocalR e Bink.Bocal (or
exe(lo1 Existe ta": alguns ti(os (ara usos es(eciais; coo endere8os *$+S a(eados e *$+,;
endere8o de loo("ack e o endere8o n#o.es(eci<icado; entre outros1
Hlobal Anicast c e7ui+alente aos endere8os (@"licos *$+S; o endere8o glo"al unicast :
glo"alente rote-+el e acess>+el na *nternet *$+,1 Ele : constitu>do (or trMs (artes) o (re<ixo
de roteaento glo"al; utilizado (ara identi<icar o taan/o do "loco atri"u>do a ua redeR a
identi<ica8#o da su".rede; utilizada (ara identi<icar u enlace e ua redeR e a identi<ica8#o
da inter<ace; 7ue de+e identi<icar de <ora @nica ua inter<ace dentro de u enlace1Sua
estrutura <oi (ro=etada (ara utilizar os ,S "its ais a es7uerda (ara identi<ica8#o da rede e os
,S "its ais a direita (ara identi<ica8#o da inter<ace1 $ortanto; exceto casos es(ec><icos; todas
as su".redes e *$+, te o eso taan/o de (re<ixo; ,S "its ?0,SA; o 7ue (ossi"ilita %i,S j
'T1SS,12SS1&2K12&H1UU'1,', dis(ositi+os (or su".rede1
Atualente; est- reser+ada (ara atri"ui8#o de endere8os a <aixa %&&&))0K ?&&'A; 7ue
corres(onde aos endere8os de =22299 a 1fff9ffff9ffff9ffff9ffff9ffff9ffff9ffff1 *sto re(resenta 'K]
do total de endere8os (oss>+eis co *$+,; o 7ue nos (erite criar
%i?,SkKA j %1K&U1TSK1&&H1%'K1,HK1HU% ?%;Ke'&'TA su".redes ?0,SA di<erentes ou %i?STkKA j
KU1'TS1K2%1&TT1TK% ?K;Ue'&'KA redes 0ST1
,in0 ,ocal c (odendo ser usado a(enas no enlace es(ec><ico onde a inter<ace est- conectada;
o endere8o link local : atri"u>do autoaticaente utilizando o (re<ixo 4ET&))0,S1 6s ,S "its
reser+ados (ara a identi<ica8#o da inter<ace s#o con<igurados utilizando o <orato *EEE EV*.
,S1 Lale ressaltar 7ue os roteadores n#o de+e encain/ar (ara outros enlaces; (acotes 7ue
(ossua coo orige ou destino u endere8o link.local
Ani%$e ,ocal Address 3A,A5 c endere8o co grande (ro"a"ilidade de ser glo"alente
@nico; utilizado a(enas (ara counica89es locais; geralente dentro de u eso enlace ou
con=unto de enlaces1 V endere8o VBA n#o de+e ser rote-+el na *nternet glo"al1V endere8o
VBA; criado utilizado u *3 glo"a alocado (seudo.randoicaente; : co(osto das
seguintes (artes)
Prefi*o9 4C&&))021
<la' ,ocal 3,59 se o +alor <or ' ?43A o (re<ixo : atri"u>do localente1 Se o +alor <or
& ?4CA; o (re<ixo de+e ser atri"u>do (or ua organiza8#o central ?ainda a de<inirA1
Identificador 'lobal9 identi<icador de S& "its usado (ara criar u (re<ixo
glo"alente @nico1
Identificador da Interface9 identi<icador da inter<ace de ,S "its1
3este odo; a estrutura de u endere8o VBA : <AA9AAAA9AAAA99 onde V s#o os "its
do identi<icador @nico; gerado aleatoriaente (or u algorito es(ec><ico1
Sua utiliza8#o (erite 7ue 7ual7uer enlace (ossua u (re<ixo 0ST (ri+ado e @nico
glo"alente1 3este odo; caso duas redes; de e(resas distintas (or exe(lo; se=a
interconectadas; (ro+a+elente n#o /a+er- con<lito de endere8os ou necessidade de
renuerar a inter<ace 7ue o este=a usando1 Al: disso; o endere8o VBA : inde(endente de
(ro+edor; (odendo ser utilizado na counica8#o dentro do enlace eso 7ue n#o /a=a ua
conex#o co a *nternet1 6utra +antage; : 7ue seu (re<ixo (ode ser <acilente "lo7ueado; e
caso u endere8o VBA se=a anunciado acidentalente (ara <ora do enlace; atra+:s de u
roteador ou +ia 3NS; n#o /a+er- con<lito co outros endere8os1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' KU
=.8.8. Identificadores de interface
6s identi<icadores de inter<ace ?**3A; utilizados (ara distinguir as inter<aces dentro de u enlace;
de+e ser @nicos dentro do eso (re<ixo de su".rede1 6 eso **3 (ode ser usado e @lti(las
inter<aces e u @nico nF; (or:; elas de+er estar associadas a de<erentes su".redes1
Noralente utiliza.se u **3 de ,S "its; 7ue (ode ser o"tido de di+ersas <oras1 Ele (ode ser
con<igurado anualente; a (artir do ecaniso de autocon<igura8#o stateless do *$+,; a (artir de
ser+idores 3HC$+, ?state<ulA; ou <orados a (artir de ua c/a+e (@"lica ?CGAA1 Estes :todos
ser#o detal/ados no decorrer deste curso1
E"ora eles (ossa ser gerados randoicaente e de <ora te(or-ria; recoenda.se 7ue o **3 se=a
constru>do "aseado no endere8o MAC da inter<ace; no <orato EV*.,S1
V **3 "aseado no <orato EV*.,S : criado da seguinte <ora)
Caso a inter<ace (ossua u endere8o MAC de ,S "its ?(adr#o EV*.,SA; "asta co(leentar o
s:tio "it ais a es7uerda ?c/aado de "it V0B c Vni+ersal0BocalA do endere8o MAC; isto :;
se <or '; ser- alterado (ara &R se <or &; ser- alterado (ara '1 Caso a inter<ace utilize u
endere8o MAC de ST "its ?(adr#o *EEE T&%A; (rieiro adiciona.se os d>gitos /exadeciais
44.4E entre o terceiro e 7uarto B!te do endere8o MAC ?trans<orando no (adr#o EV*.,SA; e
e seguida; o "it V0B : co(leentado1 $or exe(lo)
Se endere8o MAC da inter<ace <or)
ST.'E.CH.%'.TU.&C
adiciona.se os d>gitos 44.4E na etade do endere8o)
ST.'E.CH.44.4E.%'.TU.&C
co(leenta.se o "it V0B)
ST j &'&&'&&&
&'&&'&&& l &'&&'&'&
&'&&'&'& j SA
**3 j SA.'E.CH.44.4E.%'.TU.&C
V endere8o link local atri"u>do O essa inter<ace seria <#C299?A8#9CD<<9<#=89C@2C1
=.8.= #ndereos especiais
Existe alguns endere8os *$+, es(eciais utilizados (ara <ins es(ec><icos)
#ndereo No-#specificado 3Anspecified59 : re(resentado (elo endere8o 292929292929292 ou
992 ?e7ui+alente ao endere8o *$+S uns(eci<ied 2.2.2.2A1 Ele nunca de+e ser atri"u>do a nen/u
nF; indicando a(enas a ausMncia de u endere8o1 Ele (ode; (or exe(lo; ser utilizado no
ca(o Endere8o de 6rige de u (acote *$+, en+iado (or u /ost durante o (rocesso de
inicializa8#o; antes 7ue este ten/a seu endere8o exclusi+o deterinado1 6 endere8o
uns(eci<ied n#o de+e ser utilizado coo endere8o de destino de (acotes *$+,R
#ndereo ,oopbac09 re(resentado (elo endere8o unicast 292929292929298 ou 998 ?e7ui+alente
ao endere8o *$+S loo("ack 8=B.2.2.8A1 Este endere8o : utilizado (ara re<erenciar a (rF(ria
-7uina; sendo uito utilizado (ara teste internos1 Este ti(o de endere8o n#o de+e ser
atri"u>do a nen/ua inter<ace <>sica; ne usado coo endere8o de orige e (acotes *$+,
en+iados (ara outros nFs1 Al: disso; u (acote *$+, co u endere8o loo("ack coo
destino n#o (ode ser en+iado (or u roteador *$+,; e caso u (acote rece"ido e ua
inter<ace (ossua u endere8o loo("ack coo destino; este de+e ser descartadoR
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' K,
#ndereos IPv?-mapeado9 re(resentado (or 2929292929<<<<9I*FJ ou 99<<<<9I*FJ; :
usado (ara a(ear u endere8o *$+S e u endere8o *$+, de '%T."it; onde I*FJ re(resenta
os K% "its do endere8o *$+S; utilizando d>gitos deciais1 [ a(licado e t:cnicas de transi8#o
(ara 7ue nFs *$+, e *$+S se couni7ue1 Ex1 99<<<<98D=.86C.822.8.
Alguas <aixas de endere8os ta": s#o reser+adas (ara uso es(ec><icos)
=22=99+869 (re<ixo utilizado no ecaniso de transi8#o ,toSR
=2289222299+1=9 (re<ixo utilizado no ecaniso de transi8#o TERE36R
=2289dbC99+1=9 (re<ixo utilizado (ara re(resentar endere8os *$+, e textos e docuenta89es1
6utros endere8os; utilizados no in>cio do desen+ol+iento do *$+, tornara.se o"soletos e n#o
de+e ais ser utilizados)
<#C299+829 (re<ixo utilizado (elos endere8os do ti(o site local; desen+ol+idos (ara sere
utilizados dentro de ua rede es(ec><ica se a necessidade de u (re<ixo glo"al; e7ui+alente
aos endere8os (ri+ados do *$+S1 Sua utiliza8#o <oi su"stitu>da (elos endere8os VBAR
99I*FJ9 utilizado (ara re(resentar o endere8o *$+S.co(at>+el1 Sua <un8#o : a esa do
endere8o *$+S.a(eado; tornando.se o"soleto (or desusoR
1<<#99+869 (re<ixo utilizado (ara re(resentar os endere8os da rede de teste ,Bone1 Criada
(ara a=udar na i(lanta8#o do *$+,; est- rede <oi desati+ada e , de =un/o de %&&,
?&,0&,0&,A1
=.=. #ndereos AnFcast
V endere8o *$+, an!cast : utilizado (ara identi<icar u gru(o de inter<aces; (or:; co a
(ro(riedade de 7ue u (acote en+iado a u endere8o an!cast : encain/ado a(enas a inter<ace do
gru(o ais (rFxia da orige do (acote1
6s endere8os an!cast s#o atri"u>dos a (artir da <aixa de endere8os unicast e n#o /- di<eren8as
sint-ticas entre eles1 $ortanto; u endere8o unicast atri"u>do a ais de ua inter<ace trans<ora.se
e u endere8o an!cast; de+endo.se neste caso; con<igurar ex(licitaente os nFs (ara 7ue sai"a
7ue l/es <oi atri"u>do u endere8o an!cast1 Al: disso; este endere8o de+e ser con<igurado nos
roteadores coo ua entrada se(arada ?(re<ixo 0'%T c /ost routeA1
Este es7uea de endere8aento (ode ser utilizado (ara desco"rir ser+i8os na rede; coo ser+idores
3NS e (roxies HTT$; garantindo a redund^ncia desses ser+i8os1 Ta": (ode.se utilizar (ara <azer
"alanceaento de carga e situa89es onde @lti(los /osts ou roteadores (ro+e o eso ser+i8o;
(ara localizar roteadores 7ue <orne8a acesso a ua deterinada su".rede ou (ara localizar os
Agentes de 6rige e redes co su(orte a o"ilidade *$+,1
Todos os roteadores de+e ter su(orte ao endere8o an!cast Su"net.Router1 Este ti(o de endere8o :
<orado (elo (re<ixo da su".rede e (elo **3 (reenc/ido co zeros ?ex1) %&&')d"T)ca<e)dad&))0,SA1
V (acote en+iado (ara o endere8o Su"net.Router ser- entregue (ara o roteador ais (rFxio da
orige dentro da esa su".rede1
Ta": <oi de<inido u endere8o an!cast (ara ser utilizado no su(orte a o"ilidade *$+,1 Este ti(o
de endere8o : <orado (elo (re<ixo da su".rede seguido (elo **3 dfff9ffff9ffff9fffe ?ex1)
=2289dbC99dfff9ffff9ffff9fffeA1 Ele : utilizado (elo NF MF+el; 7uando este (recisar localizar u
Agente 6rige e sua Rede 6riginal1
=.1 #ndereos .$lticast
Endere8os ulticast s#o utilizados (ara identi<icar gru(os de inter<aces; sendo 7ue cada inter<ace (ode
(ertencer a ais de u gru(o1 6s (acotes en+iados (ara esses endere8o s#o entregues a todos as
inter<aces 7ue co(9e o gru(o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' K2
No *$+S; o su(orte a ulticast : o(cional; =- 7ue <oi introduzido a(enas coo ua extens#o ao
(rotocolo1 Entretanto; no *$+, : re7uerido 7ue todos os nFs su(orte ulticast; +isto 7ue uitas
<uncionalidades da no+a +ers#o do (rotocolo *$ utiliza esse ti(o de endere8o1
Seu <uncionaento : siilar ao do "roadcast; dado 7ue u @nico (acote : en+iado a +-rios /osts;
di<erenciando.se a(enas (elo <ato de 7ue no "roadcast o (acote : en+iado a todos os /osts da rede;
se exce8#o; en7uanto 7ue no ulticast a(enas u gru(o de /osts rece"er- esse (acote1
3este odo; a (ossi"ilidade de trans(ortar a(enas ua cF(ia dos dados a todos os eleentos do
gru(o; a (artir de ua -r+ore de distri"ui8#o; (ode reduzir a utiliza8#o de recurso de ua rede; "e
coo otiizar a entrega de dados aos /osts rece(tores1 A(lica89es coo +ideocon<erMncia;
distri"ui8#o de +>deo so" deanda; atualiza89es de so<twares e =ogos on.line; s#o exe(los de
ser+i8os 7ue +M gan/ando notoriedade e (ode utilizar as +antagens a(resentadas (elo ulticast1
6s endere8os ulticast n#o de+e ser utilizados coo endere8o de orige de u (acote1 Esses
endere8os deri+a do "loco <<2299+C; onde o (re<ixo <<; 7ue identi<ica u endere8o ulticast; :
(recedido (or 7uatro "its; 7ue re(resenta 7uatro <lags; e u +alor de 7uatro "its 7ue de<ine o esco(o
do gru(o ulticast1 6s ''% "its restantes s#o utilizados (ara identi<icar o gru(o ulticast1
As /&a6s s !e/ini!as !a se6uin)e /rma7
6 (rieiro "it ais a es7uerda : reser+ado e de+e ser arcado co &R
<la' R9 Se o +alor <or '; indica 7ue o endere8o ulticast IcarregaJ o endere8o de u $onto
de Encontro ?Rendez+ous $ointA1 Se o +alor <or &; indica 7ue n#o /- u endere8o de $onto de
Encontro e"utidoR
<la' P9 Se o +alor <or '; indica 7ue o endere8o ulticast : "aseado e u (re<ixo de rede1 Se
o +alor <or &; indica 7ue o endere8o n#o : "aseado e u (re<ixo de redeR
<la' &9 Se o +alor <or &; indica 7ue o endere8o ulticast : (eranente; ou se=a; : atri"u>do
(ela *ANA1 Se o +alor <or '; indica 7ue o endere8o ulticast n#o : (eranente; ou se=a; :
atri"u>do dinaicaente1
6s 7uatro "its 7ue re(resenta o esco(o do endere8o ulticast; s#o utilizados (ara deliitar a -rea de
a"rangMncia de u gru(o ulticast1 6s +alores atri"u>dos a esse ca(o s#o o seguinte)
' c a"range a(enas a inter<ace localR
% c a"range os nFs de u enlaceR
K c a"range os nFs de ua su".rede
S c a"range a enor -rea 7ue (ode ser con<igurada anualenteR
U c a"range os nFs de u siteR
T c a"range +-rios sites de ua esa organiza8#oR
E c a"range toda a *nternetR
&; 4 c reser+adosR
,; 2; H; A; B; C; 3 c n#o est#o alocados1
3este odo; u roteador ligado ao "ack"one da *nternet n#o encain/ar- (acotes co esco(o enor
do 7ue 'S ?E e /exaA; (or exe(lo1 No *$+S; o esco(o de u gru(o ulticast : es(eci<icado atra+:s
do ca(o TTB do ca"e8al/o1 A lista a"aixo a(resenta alguns endere8os ulticast (eranentes)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' KT
6 endere8o mu&)i.as) s&i.i)e!In!e identi<ica u gru(o ulticast 7ue todos os nFs (assa a <azer
(arte assi 7ue u endere8o unicast ou an!cast l/es : atri"u>do1 V endere8o solicited.node :
<orado agregando.se ao (re<ixo <<2=9989<<2292222+82? os %S "its ais a direita do identi<icador
da inter<ace; e (ara cada endere8o unicast ou an!cast do nF; existe u endere8o ulticast solicited.
node corres(ondente1
E redes *$+,; o endere8o solicited.node : utilizado (elo (rotocolo de 3esco"erta de Lizin/an8a
(ara resol+er o endere8o MAC de ua inter<ace1 $ara isso; en+ia.se ua ensage Neig/"or
Solicitation (ara o endere8o solicited.node1 Co isso; a(enas as inter<aces registradas neste gru(o
exaina o (acote1 E ua rede *$+S; (ara se deterinar o endere8o MAC de ua inter<ace; en+ia.
se ua ensage AR$ Re7uest (ara o endere8o "roadcast da caada de enlace; de odo 7ue todas
as inter<aces do enlace exaina a ensage1
Co o intuito de reduzir o n@ero de (rotocolos necess-rios (ara a aloca8#o de endere8os ulticast;
<oi de<inido u <orato estendido de endere8o ulticast; 7ue (erite a aloca8#o de endere8os
"aseados e (re<ixos unicast e de endere8os SSM ?sur.eIs5e.i/i. mu&)i.astA1
E endere8os "aseados no (re<ixo da rede; a /&a6 $ : arcada co o +alor '1 Neste caso; o uso do
ca(o esco(o n#o altera; (or:; o esco(o deste endere8o mu&)i.ast n#o de+e exceder o esco(o do
(re<ixo uni.as) IcarregadoJ =unto a ele1 6s T "its a(Fs o ca(o esco(o; s#o reser+ados e de+e ser
arcados co zeros1 Na se7uMncia; /- T "its 7ue es(eci<ica o taan/o do (re<ixo da rede indicado
nos ,S "its 7ue os segue1 Caso o (re<ixo da rede se=a enor 7ue ,S "its; os "its n#o utilizados no
ca(o taan/o do (re<ixo; de+e ser arcados co zeros1 6 ca(o identi<icador do gru(o utiliza os
K% "its restantes1 Note 7ue; e u endere8o onde a /&a6 $ : arcada co o +alor '; a /&a6 T ta":
de+e ser arcada co o +alor '; (ois este n#o re(resenta u endere8o de<inido (ela *ANA1
No odelo tradicional de mu&)i.as); c/aado de anPIsur.e mu&)i.as) ?ASNA; o (artici(ante de u
gru(o mu&)i.as) n#o controla de 7ue <onte dese=a rece"er os dados1 Co o SSM; ua inter<ace (ode
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' KH
registrar.se e u gru(o mu&)i.as) e es(eci<icar as <ontes de dados1 6 SSM (ode ser i(leentado
utilizando o (rotocolo MB3+% ?Mu&)i.as) Lis)ener Dis.4erP 4ersin #A1
$ara u endere8o SSM; as /&a6s $ e T s#o arcadas co o +alor '1 6s ca(os taan/o do (re<ixo e
o (re<ixo da rede s#o arcados co zeros; c/egando ao (re<ixo <<1K99+1=; onde X : o +alor do
esco(o1 6 ca(o Endere8o de 6rige do ca"e8al/o *$+, identi<ica o dono do endere8o ulticast1
Todo endere8o SSM te o <orato <<1K99+D,1
6s :todos de gerenciaento dos gru(os ulticast ser#o a"ordados no (rFxio Fdulo deste curso1
Ta": : i(ortante destacar alguas caracter>sticas relacionadas ao endere8o a(resentadas (ela
no+a ar7uitetura do (rotocolo *$+,1 Assi coo no *$+S; os endere8os *$+, s#o atri"u>dos Os
inter<aces <>sicas; e n#o aos nFs; de odo 7ue cada inter<ace (recisa de (elo enos u endere8o
uni.as)1 No entanto; : (oss>+el atri"uir a ua @nica inter<ace @lti(los endere8os *$+,;
inde(endenteente do ti(o ?uni.as); mu&)i.as) ou anP.as)A ou su".ti(o ?&5ba.F; &inF &.a&; :)4;
etc1A1 3este odo u nF (ode ser identi<icado atra+:s de 7ual7uer endere8o das suas inter<aces; e co
isso; torna.se necess-rio escol/er entre seus @lti(los endere8os 7ual utilizar- coo endere8o de
orige e destino ao esta"elecer ua conex#o1
$ara resol+er esta 7uest#o; <ora de<inidos dois algoritos; u (ara selecionar o endere8o de orige
e outro (ara o de destino1 Esses algoritos; 7ue de+e ser i(leentados (or todos os nFs *$+,;
es(eci<ica o co(ortaento (adr#o desse nFs; (or: n#o su"stitue as escol/as <eitas (or
a(licati+os ou (rotocolos da caada su(erior1
Entre as regras ais i(ortantes destaca.se)
$ares de endere8os do eso esco(o ou ti(o tM (re<erMnciaR
6 enor esco(o (ara endere8o de destino te (re<erMncia ?utiliza.se o enor esco(o
(oss>+elAR
Endere8os cu=o te(o de +ida n#o ex(irou te (re<erMncia so"re endere8os co te(o de
+ida ex(iradoR
Endere8os de t:cnicas de transi8#o ?*SATA$; ,toS; etc1A n#o (ode ser utilizados se u
endere8o *$+, nati+o esti+er dis(on>+elR
Se todos os crit:rios <ore siilares; (ares de endere8os co o aior (re<ixo cou ter#o
(re<erMnciaR
$ara endere8os de orige; endere8os glo"ais ter#o (re<erMncia so"re endere8os te(or-riosR
E u NF MF+el; o Endere8o de 6rige te (re<erMncia so"re u Endere8o Reoto1
Estas regras de+e ser utilizadas 7uando n#o /ou+er nen/ua outra es(eci<ica8#o1 As es(eci<ica89es
ta": (erite a con<igura8#o de (ol>ticas 7ue (ossa su"stituir esses (adr9es de (re<erMncias
co co"ina89es entre endere8os de orige e destino1
1. Pol7ticas de alocao e desi'nao
Na /ierar7uia das (ol>ticas de atri"ui8#o; aloca8#o e designa8#o de endere8os; cada R*R rece"e da
*ANA u "loco 0'% *$+,1
6 "loco =C2299+8= corres(onde ao es(a8o reser+ado (ara o BACN*C alocar na A:rica Batina1 6
N*C1"r (or sua +ez; tra"al/a co u 0', 7ue <az (arte deste 0'%1
A aloca8#o >nia (ara *S$s : u "loco 0K%; no entanto; aloca89es aiores (ode ser <eitas
ediante a(resenta8#o de =usti<icati+a de utiliza8#o1 V as(ecto i(ortante 7ue erece desta7ue :
7ue di<erente do *$+S; co *$+, a utiliza8#o : edida e rela8#o ao n@ero de designa89es de
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' S&
"locos de endere8os (ara usu-rios <inais; e n#o e rela8#o ao n@ero de endere8os designados aos
usu-rios <inais1
?. Recomendao do NIC.br
6 N*C1"r recoenda utilizar)
+6? a +@6 para $s$rios domLsticos9 $ara usu-rios F+eis (ode.se utilizar 0,S; (ois
noralente a(enas ua rede : su<iciente1 $ara usu-rios residMnciais recoenda.se redes
aiores1 Se o (ro+edor o(tar (or; nu (rieiro oento; o<erecer a(enas 0,S (ara usu-rios
residenciais; ainda assi recoenda.se 7ue no (lano de nuera8#o se reser+e u 0U,1
+?C para $s$rios corporativos. E(resas uito grandes (ode rece"er ais de u "loco 0
ST1
$ara (lane=ar a rede : (reciso considerar 7ue (ara cada rede <>sica ou LBAN co *$+, :
(reciso reser+ar u 0,S1 Esse : o taan/o (adr#o e alguas <uncionalidades; coo a
autocon<igura8#o de(ende dele1 [ (reciso considerar ta": a necessidade de ex(ans#o
<utura; assi coo a necessidade de agrega8#o nos (rotocolos de roteaento1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' S'
Cap7t$lo ?9 <$ncionalidades Bsicas do IPv6
Este ca(>tulo te coo o"=eti+o a(resentar as <uncionalidades "-sicas do *$+,; ostrando as(ectos
teFricos de i(leenta8#o e exe(los1 No decorrer do texto ta": ser#o <eitas alguas
co(ara89es e rela8#o ao *$+S; (rocurando real8ar as (rinci(ais di<eren8as e seus oti+os1
6 ca(itulo est- estruturado e su"tF(icos dis(ostos na seguinte aneira)
8. Internet Control Message Protocol version 6 3IC.Pv65) 3escre+e detal/es e
caracterist>cas so"re o *CM$+,; (rotocolo <undaental (ara execu8#o das (rinci(ais
<uncionalidades "-sicas do *$+,1
=. Neighbor Discovery Protocol 3NP5) 3escre+e detal/es e caracterist>cas do N3$;
(rotocolo desen+ol+ido co "ase no *CM$+,1
1. <$ncionalidades Bsicas baseadas no NP
1.8. Duplication Aress Detection 3A5) A(resenta o <uncionaento da detec8#o
de endere8os du(licados; ecaniso utilizado (ara e+itar 7ue dois dis(ositi+os
conten/a o eso endere8o *$1 Situa8#o 7ue ocasionaria (ro"lea e roteaento
dos (acotes1
1.=. Aress Resolution) A(resenta o <uncionaento da resolu8#o de endere8os de
caada dois 7ue (erite o esta"eleciento de ua counica8#o entre dois nFs1
1.1. Router Discovery) A(resenta o <uncionaento da desco"erta de roteadores nua
rede1 A (artir dela; : (ossi+el tanto (ro(agar caracteristicas da rede (ara todos os
dis(ositi+os (ertencentes coo; ta":; in<or-.los de u gatewa! (ara a sua
ta"ela de rotas1
1.?. Prefi* iscoverF) A(resenta o <uncionaento da desco"erta de (re<ixos nua
rede1 3essa aneira; os dis(ositi+os sa"er#o se de+er#o encain/ar seus (acotes a
u roteador ou ao enlace; de(endendo do destino1
1.@ Parameter iscoverF) A(resenta o <uncionaento da desco"erta de (araetros
de rede e de *nternet (ara a autocon<igura8#o dos dis(osit+os; (eritindo assi a
counica8#o co outros dis(ositi+os1
1.6. Neighbor !nreachability Detection) A(resenta o <uncionaento da detec8#o
+izin/os inacess>+eis nua rede; ecaniso 7ue (ossi"ilita a cria8#o de ua no+a
rota caso /a=a algu (ro"lea durante ua counica8#o1
1.B. Reirect) A(resenta o <uncionaento do redirecionaento de counica8#o1
Nua rede; caso exista duas rotas (ara o eso destino e a orige escol/a a (ior
delas; o roteador (ode a+isar a orige 7ue ela de+e en+iar os (acotes (elo outro
cain/o (ara 7ue a dist^ncia at: o destino se=a reduzida1
?. <$ncionalidades Bsicas com foco no mecanismo de a$toconfi'$rao
?.8. A$toconfi'$rao) 3escre+e os odos de o(era8#o e as in<ora89es 7ue (ode
ser en+iadas (ara autocon<igura8#o1
?.=. A$toconfi'$rao de endereos !ateless9 interna do dispositivo) Ex(lica o
(rocediento (ara cria8#o e adi8#o do endere8o de link local utilizada (or todos os
nFs de ua rede *$+,1
?.1. A$toconfi'$rao !tateless9 Ro$ter Advertisement) Mostra a transiss#o
stateless?se registro dos dados di+ulgadosA de (re<ixos e caracteristicas da rede +ia
Router Ad+ertiseen (ara 7ue os dis(ositi+os de ua rede se autocon<igure1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' S%
?.?. A$toconfi'$rao9 :CPv6
@. #stado dos endereos) Mostra o ciclo de +ida de u endere8o *$+, <ocando nos estados e
seus res(ecti+os te(os1
6. ReferEncias) A(resenta "ase de in<ora89es (ara o texto1
'1 *nternet Control Message $rotocol +ersion , ?*CM$+,A
*CM$+, : ua +ers#o atualizada do *CM$+S 7ue <oi desen+ol+ida (ara ser utilizada e con=unto
co o *$+, coo (arte su"stancial de sua ar7uitetura1 Sua i(leenta8#o; (ortanto; : o"rigatFria e
todos os nFs da rede co su(orte O *$+,1
E"ora esta no+a +ers#o (ossua as esas <uncionalidades de sua (redecessora; coo re(ortar erros
no (rocessaento de (acotes; realizar diagnFsticos e en+iar ensagens so"re as caracterist>cas da
rede; a"as n#o s#o co(at>+eis e (ossue di<eren8as signi<icati+as1
Va das (rinci(ais di<eren8as : 7ue o *CM$+, assue <un89es de (rotocolo 7ue existe
isoladaente no *$+S1 Tal udan8a <oi (ro=etada co o intuito de reduzir a ulti(licidade de
(rotocolos; 7ue : (re=udicial; ua +ez 7ue (iora a coerMncia e auenta o taan/o das
i(leenta89es nos di+ersos dis(ositi+os1 As <un8#o assuidas se re<ere Os <uncionalidades dos
seguintes (rotocolos integrantes do *$+S)
AR$ ?A!!ress Res&u)in 9r).&A; cu=o o o"=eti+o : a(ear os endere8os <>sicos atra+:s de
endere8os lFgicos1
RAR$ ?Re4erse A!!ress Res&u)in 9r).&A; 7ue (ossui <uncionalidade in+ersa a do AR$;
ele : res(ons-+el (or a(ear os endere8os lFgicos e endere8os <>sicos1
*GM$ ?In)erne) Gru5 Mana6emen) 9r).&A; 7ue atua co o gerenciaento de e"ros de
gru(os ulticast1
[ i(ortante notar; 7ue tanto o AR$ 7uanto RAR$ s#o (rotocolos 7ue o(era entre as caadas % e K
do odelo *S606S*; (ois; eles n#o de(ende de (acotes *$1 J- o *CM$+, : <unciona inteiraente na
caada K; sendo enca(sulado e (acotes *$1 *sso signi<ica 7ue <irewalls 7ue o(era na caada de
rede exige aten8#o extra co o *$+,; =- 7ue (ode "lo7uear <un89es extreaente "-sicas coo a
desco"erta de +izin/os e a autocon<igura8#o1
Va outra di<eren8a 7ue se con+: ressaltar : a utiliza8#o do *CM$+, (elos su"se7uentes (rotocolos
e <uncionalidades)
MB3 ?Mu&)i.as) Lis)ener Dis.4erPA; 7ue o(era co o gerenciaento de gru(os ulticast1
N3$ ?Nei6-br Dis.4erP 9r).&?; 7ue : res(ons-+el (or identi<icar e a(render
caracter>sticas de rede da +izin/an8a1
9a)- MTQ>Ma;imum Trans/er Qni)P? Dis.4erP; 7ue tra"al/a no (rocesso de desco"erta do
enor MTV no cain/o de counica8#o entre dois nFs1
Mbi&i)P Su55r); 7ue cuida do gerenciaento de endere8os de orige de /ost
dinaicaente1
Autocon<igura8#o Stateless; 7ue (erite a a7uisi8#o de endere8os *$ glo"ais se o uso de
3HC$1
3e+e.se ter e ente 7ue; de <ora geral; o *CM$+, : uito ais i(ortante (ara o <uncionaento
do *$+,; do 7ue o *CM$ : (ara o <uncionaento do *$+S1
A seguir ser#o a(resentadas os (rinci(ais eleentos sua es(eci<ica8#o) cFdigo de identi<ica8#o;
localiza8#o; <orato de seus (acotes e suas classes1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' SK
8.8. C;di'o de Identificao e ,ocaliJao
6 (acote *CM$+, : identi<icado no ca"e8al/o *$+, (elo +alor UT no ca(o Ne;) Oea!er1 Caso n#o
exista ca"e8al/os de extens#o; ele se localiza logo a(Fs os ca"e8al/o "ase1 A 4igura ' a(resenta u
es7uea de coo <ica a cadeia de ca"e8al/os1
<i'$ra 89 ,ocaliJao do Protocolo IC.Pv6
8.=. <ormato do pacote
6 *CM$+, (ossui u ca"e8al/o de estrutura si(les; "aseado e 7uatro ca(os "-sicos)
TP5e ?T "itsA) es(eci<ica o ti(o da ensage e; assi; deterina o <orato do cor(o da
ensage ?ca(o 3ataA1 V exe(lo : o +alor %; 7ue indica a ensage I$acket Too BigJ1
C!e ?T "itsA) a(resenta alguas in<ora89es adicionais so"re o oti+o da ensage1 V
exe(lo de seu uso seria a indica8#o oti+o de ua <al/a de conex#o entre dois dis(ositi+os1
Nua ensage I3estination Vnreac/a"leJ; o +alor & re(resenta a n#o existMncia de rota
(ara o destino1
C-e.Fsum ?', "itsA) : utilizado na detec8#o de dados corro(idos no ca"e8al/o *CM$+, e
e (arte do ca"e8al/o *$+,1
Da)a) ostra as in<ora89es relati+as ao ti(o da ensage; (odendo ser desde diagnFsticos
de rede at: erros1 Seu taan/o : +ari-+el de acordo co a ensage; (or:; n#o (ode
exceder o taan/o de MTV >nio do *$+, ?'%T& "itsA1
<i'$ra =9 <ormato do Pacote IC.Pv6
8.1. Classes
3e+ido ao a(lo con=unto de in<ora89es 7ue (ode ser transitidas (or eio dos (acotes *CM$+,;
<ora designadas duas classes (ara categorizar as ensagens) Erro e *n<ora8#o1 As duas ta"elas a
seguir ostra os ti(os ensagens (ertencentes a cada ua dessas classes1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' SS
.ensa'ens de #rro9
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' SU
.ensa'em de Informao9
Al: desses +alores ta"elados; os ti(os '&&; '&'; %&& e %&' <ora designados (ara uso ex(eriental;
en7uanto os ti(os do '&% at: o '%, n#o s#o utilizados1
=. Neighbor Discovery Protocol 3NP5
6 (rotocolo de desco"erta de +izin/an8a ?Nei6-br Dis.4erP 9r).&A <oi desen+ol+ido co a
<inalidade de resol+er os (ro"leas de intera8#o entre os nFs +izin/os de ua rede1 3e <ora geral;
ele : utilizado (ara 7ue os dis(ositi+os de ua rede consiga +eri<icar a (resen8a uns dos outros;
deterinar os endere8os de seus +izin/os; encontrar roteadores e anter in<ora89es atualizadas
so"re rotas a sere utilizadas na transiss#o de (acotes1 $ara tanto; ele atua so"re dois as(ectos
(riordiais da counica8#o *$+,; a autocon<igura8#o de nFs e a transiss#o de (acotes1
No caso da autocon<igura8#o de nFs; este (rotocolo <ornece su(orte (ara a realiza8#o de trMs
<uncionalidades)
9arame)er Dis.4erP) atua na desco"erta; (or u nF; de in<ora89es so"re o enlace ?coo
MTVA e a *nternet ?coo /o( liitA1
A!!ress Au).n/i6ura)in) tra"al/a co a autocon<igura8#o stateless de endere8os na
inter<aces de u nF1
Du5&i.a)e A!!ress De)e.)in) o(era e u nF co a <inalidade de desco"rir se o endere8o
7ue se dese=a con<igurar =- est- sendo utilizado (or u outro nF na rede1
J-; no caso da transiss#o de (acotes entre nFs; ele contri"ui co o <uncionaento de seis (rocessos)
Ru)er !is.4erP) tra"al/a co a desco"erta dos roteadores (ertencentes ao enlace1
9re/i; !is.4erP) i(leenta a desco"erta de (re<ixos de redes do enlace; cu=a a <inalidade :
decidir (ara onde os (acotes ser#o direcionados nua counica8#o ?se (ara u roteador
es(eci<ico ou direto (ara u nF do enlaceA
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' S,
A!!ress res&u)in) desco"re o endere8o <>sico de ua inter<ace de rede atra+:s de seu
endere8o lFgico *$+,1
Nei6-br Qnrea.-abi&i)P De)e.)in) (erite 7ue os nFs descu"ra se u +izin/o : ou
continua sendo alcan8a+el1 *sso : necess-rio ua +ez 7ue di+ersos (ro"leas (ode
acontecer tanto nos nFs coo na (rF(ria rede1
Re!ire.)) (ossi"ilita 7ue o roteador in<ore a u nF ua rota el/or (ara ser utilizada no
en+io de (acotes a u deterinado destino1
Ne;)I-5 De)ermina)in) algorito (ara a(ear endere8os *$ +izin/os (ara os 7uais (acotes
de+e ser en+iados segundo seus endere8os de destino1
=.8. .ensa'ens
6 N3$ <oi construido co "ase nas seguintes ensagens do *CM$+, (ara a realiza8#o de suas
tare<as)
Router Solicitation ?RSA; ti(o 'KK1
Router Ad+ertiseent ?RAA; ti(o 'KS1
Neig/"or Solicitation ?NSA; ti(o 'KU1
Neig/"or Ad+ertiseent ?NAA; ti(o 'K,1
Redirect; ti(o 'K21
Nas (roxias su"se89es; cada ua dessas ensagens ser- a(resentada de <ora a ostrar sua
i(ort^ncia (ara o (rotocolo; a <ora coo : utilizada e; a descri8#o de seus res(ecti+os ca(os1
".#.#. Router $olicitation %R$&
A ensage Ru)er S&i.i)a)in : en+iada (or u dis(ositi+o (ara re7uisitar 7ue roteadores da rede
iediataente se a(resente; atra+:s da res(osta Router Ad+ertiseent1
Sua i(ort^ncia +e da necessidade da desco"erta instant^nia de in<ora89es ?coo rotas; MTV;
/o( liit e outrasA 7ue s#o dis(oni"ilizadas (or roteadores1 3e te(os e te(os; roteadores en+ia
esses dados a todos os nFs do enlace; contudo esse (rocesso (ode ser deasiadaente lento (ara u
dis(ositi+o 7ue 7ueira se counicar logo1 $ortanto essa ensage ser+e (ara solicitar ao roteador 7ue
o eso en+ie ua ensage extra iediataente1 Geralente essa situa8#o acontece 7uando ua
-7uina tenta se conectar ou reconectar a ua rede ?no oento e 7ue ele /a"ilita sua inter<aceA e;
(or isso; ainda descon/ece 7uais7uer detal/es das con<igura89es do enlace e da *nternet1
6 (acote transitido de+e conter as seguintes caracteristicas)
6 endere8o de destino do ca"e8al/o *$+, de+e ser A&&IRu)er >EE$#77#? mu&)i.as) Gru5;
ua +ez 7ue; o dis(ositi+o n#o con/ece os roteadores e suas in<ora89es1
6 endere8o de orige do ca"e8al/o *$+, de+e ser o uni.as) &inF &.a& da inter<ace 7ue est-
en+iando a ensage caso ele exista e; caso contr-rio; ele n#o de+er- ser es(eci<icado; ou
se=a; utliza.se o enedere8o ?77A1
6 ca(o O5 Limi) do ca"e8al/o *$+, de+e ser arcado co o +alor %UU (ara 7ue o
(rotocolo <i7ue iune ao rece"iento de ensage +indas de e7ui(aentos externos ao
enlace1
6 ca(o TP5e do ca"e8al/o *CM$+, de+e ser (adronizado co o +alor 'KK1
6 ca(o C!e do ca"e8al/o *CM$+, de+e ser (adronizado co o +alor &; n#o a(resentando
outras o(89es1
6 ca(o Da)a do ca"e8al/o *CM$+, de+e ser di+idido e dois su"ca(os)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' S2
Reser4e! de K% "its) n#o : utilizado e de+e ser inicializado co & na transiss#o1 6
rece(tor ir- ignorar esse ca(o1
O5)ins de taan/o +ari-+el) (ode conter dados extras (ara auxiliar nas
<uncionalidades "-sicas1 No oento; a(enas a o(8#o Sur.e LinFILaPer A!!ress
est- i(leentada; contudo no <uturo : (ossi+el 7ue exista outras1 Caso se=a
transitido ua o(8#o n#o i(leentada (ara esse ti(o de ensage; ela ser-
ignorada (elo rece(tor1
<i'$ra 19 <ormato do Pacote Ro$ter !olicitation
".#.". Router Avertise'ent %RA&
A ensage Ru)er A!4er)isemen) : en+iada (eriodicaente ou e res(osta a ensage Ru)er
S&i.i)a)in; (or u roteador (ara anunciar sua (resen8a no enlace1
Sua i(ort^ncia (ro+: do car-ter in<orati+o dessa ensage1 Al: de anunciar o roteador coo
alternati+a (ara rota de tr-<ego no enlace; ela ta": cont: dados ?coo (re<ixos; MTV; 3NS e
outrosA (ara 7ue os nFs realize autocon<igura8#o1 Nen/u outro dis(ositi+o da rede (ossui tais
dados de <ora (ersistente; o 7ue <az dos roteadores os @nicos res(ons-+eis (or dissein-.los1
6 endere8o de destino do ca"e8al/o *$+, de(ende do oti+o 7ue originou a ensage1
Caso se=a (eriFdico; ele de+er- ser A&&IN!e >EE$#77%? mu&)i.as) a!!ress.
Caso se=a ua res(osta; ele de+er- ser u uni.as) &inF &.a&; ou se=a; direcionado (ara
o dis(ositi+o re7uisitante1
6 endere8o de orige do ca"e8al/o *$+, : o uni.as) &inF &.a& da inter<ace do roteador 7ue
est- en+iando a ensage1
6 ca(o O5 Limi) do ca"e8al/o *$+, : arcado co o +alor %UU (ara 7ue o (rotocolo
<i7ue iune ao rece"iento de ensage +indas de e7ui(aentos externos ao enlace1
6 ca(o TP5e do ca"e8al/o *CM$+, : (adronizado co o +alor 'KS1
6 ca(o C!e do ca"e8al/o *CM$+, : (adronizado co o +alor &; n#o a(resentando outras
o(89es1
6 ca(o Da)a do ca"e8al/o *CM$+, : di+idido e +-rias su"ca(os)
Cur O5 Limi) de T "its) indica ao nF o +alor 7ue de+e ser utilizado no ca(o O5
&imi) do ca"e8al/o *$+, 7uando ele <or en+iar u (acote1 6 +alor & indicar- 7ue o
roteador n#o sugere nen/u +alor de<ault ao nF1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ST
Mana6e! A!!ress Cn/i6ura)in E&a6 >M? de ' "it) indica se o nF de+e utilizar a
autocon<igura8#o de endere8os state<ul; 3HC$+,; ?'A ou n#o?&A1
O)-er S)a)e/u& Cn/i6ura)in E&a6 >O? de ' "it) indica se o nF de+e rece"er
in<ora89es adicionais +ia 3HC$+,; ?'A ou n#o ?&A1 Caso a 4lag M este=a setada; a
o(8#o arcada nessa <lag ser- ignorada1
Mbi&e I94: Ome A6en) E&a6 >O? de ' "it) indica se o roteador 7ue est- en+iando
essa ensage ta": <unciona coo Mbi&e I94: -me a6en) n en&a.e ?'A ou
n#o?&A.
Ru)er Se&e.)in 9re/eren.es >9r/? de % "its) indica 7ual n>+el de (re<erencia deste
roteador e rela8#o aos outros roteadores da +izin/an8a1 6s (oss>+eis +alores 7ue
esse ca(o (ode assuir s#o)
& &') (rioridade alta ?Hig/AR
& &&) (rioridade :dia ?ediuA utilizada coo de<aultR
& '') (rioridade "aixa ?lowAR
& '&) reser+ado e n#o de+e ser utilizadaR
Nei6-br Dis.4erP 9r;P E&a6 >9? de ' "it) deterina se a ensage en+iada <oi
re(assada (or u (rox! ?'A ou n#o ?&A1
Reser4e! ?ResA de % "its) n#o : utilizado e de+e ser inicializado co & na transiss#o1
6 rece(tor ir- ignorar esse ca(o1
Ru)er Li/e)ime de ', "its) arca o te(o e segundos 7ue o roteador de+e ser
considerado coo roteador de<ault1 Caso o +alor do ca(o se=a &; o roteador n#o
(ode ser adicionado O lista de roteaento de<ault do nF1
Re.-ab&e Time de K% "its) deterina o te(o -xio; e ilisegundos; 7ue u nF
(ode assuir 7ue o roteador : alcan8a+el de(ois de rece"er ua ensage de
con<ira8#o de acessi"ilidade1 Esse ca(o ser+e (ara auxiliar na <uncionalidade
Nei6-br Qnrea.-abi&i)P De)e.)in; 7ue ser- ex(licada (osteriorente1
Re)rans Timer de K% "its) cont: o inter+alo de te(o; e ilisegundos; 7ue de+e
existir entre retransiss9es de ensagens Nei6-br S&i.i)a)in1 Esse ca(o ser+e
(ara auxiliar e duas <uncionalidades a A!!ress Res&u)in e a Nei6-br
Qnrea.-abi&i)P De)e.)in; 7ue ser#o ex(licadas (osteriorente1
<uncionalidades "-sicas1 No oento sF est#o i(leentados as o(89es Sur.e LinF
LaPer A!!ress, MTQ, 9re/i; In/rma)in, Ru)e In/rma)in e Re.ursi4e DNS
Ser4er; contudo no <uturo : (ossi+el 7ue no+as o(89es se=a criadas1 Caso se=a
transitido ua o(8#o n#o i(leentada; o ca(o ser- ignorado1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' SH
<i'$ra ?9 <ormato do Pacote Ro$ter Advertisement
".#.(. Neighbor $olicitation %N$&
A ensage Nei6-br S&i.i)a)in : en+iada (or u dis(ositi+o (ara solicitar 7ue u deterinado
+izin/o se a(resente iediataente atra+:s da ua res(osta do ti(o Nei6-br A!4er)isemen)1 $or
causa dessa caracter>stica; ela : utilizada (ara su(rir trMs necessidades "-sicas da counica8#o e
redes *$+,1
A (rieira consiste na desco"erta de u endere8o <>sico atra+:s de u endere8o lFgico1 Nesse caso; a
res(osta ao Nei6-br S&i.i)a)in conter- o endere8o re7uisitado1 No *$+S; o A!!ress Res&u)in
9r).& ?AR$A realiza a esa <un8#o1
A segunda consiste no teste de acessi"ilidade de nFs +izin/os do enlace1 Nesse caso; a ensage
(ode ser en+iada (ara +eri<icar se deterinado endere8o lFgico existe ou se ainda res(onde1
A terceira : a detec8#o de endere8os *$+, du(licados na +izin/anca1 A ensage; nesse caso; ser+e
(ara 7ue u e7ui(aento descu"ra se existe algua inter<ace de rede =- con<igurada co o endere8o
lFgico 7ue se dese=a assuir1
6 endere8o de destino do ca"e8al/o *$+, de(ende do (ro(Fsito da orige da ensage)
Caso se=a (ara a desco"erta de u endere8o <>sico ou (ara a detec8#o de u endere8o
*$+, du(licado; ele ser- (reenc/ido co o S&i.i)e! N!e Mu&)i.as) A!!ress
>EE$#77%7EERR7RRRR?, ua +ez 7ue n#o se con/ece todas as in<ora89es do
destino1
Caso se=a (ara +eri<icar a acessi"ilidade; ele ser- (reenc/ido co u uni.as) >&inFI
&.a& u 6&ba&?; =- 7ue as in<ora89es so"re o destino s#o (re+iaente con/ecidas1
6 endere8o de orige do ca"e8al/o *$+, de(ende do oti+o da orige da ensage)
$ara a desco"erta de u endere8o <>sico ou (ara a +eri<ica8#o de acesse"ilidade; ele
ser- o uni.as) >&inFI&.a& u 6&ba&? da inter<ace do dis(ositi+o re7uisitante1
$ara detec8#o de endere8os du(licados; ele n#o ser- es(eci<icado ?77A1
6 ca(o O5 Limi) do ca"e8al/o *$+, : arcado co o +alor %UU (ara 7ue o (rotocolo
<i7ue iune ao rece"iento de ensage +indas de e7ui(aentos externos ao enlace1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' U&
6 ca(o TP5e do ca"e8al/o *CM$+, : (adronizado co o +alor 'KU1
6 ca(o C!e do ca"e8al/o *CM$+, : (adronizado co o +alor &; n#o a(resentando outras
o(89es1
6 ca(o Da)a do ca"e8al/o *CM$+, : di+idido e trMs su"ca(os)
Reser4e! de K% "its7 n#o : utilizado e de+e ser inicializado co & na transiss#o1 6
Tar6e) A!!ress de '%T "its) cont: o endere8o *$+, do destino da ensage
Nei6-br S&i.i)a)in1 Ao contr-rio do ca(o de destino do ca"e8al/o *CM$+,; este
ca(o n#o (ode conter endere8os ulticast
<uncionalidades "-sicas1 No oento sF est- i(leentado a o(8#o Sur.e LinFI
LaPer A!!ress; 7ue ser+e (ara es(eci<icar o endere8o MAC do solicitante; contudo no
<uturo existe a (ossi"ilidade de 7ue outras se=a criadas1 Caso se=a transitido ua
o(8#o n#o i(leentada; o ca(o ser- ignorado (elo rece(tor1
<i'$ra @9 <ormato do Pacote Nei'/bor !olicitation
".#.4. Neighbor Avertise'ent %NA&
A ensage Nei6-br A!4er)isemen) : en+iada tanto e res(osta a ua ensage Nei6-br
S&i.i)a)in 7uanto (ara anunciar; es(ontaneaente; a udan8a de algua caracter>stica de u
dis(ositi+o na rede1
Assi coo a ensage Nei6-br S&i.i)a)in; essa ensage ta": : utilizada (ara auxiliar nas
<uncionalidades de resolu8#o de endere8os <>sicos; no teste de acessi"ilidade de u nF +izin/o e na
detec8#o de endere8os du(licados1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' U'
6 (acote transitido de+e conter as seguintes caracter>sticas)
6 endere8o de destino do ca"e8al/o *$+, de(ende do (ro(Fsito 7ue originou a ensage)
$ara anunciar ua udan8a ou (ara res(onder ua ensage 7ue (ossua o endere8o
de orige n#o es(eci<icado; o ca(o de+er- ser o A&&IN!e >EE$#77%? mu&)i.as)
a!!ress; ua +ez 7ue ou (retende.se in<orar todos os nFs +izin/os ou a orige :
descon/ecida1
Caso se=a res(osta a ua ensage 7ue (ossua endere8o de orige; o ca(o de+er-
ser o endere8o uni.as) >&inFI&.a& u 6&ba&? es(eci<icado; ua +ez 7ue as
in<ora89es so"re o destino <ora (re+iaente <ornecidas (ela ensage Nei6-br
S&i.i)a)in1
6 endere8o de orige do ca"e8al/o *$+, de+e ser o uni.as) da inter<ace (ela 7ual a
ensage ser- en+iada1
6 ca(o O5 Limi) do ca"e8al/o *$+, de+e ser arcado co o +alor %UU (ara 7ue o
enlace1
6 ca(o TP5e do ca"e8al/o *CM$+, de+e ser (adronizado co o +alor 'K,1
outras o(89es1
6 ca(o Da)a do ca"e8al/o *CM$+, de+e ser di+idido e seis su"ca(os)
Ru)er E&a6 >R? de ' "it) indica se orige : u roteador ?'A ou n#o ?&A1 Esse ca(o
auxilia na <uncionalidade Nei6-br Qnrea.-abi&i)P De)e.)in; 7ue ser- ex(licada
(osteriorente1
S&i.i)e! E&a6 >S? de ' "it) indica se a ensage <oi en+iada (or causa de ua
ensage Nei6-br S&i.i)a)in co orige es(eci<icada ?'A ou n#o ?&A1 Esse ca(o
auxilia na <uncionalidade Nei6-br Qnrea.-abi&i)P De)e.)in; 7ue ser- ex(licada
(osteriorente1
O4erri!e E&a6 >O? de ' "it) indica se o destinat-rio de+e so"rescre+er o endere8o
<>sico arazenado anteriorente no cac/e de +izin/an8a ?Nei6-br .a.-eA ?'A ou n#o
?&A1 Caso n#o /a=a nen/ua in<ora8#o registrada; inde(endete do +alor da <lag; o
cac/e rece"er- ua entrada no+a1
Reser4e! !e #1 bi)s7 n#o : utilizado e de+e ser inicializado co & na transiss#o1 6
Tar6e) A!!ress de '%T "its; de(ende de duas situa89es)
& Caso se=a ua res(osta; o ca(o de+er- conter o endere8o *$+, do nF 7ue
esta res(ondendo1
& Caso se=a u anuncio de udan8a; o ca(o de+er- conter o endere8o *$+,
7ue (ossuir- udan8a no endere8o <>sico1
O5)ins de taan/o +aria+el) (ode conter dados extras (ara auxiliar nas
<uncionalidades "-sicas1 No oento sF est- i(leentada a o(8#o Tar6e) &inFI
&aPer a!!ress; 7ue (ode es(eci<icar o endere8o MAC (ara onde a ensage ser-
en+iada; contudo no <uturo outras (ode ser criadas1 Caso se=a transitido ua
o(8#o n#o i(leentada; o ca(o ser- ignorado1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' U%
<i'$ra 69 <ormato do Pacote Nei'/bor Advertisement
".#.). Reirect
A ensage Redirect : en+iada (or roteadores (ara in<orar; a u nF da rede; da existMcia de ua
rota ais <a+or-+el O counica8#o co deterinado destino1 E outras (ala+ras; ele en+ia o
endere8o do nF da rede 7ue de+e ser usado (ara a traiss#o de (acotes ao destino e 7uest#o1
6 endere8o de destino do ca"e8al/o *$+, de+e ser o endere8o uni.as) >&inF &.a& u 6&ba&?
do dis(ositi+o 7ue re7uisitou ua counica8#o atra+:s deste roteador1
6 ender8o de orige do ca"e8al/o *$+, te 7ue ser o &inF &.a& a!!ress da inter<ace do
roteador1
6 ca(o O5 Limi) do ca"e8al/o *$+, te 7ue ser arcado co o +alor %UU (ara 7ue o
enlace1
6 ca(o TP5e do ca"e8al/o *CM$+, de+e ser (adronizado co o +alor 'K21
outras o(89es1
6 ca(o Da)a do ca"e8al/o *CM$+, de+e ser di+idido e 7uatro su"ca(os)
Reser4e! de K% "its) n#o : utilizado e de+e ser inicializado co & na transiss#o1 6
Tar6e) A!!ress de '%T "its; de(ende de duas situa89es)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' UK
& Caso o destino da counica8#o se=a o eso 7ue o redirecionado; ele de+er-
conter o endere8o *$+, do destino e de+e re(etir o ca(o Des)ina)in
A!!ress do ca"e8al/o *CM$+,1
& Caso contr-rio; ele de+er- conter o endere8o *$+, de link local do roteador
7ue ser- o (rieiro (asso na no+a rota1
Des)ina)in A!!ress de '%T "its) cont: o endere8o *$+, do destino da counica8#o
7ue ser- redirecionado (ara outro nF1
<uncionalidades "-sicas1 No oento sF est#o i(leentado o Target link.la!er
address e o Redirect Header; contudo no <uturo ser- (oss>+el 7ue exista outras
(ossi"ilidades1 Caso se=a transitida ua o(8#o n#o i(leentada (ara esse ti(o de
ensage; ela ser- ignorado (elo rece(tor1
<i'$ra B9 <ormato do Pacote Redirect
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' US
=.=. Campo op)es nas mensa'ens 3*ptions5
As ensagens (ertencentes ao (rotocolo Neig/"or 3isco+er! (ode ou n#o incluir dados o(cionais
(ara agregar in<ora89es rele+antes e assi auxiliar nas <uncionalidades "-sicas1
Todas as o(89es (ossue ua estrutura "-sica de dois ca(os de T "its; o TP5e e o Len6)- 1 6
(rieiro ser+e (ara indicar 7ual : a o(8#o 7ue est- sendo transitida1 J- o segundo ser+e (ara
dearcar o taan/o; incluindo os ca(os )P5e e &en6)-; do ca(o o(cional1
Atualente existe +-rias o(c9es co distintas <un89es; (or: sF alguas ser#o detal/adas (or
sere ais utilizadas nas <uncionalidades "-sicas do *$+,1 $ara se o"ter ais in<ora89es so"re esse
ca(o de+e (es7uisar R4Cs res(eciti+as so"re o assunto1 No A(Mndice est#o listadas alguas 7ue
(oder#o ser uteis1
=.=.8. !o$rce ,in0 ,aFer Address
Sua <un8#o : carregar o endere8o <>sico do nF de orige da ensage1 Ele : utilizado nas seguintes
ensagens; Nei6-br S&i.i)a)in, Ru)er S&i.i)a)in e Ru)er A!4er)isemen).
6 ca(o transitido de+e conter as seguintes caracteristicas)
TP5e de T "its) cont: o +alor ' 7ue : o identi<icador do ca(o o(cional Sur.e LinF LaPer
A!!ress1
Len6)- de T "its) indica o taan/o do ca(o o(cional Sur.e LinF LaPer A!!ress1
LinFILaPer A!!ress de taan/o +ari-+el) cont: o endere8o <>sico ?MAC a!!ressA do nF de
orige1
<i'$ra C9 <ormato do Pacote !o$rce ,in0 ,aFer Address
=.=.=. &ar'et ,in0 ,aFer Address
Sua <un8#o : carregar o endere8o <>sico do nF de destino 7uestionado (or outra ensage1 Ele :
utilizado nas seguintes ensagens; Nei6-br A!4er)isemen) e Re!ire.).
TP5e de T "its) cont: o +alor % 7ue : o identi<icador do ca(o o(cional Tar6e) LinF LaPer
A!!ress1
Len6)- de T "its) indica o taan/o do ca(o o(cional Tar6e) LinF LaPer A!!ress1
LinFILaPer A!!ress de taan/o +ari-+el) cont: o endere8o <>sico do nF de destino1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' UU
<i'$ra D9 <ormato do Pacote &ar'et ,in0 ,aFer Address
=.=.1. Prefi* Information
Sua <un8#o : (ro+er ao nF solicitante u (re<ixo de rede 7ue (ode ser utilizado tanto (ara 7ue esse
dis(ositi+o se autocon<igure 7uanto (ara 7ue ele identi<i7ue se u endere8o de destino (ertence ao
enlace1 Ele : utilizado nas ensagens Router Ad+ertiseent e de+e ser ignorado e outras
ensagens1
TP5e de T "its) cont: o +alor K 7ue identi<icar o ca(o o(cional 9re/i; In/rma)in.
Len6)- de T "its) cont: o +alor S 7ue indica o taan/o dos ca(os <ixos do ca(o o(cional
9re/i; In/rma)in1
9re/i; Len6)- de T "its) cont: o taan/o do (re<ixo en+iado1
OnILinF E&a6 >L? de ' "it) indica se o (re<ixo en+iado (ode ?'A ou n#o ?&A ser utilizado (ara
identi<icar endere8os +izin/os do enlace1 Caso o +alor se=a zero; o rece(tor n#o de+e assuir
7ue o (re<ixo n#o : do enlace e n#o (ode utilizar essa in<ora8#o (ara alterar sua ta"ela de
(re<ixos do enlace ?9re/i; Lis)A1
Au)nmus A!!ressICn/i6ura)in E&a6 >A? de ' "it) indica se o (re<ixo (ode ser utilizado
(ara autocon<igura8#o stateless ?'A ou n#o ?&A1
Reser4e!% de , "its7 n#o : utilizado e te 7ue ser inicializado co & na transiss#o1 6
rece(tor te 7ue ignorar esse ca(o1
Sa&i! Li/e)ime de K% "its) seu +alor de(ende de duas situa89es;
Se a ensage <or utilizada (ara identi<icar u (re<ixo no enlace) esse ca(o
arcar- o te(o; e segundos; 7ue o (re<ixo : considerado +-lido (ara se identi<icar
os endere8os lFgicos (ertencentes ao enlace1 6 +alor ?&x<<<<<<<<A indica in<inito1
Se a ensage <or utilizada (ara a autocon<iguraca8#o de endere8os Stateless) esse
ca(o arcar- o te(o; e segundos; 7ue o endere8o (ode ser identi<icado coo
(ertencente ao estado +-lido ?ol/ar ca(>tulo so"re estados dos endere8osA1
9re/erre! Li/e)ime de K% "its) arca o te(o; e segundos; 7ue o endere8o gerado +ia
autocon<igura8#o stateless (ode ser identi<icado coo (ertencente ao estado (re<erencial
?ol/ar ca(>tulo so"re estados dos endere8osA1 6 +alor ?&x<<<<<<<<A indica in<inito1
Reser4e!# de K% "its) n#o : utilizado e te 7ue conter o +alor zero na transiss#o1 6 rece(tor
te 7ue ignorar esse ca(o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' U,
9re/i; de taan/o +ari-+el) cont: o (re<ixo de rede a ser utilizado ou (ara a
autocon<igura8#o ou (ara auxiliar na identi<ica8#o de endere8os do enlace1
<i'$ra 829 <ormato do Pacote Prefi* Information
=.=.?. Redirect :eader
Sua <un8#o : en+iar (arte ou a totalidade da ensage original 7ue de+er- ser redirecionada (elo nF
de orige a outro nF 1 Ele : utilizado nas ensagens Redirect e de+e ser ignorado e outras
ensagens1
TP5e de T "its) cont: o +alor S 7ue : o identi<icador do ca(o o(cional Re!ire.) Oea!er.
Len6)- de T "its) indica o taan/o do ca(o o(cional Re!ire.) Oea!er1
Reser4e! de ST "its) n#o : utilizado e te 7ue ser inicializado co & na transiss#o1 6
I9 Oea!er T Da)a de taan/o +aria+el) cont: (arte ou a totalidade da ensage original
7ue de+er- ser redirecionada1 Esse ca(o n#o (ode <azer co 7ue o (acote Redirect exceda o
taan/o inio de MTV (ara su(ortar o *$+,1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' U2
<i'$ra 889 <ormato do Pacote Redirect :eader
=.=.@. .&A
Sua <un8#o : transitir a todos os nFs do enlace o eso taan/o de MTV +-lido1 Ele : utilizado e
casos 7ue o MTV da caada de enlace n#o : "e con/ecido1
Esse ca(o o(cional : en+iado nas ensagens Ru)er A!4er)isemen) e de+e ser ignorado e outras
ensagens1
TP5e de T "its) cont: o +alor U 7ue : o identi<icador do ca(o o(cional MTQ.
Len6)- de T "its) indica o taan/o do ca(o o(cional MTQ1
Reser4e! de ', "its) n#o : utilizado e te 7ue ser inicializado co & na transiss#o1 6
MTQ de K% "its) in<ora o taan/o -xio de MTQ 7ue de+e ser utilizado e
counica89es na7uele enlace1
<i'$ra 8=9 <ormato do Pacote .&A
=.=.6. Rec$rsive N! !erver (ption 3RN!!5
Sua <un8#o : transitir u ou ais endere8os lFgicos de ser+idores recursi+os de 3NS1 Ele :
utilizado e ensagens Ru)er A!4er)isemen) e de+e ser ignorado e outras ensagens1
TP5e de T "its) cont: o +alor %U 7ue : o identi<icador do ca(o o(cional RDNSS.
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' UT
Len6)- de T "its) indica o taan/o do ca(o o(cional RDNSS1
Reser4e! de ', "its) n#o : utilizado e te 7ue ser inicializado co & na transiss#o1 6
Li/e)ime de K% "its) arca o te(o -xio; e segundos; 7ue os endere8os lFgicos de
R3NSS (ode ser utilizados (ara resolu8#o de endere8os1 6 +alor ?&x<<<<<<<<A indica in<inito
en7uanto 7ue o +alor & indica 7ue o endere8o n#o de+e ser ais usado1
A!!ress / I94: Re.ursi4e DNS Ser4ers de taan/o +ari-+el ?as @lti(lo de '%T "itsA)
cont: os endere8os lFgicos *$+, dos ser+idores 7ue de+e ser utilizado (ara a resolu8#o de
noes1
<i'$ra 819 <ormato do Pacote RN!!
1. <$ncionalidades Bsicas baseadas no NP
Neste tF(ico ser#o detal/adas e ex(licadas as <uncionalidades "-sicas anteriorente citadas no tF(ico
so"re o (rotocolo desco"erta de +izin/an8a1 Ale disso; e cada <uncionalidade ser- criada ua
to(ologia exe(lo (ara deonstrar a troca de ensagens e assi a(resentar o resultado do
(rocediento1
1.8. Duplicate Aress Detection 3A5
A detec8#o de endere8os du(licados : u (rocediento realizado (elos nFs (ara +eri<icar a unicidade
de u endere8o uni.as) antes de atri"u>.lo a ua de suas inter<aces de rede1 *nde(endenteente da
aneira coo <oi o"tido o endere8o; se=a (or :todos anuais; autocon<igura8#o stateless ou
autocon<igura8#o state<ul; endere8os du(licados n#o (ode ser aceitos e counica89es; ua +ez
7ue atra(al/a o roteaento de (acotes1
6 ecaniso 3A3 coe8a co a cria8#o de ua ensage Nei6-br S&i.i)a)in (elo dis(ositi+o
7ue est- tentando adicionar u endere8o a sua inter<ace1 Essa ensage : ent#o en+iada ao enlace a
(rocura da existMncia de algu nF 7ue este=a utilizando o eso endere8o1 Essa ensage de+e
conter o ca(o sur.e do *$+, +azio ?77A; o ca(o )ar6e) do *CM$+, co o endere8o a ser
adicionado e; o ca(o !es)ina)in do *$+,; co o endere8o Mu&)i.as) S&i.i)e!
N!e>EE$#77%7EERR7RRRR?1
6 (rocesso de autocon<igura8#o : interro(ido iediataente; caso algu nF res(onda ua
ensage Nei6-br A!4er)isemen) 7ue conten/a)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' UH
o ca(o sur.e do ca"e8al/o *$+, co o eso endere8o en+iado no ca(o )ar6e) da
ensage Nei6-br S&i.i)a)inR e;
o ca(o !es)ina)in do ca"e8al/o *$+, co o endere8o Multicast All.nodesR
$ara solucionar o con<lito : (reciso 7ue u endere8o distinto se=a adicionado anualente e u
dos dis(ositi+os ou 7ue se=a con<igurado algu (rocediento (ara a ado8#o de u no+o endere8o;
coo (or exe(lo a escol/a de u outro algorito 7ue (ara criar identi<icador de inter<ace1
Caso nen/ua res(osta co as caracter>sticas descritas se=a rece"ida e u te(o (r:.deterinado;
o dis(ositi+o (oder- ent#o <inalizar sua con<igura8#o de inter<ace e; assi; iniciar counica8#o co
7ual7uer outros nF1 Noralente; o te(o de es(era (ela ensage Nei6-br A!4er)isemen) : de '
segundo; contudo esse +alor (ode ser alterado (ara cada inter<ace de rede1
No *$+S existe u (rocesso seel/ante; toda+ia a troca de ensagens : <eita co outro (rotocolo; o
AR$1 Nele; essa <uncionalidade : realizada co a ensage AR9 Re,ues) e o co o :todo
6ra)ui)us AR91
A seguir est- a(resentado u exe(lo de ua to(ologia na 7ual ua troca de ensage <oi siulada
(ara re(resentar tal ecanisos1
1.8.8. #*emplo
A to(ologia desse exe(lo : constituida de trMs co(utadores interconectados (or u switc/; coo
indicado na 4igura 'S1 6 co(utador bCF(ia_ ir- trocar seu endere8o lFgico (elo o eso endere8o
do co(utador b6riginal_; (or: n#o (ode /a+er endere8os re(etidos no enlace1
Cada co(utador (ossui ua di<erente descri8#o)
6riginal) : o +erdadeiro dono do endere8o *$+, 6&ba& ?%&&')d"T))'&A e do &inF &.a&
?4ET&))%&&)44)4EAA)&A1 A (artir do endere8o 6&ba&, a -7uina (ode se counicar tanto na
internet coo na rede localR
CF(ia) : o dono do endere8o *$+, &inF &.a& ?4ET&))%&&)44)4EAA)%A e n#o (ossui endere8o
glo"al1 Contudo (or algu oti+o n#o es(eci<icado; ela tenta adicionar o eso endere8o
*$+, glo"al da -7uina b6riginal_ ?#$$%7!b(77%$A a sua inter<aceR
Cliente) : o dono do endere8o *$+, 6&ba& ?%&&')d"T))''A e do &inF &.a&
?4ET&))%&&)44)4EAA)'A1 Ele (artici(a do exe(lo coo o"ser+ador de 7ue : o +erdadeiro
dono do endere8o *$+, ?#$$%7!b(77%$A
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,&
<i'$ra 8?9 &opolo'ia do e*emplo da f$ncionalidade eteco de #ndereos $plicados
No oento 7ue a -7uina CF(ia tentar adicionar o endere8o re(etido a sua inter<ace; a seguinte
troca de ensagens acontece)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,'
<i'$ra 8@9 &roca de mensa'ens do e*emplo da f$ncionalidade eteco de #ndereos $plicados
No <inal do (rocesso; a -7uina bCF(ia_ n#o consegue se autocon<igurar e a -7uina bCliente_ sF
recon/ece a -7uina b6riginal_ coo o dono do endere8o *$+, ?%&&')d"T))'&A1
1.=. Address Resol$tion
A resolu8#o de endere8os : u (rocediento realizado (ara 7ue u nF descu"ra endere8os <>sicos de
outros dis(ositi+os 7uando ele sF con/ece seus endere8os lFgicos *$+,1 Tal (rocediento : a(licado
e enlaces e 7ue dois dis(ositi+os descon/ece os endere8os <>sicos uns dos outros; (or:;
dese=a se counicar1
6 ecaniso inicia co o en+io ua ensage Neig/"or Solicitation (ara todos os nFs do enlace a
(rocura do dono de deterinado *$+,1 6 (acote de+e ser (reenc/ido co o endere8o de destino
Mu&)i.as) S&i.i)e!IN!e >EE$#77%7EERR7RRRR? no ca"e8al/o *$+, e co o endere8o a ser
resol+ido; ca(o Tar6e) do ca"e8al/o *CM$+,1 6 ca(o o(cional Sur.e &inFI&aPer A!!ress :
en+iado co intuito de <ornecer o endere8o <>sico da orige ao destino e; assi; diinuir a trocas de
ensagens entre os dis(ositi+os ante do in>cio de ua counica8#o1
6 nF destino; dono do endere8o *$+, en+iado no ca(o Tar6e); ao rece"er a ensage; res(onde
co ua ensage Nei6-br A!4er)isemen) en+iada diretaente ao nF re7uisitante1 6 (acote
en+iado : (reenc/ido co o endere8o de destino *$+, uni.as) >&.a& ou 6&ba&? do nF 7ue en+iou a
ensage Nei6-br S&i.i)a)in e co seu (rF(rio endere8o <>sico no ca(o o(cional Tar6e) &inFI
&aPer a!!ress1 A (artir do rece"iento dessas in<ora89es; o nF re7uisitante (ode atualizar seu
Nei6-br .a.-e, co o endere8o <>sico e o status de alcance do outro nF (ara iniciar a transiss#o de
dados a seguir1
No *$+S existe u (rocesso seel/ante; toda+ia a troca de ensagens : <eita co outro (rotocolo; o
AR$1
A seguir est- a(resentado ua to(ologia so"re a 7ual <oi realizada ua troca de ensage 7ue
re(resenta o <uncionaento desse ecaniso1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,%
1.=.8. #*emplo
A to(ologia desse exe(lo : constituida de dois co(utadores interconectados entre si1 Nela; o
bCliente'_ inicia ua counica8#o co o bCliente%_ se con/ecer inicialente seu endere8o <>sico1
Tais co(utadores (ossue as seguintes descri89es)
Cliente') : o dono do endere8o *$+, ?%&&')d"T))'&A e dese=a se counicar co o bCliente%_1
Contudo; esse nF con/ece a(enas o endere8o *$+, do Cliente% ?%&&')d"T))''A e; (or isso
(recisa realizar o (rocediento A!!ress Res&u)in (ara desco"rir o endere8o deste segundo
co(utadorR
Cliente%) : o dono do endere8o *$+, ?%&&')d"T))''A e de+e rece"er u (edido de
counica8#o1 N#o : rele+ante o <ato dele (ossuir ou n#o o endere8o <>sico do bCliente'_; =-
7ue esse dado ser- en+iado atra+:s da ensage Nei6-br S&i.i)a)in no ca(o o(cional
Sur.e LinFILaPer A!!ress1
<i'$ra 869 &opolo'ia do e*emplo da f$ncionalidade Resol$o de #ndereos
No oento 7ue a -7uina bCliente'_ tentar se counicar co o -7uina bCliente%_; a seguinte
troca de ensagens de+er- acontecer)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,K
<i'$ra 8B9 &roca de mensa'ens do e*emplo da f$ncionalidade Resol$o de #ndereos
No <inal; a"as as -7uinas sa"e os endere8os <>sicos ua da outra ?os ca(os Source Bink.la!er
Address e Target Bink.Ba!er Address trans(orta os endere8os MACA e os tM arazenados e seus
res(ecti+os cac/es de +izin/an8as ?Nei6-br Ca.-eA1 A (artir de ent#o; transiss9es de dados (ode
ser <eitas entre esses dois dis(ositi+os1
1.1. Ro$ter iscoverF
A desco"erta de roteadores : u (rocediento realizado (ara 7ue dis(ositi+os encontre os
roteadores do enlace ao 7ual est#o ligados1 Existe dois oentos e 7ue esse (rocediento (ode
ser executado1 6 (rieiro : 7uando u nF se conecta ou reconecta nua rede ;ou se=a; no oento
e 7ue ele con<igura sua inter<ace1 E; o segundo; : 7uando ocorre u e+ento (eriFdico;
(rotagonizado (or roteadores; (ara o anunciar (resen8a no enlace a todos os nFs (artici(antes1
Puando o ecaniso : originado (or u nF da rede; ele : iniciado co o en+io da ensage Ru)er
S&i.i)a)in a todos os roteadores do enlace1 E teros t:cnicos; o (acote : ontado co o +alor A&&I
Ru)er ?44&%))%A ulticast Grou( no endere8o de destino *$+, e co o endere8o de orige *$+,
uni.as) >&.a& u 6&ba&? da inter<ace do nF solicitante. Al: de re7uisitar aos roteadores 7ue se
a(resente iediataente; esse (acote (ode ta": (ossuir a <un8#o de in<orar o endere8o <>sico
do dis(ositi+o de orige (ara e+itar o (rocedieento de resolu8#o de endere8os1
6 roteador; ao rece"er a esasage Ru)er S&i.i)a)in; res(onde co ua ensage Ru)er
A!4er)isemen); en+iada diretaente ao nF solicitante +ia destino *$+, uni.as) >&.a& u 6&ba&?1
$or:; e alguns casos; : (oss>+el 7ue essa res(osta se=a en+iada (ara todos os nFs do enlace atra+:s
do endere8o Mu&)i.as) A&& N!e1 Essa ensage noti<ica ua rota (ara ser adicionada ou atualizada
nos cac/es ?de +izin/an8a e de roteaentoA dos dis(ositi+os rece(tores 7ue (ode; a (artir de ent#o;
transitir dados atra+:s desse roteador1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,S
Caso o roteador decida se anunciar (eriFdicaente no enlace o (rocediento : <eito co o en+io n#o
solicitado da ensage Ru)er A!4er)isemen) co o endere8o de destino *$+, Mu&)i.as) A&&IN!es
>EE$#77%?. Ao c/egar nu nF; essa essage rece"e o eso trataento anterior de adi8#o ou de
atualiza8#o dos cac/es a(resentado (ara as ensagens RA geradas coo re(osta de ensagens RS1
A seguir est#o a(resentados dois exe(los co to(ologias di<erentes; so"re 7uais ser#o ontadas
trocas de ensagens 7ue re(resente o ecaniso desta <uncionalidade1
1.1.8. #*emplo 8
6 (rieiro exe(lo ostra ua re7uisi8#o de u cliente (ara 7ue u roteador se a(resente1 A
to(ologia construida constitui.se a(enas de u co(utador e u roteador conectados1
A descri8#o de cada u dos dis(ositi+os :)
Cliente) : a -7uina dona dos endere8os *$+, 6&ba& ?%&&')d"T))'&A e &inF &.a&
?4ET&))%&&)44)4EAA)&A1 Ela ao se conectar a rede ir- (rocurar a(render rotas (ara se
counicar na internet1 $ara isso; ela (recisa realizar (rocediento Ru)er Dis.4erP (ara
desco"rir os roteadores (resentes no enlaceR
Roteador) : a -7uina 7ue ir- se a(resentar coo roteador do enlace atra+:s do endere8o
*$+, 6&ba& ?%&&')d"T))''A e &inF &.a& ?4ET&))%&&)44)4EAA)'A1
<i'$ra 8C9 &opolo'ia do e*emplo 8 da f$ncionalidade escoberta de Roteadores
No oento e 7ue a -7uina bCliente_ tentar se conectar a rede; su"indo sua inter<ace; a seguinte
troca de ensagens de+er- acontecer)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,U
<i'$ra 8D9 &roca de mensa'ens do e*emplo8 da f$ncionalidade escoberta de Roteadores
No <inal do (rocediento; a -7uina bCliente_ de+er- ter arazenado e seus cac/es; de +izin/an8a
e de roteaento; as in<ora89es so"re o roteador1 A (artir desse oento; 7ual7uer transiss#o de
dados (oder- ser <eita atra+:s do bRoteador_1
1.1.=. #*emplo =
6 segundo exe(lo ostra o an@ncio; (eriFdico; da existMncia de u roteador no enlace1 A to(ologia
constitui.se de dois co(utadores e u roteador interconectados atra+:s de u switc/1
Esta : a descri8#o desses co(onentes)
Cliente) : a -7uina dona dos endere8os *$+, 6&ba& ?%&&')d"T))'&A e &inF &.a&
?4ET&))%&&)44)4EAA)&A; 7ue ir- rece"er (eriFdicaente o an@ncio do roteadorR
Cliente%) : ua segunda -7uina; dona os endere8os *$+, 6&ba& ?%&&')d"T))'%A e &inF &.a&
?4ET&))%&&)44)4EAA)%A; 7ue ir- rece"er (eriFdicaente o an@ncio do roteadorR
Roteador) : a -7uina dona dos endere8os *$+, 6&ba& ?%&&')d"T))''A e &inF &.a&
?4ET&))%&&)44)4EAA)'A; 7ue ir- se a(resentar no enlace coo roteador; se ser solicitada;
atra+:s da ensage Ru)er A!4er)isemen)1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,,
<i'$ra =29 &opolo'ia do e*emplo= da f$ncionalidade escoberta de Roteadores
3e te(os e te(os o roteador se anuncia no enlace e o seguinte en+io de ensagens acontece)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,2
<i'$ra =89 &roca de mensa'ens do e*emplo= da f$ncionalidade escoberta de Roteadores
No <inal do (rocediento; a"as as -7uinas clientes ter#o arazenado e seus cac/es; tanto no de
+izin/an8a 7uanto no de roteaento; as in<ora89es so"re o roteador1 A (artir desse oento;
7ual7uer transiss#o de dados (oder- ser <eita atra+:s do roteador1
1.?. Prefi* iscoverF
A desco"erta de (re<ixos : u (rocediento realizado (ara 7ue nFs encontre os (re<ixos de rede
7ue (ertencentes a seus enlace1 Esse (rocediento est- atrelado co a <uncionalidade 3esco"erta de
Roteadores; ua +ez 7ue; utiliza a esa troca de ensagens; co a adi8#o de alguas in<ora89es
no ca(o o(cional1 6 o(8#o 9re/i; In/rma)in (ossui essa <un8#o de in<orar (re<ixos atra+:s da
<lag OnILinF; 7ue de+er- estar ati+ada1 Se(re 7ue ela esti+er (resente e ensagens Ru)er
A!4er)isemen)s o ecaniso est- o(erando1
6s exe(los do tF(ico Ru)er Dis.4erP ostra o en+io da o(cio8#o 9re/i; In/rma)in e (ode
ser utilizados ta": (ara re(resentar o ecaniso do 9re/i; Dis.4erP1
1.@. Parameter iscoverF
A desco"erta de (araetros : u (rocediento realizado (ara 7ue nFs encontre in<ora89es
adicionais; tanto do enlace 7uanto da *nternet; (ara sua autocon<igura8#o1 Esse (rocediento ta":
est- atrelado O <uncionalidade 3esco"erta de Roteadores ?Ru)er Dis.4erPA; ua +ez 7ue utiliza a
esa troca de ensagens; (or:; co a adi8#o in<ora89es no ca(o o(cional1 Existe +-rios
ti(os dados 7ue (ode ser transitidos nesses ca(os; coo (or exe(lo MTV; liite de
encain/aento; R3NSS e outros1
6s exe(los do tF(ico Ru)er Dis.4erP ostra o en+io de ca(os o(cionais; atra+:s da
denoina8#o I6utrosJ, e (ode ser utilizados ta": (ara re(resentar o ecaniso de 9arame)er
Dis.4erP1
1.6. Nei'/bor Anreac/abilitF etection
A detec8#o de +izin/os inacess>+eis : u (rocediento utilizado (elos nFs (ara e+itar rotas este=a
a(resentando <al/as1 Contudo; esse (rocediento sF <unciona se o (ro"lea esti+er no eio de ua
rota e n#o e seu destino <inal1 Nesse @ltio caso; nada (oder- ser <eito (ara se anter ua
counica8#o e; a transiss#o n#o (oder- ser executada at: 7ue algua corre8#o se=a a(licada ao
dis(ositi+o (ro"le-tico1
Existe +-rias raz9es (ara 7ue u nF deixe de ser acessi+el coo <al/as no /ardware; <alta de
energia ou (ro"leas de conex#o1
6 ecaniso inicia.se 7uando; durante ua counica8#o entre dois di(ositi+os; a couni8#o co o
(rieiro dis(ositi+o da rota a(resenta sinais de <al/a1 Nessa situa8#o; caso (rotocolos de caadas de
redes su(eriores consiga <azer a detec8#o do (ro"lea; este ecaniso n#o : o"rigatFrio1 $or:
ne todos os e7ui(aentos consegue inter(retar essas ensagens; coo : o 7ue acontece nos
roteadores 7ue sF tra"al/a at: a caada K1
$ara identi<icar se u +izin/o continua acessi+el s#o en+iados trMs ?constante deterinada (ela
+ari-+el MAXWVN*CASTWS6B*C*T da R4C ST,'A ensagens Nei6-br S&i.i)a)in co endere8o
de destino igual ao endere8o uni.as) ?&.a& ou 6&baA do dis(ositi+o 7ue est- a(resentando <al/a1 A(Fs
o en+io; o dis(ositi+o original entra e odo de aguardo at: 7ue ua das duas situa89es ocorra) ele
rece"a ua res(osta ensage Nei6-br A!4er)isemen) ou o te(o de es(era aca"e1
Na (rieira circunst^ncia; o cac/e de +izin/an8a ?nei6-br .a.-eA : atualizado e o direcionaento de
(acotes (ara a7uele nF continua a ser realizado noralente1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,T
J- na outra; o cac/e de +izin/an8a ?nei6-br .a.-eA ta": : alterado; toda+ia retirando.se a
in<ora8#o so"re este destino1 Caso o destino <inal se=a u nF +izin/o; o (rocediento de resolu8ao
de endere8os de caada dois : iniciado co o intuito de desco"rir no+aente o res(ecti+o endere8o
<>sico1 Caso contr-rio; os (acotes ser#o redirecionados a algu outro roteador escol/ido
randoicaente da lista de roteadores do enlace con/ecidos1 E outras (ala+ras; o roteador
selecionado (ode n#o ser a el/or rota no enlace at: a7uele deterindado destino 1 $ortanto se o
(rocediento de redirecionaento de counica8#o esti+er /a"ilitado na rede; ele (oder- acontecer
caso exista ua rota el/or no enlace1
A seguir est- a(resentado u exe(lo de ua to(ologia so"re a 7ual ser- ostrada ua troca de
ensage 7ue re(resente o ecaniso desta <uncionalidade1
1.6.8. #*emplo
A to(ologia deste exe(lo : constituida de dois co(utadores interconectados (or u roteadores1
Existe ua rota alternati+a; (or: ela (ossui ais saltos1
Cada dis(ositi+o (ossui ua di<erente descri8#o)
Cliente') : (ossui o endere8o *$+, 6&ba& ?%&&')d"T)ca<e))'&A e realiza ua counica8#o
unidirecional ati+a co o bCliente%_ atra+:s do bRoteador_1
Cliente%) : o dono do endere8o *$+, glo"al ?%&&')d"T)dado))'&A e est- rece"endo dados do
bCliente'_ atra+:s do roteador1
Roteador) (ossui duas inter<aces con<iguradas co os seguintes endere8os *$+, glo"ais)
?%&&')d"T)ca<e))''A do lado do bCliente'_ e ?%&&')d"T)dado))''A do lado bCliente%_1 A
counica8#o entre os dois clientes : <eita atra+:s deste roteador1
RoteadorAlternati+o' e RoteadorAlternati+o%) re(resenta ua segunda rota (ara counicar
o bCliente'_ ao bCliente%_1
<i'$ra ==9 &opolo'ia do e*emplo da f$ncionalidade eteco de viJin/os inacess7veis
Nessa situa8#o; durante a counica8#o entre os clientes; acontece u (ro"lea no bRoteador_1
$assado certo te(o; a -7uina bCliente'_ coe8a a descon<iar 7ue o bRoteador_ (ode n#o estar
o(erando de+ido a <alta de ensagens dele (ro+enientes1 *sso acarreta na realiza8#o do ecaniso de
detec8#o de +izin/os inacess>+eis1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ,H
<i'$ra =19 &roca de mensa'ens do e*emplo da f$ncionalidade eteco de viJin/os inacess7veis
No <inal do (rocesso; coo o roteador n#o res(onde as ensagens de neig/"or solicitation; o
bCliente'_ (or con/ecer 7ue o (re<ixo n#o (ertence ao enlace; o(ta (or (rocurar ua no+a rota e sua
ta"ela de roteaento continua sua counica8#o co o cliente%1
1.B. Redirect
6 redirecionaento : u (rocediento utilizado (or roteadores (ara in<orar a algu dis(ositi+o a
existMncia de ua rota el/or 7ue (ode ser utilizada e ua deterinada counica8#o1 Essa no+a
rota (ode ser a indica8#o tanto de u outro roteador de sa>da dos (acotes; 7uanto do destino <inal caso
esse se encontre no eso enlace do dis(ositi+o de orige1
6 ecaniso : idMntico ao realizado no *$+S ele : iniciado a (artir da an-lise de ua counica8#o
7ue atra+essa u deterinado roteador1 Puando u dis(ositi+o en+ia (acotes atra+:s de u roteador;
ele identi<ica 7ue a o(8#o de rota n#o <oi a ais ade7uada e; nua tentati+a de corrigir essa situa8#o;
en+ia ua ensage do ti(o Re!ire.) ao dis(ositi+o 7ue reeteu a ensage1 Essa ensage
carrega in<ora89es so"re destino inicial da no+a rota; 7ue (ode ser outro roteador ou o (rF(rio
destino <inal 7uando esse se encontra no enlace1 Ao rece"M.la; (ara dar continuidade O couniza8#o; o
dis(ositi+o reetente atualiza seu cac/e de destino ?destination cac/eA e; se necess-rio; o cac/e de
+izin/an8a ?nei6-br .a.-eA1
A ensage Redirect ta": de+er- conter o endere8o <>sico ?MAC A!!ressA do no+o destino1
Assi; e+ita 7ue o (rocediento de resolu8#o de endere8os de caada dois ? A!!ress Res&u)inA
aconte8a; diinuindo o tr-<ego de ensagens no enlace1
Al: disso; esse (rocediento (ossui su(orte a autenti<ica8#o coo <ora de i(edir 7ue
dis(ositi+os n#o autorizados cause en+ie Re!ire.)s ina(ro(riados1 Nessa situa8#o os dis(ositi+os
ent#o (ode descartar ensagens n#o autenticadas1
A seguir est- a(resentado u exe(lo de ua to(ologia so"re a 7ual ser- ontada ua troca de
ensage 7ue re(resente o ecaniso desta <uncionalidade1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2&
1.B.8. #*emplo
A to(ologia construida (ara este exe(lo : constituida de u co(utador interconectado a dois
roteadores coo sa>das (ara *nternet1 Nessa situa8#o; u destino na *nternet : acessado (elo bCliente_
atra+:s do bRoteador'_1 Contudo a rota (ara a7uele destino 7ue (assa (elo Roteador% : el/or1
Esses dis(ositi+os (ossue as seguintes descri89es)
Cliente) (ossui o endere8o *$+, glo"al ?%&&')d"T))'&A e se counica ati+aente co co
ser+idor na *nternet1 Essa counica8#o acontece atra+:s do bRoteador'_; a (esar da existMncia
de ua rota el/or (elo Roteador%1
Roteador') (ossui o endere8o *$+, glo"al ?%&&')d"T))''A e (ertence O rota da couni8#o
entre o bCliente_ e u se+idor na *nternet1
Roteador%) (ossui o endere8o *$+, glo"al ?%&&')d"T))'%A e <az (arte de ua rota el/or (ara
a counica8#o entre o bCliente_ e o destino1
<i'$ra =?9 &opolo'ia do e*emplo da f$ncionalidade Redirecionamento
Nesse exe(lo; durante ua counica8#o entre o bCliente_ e u destino na *nternet; o bRoteador'_
realiza ir- so<rer u redirecionaento da rota 7ue est- sendo utilizada1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2'
<i'$ra =@9 &roca de mensa'ens do e*emplo da f$ncionalidade Redirecionamento
*sso acontece (or 7ue na ta"ela de rotas ?ru)in6 )ab&eA do bRoteador'm existe a in<ora8#o de 7ue o
bRoteador%_ concegue en+iar (acotes ais e<icienteente (ara o destino da7uela counica8#o1 Ent#o;
ele en+ia ua ensage ao bCliente_ (ara in<orar 7ue o bRoteador%_ de+e ser utilizado1 6 bCliente_
ao rece"er a ensage (ara de en+iar (acotes (ara o bRoteador'_ e coe8a a and-.los (ara o
bRoteador%_; desonstrando a <uncionalidade de Redirecionaento ?Re!ire.)A1
?. <$ncionalidades Bsicas com foco no mecanismo de a$toconfi'$rao
Neste tF(ico ser#o ex(licadas e detal/adas as <uncionalidades "-sicas utilizadas (ara a
autocon<igura8#o de dis(ositi+os1 3i<erente do 7ue acontecia tF(ico anterior; no 7ual todas as
ensagens se "asea+a no (rotocolo de desco"erta de +izin/a8a ?nei6-br !is.4erP 5r).&A;
neste; os ecanisos de autocon<igura8#o (ode utilizar ta": o 3HC$ ?3!naic Host
Con<iguration $rotocolA1 6 7ue de<ine a escol/a entre os (rotocolos : o odo de o(era8#o 7ue se
dese=a utilizar; stateless ou state<ul; e o o"=eti+o de sua utiliza8#o1
?.8. A$toconfi'$rao
No *$+,; o (rocesso de autocon<igura8#o : ua das (rinci(ais caracter>sticas de seu <uncionaento
"-sico1 [ a (artir dele 7ue os di+ersos dis(ositi+os (ode ad7uirir in<ora89es da rede ?e1g1
ser+idores NT$A; do enlace ?e1g1 (re<ixos (ertencentes ao enlaceA e de endere8aento1 *sso <az co
7ue a *nternet gan/e dinaiso; +isto 7ue (erite dis(ositi+os se interconectare se a necessidade
de con<igura89es anuais1
Existe dois odos de di+ulga8#o de in<ora8oes (ara a autocon<igura8#o dos dis(ositi+os) o s)e&ess
e o s)a)e/u&1 No (rieiro; o dis(ositi+o 7ue <ornece in<ora89es de con<igura8#o n#o ant: o
registro do estado e das caracter>sticas do nF destinat-rio1 6u se=a; o nF destino se encarrega de se
auton<igurar en7uanto o nF orige a(enas a(enas in<ora as caracter>sticas da rede1 As ensagens
Ru)er A!4er)isemen) s#o u exe(lo desse odo de con<igura8#o1
J- no odo state<ul; o dis(ositi+o 7ue <ornece in<ora89es de con<igura8#o ant: o registro do
estado e das caracteristicas do nF destinat-rio1 6u se=a; o nF destino se encarrega de se con<igurar e o
nF orige (assa in<ora89es es(ec><icas (ara a con<igura8#o de cada dis(ositi+o e as at: gra+adas
e u log1 3HC$+, : u exe(lo de ecaniso 7ue atua co esse odo de o(era8#o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2%
?.=. A$toconfi'$rao !ateless de endereos9 interna do dispositivo
A autocon<igura8#o stateless de endere8os : realizada internaente e todos dis(ositi+os 7ue
7ueira se counicar utilizando *$+,1 Ela inicia.se co a cria8#o de u endere8o uni.as) &inFI&.a&
nas inter<aces dos dis(ositi+os assi 7ue esses se conecta a rede1 Esse endere8o : <orado co a
=un8#o do (re<ixo ?4ET&))0,SA co o identi<icador da inter<ace <>sica da -7uina1 Existe di+ersas
i(leenta89es (ara a gera8#o desse identi<icador; a ais cou : "aseada no MAC a!!ress1
A(Fs concluir o (rocesso de ontage do endere8o; ele (recisa ser identi<icado coo @nico no
enlace antes de ser adicionado a inter<ace1 $ortanto; a(lica.se o (rocediento de detec8#o de
endere8os du(licados ?Du5&i.a)in A!!ress De)e.)inA; ex(licado no ite K1'1 A (artir de ent#o; :
(ossi+el 7ue o nF tro7ue (acotes no enlace1
$ara ais in<ora89es so"re esta ontage do endere8o de &inF &.a&; o leitor de+er- ler o ca(itulo
so"re endere8aento1
?.1. A$toconfi'$rao !tateless9 Ro$ter Advertisement
Autocon<igura8#o Stateless atra+:s da ensage Router Ad+ertiseent : u (rocediento utilizado
(or roteadores (ara transitir in<ora89es aos dis(ositi+os; o 7ue englo"a desde caracteristicas do
enlace e da rede at: (re<ixos utilizados (elos dis(ositi+os na cria8#o de endere8os glo"ais1
Existe duas aneiras (ara u nF adi7uirir esses dados1 Va delas (ro+: do (rF(rio dis(ositi+o
interessado na autocon<igura8#o; 7uando realiza o en+io de ua re7uisi8#o co a ensage Ru)er
S&i.i)a)in aos roteadores da rede1 Essa ensage ocasiona a gera8#o de ua res(osta Ru)er
A!4er)isemen) co as in<ora89es (ara autocon<igura8#o do dis(ositi+o1 A outra aneira (ro+: de
iniciati+a dos (rF(rios roteadores 7ue (eriFdicaente en+ia ensagens Ru)er A!4er)isemen) (ara
anunciar sua (resen8a na rede e instruir os nFs (ara autocon<igura8#o1
*nde(endente do odo; a(Fs o rece"iento da ensage Ru)er A!4er)isemen); inicia.se o
(rocediento de autocon<igura8#o ?contudo isso n#o ocorre caso ele =- ten/a (assado (elo eso
(rocesso anteriorenteA1 Se <or en+iado u (re<ixo e con=unto co ua <lag A!4Au)nmus
setada; endere8o glo"al ser- criado co o auxilio do identi<icador de inter<ace; cu=a i(leenta8#o
ais cou : "aseada no endere8o MAC ?leia ais no ca(>tulo de endere8aentoA1 Bogo e seguida
: <eito o (rocediento de detec8#o de endere8os du(licados (ara e+itar 7ue o endere8o criado se=a
aceito na inter<ace caso =- exista algu: o utilizando1 As deais in<ora89es en+iadas; coo
endere8o de 3NS; MTV e outras; s#o ta": (rocessadas e adicionadas Os con<igura89es dos
dis(ositi+os1 Nen/u outro (rocediento (recisa ser realizado nen/u outro (rocediento extra
(ara se con<igurar1
No sistea o(eracional Binux existe di+ersas i(leenta89es (ara se a(licar a autocon<igura8#o
s)a)e&ess co Ru)er A!4er)isemen). Selecionaos duas)
Radvd) : ua <erraenta 7ue en+ia Ru)er A!4er)isemen)s (r:.con<igurados1 A edi8#o do
seu ar7ui+o de con<igura8#o (erite discriinar inter<aces e os dados 7ue ser#o en+iados (or
cada ua delas1
M$a''a) : u ser+i8o de roteaento 7ue su(orta ua +ariedade de (rotocolos1 V deles : o
Nei6-br Dis.4erP; 7ue (ossi"ilita o en+io ensagens Ru)er A!4er)isemen) con<igurados1
No ercado; alguas e(resas s#o res(os-+eis (or desen+ol+er roteadores <isicos co su(orte a
*$+, 7ue i(leenta esta <uncionalidade coo (or exe(lo; Cisco; Juni(er e Mikrotik1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2K
?.1.8. #*emplo
A to(ologia deste exe(lo : constituida de u co(utador conectado a u roteador1 Nessa situa8#o
o bCliente_ re7uisita in<ora89es da rede ao roteador 7ue res(onde +ia Ru)er A!4er)isemen)1
Cada dis(ositi+o (ossui ua di<erente descri8#o)
Cliente) (ossui o endere8o *$+, de &inF &.a& ?<eT&))%&&)<<)<eaa)&A e ainda n#o ad7uiriu
endere8o glo"al 7ue (erita conec8#o co a *nternet1 Ent#o; ele re7uisita ao roteador
in<ora89es (ara realizar sua autocon<igura8#o1
Roteador) (ossui o endere8o *$+, ?%&&')d"T))''A e con/ece os dados da rede; do enlace e o
(re<ixo; utilizados (ara 7ue bCliente_ se autocon<igure1
<i'$ra =69 &opolo'ia do e*emplo da f$ncionalidade A$toconfi'$rao !tateless via ro$ter advertisement
Neste exe(lo o cliente en+ia ua ensage Ru)er S&i.i)a)in (ara o roteador1 Esse; res(onde
co ua ensage Ru)er A!4er)isemen) 7ue ser- (recessada e utilizada (ara autocon<igura8#o do
dis(ositi+o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2S
<i'$ra =B9 &roca de mensa'ens do e*emplo da f$ncionalidade A$toconfi'$rao !tateless via Ro$ter Advertisement
A(Fs a cria8#o do endere8o glo"al; con+: le"rar 7ue antes do dis(ositi+o adicion-.lo O inter<ace; o
(rocediento de detec8#o de endere8os du(licados ?3u(licate Address ResolutionA de+e ser
executado acontecer1
?.?. A$toconfi'$rao9 :CPv6
6 3!naic Host Con<iguration $rotocol ?3HC$+,A : u (rotocolo de con<igura8#o dinîca de
endere8os state<ul utilizado tanto (ara distri"uir endere8os *$+, 7uanto (ara di+ulgar in<ora89es de
rede1
3a esa <ora 7ue sua +ers#o (redecessora; as ensagens (ertence a caada de trans(orte
?caada SA1 Entretanto; elas n#o s#o co(ati+eis entre si e atua de <ora inde(endente1 6 3HC$+,
utiliza as (ortas V3$ US, (ara clientes e US2 (ara roteadores?rela! agentsA e ser+idores en7uanto o
3HC$+S utiliza a V3$ ,T e V3$ ,21
A ar7uitetura : "aseada no odelo cliente.ser+idor1 E cada rede de+e /a+er ao enos u ser+idor
3HC$+, ca(az de en+iar dados (ara os clientes se con<igurare1 Noraente; os clientes se
counica co esses ser+idores utilizando seus endere8os de &inF &.a& coo orige1 Mas; outros
endere8os (ode ser utilizados de(endendo do ser+idor1 6 endere8o de destino dessas ensagens : o
AllW3HC$WRela!WAgentsWandWSer+ers; a"aixo de<inido)
AllN:CPNRelaFNA'entsNandN!ervers 3<<2=9989=5) endere8o ulticast co esco(o de
enlace usado (ara 7ue clientes en+ie ensagens aos roteadores ?re&aP a6en)A e aos
ser+idores 7ue se localiza na +izin/an8a1
Toda+ia; ne todos as counica89es 3HC$+, acontece dentro do eso enlace1 Nesse caso
de+e ser utilizados roteadores ?re&aP a6en)A (ara retransitir tanto as ensagens do cliente 7uanto
as do ser+idor ?leia ais no ite in<luMncia dos roteadores no 3HC$+,A1$ara isso; : utilizado o
endere8o de destino AllW3HC$WSer+ers a"aixo de<inido)
AllN:CPN!ervers 3<<2@998915) endere8o ulticast de esco(o de site; usado (elos
roteadores ?rela! agentA (ara se counicare co os ser+idores 3HC$+, ao retransitire
as ensagens rece"ida dos clientes1
No (rotocolo 3HC$+, est#o de<inidos 'K ti(os de ensagens 7ue (ode ser utilizados (ara troca de
in<ora8#o entre clientes e ser+idores; co ou se roteadores no eio do cain/o1 A"aixo est-
de<inido cada ua delas)
!olicit385) : en+iada (or u cliente no enlace co o intuito de encontrar ser+idores 3HC$+,R
Advertise3=5) : en+iada (or u ser+idor 3HC$+, coo res(osta a ensagens S&i.i) de
clientes; (ara indicar 7ue ele est- a(to a <ornecer as in<ora89es de con<igura8#o necess-riasR
Re%$est315) : en+iada (or u cliente a u ser+idor 3HC$+, es(eci<ico (ara re7uisitar os
dados de con<igura8#oR
Confirm3?5) : en+iada (or u cliente (ara 7ual7uer ser+idor 3HC$+, dis(on>+el; (ara
desco"rir se o endere8o autocon<igurado ainda : a(ro(iado (ara usoR
ReneI3@5) : en+iada (or u cliente (ara o ser+idor 3HC$+,; 7ue <orneceu in<ora89es (ara
autocon<igura8#o; co o intuito de atualizar os (arêtros con<igurados e de extender o
te(o de +ida do endere8o rece"ido1
Rebind365) : en+iada (or u cliente (ara 7ual7uer ser+idor 3HC$+, co o intuito de
atualizar os (araetros con<igurados e de extender o te(o de +ida do endere8o rece"ido1
Essa ensage : en+iada de(ois do cliente rece"er ua res(osta (ara a ensage ReneU1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2U
ReplF3B5) : en+iada (or u ser+idor 3HC$+, a u cliente contendo o endere8o e os
(araetros 7ue de+e ser utilizados (ara autocon<igura8#o1 Ela ser+e coo res(osta O
ensage S&i.i); Re,ues); ReneU e Rebin!1 Contudo; existe casos e 7ue ela (ode ser
usada (ara outros o"=eti+os1 V deles : coo res(osta O ensage In/rma)inIre,ues)
contendo os (araetros de con<igura8#o1 6utro; : e res(osta O ensage Cn/irm (ara
con<irar ou renegar o endere8o autocon<igurado no enlace1 $or @ltio; (ara in<orar 7ue
rece"eu as ensagens Re&ease ou De.&ine1
Release3C5) : en+iada (or u cliente (ara o ser+idor 3HC$+,; 7ue <orneceu in<ora89es
(ara autocon<igura8#o; co o intuito de in<orar 7ue n#o ir- ais utilizar o?sA endere8o?sA
con<igurado?sA1
ecline3D5) : en+iada (or u cliente (ara o ser+idor 3HC$+, co o intuito de in<orar 7ue
o?sA endere8o?sA 7ue <oi?raA transitido?sA (ara autocon<igura8#o =- est-?#oA sendo
utilizado?sA no enlace do cliente1
Reconfi'$re3825) : en+iada (or u ser+idor 3HC$+, a u cliente =- con<igurado co o
intuito de in<or-.lo 7ue existe algu (araetro de con<igura8#o no+o ou 7ue (recisa ser
atualizado1 A (artir disso; inicia.se ou a transa8#o ReneU0Re5&P ou a transa8#o In/rma)inI
re,ues)0Re5&P (ara atualizar o cliente1
Information-Re%$est3885) : en+iada (or u cliente (ara u ser+idor 3HC$+, co o intuito
de solicitar a transiss#o de (araetros de con<igura8#o se; necessariaente; o endere8o
*$+, (ara a execu8#o da autocon<igura8#o1
RelaF-<orI38=5) : en+iada (or u roteador ?re&aP a6en)A (ara retransitir as ensagens do
(rotocolo rece"idas aos ser+idores 3HC$+, ou a outro roteador ?re&aP a6en)A1 As ensagens
rece"idas tanto de clientes ou 7uanto de u outros roteadores s#o enca(suladas nas o(89es
das ensagens Re&aPIErU1
RelaF-Repl3815) : en+iada (or u ser+idor 3HC$+, (ara u roteador co a ensage 7ue
de+e ser transitida ao cliente1 Esta ensage (ode ser retransitida entre roteadores at:
c/egar no cliente; ua +ez 7ue; a ensage do cliente se encontra enca(sulada nas o(89es da
ensage Re&aPIRe5&1 6 @ltio roteador de+e extra>.la e en+i-.la ao cliente1
?.?.8. <ormato do pacote :CPv6
No 3HC$+,; todas as ensagens trocadas entre clientes e ser+idores 7ue se encontre e u
eso enlace utiliza o seguinte odelo)
6 ca(o Ms6I)P5e de T "its) es(eci<ica o ti(o da ensage dentro do (rotocolo e assi
liita as o(89es da ensage ?ca(o 6(tionsA1 V exe(lo de seu uso : o +alor ' 7ue
re(resenta ua ensage S&i.i)1
6 ca(o Transa.)inIi! de %S "its) a(resenta o cFdigo de identi<ica8#o da transa8#o; assi
nu <luxo de ensagens : (ossi+el sa"er se a ensage : ua res(osta a ua deterinada
solicita8#o1
6 ca(o O5)ins de taan/o +ari-+el) utilizado (ara transitir in<ora89es extras 7ue
a=udar#o no ecaniso de autocon<igura8#o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2,
<i'$ra =C9 <ormato do pacote :CPv6
Contudo; 7uando existe u roteador ?re&aP a6en)A no eio da counica8#o; os (acotes te de ser
trans<orados antes de sere en+iados (elo ser+idor1 Coo clientes en+ia (acotes (ara u
endere8o mu&)i.as); eles n#o (recisa odi<icar seu co(ortaento1 6s (acotes alterados (ossue o
seguinte <orado)
6 ca(o Ms6I)P5e de T "its) es(eci<ica o ti(o da ensage dentro do (rotocolo e assi
liita as o(89es da ensage ?ca(o O5)insA1 Existe nesse caso a(enas duas o(89es) o
Re&aPIErU e o Re&aPI Re5&.
6 ca(o O5I.un) de T "its) conta"iliza o n@ero de roteadores ?re&aP a6en)sA 7ue <ora
atra+essados antes da re7uisi8#o at: o ser+idor 3HC$+,1
6 ca(o LinFIa!!ress de '%T "its) cont: o endere8o glo"al ou si)eI&.a& 7ue ser- utilizado
(ara 7ue o ser+idor identi<i7ue o link no 7ual o cliente est- localizado1
6 ca(o 9eerIa!!ress de '%T "its) cont: o endere8o do cliente ou do roteador ?re&aP a6en)A
7ue en+iou a ensage1
6 ca(o O5)ins de taan/o +aria+el) utilizado (ara transitir in<ora89es extras 7ue
a=uda no ecaniso de autocon<igura8#o1 [ o"rigatFrio a inclus#o de (elo enos da o(8#o
Re&aP Messa6e O5)in1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 22
<i'$ra =C9 <ormato do pacote :CPv6 com infl$encia de $m roteador 3relaF a'ent5
H- soente duas ensagens 7ue utiliza este @ltio ti(o de (acote; a ensage Re&aPIErU e a
ensage Re&aPIRe5&1
?.?.=. <ormato do pacote :CPv6 (ptions
Todos os (acotes o(cionais do 3HC$+, (ossue ua esa estrutura (adr#o; a 7ual est-
a(resentada a seguir)
6 ca(o O5)inI.!e de ', "its) es(eci<ica o ti(o do (acote o(cional transitido no ca(o
O5)ins1
6 ca(o O5)inI&en de ', "its) cont: o taan/o utilizado no ca(o 5)inI!a)a nesse
(acote.
6 ca(o O5)inI!a)a de taan/o +ari-+el) cont: os dados a sere transitidos1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2T
<i'$ra =D9 <ormato 'enLrico do pacote (ptions :CPv6
A"aixo ser#o a(resentado alguns exe(los de o(c9es do 3HC$ 7ue utiliza esta estrutura coo
"ase1 Caso o leitor 7ueira co(reender ais so"re o assunto de+er- ler a R4CKK'U1
?.?.=.8. Client Identifier (ption
A o(8#o *denti<icador de Cliente ?.&ien) i!en)i/ier 5)inA : usada (ara transitir o cFdigo 3V*3
?DOC9 Qni,ue I!en)i/ierA 7ue identi<ica o cliente na counica8#o entre cliente e ser+idor1
6 (acote transitido de+e ter as seguintes caracteristicas)
6 ca(o O5)inI.!e co o +alor ' 7ue re(resenta o ti(o O9TIONVCLIENTID1
6 ca(o O5)inI&en co o taan/o do 3V*3 e octetos1
6 ca(o O5)inI!a)a co as in<ora89es do 3V*3 do cliente1
<i'$ra 129 <ormato do pacote Client Identifier (ption :CPv6
?.?.=.=. !erver Identifier (ption
A o(8#o *ndenti<icador de Ser+idor ?ser4er i!en)i/ier 5)inA : usada (ara carregar o cFdigo 3V*3
?DCO9 Qni,ue I!en)i/ierA 7ue identi<ica o ser+idor durante counia8#o entre cliente e ser+idor1
6 ca(o O5)inI.!e co o +alor % 7ue re(resenta o ti(o O9TIONVSERSERID1
6 ca(o O5)inI&en co o taan/o do 3V*3 e octetos1
6 ca(o O5)inI!a)a co as in<ora89es do 3V*3 do ser+idor1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 2H
<i'$ra 189 <ormato do pacote !erver Identifier (ption :CPv6
?.?.=.1. IdentitF Association for Non-temporarF Addresses (ption 3(P&I(NNIANNA5
A o(8#o de Associa8#o de *dentidades (ara Endere8os N#o Te(or-rios ?*dentit! Association <or
Non.te(orar! Addresses o(tionA : utilizada (ara transitir ua associa8#o de identidades ?cole8#o
de endere8os delegados a u clienteA; incluindo os endere8os n#o te(or-rios; e con=unto co seus
(araetros1
6 ca(o O5)inI.!e co o +alor K 7ue re(resenta o ti(o O9TIONVIAVNA1
6 ca(o O5)inI&en 7ue cont: o +alor de '% soado do taan/o do ca(o IAINAI5)ins1
6 ca(o O5)inI!a)a : di+ido e S su".ca(os)
6 ca(o *A*3 ?*dentit! Association *3A) cont: o identi<icador @nico da delega8#o
de endere8o n#o te(or-rios 7ue se 7uer transitir1
6 ca(o T' de K% "its) cont: o te(o e segundos e 7ue o cliente de+e
recontactar o ser+idor; 7ue delegou os endere8os; (ara extender o te(o de +ida dos
endere8os en+iados1
6 ca(o T% de K% "its) cont: o te(o e segundos 7ue o cliente de+e contactar
7ual7uer ser+idor dis(on>+el (ara extender o te(o de +ida do?sA endere8o?sA a ele
atri"u>do?sA1
6 ca(o *AWNA.o(tions de taan/o +ari-+el) cont: in<ora89es es(eci<icas (ara
associa8#o 7ue est- sendo transitida1 6s endere8os s#o exe(los de dados 7ue s#o
inseridos nesse ca(o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' T&
<i'$ra 1=9 <ormato do pacote IdentitF Association for Non-temporarF Addresses (ption :CPv6
?.?.=.?. IdentitF Association for Prefi* ele'ation 3(P&I(NNIANP5
A o(8#o de Associa8#o de *dentidades (ara 3elega8#o de $re<ixos ?*dentit! Association <or (re<ix
delegationA : utilizada (ara transitir ua associa8#o de identidades ?cole8#o de (re<ixos delegados a
u clienteA; incluindo os (re<ixos; e con=unto co seus (araetros1
6 ca(o O5)inI.!e co o +alor %U 7ue re(resenta o ti(o O9TIONVIAV9D1
6 ca(o O5)inI&en 7ue cont: o +alor de '% soado do taan/o do ca(o IAI9DI5)ins1
6 ca(o O5)inI!a)a : di+ido e S su".ca(os)
6 ca(o *A*3 ?*dentit! Association *3A) cont: o identi<icador @nico da delega8#o
de (re<ixos 7ue se 7uer transitir1
6 ca(o T' de K% "its) cont: o te(o e segundos e 7ue o cliente de+e
recontactar o ser+idor; 7ue delegou o?sA (re<ixo?sA; (ara extender o te(o de +ida
do?sA (re<ixo?sA en+iado?sA1
6 ca(o T% de K% "its) cont: o te(o e segundos 7ue o cliente de+e contactar
7ual7uer ser+idor dis(on>+el (ara extender o te(o de +ida do?sA (re<ixo?sA a ele
atri"u>do?sA1
6 ca(o *AW$3.o(tions de taan/o +ari-+el) cont: in<ora89es es(eci<icas (ara
associa8#o 7ue est- sendo transitida1 6s (re<ixos s#o exe(los de dados 7ue s#o
inseridos nesse ca(o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' T'
<i'$ra 119 <ormato do pacote IdentitF Association for Prefi* ele'ation (ption :CPv6
?.?.=.@. (ption Re%$est (ption
A o(8#o de Re7uisi8#o de 6(89es ?6(tion Re7uest 6(tionA : utilizada (ara 7ue u cliente re7uisite
ua lista de o(89es a u ser+idor1
Essa o(8#o (ode ser inclu>da e ensagens do ti(o S&i.i); Re,ues); ReneU; Rebin!; Cn/irm ou
In/rma)inIre,ues) (ara in<orar 7uais in<ora89es o cliente 7uer o ser+idor inclua e sua res(osta1
E; ela (ode ser inclu>da e ua ensage do ti(o Re.n/i6ure (ara 7ue o ser+idor in<ore ao cliente
7uais in<ora89es ele de+eria re7uisitar1
6 ca(o O5)inI.!e co o +alor , 7ue re(resenta o ti(o O9TIONVORO1
6 ca(o O5)inI&en 7ue cont: o +alor de % ulti(licado (elo n@ero de o(89es
re7uisitadas1
6 ca(o Re,ues)I5)inI.!eIn 7ue cont: o cFdigo da o(8#o re7uisitada1
<i'$ra 1?9 <ormato do pacote (ption Re%$est (ption :CPv6
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' T%
?.?.=.6. #lapsed &ime (ption
A o(8#o Te(o 3ecorrido ?E&a5se! Time O5)inA ser+e (ara 7ue o cliente indi7ue o te(o 7ue ele
(assou tentando co(letar ua troca de ensagens 3HC$1 6 te(o : edido e rela8#o a (rieira
troca de ensage; 7ue ser- en+iada co o +alor &1
Essa ensage te o"rigatoriaente 7ue ser en+iada (elo cliente e : utilizada (or roteadores ? re&aP
a6en)sA e ser+idores (ara controlar (ol>tica de res(osta O clientes1 $or exe(lo; u segundo ser+idor
3HC$ (ode res(onder no lugar de u outro n#o ten/a res(ondido e te(o raso-+el1
6 ca(o O5)inI.!e co o +alor T 7ue re(resenta o ti(o O9TIONVELA9SEDVTIME1
6 ca(o O5)inI&en 7ue cont: o +alor %1
6 ca(o E&a5se!I)ime de ', "its) cont: a 7uantidade de te(o (assado desde o oento
7ue o cliente coe8ou a troca de ensagens 3HC$1 6 te(o neste ca(o : edido e
cent:sio de segundo ?'&i.% segundosA1
<i'$ra 1@9 <ormato do pacote #lapsed &ime (ption :CPv6
?.?.1. :CPv6 em modo !tatef$l
Con<ore ex(licado no ite S1'; o odo de o(era8#o S)a)e/u& indica 7ue as in<ora89es transitidas
<ora arazenadas de <ora centralizada1 No caso 3HC$+, occore a(enas o registro da entrega de
dados relacionados a atri"ui8#o de endere8os *$+,1 As deais; n#o s#o registradas1
6 (rocediento : iniciado co ua re7uisi8#o de u cliente aos ser+idores da rede (or u endere8o
glo"al *$+,1 Esse (edido : <eito co ua ensage S&i.i) en+iada (elo cliente; utilizando seu
endere8o de &inF &.a& coo orige, (ara o destino mu&)i.as) A&&VDOC9VRe&aPVA6en)sVan!VSer4ers
?44&%))')%A1 6s ser+idores 3HC$+,; 7ue rece"ere e esti+ere co seus ser+i8os /a"ilitados;
res(onde diretaente ao cliente ?destino &inF &.a&A co a ensage A!4er)ise1 Essa @ltia
ensage carrega o n@ero identi<icador do ser+idor; o identi<icador do cliente e o endere8o glo"al
re7uisitado; 7ue ser+e (ara 7ue o cliente (ossa escol/er o ser+idor co o 7ual 7uer se counicar1
A(Fs a escol/a; o cliente inicia o (rocediento de negocia8#o do endere8o1 $ara isso; en+ia ua
ensage Re,ues), co seu &inF &.a& coo endere8o de orige; (ara o destino mu&)i.as)
A&&VDOC9VRe&aPVA6en)sVan!VSer4ers1 A(esar dessa ensage alcan8ar todos os ser+idores da
rede; soente o dono do n@ero identi<icador do ser+idor ir- res(onder1 Ao rece"M.la; o ser+idor
arazena as in<ora89es do cliente e o endere8o atri"u>do e registro e en+ia ua ensage Re5&P
diretaente ao cliente1 Ao c/egar no cliente; essa res(osta dis(ara o (rocesso de adi8#o do endere8o a
inter<ace; a 7ual englo"a a <uncionalidade de detec8#o de endere8os du(licados1
Existe ua con<igura8#o (ara o cliente; c/aada ra5i! .mmi); 7ue (erite a troca de in<ora89es
co a(enas duas ensagens ao in+:s das 7uatro utilizadas acia1 Contudo; ela sF : aconsel/-+el
7uando a rede (ossui a(enas u ser+idor ou; 7uando existe uitos endere8os a sere resol+idos1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' TK
?.?.1.8. #*emplo
A to(ologia deste exe(lo : constitu>da (or u co(utador conectado a u ser+idor 3HC$+,1
Nessa situa8#o o cliente re7uisita u endere8o glo"al ao ser+idor 3HC$+,1 A (artir disso; ua
negocia8#o acontece entre as duas -7uinas at: 7ue u endere8o se=a reser+ado (ara o cliente1
A descri8#o dos dis(ositi+os 7ue co(9e tal to(ologia : a seguinte)
Cliente) (ossui o endere8o *$+, de &inF &.a& ?4ET&))%&&)44)4EAA)&A e ainda n#o ad7uiriu
endere8o glo"al 7ue (erita sua conex#o co a *nternet1 Ele re7uisita ao ser+idor u
endere8o (ara realizar sua autocon<igura8#o1
Ser+idor3HC$+,) (ossui o endere8o glo"al *$+, ?%&&')d"T))''A e adinistra u con=unto
?5&A de endere8os *$+, do 7ual dis(oni"ilizar- u (ara 7ue a -7uina bCliente_ se
autocon<igure1
<i'$ra 169 &opolo'ia do e*emplo da f$ncionalidade A$toconfi'$rao !tatef$l :CPv6
Neste exe(lo; o bCliente_ en+ia ua ensage S&i.i) (ara a rede (rocurando (or ser+idores
/a"ilitados1 6 bSer+idor3HC$+,_ res(onde co ua ensage A!4er)ise se anunciando (ara
<ornecer in<ora89es1 Essa ensage carrega o endere8o solicitado (ara auxiliar o bCliente_ na
escol/a entre os ser+idores 7ue res(odera1 Ent#o; ele elege u ser+idor ?no exe(lo sF /- u
ser+idorA e en+ia ua ensage Re,ues) (ara re7uisitar (eriss#o de uso do endere8o glo"al
(assado1 6 bSer+idor3HC$+,_ arazena; nu registro; o endere8o (assado ao bCliente_ e anda ua
ensage Re5&P coo con<ira8#o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' TS
<i'$ra 1B9 &roca de mensa'ens do e*emplo da f$ncionalidade A$toconfi'$rao !tatef$l via :CPv6
A(Fs a @tia ensage; a Re5&P; o bCliente_ iniciar o (rocediento de detec8#o de endere8os
du(licados no enlace1 E; sF a (artir de ent#o utiliza o endere8o e suas counica89es1
?.?.?. :CPv6 em modo stateless
6utro odo de o(era8#o do 3HC$+, : o s)a)e&ess; no 7ual n#o /- registro das in<ora89es trocadas
entre o cliente e o ser+idor1 Neste odo ta": n#o ocorre delega8#o de endere8os *$+,; soente
in<ora89es adicionais coo 3NS; NT$ e outras s#o counicadas1
6 (rocediento : iniciado (elo cliente atra+:s do en+io de ua ensage In/rma)inIre,ues) (ara
o destino A&&VDOC9VRe&aPVA6en)sVan!VSer4ers ?44&%))')%A1 Esta ensage in<ora aos ser+idores
3HC$+, 7uais os dados 7ue est#o sendo re7uisitados (elos clientes1 Bogo; todos os ser+idores
/a"ilitados res(onde diretaente ao cliente co ua ensage Re5&P contendo os itens (edidos1
3essa aneira o cliente (ode se autocon<igurar utilizando o 3HC$+e e odo sateless1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' TU
?.?.?.8. #*emplo
A to(ologia deste exe(lo : constitu>da de u co(utador conectado a u ser+idor 3HC$+,1 Nessa
situa8#o o cliente re7uisita soente in<ora89es adicionais ?3NSA ao ser+idor 3HC$+,1
Cliente) (ossui os endere8os *$+, 6&ba& ?%&&')3BT))'&A e &inF &.a&
?4ET&))%&&)44)4EAA)&A e ainda n#o ad7uiriu in<ora8oes adicionais da rede ?3NSA 7ue
(erita sua conex#o co a *nternet1 Ent#o; ele re7uisita ao bSer+idor3HC$+,_ estes dados1
Ser+idor3HC$+,) (ossui os endere8os *$+, 6&ba& ?%&&')d"T))''A e &inF &.a&
?4ET&))%&&)44)4EAA)'A1 $ossui; ta":; con/eciento das in<ora89es adicionais da rede
?3NSA 7ue o bCliente_ (recisa (ara se autocon<igurar1
<i'$ra 1C9 &opolo'ia do e*emplo da f$ncionalidade A$toconfi'$rao !tateless :CPv6
Neste exe(lo; o bCliente_ en+ia ua ensage In/rma)inIre,ues) (ara a rede (rocurando (or
ser+idores /a"ilitados 7ue (ossa andar in<ora89es adicionais ?3NSA1 6 bSer+idor3H$C+,_
res(onde co ua ensage Re5&P <ornecendo os dados (edidos1
<i'$ra 1D9 &roca de mensa'ens do e*emplo da f$ncionalidade A$toconfi'$rao !tateless via :CPv6
Nen/u registro : criado no ser+idor (ois estes dados s#o distri"uidos e odo stateless1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' T,
?.?.@. :CPv6 prefi* dele'ation
Va <uncionalidade desen+ol+ida (ara o 3HC$+, e 7ue n#o existe no 3HC$+S : o 5re/i; !e&e6a)in1
Ela ser+e (ara distri"uir (re<ixos de rede (ara roteadores1 Esses (re<ixos ao sere rece"idos s#o
re(artidos e (re<ixos enores e redistri"uidos (ara a reliaza8#o da autocon<igura8#o entre os
dis(ositi+os de u enlace1 3o lado do ser+idor 3HC$+,; os dados tra<egados s#o antidos e logs; o
7ue caracteriza o odo s)a)e/u&1 J-; do lado do roteador; as trocas de ensage (ara autocon<igura8#o
dos nFs o(era e odo s)e&ess; se log1
6 (rocediento : iniciado co u (edido a (artir de u roteador ?clienteA aos ser+idores da rede (or
u (re<ixo *$+,1 3a esa <ora 7ue a <uncionalidade de autocon<igura8#o de endere8os s)a)e/u& +ia
3HC$+,; a troca de in<ora89es acontece co as esas S ensagens1 A (rieira : a ensage
S&i.i) en+iada (elo roteador co o endere8o de &inF &.a& coo orige, u identi<icador do cliente e
co o endere8o A&&VDOC9VRe&aPVA6en)sVan!VSer4ers ?44&%))')%A coo destino (ara localizar os
ser+idores 3HC$+, /a"ilitados na rede1 Esses; ao rece"ere essa ensage; res(onde co ua
ensage A!4er)ise en+iada diretaente ao cliente ?orige e destino &inF &.a&A co o (re<ixo
(edido e u identi<icador de ser+idor1 6 (re<ixo transitido : retirado de u con=unto de (re<ixos
(r:.derteinados ?(oolA1 Ele (recisa ser aior 7ue 0,S (ara 7ue o roteador consiga su"di+idi.lo (ara a
utiliza8#o no (rocesso de autocon<igura8#o +ia Ru)er A!4er)isemen)1 6 roteador; ent#o; escol/e u
ser+idor (ara se counicar e <az u (edido (ara e<eti+ar a delega8#o do (re<ixo1 $ara isso; : en+iado
ua ensage Re,ues) co o endere8o &inF &.a& coo orige e o endere8o
A&&VDOC9VRe&aPVA6en)sVan!VSer4ers ?44&%))')%A coo destino1 A(esar dessa ensage ser
direcionada (ara u gru(o mu&)i.as); sF o ser+idor escol/ido res(onder-; de+ido ao identi<icador
(resente nos dados transitidos1 Esse ser+idor arazena e log; o (re<ixo e os dados 7ue o cliente ir-
rece"er; e en+ia ua ensage Re5&P diretaente ao cliente ?orige e destino &inF &.a&A
in<orando.o 7ue o (re<ixo =- (ode ser utilizado1
A(Fs o rece"iento do (re<ixo; o roteador (ode su"di+id>.lo e (re<ixos de taan/o 0,S 7ue ser#o
distri"u>dos entre todas as suas inter<aces /a"ilitadas; co exe8#o da 7ue e<etuou a counica8#o
3HC$+,1 E seguida : realizada a autocon<igura8#o de endere8os dos di(ositi+os conectados O esse
roteador +ia Ru)er A!4er)isemen); con<ore a(resentado nos ca(itulos anteriores1
Esta <uncionalidade : utilizada e situa89es e 7ue o ser+idor 3HC$+, n#o (ossui nen/u
con/eciento so"re a to(ologia de rede a 7ual o roteador re7uisitante est- conectado e; ta":;
7uando descon/ece outras in<ora89es al: da identidade do roteador re7uisitante (ara escol/er o
(re<ixo1
6utras in<ora89es; coo (or exe(lo 3NS; ta": (ode ser en+iadas nesse (rocediento de
delega8#o de (re<ixos (ara ser re(assados aos Clientes1 Contudo esses dados n#o ser#o arazenados;
caracterizando o odo Stateless de distri"ui8#o de in<ora8#o1
?.?.@.8. #*emplo
A to(ologia deste exe(lo : constitu>da de dois co(utadores conectados a u roteador; e
inter<aces distintas1 6 roteador ta": se encontra conectado a u ser+idor 3HC$+,; (or: e
outra inter<ace1 Nessa situa8#o o roteador re7uisita u (re<ixo ao ser+idor 3HC$+, (ara re(art>.lo e
(re<ixos 0,S e; e seguida; en+i-.los a seus clientes (ara 7ue realize a autocon<igura8#o de
endere8os stateless1
Ser+idor3HC$+,) (ossui os endere8os *$+, 6&ba& ?%&&')d"T))''A e &inF &.a&
?4ET&))%&&)44)4EAA)'A1 $ossui; ta":; u con=unto ?(oolA do 7ual (re<ixos (ode ser
re7uisitados (or roteadores; (ara sere distri"u>tos entre a seus res(ecti+os clientes1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' T2
Roteador) (ossui trMs inter<aces conectadas a di<erentes dis(ositi+os1
A et/& (ossui os endere8os *$+, 6&ba& ?%&&')d"T))'&A e &inF &.a& ?4ET&))%&&)44)4EAA)&A e
est- ligada ao bSer+idor3HC$+,_1 A (artir dessa inter<ace : <eita a re7uisi8#o de (re<ixo (ara
a redistrui"ui8#o (elo roteador1
A et/' (ossui o endere8o *$+, &inF &.a& ?4ET&))%&&)44)4EAA)%A e est- ligada ao bCliente'_1
A et/% (ossui o endere8o *$+, &inF &.a& ?4ET&))%&&)44)4EAA)KA e est- ligada ao bCliente%_1
A"as as inter<aces; et/' e et/%; realiza a <uncionalidade "-sica de autocon<igura8#o de
endere8os +ia Ru)er A!4er)isemen)1
Cliente') (ossui a(enas endere8o *$+, &inF &.a& ?4ET&))%&&)44)4EAA)SA1 Ainda n#o
ad7uiriu u endere8o glo"al 7ue (erita sua conex#o co a *nternet1 Realiza a
autocon<igura8#o de endere8o +ia Ru)er A!4er)isemen)1
Cliente%) (ossui a(enas endere8o *$+, &inF &.a& ?4ET&))%&&)44)4EAA)UA1 Ainda n#o
ad7uiriu u endere8o glo"al 7ue (erita sua conex#o co a *nternet1 Realiza a
autocon<igura8#o de endere8o +ia Ru)er A!4er)isemen)1
<i'$ra ?29 &opolo'ia do e*emplo da f$ncionalidade dele'ao de prefi*os :CPv6
Neste exe(lo; o bRoteador_ en+ia ua ensage S&i.i) (ara a rede a (rocura de ser+idores
3HC$+, /a"ilitados 7ue l/e (ossa <ornecer u (re<ixo *$+,1 6 bSer+idor3HC$+,_ res(onde co
ua ensage A!4er)ise anunciando 7ue (ode en+iar as in<ora89es (edidas1 Esta ensage
carrega o (re<ixo solicitado (ara auxiliar o bRoteador_ na escol/a de u ser+idor dentre todos os 7ue
res(odera1 Ent#o; ele elege u ?no exe(lo sF /- u ser+idorA e en+ia ua ensage Re,ues)
(ara re7uisitar (eriss#o de uso do (re<ixo (assado1 6 bSer+idor3HC$+,_ arazena; nu registro; o
(re<ixo (assado e anda ua ensage Re5&P coo con<ira8#o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' TT
<i'$ra ?89 &roca de mensa'ens do e*emplo da f$ncionalidade dele'ao de prefi*os :CPv6
A(Fs a @tia ensage; a Re5&P; o ser+idor ant: e registro a in<ora8#o cedida ?state<ulA e o
bRoteador_ inicia o (rocediento de di+is#o do (re<ixo 0U, rece"ido e (re<ixos 0,S (ara cada ua de
suas inter<aces /a"ilitadas1 A (artir disso : iniciada; de aneira auto-tica; a <uncionalidade de
autocon<igura8#o de endere8os stateless +ia Router Ad+ertiseent1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' TH

<i'$ra ?=9 &roca de mensa'ens do e*emplo da f$ncionalidade dele'ao de prefi*os Ro$ter Advertisement
6 cliente; ao <inal do (rocesso; rece"e u endere8o *$+, glo"al 7ue de+e (assar (ela <uncionalidade
de detec8#o de endere8os du(licados antes de ser adicionado a sua inter<ace1
?.?.6. Infl$Encia dos roteadores no :CPv6
Roteadores (ode in<luenciar de duas aneiras os (rocedientos do 3HC$+,1 Va delas : 7uando
eles se encontra no eio do counica8#o entre u cliente e u ser+idor 3HC$+,1 Con<ore
exe(li<icado a seguir na 4igura SK1 Nesse caso; eles atua coo retransissores das ensagens
3HC$+, tra<egadas entre o cliente e o ser+idor1
<i'$ra ?19 Infl$encia do roteador no meio de $ma com$nicao :CPv6
3o lado cliente; a counia8#o : trans(arente; ou se=a; as ensagens s#o trocadas coo se o cliente
esti+esse e contato direto co o ser+idor1
J- do lado do ser+idor; as ensagens originais s#o enca(suladas nas o(89es de ensagens Rela!.
4orw ?caso gerada nu roteadorA e Rela!.Re(l ?caso gerada nu ser+idorA1 Al: disso; o endere8o
Multicast AllW3HC$WSer+ers ?44&U))')KA : utilizado (elos roteadores na counica8#o co os
ser+idores1
Roteadores (ode; ta":; estar dis(ostos entre u cliente e u ser+idor e i(actare na
<uncionalidade 3HC$+,1 $ara tanto a counica8#o de+er- acontecer entre a6en) re&aPs co as
esas ensagens ex(licadas anteriorente; Re&aPIErU e Re&aPIRe5&1
A segunda aneira 7ue u roteador (ode alterar o co(ortaento do 3HC$+, : atra+:s da
ensage Ru)er A!4er)isemen) do (rotocolo Nei6-br Dis.4erP1 Nessa ensage existe duas
/&a6s 7ue; ao sere ati+adas; odi<ica o odo do cliente o(erar a ca(tura in<ora89es +ia
3HC$+,1 As <lags s#o)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' H&
A!4Mana6e!E&a6>M?) de<ine 7ue o endere8o *$+, se encontra dis(on>+el (ara
autocon<igura8#o +ia 3HC$+,1
A!4O)-erCn/i6E&a6>O?) de<ine 7ue outras in<ora89es ?exe(lo) 3NSA se encontra
dis(oni+eis (ara autocon<igura8#o +ia 3HC$+,1
Caso nen/ua das /&a6s este=a setada; o cliente n#o de+er- "uscar nen/ua in<ora8#o no ser+idor
3HC$+,1
@. #stado dos #ndereos
Todo endere8o *$+,; desde a sua cria8#o; (ossui u estado de o(era8#o atrelado 7ue indica coo ele
de+e ser utilizado na rede1 No total; s#o cinco esses estados)
&entativa) o endere8o neste estado ainda n#o <oi atri"u>do a ua inter<ace (rinci(alente
(or7ue o (rocesso de detec8#o de endere8os ainda n#o <oi conclu>do1 Todos os (acotes 7ue
<ore direcionados a u endere8o neste estado ser#o descartados1
Preferencial) o endere8o neste estado =- <oi atri"uido a ua inter<ace e; (ode ser utilizado
indistintaente (ara counica8#o na rede1 6u se=a; ele (ode ser utilizado tanto coo orige
7uanto coo destino dos (acotes *$+,1
epreciado) o endere8o neste estado =- <oi atri"u>do a ua inter<ace; (or: n#o (ode ser
utilizado coo orige e no+as counica89es1 Contudo; os (acotes de counica89es
(re+iaente este"elecidas tra<ega noralente1
-lido) o endere8o neste estado =- <oi atri"u>do a ua inter<ace e ser+e (ara designar os
endere8os tanto no estado (re<erencial 7uanto no de(reciado1
Invlido) o endere8o neste estado n#o (ode ser atri"u>do a ua inter<ace e n#o de+e ser
utilizado (ara counica89es na rede1 6u se=a; ele n#o (ode ser utilizado ne coo orige
ne no destino de (acotes *$+,1
Existe ua orde (ara esses estados sere designados aos endere8os; o 7ue reete a ideia de ciclo
de +ida1 6 endere8o ao ser criado rece"e o estado de tentati+a1 Co ele (eranece at: 7ue o (rocesso
de detec8#o de endere8os du(licados indi7ue sua unicidade no enlace1 A seguir; ele : adicionado a
ua inter<ace e rece"e o estado (re<erencial; o 7ue l/e (erite ser utilizado e counica89es co a
*nternet1 A(Fs o t:rino do te(o c/aado 9re/erre! &i/e)ime; o endere8o (assa do estado
(re<erencial (ara o de(reciado; no 7ual ele ser+e a(enas (ara anter as counica89es =- e
andaento1 $assado o te(o designado coo Sa&i! &i/e)ime; o endere8o entra no estado *n+-lido e
n#o (ode ais ser utilizado1
Va considera8#o 7ue (ode ser <eita so"re o estado dos endere8os; : a de 7ue ne todo endere8o
(assa (or todos estados1 *sso (ode acontecer (or dois oti+os1 6 (rieiro; (ro+: da /a"ilidade dos
dis(ositi+os de conseguire reiniciar os contadores de te(o relacionados ao 9re/erre! &i/e)ime e ao
Sa&i! Li/e)ime1 6 segundo; : <ato de 7ue esses te(os n#o sere necessariaente liitados1
Alguas i(leenta89es (erite 7ue eles se=a in<initos1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' H'

<i'$ra ??9 #stados dos endereos IPv6
6. Referencias
R<C118@ - Fnamic :ost Confi'$ration Protocol for IPv6 3:CPv65 -
/tt( )00 tools 1iet< 1org 0/tl 0r<c KK'U
R<C1611 - IPv6 Prefi* (ptions for Fnamic :ost Confi'$ration Protocol 3:CP5
version 6 - /tt( )00 tools 1iet< 1org 0/tl 0r<c K,KK
R<C 1BB@ - .obilitF !$pport in IPv6 - /tt( )00 tools 1iet< 1org 0/tl 0r<c K22U
R<C ?1CD - Nei'/bor iscoverF Pro*ies 3N Pro*F5 - /tt( )00 tools 1iet< 1org 0/tl 0r<c SKTH
R<C ?C68 - Nei'/bor iscoverF for IP version 6 3IPv65 - /tt( )00 tools 1iet< 1org 0/tl 0r<c ST,'
R<C?C6= - IPv6 !tateless Address A$toconfi'$ration - /tt( )00 tools 1iet< 1org 0/tl 0r<c ST,%
R<C @8B@ - IPv6 Ro$ter Advertisement <la's (ption - /tt( )00 tools 1iet< 1org 0/tl 0r<c U'2U
R<C6826 - IPv6 Ro$ter Advertisement (ptions for N! Confi'$ration -
/tt( )00 tools 1iet< 1org 0/tl 0r<c ,'&,
!ilvano Hai. InternetIor0in' IPv6 Iit/ Cisco Ro$ters. .cHraI-:ill Comp$ter
Comm$nications !eries> first edition> 8=+8=+8DDB.
AndreI :ines. Nei'/bo$r iscoverF in IPv6 &opic 8B. AniversitF of Paderborn> 2?+2C+=22?.
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' H%
Cap7t$lo @9 !e'$rana em IPv6
Este ca(>tulo te coo o"=eti+o ex(lorar 7uest9es de seguran8a relacionadas ao (rotocolo *$+,1 6s
(ontos a7ui co"ertos ser#o ex(lorados; se(re 7ue (oss>+el; e trMs as(ectos)
oti+o ou causa da <al/a de seguran8a
ata7ue realizado 7ue ex(lora esta <al/a
coo de<ender a rede deste ti(o de ata7ue; 7ue (ode ser atra+:s de corre8#o da <al/a ou
utiliza8#o de <erraentas es(ec><icas
A(esar do (rotocolo *$+, ser da caada K; u (onto rele+ante (ara seguran8a : 7ue sua i(lanta8#o
(ode le+ar a <al/as e outras caadas1 6 endere8o *$+, (ossui '%T "its en7uanto o *$+S (ossui K%
"its; (or isso o *$+S (odia ser arazenado coo u inteiro se sinal de K% "its; as isto :
insu<iciente (ara tratar o *$+, 7ue necessitaria no >nio S (ala+ras de K% "its1 $ara arazenar u
*$+S coo caracteres s#o necess-rios de S a 'U caracteres; =- no *$+, o taan/o (ode +ariar de K a KH
caracteres; (or exe(lo; ))'; %&&')) ou %&&')&d"T)'S&,)"&ca)%&'%)&2&S)"a"a)"e"e1 Estas udan8as
de taan/o (ode gerar (ro"leas na caada de a(lica8#o ou eso e so<tware ou /ardware de
outras caadas cu=os ca(os de arazenaento de endere8os *$ (ossue taan/o exato (ara o
*$+S1
V exe(lo desta <al/a na caada de a(lica8#o ocorre e u "anco de dados 7ue; (or 7uest9es de
seguran8a; <az log de conex9es rece"idas e cu=o o ca(o endere8o de orige (ossui o taan/o exato
(ara arazenar endere8os *$+S1 Ao rece"er ua conex#o *$+, a a(lica8#o ir- tentar sal+ar as
in<ora89es da conex#o no "anco de dados; as o +alor a ser escrito : aior 7ue o taan/o -xio
do ca(o; (or isto o dado n#o : sal+o1 *sto signi<ica 7ue caso u atacante utilize *$+, (ara atacar este
ser+idor; os logs co o *$ deste ata7ue n#o existir#o e n#o ser- (oss>+el recu(erar as in<ora89es
relati+as ao atacante1
Entretanto; antes de tratar es(eci<icaente de <al/as; ata7ues e de<esas na caada K; : (reciso a"ordar
alguas lendas co rela8#o O seguran8a no contexto do *$+,)
Benda ' . I*$+, : ais seguro 7ue *$+SJ ou I*$+S : ais seguro 7ue *$+,J) estes itos e geral s#o
usados (ara se arguentar e <a+or de ua +ers#o ou de outra do (rotocolo e usa.se os ais
di+ersos arguentos na tentati+a de de<ender u dos dois lados1 $ode acontecer cen-rios e 7ue
u (rotocolo (ossua ua <al/a 7ue a outra +ers#o n#o (ossui; as estes cen-rios s#o geralente
"astante (articulares1 Na (r-tica as duas +ers9es (ossue o eso n>+el de seguran8a e <al/as
siilares1 6 *$+, (ode ter corrigido alguns (ro"leas con/ecidos do *$+S as; (or ter enos
utiliza8#o e te(o de de"ug; (ode (ossuir no+as <al/as 7ue (oder#o ser ex(loradas1
Benda % . I*$sec : andatFrio no *$+,; (or isso; ele : ais seguro 7ue o *$+SJ) a es(eci<ica8#o do
*$+, diz 7ue a incl$so do *$sec : andatFria e toda i(leenta8#o do (rotocolo1 *sto gerou o
ito 7ue a $tiliJao do *$sec : andatFria; o 7ue n#o : +erdade1 $ara utilizar o *$Sec : necess-rio
con<igur-.lo ex(l>citaente1 3iscuss9es recentes so"re a es(eci<ica8#o do *$+, est#o tendendo (ara
7ue a inclus#o do *$sec (asse a ser o(cional coo era no *$+S; <ato 7ue ta": a=uda a desentir
este ito1 Esta udan8a te <oco (rinci(alente e dis(ositi+os (ort-teis co (rocessaento e
eFrias liitados; (ara 7ue estes (ossa utilizar *$+, se desres(eitar a es(eci<ica8#o o<icial1
Benda K . ISe o *$+, n#o <or i(leentado na in/a rede; (osso ignor-.loJ) seguir o racioc>nio de
7ue se +ocM n#o (ossue u e7ui(aento; n#o (recisa se (reocu(ar co ele; (ode gerar s:rios
(ro"leas (ara a sua rede1 Meso 7ue a decis#o da sua e(resa se=a es(erar u (ouco ais (ara
i(leentar *$+, : necess-rio (reocu(ar.se co seguran8a *$+, desde de =- (elos seguintes oti+os)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' HK
6s sisteas o(eracionais atuais (ossue su(orte nati+o a *$+,; uitos +M co esse su(orte
ati+o (or (adr#o e alguns (ossue (re<erMncia (ela utiliza8#o de *$+,1
Vsu-rios co (ouco con/eciento t:cnico consegue con<igurar t@neis auto-ticos de *$+,
e *$+S; (assando este tr-<ego (or sua rede segura se ser analisado1
Estes (ontos ostra 7ue o *$+, (ode ser usado eso 7ue n#o /a=a i(leenta8#o o<icial na sua
rede e existe ata7ues 7ue ex(lora o <ato do *$+, ser ignorado1 Na (rFxia sess#o ser#o co"ertos
ata7ues 7ue ex(lora redes 7ue ignora o *$+,1
Benda S . I*$+, garante counica8#o <i a <iJ) a es(eci<ica8#o original do *$+, (re+M a
counica8#o ata%$es e defesas para redes IPv6
Con<ore encionado na introdu8#o; este ca(>tulo (ossui a seguinte dinîca)
a(resenta.se ua <al/a de seguran8a e a raz#o dela existir
a(resenta.se o ata7ue 7ue ex(lora esta <al/a
a(resenta.se o odo de de<ender a rede deste ti(o de ata7ue; 7ue (ode ser atra+:s de corre8#o
da <al/a ou utiliza8#o de <erraentas es(ec><icas
Co o intuito de <acilitar a leitura; segue a"aixo ua ta"ela resuo encionando as <al/as e seus
res(ecti+os ata7ues e de<esas)
Falha Ataque Defesa
Possi'ilidade de
(alsi(icao do #eig)'or
"iscover*
#egao de servio
impedindo o'teno de
endereo IPv6 v+lido
,E#"- #"Pmon
Falha Ataque Defesa
Possi'ilidade de
(alsi(icao do Router
.dvertisement
/an0in0t)e0middle ou
negao de servio por
con(igurao inv+lida
,E#"- R. 1uard-
#"Pmon
%onte!do e2posto e (alta
de autenticao
/an0in0t)e0middle ou
(alsi(icao de pacotes
IPsec
3arredura de Rede %r*pto0generated .ddress
3arredura de Rede 4ni5ue 6ocal .ddresses
3arredura de Rede Privac* .ddresses
3arredura de Rede 1rande 5uantidade de
endereos
4tili7ar /.% na de(inio
do IP
Rastrea'ilidade de
"ispositivos
R8%494: ;random
address< e )as) por pre(i2o
de rede
Ignorar ou mal implementar
o IPv6
#ovidade %omple2idade Treinamento de e5uipes
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' HS
o IPv6
8alta de pol=ticas-
treinamentos e (erramentas
Treinamento de e5uipes
o IPv6
T!nel autom+tico
T!nel autom+tico %ontornar segurana IPv4 8ire>all- desa'ilitar t!neis
autom+ticos
6to4- Teredo 8a?e rela*- man in t)e
middle
8ire>all- Tunnel @ro?er-
T!nel /anual
8alta de (amiliaridade com
o modelo (im a (im
E2plorao de (al)as em
servios 5ue aceitam
cone2Aes entrantes
8ire>all- I",
=. <al/as na descoberta de viJin/os e a$toconfi'$rao stateless 3!#N e
RA H$ard5
6 (rotocolo *CM$+, : ua +ers#o atualizada do (rotocolo *CM$+S (ara ser utilizado e con=unto
co o *$+,; sendo (arte su"stancial de sua ar7uitetura1 Sua i(leenta8#o : o"rigatFria e todos os
nFs da rede 7ue utiliza *$+,1
E"ora esta +ers#o (ossua as esas <uncionalidades do 7ue sua (redecessora; coo re(ortar erros
no (rocessaento de (acotes; realizar diagnFsticos e en+iar ensagens so"re as caracter>sticas da
rede; a"as n#o s#o co(at>+eis e (ossue di<eren8as signi<icati+as1 Va delas : 7ue o *CM$+,
executa ta": a <un8#o de outros (rotocolos; antes se(arados no *$+S1 Essa udan8a (ossui coo
(rinci(al o"=eti+o e+itar a ulti(licidade de (rotocolos e assi auentar a coerMncia e a diinuir o
taan/o das i(leenta89es1
6 *CM$+, agrega as <uncionalidades dos (rotocolos AR$ ?Address Resolution $rotocolA; RAR$
?Re+erse Address Resolution $rotocolA e *GM$ ?*nternet Grou( Manageent $rotocolA1 Mais
detal/es so"re o <uncionaento do *CM$+, est#o no ca(>tulo de <uncionalidades "-sicas desta
a(ostila1
Co esta udan8a os (rotocolos AR$; RAR$ e *GM$ deixara de existir no *$+, e todas as suas
<un89es <ora integradas ao *CM$+,1 *sto signi<ica 7ue ele n#o (ode ser co(letaente "lo7ueado
no <irewall coo (odia ser <eito no *CM$+S; as isto ser- tratado (osteriorente1 6 o"=eti+o desta
sess#o : ostrar coo os (ro"leas de seguran8a do AR$ (ossue e7ui+alentes no *CM$+, e o 7ue
<oi criado (ara 7ue o *$+, (udesse resol+er estes (ro"leas1
Coo ex(licado nas <uncionalidades "-sicas o *CM$+, : usado (ara <azer a desco"erta de +izin/an8a
atra+:s do Neig/"or Solicitation e do Neig/"or Ad+ertiseent1 Puando u no+o dis(ositi+o entra na
rede ele en+ia u Neig/"or Solicitation (ara sa"er se o *$+, o"tido na autocon<igura8#o ou se u
no+o *$+, atri"u>do anualente =- est- sendo utilizado na rede1 Se este *$+, =- esti+er e utiliza8#o
o dis(ositi+o 7ue o est- utilizando de+e andar ua ensage de Neig/"or Ad+ertiseent e o
dis(ositi+o originador <ica i(edido de utilizar este *$+,1
Este ecaniso de +alidar o *$+, a ser utilizado (erite u ata7ue de nega8#o de ser+i8o se o
dis(ositi+o atacante esti+er na esa rede1 6 ata7ue consiste e en+iar ua res(osta de Neig/"or
Ad+ertiseent (ara todos os (acotes de Neig/"or Solicitation rece"idos; <azendo co 7ue os no+os
dis(ositi+os <i7ue i(edidos de utilizar a rede (ois n#o ir#o conseguir +alidar os *$+, 7ue dese=a
utilizar1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' HU
6utros ata7ues ao *CM$+, utiliza o (acote de Router Ad+ertiseent 7ue : gerado (elos roteadores
da rede co o o"=eti+o de anunciar rotas e e+entualente outros (arêtros de rede1 V dos
(arêtros do (acote de Router Ad+ertiseent : o +alidade das in<ora89es contidas no eso1 Este
(arêtro de +alidade (ode ser utilizado (ara gerar u ata7ue de nega8#o de ser+i8o 7ue consiste e
clonar u (acote de Router Ad+ertiseent +-lido rece"ido; udar o (arêtro de +alidade (ara zero
e reen+iar o (acote (ara a rede1 *sto <ar- co 7ue todos os dis(ositi+os da rede es7ue8a as
in<ora89es anunciadas (elo roteador; (ois elas n#o seria ais +-lidas e conse7uenteente <i7ue
se rota (ara en+io de (acotes (ara <ora da rede1
6utro ata7ue 7ue utiliza o Router Ad+ertiseent consiste e u dis(ositi+o 7ue n#o : roteador en+iar
(acotes de Router Ad+ertiseent1 Este en+io (ode ser <eito co dois o"=eti+os)
Anunciar.se coo u roteador de alta (rioridade <azendo co 7ue todos os (acotes de rede
se=a en+iados (ara o dis(ositi+o atacante; (eritindo a este dis(ositi+o agir coo an.in.
t/e.iddle analisando o tr-<ego da rede antes de encain/ar (ara u roteador +-lido1
Anunciar u endere8o in+-lido coo u roteador de alta (rioridade; isto <ar- co 7ue os
(acotes se=a en+iados (ara u endere8o n#o existente e conse7uenteente nunca c/egue
ao destino; gerando u I"uraco negroJ na rede1
$odeos notar 7ue estes ata7ues consiste e <alsi<ica8#o de (acotes; algo 7ue =- existia no *$+S e
7ue a es(eci<ica8#o do *$+, criou u ecaniso o(cional (ara resol+er este (ro"lea; algo se
solu8#o no *$+S1 6 ecaniso criado (ara o *$+, : o SEN3 ?Secure Neig/"or 3isco+er!A 7ue utiliza
autentica8#o dos dis(ositi+os (ara e+itar 7ue (acotes <alsi<icados e cu=a es(eci<ica8#o est- na
R<C1DB81
6 <uncionaento do SEN3 de(ende dos seguintes co(onentes)
Cain/o de Certi<ica8#o res(ons-+el (or garantir a autoridade dos roteadores1 6s
dis(ositi+os de+e (ossuir este Cain/o de Certi<ica8#o (ara garantir a autenticidade do
roteador antes de aceitar u roteador coo roteador (adr#o
CGA ?Cr!(togra(/icall! Generated AddressesA; isto :; Endere8os Cri(togra<icaente
Gerados1 Eles s#o usados (ara garantir 7ue o originador de ua ensage de Neig/"or
3isco+er! : o dono do endere8o contido na ensage1 Existe ua o(8#o de utilizar
endere8os n#o CGA; as os detal/es ainda de(ende de es(eci<ica8#o <utura1 Ta": :
necess-rio 7ue todos os dis(ositi+os gere u (ar de c/a+es (@"lica.(ri+ada antes de
solicitar a (osse de u endere8o CGA1 6 ca(o CGA : utilizado (ara o en+io da c/a+e
(@"lica dos dis(ositi+os
Adi8#o da o(8#o de Assinatura RSA ao (rotocolo de Neig/"or 3isco+er! 7ue garante a
integridade da ensage e autentica o originador da ensage1 [ andatFrio utilizar RSA
(or 7uest9es de co(ati"ilidade
Adi8#o dos ca(os Tiesta( e Nonce1 6 o"=eti+o : e+itar ata7ues do ti(o re(la!; onde a
-7uina atacante reen+ia (acotes +-lidos1 6 Tiesta( : utilizado (ara (rote8#o 7uando
ua conex#o ainda n#o est- esta"elecida e o Nonce : utilizado (ara ensagens (areadas do
ti(o Solicitation.Ad+ertiseent
A i(leenta8#o do SEN3 (ode ser <eita atra+:s de u re(ositFrio central glo"al ou local ou de u
odelo ais descentralizado; siilar ao 7ue =- : <eito nos ser+idores 3NS na *nternet /o=e1
6 odelo centralizado assue a existMncia de ua entidade glo"al 7ue +alida e autoriza os roteadores
e (ara a utiliza8#o do SEN3 "astaria con<igurar e todos os dis(ositi+os co a c/a+e da entidade
glo"al1 Esta entidade glo"al (oderia estar so" controle da *ANA ou de aneira coo(erati+a entre os
R*Rs ?Registros RegionaisA; entretanto n#o existe tal entidade atualente1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' H,
No odelo descentralizado os dis(ositi+os de+e ser con<igurados co ua cole8#o de c/a+es
(@"licas con<i-+eis1 Esta cole8#o (ode ser gerada dentro da (rF(ria organiza8#o; (elo (ro+edor de
*nternet ou (or ua entidade terceirizada1 No caso deste odelo descentralizado (ode ser necess-rio
7ue u dis(ositi+o coece a o(erar se o SEN3 se u no+o roteador na rede n#o (uder tra"al/ar
co SEN3; as (elo enos o SEN3 : utilizado na counica8#o co os roteadores 7ue est#o na
cole8#o de c/a+es1
A(esar de ser uito (oderoso; /- (oucas i(leenta89es <uncionais do SEN3; o 7ue i(ede 7ue
se=a utilizado; na (r-tica; atualente1
Va solu8#o ais si(les 7ue o SEN3; as se o o"=eti+o de su"stitui.lo; <oi desen+ol+ida (ara
tratar soente do (ro"lea de <alsi<ica8#o do (acote Router Ad+ertiseent e n#o : ca(az de resol+er
o ata7ue ao Neig/"or Solicitation; esta solu8#o : o RA.Guard ?R<C682@A1
6 RA.Guard : a(lic-+el a redes *$+, conectadas atra+:s de switc/s de caada % ca(azes de tra"al/ar
co este (rotocolo1 6 RA.Guard n#o (ode ser utilizado e eios co(artil/ados; e conex9es
diretas ou co switc/s 7ue n#o i(leenta o RA.Guard1
6 <uncionaento do RA.Guard consiste e; sa"endo as (ortas 7ue os roteadores est#o conectados;
soente (eritir (acotes de Router Ad+ertiseent +indos destas (ortas1 6s (acotes de Router
Ad+ertiseent +indos de outras (ortas s#o descartados (elo switc/; isto i(ede 7ue e7ui(aentos
n#o roteadores se anuncie na rede ou <alsi<i7ue an@ncios1
A"aixo ua to(ologia exe(lo onde o RA.Guard : utilizado)
<i'$ra 89 <$ncionamento do RA-H$ard
6 RA.Guard : ua solu8#o ais si(les de ser con<igurada 7ue o SEN3 (ois n#o de(ende de
cri(togra<ia ou autentica8#o1 Entretanto de(ende do su(orte dos e7ui(aentos de caada % (ara 7ue
(ossa ser utilizada1
3e <ora geral o RA.Guard <unciona coo u <iltro stateless "lo7ueando todos os (acotes *CM$
ti(o 'KS1 Alguns ata7ues tenta <urar esse "lo7ueio gerando (acotes <ragentados; e 7ue o segundo
<ragento : 7ue conte o ca"e8al/o *CM$1 $ara e+itar esse ti(o de ata7ue : recoendado "lo7uear
todos os <ragentos en+iados (ara o endere8os ulticast all nodes) <<&%))'1
Va terceira (ossi"ilidade de (rote8#o : o uso do conceito de Host *solation; e 7ue (ara cada /ost :
utilizada ua LBAN (ri+ada; de <ora 7ue o eso (ode a(enas trocar (acotes co o roteador
o<icial; e n#o consegue counicar.se diretaente co outros co(utadores na rede1
1. IPsec
Puando o (rotocolo *$+S <oi conce"ido de<iniu.se 7ue os dados en+iados e u deterinado (acote
*$ n#o rece"eria; nesta caada; 7ual7uer ti(o de o<uscaento ou cri(togra<ia e; caso esta (rote8#o
<osse necess-ria; ca"eria O caada de a(lica8#o esta res(onsa"ilidade1 6utro (onto; ta": n#o
(re+isto na conce(8#o do (rotocolo *$; : a autenticidade do (acote; (or exe(lo; o endere8o *$ de
orige contido no (acote (ode ser alterado ou <alsi<icado e o dis(ositi+o destino n#o ter- coo
+alidar sua autenticidade1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' H2
*$sec : ua suite de (rotocolos; ua extens#o do (rotocolo *$; 7ue +isa (ro+er ser+i8os de seguran8a
coo autentica8#o; integridade e con<idencialidade1 6s ser+i8os s#o (ro+idos na caada *$ e
o<erece; (or conseguinte; (rote8#o Os caadas su(eriores1 A ar7uitetura do *$sec <oi originalente
es(eci<icada na R<C=?28 e 'HHT e (osteriorente atualizada (ela R<C?128 e %&&U1
Ele <oi desen+ol+ido originalente (ara o *$+,; as ada(tado (ara <uncionar ta": co o *$+S1 [
(ouco utilizado; contudo; co o *$+S; (or7ue n#o <unciona e con=unto co o NAT; este
a(laente di<undido e redes desse ti(o1
6 *$sec (ossui dois odos de o(era8#o; o Modo T@nel e o Modo Trans(orte1 6 *$sec (ossui dois
(rotocolos AH ?Au)-en)i.a)in Oea!er . Ca"e8al/o de Autentica8#oA e ES$ ?En.a5su&a)e! Se.uri)P
9aP&a! . 3ados Enca(sulados co Seguran8aA1
6 Modo Trans(orte te o o"=eti+o de realizar *$sec soente entre dois (ontos1 A con<igura8#o do
*$sec (recisa ser <eita e cada u dos dois dis(ositi+os; e (ara cada no+a counica8#o *$sec a ser
criada u no+o (ar de con<igura89es de+e ser realizado1 6"ser+e 7ue; a(esar desta counica8#o ser
<eita entre dois (ontos; ela (ode (assar (or outros dis(ositi+os de rede; coo switc/s ou roteadores;
at: c/egar O a7uina de destino1
<i'$ra =9 &opolo'ia de .odo &ransporte entre dois roteadores
6 Modo T@nel te o o"=eti+o de utilizar *$sec (ara todo o tr-<ego 7ue ir- sair da rede local e (assar
(or locais onde (ode ser alterado ou <alsi<icado1 A di<eren8a (r-tica e rela8#o ao Modo Trans(orte :
7ue ao in+:s de con<igurar todos os dis(ositi+os (ara utilizar *$sec; esta con<igura8#o : <eita soente
nos roteadores de "orda da rede1 6s roteadores enca(sula o (acote original; 7ue : desenca(sulado ao
c/egar ao roteador de "orda do destino e encain/ado (ara a -7uina de destino1 Assi; todo o
tr-<ego inter.redes : (rotegido1
<i'$ra 19 &opolo'ia de .odo &nel entre as redes =2289dbC9baba99 e =2289dbC9bebe99
A <ora8#o dos (acotes no odo Trans(orte e T@nel : deonstrada nas <iguras a"aixo)
<i'$ra ?a9 !omente A$tenticao
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' HT
<i'$ra ?b9 A$tenticao separada da cripto'rafia
<i'$ra ?c9 A$tenticao incl$sa na crito'rafia
6 Au)-en)i.a)in Oea!er te a <un8#o de (roteger a integridade do (acote en+iado1 *sto :; se
7ual7uer conte@do do (acote original <or alterado; (or exe(lo endere8o de orige; dados ou outro
ca(o; o rece(tor ser- ca(az de identi<icar 7ue o (acote <oi alterado e (or isto descatar o (acote1 Se a
counica8#o entre dois dis(ositi+os esti+er con<igurada (ara utilizar o AH e o (acote rece"ido n#o
(ossuir este ca"e8al/o a ensage ser- tratada coo sendo <alsa e ser- descartada1 $ara <azer esta
autentica8#o : calculado o +alor do ca(o HMAC ?Oas- Messa6e Au)-en)i.a)in C!e . CFdigo de
Autentica8#o da Mensage calculado +ia <un8#o de Has/A atra+:s de ua sen/a secreta; dos dados
contidos no (acote e de todas as (artes 7ue de+e c/egar inalteradas ao destino; (or exe(lo; os
endere8os *$1 Ca(os 7ue so<re altera8#o durante o en+io; (or exe(lo; TTB ?Time ) Li4eA n#o s#o
utilizados (ara o c-lculo do HMAC1
A"aixo <igura re(resentati+a do ca"e8al/o AH)
<i'$ra @9 Cabeal/o A:
6s ca(os (ode ser descritos da seguinte aneira)
$rFxio ca"e8al/o ?' "!teA) o ca"e8al/o AH : colocado entre outros ca"e8al/os; assi este
co indica o +alor relati+o ao ca"e8al/o 7ue +ir- na se7uMncia
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' HH
Taan/o dos dados ?' "!teA) taan/o da (arte de dados
Reser+ado ?% "!tesA) reser+ado (ara uso <uturo
S$* ?Se..uri)P 9arame)er In!e;A ?S "!tesA) cFdigo de identi<ica8#o (ara 7ue o destino sa"ia
7ual a c/a+e de+e ser usada (ara autentica8#o
N@ero de se7uMncia ?Se,uen.e NumberA ?S "!tesA) utilizado (ara e+itar ata7ues 7ue
reen+ia (acotes 7ue =- <ora rece"idos
HMAC ?'% "!tesA) cFdigo de autentica8#o da ensage +ia /as/
6 En.a5su&a)e! Se.uri)P 9aP&a! adiciona con<idencialidade atra+:s de cri(togra<ia dos dados a
sere en+iados1 Note 7ue ao utilizar o ES$ os ca(os do AH s#o inclusos gerando u @nico
ca"e8al/o 7ue ant: as caracter>sticas de integradade e autentica8#o do AH adicionando a
con<idencialidade1
A"aixo <igura re(resentati+a do ca"e8al/o ES$)
<i'$ra 69 Cabeal/o #!P
6s ca(os (ode ser descritos da seguinte aneira ?os ca(os (resentes no AH (ossue esas
<un89es ex(licadas anteriorenteA)
Letor de *nicializa8#o ?Ini)ia&i'a)in Se.)r . *LA ?S "!tesA . usado (ara e+itar 7ue
cri(togra<ias si:tricas <i7ue ex(ostas a ata7ues 7ue <aze an-lise de <re7uMncia de
caracteres
3ados ?taan/o +ari-+elA) dados (rotegidos (or cri(togra<ia
A=uste (ara Cri(togra<ia ?9a!!in6A) coo a cri(togra<ia : <eita atra+:s da cri<a de "locos (ode
ser necess-rio adicionar alguns "!tes (ara 7ue o taan/o total dos dados a sere cri<ados se=a
@lti(lo do taan/o do "loco de ci<ra
Taan/o do A=uste ?9a!!in6 Len6)-A ?' "!tesA) utilizado (ara e+itar ata7ues 7ue reen+ia
(acotes 7ue =- <ora rece"idos
Coo encionado anteriorente o *$sec <oi desen+ol+ido (ara ser utilizado =unto ao *$+, cu=a a
es(eci<ica8#o original n#o considera a utiliza8#o de NAT e coo o NAT altera o endere8o de orige
do (acote antes de encain/a.lo; isto in+alida o (acote co *$sec1 $ara 7ue o *$sec <uncione atra+:s
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&&
de NAT alguas ada(ta89es s#o necess-rias; (or exe(lo; (ode ser utilizado NAT 7ue ao in+:s de
alterar o endere8o de orige no (rF(rio (acote enca(sula o (acote original 7ue ser- desenca(sulado
no destino1
V (onto <undaental (ara o <uncionaento do *$sec s#o as c/a+es a sere usadas (ara
autentica8#o; integridade e cri(togra<ia1 [ necess-rio 7ue os dois lados sai"a as c/a+es 7ue de+e
ser usadas1 V (onto recorrente 7uando se <ala de cri(togra<ia : coo trocar as c/a+es (or u eio
7ue ainda n#o est- seguro1 As ideias "-sicas de utilizar outro eio coo tele<one ou eail
cri(togra<ado s#o +-lidas; as necessita de inter+en8#o /uana1 6 *$sec sugere a utiliza8#o do
(rotocolo *5E 7ue resol+e a aior (arte dos (oss>+eis ata7ues; as (ossui alguas +ulnera"ilidades1
6 (rotocolo *5E (ode tra"al/ar de dois odos)
c/a+es (r:.co(artil/adas
certi<icados X1U&H
6 (rotocolo *5E tra"al/a e duas <ases)
4ase ') a autenticidade dos dis(ositi+os : +eri<icada; atra+:s de ua s:rie de ensagens
trocadas; e ua c/a+e *SA5M$ SA ?In)erne) Se.uri)P Ass.ia)in WeP Manaa6emen)
Se.uri)P Ass.ian)inA : gerada
4ase %) a (artir da *SA5M$ SA as c/a+es (ara o AH e ES$ (ara esta counica8#o s#o
geradas e o *$sec coe8a a ser utilizado
6 <uncionaento co c/a+es (r:.co(artil/adas : si(les; cada dis(ositi+o 7ue utilizar- *$sec de+e
ter ua cF(ia do ar7ui+o de c/a+es (r:.co(artil/adas co ua @nica c/a+e utilizada (ara
identi<icar este dis(ositi+o1 Baseada nestas c/a+es a autenticidade do outro lado : +eri<icada e a
*SA5M$ SA : gerada1
6 <uncionaento co certi<icados X1U&H considera 7ue cada dis(ositi+o de+e ter u certi<icado 7ue o
identi<ica unicaente e este certi<icado X1U&H de+e ter sua +alidade garantida e +eri<ic-+el (or ua
entidade certi<icadora con<i-+el e con/ecida1 6 (rieiro (asso do (rocesso : o en+io dos certi<icados
e a +alida8#o dos esos =unto a entidade certi<icadora1 Co a +alida8#o dos certi<icados o (rocesso
de autentica8#o e gera8#o da *SA5M$ SA : realizado1 Esta troca de c/a+es =- : realizada (or eio de
so<tware coo; (or exe(lo; o racoon 7ue est- dis(on>+el (ara Binux e BS31
Va @ltia considera8#o co rela8#o ao *$sec : 7ue a(esar de n#o ter sido (ro=etado coo t:cnica de
transi8#o de *$+S (ara *$+, ele (ode ser utilizado co esta <inalidade; tratando todo o (acote *$+,
coo dado e enca(sulando este e u (acote ES$ *$+S1 *$sec ta": (ode ser utilizado (ara
enca(sular u (acote *$+S e *$+,1
?. Prote)es contra varred$ras de rede
V ata7ue uito cou e redes *$+S : a +arredura de redes (ara deterinar 7uais s#o os *$s
+-lidos na rede; (ara (osteriorente atacar os dis(ositi+os1 Coo as redes *$+S (ossui ua (e7uena
7uantidade de endere8os (oss>+eis : <-cil +eri<icar se u *$+S est- e uso ou n#o1 Se todos os
endere8os *$+S <osse +eri<icados se7uencialente a ua taxa de '&&& endere8os (or segundo
seria necess-rios U& dias (ara +arrer os S1%HS1H,21%H, endere8os *$+S1
A (rieira <ora de de<esa do *$+, : a grande 7uantidade de endere8os (oss>+eis1 Se consideraros
soente os ,S "its enos signi<icati+os do endere8o; utilizados na autocon<igura8#o; ua +arredura
destes endere8os co a esa taxa de '&&& endere8os (or segundo seria necess-rios
%U21,HT1&K212,& dias ou 2&U il/9es de anos1 Se consideraros todos os '%T "its dis(on>+eis do
endere8aento seria necess-rios '&;T x '&
K&
?'&;T nonili9esA de anos1
Entretanto; n#o : (oss>+el a<irar 7ue esta 7uantidade de endere8os : su<iciente (ara (roteger redes
de ata7ues de +arredura1 $es7uisas nas redes atuais ostra 7ue a(esar da grande 7uantidade de
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&'
endere8os (oss>+eis alguns (adr9es de endere8aento existe1 Existindo u (adr#o; (assa a ser
(oss>+el <azer ua +arredura desde 7ue se utilize algua inteligMncia; "uscando (or endere8os dentro
dos (adr9es e desco"rindo dis(ositi+os e te(o su<iciente (ara a realiza8#o de ata7ues1
3e acordo co (es7uisas os (rinci(ais (adr9es de endere8os *$+, s#o)
SBAAC ?Baseado no endere8o MACA
*$+S."ased ?(or exe(lo; %&&')d"T))'H%1',T1'&1'A
IBow "!teJ ?(or exe(lo; %&&')d"T))'; %&&')d"T))%; %&&')d"T))K; etc1A
$ri+ac! Addresses ?*nter<ace de identi<ica8#o aleatFriaA
ICord!J ?(or exe(lo; %&&')d"T))ca<e)<aca; %&&')d"T))"a"a)"e"eA
Endere8os "aseados e t:cnicas de transi8#o ?(or exe(lo; ,toS; Teredo etc1A
As (orcentagens de (artici(a8#o dos ti(os de endere8o : di<erente nos dis(ositi+os e nos roteadores e
de acordo co a (es7uisa de Malone; 31 ?%&&T1 6"ser+ations o< *$+, Addresses1 $assi+e and Acti+e
Measureent Con<erence ?$AM %&&T; BNCS SH2HA; %HcK& A(ril %&&TA as (orcentagens s#o)

<i'$ra B9 Porcenta'em dos tipos de endereo
Co "ase nestas in<ora89es (ode.se notar 7ue a(esar da grande 7uantidade de endere8os (oss>+eis a
aioria utiliza (adr9es "e con/ecidos o 7ue <acilita o desen+ol+iento de (rograas de +arredura
inteligentes1
Existe alguas o(89es (ara ocultar o endere8o e 7ue s#o es(eci<icadas nas R<Cs 1DB=; 118@; 1DB8;
@8@B e ?D?81 E geral; o ocultaento de endere8os "aseia.se e endere8os aleatFrios ou e
endere8os cri(togra<ados e a utiliza8#o destes endere8os : recoendada (ara e+itar ata7ues de
+arredura1
Va outra <al/a relacionada a de<ini8#o de endere8os reside no <ato de 7ue endere8os gerados
autoaticaente atra+:s do endere8o MAC (ossuir#o os esos ,S "its enos signi<icati+os;
inde(endenteente da rede 7ue ele este=a conectado1 Sendo estes ,S "its constantes : (oss>+el criar
ua es(:cie de su(er cookie; rastreando; detectando a o"ilidade e identi<icando o dis(ositi+o;
eso 7ue isto n#o se=a dese=ado (elo dis(ositi+o1 $ara e+itar esta rastrea"ilidade (ode.se utilizar as
extens9es de (ri+acidade de<inidas na R<C ?D?81 A rastrea"ilidade de /ost n#o : ua exclusi+idade
do (rotocolo *$+,; existe t:cnicas "aseadas nas in<ora89es dis(oni"ilizadas (elos na+egadores
co a esa <inalidade1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&%
@. <ireIall
No *$+S o AR$ era u (rotocolo inde(endente do *$; 7ue <unciona+a entre as caadas % e K1
Noralente o a(eaento entre os *$s e os endere8os <>sicos n#o era ua (reocu(a8#o ao tratar.
se de <irewalls1 No *$+,; coo =- +isto; essa <un8#o : realizada (or no+os (rotocolos; 7ue utiliza
ensagens *CM$+,1 6utras udan8as; coo a no+a autocon<igura8#o stateless e a n#o <ragenta8#o
dos (acotes (or roteadores; ta": de(ende de troca de in<ora89es +ia *CM$+,1 Bogo; /- a7ui
ua grande udan8a de (aradiga) se os (acotes *CM$+, <ore ar"itrariaente "lo7ueados; a rede
si(lesente (ara de <uncionar1
6s co(onentes de seguran8a de redes; tais coo listas de controle de acesso ?ACBsA de roteadores e
<irewalls; de+e ser geridos cuidadosaente (ara (reser+ar a <uncionalidade *CM$+,1 Puais7uer
edidas de seguran8a e u segento de rede de+e (eritir os nFs *$+, a usare *CM$+, (ara
realizar as tare<as essenciais coo Neig/"or 3isco+er!; $at/ MTV 3isco+er!; entre outras1 Se u
roteador *$+, n#o <or ca(az de rece"er ensagens de Router Solicitation ne de res(ondM.las; os nFs
7ue en+iara as ensagens (ode se encontrar na situa8#o de nega8#o de ser+i8o ?denial o< ser+iceA1
As ensagens de $at/ MTV 3isco+er! de+e (oder atra+essar os (er>etros da rede; de odo a
(eritir o <uncionaento a(ro(riado de counica89es *$+, <i a <i1
Puais7uer redes *$; inde(endente de sere soente *$+S ou sere (il/a du(la; de+e (ossuir a
ca(acidade de detectar e +eri<icar (acotes *CM$+, e *$+,1 A ausMncia dessa ca(acidade (erite 7ue
nFs *$+, al.intencionados atue e redes 7ue de+eria o(erar soente e *$+S1 *CM$+, :
<undaental (ara a o(era8#o de redes *$+,; e eso nFs *$+, aliciosos de(ende de *CM$+, (ara
atuare1 Adinistradores e gestores de redes de+e +eri<icar se suas <erraentas de onitora8#o
consegue analisar o tr-<ego *CM$+, de <ora siilar ao 7ue =- : <eito co *CM$ no *$+S11
[ i(ortante esta"elecer (ol>ticas de <iltrage (ara a rede local de odo a liitar ensagens
*CM$+, 7ue (ossa tra<egar entre a rede local e a *nternet1 6 trataento de regras de <irewall (ara o
tr-<ego de *CM$+, re7uer ua (recis#o aior do 7ue o e7ui+alente (ara *$+S1 3eterinados
as(ectos do *$+,; tal coo o $at/ MTV 3isco+er!; re7uere a transiss#o das ensagens *CM$+,
associadas ?e1g1; $acket Too BigA (ara o <uncionaento ade7uado1 $or outro lado; ensagens
associadas a outros as(ectos; coo o Neig/"or 3isco+er!; n#o de+e ser transitidas al: do link
local1
Conse7uenteente; o o(8#o de (eritir tudo ou "lo7uear tudo (ara gerMncia de tr-<ego *CM$; a 7ual
(oderia ser a(licada e *$+S; n#o : a(ro(riada (ara *$+,1 4irewalls de+eria ser ca(azes de "lo7uear
ou (eritir tr-<ego *CM$+, seleti+aente co "ase no ti(o e no cFdigo1
4irewalls ais so<isticados (ode <azer el/or ao associar ti(os es(ec><icos de ensagens *CM$+,
orientados O conex#o ?tais coo $acket Too Big ou; e alguas situa89es; 3estination Vnreac/"leA
aos registros de estados corres(ondentes (ara conex9es existentes ?<luxos TC$; V3$ ou SCT$A; de
odo 7ue esses <irewalls state<ul (ossa ser ais restriti+os 7uanto aos ti(os (eritidos (ara os nFs
7ue legitiaente (ossa ser (arte dos <luxos de tr-<ego (eritidos1
As seguinte ta"elas a(resenta recoenda89es de <irewalls (ara os di+ersos ti(os de tr-<ego1 As
se89es EManuten8#o das Counica89esE e EMensagens de ErrosE das ta"elas su(9e as ca(acidades
so<isticadas de conex#o.associa8#o encionadas anteriorente; en7uanto 7ue <irewalls enos
so<isticados de+eria (eritir tais ensagens se(re 7ue a conex#o corres(ondente (ossa ocorrer;
"aseado e outras regras ?e1g1; endere8os de orige e destino (eritidosA1
As recoenda89es (ara <irewall *CM$+, da ta"ela s#o "aseadas na R<C ?CD21 Tais recoenda89es
(erite a (ro(aga8#o de ensagens *CM$+, necess-rias (ara o "o <uncionaento da rede; as
descarta ensagens 7ue (ossa o<erecer (otenciais riscos de seguran8a1 L-rias ensagens *CM$+,
de+e ser utilizadas soente no contexto de link local; ao in+:s de <icos de orige;
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&K
endere8os de destino e o ti(o *CM$+,1 A R<C ?CD2 classi<ica as ensagens *CM$+, de acordo co
a <inalidade de uso ser (ara counica89es <i a <i ?tr-<ego (ara atra+essar u <irewallA ou
counica89es locais no eso link ?tr-<ego local endere8ado (ara ua inter<ace de u <irewallA1
Todas as ensagens ex(erientais e inde<inidas de+e ser descartadas1 ACBs de+e (eritir
soente as ensagens *CM$+, necess-rias; "aseadas nas necessidades locais es(ec><icas; en7uanto
7ue todo o restante de+e ser descartado1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&S
<i'$ra C9 &abelas de recomenda)es IC.Pv6 com base na R<C ?CD2
Con<ore a(ontado (ela R<C @2D@; a <uncionalidade (ro+ida (ela ensage Ru)in6 Oea!er de ti(o
& (ode ser utilizada (ara alcan8ar a(li<ica8#o de tr-<ego atra+:s de u cain/o reoto co a
<inalidade de gerar tr-<ego de nega8#o de ser+i8o ?denial o< ser+iceA1 3esse odo; : recoendado
descartar esse ti(o de ensage1
6. &Lcnicas de &ransio de IPv? para IPv6
6 *$+, <oi conce"ido (ara inicialente tra"al/ar siult^neaente co o *$+S e (il/a du(la e
gradualente su"stituir o *$+S; as <ora ta": desen+ol+idas t:cnicas de transi8#o auxiliares;
coo t@neis e tradu8#o1 Elas s#o tratadas e detal/es no ca(>tulo es(ec><ico; as a7ui ca"e analisar
alguas i(lica89es do (onto de +ista de seguran8a1
A transi8#o de *$+S (ara *$+, a"re alguas "rec/as de seguran8a1 Va delas; =- coentada
anteriorente; ocorre 7uando se ignora a existMncia de *$+, nua rede 7ue su(ostaente usa a(enas
o *$+S1 Co(utadores e e7ui(aentos 7ue su(orta *$+, nati+aente (ode se counicar
utilizando o (rotocolo; e+itando a seguran8a i(leentada (ara *$+S1
[ i(ortante considerar ta": 7ue existe t:cnicas; uitas +ezes /a"ilitadas (or (adr#o nos
sisteas o(eracionais; 7ue cria t@neis auto-ticos; enca(sulando (acotes *$+, e (acotes *$+S1 Se
a rede *$+S n#o tratar disso ade7uadaente u atacante (ode acess-.la; e+itando a seguran8a *$+S; ou
u usu-rio dentro da rede (ode acessar conte@do ou redes 7ue seria noralente "lo7ueadas se o
acesso <osse +ia *$+S1
As t:cnicas de transi8#o ta": (ossue +ulnera"ilidades es(ec><icas e (ode ser al+o de ata7ues1
As t:cnicas ,toS e Teredo; (or exe(lo; de(ende de ser+idores (@"licos (ara 7ue o t@nel 7ue
trans(orta *$+, dentro de *$+S se=a esta"elecido1 Estes ser+idores (@"licos n#o (ossue garantia de
7ualidade e de con<ia"ilidade e (ode agir de aneira aliciosa; (or exe(lo; analisando;
arazenando e at: alterando dados; <azendo assi ata7ues do ti(o an.in.t/e.iddle1
A R<C ?D?= ex(lora os detal/es de seguran8a co rela8#o as t:cnicas de transi8#o e as 7uest9es de
seguran8a neste (onto (ode ser resuidas aos seguintes (ontos)
eso 7ue sua rede n#o ten/a *$+,; n#o o ignore
se +ocM n#o dese=a utilizar t:cnicas de tunelaento auto-tico na sua rede; elas de+e ser
"lo7ueadas no <irewall
t:cnicas de transi8#o (ode de(ender de ser+idores (@"licos n#o con<i-+eis
A ta"ela a"aixo deonstra as regras necess-rias (ara o "lo7ueio de +-rias t:cnicas de transi8#o
7uando n#o se dese=a 7ue elas se=a utilizadas e ua deterinada rede1
<i'$ra D9 &abelas de re'ras de filtra'em para tLcnicas de transio
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&U
B. Considera)es <inais
*$+, : ua ainda : ua no+idade (ara uitas das (essoas en+ol+idas no desen+ol+iento e
adinistra8#o de redes e alguns no+os co(ortaentos ou <uncionalidades do *$+, s#o co(lexos;
<azendo 7ue este se=a ignorado ou al i(lantado e redes1 Aliado a isto soa.se a <alta de (ol>ticas;
"oas (r-ticas; treinaentos e <erraentas1
Este cen-rio le+a a "rec/as de seguran8a; alguas =- con/ecidas e outras 7ue soente ser#o
desco"erta co ua utiliza8#o e ais larga escala do *$+,1 A @nica aneira de se (roteger destes
(ro"leas : a ca(acitar as (essoas 7ue adinistra ou desen+ol+e redes e (rograas a tra"al/ar
co *$+,1 Esta ca(acita8#o (ode ser o"tida atra+:s de treinaentos; cria8#o de redes de teste e
desen+ol+iento de so<tware co *$+,1
C. ReferEncias
N*ST S$ T&&.''H; Guidelines <or t/e Secure 3e(lo!ent o< *$+,; 3ece"er %&'&1
/tt( )00 csrc 1nist 1go+ 0(u"lications 0$u"sS$s 1/tl
/tt( )00 t/c 1org 0t/c .i(+ ,0
/tt( )00 www 1si , networks 1co 0(resentations 0dee(sec %&''0 <gont .dee(sec %&''. /acking .i(+ ,.
networks 1(d<
Malone; 31 %&&T1 6"ser+ations o< *$+, Addresses1 $assi+e and Acti+e Measureent
Con<erence ?$AM %&&T; BNCS SH2HA; %HcK& A(ril %&&T1
R4C %S&' . Securit! Arc/itecture <or t/e *nternet $rotocol
R4C KK'U . 3!naic Host Con<iguration $rotocol <or *$+, ?3HC$+,A
R4C KH2' . SEcure Neig/"or 3isco+er! ?SEN3A
R4C KH2% . Cr!(togra(/icall! Generated Addresses ?CGAA
R4C SK&' . Securit! Arc/itecture <or t/e *nternet $rotocol
R4C STH& . Recoendations <or 4iltering *CM$+, Messages in 4irewalls
R4C SHS' . $ri+ac! Extensions <or Stateless Address Autocon<iguration in *$+,
R4C U&HU . 3e(recation o< T!(e & Routing Headers in *$+,
R4C U'U2 . *$+, *(lications <or Network Scanning
R4C ,'&U . *$+, Router Ad+ertiseent Guard
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&,
Cap7t$lo 69 &Lcnicas de &ransio para o IPv6
Este texto te coo o"=eti+o a(resentar as t:cnicas de transi8#o do *$+S (ara o *$+,; ostrando
alguns as(ectos (r-ticos e exe(los1
A i(ort^ncia deste tF(ico +e do <ato de o *$+S e o *$+, n#o sere diretaente co(at>+eis entre
si1 6 *$+, n#o <oi (ro=etado (ara ser ua extens#o; ou co(leento; do *$+S; as si u su"stituto
7ue resol+e o (ro"lea do esgotaento de endere8os1
E"ora n#o intero(ere; a"os os (rotocolos (ode <uncionar siultaneaente nos esos
e7ui(aentos e co "ase nisto a transi8#o <oi (ensada (ara ser <eita de <ora gradual1 No (ro=eto
inicial do *$+,; ua +ez 7ue o (rotocolo esti+esse (ronto; sua i(lanta8#o coe8aria a ser <eita
gradualente na *nternet; de <ora 7ue <uncionasse siultaneaente ao *$+S1 A isso c/aaos de
(il/a du(la; ou dual stack1 Puando o *$+, esti+esse i(lantado e todos os dis(ositi+os; o *$+S
deixaria de ser realente @til e (oderia ser a"andonado (aulatinaente1
No (er>odo de i(lanta8#o do *$+, /a+eria necessidade de t:cnicas auxiliares de transi8#o;
inicialente (ara interconectar il/as *$+, e ua *nternet a=oritariaente *$+S e; de(ois de algu
te(o; (ara <azer o contr-rio1
A transi8#o <eita desta <ora seria uito si(les de ser executada tecnicaente1 Contudo; (or
di+ersas raz9es; n#o <oi o 7ue aconteceu1 Atualente o *$+, ainda n#o est- sendo a(laente
utilizado na *nternet e o esgotaento do *$+S =- se tornou ua realidade1 Ho=e existe a necessidade de
se i(lantar o *$+, nua *nternet se(re crescente; onde os no+os usu-rios ainda (recisa de
conecti+idade *$+S; as n#o /- ais endere8os *$+S li+res (ara atendM.los1 Assi; no+as t:cnicas
auxiliares <ora e continua sendo; desen+ol+idas (ara essa no+a realidade1
Esse texto est- organizado da seguinte <ora) inicialente a(resenta.se os cen-rios (oss>+eis (ara a
coexistMncia de redes *$+, e *$+S; esta a(resenta8#o : seguida (or ua introdu8#o Os t:cnicas de
coexistMncia e transi8#o; classi<icando.as segundo suas <uncionalidades1 A(Fs isso; a"orda.se alguas
delas e detal/es; incluindo as ais a(laente utilizadas e a7uelas cu=o desen+ol+iento recente
(arece (roissor1 Encaixa.se a> a (rF(ria (il/a du(la; os t@neis (onto a (onto ,o+erS e GRE; os
Tunnel Brokers; o 3S.Bite; o NAT,S; o *L*; o S,SXBAT; o ,$E; o ,L$E; o ,rd e o Srd1 S#o
a(resentadas ta": alguas t:cnicas =- e desuso; coo ,toS; Teredo e *SATA$; as co as
7uais ainda se con+i+e no a"iente da *nternet ou outras redes; (rinci(alente (or sere usadas de
<ora auto-tica (or alguns Sisteas 6(eracionais e e7ui(aentos; coo C$Es ?Cus)merI5remises
e,ui5men)A1 $or <i; s#o a(resentados alguns ecanisos (ara estender a +ida do *$+S; 7ue n#o s#o
exataente t:cnicas de transi8#o as (ode ser utilizados coo tais; e con=unto co a i(lanta8#o
do *$+,; coo NATSSS e AY$1
Note.se 7ue o estudo das t:cnicas de transi8#o : i(ortante eso (ara a7ueles 7ue n#o (retende
<azer uso das esas; ou (ara os 7ue adinistra redes e 7ue a i(lanta8#o do *$+, ainda n#o <oi
iniciada1 Alguas dessa t:cnicas; coo a<irado anteriorente; s#o utilizadas de <ora auto-tica
(or co(utadores e e7ui(aentos de rede; (eritindo o uso do *$+, (or e7ui(aentos nua rede
*$+S e e+entualente contornando ecanisos de seguran8a e controle1 [ o caso; (or exe(lo; de
redes co co(utadores Cindows Lista ou Cindows 21
6 (rieiro Fdulo tratar-; ent#o; de coo se (ode organizar e classi<icar os di<erentes casos onde as
t:cnicas de transi8#o (ode ser necess-rias1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&2
8. Cenrios de coe*istEncia de IPv6 e IPv?
Na transi8#o do *$+S (ara o *$+, : necess-ria a coexistMncia e intero(era"ilidade entre a"os os
(rotocolos e (ara isso : necess-rio o uso de tecnologias auxiliares; con/ecidas coo t:cnicas de
transi8#o1 A necessidade de coexistMncia ocorre e di<erentes cen-rios; cada 7ual co caracter>sticas
e deandas singulares1 Va t:cnica de transi8#o usada isoladaente noralente n#o : ca(az de
atender siultaneaente a todos1 Assi; o (rieiro (asso (ara entender as t:cnicas de transi8#o :
entender os cen-rios existentes; as necessidades a(resentadas e as di<iculdades en+ol+idas1
A enuera8#o dos cen-rios a seguir : ua generaliza8#o e extens#o da enuera8#o <eita na R<C
68??1 Contudo; en7uanto esta R4C trata a(enas de cen-rios utilizados co solu89es de tradu8#o; os
esos s#o a7ui usados (ara descre+er ta": situa89es onde solu89es de tunelaento (ode ser
a(licadas1
Cenrio 89 Rede IPv6 para Internet IPv? 3R6-I?5
3e+ido a <alta de entere8os *$+S ou outras liita89es t:cnicas ou econGicas a rede cliente (ossui
soente *$+,; as necessita conectar.se a *nternet *$+S1
<i'$ra 89 cenrio 8
Este cen-rio ta": (ode ocorrer e 6reen/ie&! ne)UrFs; ex(ress#o e inglMs usada (ara se re<erir a
(ro=etos totalente no+os; aos 7uais n#o se a(lica as restri89es noralente encontradas e
tecnologias =- e uso1 Alguas e(resas tM se decidido (or criar redes soente *$+, nesse caso;
(or oti+os de si(licidade; <acilidade de gerMncia e outros; as necessita ainda acessar ser+idores
de clientes e <ornecedores 7ue est#o na *nternet *$+S1
Este cen-rio (ossui ua co(lexidade si(les e : de <-cil solu8#o; sendo su(ortado (or tanto (or
t:cnicas statless 7uanto state<ul; 7ue ser#o ex(licadas ais adiante1
Cenrio =9 Internet IPv? para Rede IPv6 3I?-R65
Mesa rede existente no cen-rio '; as 7ue necessita rece"er conex9es da *nternet *$+S; (ara o caso;
(or exe(lo; de /a+er ser+idores *$+, na rede; 7ue de+e atender solicita89es de clientes na *nternet
*$+S1
<i'$ra =9 cenrio =
A in+ers#o no sentido de orige da counica8#o torna este cen-rio uito ais co(lexo 7ue o
cen-rio '; (ois noralente n#o se consegue <azer u a(eaento ')' de todos endere8os *$+,
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&T
existentes na rede (ara endere8os *$+S +-lidos1 Esse caso noralente exige solu89es state<ul; as
(ode ser ta": atendido (or solu89es stateless; desde 7ue su(orte conex9es iniciadas +ia *$+S
(ara u su"con=unto dos endere8os *$+, na rede1
Cenrio 19 Internet IPv6 para Rede IPv? 3I6-R?5
Este : u t>(ico cen-rio onde ua rede legada; onde n#o : (oss>+el <azer a atualiza8#o (ara *$+,;
necessita continuar e uso e res(onder re7uisi89es da *nternet *$+,1
<i'$ra 19 cenrio 1
$ara este cen-rio sF ca"e solu89es state<ul; =- 7ue a rede *$+S de+e counicar.se co toda a
*nternet *$+,1
Cenrio ?9 Rede IPv? para Internet IPv6 3R?-I65
Este cen-rio sF de+e ser encontrado e est-gios "e a+an8ados da i(leenta8#o do *$+,; 7uando a
aior (arte dos ser+i8os na *nternet =- ti+ere igrado (ara o no+o (rotocolo1 T:cnicas de tradu8#o
na (rF(ria rede (ro+a+elente n#o conseguir#o solucionar esse (ro"lea1
<i'$ra ?9 cenrio ?
Cenrio @9 Rede IPv6 para Rede IPv? 3R6-R?5
A"as as redes deste cen-rio est#o na esa organiza8#o e os endere8os *$+, e *$+S (ode ser
(@"licos e +-lidos na *nternet ou (ri+ados e +-lidos soente dentro da organiza8#o1 Este cen-rio :
"astante siilar ao cen-rio ' e os esos ti(os de t:cnicas a(licadas a ele (ode ser a(licadas a este1
<i'$ra @9 cenrio @
Cenrio 69 Rede IPv? para Rede IPv6 3R?-R65
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '&H
3e <ora an-loga ao cen-rio anterior; essa : ua situa8#o seel/ante ao cen-rio %; as co a"as
as redes dentro da esa organiza8#o1 6s endere8os *$+, e *$+S (ode ser (@"licos e +-lidos na
*nternet ou (ri+ados e +-lidos soente dentro da organiza8#o1 6s esos ti(os de t:cnicas a(licadas
ao cen-rio % (ode ser a(licadas a este1
<i'$ra 69 cenrio 6
Cenrio B9 Internet IPv6 para Internet IPv? 3I6-I?5
Este cen-rio; onde 7ual7uer dis(ositi+o na *nternet *$+, (ode iniciar ua conex#o co u
dis(ositi+o na *nternet *$+S; necessita da t:cnica de transi8#o (er<eita; 7ue ta": seria ca(az de
resol+er todos os cen-rios anteriores; as in<elizente ela n#o existe1 A grande di<eren8a na
7uantidade de endere8os torna; at: este oento; ua solu8#o (ara este cen-rio t:cnicaente
i(ro+-+el1
<i'$ra B9 cenrio B
Cenrio C9 Internet IPv? para Internet IPv6 3I?-I65
Siilar ao cen-rio 2 e co esa di<iculdade t:cnica de i(leenta8#o1
<i'$ra C9 cenrio C
Cenrio D9 Rede IPv6 para Rede IPv6 bidirecional via Internet IPv? 3R6-I?-R65
Este cen-rio a(resenta o caso e 7ue a counica8#o entre duas redes co *$+, necessita ser <eita
atra+:s da *nternet *$+S ou de Rede *$+S1 A counica8#o (ode ser iniciada (or a"as as Redes *$+,1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''&
<i'$ra D9 cenrio D
Cenrio 829 Rede IPv? para Rede IPv? bidirecional via Internet IPv6 3R?-I6-R?5
Este cen-rio a(resenta o caso e 7ue a counica8#o entre duas redes co *$+S necessita ser
transitida atra+:s da *nternet *$+, ou de Rede *$+,1 A counica8#o (ode ser iniciada (or a"as as
Redes *$+S1
<i'$ra 829 cenrio 82
No in>cio da ex(lica8#o de cada t:cnica de transi8#o; no decorrer deste texto; /a+er- u 7uadro
in<orati+o (ara identi<icar 7uais destes cen-rios s#o su(ortados (ela esa1 A seguinte legenda ser-
utilizada na ta"ela) Rede *$+S ?RSA; Rede *$+, ?R,A; *nternet *$+S ?*SA; *nternet *$+, ?*,A1
=. Classificao das tLcnicas de transio
Coo =- <oi +isto; desde 'HTK a estrutura da *nternet : "aseada no *$+S1 Va troca co(leta e
iediata do (rotocolo seria in+i-+el de+ido ao taan/o e O (ro(or8#o desta rede1 $or isso; o *$+, <oi
(ro=etado (ara ser i(lantado gradualente1
6 (er>odo de transi8#o e de coexistMncia dos dois (rotocolos exigiu o desen+ol+iento de t:cnicas
auxiliares1 6 (rieiro (ro"lea 7ue elas (rocura+a resol+er era coo conectar redes *$+, a outras
redes *$+, (or eio de e7ui(aentos ou de ua *nternet 7ue sF su(ortasse *$+S1 Surgira ent#o
di+ersos ti(os de tneis *$+, so"re *$+S (ara atender tal necessidade; usando di<erentes t:cnicas;
esta"elecidos anualente ou autoaticaente1 4ora criadas ta": t:cnicas (ara (eritir 7ue
redes *$+, e *$+S intero(erasse; (or eio da trad$o dos (acotes1
Mais recenteente; o (ro"lea (rinci(al a ser resol+ido (ela t:cnicas de transi8#o (assou a ser a
i(lanta8#o do *$+, nu a"iente e 7ue o *$+S n#o est- ais dis(on>+el; as ainda : necess-rio
(ara os no+os usu-rios da *nternet1 4ora; e continua sendo; desen+ol+idos ent#o di+ersos ti(os de
t@neis *$+S so"re *$+, (ara; aliados a t:cnicas de tradu8#o; solucionar esse (ro"lea1
$ode.se; ent#o; classi<icar as t:cnicas de transi8#o segundo sua <uncionalidade; e)
Pil/a d$pla9 consiste na con+i+Mncia do *$+S e do *$+, nos esos e7ui(aentos; de <ora
nati+a; siult^neaente1 Essa t:cnica : a t:cnica (adr#o escol/ida (ara a transi8#o (ara *$+,
na *nternet e de+e ser usada se(re 7ue (oss>+el1
&neis9 $erite 7ue di<erentes redes *$+S couni7ue.se atra+:s de ua rede *$+,; ou
+ice.+ersa1
&rad$o9 $erite 7ue e7ui(aentos usando *$+, couni7ue.se co outros 7ue usa
*$+S; (or eio da con+ers#o dos (acotes1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '''
3e+e.se notar 7ue tanto os t@neis 7uanto as t:cnicas de tradu8#o (ode ser statef$l ou stateless1
T:cnicas state<ul s#o a7uelas e 7ue : necess-rio anter ta"elas de estado co in<ora89es so"re os
endere8os ou (acotes (ara (rocess-.los1 Nas t:cnicas stateless n#o : necess-rio guardar in<ora89es;
cada (acote : tratado de <ora inde(endente1 3e <ora geral t:cnicas state<ul s#o ais caras) gasta
ais C$V e eFria; (or isso n#o escala "e1 Se(re 7ue (oss>+el de+e.se dar (re<erMncia a
t:cnicas stateless1
H- casos e 7ue : necess-ria a counica8#o entre *$+S e *$+, (ara a(enas u; ou (oucos ti(os de
a(lica89es1 6u ainda; 7uando : usada ua t:cnica de tradu8#o e ela <unciona (ara 7uase todas as
a(lica89es; as <al/a (ara alguas (oucas; es(eci<icaente a7uelas 7ue carrega endere8os *$
literais no (rotocolo; na caada de a(lica8#o1 $ara esses casos (ode ser usados gatewa!s
es(ec><icos; na caada de a(lica8#o1 S#o c/aados de A((lication Be+el Gatewa!s; ou A,Hs1
Va grande di<iculdade no (rocesso de i(lanta8#o do *$+, : o desen+ol+iento de ua +ariedade
enore de t:cnicas de transi8#o; o 7ue di<iculta a escol/a do 7ue e<eti+aente utilizar1 A fi'$ra 88
ilustra essa +ariedade; noeando di+ersos ti(os de t:cnicas (ara t@neis /o=e (adronizadas; ou e
discuss#o na *ET4; e organizando.as segundo sua <uncionalidade e :todo de <uncionaento1 Ne
todas ser#o a"ordadas neste texto1
3e <ora geral; os crit:rios 7ue de+e ser utilizados na escol/a da t:cnica a ser utilizada; s#o)
de+e.se (re<erir t:cnicas 7ue i(li7ue na utiliza8#o de *$+, nati+o (elos usu-rios <inais; de
<ora 7ue t@neis *$+S dentro de *$+, de+e ser (re<eridos e detriento de t@neis *$+,
so"re *$+SR
de+e.se (re<erir t:cnicas stateless e detriento de t:cnicas state<ullR
de+e.se e+itar t:cnicas (ara (rolongar o uso do (rotocolo *$+S; se a ado8#o concoitante
do *$+,R
de+e.se analisar a ade7ua8#o da t:cnica O to(ologia da rede onde ser- a(licada e
de+e.se analisar a aturidade da t:cnica e as o(89es de i(lanta8#o; coo (or exe(lo
su(orte O esa nos e7ui(aentos de rede e e so<twares1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''%
<i'$ra 889 classificao das tLcnicas de transio
Coo ua terceira (ossi"ilidade de classi<ica8#o; (ode.se di+idir as t:cnicas con<ore seus casos de
uso)
4ornecer *$+, e *$+S (ara todos os dis(ositi+os) (il/a du(la1
6<erecer conecti+idade *$+, nati+a e con=unto co conecti+idade *$+S co
co(artil/aento e (reser+a8#o de endere8os) 3S.Bite; 3S.Bite co AY$; Srd; NAT,S; *L*
e S,SXBAT1
Trans(ortar *$+, e ua rede M$BS *$+S) ,$E e ,L$E1
6"ter conecti+idade *$+,; 7uando o (ro+edor *nternet n#o a o<erecer) tunnel "roker e t@neis
est-ticos ,o+erS ou GRE1
6<erecer conecti+idade *$+, (ara os usu-rios so"re ua rede de trans(orte *$+S) ,rd
?noralente usado e (ro+edoresA e *SATA$ ?(ara redes internasA1
Mecanisos (ara co(artil/ar endere8os *$+S; estendendo sua +ida) AY$ e NATSSS1
1. Pil/a $pla9 IPv6 e IPv? em todos os dispositivos
Na atual <ase de i(lanta8#o do *$+,; n#o : aconsel/-+el ter nFs co su(orte a(enas a esta +ers#o do
(rotocolo *$; +isto 7ue uitos ser+i8os e dis(ositi+os na *nternet ainda tra"al/a soente co *$+S1
Coo citado anteriorente; anter o *$+S =- existente <uncionando de <ora est-+el e i(lantar o
*$+, nati+aente; (ara 7ue coexista nos esos e7ui(aentos; : a <ora "-sica escol/ida (ara a
transi8#o na *nternet1 Esta t:cnica : con/ecida coo (il/a du(la ?3ual Stack ou 3SA e de+e ser usada
se(re 7ue (oss>+el1
A utiliza8#o deste :todo (erite 7ue dis(ositi+os e roteadores este=a e7ui(ados co (il/as (ara
a"os os (rotocolos; tendo a ca(acidade de en+iar e rece"er os dois ti(os de (acotes; *$+S e *$+,1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''K
Co isso; u nF $il/a 3u(la; ou nF *$+,0*$+S; se co(ortar- coo u nF *$+, na counica8#o
co outro nF *$+, e se co(ortar- coo u nF *$+S na counica8#o co outro nF *$+S1
Cada nF *$+,0*$+S : con<igurado co a"os endere8os; utilizando ecanisos *$+S ?ex1 3HC$A
(ara ad7uirir seu endere8o *$+S e ecanisos *$+, ?ex1 con<igura8#o anual; autocon<igura8#o
stateless e0ou 3HC$+,A (ara ad7uirir seu endere8o *$+,1
Este :todo de transi8#o (erite ua i(lanta8#o gradual; co a con<igura8#o de (e7uenas se89es
do a"iente de rede ua de cada +ez1 Al: disso; caso no <uturo o *$+S n#o se=a ais usado; "asta
si(lesente desa"ilitar a (il/a *$+S e cada nF1
6 <uncionaento da (il/a du(la est- ilustrado na fi'$ra 8=1
<i'$ra 8=9 f$ncionamento da pil/a d$pla
Alguns as(ectos re<erentes O in<ra.estrutura da rede de+e ser considerados ao se i(leentar a
t:cnica de (il/a du(la) a estrutura8#o do ser+i8o de 3NS e a con<igura8#o dos (rotocolos de
roteaento e de <irewalls1
E rela8#o ao 3NS; : (reciso con<igurar os no+os endere8os *$+,; usando registros do ti(o AAAA
?7uad.AA; 7ue arazena seus endere8os1 $ara ais detal/es so"re o su(orte do 3NS ao *$+,;
consulte a R<C 1@D61 Res(onder os endere8os *$+, ?registros AAAAA 7uando dis(on>+eis (ara u
deterinado noe de do>nio : o co(ortaento (adr#o do ser+idor 3NS; eso 7ue ele o(ere
a(enas co *$+S1 6 (rotocolo (or eio do 7ual : <eita a consulta n#o inter<ere na res(osta1 Ao
rece"er endere8os *$+, e *$+S coo res(osta a ua consulta no 3NS a a(lica8#o decide 7ual
(rotocolo usar1 Noralente a (re<erMncia : (elo (rotocolo *$+, e; e caso de <al/a; tenta.se o *$+S1
Mais recenteente tM sido ex(erientadas t:cnicas 7ue i(lica e tentati+as siult^neas de
conex#o *$+, e *$+S e o(ta (ela 7ue <or ais r-(ida ?draft-ietf-v6ops-/appF-eFeballs-2BA1
E ua rede co (il/a du(la; a con<igura8#o do roteaento *$+, noralente : inde(endente da
con<igura8#o do roteaento *$+S1 *sto i(lica no <ato de 7ue; se antes de i(leentar.se o *$+, a
rede utiliza+a a(enas o (rotocolo de roteaento interno 6S$4+% ?co su(orte a(enas ao *$+SA; ser-
necess-rio igrar (ara u (rotocolo de roteaento 7ue su(orte tanto *$+, 7uanto *$+S ?coo *S*S
(or exe(loA ou <or8ar a execu8#o do 6S$4+K (aralelaente ao 6S$4+%1
A <ora coo : <eita a <iltrage dos (acotes 7ue tra<ega na rede (ode de(ender da (lata<ora 7ue
se esti+er utilizando1 E u a"iente Binux; (or exe(lo; os <iltros de (acotes s#o totalente
inde(endentes uns dos outros; de odo 7ue o i(ta"les <iltra a(enas (acotes *$+S e o i(,ta"les a(enas
*$+,; n#o co(artil/ando nen/ua con<igura8#o1 No 4reeBS3; as regras s#o a(licadas a a"os os
(rotocolos no eso ar7ui+o de con<igura8#o1 Entretanto a regra (ode ser a(licada siult^neaente
aos dois (rotocolos ou a soente u1 $ara a(licar a soente u deles "asta utilizar inet ou inet,
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''S
de(endendo do (rotocolo O 7ual as regras de+e ser a(licadas1 3e ua <ora ou de outra; no+as
regras ter#o de ser con<iguradas no <irewall ao i(lantar.se o *$+,1
[ i(ortante re<or8ar 7ue con<igura89es inde(endentes (ara *$+S e *$+, s#o necess-rias (ara di+ersos
as(ectos da rede; entre eles)
*n<ora89es nos ser+idores 3NS autoritati+osR
$rotocolos de roteaentoR
4irewallsR
Gerenciaento das redes1
Vtilizar (il/a du(la (ode n#o ser (oss>+el e todas as ocasi9es1 $or exe(lo; 7uando n#o /- ais
*$+S dis(on>+eis e o (ro+edor (recisa atender a usu-rios no+os co *$+, e *$+S1 $ara redes
cor(orati+as 7ue =- utiliza NAT isso n#o : u i(endiento) o *$+, nati+o (ode ser utilizado e
con=unto co o *$+S co(artil/ado1 6utra situa8#o 7ue di<iculta a i(lanta8#o do *$+, usando (il/a
du(la : a existMncia de e7ui(aentos 7ue n#o o su(orta e 7ue n#o (ode ser <acilente
su"stitu>dos1 $ara contornar essas situa89es existe di+ersas t:cnicas dis(on>+eis; alguas das 7uais
ser#o a"ordadas nas (rFxias sess9es1
?. &neis 6over? 3IPv6-over-IPv?5
Cenri !6"I4 I4"!6 I6"!4 !4"I6 !6"!4 !4"!6 I6"I4 I4"I6 !6"I4"!6 !4"I6"!4
,uporta #o #o #o #o #o #o #o #o #i$ #o
Puando a utiliza8#o de (il/a du(la n#o : (oss>+el; uas das alternati+as a ser considerada : a
utiliza8#o de t@neis1 As t:cnicas de tunelaento <aze o enca(sulaento de (acotes *$+, e (acotes
*$+S1 Este enca(sulaento : con/ecido coo ,inS ou *$+,.in.*$+S ?R<C ?=81A1 Ele consiste e
colocar o (acote *$+, dentro de u (acote *$+S; ade7uar os endere8os de orige e destino (ara o
*$+S e colocar no ca"e8al/o o ti(o S' ?%H e /exadecialA1 Esse ti(o de enca(sulaento : con/ecido
(or ,inS; ou coo I(rotocolo S'J1 Puando o destino rece"er o (acote co ti(o S' ele ir- reo+er o
ca"e8al/o *$+S e tratar o (acote coo *$+,1 A <igura 'K ilustra esse co(ortaento1
Ta": : (oss>+el; de <ora an-loga; enca(sular (acotes *$+S e (acotes *$+,; t:cnica con/ecida
coo Sin,1 Alguas das t:cnicas de transi8#o estudadas ais O <rente <aze isso1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''U
<i'$ra 819 f$ncionamento 6in?
Va das <oras de utilizar.se t@neis : criando.os anualente1 A t:cnica ,o+erS ? R<C ?=81A utiliza
u t@nel anual esta"elecido entre dois nFs *$+S (ara en+iar o tr-<ego *$+,1 Todo o tr-<ego *$+, a
ser en+iado : enca(sulado e *$+S usando ,inS; ex(licado anteriorente1 A con<igura8#o anual
consiste e de<inir 7uais ser#o os *$s +S de orige e destino 7ue ser#o utilizados e cada (onta do
t@nel1 Ao ser rece"ido (elo nF destino; o (acote *$+, : desenca(sulado e tratado ade7uadaente1
Esse ti(o de t@nel (ode ser utilizado (ara contornar u e7ui(aento ou enlace se su(orte a *$+,
nua rede; ou (ara criar t@neis est-ticos entre duas redes *$+, atra+:s da *nternet *$+S1
[ i(ortante entender a di<eren8a entre ,o+erS e ,inS1 6 t@nel ,o+erS : u t@nel esta"elecido
anualente 7ue te o o"=eti+o de (eritir conex#o *$+, entre dois nFs de rede conectados (or ua
rede +ia *$+S1 Ele usa o enca(sulaento ,inS1 J- o enca(sulaento ,inS; co a utiliza8#o do ti(o S';
(ode ser utilizado ta": e outras t:cnicas de transi8#o 7ue trans(orta (acotes *$+, e redes
*$+S; coo (oder- ser o"ser+ado ao longo deste texto1
Criar u t@nel ,o+erS : "astante <-cil1 A seguir ser#o ostrados exe(los de coo <azer esta
i(leenta8#o no Binux e co roteadores Cisco1 A to(ologia da i(leenta8#o e Binux :)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '',
<i'$ra 8?9 tnel man$al 6over? entre dois dispositivos
6s co(utadores Os) A e Os) B s#o co(utadores Binux e os roteadores si(lesente re(resenta
ua rede soente *$+S ou a *nternet *$+S1 6s co(utadores de+e ser con<igurados co os
seguintes (assos)
No Os) A; "asta digitar os coandos)
ip tunnel add toHostB mode sit ttl 64 remote 192.0.2.130 local 192.0.2.2
ip link set dev toHostB up
ip -6 route add 2001:db8::b0ca dev toHostB
3e <ora an-loga; no Os) B)
ip tunnel add toHost mode sit ttl 64 remote 192.0.2.2 local 192.0.2.130
ip link set dev toHost up
ip -6 route add 2001:db8::ba1a dev toHost
$ara +eri<icar o correto <uncionaento (ode.se utilizar o coando (ing, antes e de(ois de <azer as
con<igura89es1 Ser- (oss>+el notar 7ue as duas -7uinas (assara a counicar.se +ia *$+,1
$ara o exe(lo de con<igura8#o e roteadores Cisco de t@neis ,o+erS a to(ologia ser-)
<i'$ra 8@9 tnel man$al 6over? entre dois roteadores
$ara a con<igura8#o do t@nel soente : necess-ria a con<igura8#o do Roteador A e do Roteador B1
No Roteador A)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''2
con!i"ure terminal
inter!ace #unnel10
ipv6 address 2001:db8:100::1$64
tunnel source 198.%1.100.%
tunnel destination 203.0.113.198
tunnel mode ipv6ip
end
Ainda no Roteador A; : necess-rio ati+ar o roteaento *$+, e criar ua rota (ara a rede do Roteador
B; a(ontando (ara o T@nel ,o+erS)
ipv6 unicast-routin"
ipv6 route 2001:db8:20::$64 2001:db8:100::2
3e <ora an-loga; no Roteador B)
con!i"ure terminal
inter!ace #unnel20
ipv6 address 2001:db8:100::2$64
tunnel source 203.0.113.198
tunnel destination 198.%1.100.%
tunnel mode ipv6ip
end
ipv6 unicast-routin"
ipv6 route 2001:db8:10::$64 2001:db8:100::1
Mais ua +ez; : (oss>+el testar a con<igura8#o utilizando o (ing (ara *$+,1
@. &neis HR#
6utra o(8#o de t@nel est-tico (ara o tran(orte de *$+, e redes *$+S : o GRE ?Generic Routing
Enca(sulation . R<C =BC?A1 Ele : u t@nel est-tico entre dois nFs originalente desen+ol+ido (ela
Cisco co a <inalidade de enca(sular +-rios ti(os di<erentes de (rotocolos; coo (or exe(lo *$+, e
*S*S ?a lista co(leta dos (rotocolos su(ortados (ode ser encontrada e
/tt( )00 www 1iana 1org 0assignents 0et/ernet .nu"ers A1 Este ti(o de enca(sulaento : su(ortado na
aioria do sisteas o(eracionais e roteadores e (ossi"ilita a cria8#o de u link (onto a (onto1 Assi
coo o ,o+erS sua con<igura8#o : anual; de odo 7ue (ode gerar u es<or8o na sua anuten8#o e
gerenciaento (ro(orcional O 7uantidade de t@neis1
6 (acote co ca"e8al/o : ex(licado na <igura a seguir)

A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''T
<i'$ra 869 pacote com cabeal/o HR#
6 <uncionaento deste ti(o de t@nel : uito si(les) consiste e (egar os (acotes originais;
adicionar o ca"e8al/o GRE e o ca"e8al/o *$+S e en+iar ao *$ de destino1 Puando o (acote
enca(sulado c/egar na outra (onta do t@nel ?*$ de destinoA reo+e.se dele os ca"e8al/os *$+S e GRE;
restando a(enas o (acote original; 7ue : encain/ado noralente ao destinat-rio1
A con<igura8#o dos t@neis GRE : uito seel/ante O7uela <eita (ara o ,o+erS1 No exe(lo dado (ara
roteadores Cisco; no ite S; "asta trocar)
tunnel mode ipv6ip
(or
tunnel mode "re
6. &$nnel Bro0er
3escrita na R<C 12@1; essa t:cnica (erite 7ue dis(ositi+os isolados; ou toda ua rede *$+S;
o"ten/a conecti+idade *$+, (or eio do esta"eleciento de u t@nel co u (ro+edor; tornando.
se; na (r-tica; dis(ositi+os; ou ua rede; (il/a du(la1
Seu <uncionaento : "astante si(les) (rieiraente : necess-rio realizar u cadastro; noralente
+ia Ce"; e u (ro+edor 7ue o<ere8a esse ser+i8o; c/aado; neste contexto; de Tunnel Broker1 6
(ro+edor realizar- de <ora auto-tica; ou sei auto-tica; a con<igura8#o do seu lado do t@nel e
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' ''H
(eritir- o download de instru89es; ou de u so<tware ou scri(t de con<igura8#o; (ara con<igurar o
lado do usu-rio1 6s Tunnel Brokers noralente o<erece "locos <ixos *$+, 7ue +aria de 0,S a 0ST1
3entre as o(89es existentes; recoenda.se)
/tt( )00 tunnel"roker 1net 0 . ser+i8o o<erecido (ela Hurricane Electric; 7ue (ro+M t@neis (ara
usu-rios do:sticos ou cor(orati+os; inclusi+e co a (ossi"ilidade de se <ec/ar sess9es BG$
(ara (ro+iento de tr^nsito *$+, +ia t@nel1
/tt( )00 www 1sixxs 1net 0ain 0 . ser+i8o o<erecido de <ora cola"orati+a (or u grande n@ero
de organiza89es1 N#o : (oss>+el <ec/ar sess9es BG$; as : (oss>+el o"ter redes <ixas de
taan/o 0ST roteadas atra+:s do t@nel1 A Algar Teleco0CTBC : res(ons-+el (or u dos
$6$s e 7ue s#o con<igurados os t@neis; no Brasil; de <ora 7ue (ara usu-rios e redes
"rasileiras os t@neis <unciona co 7ualidade e +elocidade (rFxias Os de conex9es nati+as1
6s Tunnel Brokers (ode usar tecnologias di+ersas (ara (ro+er os t@neis1 $ode usar; (or exe(lo;
t@neis ,inS; enca(sulaento e V3$; o (rotocolo AY*YA; 7ue signi<ica An!t/ing in An!t/ing
?draft-massar-v6ops-aFiFa-2=A; ou TS$ ?Tunnel Setu( $rotocolA; de<inido na R<C @@B=1
A utiliza8#o de Tunnel Brokers : recoendada (ara usu-rios do:sticos e cor(orati+os 7ue 7uere
testar o *$+,; ou coe8ar u (rocesso de i(lanta8#o e suas redes; as cu=os (ro+edores de acesso
ainda n#o o<erece su(orte ao (rotocolo1 Muitos Sisteas AutGnoos "rasileiros tM utilizado co
sucesso t@neis co a Hurricane Electric (ara anunciar seus "locos e car-ter de teste e uitas
e(resas e usu-rios do:sticos tM utilizado t@neis SixXS (ara <ailiarizar.se co o *$+,1
A i(lanta8#o de u ser+i8o de Tunnel Broker e u (ro+edor *nternet n#o : tri+ial; (ois n#o /-
so<twares a"ertos dis(on>+eis (ara a <uncionalidade de Ser+idor Broker1
As <iguras a"aixo ostra a to(ologia lFgica e <>sica do Tunnel Broker1
' . Cliente (il/a du(la solicita t@nel ?(ode ser solicitada autentica8#oA +ia *$+S
% . Broker cadastra usu-rio no Ser+idor de t@nel
K . Broker in<ora cliente (araetros (ara cria8#o do t@nel
S . T@nel esta"elecido
<i'$ra 8B9 &opolo'ia l;'ica do &$nnel Bro0er
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%&
<i'$ra 8C9 &opolo'ia f7sica do &$nnel Bro0er
6 exe(lo de i(leenta8#o de Tunnel Broker ser- "aseado no 6(enCRT ?o(enwrt1orgA1 Ele : u
<irware o(ensource (ara roteadores se <io S6H6 ?sall o<<ice 0 /oe o<<iceA1 Coo (ro+edor do
t@nel ser- utilizada a solu8#o da Hurricane Eletric ?tunnel"roker1coA1 A"aixo o (asso a (asso da
instala8#o)
'1 Criar u usu-rio e tunnel"roker1co e solicitar u t@nel
%1 *nstalar os (acotes necess-rios no 6(enCRT)
opk" install ip ip6tables kmod-sit kmod-iptunnel6 radvd
K1 Criar o ar7ui+o 0etc0/ot(lug1d0i<ace0'U.i(+, co o seguinte cFdigo ?ele considera 7ue a conex#o
co o (ro+edor utiliza $$$; se <or outro ti(o de conex#o o cFdigo necessita (e7uenas altera89esA)
. $etc$!unctions.s&
'()*ipv6
+,(('-*$usr$sbin$ip
. /0+#1,'/ * /i!up/ -a /01'#)23+)/ * /4an/ -a /0-)51+)/ * /ppp0/ 6 77 8
. -9 0+,(('- 6 77 8
: setup tunnel
lo""er /H)-1;v6: startin" tunnel.../
1;--2*0<ip -4 addr s&o4 dev 0-)51+) =
a4k >$inet $ 8print 02?> =
cut -d$ -!1@
username*/abcde!1234%6A890abcde!1234%6A890/ : (-% o! Bour username
pass4ord*/abcde!1234%6A890abcde!1234%6A890/ : (-% o! Bour pass4ord
tunnelid*/69999/ : "lobal tunnel-1-
: update tunnel to use dBnamic ipv4
4"et -C -, $dev$null /&ttp:$$ipv4.tunnelbroker.net$ipv4Dend.p&pEipv4b*
01;--27pass*0pass4ord7userDid*0username7tunnelDid*0tunnelid/
F)25)2D1;v4D)'-;,1'#*216.66.80.30 : c&an"e t&is 1; to Bour option
+G1)'#D1;v6D)'-;,1'#*2001:4A0:1!0a:9999::2$64 : c&an"e t&isH too
: setup tunnel
ip tunnel add &e-ipv6 mode sit remote 0F)25)2D1;v4D)'-;,1'# local 01;--2 ttl
2%%
ip link set &e-ipv6 up
ip addr add 0+G1)'#D1;v6D)'-;,1'# dev &e-ipv6
ip route add ::$0 dev &e-ipv6
? 7
?
. /0+#1,'/ * /i!do4n/ -a /01'#)23+)/ * /4an/ -a /0-)51+)/ * /ppp0/ 6 77 8
. -9 0+,(('- 6 77 8
: destroB tunnel
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%'
lo""er /H)-1;v6: destroBin" tunnel.../
ip route del ::$0 dev &e-ipv6
ip tunnel del &e-ipv6
? 7
?
: Iou "ot a routed $64

S1 Adicionar u *$ (ara a inter<ace do t@nel)
uci set net4ork.lan.ip6addr*2001:4A0:1!0b:9999::1$64
uci commit
U1 Con<igurar o <irewall do 6(enCRT (ara aceitar (acotes co (rotocolo S' +indos da inter<ace
CAN
,1 Con<igurar o an@ncio da rede *$+, na BAN; editando o ar7ui+o 0etc0con<ig0rad+d )
con!i" inter!ace
option inter!ace >lan>
option dvFenddvert 1
option dv(ana"ed3la" 0
option dv,t&er+on!i"3la" 0
option i"nore 0
con!i" pre!i9
: 1! not speci!iedH a non-link-local pre!i9 o! t&e inter!ace is used
option pre!i9 >2001:4A0:1!0b:9999::$64>
option dv,nGink 1
option dvutonomous 1
option dv2outerddr 0
option i"nore 0
con!i" rdnss
: 1! not speci!iedH t&e link-local address o! t&e inter!ace is used
option addr >2001:4A0:1!0b:9999::$64>
option i"nore 1
Alterar o endere8o I)HHHHJ (ara a rota 7ue +ocM utilizou1 Sal+ar o ar7ui+o e executar os coandos
(ara 7ue as altera89es se=a a(licadas)
$etc$init.d$radvd enable
$etc$init.d$radvd start
21 A con<igura8#o est- co(leta1 Reiniciar o roteador e testar o t@nel1 $ode.se executar o (ing,
diretaente no roteador e <uncionando corretaente execut-.lo a (artir de u co(utador na BAN)
pin"6 ipv6."oo"le.com
E caso de d@+idas; os tutoriais da Hurricane Eletric ou do 6(enCRT (ode ser consultados e)
/tt( )00 www 1tunnel"roker 1net 0<orus 0index 1(/( Z to(ic j'&',1&
/tt( )00 wiki 1o(enwrt 1org 0doc 0uci 0network n d!naic 1i(+ ,. in .i(+ S1 tunnel 1/e 1net 1onl!
6utro exe(lo de con<ugura8#o : a utiliza8#o de Tunnel Broker no Cindows1 [ (oss>+el utiliz-.lo
e di+ersas +ers9es do C*ndows ?%&&&; X$; %&&T; Lista e 2A desde 7ue o su(orte *$+, se=a instalado
nas +ers9es 7ue n#o o su(orta nati+aente1 A con<igura8#o de+e ser <eita atra+:s do console usando
u usu-rio co (eriss9es adinistrati+as1 As con<igura89es (ara estas +ers9es do Cindows s#o)
Explicao das variveis usadas:
0ipv4a * 1;v4 do servidor do tJnel
0ipv4b * 1;v4 do usuKrio do tJnel
0ipv6a * rede $64 alocada ao lado do servidor do tJnel
0ipv6b * rede $64 alocada ao lado do usuKrio do tJnel
Windows 2000/XP:
ipv6 install
ipv6 rtu ::$0 2$::0ipv4a pub
ipv6 adu 2$0ipv6b
Windows 2008/Vista/7
nets& inter!ace ipv6 add v6v4tunnel inter!ace*1;6#unnel 0ipv4b 0ipv4a
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%%
nets& inter!ace ipv6 add address 1;6#unnel 0ipv6b
nets& inter!ace ipv6 add route ::$0 1;6#unnel 0ipv6a
B. $al !tac0 ,ite 3!-,ite5
,uporta #i$ #o #o #o #i$ #o #o #o #o #o
Ser#o analisadas agora alguas t:cnicas "astante (ertinentes ao oento atual da transi8#o (ara o
*$+,; nu cen-rio e 7ue n#o /- ais *$+S dis(on>+eis; as a "ase de usu-rios do (ro+edor continua
a crescer e ainda /- uitos ser+i8os exclusi+aente dis(on>+eis e *$+S na *nternet1 3esta <ora; o
(ro+edor n#o (ode o<erecer exclusi+aente conecti+idade *$+, ao usu-rio <inal; sendo <or8ado a
o<erecer ta": conecti+idade *$+S; as co *$s de algua <ora co(artil/ados1
A (rieira t:cnica a ser analisada ser- o 3ual Stack Bite ?$il/a du(la si(li<icadaA; (adronizada na
R<C 61111 Ela (ode ser a(licada e situa89es e 7ue o (ro+edor =- o<erece *$+, nati+o (ara seus
usu-rios1 Sua i(leenta8#o necessita de u e7ui(aento denoinado A4TR ?Address 4ail!
Transition RouterA; 7ue i(leenta u CGN ?Carrier Grade NATA; 7ue : u NAT de grande (orte;
na rede do (ro+edor1 Entre o A4TR e o C$E do usu-rio utiliza.se u t@nel *$+S so"re *$+, (ara
trans(ortar o tr-<ego *$+S1 No contexto do 3S.Bite; o C$E do usu-rio : c/aado de BS; a"re+ia8#o
(ara 3S.Bite Basic Bridging BroadBand1 Nas extreidades desses t@neis s#o usados endere8os da
<aixa 'H%1&1&1&0%H; es(ecialente reser+ada (ara este <i1 $ara o C$E do usu-rio e os deais
e7ui(aentos da rede do usu-rio s#o utilizados *$s da R<C 8D8C e n#o /- (ro"lea se di<erentes
usu-rios utilizare <aixas de *$s re(etidas; dado 7ue o A4TR identi<ica os di<erentes t@neis co "ase
no *$+, de orige dos (acotes enca(sulados1 Na C$E do usu-rio de+e existir u 3HC$ +S (ara a
distri"ui8#o dos endere8os na rede interna1 3e+e existir ta": u (rox! 3NS; 7ue (erita
consultas +ia *$+S; as <a8a essas consultas ao 3NS recursi+o do (ro+edor +ia *$+,; e+itando
tradu89es desnecess-rias no A4TR1
[ i(ortante <risar alguns (ontos)
6 A4TR usa CGN; as n#o <or8a o usu-rio a utilizar du(lo NAT1 6u se=a; A4TR realiza a
<un8#o de NAT; de <ora concentrada; (ara cada u dos dis(ositi+os de cada usu-rio1
6 3S.Bite utiliza endere8os (ri+ados na <aixa 'H%1&1&1&0%H (ara as extreidades dos t@neis
+S so"re +,; e+itando a utiliza8#o desnecess-ria de endere8os *$+S na in<raestrutura do
(ro+edor1
A <igura 'H ostra u exe(lo de to(ologia1
<i'$ra 8D9 #*emplo topolo'ia !-,ite
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%K
Va alternati+a (ara i(lantar o 3S.Bite : a utiliza8#o do so<tware A4TR desen+ol+ido (elo *SC
?*nternet S!stes ConsortiuA; inicialente (or solicita8#o e co <inanciaento da Cocast; u
grande (ro+edor 7ue o(era co ca"o nos Estados Vnidos1 6 so<tware est- dis(on>+el no VRB
/tt( )00 www 1isc 1org 0so<tware 0a<tr e (ode ser utilizado e ser+idores GNV0Binux no (ro+edor;
(eritindo ua i(leenta8#o de "aixo custo; ro"usta e escal-+el1 $ara o BS ?C$EA (ode ser
utilizados ta": dis(ositi+os rodando Binux1 E es(ecial; : (oss>+el utilizar roteadores Binks!s
CRTUSGB e outros co(at>+eis co o <irware 6(enCRT dis(on>+el no VRB)
/tt( )00 www 1kangaroo 1cocast 1net 0wiki 0doku 1(/( Z id j wrt US gl )wrt US gl 1
A con<igura8#o desta to(ologia : "astante si(les1 $ara con<igurar o A4TR; "asta criar u ar7ui+o
c/aado a<tr.scri(t; contendo)
a!trDstart<@ 8
set -9
ip link set tun0 up
ip addr add 192.0.0.1 peer 192.0.0.2 dev tun0
ip route add 203.0.113.1$32 dev tun0
ip -6 addr add !e80::1 dev tun0
ip -6 route add 2001:db8:c::1$64 dev tun0
arp -i et&0 -s 203.0.113.131 0a:0b:0c:0d:0e:!0 pub
?
a!trDstop<@ 8
set -9
ip link set tun0 do4n
?
case L01M in
start@
a!trDstart
NN
stop@
a!trDstop
NN
O@
ec&o LPsa"e: 00 start=stopMM
e9it 1
NN
esac
e9it 0
E u ar7ui+o de con<igura8#o c/aado a<tr1con<; contendo)
de!ault tunnel mss on
de!mtu 14%0
address endpoint 2001:db8:c::1
address icmp 203.0.113.1
pool 203.0.113.1
acl6 ::0$0
E ent#o iniciar o ser+i8o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%S
$ara o BS ?C$EA; "asta criar o t@nel *$+S so"re *$+,)
modprobe ip6Dtunnel
ip -6 tunnel add dsltun mode ipip6 remote 2001:db8:c::1 local 2001:db8:0:b::1 dev et&1
ip addr add 192.0.0.2 peer 192.0.0.1 dev dsltun
ip link set dev dsltun up
ip route add de!ault dev dsltun
Al: disso; de+e.se con<igurar o 3HC$+S e o (rox! 3NS no BS1
Esse exe(lo de con<igura8#o usa a(enas u endere8o (ara o (ool de NAT; as (oderia ser
utilizados ais1 Note 7ue o endere8o *$+S da inter<ace <>sica do ser+idor A4TR n#o est- na esa
rede dos endere8os usados no (ool1 6 endere8o *$+, da extreidade A4TR do t@nel n#o : o endere8o
<>sico da inter<ace; as outro; nua rede di<erente1 6s (acotes direcionados (ara os endere8os do
$ool *$+S e (ara o endere8o *$+, da extreidade do t@nel s#o roteados (ara a inter<ace de t@nel e
tratados (elo so<tware A4TR1 $or <i; : i(ortante notar 7ue os esos endere8os 'H%1&1&1' e
'H%1&1&1% s#o usados (ara @lti(los clientes e 7ue a detec8#o de no+os t@neis de clientes : <eita
autoaticaente (elo A4TR; co "ase no endere8o *$+, de orige dos esos1
Va +aria8#o desta t:cnica; 7ue tenta resol+er o eso (ro"lea; : a co"ina8#o do 3S Bite co o
Address $lus $ort ?AY$A e : con/ecida coo 3S Bite AY$1 6 AY$ ser- a(resentado co ais
detal/es no ite '2 deste texto1 6 <uncionaento do 3S Bite AY$ : siilar ao 3S Bite; as ao in+:s
de ser u endere8o *$+S (ri+ado; o C$E do usu-rio rece"e u endere8o *$+S (@"lico1 As (ortas
dis(on>+eis (ara utiliza8#o; contudo; s#o liitadas; (ois este *$ (@"lico : co(artil/ado co outros
nFs1 6 C$E de+e ent#o realizar a <un8#o de tradu8#o de endere8os ?NATA; o<erecendo *$s (ri+ados
?R4C 'H'TA (ara os deais nFs na rede; as o"edecendo O restri8#o das (ortas i(osta (elo AY$ na
tradu8#o1
Co a utiliza8#o do 3S.Bite co AY$; a escala"ilidade : el/or; dado 7ue o NAT : <eito de <ora
distri"uida; nos C$Es1 6 usu-rio (ode ta": realizar o a(eaento de (ortas no NAT e rece"er
conex9es entrantes; nua situa8#o uito (rFxia a 7ue existiria se o co(artil/aento de
endere8os1
6 3S Bite co AY$ : ilustrado na <igura a seguir1 Na <igura; o C$E rece"e o endere8o *$+S restrito
das (ortas '&%S a %&S2; O guisa de exe(lo; as tanto as (ortas dis(on>+eis; 7uanto a 7uantidade das
esas; (oderia ser outras1
<i'$ra =29 #*emplo topolo'ia !-,ite com AOP
3e+e.se notar 7ue o 3S.Bite e o 3S.Bite co AY$ usa *$+S so"re *$+,; as utiliza.se de t:cnicas
state<ul (ara o co(artil/aento dos endere8os *$+S1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%U
C. I-I> dI-I e dI-I-pd
,uporta #i$ #i$ #o #o #i$ #i$ #o #o #o #o
No ite anterior <oi a(resentado o 3S.Bite; 7ue era @til (ara utiliza8#o no (ro+edor; nu cen-rio e
7ue n#o /- ais endere8os *$+S dis(on>+eis; as onde sua "ase de usu-rios continua a crescer1 3esta
<ora; o (ro+edor n#o (ode o<erecer exclusi+aente conecti+idade *$+, ao usu-rio <inal; sendo
<or8ado a o<erecer ta": conecti+idade *$+S; as co *$s de algua <ora co(artil/ados1
6 d*L* ?draft-*li-be/ave-divi-2?A e o d*L*.(d ?draft-*li-be/ave-divi-pd-28A s#o alternati+as de
solu8#o (ara o eso (ro"lea; as tM a +antage de usar t:cnicas stateless "aseadas nua du(la
tradu8#o de (acotes; di<erenteente do 3S.Bite; 7ue : state<ul e "aseado e tunelaento1 Estes
:todos de tradu8#o stateless s#o ca(azes de anter a trans(arMncia <icasA1 A"os os (rotocolos usa co(artil/aento de *$s +S co restri8#o de
(ortas; de <ora an-loga ao AY$; discutido no ite '21
A"as as solu89es s#o extens9es do *L* ?R<C6=8DA; cu=o noe +e da concatena8#o dos nuerais
roanos *L ?SA e L* ?,A1 6 *L* : u ecaniso de tradu8#o stateless ')'; desen+ol+ido (or
(es7uisadores da CERNET%; a rede acadMica c/inesa; 7ue : soente *$+,1 A C/ina o(tou (or criar
ua rede acadMica *$+, (ura; totalente no+a; no lugar de i(lantar o *$+, e (il/a du(la na rede
=- existente1 Essa estrat:gia (ode (arecer estran/a atualente; as (eritiu o desen+ol+iento da
industria nacional de e7ui(aentos de rede e; e con=unto co incenti+os econGicos (ara uso da
no+a rede; ala+ancou a i(lanta8#o do *$+, nas uni+ersidades e o desen+ol+iento de di+ersas
a(lica89es1 E uitas uni+ersidades c/inesas; na atualidade; o tr-<ego *$+, : aior do 7ue o *$+S1
6 *L* <oi criado inicialente (ara (eritir 7ue ser+idores *$+,; ligados O CERNET%; (udesse
counicar.se co a *nternet *$+S1 $ara isso u endere8o *$+S : atri"u>do +irtualente ao
dis(ositi+o; utilizando.se u ecaniso de tradu8#o de (acotes stateless1
As trMs solu89es; *L*; d*L* e d*L*.(d s#o ex(erientais1 Existe relatos de i(lanta8#o e teste
realizados na CERNET0CERNET% e (ela C/ina Teleco1 $ara o *L* /- cFdigo dis(on>+el
(u"licaente; na <ora de u (atc/ (ara o kernel do Binux; (ara o d*L* e o d*L*.(d n#o /-
i(leenta89es (@"licas dis(on>+eis1
E (rieiro lugar; ser- a(resentado o <uncionaento do I-I.
$ode.se entender o conceito do <uncionaento do *L* iaginando.se 7ue ele cria u nF *$+, es(el/o
(ara o *$+S e u nF *$+S es(el/o (ara o *$+,; sendo 7ue u nF es(el/o : u endere8o 7ue siula a
(resen8a do dis(ositi+o na rede; as 7ue na +erdade encain/a os (acotes en+iados a ele (ara o
dis(ositi+o real atra+:s da tradu8#o stateless1 6 ser+idor ou usu-rio *$+, nati+o na rede atendida (elo
*L*; e"ora n#o ten/a u endere8o *$+S atri"u>do a si; : +isto (or u nF *$+S na *nternet (or eio
de seu Iendere8o es(el/oJ e; de <ora an-loga; enxerga u nF *$+S 7ual7uer na *nternet (or eio de
seu Iendere8o *$+, es(el/oJ1
A <igura a"aixo deonstra o conceito1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%,
<i'$ra =89 #*plicao conceit$al do I-I
6 (ro+edor; (ara i(lantar o *L*; escol/e u su"con=unto de seu "loco *$+S; 7ue ser- usado (ara
<orar endere8os *$+,; a <i de atender os ser+idores; ou usu-rios soente *$+,; 7ue se counicar#o
co a *nternet *$+S (or eio do *L*1 6s endere8os s#o a(eados con<ore a <igura a seguir1
<i'$ra ==9 .apeamento de endereos IPv6 em IPv? e vice-versa
$or exe(lo; u (ro+edor cu=o "loco *$+, : %&&')d"T))0K% e cu=o "loco *$+S : 'H%1,'1'&&1&0%S (ode
escol/er o (re<ixo *$+, %&&')d"T)<<&&))0S& e o "loco *$+S 'H%1U'1'&&1&0%, (ara <orar os endere8os
*L*1 6s endere8os *$+S s#o a(eados (ara *$+,; ent#o; da seguinte <ora)
'H%1U'1'&&1' . %&&')d"T)<<c&)KK,S)&'&&))&
'H%1U'1'&&1% . %&&')d"T)<<c&)KK,S)&%&&))&
?111A
'H%1U'1'&&1,% . %&&')d"T)<<c&)KK,S)Ke&&))&
Na i(leenta8#o <eita (ela CERNET o (re<ixo : u 0S& e os "its de K% a KH s#o todos '; (ara
identi<icar o endere8o *L*1 6s "its S& a 2' a"riga o endere8o +-lido *$+S; re(resentado no <orato
/exadecial1 Nesse <orato; u *$+S 0%S : a(eado (ara u *$+, 0,S e u *$+S 0K% : a(eado (ara
u *$+, 02%; as o su<ixo usado : se(re co(osto (or zeros; de <ora 7ue a(enas u endere8o
*$+, :; na (r-tica; a(eado (ara u endere8o *$+S1
Note 7ue o *L* n#o : ua solu8#o (ara o esgotaento do *$+S1 $ara seu <uncionaento : necess-rio
se(arar u con=unto de endere8os *$+S +-lidos; do "loco dis(on>+el no (ro+edor; e a(e-.lo (ara u
con=unto de endere8os *$+, glo"ais1 A tradu8#o no *L* : <eita de <ora stateless; o 7ue : si(les de
i(leentar e escala "e1 Note ta": 7ue o *L* (recisa <uncionar e con=unto co o 3NS,S;
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%2
caso se=a necess-rio resol+er os noes de dis(ositi+os *$+S1 Le=a ainda 7ue os :todos de tradu8#o
coo *L* e NAT,S n#o <unciona co a(lica89es 7ue carrega os endere8os *$ na caada de
a(lica8#o; sendo necess-ria a utiliza8#o de ABGs ?A((lication Ba!er Gatewa!sA nesses casos1 $or
<i; : i(ortante o"ser+ar 7ue o *L* o<erece conecti+idade <i a <i; se=a *$+S ou *$+,; (ara os
dis(ositi+os atendidos1
<i'$ra =19 &rad$o de endereos no I-I
As regras a(licadas na tradu8#o do ca"e8al/o dos (acotes est#o es(eci<icadas na R<C 68?@ e s#o
ostradas a seguir)
<i'$ra =?9 Converso de cabeal/os IPv? para IPv6
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%T
<i'$ra =@9 Converso de cabeal/os IPv6 para IPv?
6 caso de a(lica8#o ais cou (ara o *L* : o<erecer +isi"ilidade *$+S (ara ser+idores soente
*$+, dentro de ua deterinada rede; as ele (oderia ser utilizado ta": (ara usu-rios; co a
esa <inalidade; desde 7ue /a=a ua 7uantidade su<iciente de endere8os *$+S dis(on>+eis1 6s
dis(ositi+os 7ue utilizare o *L* de+e usar endere8aento anual ou 3HC$+,; (ois o endere8o
(recisa seguir u (adr#o es(ec><ico 7ue n#o (ode ser o"tido (ela autocon<icura8#o *$+,1
6 *L* ainda n#o est- largaente i(leentado e atualente a @nica aneira de test-.lo : atra+:s do
Binux1 $ara usar o *L* : necess-rio a(licar u (atc/ ao kernel do Binux; este (atc/ est- dis(on>+el
e) /tt( )00 www 1i+i %1 org 0*L* 01
A(Fs a(licar o (atc/ : necess-rio /a"ilitar a o(8#o *L* e o (rotocolo *$+, de+e ser adicionado no
odo I"uilt inJ e n#o coo Fdulo1 No enucon<ig do kernel estas o(89es est#o e)
'et4orkin" Q
'et4orkin" ,ptions Q
.O6 151<test onlB@
ROS #&e 1;v6 protocol
3e+e.se ent#o co(ilar e instalar o kernel; e executar o scri(t de con<igura8#o a"aixo; <azendo as
odi<ica89es de endere8o necess-rias (ara a rede onde a t:cnica ser- a(licada)
:T$bin$bas&
: &abilite o redirecionamento <!or4ardin"@
ec&o 1 S $proc$sBs$net$ipv6$con!$all$!or4ardin"
ec&o 1 S $proc$sBs$net$ipv4$con!$all$!or4ardin"
: con!i"ure rota para 1516 * 2001:0db8:!!c0:3364::$A0H
: 1514 * 192.%1.100.0$26
: con!i"ure rota 1;v6H sempre con!i"urar rotas e9plicitas para as
: redes mapeadasH nao usar rotas de!ault
route add - inet6 2001:0db8:!!c0:3364::$A0 "4 2001:db8::1 dev et&0
: con!i"ure mapeamento para source-;3 * 2001:db8::$48
: con!i"ure mapeamento para destination-;3 * 2001:db8::$48
: para cada mapeamentoH um pseudo-endereUo Jnico <10.0.0.9$8@ deve ser con!i"urado
ip addr add 10.0.0.1$8 dev et&0
: (apeamento 1;v4-to-1;v6H mJltiplos mapeamentos podem ser !eitos via mJltiplos
: comandos:
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' '%H
: mroute 1514-net4ork 1514-mask pseudo-address inter!ace source-;3 destination-;3
mroute 192.%1.100.0 2%%.2%%.2%%.192 10.0.0.1 et&0 2001:db8:: 2001:db8::
: (apeamento 1;v6-to-1;v4
: mroute6 destination-;3 destination-;3-pre!-len
mroute6 2001:db8:!!00:: 40
Va +ez a(resentado o *L*; (ode.se entender o <uncionaento do d*L* e do d*L*.(d1 A"as as
t:cnicas utiliza tradu8#o du(la e co(artil/aento de endere8os *$+S; co restri8#o de (ortas1
3essa <ora; os nFs atendidos (or elas usa (il/a du(la; tendo *$+, nati+o (ara a counica8#o co
a *nternet *$+, e u *$+S co(artil/ado1 Co o d*L* e o d*L*.(d a counica8#o +el; tanto co o uso de *$+S; coo co o uso de *$+,; guardando.se a restri8#o de 7ue a(enas
u su"con=unto do total de (ortas est- dis(on>+el (ara u deterinado dis(ositi+o no *$+S1 N#o :
necess-rio o uso de NAT,S e ne de ABG1
A <igura %, re(resenta tanto o <uncionaento do d*L*; 7uanto do d*L*.(d1
<i'$ra =69 &opolo'ia da rede com a $tiliJao do dI-I e dI-I-pd
A seguir o <uncionaento do dI-I ser- a(resentado co aior n>+el de detal/aento1
No d*L* os endere8os *$+S s#o a(eados e *$+, usando u <orato de<inido no draft-bc*-
be/ave-address-fmt-e*tension; 7ue : ua extens#o da R<C 62@=1 Nesse <orato; 7ue (ode usar
(re<ixos *$+, co di<erentes taan/os; : (oss>+el carregar o endere8o *$+S 7ue est- sendo
co(artil/ado e ta": in<ora89es 7ue identi<ica 7uais s#o as <aixas de (ortas 7ue (ode ser
utilizadas (elo nF) o $S*3 7ue : ua es(:cie de identi<icador da C$E e o P; 7ue indica 7ual a taxa de
co(artil/aento de endere8os1 Co essas in<ora89es u algorito uito si(les na C$E
identi<ica 7uais (ortas (ode e 7uais n#o (ode ser usadas1 3e <ora an-loga; o tradutor *L* N)' na
rede do (ro+edor traduz o *$+S de destino (ara o endere8o *$+, corres(ondente; "aseando.se tanto no
endere8o; 7uanto na (orta1 6s "its de ,S a 2'; re(resentados (or IuJ; de+e (ossuir +alor zero1 Eles
s#o reser+ados (ara co(ati"ilidade co o <orato de identi<ica8#o de dis(ositi+o na ar7uitetura de
endere8aento *$+,; de acordo co a R<C ?=D81
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'K&
<i'$ra =B9 #ndereamento IPv6 trad$Jido do IPv? pelo dI-I
Na C$E (ode /a+er dois ti(os de tradu8#o1 $ode ser <eita ua tradu8#o totalente stateless; as;
nesse caso; o nF de+e con/ecer a (riori a restri8#o das (ortas e en+iar os (acotes =- o"edecendo a isso1
6utra (ossi"ilidade : a tradu8#o na C$E ser (arcialente state<ull; de <ora 7ue o nF n#o (recise
o"edecer a 7ual7uer restri8#o 7uanto O (orta de orige1 Nesse segundo caso; a C$E de+e <azer a
tradu8#o das (ortas e anter o estado dessa tradu8#o1
Note.se 7ue no d*L* a(enas u endere8o *$+S e u endere8o *$+, s#o atri"u>dos ao dis(ositi+o1 V
caso de uso es(erado (ara essa t:cnica : o uso (ara dis(ositi+os F+eis; e redes KG ou SG1 6
sistea o(eracional do dis(ositi+o (oderia su(ortar as <un89es da C$E d*L*; ou se=a; tradu8#o ')' de
*$+S (ara *$+, e a(eaento de (ortas; de <ora 7ue; <uncionando coo u nF soente *$+, na
realidade; ainda assi (udesse o<erecer ua A$* (il/a du(la (ara as a(lica89es1
Va +ez detal/ado o <uncionaento do d*L*; (ode.se agora a(resentar co ais detal/es o
<uncionaento do dI-I-pd1
6 d*L* e o d*L*.(d s#o; de <ato; uito (arecidos1 6 d*L*.(d (erite 7ue se=a designado u (re<ixo
*$+, (ara o dis(ositi+o; no lugar de u @nico endere8o1 3essa <ora : (oss>+el utilizar a
autocon<igura8#o stateless; ou ainda endere8ar toda ua rede co di+ersos nFs1 [ i(ortante
o"ser+ar 7ue a(enas u endere8o *$+S continua sendo atri"u>do (ara cada C$E no d*L*.(d; de <ora
7ue se <or necess-rio atri"uir endere8os *$+S (ara ais de u nF; a C$E de+er- <azM.lo utilizando
NATSS e endere8os (ri+ados; da R<C 8D8C1
6 d*L*.(d ta": utiliza os endere8os no <orato de<inido (ela R<C 62@=; co o (re<ixo de
co(riento 0,S e dois ti(os de extens9es; o C$E index; coo (arte do (re<ixo e o su<ixo no eso
<orato utilizado (elo d*L*1
<i'$ra =C9 #ndereamento IPv6 trad$Jido do IPv? pelo dI-I-pd
Note 7ue (ara os usu-rios : (oss>+el atri"uir (re<ixos 0,S; ou ais curtos; coo 0,& ou 0U,1 *sso
deterina o +alor de ?(reenc/iento co zerosA1 Note ainda 7ue o <ato do <orato de su<ixo ser o
eso utilizado (elo d*L* (erite a constru8#o de C$Es co(at>+eis co as duas t:cnicas1
6 dI-I e o dI-I-pd s#o realente Ftias solu89es; tendo caracter>sticas (raticaente ideais (ara uso
(or (ro+edores de acesso; (or isso seu desen+ol+iento e (adroniza8#o de+e ser aco(an/ados
co uita aten8#o)
o(era co "ase e redes soente *$+,; 7ue : (ara onde cain/a a *nternetR
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'K'
utiliza tradu89es stateless; 7ue s#o si(les de i(leentar e "aratas do (onto de +ista
co(utacional; (eritindo "oa escala"ilidadeR
(erite conex9es e a"os os sentidos; antendo a conecti+idade de (io de 7ue a co(lexidade na *nternet de+e estar na extreidades e
n#o (rFxia ao core da redeR
a tradu8#o i(leentada no (ro+edor; de *$+, (ara *$+S; N)'; (ode ser usada de <ora
isolada; e con=unto co 3NS,S e e+entualente ABGs; (ara clientes soete *$+,R C$Es
co su(orte O tradu8#o no sentido in+erso (oderia ser i(leentados a(enas (ara os
clientes (ara os 7uais esse :todo n#o <or su<iciente e 7ue realente necessitare de
endere8os *$+S nos dis(ositi+os1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'K%
D. NA&6? e N!6?
Va outra t:cnica de tradu8#o a(lic-+el e situa89es siilares as do *L*; d*L* e d*L*.(d; ou se=a;
(ara nFs soente *$+, acessare a *nternet *$+S : o NAT,S ?R<C 68?6A1 6 NAT,S : ua t:cnica
state<ul de tradu8#o de (acotes *$+, e *$+S1 Ele necessita de ua t:cnica auxiliar (ara a con+ers#o
do 3NS; c/aada de 3NS,S ?R<C 68?BA1 S#o sisteas distintos; as 7ue tra"al/a e con=unto
(ara (eritir a counica8#o entre as redes *$+, e *$+S1
6 NAT,S necessita <azer a tradu8#o de endere8os *$+S e *$+,; esta tradu8#o : <eita con<ore
ilustrado na <igura %21 6 (rocesso : de<inido e detal/es na R<C 62@=)
<i'$ra =D9 #ndereamento IPv6 trad$Jido do IPv? pelo NA&6?
6s "its ,S a 2' s#o reser+ados (ara a co(ati"ilidade de identi<ica8#o de -s) con<ore a R<C ?=D8
e de+e ser zeros1
6 (re<ixo *$+, (ode ser escol/ido (ela o(eradora; as : recoendada a utiliza8#o do (re<ixo
,S)<<H"))0H,; reser+ado es(eci<icaente (ara a utiliza8#o e algoritos de a(eaento de endere8os
*$+S e *$+,1 $or exe(lo; o *$+S %&K1&1''K1' seria con+ertido (ara o endere8o *$+,
,S)<<H"))%&K1&1''K1'1
J- a tradu8#o do ca"e8al/o *$+, e ca"e8al/o *$+S e +ice.+ersa : <eita da esa aneira 7ue no
*L*; =- estudado anteriorente1 6 (rocesso est- ilustrado nas <iguras %S e %U e : es(eci<icado e
detal/es na R<C 68?@1
6 <uncionaento do NAT,S : ilustrado no diagraa de se7uMncia e na to(ologia das <iguras %T e %H;
a seguir)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'KK
<i'$ra 129 ia'rama de se%$Encia do NA&6? + N!6?
<i'$ra 189 &opolo'ia de rede do NA&6? + N!6?
6 NAT,S (ossui i(leenta89es (ara Binux; Cindows; grandes roteadores ?Cisco e Juni(erA e
roteadores do:sticos "aseados e Binux1 Coo exe(lo ser#o a(resentadas a seguir con<igura89es
(ara Binux e Cisco1
H- +-rias o(89es de i(leenta8#o do NAT,S no Binux; ua delas : a desen+ol+ida (elo (ro=eto
Ecd!sis ?/tt( )00 ecd!sis 1+iagenie 1ca A; 7ue ta": (ode ser utilizada e sisteas o(eracionais oBS31
A(esar da necessidade de instalar u Fdulo ao kernel do Binux; sua instala8#o : "astante si(les1 6
ar7ui+o <onte de+e ser "aixado e /tt( )00 ecd!sis 1+iagenie 1ca 0download 0ecd!sis .n< .nat ,S.
%&'&'''21 tar 1gz e desco(actado e ua (asta ade7uada; na se7uMncia os seguintes coandos
de+e ser executados coo root)
'1 A(Fs o download; co(ile o Fdulo do kernel)
make 77 make install
%1 No ar7ui+o nat,S.con<ig1s/ coente as seguintes lin/as)
: Goad t&e n!Dnat64 module
:modprobe -r n!Dnat64
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'KS
:modprobe n!Dnat64 nat64Dipv4Daddr*01;54D--2 nat64Dpre!i9Daddr*0;2)31VD--2
nat64Dpre!i9Dlen*0;2)31VDG)'
K1 Ha"ilite o Fdulo do kernel)
insmod n!Dnat64.ko nat64Dipv4Daddr*01;54D--2 nat64Dpre!i9Daddr*0;2)31VD--2
nat64Dpre!i9Dlen*0;2)31VDG)'
6s (arêtros usados acia s#o os seguintes)
01;54D--2 j Endere8o *$+S da inter<ace conectada O *nternet
0;2)31VD--2 j ,S)<<H"))
0;2)31VDG)' j H,
S1 Leri<i7ue; atra+:s do coando lsmod; se o Fdulo <oi lido corretaente1 A sa>da do coanda de+e
ser algo (arecido co)
(odule FiWe Psed bB
n!Dnat64 14%42 0
U1 Rode o ar7ui+o de con<igura8#o)
.$nat64-con!i".s& 01;54D--2
,1 Leri<i7ue se a inter<ace NAT,S est- Iu(J; atra+:s do coando ip link1
21 $ode.se testar a conecti+idade +ia NAT,S atra+:s do coando
pin"6 64:!!9b::200.160.4.22
$ara <azer a con<igura8#o do NAT,S e roteadores Cisco os coandos s#o)
2outerS enable
2outer: con!i"ure terminal
2outer<con!i"@: ipv6 unicast-routin"
2outer<con!i"@: inter!ace "iabitet&ernet0$0$0
2outer<con!i"-i!@: description inter!ace to4ards ipv4 side
2outer<con!i"-i!@: ipv6 enable
2outer<con!i"-i!@: ipv6 address 64:!!9b::$96
2outer<con!i"-i!@: nat64 enable
2outer<con!i"-i!@: e9it
2outer<con!i"@: inter!ace "iabitet&ernet1$2$0
2outer<con!i"-i!@: description inter!ace to4ards ipv6 side
2outer<con!i"-i!@: ip address 192.0.2.0 2%%.2%%.2%%.0
2outer<con!i"-i!@: nat64 enable
2outer<con!i"-i!@: e9it
2outer<con!i"@: nat64 pre!i9 stateless 64:!!9b::$96
2outer<con!i"@: nat64 route 192.0.2.0$24 "i"abitet&ernet0$0$1
2outer: end
6utra o(8#o (ara Binux : o (ro=eto Binux NAT,S; dis(on>+el e)
/tt( )00 source<orge 1net 0(ro=ects 0linuxnat ,S0 1
V exe(lo de con<igura8#o do NAT,S (ara roteadores Juni(er est- dis(on>+el e)
/tt( )00 www 1=uni(er 1net 0tec/(u"s 0en W VS 0=unos '&1S0 in<oration .(roducts 0to(ic .collections 0nce 0nat ,S.
i(+ ,. i(+ S. de(letion 0con<iguring .nat ,S. i(+ ,. i(+ S. de(letion 1(d<
$ara o 3NS,S as (rinci(ais o(89es s#o o Bind ?/tt( )00 www 1isc 1org 0so<tware 0"ind A; 7ue (ossui +ers9es
(ara Binux e Cindows; ou o Totd ?/tt( )00 www 1dillea 1net 0so<tware 0totd 1/tl A; co +ers9es (ara
Binux e 4reeBS31 $or ser ais atual e a(laente usado; o exe(lo de con<igura8#o ser- "aseado
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'KU
no Bind1 A(Fs a instala8#o do Bind; as seguintes lin/as de+e ser adicionadas ao ar7ui+o de
con<igura8#o )
options 8
dns64 64:!!9b::$96 8
clients 8anBN?N
mapped 8anBN?N
su!!i9 ::N
recursive-onlB BesN
break-dnssec BesN
?N
3e(ois; "asta reiniciar o Bind (ara 7ue a altera8#o ten/a e<eito1
[ interessante notar 7ue o 3NS,S (ode a(resentar (ro"leas e sua intera8#o co o 3NSSEC1 V
+alidador 3NSSEC 7ue n#o sai"a lidar co o 3NS,S (ode re=eitar todos os dados 7ue +M deste;
coo se n#o <osse +-lidos1 A R<C 68?B; onde o 3NS,S : de<inido; es(eci<ica <oras de contornar
o (ro"lea1
82. ?6?K,A&
6 S,SXBAT ?draft-ietf-v6ops-?6?*lat-28A : ua solu8#o siilar ao d*L* e ao d*L*.(d; 7ue utiliza
du(la tradu8#o de *$+S (ara *$+,; a <i de o<erecer u *$+S co(artil/ado (ara usu-rios *$+,
nati+os1 Esta t:cnica usa ua tradu8#o staless e outra state<ul1 6 tradutor stateless : c/aado de
CBAT ?.us)mer si!e )rans&a)rA e <az ua tradu8#o ')'; ou se=a; cada *$+S (ossui u *$+,
corres(ondente1 6 tradutor state<ul : o $BAT ?5r4i!er si!e )rans&a)rA e <az ua tradu8#o ')N; onde
+-rios *$+, glo"ais s#o re(resentados (or u *$+S glo"al (ara <alar co a *nternet *$+S1
6 <uncionaento do S,SXBAT : ilustrado nas <iguras a seguir)
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'K,
<i'$ra 1=9 ia'rama de se%$Encia do ?6?K,A&
<i'$ra 119 &opolo'ia de rede do ?6?K,A&
[ recoendado 7ue /a=a u cac/e 3NS i(leentado no CBAT; ca(az de res(onder as solicita89es
dos clientes *$+S; <azendo as (erguntas ao ser+idor 3NS recursi+o do (ro+edor (or eio do (rotocolo
*$+,; e+itando assi tradu89es desnecess-rias (ara esse <i1
6 uso da tradu8#o stateless na extreidade do usu-rio e state<ul no (ro+edor n#o : a el/or escol/a;
se le+aros e considera8#o os (rinc>(ios "-sicos de (ro=eto da *nternet1 6 in+erso; coo <eito no
d*L*; ou d*L*.(d; : ais recoend-+el1 Contudo; o S,SXBAT n#o : realente ua t:cnica no+a;
(ro=etada do zero; as si ua a(lica8#o ino+adora de duas t:cnicas =- (adronizadas e relati+aente
aduras1
6 CBAT : ua tradu8#o stateless "aseada na R<C 68?@ e <unciona de aneira seel/ante ao *L*;
as utiliza *$+S (ri+ado e n#o (@"lico1 A <ora coo o endere8o *$+S : inclu>do no endere8o *$+,
ta": : u (ouco di<erente1 A regra de tradu8#o :)
<i'$ra 1?9 #ndereo IPv6 trad$Jido do IPv? pelo ?6?K,A&
Este (re<ixo XBAT de H, "its : @nico (or cliente e : atri"u>do a este (elo (ro+edor do ser+i8o1 Coo
o (re<ixo utilizado : u 0H, a autocon<igura8#o stateless n#o : (oss>+el e : necess-rio a utiliza8#o de
3HC$+, (ara a atri"ui8#o de endere8os1 6 CBAT (ode ser i(leentado no C$E ou e celulares1
$ara a i(leenta8#o e celulares existe u (ro=eto dis(on>+el (ara Android e
/tt( )00 code 1google 1co 0( 0android .clat 01 $ara a i(leenta8#o e C$E (ode.se utilizar o *L*
?/tt( )00 www 1i+i %1 org 0*L* 0A; co as con<igura89es ade7uadas1
J- o $BAT : u NAT,S ?R<C 68?6A 7ue con+erte o endere8o *$+, e u dos endere8os *$+S
dis(on>+eis no "anco de endere8os do (ro+edor; (ara <azer a sua i(leenta8#o; "asta seguir as
recoenda89es <eitas na se8#o anterior1
Testes <ora realizados (or (elo (ro+edor estadunidense T.Mo"ile e o (elo $onto de Troca de
Tr-<ego =a(onMs J$*X; e con=unto co seus (artici(antes1 Sua i(leenta8#o e larga escala est-
sendo considerada1 6s so<twares ou i(leenta89es do CBAT e XBAT n#o s#o +inculadas e
di<erentes +ers9es de u ou do outro (ode ser utilizadas (ara o"ter o sistea dese=ado1
E"ora n#o se=a a solu8#o ideal; do (onto de +ista t:cnico; : ua solu8#o 7ue (oder- ser usada e
larga escala e "re+e; (ois =- existe i(leenta89es <uncionais de seus co(onentes "-sicos1
6utro (onto a considerar : 7ue o S,SXBAT (ode <uncionar e con=unto co NAT,S; =- 7ue o $BAT
: u NAT,S1 Basta acrescentar o 3NS,S ao sistea1 Vsu-rios (ode ser soente *$+, e usar o
NAT,S03NS,S e igrar (ara a utiliza8#o do S,SXBAT; acrescentando u C$E 7ue execute a <un8#o
de CBAT; caso /a=a; (or exe(lo; a(lica89es 7ue n#o <uncione co o NAT,S1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'K2
88. ?rd
,uporta #i$ #i$ #o #o #o #o #o #o #o #i$
6 Srd : ua solu8#o siilar ao 3S.Bite; no sentido de 7ue usa t@neis Sin, (ara <ornecer *$s +ers#o S
co(artil/ados (ara usu-rios 7ue =- tM *$+, nati+o1 Mas; de <ora an-loga Os t:cnicas de tradu8#o
d*L* e S,SXBAT; o Srd : stateless e usa co(artil/aento de *$s co restri8#o de (ortas1
A t:cnica <oi desen+ol+ida co "ase no ,rd; 7ue ser- estudado ais O <rente; e est- e (rocesso de
(adroniza8#o; de<inida atualente no draft-despres-intarea-?rd-281 Existe ua i(leenta8#o
(@"lica 7ue <unciona no +!atta e (ode ser encontrada no seguinte VRB)
/tt( )00 "ougaiden(a 1org 0asakazu 0arc/i+es 0'2,1 $rodutos da lin/a SE*B do (ro+edor =a(onMs **J
ta": i(leenta o (rotocolo1
A <igura a seguir ilustra ua situa8#o t>(ica de uso do Srd1
<i'$ra 1@9 ?rd
[ i(ortante considerar 7ue o Srd; al: de distri"uir *$s +ers#o S co(artil/ados co AY$; (ode
ta": distri"uir *$s +-lidos se restri8#o de (ortas; (ara cada C$E; al: de su"redes *$+S1
A <igura a"aixo re(resenta a <ora coo os endere8os *$+S e *$+, s#o a(eados ')'; (ara o caso e
7ue os endere8os *$+S s#o co(artil/ados co AY$1 $erce"a 7ue o a(eaento : stateless)
<i'$ra 169 &rad$o de endereos feita pelo ?rd
$ara o a(eaento das (ortas; regras si(les <ora esta"elecidas1 As (ortas "aixas; de & a S&H,;
nunca s#o designadas a u cliente1 6 taan/o do (ort.set.*3 (ode ir de ' a 'U "its1 6s clientes
(ode rece"er de ' a S "locos di<erentes de (ortas; de taan/os +ariados; con<ore o taan/o do
(ort.set.*31 6s ', "its de cada (orta dis(on>+el s#o de<inidos da seguinte <ora)
8o. bloco9 &&&' Y (ort.set.*3 ?nj' a '% "itsA Y su<ixo ?7ue +aria de & a '%.nA
=o. bloco9 &&' Y (ort.set.*3 ?nj' a 'K "itsA Y su<ixo ?7ue +aria de & a 'K.nA
1o. bloco9 &' Y (ort.set.*3 ?nj' a 'S "itsA Y su<ixo ?7ue +aria de & a 'S.nA
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'KT
?o. bloco9 ' Y (ort.set.*3 ?nj' a 'U "itsA Y su<ixo ?7ue +aria de & a 'U.nA
Note 7ue se o (ort.set.*3 ti+er 'U "its; a(enas u "loco estar- dis(on>+el; se ti+er 'S "its; % "locos; se
ti+er 'K "its; K "locos; e se ti+er de ' a '% "its; S "locos de (ortas estar#o dis(on>+eis1
A ta"ela a seguir ostra a 7uantidade de C$Es (oss>+el (ara cada escol/a; assi coo a 7uantidade
de (ortas dis(on>+eis (ara cada ua; (ara u eso *$+S co(artil/ado1
ta$anh %
&rt set '(its)
qt% %e ID*s
'CP+s)
,ea%-...1
1/ (l0
,ea%-..1
1/ (l0
,ea%-.1
3/ (l0
,ea%-1
4/ (l0
ttal
%e &rtas
&rtas
n2 utili3a%as
1 B BC4D 4C96 D:9B :6ED4 3.41. 4C96
1 4 :CB4 BC4D 4C96 D:9B 1536. 4C96
3 D F:B :CB4 BC4D 4C96 468. 4C96
4 :6 BF6 F:B :CB4 BC4D 384. 4C96
5 EB :BD BF6 F:B :CB4 191. 4C96
6 64 64 :BD BF6 F:B 96. 4C96
4 :BD EB 64 :BD BF6 48. 4C96
8 BF6 :6 EB 64 :BD 14. 4C96
9 F:B D :6 EB 64 11. 4C96
1. :CB4 4 D :6 EB 6. 4C96
11 BC4D B 4 D :6 3. 4C96
11 4C96 : B 4 D 15 4C96
13 D:9B 0 : B 4 4 D:9B
14 :6ED4 0 0 : B 3 :6ED4
15 EBG6D 0 0 0 : 1 EBG6D
<i'$ra 1B9 .odos de compartil/amento de portas
A con<igura8#o dos C$Es (ode ser <eita anualente; as a (ro(osta ta": de<ine ua o(8#o de
con<igura8#o +ia 3HC$+,; 7ue (ode ser utilizada1
Assi coo as t:cnicas d*L* e d*L*.(d; a t:cnica Srd te caracter>sticas (raticaente ideais (ara uso
(or (ro+edores de acesso; (or isso seu desen+ol+iento e (adroniza8#o de+e ser aco(an/ados
co uita aten8#o)
o(era co "ase e redes soente *$+,; 7ue : (ara onde cain/a a *nternetR
utiliza tradu89es stateless; 7ue s#o si(les de i(leentar e "aratas do (onto de +ista
co(utacional; (eritindo "oa escala"ilidadeR
(erite conex9es e a"os os sentidos; antendo a conecti+idade de (io de 7ue a co(lexidade na
*nternet de+e estar na extreidades e n#o (rFxia ao core da redeR
8=. 6P# e 6-P#
Roteaento atra+:s de M$BS te sido largaente utilizado nas redes dos grandes (ro+edores de
conecti+idade *nternet1 Entretanto; grande (arte destes e7ui(aentos =- instalados n#o (ossue
su(orte a *$+,1 3ado o alto custo destes e7ui(aentos; (ode existir a necessidade de antM.los e
o(era8#o1 No intuito de resol+er este (ro"lea (ode.se utilizar as t:cnicas a(resentadas neste tF(ico1
As t:cnicas e 7uest#o s#o o ,$E e o ,L$E; de<inidas; res(ecti+aente; nas R<Cs ?BDC e ?6@D; 7ue
(erite 7ue redes *$+, esta"ele8a a counica8#o (or eio de u core M$BS *$+S; usando BS$s
?Ba"el Switc/ $at/sA1 Sua i(leenta8#o utiliza MBG$ ?Multi(rotocol BG$A so"re *$+S (ara se
trocar rotas *$+, e necessita 7ue os $Es ?Rot1 BordaA se=a $il/a 3u(la1 Atra+:s do MBG$ os
roteadores de "orda rece"e as rotas *$+, as a(lica M$BS *$+S so"re os (acotes (ara realizar o
roteaento1 Puando o (acote c/egar O rede *$+, de destino; o ca"e8al/o M$BS : reo+ido e o (acote
: encain/ado noralente atra+:s do *$+,1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'KH
A di<eren8a entre o ,$E e o ,L$E : 7ue no (rieiro caso; os roteadores ant: a(enas ua ta"ela
glo"al de roteaento; de <ora 7ue o ,$E : ais indicado (ara (ro+iento de conecti+idade *nternet1
J- os roteadores ,L$E s#o ca(azes de anter +-rias ta"elas de roteaento se(aradas logicaente; de
<ora 7ue a t:cnica : a(ro(riada (ara (ro+er ser+i8os de redes (ri+adas ?L$NsA1
A seguir o diagraa 7ue ex(lica o <uncionaento do ,$E1
<i'$ra 1C9 &opolo'ia de rede 6P#
81. 6rd
6 ,rd te o o"=eti+o de (eritir ao usu-rio <inal ter conex#o co as redes *$+, a(esar da rede da
o(eradora continuar <uncionando e *$+S1 Este ti(o de t:cnica; assi coo o ,$E0,L$E; (erite 7ue
os (ro+edores utilize a in<raestrutura *$+S =- existente (ara <azer ua i(lanta8#o r-(ida do *$+,1
6 ,rd ?R<C@@6DA : ua extens#o da t:cnica ,toS; 7ue est- e desuso e ser- el/or ex(licada no
ite seguinte1 6 ,rd resol+e alguas das liita89es t:cnicas do ,toS; coo (or exe(lo sua
assietria e a <alta de controle so"re os rela!s utilizados; (eritindo sua utiliza8#o e larga escala1
$ara entender o <uncionaento do ,rd (ode.se o"ser+ar a <igura KH; 7ue ilustra a to(ologia t>(ica de
uso1
<i'$ra 1D9 &opolo'ia de rede 6rd
Analisando a <igura; : (oss>+el notar 7ue o ,rd de(ende "asicaente de dois co(onentes)
CP# 6rd9 instalado coo inter<ace entre a rede da o(eradora e do usu-rioR
RelaF 6rd9 instalado na inter<ace entre a rede *$+S da o(eradora e a *nternet *$+,1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'S&
6 C$E ,rd : u C$E tradicional ?x3SB ode; ca"le ode; KG ode etcA; cu=o so<tware <oi
odi<icado (ara (eritir o uso do ,rd1 A necessidade dessa odi<ica8#o di<iculta a i(leenta8#o da
t:cnica; ua +ez 7ue re7uer a su"stitui8#o; lFgica ou <>sica; de e7ui(aentos e ca(o1 Tal
odi<ica8#o nos C$Es noralente : +i-+el nos casos e 7ue o (ro+edor gerencia reotaente o
e7ui(aento; sendo ca(az de <azer u(grades e seu <irware1
6 ,rd rela! : u e7ui(aento 7ue +ai enca(sular e desenca(sular (acotes (ara tra<egare
corretaente nas redes *$+S e *$+,1
6 C$E ,rd atri"ui ao usu-rio u endere8o *$+S; coo u C$E noral1 Entretanto u endere8o *$+,
ta": : atri"u>do ao usu-rio1 Este endere8o *$+, : u endere8o *$+, (@"lico +-lido; as :
constru>do de aneira es(ec><ica (ara 7ue o rela! ,rd identi<i7ue.o coo u endere8o ,rd1 6
endere8o *$+, atri"u>do : constitu>do da seguinte <ora)
<i'$ra ?29 &rad$o de endereo IPv? para IPv6 no 6rd
No ,rd o taan/o n do (re<ixo e o taan/o o do endere8o *$+S; 7ue <ora o (re<ixo delegado ,rd;
s#o escol/as do (ro+edor de acesso1 $ara (eritir 7ue a autocon<igura8#o de endere8o stateless
<uncione : necess-rio 7ue o taan/o deste (re<ixo n O o se=a enor 7ue ,S "its1 6 *3 su"rede de
taan/o ' (ode ser de<inido (ela o(eradora; as : ais (ro+-+el 7ue a o(eradora deixe a de<ini8#o
do +alor e taan/o do ca(o (ara o usu-rio <inal ade7uar Os necessidade de sua rede1
Noralente utiliza.se njK%; ojK% e j&1 $ode.se; contudo; auentar o n@ero de "its utilizados
(or n (ara al: de K%; <or8ando o endere8o *$+S a utilizar (arte dos ,S "its enos signi<icati+os; o
7ue i(ede o <uncionaento da autocon<igura8#o stateless1 $ara e+itar 7ue isto ocorra; o endere8o
*$+S (ode ocu(ar enos de K% "its1 Tal con<igura8#o : (oss>+el se os endere8os *$+S <izere (arte de
ua esa rede; (ois (ode.se oitir o (re<ixo da esa1 $or exe(lo; se todos os endere8os *$+S
<ore da rede 'HT1U'1&1&0',; os ', "its 7ue re(resenta os n@eros 'HT e U' (ode ser oitidos e a
re(resenta8#o do endere8o *$+S necessitar- soente de ', "its; ao in+:s dos K% "its necess-rios (ara
re(resentar o endere8o co(leto1
6 ,rd : ua t:cnica <uncional cu=a a i(leenta8#o e assa <oi testada co sucesso no (ro+edor
<rancMs 4ree1 Entretanto; a t:cnica n#o te sido adotada (or outros; (rinci(alente (ela necessidade
de atualiza8#o do so<tware ou de su"stitui8#o dos C$Es1
$ara con<igurar o C$E e o roteador de "orda co Binux : necess-rio no >nio o kernel >nio
%1,1KK e as con<igura89es (ara isto s#o)
Roteador rela! ,rd)
ip tunnel add para-entro mode sit local 203.0.113.1 ttl 64
ip tunnel 6rd dev para-entro 6rd-pre!i9 2001:db8::$32
ip link set para-entro up
ip -6 route add 2001:db8:cb00:A101::$64 dev para-entro
ip -6 route add 2001:db8::$32 dev para-entro
ip -6 route add 2000::$3 dev et&1
Roteador C$E ,rd)
ip -6 addr add 2001:db8:cb00:A182::$64 dev et&0
ip tunnel add para3ora mode sit local 203.0.113.130 ttl 64
ip tunnel 6rd dev para3ora 6rd-pre!i9 2001:db8::$32
ip link set para3ora up
ip -6 addr add 2001:db8:cb00:A182::1$128 dev para3ora
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'S'
ip -6 route add ::$96 dev para3ora
ip -6 route add 2000::$3 via ::203.0.113.1
Con<igurando o ,rd co e7ui(aentos Cisco os coandos seria)
Roteador rela! ,rd)
ipv6 "eneral-pre!i9 -)G)X#)-D;2)31V 6rd #unnel0
inter!ace Goopback0
ip address 203.0.113.1 2%%.2%%.2%%.0
T
inter!ace #unnel0
tunnel source Goopback0
tunnel mode ipv6ip 6rd
tunnel 6rd ipv4 pre!i9-len 8
tunnel 6rd pre!i9 2001:db8::$32
ipv6 address -)G)X#)-D;2)31V::$128 anBcast
T
ipv6 route 2001:db8::$32 #unnel0
ipv6 route 2001:db8:cb00:A101::$64 'ull0
Roteador C$E ,rd)
ipv6 "eneral-pre!i9 -)G)X#)-D;2)31V 6rd #unnel0
inter!ace -ialer0
ip address d&cp T <203.0.113.130@
T
inter!ace #unnel0
tunnel source -ialer0
tunnel mode ipv6ip 6rd
tunnel 6rd ipv4 pre!i9-len 8
tunnel 6rd pre!i9 2001:db8::$32
tunnel 6rd br 203.0.113.1
ipv6 address -)G)X#)-D;2)31V ::$128 anBcast
T
inter!ace )t&ernet0
ipv6 address -)G)X#)-D;2)31V ::$64 eui-64
T
ipv6 route 2001:db8::$32 #unnel0
ipv6 route ::$0 #unnel0 2001:db8:cb00:A101::
ipv6 route 2001:db8:cb00:A182::$64 'ull0
J- (ara <azer esta con<igura8#o e roteadores Juni(er : (oss>+el encrontrar u exe(lo e)
/tt( )00 www 1=uni(er 1net 0us 0en 0local 0(d< 0i(leentation .guides 0T&'&&2T. en 1(d<
[ i(ortante deixar claro 7ue o ,rd n#o : ua t:cnica (ara ser usada e no+os usu-rios *nternet; as
si (ara os usu-rios =- existentes; de <ora a conseguir ua i(lanta8#o uito r-(ida do *$+,1 6 ,rd
<unciona co "ase nua rede *$+S e n#o resol+e o (ro"lea da escassez de endere8os1 T:cnicas
escol/idas (ara no+os usu-rios *nternet de+e (re<erencialente "asear.se e redes *$+, e; 7uando
necess-rio; (reser+ar endere8os *$+S; co(artil/ando.os1
8?. 6to?
6 ,toS ?R<C 12@6A : uas das t:cnicas de transi8#o ais antigas e uso e : a t:cnica 7ue ins(irou a
cria8#o do ,rd1 Sua conce(8#o era si(les e uito interessante) co a=uda de rela!s (il/a du(la
distri"u>dos na *nternet; a"ertos; instalado de <ora cola"orati+a (or di+ersas redes; 7ual7uer rede
*$+S (oderia o"ter conecti+idade *$+,; atra+:s de t@neis ,inS auto-ticos1
$or eio do ,toS 7ual7uer co(utador co u *$+S +-lido (oderia <uncionar coo ua
extreidade de u con=unto de t@neis auto-ticos e (ro+er todo u "loco *$+, 0ST (ara ser
distri"u>do e usado e ua rede1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'S%
A t:cnica <uncionou (arcialente e ainda : usada na *nternet; as a(resenta di+ersos (ro"leas1 3e
<ato; tal+ez ten/a trazido ais (ro"leas (ara a i(lanta8#o do *$+, de <ora geral; do 7ue a=udado1
6 ,toS : co(osto dos seguintes eleentos)
RelaF 6to?9 roteador co su(orte ao ,toS e 7ue (ossui conex#o nati+a *$+S e *$+,1 Ele
<unciona coo a extreidade dos t@neis auto-ticos (ara os Roteadores ,toS 7ue (recisa se
counicar co a *nternet *$+,1 6s rela!s ,toS usa o endere8o an!cast *$+S 'H%1TT1HH1' e
anuncia rotas (ara %&&%))0', atra+:s deles; (ara a *nternet1
Roteador 6to?9 roteador 7ue su(orta ,toS 7ue <ica na extreidade de ua rede *$+S e :
res(ons-+el (or trazer conecti+idade *$+, (ara esta rede; (or eio dos t@neis ,toS1 No caso
dos acessos O *nternet *$+,; ele direcionar- o tr-<ego at: o Rela! Router ais (rFxio; 7ue
encain/ar- o (acote ao seu destino1 $ara acesso a outras redes ,toS; os t@neis s#o <ec/ados
diretaente co outros Roteadores ,toS1
Cliente 6to?9 e7ui(aento de rede ou co(utador 7ue usa endere8os *$+, <ornecidos (elo
t@nel ,toS1 6 cliente ,toS : u cliente (il/a du(la con+encional; noralente nua rede
do:stica ou cor(orati+a; 7ue (ode usar *$+S nati+o ou co(artil/ado1 6 cliente n#o
di<erencia u endere8o *$+, o"tido +ia ,toS; de u endere8o *$+, nati+o1
As <un89es de Roteador e Cliente ,toS (ode estar (resentes no eso e7ui(aento1 V deskto(
con+encional; (or exe(lo; usando Cindows Lista; atua de <ora auto-tica coo Roteador ,toS;
desde 7ue ten/a u endere8o *$+S +-lido dis(on>+el1
6 endere8aento ,toS; con<ore de<ini8#o da *ANA; utiliza o (re<ixo de endere8o glo"al
=22=9II**9FFJJ99+?C; onde wwxx)!!zz : o endere8o *$+S (@"lico do cliente con+ertido (ara
/exadecial1 6 exe(lo a seguir ostra coo <azer a con+ers#o de endere8os)
Endere8o *$+S) %&&1'H%1'T&1&&%1
%&&jCT
'H%jC&
'T&jBS
&&%j&%
Co isso; o "loco *$+, corres(ondente; +ia ,toS; : %&&%)CTC&)BS&%))0ST1
A <igura e ta"ela a"aixo deonstra o <luxo dos (acotes e ua rede ,toS1 [ i(ortante notar 7ue
n#o existe a necessidade de os (acotes ire e +oltare (elo eso rela! ,toS1 As eta(as '; K; S e ,
utiliza (acotes *$+, e as eta(as % e U utiliza (acotes *$+, enca(sulados e *$+S atra+:s do
(rotocolo S'1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'SK
8 3e acordo co a ta"ela de roteaento; o (acote : en+iado atra+:s da rede local *$+, (ara o roteador
R' utilizando a rota ))0&R
= 6 (acote *$+, : rece"ido (or R' atra+:s da inter<ace BAN; 7ue +eri<ica sua ta"ela de roteaento e
desco"re 7ue de+e en+iar o (acote (ara a inter<ace +irtual ,toS ?rota (ara a rede %&&%))0',A1 Nesta
inter<ace o (acote *$+, : enca(sulado e u (acote *$+S ?(rotocolo ti(o S'A e en+iado ao Rela! RB'
ou RB% ?6 Rela! ,toS (ode ser de<inido anualente no roteador ,toS ou ent#o autoaticaente
atra+:s da utiliza8#o do endere8o an!cast 'H%1TT1HH1'A1 Laos su(or 7ue o (acote <oi en+iado (ara o
Rela! RB'R
1 RB' rece"e o (acote ,toS atra+:s de sua inter<ace *$+S; +M 7ue o (acote utiliza o (rotocolo S' e o
encain/a (ara a inter<ace +irtual1 Esta desenca(sula o (acote *$+, e +eri<ica na sua ta"ela de
roteaento 7ue de+e en+i-.lo (ela inter<ace BAN atra+:s do roteador RK; 7ue si(lesente re(assa o
(acote *$+, ao ser+idor S%R
? S% res(onde co o en+io de outro (acote *$+, co destino ao Cliente C% utilizando a sua rota
(adr#o; 7ue a(onta (ara o roteador RK1 RK rece"e o (acote e; atra+:s da rota rece"ida +ia BG$; sa"e
7ue de+e en+i-.lo (ara o rela! ais (rFxio; 7ue : RB%R
@ RB% rece"e o (acote *$+, e +eri<ica 7ue o destino : a rede ,toS ?%&&%))0',A1 3este odo; de acordo
co sua ta"ela de roteaento; ele encain/a o (acote (ara a inter<ace +irtual ,toS; 7ue o e(acota e
u (acote *$+S ?(rotocolo S'A e o en+ia ao endere8o *$+S i(l>cito no endere8o *$+, do destinat-rio
do (acoteR
6 6 roteador R' rece"e o (acote atra+:s de seu endere8o *$+S; +eri<ica 7ue o (acote est- utilizando o
(rotocolo S' e o encain/a O inter<ace +irtual ,toS1 Esta o desenca(sula e +eri<ica o endere8o de
destino1 3e acordo co sua ta"ela de roteaento e o endere8o de destino; o (acote *$+, : en+iado
atra+:s da sua inter<ace BAN (ara o Cliente ,toS C%1
<i'$ra ?89 &opolo'ia e f$ncionamento do tnel 6to?
3entre os (ro"leas 7ue a<eta o ,toS; (ode.se citar (ro"leas de 7ualidade co rela!s (@"licos e
(ro"leas de seguran8a1 Alie.se a isso o <ato de 7ue di+ersos sisteas o(eracionais su(orta t@neis
,toS de <ora auto-tica; entre eles o Cindows X$; o Cindows Lista e o Cindows 21 6 <ato dos
sisteas o(eracionais ati+are os t@neis ,toS se inter+en8#o ou con/eciento dos usu-rios traz
alguas conse7uMncias s:rias1 Va delas : 7ue <irewalls ou outras edidas de seguran8a e redes
cor(orati+as (ode ser inad+ertidaente contornadas1 6utra; : 7ue; +ia t@nel; os (acotes (ode
seguir cain/os ais longos; trazendo ua ex(eriMncia (ior (ara o usu-rio; e co(ara8#o O7uela
7ue ele teria se esti+esse si(lesente usando *$+S1 V agra+ante : 7ue n#o /- rela!s (@"licos ,toS
no Brasil; ocasionando a ida do (acote (ara localidades distantes coo A:rica do Norte ou Euro(a;
eso 7ue a orige e o destino este=a no (a>s1
$ro+edores de conte@dos e ser+i8os na *nternet (ode so<rer co a 7uest#o; (ois ao i(lantar o *$+,
e u ser+idor Ce"; (or exe(lo; usu-rios 7ue antes acessa+a.no "e +ia *$+S; (ode (assar a
<azM.lo de <ora lenta e inst-+el; +ia *$+, o"tido autoaticaente (or eio de u t@nel auto-tico
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'SS
,toS1 *sso =- <oi oti+o (ara adiaento da i(lanta8#o do *$+,; as atualiza89es dos sisteas
o(eracionais tM udado seu co(ortaento e o n@ero de usu-rios (otencialente a<etados
diinuiu (ara (ataares uito (e7uenos e aceit-+eis1
Ainda assi; : recoend-+el agir (ara itigar esse (ro"lea; (rinci(alente (or7ue existe ua
edida "astante si(les e e<eti+a; 7ue (ode ser utilizada1 3e+e.se le"rar 7ue o cain/o de ida do
,toS (ode ser di<erente do cain/o de +olta1 *sto (erite 7ue u rela! ,toS se=a criado e u
ser+idor Ce"; ou e ua rede; co o o"=eti+o de res(onder as re7uisi89es rece"idas +ia ,toS1 6
rela! n#o de+e ser (@"lico; a(enas ser+ir- (ara res(onder Os re7uisi89es dirigidas ao ser+i8o ad+indas
de clientes ,toS1 A i(leenta8#o deste rela! n#o ir- reduzir o te(o gasto (ara rece"er (acotes
,toS; as garante 7ue os (acotes ,toS de res(osta saia da rede co destino ao originador da
re7uisi8#o; =- enca(sulados e *$+S e isto dar- a +antage do te(o de res(osta ser
considera+elente reduzido; =- 7ue n#o ser- necess-rio o (acote ir at: o rela! localizado no exterior1
Esta redu8#o (ode el/orar "astante a ex(eriMncia de acesso de u usu-rio 7ue utilize ,toS (ara
acessar u ser+i8o 7ual7uer1
$ara i(leentar este rela! : necess-rio 7ue os roteadores de "orda da rede (erita a sa>da de
(acotes co *$ de orige 'H%1TT1HH1'1 $ro+a+elente isto estar- "lo7ueado (or (adr#o na rede =- 7ue
este *$ n#o <az (arte do "loco a ela designado1 [ (reciso +eri<icar ta": se o (ro+edor de u(strea
n#o est- <iltrando ta": esse endere8o1 Noralente se a rede e 7uest#o <or u AS; co "loco
(rF(rio; o u(strea n#o ter- <iltros antis(oo<ing1 Caso contr-rio; ter-1 Co a li"era8#o do endere8o;
"asta con<igurar o (rF(rio ser+idor Ce"; ou u outro eleento na rede; (ara <azer o enca(sulaento
das res(ostas usando ,toS1 No Binux a con<igura8#o (ara isto :)
ip tunnel add tunel6to4 mode sit ttl 64 remote anB local 192.88.99.1
ip link set dev tunel6to4 up
ip addr add 192.88.99.1$24 dev lo
ip -6 addr add 2002:c0%8:6301::$16 dev tunel6to4
ip link set lo up
$ara redes cor(orati+as; : recoend-+el "lo7uear o (rotocolo S' (ara e+itar a utiliza8#o de t@neis
auto-ticos *$+S (elos usu-rios1 [ (oss>+el ta": desa"ilitar essa <un8#o no Cindows1 $ara isso
de+e ser criada e con<igurada ua c/a+e de registro; do ti(o 3C6R3)
H5EYWB6CABWMACH*NEpSYSTEMpCurrentControlSetpSer+icesptc(i(,p$araetersp3isa"ledCo(onents
Ao <azer isso; a c/a+e ser- criada co o +alor &x&&1 6 "it ' ?do enos signi<icati+o (ara o ais
signi<icati+oA de+e ser udado (ara '; (ara desa"ilitar o ,toS1 6u se=a; o +alor da c/a+e de+e (assar a
ser &x&'1 A <un8#o de todos os "its : descrita a seguir1 Note 7ue & : o +alor (adr#o e signi<ica 7ue a
<un8#o est- ati+a; ' desati+a a <un8#o)
bit 29 todos os t@neis *$+,; incluindo *SATA$; ,toS e TeredoR
bit 89 ,toS
bit =9 *SATA$
bit 19 Teredo
bit ?9 inter<aces *$+, reais
bit @9 (re<erMncia (or *$+S e n#o *$+,
6 ,toS :; ent#o; u (rotocolo co /istFrico i(ortante; as cu=o uso de+e ser e+itado atualente1
3e+e.se desati+-.lo e redes cor(orati+as e "lo7ue-.lo nos <irewalls1 Contudo; (ara redes (il/a du(la
7ue tM ser+i8os *$+, (@"licos na *nternet; (rinci(alente ser+idores Ce"; : recoendada a
instala8#o de u rela! ,toS (ara res(onder a solicita89es de usu-rios externos usando essa tecnologia;
itigando (arte dos (ro"leas trazidos (ela esa1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'SU
8@. &eredo
A t:cnica de tunelaento auto-tica Teredo; criada (ela Microso<t e de<inida na R<C ?1C2; (erite
7ue nFs localizados atr-s de Network Address Translations ?NATA; o"ten/a conecti+idade *$+,
utilizando tunelaento e *$+S; usando o (rotocolo V3$1
Sua utiliza8#o n#o : recoendada; dado 7ue n#o : uito e<iciente; te alta taxa de <al/as e alguas
considera89es de seguran8a1 Contudo; : i(ortante con/ecM.la "e; =- 7ue est- i(leentada e :
utilizada de <ora auto-tica e alguas +ers9es do Cindows1 A utiliza8#o de t@neis auto-ticos
i(lica 7ue; eso a rede n#o tendo *$+, i(lantado; usu-rios (ode ter endere8os *$+, e seus
dis(ositi+os; inclusi+e co ca(acidade (ara rece"er conex9es entrantes; contornando ecanisos e
regras de seguran8a existentes no a"iente1
Existe dois eleentos i(ortantes no Teredo; o Ser+idor Teredo e o Rela! Teredo1 A conex#o :
realizada atra+:s de u Ser+idor Teredo; 7ue a inicia a(Fs deterinar o ti(o de NAT usado na rede do
cliente1 E seguida; caso o nF destino (ossua *$+, nati+o; u Rela! Teredo : utilizado (ara criar
ua inter<ace entre o cliente e o nF destino1 6 Rela! utilizado ser- se(re o 7ue esti+er ais (rFxio
do nF destino e n#o o ais (rFxio do cliente1
6s Ser+idores Teredo utiliza a (orta AP 1@?? (ara counicar.se co os dis(ositi+os1 Blo7uear
(acotes *$+S en+iados de ua rede (ara a *nternet nessa (orta e na dire8#o in+ersa; : ua <ora
e<eti+a (ara e+itar a utiliza8#o indese=ada; uitas +ezes in+olunt-ria; desse ti(o de t@neis1
$or (adr#o; os Cindows 2 e Lista =- traze o Teredo instalado e ati+ado (or (adr#o; en7uanto 7ue no
Cindows X$; %&&K e %&&T; ele +e a(enas instalado1 Puanto ao 4reeBS3 e ao Binux; ele n#o +e
instalado1 Caso seu uso se=a dese=ado : (oss>+el utilizar u so<tware c/aado iredo1
$ara iniciar o t@nel; existe ua counica8#o entre o cliente e o Ser+idor Teredo co a <inalidade de
identi<icar o ti(o de NAT usado na rede1 $ara isso s#o usados dois *$s +ers#o S no ser+idor1 6 Teredo
: ca(az de <uncionar co NAT do ti(o Cone; ta": c/aado de NAT Est-tico e NAT Cone
Restrito; ta": c/aado de NAT 3inîco; as n#o <unciona co NAT Si:trico1 4oge ao
esco(o deste texto ex(licar o <uncionaento de cada ti(o de NAT1
<i'$ra ?=9 efinio do tipo de tnel &eredo
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'S,
Va +ez identi<icado o ti(o de NAT; o cliente constrFi seu endere8o *$+,; con<ore a <igura a seguir)
<i'$ra ?19 &rad$o de endereo IPv? para IPv6 no &eredo
6 (re<ixo : se(re =2289222299+1=. As 4lags ser+e (ara identi<icar o ti(o de NAT1
A <igura a seguir re(resenta o esta"eleciento do t@nel Teredo na situa8#o ais co(lexa (oss>+el;
7uando o cliente est- nua rede co NAT Cone Restrito1 Note 7ue no esta"eleciento do t@nel; os
(rieiros (acotes <lue atra+:s do Ser+idor Teredo1 Va +ez esta"elecido o t@nel; toda a
counica8#o : <eita atra+:s do Rela!; "idirecionalente1
<i'$ra ??9 #stabelecimento de tnel &eredo
Al: de "lo7uear a (orta V3$ KUSS; (ara e+itar a cria8#o de t@neis Teredo; estes (ode ser
desa"ilitados no (rF(rio Cindows1 $ara isso de+e ser criada e con<igurada ua c/a+e de registro; do
ti(o 3C6R3)
H5EYWB6CABWMACH*NEpSYSTEMpCurrentControlSetpSer+icesptc(i(,p$araetersp3isa"ledCo(onents
Ao <azer isso; a c/a+e ser- criada co o +alor &x&&1 6 "it % ?do enos signi<icati+o (ara o ais
signi<icati+oA de+e ser udado (ara '; (ara desa"ilitar o Teredo1 6u se=a; o +alor da c/a+e de+e
(assar a ser &x&%1 A <un8#o de todos os "its : descrita a seguir1 Note 7ue & : o +alor (adr#o e signi<ica
7ue a <un8#o est- ati+a; ' desati+a a <un8#o)
bit 29 todos os t@neis *$+,; incluindo *SATA$; ,toS e TeredoR
bit 89 ,toS
bit =9 *SATA$
bit 19 Teredo
bit ?9 inter<aces *$+, reais
bit @9 (re<erMncia (or *$+S e n#o *$+,
Assi coo o ,toS; o Teredo (ossui 7uest9es de seguran8a1 Atra+:s do enca(sulaento ele (ode
(eritir 7ue tr-<ego 7ue seria "lo7ueado e *$+S consiga c/egar ao destino1 Ele +e instalado e
/a"ilitado (or (adr#o no Cindows1 Recoenda.se 7ue se=a desa"ilitado e redes cor(orati+as
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'S2
86. I!A&AP
*SATA$ ?sigla (ara *ntra.Site Autoatic Tunnel Addressing $rotocolA : ua t:cnica de tunelaento
7ue liga dis(ositi+os a roteadores1 Sua utiliza8#o ocorre dentro das organiza89es; (ois n#o /- u
ser+i8o (@"lico de *SATA$1 [ (oss>+el utilizar a t:cnica 7uando a organiza8#o te *$+, na
extreidade de sua rede; <ornecido (or seu (ro+edor; as sua in<raestrutura interna; ou (arte dela; n#o
su(orta o (rotocolo1
A <igura a"aixo deonstra o conceito do *SATA$1
<i'$ra ?@9 &opolo'ia de rede I!A&AP
Esta t:cnica; de<inida na R<C @=8?; : "aseada e t@neis *$+, criados autoaticaente dentro da
rede *$+S e e endere8os *$+, associados aos clientes de acordo co o (re<ixo es(eci<icado no
roteador *SATA$ e no *$+S do cliente1 $ara a cria8#o destes t@neis; s#o utilizadas as es(eci<ica89es da
se8#o K da R<C ?=81; 7ue trata do tunelaento atra+:s do (rotocolo *$+S ti(o S' ou ,inS1
6s endere8os *$+S dos clientes e roteadores s#o utilizados coo (arte dos endere8os *SATA$;
(eritindo a u nF deterinar <acilente os (ontos de entrada e sa>da dos t@neis *$+,; se utilizar
nen/u (rotocolo ou recurso auxiliar1
6 <orato do endere8o *SATA$ segue o seguinte (adr#o)
<i'$ra ?69 &rad$o de endereo IPv? para IPv6 no I!A&AP
$re<ixo unicast ) [ 7ual7uer (re<ixo unicast +-lido e *$+,; 7ue (ode ser link.local
?4ET&))0,SA ou glo"al1 Noralente utiliza.se ua rede 0,S o"tida a (artir do (re<ixo glo"al
<ornecido (elo (ro+edor *nternet (ara uso na rede1
*3 *$+S (@"lico ou (ri+ado) Se o endere8o *$+S <or (@"lico; este ca(o de+e ter o +alor
E%&&E1 Se <or (ri+ado ?'H%1',T1&1&0',; '2%1',1&1&0'% e '&1&1&1&0TA; o +alor do ca(o ser-
zeroR
*3 *SATA$) Se(re te o +alor UE4ER
Endere8o *$+S) [ o *$+S do cliente ou roteador e <orato *$+SR
6 *SATA$ : su(ortado (ela aior (arte dos sisteas o(eracionais e roteadores e : de <-cil
i(lanta8#o1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'ST
8B. AOP
,uporta N2 N2 N2 N2 N2 N2 N2 N2 N2 N2
6s ecanisos AY$ e NATSSS; 7ue ser#o ex(licados a seguir; n#o a=uda diretaente na transi8#o
de *$+S (ara *$+,; as tM sido usados na tentati+a de (rolongar a +ida @til do *$+S1
Esses ecanisos (ode ser usados; contudo; e con=unto co a i(lanta8#o nati+a do *$+,; a +eis ainda s#o soente *$+S1
A t:cnica Address $lus $ort ?AY$A; 7ue signi<ica endere8o ais (orta; est- de<inida na R<C 61?6 e
co(artil/a o eso endere8o (@"lico co ais de u usu-rio; siultaneaente1 $ara isto ser
(oss>+el : necess-ria ua liita8#o das (ortas 7ue estar#o dis(on>+eis (ara cada u1 [ (oss>+el <azer
a atri"ui8#o dos endere8os e (ortas (ara os di<erentes usu-rios de <ora stateless1
6 eso *$+S +-lido : co(artil/ado entre di+ersos usu-rios di<erentes1 A C$E : res(ons-+el (or
<azer u NAT na rede do usu-rio; de <ora a atender os dis(ositi+os nela (resentes co *$s (ri+ados;
da R<C 8D8C; e o"edecer a restri8#o de (ortas ao <azer a tradu8#o1 No caso da i(lanta8#o e redes
co dis(ositi+os F+eis; coo sart(/ones; estes de+e ser atualizados e estar cientes da restri8#o
de (ortas1
Esta t:cnica (ro+a+elente n#o seria notada (or usu-rios do:sticos couns; (ois estes continuaria
co *$s +-lidos e t:cnicas atuais coo STVN ou u$n$ (ara (eritir conecti+idade <i a <i; e
con=unto co o NAT na rede do usu-rio; continuaria <uncionando1
A restri8#o de (ortas n#o :; contudo; ade7uada (ara ser+i8os cor(orati+os; (ois n#o (eritira o uso de
ser+idores e (ortas (adronizadas1 6 (ro"lea (ode ser agra+ado se as (ortas <ore atri"u>das de
<ora dinîca1
A <igura a"aixo deonstra o <uncionaento do AY$1
<i'$ra ?B9 &opolo'ia de rede AOP
Exe(los (r-ticos da utiliza8#o do AY$ =- <ora dados; nos itens 7ue tratara do 3S.Bite co AY$;
d*L* e d*L*.(d1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'SH
A utiliza8#o de AY$; se (oss>+el; geralente : (re<er>+el O utiliza8#o do NATSSS; estudado no ite
seguinte1 [ i(ortante le"rar 7ue a utiliza8#o dessas t:cnicas de+e ser se(re aco(an/ada da
i(lanta8#o do *$+,1
8C. NA&???
,uporta N2 N2 N2 N2 N2 N2 N2 N2 N2 N2
Assi coo o AY$; o NATSSS te sido usado na tentati+a de (rolongar a +ida @til do *$+S na
*nternet1 Este ecaniso <ere o (rinc>(io de counica8#o +eis;
assi coo alternati+as 7ue use :todos stateless e 7ue anten/a a co(lexidade nas
extreidades da rede1
Se usado; o NATSSS de+e aco(an/ar a i(lanta8#o do *$+, nati+o (ara os usu-rios1 N#o de+e ser
usado isoladaente1
6 NATSSS : descrito no e draft-s/irasa0i-nat???-2@ e ta": : con/ecido coo BSN ?Barge
Scale NATA ou CGN ?Carrier Grade NATA1 Este ecaniso atri"ui u *$+S (ri+ado (ara cada u
dos usu-rios de u *S$; de <ora seel/ante ao 7ue =- : noralente <eito e redes do:sticas e
e di+ersas redes cor(orati+as1 6u se=a; os usu-rios con+i+er#o; nesse caso; co duas caadas de
NAT1
A utiliza8#o desta t:cnica resol+eria; de <ora (ro+isFria; o (ro"lea da <alta de endere8os *$+S; =-
7ue eles seria largaente reutilizados; as o custo seria co(roeter as conex9es zo na utiliza8#o da
*nternet (or conta disso1 *sso n#o : +erdade1 6 NAT; na rede dos usu-rios; (or si sF; =- : (re=udicial;
e"ora ten/a dese(en/ado u i(ortante (a(el nos @ltios anos (ara a conser+a8#o dos endere8os
*$+S na *nternet1 T:cnicas coo ser+idores STVN; u$n$ e outras <ora desen+ol+idas (ara restaurar;
(arcialente; a counica8#o <i a <i (erdida co ua caada a(enas de NAT1 Co o uso de
NATSSS elas deixar#o de <uncionar1
6utro (onto a considerar : 7ue essa t:cnica : cara; exigindo e7ui(aentos co grande (oder de
(rocessaento1 *n+estientos altos tende a ser (oliticaente conser+ados dentro de grandes
cor(ora89es; o 7ue (ode le+ar a u atraso na ado8#o do *$+,1
V (onto a considerar; do (onto de +ista estritaente t:cnico; : a escol/a do "loco de *$s a ser usado
no NAT1 Coo o uso dos "locos da R4C'H'T : cou nas redes dos usu-rios; 7ual7uer "loco
escol/ido dentre os dis(on>+eis (elo (ro+edor <atalente colidir- co o "loco de algu de seus
clientes1 Existe ua (ro(osta e estudo (ara a reser+a de u no+o "loco; exclusi+o (ara a utiliza8#o
e situa89es onde /ou+er du(lo NAT1 6 AR*N (ronti<icou.se a ceder o "loco e 7uest#o e a
(ro(osta est- sendo analisada (elo *ET4) draft-Ieil-s/ared-transition-space-re%$est-8@1
3e+ido ao ra(ido esgotaento do *$+S; (ode existir situa89es e 7ue essa t:cnica ter- de ser
utilizada1 Seu uso uitas +ezes : incenti+ado (or <a"ricantes de e7ui(aentos; tal+ez de+ido ao alto
custo dos e7ui(aentos necess-rios (ara sua i(leenta8#o1
A <igura a"aixo exe(li<ica o <uncionaento das redes /o=e e coo <icar- o <uncionaento da rede
co a utiliza8#o do NATSSS1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'U&
<i'$ra ?C9 &opolo'ia de rede NA&???
8D. Considera)es <inais
A utiliza8#o de (il/a du(la *$+S e *$+, na *nternet <oi iaginada co a t:cnica (adr#o (ara ua
transi8#o se solu8#o de continuidade na igra8#o (ara o *$+,1 A (il/a du(la (arece ser; ainda /o=e;
a el/or escol/a (ara (ro+edores e redes cor(orati+as; desde 7ue n#o /a=a <alta de endere8os *$+S
+-lidos e; conse7uenteente; <or (oss>+el utiliz-.la1
6 r-(ido esgotaento dos endere8os *$+S; a existMncia de e7ui(aentos legados onde n#o : (oss>+el
utilizar *$+, e a (resen8a de e7ui(aentos soente *$+,; (or <alta de *$s +S li+res; criara a
deanda (or outras t:cnicas de transi8#o1 As (rinci(ais <ora a(resentadas ao longo deste texto1
3e+e.se considerar; ao escol/er a t:cnica a ser usada e ua rede es(ec><ica; 7ue a *nternet cain/a
(ara utilizar o *$+,1 N#o /- d@+ida de 7ue no <uturo a *nternet utilizar- a=oritariaente *$+, e;
(ossi+elente; soente *$+,1 A7ueles 7ue tra"al/a co redes /- (elo enos (ouco ais de ua
d:cada +i+era outras transi89es siilares; coo (or exe(lo; 7uando; e redes cor(orati+as era
cou o uso de *$X0S$X; Net"ios; A((letalk e *$ concoitanteente1 A con+ergMncia tecnolFgica :
u (rocesso natural1 Ela <acilita o gerenciaento das redes; a intero(era"ilidade; o desen+ol+iento
de no+as a(lica89es e ser+i8os; reduzindo custos; de <ora geral1
Co isso e ente; os (ro+edores de+e (lane=ar.se (ara atender; da7ui a (ouco te(o; seus no+os
usu-rios exclusi+aente co redes *$+,; de <ora nati+a1 3e+e o<erecer (aliati+aente a eles u
*$+S +-lido; se /ou+er dis(on>+el; ou co(artil/ado; se necess-rio1 *sso de+e ser <eito en7uanto
/ou+er ua 7uantidade rele+ante de dis(ositi+os na *nternet 7ue n#o ten/a i(lantado *$+,1 $ode.
se <azer isso co aux>lio de t:cnicas de transi8#o "aseadas e t@neis; ou tradu8#o; usando a rede 7ue
ser- exclusi+aente *$+,1
H- uitas t:cnicas dis(on>+eis1 Alguas delas =- relati+aente aduras e outras e (rocesso de
desen+ol+iento e (adroniza8#o1 A *ET4 : ua organiza8#o a"erta; na 7ual cola"ora (ro+edores
*nternet; <a"ricantes de e7ui(aentos; uni+ersidades e outros interessados1 Ela te sido uito -gil
nesse (rocesso; dada a urgMncia criada (ela necessidade1 [ i(ortante a+aliar cuidadosaente; ent#o;
se : (reciso in+estir agora e e7ui(aentos 7ue su(orta ua deterinada t:cnica; (ara sere
usados da7ui a u ou dois anos; ou se : el/or es(erar algu te(o at: 7ue tecnologias el/ores e
ais "aratas; do (onto de +ista <inanceiro e co(utacional; este=a ais aduras1 N#o : u
(ro"lea (ara o 7ual se (ossa recoendar solu89es e ua dire8#o; ou outra; genericaente1 Cada
o(erador ou usu-rio na *nternet de+e analisar sua situa8#o es(ec><ica e escol/er dentre as +-rias
o(89es (oss>+eis; a el/or (ara seu caso1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'U'
V dos (ontos a considerar na escol/a das t:cnicas de transi8#o a sere utilizadas : se elas s#o
stateless ou state<ul1 T:cnicas stateless s#o (re<er>+eis; dado 7ue escala el/or e s#o ais "aratas1
Se necess-rio usar t:cnicas state<ul; : (re<er>+el 7ue este=a i(lantadas nos e7ui(aentos dos
usu-rios e n#o no (ro+edor1
3e <ora geral; tanto as t:cnicas de tradu8#o 7uanto as de t@neis <or8a a redu8#o do MTV no
esco(o e 7ue s#o usados na rede1 E"ora o (resente texto n#o ten/a a"ordado essa 7uest#o; todas
elas a(resenta ecanisos (ara contornar esse (ro"lea1 Contudo; as t:cnicas "aseadas e
tradu8#o a(arenteente o<erece algua +antage; (ois n#o enca(sula o (acote no+aente;
a(enas traduze e troca os ca"e8al/os na caada *$; o 7ue (oderia ser inter(retado; grosso odo;
coo u t@nel co co(acta8#o do ca"e8al/o1
6 NATSSS : ua t:cnica a ser e+itada1 Seu uso n#o le+a a rede do (ro+edor e dire8#o ao *$+,;
acarreta altos custos <inanceiros e di<iculdades t:cnicas (ara os usu-rios da *nternet1 6 NATSSS <ere o
(rinc>(io da conex#o cio O ino+a8#o;
no+as id:ias; a(lica89es; ser+i8os e negFcios1 6 co(artil/aento de *$s co restri8#o de (ortas
?AY$A e NATSS s#o solu89es (re<er>+eis; adotadas e con=unto co t@neis ou du(la tradu8#o so"re
redes nati+as *$+,1 NAT ,S e con=unto co 3NS ,S e (ossi+elente ABGs ta": : ua solu8#o
(re<er>+el ao NATSSS1
$ara redes cor(orati+as =- existentes; o cain/o ais indicado /o=e : a i(lanta8#o do *$+, de <ora
gradual; e (il/a du(la1 *sso de+e ser <eito de <ora urgente nos ser+idores ex(ostos na *nternet;
coo os ser+idores Ce" e de eails e de <ora (aulatina (ara os usu-rios e outros ser+i8os1 Ainda /-
(ro"leas co a(lica89es utilizadas no dia a dia e rela8#o ao su(orte ao *$+,; (or isso redes
soente *$+, ainda n#o (ode ser recoendadas de <ora gen:rica1 Essa situa8#o; no entanto; +e
a+an8ando ra(idaente1 [ (oss>+el +islu"rar; =- /o=e; situa89es e 7ue os "ene<>cios trazidos (ela
<acilidade de gerenciar ua rede co a(enas u (rotocolo e endere8os su<icientes (ara todos os
dis(ositi+os; se a necessidade de tradu89es; su(lante os (ro"leas ad+indos da <alta de su(orte ao
*$+, e alguas a(lica89es1 $ode ser 7ue o <uturo e 7ue ser- +anta=oso (ara as redes cor(orati+as
tra"al/ar a(enas co *$+,; co aux>lio de t:cnicas de transi8#o (ara a counica8#o co a *nternet
*$+S; n#o este=a uito distante1
4inalente; de+e.se considerar 7ue todas as <oras de co(artil/aento do *$+S (ara usu-rios
gera di<iculdades no (rocesso de sua identi<ica8#o O (artir de a89es executadas na *nternet; caso isso
se=a necess-rio1 Ho=e os (ro+edores *nternet noralente guarda registros; logs; 7ue associa;
uni+ocaente; u usu-rio a u *$+S; dentro de u deterinado (er>odo de te(o1 [ cou 7ue e
in+estiga89es criinais esses logs se=a re7uisitados; (or eio de ordens =udiciais; 7ue traze coo
dados o *$ do usu-rio e o oento de acesso a u deterinado site ou ser+i8o na rede1 Co o
co(artil/aento de *$s n#o /a+er- a(enas u usu-rio associado a u *$ nu dado oento; as
si di+ersos1 $ode ser alguns (oucos; dezenas; ou eso centenas1 Esse ser- u (ro"lea
te(or-rio; resol+ido <acilente co a igra8#o dos (rinci(ais ser+i8os na *nternet; coo (ortais de
conte@do; de co:rcio eletrGnico; ser+i8os "anc-rios ou de go+erno; (ara *$+,1 $aliati+aente; no
contexto do co(artil/aento do *$+S; (ode.se (ro(iciar ua (ossi"ilidade el/or de identi<ica8#o;
de(endendo da t:cnica utilizada; se coo in<ora8#o <or o"tido n#o a(enas o *$; as ta": a (orta
de orige; O (artir da 7ual a conex#o <oi realizada1 3essa <ora; (ara a7ueles ser+i8os na *nternet 7ue
/o=e =- guarda logs dos *$s de orige dos usu-rios; coo "ancos e ser+i8os de co:rcio eletrGnico;
: recoendado 7ue (asse ta": a guardar as (ortas de orige; al: de i(lantare de <ora
urgente o *$+,1
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'U%
=2. ReferEncias
R<C 8D8C . Address Allocation <or $ri+ate *nternets . /tt( )00 tools 1iet< 1org 0/tl 0r<c 'H'T
R<C =BC? . Generic Routing Enca(sulation ?GREA . /tt( )00 tools 1iet< 1org 0/tl 0r<c %2TS
R<C 12@1 . *$+, Tunnel Broker . /tt( )00 tools 1iet< 1org 0/tl 0r<c K&UK
R<C 12@6 . Connection o< *$+, 3oains +ia *$+S Clouds . /tt( )00 tools 1iet< 1org 0/tl 0r<c K&U,
R<C 1@D6 . 3NS Extensions to Su((ort *$ Lersion , . /tt( )00 tools 1iet< 1org 0/tl 0r<c KUH,
R<C ?=81 . Basic Transition Mec/aniss <or *$+, Hosts and Routers .
/tt( )00 tools 1iet< 1org 0/tl 0r<c S%'K
R<C ?=D8 . *$ Lersion , Addressing Arc/itecture . /tt( )00 tools 1iet< 1org 0/tl 0r<c S%H'
R<C ?6@D . BG$.M$BS *$ Lirtual $ri+ate Network ?L$NA Extension <or *$+, L$N .
/tt( )00 tools 1iet< 1org 0/tl 0r<c S,UH
R<C ?BDC . Connecting *$+, *slands o+er *$+S M$BS Vsing *$+, $ro+ider Edge Routers
?,$EA . /tt( )00 tools 1iet< 1org 0/tl 0r<c S2HT
R<C @=88 . An *nternet Transition $lan . /tt( )00 tools 1iet< 1org 0/tl 0r<c U%''
R<C @=8? . *ntra.Site Autoatic Tunnel Addressing $rotocol ?*SATA$A .
/tt( )00 tools 1iet< 1org 0/tl 0r<c U%'S
R<C @@B= . *$+, Tunnel Broker wit/ t/e Tunnel Setu( $rotocol ?TS$A .
/tt( )00 tools 1iet< 1org 0/tl 0r<c UU2%
R<C @@6D . *$+, Ra(id 3e(lo!ent on *$+S *n<rastructures ?,rdA .
/tt( )00 tools 1iet< 1org 0/tl 0r<c UU,H
R<C 62@= . *$+, Addressing o< *$+S0*$+, Translators . /tt( )00 tools 1iet< 1org 0/tl 0r<c ,&U%
R<C 68?? . 4raework <or *$+S0*$+, Translation . /tt( )00 tools 1iet< 1org 0/tl 0r<c ,'SS
R<C 68?@ . *$0*CM$ Translation Algorit/ . /tt( )00 tools 1iet< 1org 0/tl 0r<c ,'SU
R<C 68?6 . State<ul NAT,S) Network Address and $rotocol Translation <ro *$+, Clients to
*$+S Ser+ers . /tt( )00 tools 1iet< 1org 0/tl 0r<c ,'S,
R<C 68?B . 3NS,S) 3NS Extensions <or Network Address Translation <ro *$+, Clients to
*$+S Ser+ers . /tt( )00 tools 1iet< 1org 0/tl 0r<c ,'S2
R<C 6=8D . T/e C/ina Education and Researc/ Network ?CERNETA *L* Translation 3esign
and 3e(lo!ent <or t/e *$+S0*$+, Coexistence and Transition .
/tt( )00 tools 1iet< 1org 0/tl 0r<c ,%'H
R<C 6111 . 3ual.Stack Bite Broad"and 3e(lo!ents 4ollowing *$+S Ex/austion .
/tt( )00 tools 1iet< 1org 0/tl 0r<c ,KKK
R<C 61?6 . T/e Address (lus $ort ?AY$A A((roac/ to t/e *$+S Address S/ortage .
/tt( )00 tools 1iet< 1org 0/tl 0r<c ,KS,
draft-bc*-be/ave-address-fmt-e*tension . Extended *$+, Addressing <or Encoding $ort
Range . /tt( )00 tools 1iet< 1org 0/tl 0dra<t ."cx ."e/a+e .address .<t .extension .&'
draft-despres-intarea-?rd-28 . *$+S Residual 3e(lo!ent across *$+,.Ser+ice networks
?SrdA *S$.NATms ade o(tional . /tt( )00 tools 1iet< 1org 0/tl 0dra<t .des(res .intarea .S rd .&'
draft-ietf-v6ops-?6?*lat-28 . S,SXBAT) Co"ination o< State<ul and Stateless Translation .
/tt( )00 tools 1iet< 1org 0/tl 0dra<t .iet< .+ , o(s .S,S xlat .&'
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'UK
draft-ietf-v6ops-/appF-eFeballs-2B . Ha((! E!e"alls) Success wit/ 3ual.Stack Hosts .
/tt( )00 tools 1iet< 1org 0/tl 0dra<t .iet< .+ , o(s ./a((! .e!e"alls .&2
draft-massar-v6ops-aFiFa-2= . AY*YA) An!t/ing *n An!t/ing .
/tt( )00 tools 1iet< 1org 0/tl 0dra<t .assar .+ , o(s .a!i!a .&%
draft-s/irasa0i-nat???-2@ . NATSSS . /tt( )00 tools 1iet< 1org 0/tl 0dra<t .s/irasaki .nat SSS.&U
draft-Ieil-s/ared-transition-space-re%$est-8@ . *ANA Reser+ed *$+S $re<ix <or S/ared
Address S(ace . /tt( )00 tools 1iet< 1org 0/tl 0dra<t .weil .s/ared .transition .s(ace .re7uest .'U
draft-*li-be/ave-divi-2? . d*L*) 3ual.Stateless *$+S0*$+, Translation .
/tt( )00 tools 1iet< 1org 0/tl 0dra<t .xli ."e/a+e .di+i .&S
draft-*li-be/ave-divi-pd-28 . d*L*.(d) 3ual.Stateless *$+S0*$+, Translation wit/ $re<ix
3elegation . /tt( )00 tools 1iet< 1org 0/tl 0dra<t .xli ."e/a+e .di+i .(d .&'
/tt( )00 www 1iana 1org 0assignents 0et/ernet .nu"ers
/tt( )00 tunnel"roker 1net 0
/tt( )00 www 1sixxs 1net 0ain 0
/tt( )00 www 1tunnel"roker 1net 0<orus 0index 1(/( Z to(ic j'&',1&
/tt( )00 wiki 1o(enwrt 1org 0doc 0uci 0network n d!naic 1i(+ ,. in .i(+ S1 tunnel 1/e 1net 1onl!
/tt( )00 www 1isc 1org 0so<tware 0a<tr
/tt( )00 www 1kangaroo 1cocast 1net 0wiki 0doku 1(/( Z id j wrt US gl )wrt US gl
/tt( )00 www 1litec/ 1org 0ta!ga 0
/tt( )00 source<orge 1net 0(ro=ects 0linuxnat ,S0
/tt( )00 www 1=uni(er 1net 0tec/(u"s 0en W VS 0=unos '&1S0 in<oration .(roducts 0to(ic .
collections 0nce 0nat ,S. i(+ ,. i(+ S. de(letion 0con<iguring .nat ,S. i(+ ,. i(+ S. de(letion 1(d<
/tt( )00 www 1isc 1org 0so<tware 0"ind
/tt( )00 www 1dillea 1net 0so<tware 0totd 1/tl
/tt( )00 code 1google 1co 0( 0android .clat 0
/tt( )00 www 1i+i %1 org 0*L* 0
/tt( )00 "ougaiden(a 1org 0asakazu 0arc/i+es 0'2,
/tt()00www1=uni(er1net0us0en0local0(d<0i(leentation.guides0T&'&&2T.en1(d<
/ttp9++ecdFsis.via'enie.ca+/ttp9++ecdFsis.via'enie.ca+
A(ostila do curso) *$+, B-sico . /tt()00i(+,1"r . re+1%&'%1&21%%.&' 'US

Apostila Teoria Nova PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila Teoria Nova PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Apostila

Você também pode gostar