CCNA 200-301 VOLUME 1-601-700.en - PT

|||||||||||||||||||||||
Capítulo 23: Endereçamento IPv6 e Sub-redes 547
Definido pela Definido por local

Regras da Classe B Engenheiro
B N = 16 S = __ H = __
N + S + H = 32
Figura 23-5 Visão Classful de Redes IPv4 em Sub-rede
O IPv6 usa um conceito semelhante, com os detalhes na Figura 23-6. A estrutura mostra três partes principais, começando com o prefixo
de roteamento global, que é o valor inicial que deve ser o mesmo em todos os endereços IPv6 dentro da empresa. O endereço termina
com o ID da interface, que atua como o campo de host IPv4. O campo de sub-rede fica entre os outros dois campos, usado como uma
forma de numerar e identificar sub-redes, de maneira muito semelhante ao campo de sub-rede em endereços IPv4.
Definido por IANA, definido por RIR local

ou ISP Engenheiro
P Bits S Bits I Bits
Prefixo de roteamento global Sub-rede ID da interface
P + S + I = 128
Figura 23-6 Estrutura de endereços globais Unicast IPv6 em sub-rede
Primeiro, pense apenas na ideia geral do IPv6, comparando a Figura 23-6 com a Figura 23-5. O prefixo de roteamento global IPv6
(o prefixo / comprimento atribuído pelo RIR ou ISP) atua como a parte da rede IPv4 da estrutura do endereço. A parte da sub-rede
IPv6 atua como a parte da sub-rede IPv4. E o lado direito do IPv6, formalmente chamado de ID da interface ( abreviação de
identificador de interface), atua como o campo de host IPv4.
23
Agora concentre-se no prefixo de roteamento global IPv6 e em seu comprimento de prefixo. Ao contrário do IPv4, o IPv6 não tem nenhum conceito
de classes de endereço, portanto, nenhuma regra predefinida determina o comprimento do prefixo do prefixo de roteamento global. No entanto,
quando uma empresa se inscreve a um ISP, RIR ou qualquer outra organização que pode atribuir um prefixo de roteamento global, essa atribuição
inclui o prefixo e o comprimento do prefixo. Depois que uma empresa recebe um prefixo de roteamento global e esse comprimento de prefixo, o
comprimento do prefixo normalmente não muda com o tempo e é basicamente bloqueado. (Observe que o comprimento do prefixo do prefixo de
roteamento global é geralmente entre / 32 e / 48, ou possivelmente enquanto / 56.)
Em seguida, olhe para o lado direito da Figura 23-6 para o campo de ID da interface. Por vários motivos que se tornam mais óbvios
quanto mais você aprende sobre IPv6, esse campo costuma ter 64 bits. Ele precisa ter 64 bits? Não. No entanto, usar um campo de
ID de interface de 64 bits funciona bem em redes reais e não há motivos para evitar o uso de um campo de ID de interface de 64
bits.
|||||||||||||||||||||||
548 CCNA 200-301 Guia do certificado oficial, Volume 1
Finalmente, olhe para o campo de sub-rede no centro da Figura 23-6. Semelhante ao IPv4, este campo cria um local para
numerar as sub-redes IPv6. O comprimento do campo de sub-rede é baseado nos outros dois fatos: o comprimento do prefixo
de roteamento global e o comprimento da interface
EU IRIA. E com o campo de ID de interface de 64 bits comumente usado, o campo de sub-rede é normalmente de 64 – P bits, com P sendo o
comprimento do prefixo de roteamento global.
Em seguida, considere a estrutura de um endereço IPv6 unicast global específico, 2001: 0DB8: 1111: 0001: 0000:
0000: 0000: 0001, conforme visto na Figura 23-7. Nesse caso:
■ A empresa recebeu o prefixo 2001: 0DB8: 1111, com o comprimento do prefixo / 48.
■ A empresa usa o ID de interface usual de 64 bits.
■ A empresa possui um campo de sub-rede de 16 bits, permitindo 2 16 Sub-redes IPv6.
48 bits 16 bits 64 bits
2001: 0DB8: 1111 0001 0000: 0000: 0000: 0001
Prefixo de roteamento global Sub-rede Hospedeiro
ID do prefixo
ID de sub-rede
Figura 23-7 Estrutura de endereço para exemplo da empresa 1
O exemplo na Figura 23-7, junto com um pouco de matemática, mostra um motivo pelo qual tantas empresas usam um comprimento de prefixo /
64 para todas as sub-redes. Com esta estrutura, a Empresa 1 pode suportar 2 16 possíveis sub-redes (65.536). Poucas empresas precisam de
tantas sub-redes. Então, cada sub-rede suporta mais de 10 18 endereços por sub-rede (2 64, menos alguns valores reservados). Portanto, tanto
para sub-redes quanto para hosts, a estrutura de endereço suporta muito mais do que o necessário. Além disso, o comprimento do prefixo / 64
para todas as sub-redes torna a matemática simples porque corta o endereço IPv6 de 128 bits pela metade.
Listando o identificador de sub-rede IPv6
Como o IPv4, o IPv6 precisa identificar cada sub-rede IPv6 com algum tipo de identificador de sub-rede, ou ID de sub-rede. A Figura 23-7
lista os nomes informais desse número (ID da sub-rede) e o nome mais formal (ID do prefixo). Em seguida, os roteadores listam a ID da
sub-rede IPv6 nas tabelas de roteamento, junto com o comprimento do prefixo.
O Capítulo 22, “Fundamentos do IP versão 6,” já discutiu como encontrar o ID da sub-rede, dado um endereço IPv6 e
comprimento de prefixo. A matemática funciona da mesma maneira ao trabalhar com endereços unicast globais, bem como
com os endereços locais exclusivos discutidos posteriormente neste capítulo. Capítulo 28, "Protegendo redes sem fio", já
discutiu a matemática, mas para completar, observe que o ID de sub-rede mostrado na Figura 23-7 seria
2001: DB8: 1111: 1 :: / 64
Listar todas as sub-redes IPv6
Com o IPv4, se você escolher usar uma única máscara de sub-rede para todas as sub-redes, poderá sentar e anotar todas as sub-redes
de uma rede Classe A, B ou C usando essa única máscara de sub-rede. Com IPv6,
Technet24
|||||||||||||||||||||||
as mesmas idéias se aplicam. Se você planeja usar um único comprimento de prefixo para todas as sub-redes, pode começar com o prefixo
de roteamento global e anotar também todos os IDs de sub-rede IPv6.
Para encontrar todos os IDs de sub-rede, você simplesmente precisa encontrar todos os valores exclusivos que caberão na parte da sub-rede
do endereço IPv6, basicamente seguindo estas regras:
■ Todos os IDs de sub-rede começam com o prefixo de roteamento global.
■ Use um valor diferente no campo de sub-rede para identificar cada sub-rede diferente.
■ Todos os IDs de sub-rede têm todos os 0s no ID da interface.
Como exemplo, pegue o design IPv6 mostrado na Figura 23-7 e pense em todos os IDs de sub-rede. Primeiro, todas as sub-redes
usarão o comprimento de prefixo / 64 comumente usado. Esta empresa usa um prefixo de roteamento global de 2001: 0DB8: 1111 :: /
48, que define os primeiros 12 dígitos hexadecimais de todos os IDs de sub-rede. Para encontrar todos os IDs de sub-rede IPv6
possíveis, pense em todas as combinações de valores únicos no quarto quarteto e represente os últimos quatro quartetos de todos os
0s com um símbolo ::. A Figura 23-8 mostra o início dessa lista.
2001: 0DB8: 1111: 0000 :: 2001: 0DB8: 1111: 0008 ::

2001: 0DB8: 1111: 0001 :: 2001: 0DB8: 1111: 0009 ::
2001: 0DB8: 1111: 0002 :: 2001: 0DB8: 1111: 000A ::
2001: 0DB8: 1111: 0003 :: 2001: 0DB8: 1111: 000B ::
2001: 0DB8: 1111: 0004 :: 2001: 0DB8: 1111: 000C ::
2001: 0DB8: 1111: 0005 :: 2001: 0DB8: 1111: 000D ::
2001: 0DB8: 1111: 0006 :: 2001: 0DB8: 1111: 000E ::
2001: 0DB8: 1111: 0007 :: 2001: 0DB8: 1111: 000F ::
Prefixo de roteamento global Sub-rede Prefixo de roteamento global Sub-rede
Figura 23-8 As primeiras 16 sub-redes possíveis com um campo de sub-rede de 16 bits neste exemplo
O exemplo permite 65.536 sub-redes, portanto, claramente, o exemplo não listará todas as sub-redes possíveis. No entanto, naquele
quarto quarteto, todas as combinações de valores hexadecimais seriam permitidas.
NOTA O ID da sub-rede IPv6, mais formalmente chamado de endereço anycast do roteador de sub-rede, é reservado e não deve ser
usado como um endereço IPv6 para nenhum host.

23
Atribuir sub-redes à topologia entre redes

Depois que um engenheiro lista todas as IDs de sub-rede possíveis (com base no design da sub-rede), a próxima etapa é escolher qual
ID de sub-rede usar para cada link que precisa de uma sub-rede IPv6. Assim como no IPv4, cada VLAN, cada link serial, cada link WAN
Ethernet e muitas outras instâncias de link de dados precisam de uma sub-rede IPv6.
A Figura 23-9 mostra um exemplo usando a Empresa 1 novamente. A figura usa as quatro sub-redes da Figura 23-8 que têm marcas
de seleção ao lado. As marcas de seleção são apenas um lembrete para não usar essas quatro sub-redes em outros locais.
|||||||||||||||||||||||
Prefixo Prefixo Prefixo

2001: DB8: 1111 : 0001 :: / 64 2001: DB8: 1111 : 0002 :: / 64 2001: DB8: 1111 : 0003 :: / 64
G0 / 0 R1 G0 / 0/0 G0 / 1/0 R2 G0 / 0
G0 / 1/0
Prefixo
G0 / 0/0 2001: DB8: 1111 : 0004 :: / 64
ISP
Figura 23-9 Sub-redes na Empresa 1, com prefixo de roteamento global de 2001: 0DB8: 1111 :: / 48
Atribuição de endereços a hosts em uma sub-rede
Agora que o engenheiro planejou qual sub-rede IPv6 será usada em cada local, o endereçamento IPv6 individual pode ser
planejado e implementado. Cada endereço deve ser único, pois nenhuma outra interface de host usa o mesmo endereço
IPv6. Além disso, os hosts não podem usar o próprio ID de sub-rede.
O processo de atribuição de endereços IPv6 a interfaces funciona de maneira semelhante ao IPv4. Os endereços podem ser configurados
estaticamente, junto com o comprimento do prefixo, roteador padrão e endereços IPv6 do Sistema de Nomes de Domínio (DNS). Como alternativa,
os hosts podem aprender essas mesmas configurações dinamicamente, usando o protocolo de configuração dinâmica de hosts (DHCP) ou um
mecanismo IPv6 integrado denominado configuração automática de endereço sem estado (SLAAC).
Por exemplo, a Figura 23-10 mostra alguns endereços IP estáticos que podem ser escolhidos para as interfaces do roteador com base
nas opções de sub-rede mostradas na Figura 23-9. Em cada caso, as interfaces do roteador usam um ID de interface que é um número
relativamente baixo, facilmente lembrado.
2001: DB8: 1111: 1 :: 1 2001: DB8: 1111: 2 :: 2 2001: DB8: 1111: 3 :: 9
2001: DB8: 1111: 1 :: 9 2001: DB8: 1111: 2 :: 1 2001: DB8: 1111: 3 :: 2
PC1 PC2
G0 / 0
R1 G0 / 0/0 G0 / 1/0 R2 G0 / 0
G0 / 1/0
2001: DB8: 1111: 4 :: 1

2001: DB8: 1111: 4 :: 3
G0 / 0/0
ISP
Figura 23-10 Exemplo de endereços IPv6 estáticos com base no design de sub-rede da Figura 23-9
Este capítulo adia os detalhes de como configurar os endereços IPv6 até o Capítulo 24, “Implementação do
endereçamento IPv6 em roteadores”.
Technet24
|||||||||||||||||||||||
Endereços Unicast Locais Únicos

Os endereços unicast locais exclusivos atuam como endereços IPv6 privados. Esses endereços têm muitas semelhanças com
endereços unicast globais, especialmente em como criar sub-redes. A maior diferença está no número literal (endereços locais
exclusivos começam com hex FD) e no processo administrativo: os prefixos locais exclusivos não são registrados com nenhuma
autoridade de numeração e podem ser usados por várias organizações.
Embora o engenheiro de rede crie endereços locais exclusivos sem nenhum processo de registro ou atribuição, os
endereços ainda precisam seguir algumas regras, como segue:
■ Use FD como os primeiros dois dígitos hexadecimais.
■ Escolha um ID global exclusivo de 40 bits.
■ Anexe o ID global ao FD para criar um prefixo de 48 bits, usado como prefixo para todos os seus endereços.
■ Use os próximos 16 bits como um campo de sub-rede.
■ Observe que a estrutura deixa um campo de ID de interface de 64 bits conveniente.
A Figura 23-11 mostra o formato desses endereços unicast locais exclusivos.
8 bits 40 bits 16 bits 64 bits
FD ID global (pseudo-aleatório) Sub-rede ID da interface
ID de sub-rede
Figura 23-11 Formato de endereço unicast local exclusivo IPv6
NOTA Apenas para ser completamente exato, a IANA reserva o prefixo FC00 :: / 7, e não FD00 :: / 8, para esses endereços. FC00
:: / 7 inclui todos os endereços que começam com hex FC e FD. No entanto, um RFC (4193) requer que o oitavo bit desses
endereços seja definido como 1, o que significa que, na prática hoje, todos os endereços locais exclusivos começam com seus
primeiros dois dígitos como FD.
23
Sub-redes com endereços IPv6 locais exclusivos

A criação de sub-redes usando endereços locais exclusivos funciona da mesma forma que a criação de sub-redes com endereços unicast
globais com um prefixo de roteamento global de 48 bits. A única diferença é que, com unicasts globais, você começa solicitando que um prefixo
de roteamento global seja atribuído à sua empresa e esse prefixo de roteamento global pode ou não ter um comprimento de prefixo / 48. Com o
local exclusivo, você cria esse prefixo localmente, e o prefixo começa com / 48, com os primeiros 8 bits definidos e os próximos 40 bits
escolhidos aleatoriamente.
O processo pode ser tão simples quanto escolher um valor de 40 bits como seu ID global. Esses 40 bits requerem 10 dígitos
hexadecimais, portanto, você pode até evitar pensar em binário e apenas criar um valor único de 10 dígitos hexadecimais e adicionar FD
hexadecimal à frente. Por exemplo, imagine que você escolheu um valor de 10 dígitos hexadecimais de hex 00 0001 0001, acrescente
um hex FD, tornando o prefixo inteiro FD00: 0001: 0001 :: / 48 ou FD00: 1: 1 :: / 48 quando abreviado.
|||||||||||||||||||||||
Para criar sub-redes, assim como você fez nos exemplos anteriores com um prefixo de roteamento global de 48 bits, trate todo o quarto quarteto
como um campo de sub-rede, conforme mostrado na Figura 23-11.
A Figura 23-12 mostra um exemplo de plano de sub-rede usando endereços locais exclusivos. O exemplo repete a mesma topologia
mostrada anteriormente na Figura 23-9; essa figura mostrou sub-redes com um prefixo unicast global. Este exemplo usa exatamente os
mesmos números para o campo de sub-rede do quarto quarteto, simplesmente substituindo o prefixo unicast global de 48 bits por este
novo prefixo local exclusivo de FD00: 1: 1.
Empresa 1 - Prefixo local exclusivo FD00: 1: 1 :: / 48
Prefixo Prefixo Prefixo

FD00: 1: 1 : 0001 :: / 64 FD00: 1: 1 : 0002 :: / 64 FD00: 1: 1 : 0003 :: / 64
G0 / 0 R1 G0 / 0/0 G0 / 1/0 R2 G0 / 0
G0 / 1/0
Prefixo
G0 / 0/0 FD00: 1: 1 : 0004 :: / 64
ISP
Figura 23-12 Sub-redes usando endereços locais exclusivos
A necessidade de endereços locais globalmente exclusivos
O exemplo na Figura 23-12 mostra um prefixo fácil de lembrar de FD00: 1: 1 :: / 48. Claramente, criei a ID global
fácil de lembrar neste exemplo. Qual ID global você escolheria para sua empresa? Você escolheria um número
que não pudesse abreviar e torná-lo mais curto? Se você tivesse que escolher o prefixo IPv6 para seus endereços
locais exclusivos nas opções da lista a seguir, qual escolheria para sua empresa?
■ FDE9: 81BE: A059 :: / 48

■ FDF0: E1D2: C3B4 :: / 48
■ FD00: 1: 1 :: / 48
Se tivesse liberdade de escolha, a maioria das pessoas escolheria um prefixo fácil de lembrar e curto para digitar, como FD00: 1:
1 :: / 48. E em um laboratório ou outra pequena rede usada para testes, é razoável criar um número fácil de usar. No entanto, para
uso em redes corporativas reais, você não deve apenas criar qualquer ID global que desejar; você deve tentar seguir as regras de
endereço local exclusivo que se esforçam para ajudar a tornar seus endereços exclusivos no universo - mesmo sem registrar um
prefixo com um ISP ou RIR.
A RFC 4193 define endereços locais exclusivos e enfatiza a importância de escolher sua ID global de forma que seja
estatisticamente improvável de ser usada por outras empresas. Qual é o resultado de IDs globais exclusivos em cada
empresa? Tornar todos esses endereços locais exclusivos únicos em todo o mundo. Portanto, se você planeja usar
endereços locais exclusivos em uma rede real, planeje usar a lógica do gerador de número aleatório listada na RFC 4193
para criar seu prefixo.
Um dos grandes motivos para tentar usar um prefixo único, em vez de todos usarem os mesmos prefixos fáceis de
lembrar, é estar pronto para o dia em que sua empresa se fundir com
Technet24
|||||||||||||||||||||||
Capítulo 23: Endereçamento IPv6 e sub-redes 553
ou compra outra empresa. Hoje, com o IPv4, uma alta porcentagem de empresas usa a rede IPv4 privada 10.0.0.0. Quando
eles mesclam suas redes, o fato de ambos usarem a rede 10.0.0.0 torna a fusão de redes mais dolorosa do que se as
empresas tivessem usado redes IPv4 privadas diferentes. Com endereços locais exclusivos IPv6, se ambas as empresas
fizerem a coisa certa e escolherem um prefixo aleatoriamente, provavelmente usarão prefixos completamente diferentes,
tornando a fusão muito mais simples. No entanto, as empresas que optam pelo caminho aparentemente fácil e escolhem um
prefixo fácil de lembrar como FD00: 1: 1 aumentam muito o risco de exigir esforço extra ao se fundir com outra empresa que
também escolheu usar o mesmo prefixo.
Revisão do Capítulo
Uma chave para se sair bem nos exames é realizar sessões de revisão espaçadas repetitivas. Revise o material deste capítulo usando
as ferramentas do livro ou ferramentas interativas para o mesmo material encontrado no site que acompanha o livro. Consulte o
elemento “Seu plano de estudo” para obter mais detalhes. A Tabela 23-3 descreve os principais elementos da revisão e onde você pode
encontrá-los. Para acompanhar melhor o progresso do seu estudo, registre quando você concluiu essas atividades na segunda coluna.
Tabela 23-3 Acompanhamento de revisão de capítulo
Elemento de revisão Data (s) de revisão Recurso Usado
Reveja os principais tópicos Livro, site
Reveja os termos-chave Livro, site
Responda às perguntas DIKTA Livro, PTP
Rever tabela de memória Local na rede Internet
Reveja todos os tópicos principais
Tabela 23-4 Tópicos-chave para o Capítulo 23
Tópico Chave Descrição Página
Elemento Número
23
Lista Dois tipos de endereços unicast IPv6 542
Tabela 23-2 Valores dos dígitos hexadecimais iniciais de endereços IPv6 e o tipo de endereço implícito em 545
cada
Figura 23-6 Conceitos de sub-rede para endereços unicast globais IPv6 547
Lista Regras para encontrar todos os IDs de sub-rede IPv6, dado o prefixo de roteamento global e o 548
comprimento do prefixo usado para todas as sub-redes
Lista Regras para construir endereços unicast locais exclusivos 551
Figura 23-11 Conceitos de sub-rede para endereços locais exclusivos IPv6 551
Termos-chave que você deve saber

endereço unicast global, prefixo de roteamento global, endereço local exclusivo, ID de sub-rede (ID de prefixo), endereço anycast do roteador de
sub-rede
|||||||||||||||||||||||
CAPÍTULO 24
Implementando Endereçamento IPv6 em Roteadores
Este capítulo cobre os seguintes tópicos de exame:
1.0 Fundamentos de rede
1.9 Compare e contraste os tipos de endereço IPv6
1.9.a unicast global
1.9.b Local exclusivo
1.9.c Link local
1.9.d Anycast
1.9.e Multicast
1.9.f EUI modificado 64
Com o endereçamento IPv4, alguns dispositivos, como servidores e roteadores, geralmente usam endereços IPv4 predefinidos estáticos. Os
dispositivos do usuário final não se importam se seus endereços mudam de tempos em tempos e, normalmente, eles aprendem um endereço
IPv4 dinamicamente usando DHCP. O IPv6 usa a mesma abordagem, com servidores, roteadores e outros dispositivos no controle do grupo de
TI, geralmente usando endereços IPv6 predefinidos, e com dispositivos de usuário final usando endereços IPv6 aprendidos dinamicamente.
Este capítulo enfoca a configuração de endereços IPv6 em roteadores. O capítulo começa com a configuração de
endereçamento IPv6 mais óbvia, com recursos que refletem os recursos IPv4, mostrando como configurar interfaces com
endereços IPv6 e visualizar essa configuração com mostrar
comandos. A segunda metade do capítulo apresenta novos conceitos de endereçamento IPv6, mostrando alguns outros endereços
usados por roteadores ao realizar tarefas diferentes.
“Eu já sei disso?” Questionário

Faça o questionário (aqui ou use o software PTP) se quiser usar a pontuação para ajudá-lo a decidir quanto tempo
dedicar a este capítulo. As respostas das cartas estão listadas na parte inferior da página após o questionário. O
Apêndice C, encontrado tanto no final do livro quanto no site do companheiro, inclui as respostas e as explicações.
Você também pode encontrar respostas e explicações no software de teste PTP.
Tabela 24-1 “Eu já sei disso?” Mapeamento de seção a pergunta de tópicos básicos
Seção de tópicos de base Questões
Implementando endereços IPv6 Unicast em roteadores Endereços 1-3
especiais usados por roteadores 4-5
Technet24
|||||||||||||||||||||||
1 O roteador R1 tem uma interface chamada Gigabit Ethernet 0/1, cujo endereço MAC foi definido como 0200.0001.000A.
Qual dos seguintes comandos, adicionado no modo de configuração Gigabit Ethernet 0/1 de R1, fornece à interface G0 / 1
deste roteador um endereço IPv6 unicast de 2001: 1: 1: 1: 1: 200: 1: A, com um prefixo / 64 comprimento?
uma. endereço ipv6 2001: 1: 1: 1: 1: 200: 1: A / 64
b. endereço ipv6 2001: 1: 1: 1: 1: 200: 1: A / 64 eui-64 endereço
c. ipv6 2001: 1: 1: 1: 1: 200: 1: A / 64 eui-64 endereço ipv6 2001: 1:
d. 1: 1: 1: 200: 1: A / 64
e. Nenhuma das outras respostas está correta.
2 O roteador R1 tem uma interface chamada Gigabit Ethernet 0/1, cujo endereço MAC foi definido como
5055.4444.3333. Esta interface foi configurada com o endereço ipv6 2000: 1: 1: 1 :: / 64 eui-64 subcomando.
Qual endereço unicast essa interface usará?
uma. 2000: 1: 1: 1: 52FF: FE55: 4444: 3333
b. 2000: 1: 1: 1: 5255: 44FF: FE44: 3333
c. 2000: 1: 1: 1: 5255: 4444: 33FF: FE33
d. 2000: 1: 1: 1: 200: FF: FE00: 0
3- O roteador R1 atualmente oferece suporte a IPv4, encaminhando pacotes para dentro e para fora de todas as suas interfaces. A
configuração de R1 precisa ser migrada para oferecer suporte à operação de pilha dupla, roteando IPv4 e IPv6. Qual das tarefas a seguir
deve ser executada antes que o roteador também possa oferecer suporte ao roteamento de pacotes IPv6? (Escolha duas respostas.)
uma. Habilite IPv6 em cada interface usando um endereço ipv6 subcomando interface. Ative o suporte para ambas as
b. versões com o versões ip 4 6 comando global. Além disso, habilite o roteamento IPv6 usando o roteamento
c. unicast ipv6 comando global. Migre para o roteamento de pilha dupla usando o ip routing dual-stack comando
d. global.
4- O roteador R1 tem uma interface chamada Gigabit Ethernet 0/1, cujo endereço MAC foi definido como
0200.0001.000A. A interface é então configurada com o endereço ipv6 2001: 1: 1: 1: 200: FF: FE01: B / 64 subcomando
interface; nenhum outro endereço ipv6 os comandos são configurados na interface. Qual das seguintes
respostas lista o endereço local do link usado na interface?
uma. FE80 :: FF: FE01: A
b. FE80 :: FF: FE01: B
c. FE80 :: 200: FF: FE01: A
d. FE80 :: 200: FF: FE01: B

|||||||||||||||||||||||
5 Qual dos seguintes endereços multicast é definido como o endereço para enviar pacotes apenas para os
roteadores IPv6 no link local?
uma. FF02 :: 1
b. FF02 :: 2
c. FF02 :: 5
d. FF02 :: A
Tópicos de base
Implementando endereços IPv6 Unicast em roteadores

Cada empresa baseia sua rede corporativa em um ou mais modelos de protocolo, ou pilhas de protocolo. Nos primeiros dias da rede, as
redes corporativas usavam uma ou mais pilhas de protocolo de diferentes fornecedores, conforme mostrado à esquerda da Figura 24-1.
Com o tempo, as empresas adicionaram TCP / IP (baseado em IPv4) à mistura. Eventualmente, as empresas migraram totalmente para
o TCP / IP como a única pilha de protocolo em uso.
IBM DEZ IBM DEZ
TCP / IP
IPv4
De outros De outros TCP / IP
Fornecedor Fornecedor
IPv4
Década de 1980 Década de 1990 Anos 2000
Figura 24-1 Migração de redes empresariais para usar apenas pilha TCP / IP, IPv4
O surgimento do IPv6 requer que o IPv6 seja implementado em hosts, servidores, roteadores e outros dispositivos do usuário final. No
entanto, as empresas não podem apenas migrar todos os dispositivos de IPv4 para IPv6 em um fim de semana. Em vez disso, o que
provavelmente ocorrerá é algum tipo de migração e coexistência de longo prazo, na qual, por um grande número de anos, a maioria das
redes corporativas usa novamente várias pilhas de protocolo - uma baseada em IPv4 e outra baseada em IPv6.
Eventualmente, com o tempo, todos poderemos ver o dia em que as redes corporativas rodarão apenas IPv6, sem nenhum IPv4
restante, mas esse dia pode demorar um pouco. A Figura 24-2 mostra a progressão, apenas para esclarecer, mas quem sabe
quanto tempo vai demorar?
Uma maneira de adicionar suporte IPv6 a uma rede corporativa estabelecida baseada em IPv4 é implementar um pilha dupla estratégia.
Para isso, os roteadores podem ser configurados para rotear pacotes IPv6, com endereços IPv6 em suas interfaces, com um modelo
semelhante ao que os roteadores suportam IPv4. Em seguida, os hosts podem implementar o IPv6 quando estiverem prontos,
executando IPv4 e IPv6 (pilhas duplas). A primeira seção principal deste capítulo mostra como configurar e verificar endereços IPv6
unicast em roteadores.
Respostas para a pergunta “Eu já sei isso?” questionário:
1 UMA 2 B 3 A, C 4 UMA 5 B
Technet24
|||||||||||||||||||||||
Capítulo 24: Implementando Endereçamento IPv6 em Roteadores 557
TCP / IP
TCP / IP IPv4
IPv4
TCP / IP
IPv6
TCP / IP
TCP / IP IPv6
IPv6
Década de 2010 2020s ??? 2030 ???
Figura 24-2 Possível caminho através de Dual Stack (IPv4 e IPv6) em um longo período
Configuração de endereço Unicast estático

Os roteadores Cisco nos oferecem duas opções para configuração estática de endereços IPv6. Em um caso, você configura o
endereço completo de 128 bits, enquanto no outro, você configura um prefixo de 64 bits e deixa o roteador derivar a segunda metade
do endereço (o ID da interface). As próximas páginas mostram como configurar ambas as opções e como o roteador escolhe a
segunda metade do endereço IPv6.
Configurando o endereço completo de 128 bits
Para configurar estaticamente o endereço unicast de 128 bits completo - unicast global ou local exclusivo - o roteador precisa de um endereço
ipv6 endereço / comprimento do prefixo subcomando interface em cada interface. O endereço pode ser um endereço IPv6 abreviado
ou o endereço hexadecimal completo de 32 dígitos. O comando inclui o valor do comprimento do prefixo, no final, sem espaço entre
o endereço e o comprimento do prefixo.
A configuração do endereço IPv6 da interface do roteador é realmente simples. A Figura 24-3, junto com os Exemplos 24-1 e 24-2,
mostra um exemplo básico. A figura mostra o endereço IPv6 unicast global usado por dois roteadores diferentes, em duas interfaces
cada. Como de costume, todas as sub-redes usam um comprimento de prefixo / 64.
2001: DB8: 1111: 4 :: 2

2001: DB8: 1111: 1 :: 1 2001: DB8: 1111: 4 :: 1 2001: DB8: 1111: 2 :: 2
24
G0 / 0 R1 G0 / 0/0 G0 / 1/0 R2 G0 / 0
Sub-rede Sub-rede Sub-rede

2001: DB8: 1111: 1 :: / 64 2001: DB8: 1111: 4 :: / 64 2001: DB8: 1111: 2 :: / 64
Figura 24-3 Amostra de endereços IPv6 de 128 bits a serem configurados nas interfaces do roteador Cisco
|||||||||||||||||||||||
Exemplo 24-1 Configurando endereços IPv6 estáticos em R1
roteamento unicast ipv6
interface GigabitEthernet0 / 0
endereço ipv6 2001: DB8: 1111: 1 :: 1/64
interface GigabitEthernet0 / 0/0
endereço ipv6 2001: 0db8: 1111: 0004: 0000: 0000: 0000: 0001/64
Exemplo 24-2 Configurando endereços IPv6 estáticos em R2
endereço ipv6 2001: DB8: 1111: 2 :: 2/64
endereço ipv6 2001: db8: 1111: 4 :: 2/64
NOTA A configuração em R1 no Exemplo 24-1 usa endereços abreviados e não abreviados e dígitos hexadecimais em
maiúsculas e minúsculas, mostrando que todos são permitidos. Roteador
mostrar os comandos listam o valor abreviado com dígitos hexadecimais maiúsculos.
Habilitando o roteamento IPv6
Embora as configurações mostradas nos Exemplos 24-1 e 24-2 se concentrem na configuração do endereço IPv6, elas também
incluem uma etapa importante, mas muitas vezes esquecida, ao configurar IPv6 em roteadores Cisco: o roteamento IPv6 precisa ser
habilitado. Em roteadores Cisco, roteamento IPv4
está habilitado por padrão, mas o roteamento IPv6 não é habilitado por padrão. A solução requer apenas um único comando— roteamento
unicast ipv6 —Que permite o roteamento IPv6 no roteador.
Um roteador deve habilitar IPv6 globalmente ( roteamento unicast ipv6) e habilitar IPv6 na interface ( endereço ipv6) antes
que o roteador tente rotear pacotes IPv6 para dentro e para fora de uma interface. Se você omitir o roteamento unicast ipv6 mas
configurar os endereços IPv6 da interface, o roteador não roteará nenhum pacote IPv6 recebido, mas funcionará como um
host IPv6. Se você incluir o roteamento unicast ipv6 mas omitir todos os endereços IPv6 da interface, o roteador estará
pronto para rotear pacotes IPv6, mas não terá interfaces com IPv6 habilitado, desativando efetivamente o roteamento IPv6.
Verificando a configuração do endereço IPv6

IPv6 usa muitos mostrar comandos que imitam a sintaxe do IPv4 mostrar comandos. Por exemplo:
■ o mostrar resumo da interface ipv6 comando fornece informações de endereço IPv6 da interface, mas não informações de comprimento de
prefixo, semelhante ao IPv4 mostrar breve interface de ip comando.
■ o mostrar interface ipv6 comando fornece os detalhes das configurações da interface IPv6, bem como o mostrar interface de
ip comando faz para IPv4.
Technet24
|||||||||||||||||||||||
A única diferença notável nos comandos mais comuns é que o mostrar interfaces O comando ainda lista o endereço IPv4 e a
máscara, mas não nos diz nada sobre o IPv6. Portanto, para ver os endereços da interface IPv6, use comandos que começam
com mostrar ipv6. O Exemplo 24-3 lista alguns exemplos do Roteador R1, com as explicações a seguir.
Exemplo 24-3 Verificando endereços IPv6 estáticos no roteador R1
! A primeira interface está na sub-rede 1 R1 # mostrar interface ipv6
GigabitEthernet 0/0
GigabitEthernet0 / 0 ativado, protocolo de linha ativado
IPv6 está habilitado, o endereço de link local é FE80 :: 1: AAFF: FE00: 1 Nenhum endereço de link
local virtual:
Endereço (s) unicast global:
2001: DB8: 1111: 1 :: 1, a sub-rede é 2001: DB8: 1111: 1 :: / 64 Endereço (s) de grupo
associado:
FF02 :: 1
FF02 :: 2
FF02 :: 1: FF00: 1
MTU é de 1500 bytes
Mensagens de erro ICMP limitadas a uma a cada 100 milissegundos. Redirecionamentos ICMP
ativados
ICMP inacessíveis são enviados
ND DAD está habilitado, número de tentativas DAD: 1
O tempo de alcance do ND é 30000 milissegundos (usando 30000) O tempo de alcance do
ND anunciado é 0 (não especificado)
O intervalo de retransmissão anunciado de ND é 0 (não especificado). Anúncios de
roteador de ND são enviados a cada 200 segundos. Anúncios de roteador de ND ao vivo
por 1.800 segundos
A preferência de roteador padrão anunciada pelo ND é Média. Os hosts usam
autoconfig sem estado para endereços.
R1 # mostrar resumo da interface ipv6
GigabitEthernet0 / 0 [acima, acima]
FE80 :: 1: AAFF: FE00: 1
2001: DB8: 1111: 1 :: 1
GigabitEthernet0 / 1 [baixo / baixo administrativamente]

24
não atribuído
GigabitEthernet0 / 0/0 [acima, acima]
FE80 :: 32F7: DFF: FE29: 8568
2001: DB8: 1111: 4 :: 1
GigabitEthernet0 / 1/0 [baixo / baixo administrativamente]
não atribuído
Primeiro, concentre-se no resultado dos dois mostrar interface ipv6 comandos na parte superior do exemplo, que lista a
interface G0 / 0, mostrando a saída apenas sobre essa interface. Observe que a saída lista o endereço IPv6 configurado e o
comprimento do prefixo, bem como a sub-rede IPv6 (2001: DB8: 1111: 1 :: / 64), que o roteador calculou com base no
endereço IPv6.
|||||||||||||||||||||||
O final do exemplo lista a saída do mostrar resumo da interface ipv6 comando. Semelhante ao voltado para IPv4 mostrar
breve interface de ip comando, este comando lista os endereços IPv6, mas não o comprimento do prefixo ou prefixos. Este
comando também lista todas as interfaces no roteador, esteja o IPv6 habilitado ou não nas interfaces. Por exemplo, neste caso,
as únicas duas interfaces em R1 que têm um endereço IPv6 são G0 / 0 e G0 / 0/0, conforme configurado anteriormente no
Exemplo 24-1.
Além dos endereços IPv6 nas interfaces, o roteador também adiciona rotas conectadas IPv6 à tabela de roteamento IPv6 de cada
interface. Assim como com IPv4, o roteador mantém essas rotas conectadas na tabela de roteamento IPv6 apenas quando a
interface está em um estado de funcionamento (up / up). Mas se a interface tiver um endereço unicast IPv6 configurado e a
interface estiver funcionando, o roteador adiciona as rotas conectadas. O Exemplo 24-4 mostra o IPv6 conectado no Roteador R1
da Figura 24-3.
Exemplo 24-4 Exibindo Rotas IPv6 Conectadas no Roteador R1
R1 # mostrar rota ipv6 conectada
Tabela de roteamento IPv6 - padrão - 5 entradas Códigos: C - conectado, L - Local, S - Estático, U - Rota estática por
usuário
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
H - NHRP, I1 - ISIS L1, I2 - ISIS L2, IA - área ISIS
IS - resumo ISIS, D - EIGRP, EX - EIGRP externo, NM - NEMO
ND - ND Padrão, NDp - Prefixo ND, DCE - Destino, NDr - Redirecionar RL - RPL, O - OSPF Intra, OI - OSPF Inter,
OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 la - LISP alt, lr - LISP
site-registrations, ld - LISP dyn-eid lA - LISP away, a - Aplicativo
C 2001: DB8: 1111: 1 :: / 64 [0/0]
via GigabitEthernet0 / 0, conectado diretamente 2001: DB8: 1111: 4 :: /
C 64 [0/0]
via GigabitEthernet0 / 0/0, conectado diretamente
Gerando um ID de interface exclusivo usando EUI-64 modificado
O IPv6 segue o mesmo modelo geral do IPv4 em relação a quais tipos de dispositivos normalmente usam endereços predefinidos estáticos e
quais usam endereços aprendidos dinamicamente. Por exemplo, os roteadores dentro de uma empresa usam endereços IPv4 estáticos,
enquanto os dispositivos do usuário final normalmente aprendem seu endereço IPv4 usando DHCP. Com o IPv6, os roteadores também usam
endereços IPv6 estáticos, enquanto os dispositivos do usuário usam DHCP ou SLAAC (Stateless Address Auto Configuration) para aprender
dinamicamente seu endereço IPv6.
Embora os engenheiros normalmente escolham usar endereços de interface IPv6 estáveis e previsíveis, o IOS oferece suporte a
dois métodos diferentes para configurar um endereço estável. Um método usa o
endereço ipv6 comando para definir todo o endereço de 128 bits, conforme mostrado nos Exemplos 24-1 e 24-2. O outro
método usa este mesmo endereço ipv6 comando, mas o comando configura apenas o prefixo IPv6 de 64 bits para a interface e
permite que o roteador gere automaticamente um ID de interface exclusivo.
Technet24
|||||||||||||||||||||||
Este segundo método usa regras chamadas EUI-64 modificado ( identificador exclusivo estendido). Freqüentemente, no contexto do
endereçamento IPv6, as pessoas referem-se ao EUI-64 modificado apenas como EUI-64; não há nenhum outro termo ou conceito sobre o
EUI-64 que você precise saber para o IPv6. A configuração que usa EUI-64 inclui uma palavra-chave para dizer ao roteador para usar regras
EUI-64, junto com o prefixo de 64 bits. O roteador então usa regras EUI-64 para criar a parte do ID da interface do endereço, da seguinte
maneira:
1 Divida o endereço MAC de 6 bytes (12 dígitos hexadecimais) em duas metades (6 dígitos hexadecimais cada).
2 Insira FFFE entre os dois, fazendo com que a ID da interface tenha agora um total de 16 dígitos hexadecimais (64 bits).
3- Inverta o sétimo bit da ID da interface.
A Figura 24-4 mostra as principais partes de como o endereço é formado.
Definido pela configuração Calculado pelo roteador usando EUI-64
1 ª metade 2ª parte
Prefixo de sub-rede FFFE
do MAC do MAC
Inverter 7º bit, 1º byte (leitura da

esquerda para a direita)
Figura 24-4 Formato de endereço IPv6 com ID de interface e EUI-64
NOTA Você pode encontrar um vídeo sobre o processo EUI-64 no site associado, na seção Revisão do capítulo
deste capítulo.
Embora esse processo possa parecer um pouco complicado, ele funciona. Além disso, com um pouco de prática, você pode olhar
para um endereço IPv6 e notar rapidamente o FFFE no meio do ID da interface e então encontrar facilmente as duas metades do
endereço MAC da interface correspondente. Mas você precisa estar pronto para fazer a mesma matemática, neste caso para prever o
endereço IPv6 formatado EUI-64 em uma interface.
Por exemplo, se você ignorar a etapa final de inverter o sétimo bit, o resto das etapas requer apenas que você mova
as peças. A Figura 24-5 mostra dois exemplos, apenas para você ver o processo.
Exemplo 1 Processo Exemplo 2 24
0013.1234.ABCD 1 MAC 1612.3456.789A
001312 34ABCD 2 metades 161234 56789A
001312 FFFE 34ABCD 3 Insira FFFE 161234 FFFE 56789A
0013: 12 FF: FE 34: ABCD 4 ID de interface 1612: 34 FF: FE 56: 789A

(1 passo à esquerda)
Figura 24-5 Dois exemplos da maior parte do processo de ID de interface EUI-64

|||||||||||||||||||||||
562 CCNA 200-301 Guia Oficial do Cert, Volume 1
Ambos os exemplos seguem o mesmo processo. Cada um começa com o endereço MAC, dividindo-o em duas metades (Etapa 2).
A terceira etapa insere FFFE no meio, e a quarta etapa insere dois pontos a cada quatro dígitos hexadecimais, mantendo as
convenções do IPv6.
Embora os exemplos na Figura 24-5 mostrem a maioria das etapas, eles omitem a etapa final. A etapa final requer que você converta o
primeiro byte (os primeiros dois dígitos hexadecimais) de hexadecimal para binário, inverta o sétimo dos 8 bits e converta os bits de volta
para hexadecimal. Inverter um pouco significa que se o
bit é 0, torne-o 1; se for 1, torne-o 0. Na maioria das vezes, com endereços IPv6, o bit original será 0 e será
invertido para 1.
Por exemplo, a Figura 24-6 completa os dois exemplos da Figura 24-5, focando apenas nos primeiros dois dígitos hexadecimais.
Os exemplos mostram cada par de dígitos hexadecimais (Etapa 1) e o equivalente binário (Etapa 2). A etapa 3 mostra uma cópia
desses mesmos 8 bits, exceto que o sétimo bit é invertido; o exemplo à esquerda inverte de 0 para 1 e o exemplo à direita inverte
de 1 para 0. Finalmente, os bits são convertidos de volta para hex na Etapa 4.
Exemplo 1 Exemplo 2
00 1 primeiros 2 dígitos hexadecimais 16 Hex
0000 00 0 0 2 Converter para binário 0001 01 1 0 Binário
0000 00 1 0 3 Inverter 7º bit 0001 01 0 0 Binário
02 4 Converter para hexadecimal 14 Hex
Figura 24-6 Invertendo o sétimo bit de um campo de ID de interface EUI-64
NOTA Se você não se lembra de como fazer conversões de hex para binário, reserve alguns minutos para revisar o processo. Se
você memorizar os 16 valores hexadecimais para os dígitos de 0 a F, com os valores binários correspondentes, a conversão pode
ser fácil. Se você não os tiver em mãos na memória, reserve alguns minutos para olhar a Tabela A-2 no Apêndice A, “Tabelas de
referência numérica”.
Para aqueles que preferem os atalhos decimais, com um pouco de memorização, você pode fazer a matemática bit-flip sem fazer nenhuma
conversão hex-binária. Primeiro, observe que o processo para inverter o sétimo bit, ao trabalhar com um endereço IPv6 hexadecimal, inverte
o terceiro dos 4 bits em um único dígito hexadecimal. Com apenas 16 dígitos hexadecimais únicos, você pode memorizar o que cada dígito
hexadecimal se torna se seu terceiro bit for invertido, e você pode memorizar facilmente esses valores com um processo visual.
Se você quiser tentar memorizar os valores, convém trabalhar no processo a seguir algumas vezes, então pegue um pedaço de
papel. Em seguida, escreva os 16 dígitos hexadecimais simples, conforme mostrado no lado esquerdo da Figura 24-7. Ou seja,
escreva-os em oito linhas de dois números cada, com o espaçamento conforme indicado na figura.
Em seguida, comece no topo das listas e desenhe linhas de seta entre dois números na mesma coluna no canto superior
esquerdo (0 e 2). Em seguida, mova para baixo a coluna do lado esquerdo, conectando os próximos dois dígitos (4 e 6) com
uma linha de seta, depois 8 e A, e então C e E. Repita o processo à direita, recriando o lado direito da Figura 24-7.
Technet24
|||||||||||||||||||||||
Passo 1: Passo 2:
0 1 0 1
2 3 2 3
4 5 4 5
UMA
6 7 6 7
Pequeno
Espaço
8 9 8 9
UMA B UMA B
C D C D
E F E F
Um pouco de espaço
Figura 24-7 Dispositivo AMnemônico para ajudar a memorizar o atalho de inversão de bits
A figura que você desenhou (e o lado direito da Figura 24-7) mostra os dígitos hexadecimais que, quando você inverte seu terceiro
bit, converte para o outro. Ou seja, 0 é convertido em 2; 2 converte para 0; 1 se converte em 3; 3 converte em 1; 4 se converte em
6; 6 converte em 4; e assim por diante. Portanto, no exame, se você se lembrar do padrão para redesenhar a Figura 24-7, poderá
evitar fazer a conversão binária / hexadecimal. Use a abordagem que o deixar mais confortável.
Como de costume, a melhor maneira de se familiarizar com a formação desses IDs de interface EUI-64 é calcular alguns você
mesmo. A Tabela 24-2 lista alguns problemas práticos, com um prefixo IPv6 de 64 bits na primeira coluna e o endereço MAC na
segunda coluna. Seu trabalho é calcular o endereço IPv6 completo (não abreviado) usando as regras EUI-64. As respostas
estão no final do capítulo, na seção “Respostas para problemas de prática anterior”.
Tabela 24-2 Prática de criação de endereços IPv6 EUI-64
Prefixo Endereço MAC Endereço IPv6 não abreviado
2001: DB8: 1: 1 :: / 64 0013.ABAB.1001
2001: DB8: 1: 1 :: / 64 AA13.ABAB.1001
2001: DB8: 1: 1 :: / 64 000C.BEEF.CAFE
2001: DB8: 1: 1 :: / 64 B80C.BEEF.CAFE
24
2001: DB8: FE: FE :: / 64 0C0C.ABAC.CABA
2001: DB8: FE: FE :: / 64 0A0C.ABAC.CABA
Configurar uma interface de roteador para usar o formato EUI-64 usa o endereço ipv6 endereço / comprimento do prefixo eui-64 subcomando
interface. o eui-64 A palavra-chave diz ao roteador para encontrar o endereço MAC da interface e fazer as contas de conversão EUI-64
para encontrar a ID da interface.
O Exemplo 24-5 mostra uma configuração revisada no Roteador R1, em comparação com o Exemplo 24-1 anterior.
Nesse caso, R1 usa a formatação EUI-64 para seus endereços IPv6.
|||||||||||||||||||||||
Exemplo 24-5 Configurando as interfaces IPv6 de R1 usando EUI-64
! o endereço ipv6 comando agora lista um prefixo, não o endereço completo
endereço mac 0201.aa00.0001
endereço ipv6 2001: DB8: 1111: 1 :: / 64 eui-64
endereço ipv6 2001: DB8: 1111: 4 :: / 64 eui-64
FE80 :: 1: AAFF: FE00: 1
2001: DB8: 1111: 1: 1: AAFF: FE00: 1
não atribuído
FE80 :: 32F7: DFF: FE29: 8568
2001: DB8: 1111: 4: 32F7: DFF: FE29: 8568
GigabitEthernet0 / 0/1 [baixo / baixo administrativamente]
não atribuído
O exemplo usa apenas interfaces Ethernet, todas com um endereço MAC universal para usar para criar seus IDs de
interface EUI-64. No entanto, neste caso, a configuração inclui o
endereço MAC sob a interface G0 / 0 de R1, que faz com que o IOS use o endereço MAC configurado em vez do
endereço MAC universal (gravado). A interface G0 / 0/0 padroniza para usar seu endereço MAC universal. Seguindo essa
matemática:
G0 / 0 - MAC 0201.AA00.0001 - ID da interface 0001.AAFF.FE00.0001
G0 / 0 - MAC 30F7.0D29.8568 - ID da interface 32F7.0DFF.FE29.8568
Além disso, esteja ciente de que para interfaces que não possuem um endereço MAC, como interfaces seriais, o roteador usa o
MAC da interface de roteador de menor número que possui um MAC.
NOTA Quando você usa EUI-64, o valor do endereço no endereço ipv6 comando deve ser o prefixo, não o endereço IPv6 completo
de 128 bits. No entanto, se você digitar por engano o endereço completo e ainda usar o eui-64 palavra-chave, o IOS aceita o
comando e converte o endereço para o prefixo correspondente antes de colocar o comando no arquivo de configuração em
execução. Por exemplo, IOS converte endereço ipv6 2000: 1: 1: 1 :: 1/64 eui-64 para endereço ipv6 2000: 1: 1: 1 :: / 64 eui-64.
Configuração de endereço Unicast dinâmico

Na maioria dos casos, os engenheiros de rede configurarão os endereços IPv6 das interfaces do roteador para que os endereços não
mudem até que o engenheiro altere a configuração do roteador. No entanto, os roteadores podem ser configurados para usar endereços
IPv6 aprendidos dinamicamente. Estes podem ser
Technet24
|||||||||||||||||||||||
útil para roteadores que se conectam à Internet por meio de alguns tipos de tecnologias de acesso à Internet, como DSL e
modems a cabo.
Os roteadores Cisco suportam duas maneiras de a interface do roteador aprender dinamicamente um endereço IPv6 a ser usado:
■ DHCP stateful
■ Configuração automática de endereço sem estado (SLAAC)
Ambos os métodos usam o familiar endereço ipv6 comando. Obviamente, nenhuma das opções configura o endereço IPv6 real;
em vez disso, os comandos configuram uma palavra-chave que informa ao roteador qual método usar para saber seu endereço
IPv6. O Exemplo 24-6 mostra a configuração, com uma interface usando DHCP stateful e outra usando SLAAC.
Exemplo 24-6 Configuração do roteador para aprender endereços IPv6 com DHCP e SLAAC
! Esta interface usa DHCP para aprender sua interface de endereço IPv6 FastEthernet0 /
endereço ipv6 dhcp
! Esta interface usa SLAAC para aprender sua interface de endereço IPv6 FastEthernet0 /
autoconfig de endereço ipv6
Endereços especiais usados por roteadores

A configuração do IPv6 em um roteador começa com as etapas simples discutidas na primeira parte deste capítulo. Depois de
configurar o roteamento unicast ipv6 comando de configuração global,
para habilitar a função de roteamento IPv6, a adição de um endereço IPv6 unicast em uma interface faz com que o roteador
faça o seguinte:
■ Dá à interface um endereço IPv6 unicast
■ Habilita o roteamento de pacotes IPv6 dentro / fora dessa interface
■ Define o prefixo IPv6 (sub-rede) que existe nessa interface
■ Diz ao roteador para adicionar uma rota IPv6 conectada para esse prefixo, à tabela de roteamento IPv6, quando essa interface está
ativa / ativa
24
NOTA Na verdade, se você fizer uma pausa e examinar a lista novamente, as mesmas ideias acontecerão para o IPv4 quando você configurar um
endereço IPv4 na interface de um roteador.
Embora todos os recursos do IPv6 nesta lista funcionem de maneira muito semelhante aos recursos semelhantes do IPv4, o IPv6 também
tem várias funções adicionais não vistas no IPv4. Freqüentemente, essas funções adicionais usam outros endereços IPv6, muitos dos
quais são endereços multicast. Esta segunda seção principal do capítulo examina os endereços IPv6 adicionais vistos em roteadores, com
uma breve descrição de como eles são usados.

|||||||||||||||||||||||
Endereços locais de link

O IPv6 usa endereços locais de link como um tipo especial de endereço IPv6 unicast. Esses endereços não são usados para fluxos de pacotes
IPv6 normais que contêm dados para aplicativos. Em vez disso, esses endereços são usados por alguns protocolos de sobrecarga e para
roteamento. Este próximo tópico examina primeiro como o IPv6 usa endereços locais com link e, em seguida, como os roteadores criam
endereços locais com link.
Conceitos de endereço local de link
O IPv6 define regras para que os pacotes enviados para qualquer endereço local com link não sejam encaminhados por nenhum
roteador para outra sub-rede. Como resultado, vários protocolos IPv6 usam endereços locais de link quando as mensagens do
protocolo precisam permanecer na LAN local. Por exemplo, o Neighbour Discovery Protocol (NDP), que substitui as funções do
ARP do IPv4, usa endereços locais de link.
Os roteadores também usam endereços locais de link como os endereços IP do próximo salto nas rotas IPv6, conforme mostrado na Figura
24-8. Os hosts IPv6 também usam um conceito de roteador padrão (gateway padrão), como IPv4, mas em vez de o endereço do roteador
estar na mesma sub-rede, os hosts se referem ao endereço local de link do roteador. o mostrar rota ipv6 O comando lista o endereço local
do link do roteador vizinho, em vez do unicast global ou do endereço unicast local exclusivo.
Prefixo Próximo salto
Gw = R1 Link local Sub-rede 2 R2 Link local

Sub-rede 2
2001: DB8: 1111: 2 :: / 64
PC1 PC2
R1 R2
1 2
Figura 24-8 IPv6 usando endereços locais de link como o endereço do próximo salto
A seguir estão alguns fatos importantes sobre endereços locais com link:
Unicast (não multicast): Os endereços locais de link representam um único host, e os pacotes enviados a um endereço local de link
devem ser processados apenas por aquele host IPv6.
O escopo de encaminhamento é apenas o link local: Os pacotes enviados para um endereço local com link não deixam o link de dados
local porque os roteadores não encaminham pacotes com endereços de destino locais com link.
Gerado automaticamente: Cada interface de host IPv6 (e interface de roteador) pode criar seu próprio endereço local de link
automaticamente, resolvendo alguns problemas de inicialização para hosts antes que eles aprendam um endereço unicast global
aprendido dinamicamente.
Usos comuns: Os endereços locais de link são usados para alguns protocolos de sobrecarga que permanecem locais para uma sub-rede e
como o endereço do próximo salto para as rotas IPv6.
Criação de endereços locais de link em roteadores
Os hosts e roteadores IPv6 podem calcular seu próprio endereço local de link, para cada interface, usando algumas regras básicas. Primeiro, todos os
endereços locais de link começam com o mesmo prefixo, conforme mostrado no lado esquerdo da Figura 24-9. Por definição, os primeiros 10 bits
devem corresponder ao prefixo FE80 :: / 10, o que significa
Technet24
|||||||||||||||||||||||
que os três primeiros dígitos hexadecimais serão FE8, FE9, FEA ou FEB. No entanto, ao seguir o RFC, os próximos 54 bits devem
ser 0 binário, de modo que o endereço local do link deve sempre começar com FE80: 0000: 0000: 0000 como os primeiros quatro
quartetos não abreviados.
64 bits 64 bits
FE80: 0000: 0000: 0000 ID da interface: EUI-64
Figura 24-9 Formato de endereço local de link
A segunda metade do endereço local do link, na prática, pode ser formada usando regras EUI-64, pode ser gerada aleatoriamente
ou mesmo configurada. Os roteadores Cisco usam o formato EUI-64 para criar o ID da interface (consulte a seção anterior
“Gerando um ID de interface exclusivo usando o EUI-64 modificado”). Como resultado, o endereço local de link completo de um
roteador deve ser exclusivo porque o endereço MAC que alimenta o processo EUI-64 deve ser exclusivo.
Como alternativa, alguns sistemas operacionais criam seus endereços locais de link gerando aleatoriamente a ID da interface. Por exemplo, os
sistemas operacionais da Microsoft usam um processo um tanto aleatório para escolher a ID da interface e alterá-la ao longo do tempo na tentativa
de evitar algumas formas de ataques.
IOS cria um endereço local de link para qualquer interface que tenha configurado pelo menos um outro endereço unicast usando o endereço
ipv6 comando (unicast global ou local exclusivo). Para ver o endereço local do link, basta usar os comandos usuais que também
listam o endereço IPv6 unicast: mostrar interface ipv6 e mostre o resumo da interface ipv6. Observe que o Exemplo 24-7 mostra
um exemplo do Roteador R1 logo após ter sido configurado conforme mostrado no Exemplo 24-5 (com o eui-64 palavra-chave no endereço
ipv6 comandos).
Exemplo 24-7 Comparando endereços locais de link com endereços Unicast gerados por EUI
FE80 :: 1: AAFF: FE00: 1
2001: DB8: 1111: 1: 1: AAFF: FE00: 1
não atribuído
FE80 :: 32F7: DFF: FE29: 8568
2001: DB8: 1111: 4: 32F7: DFF: FE29: 8568
GigabitEthernet0 / 0/1 [baixo / baixo administrativamente] 24

não atribuído
Primeiro, examine os dois pares de entradas destacadas no exemplo. Para cada uma das duas interfaces que têm
um endereço unicast global (G0 / 0 e G0 / 0/0), a saída lista o unicast global, que começa em 2001 neste caso. Ao
mesmo tempo, a saída também lista o endereço local do link para cada interface, começando com FE80.
A seguir, concentre-se nos dois endereços listados na interface G0 / 0. Se você observar de perto a segunda metade dos
dois endereços listados para a interface G0 / 0, verá que os dois endereços têm o mesmo valor de ID de interface. O
endereço unicast global foi configurado neste caso com o
|||||||||||||||||||||||
endereço ipv6 2001: DB8: 1111: 1 :: / 64 eui-64 comando, então o roteador usou a lógica EUI-64 para formar o endereço
unicast global e o endereço local do link. O endereço MAC da interface, neste caso, é 0201.AA00.0001, então o roteador
calcula uma parte da ID da interface de ambos os endereços como 0001: AAFF: FE00: 0001 (não abreviado). Após a
abreviação, o endereço linklocal do roteador R1 na interface G0 / 0 torna-se FE80 :: AAFF: FE00: 1.
O IOS pode criar automaticamente o endereço local do link ou pode ser configurado. O IOS escolhe o endereço
local do link para a interface com base nas seguintes regras:
■ Se configurado, o roteador usa o valor no endereço ipv6 endereço link-local subcomando interface. Observe que o
endereço local com link configurado deve ser do intervalo de endereços correto para endereços locais com link; ou seja,
um endereço do prefixo FE80 :: / 10. Em outras palavras, o endereço deve começar com FE8, FE9, FEA ou FEB.
■ Se não for configurado, o IOS calcula o endereço local do link usando regras EUI-64, conforme discutido e
demonstrado no Exemplo 24-7 e em torno dele. O cálculo usa regras EUI-64, mesmo se o endereço unicast da
interface não usar EUI-64.
Roteando IPv6 com apenas endereços locais de link em uma interface
Este capítulo mostrou quatro variações no endereço ipv6 comando até agora. Rever:
endereço ipv6 endereço / comprimento do prefixo: Configuração estática de um endereço específico
endereço ipv6 prefixo / comprimento do prefixo eui-64: Configuração estática de um prefixo específico e comprimento do prefixo,
com o roteador calculando a ID da interface usando regras EUI-64
endereço ipv6 dhcp: Aprendizagem dinâmica no endereço e comprimento do prefixo usando DHCP
autoconfig de endereço ipv6: Aprendizagem dinâmica do prefixo e comprimento do prefixo, com o roteador calculando a ID da
interface usando regras EUI-64 (SLAAC)
Este próximo tópico curto completa a lista com o seguinte comando:
habilitar ipv6: Ativa o processamento IPv6 e adiciona um endereço local de link, mas não adiciona nenhum outro endereço IPv6 unicast.
O propósito do habilitar ipv6 O comando não fará sentido até que você perceba que alguns links, particularmente links WAN,
não precisam de um endereço unicast global. Usando o pano de fundo da Figura 24-10, pense sobre o destino dos pacotes
enviados por hosts como PC1 e PC2. Quando o PC1 envia ao PC2 um pacote IPv6, o pacote contém os endereços IPv6 do PC1
e do PC2 e nunca contém os endereços IPv6 do link WAN. O PC1 e o PC2 podem precisar saber os endereços IPv6 da LAN dos
roteadores, para usá-los como seu gateway padrão, mas os hosts não precisam saber os endereços da interface WAN dos
roteadores.
habilitar ipv6 habilitar ipv6
PC1 PC2
R1 R2
2001: DB8: 1111: 1 :: / 64 Link locais apenas! 2001: DB8: 1111: 2 :: / 64

Prefixo Unicast Global Prefixo Unicast Global
Figura 24-10 Uso típico do habilitar ipv6 Comando
Technet24
|||||||||||||||||||||||
Além disso, os roteadores não precisam ter endereços unicast globais (ou locais exclusivos) nos links WAN para que o roteamento
funcione. Os protocolos de roteamento IPv6 usam endereços locais de link como o endereço do próximo salto ao construir rotas IPv6
dinamicamente. Além disso, as rotas estáticas, conforme discutido no Capítulo 25, “Implementando o roteamento IPv6”, podem usar
endereços locais de link para o endereço do próximo salto.
Resumindo, a criação de um link WAN sem endereços unicast globais (ou locais exclusivos) funciona. Como resultado, você
nem mesmo precisaria atribuir uma sub-rede IPv6 a cada link WAN. Em seguida, para configurar as interfaces WAN, use o habilitar
ipv6 , habilitando o IPv6 e dando a cada interface um endereço IPv6 local com link gerado.
Para usar o comando, basta configurar o habilitar ipv6 comando nas interfaces em ambas as extremidades do link WAN.
Endereços multicast IPv6

O IPv6 usa endereços IPv6 multicast para vários fins. Como o IPv4, o IPv6 inclui uma variedade de endereços multicast que
podem ser usados por aplicativos multicast, com muitos dos mesmos conceitos fundamentais dos multicasts IPv4. Por exemplo,
a IANA define o intervalo FF30 :: / 12 (todos os endereços IPv6 que começam com FF3) como o intervalo de endereços a ser
usado para alguns tipos de aplicativos multicast.
Além disso, diferentes RFCs IPv6 reservam endereços multicast para fins específicos. Por exemplo, OSPFv3 usa FF02 :: 5 e
FF02 :: 6 como os endereços multicast todos os roteadores OSPF e todos os roteadores DR, respectivamente, semelhante a
como OSPFv2 usa os endereços IPv4 224.0.0.5 e
224.0.0.6 para os fins equivalentes.
A próxima seção enfoca os endereços multicast IPv6 reservados para uso com diferentes protocolos. O primeiro, os
endereços multicast de link local, são endereços multicast úteis para a comunicação em um único link. O outro tipo é um
endereço multicast de overhead especial calculado para cada host, denominado endereço multicast de nó solicitado.
Endereços multicast reservados

Pare por um momento e pense sobre alguns dos protocolos do plano de controle discutidos ao longo deste livro até agora. Alguns
desses protocolos de plano de controle IPv4 usavam broadcasts IPv4, o que significa que o endereço de destino do pacote era
255.255.255.255 (o endereço de todos os hosts na LAN local) ou o endereço de broadcast da sub-rede (o endereço de todos os
hosts nessa sub-rede específica). Esses pacotes de broadcast foram então enviados como frames de broadcast Ethernet, com
destino ao endereço de broadcast Ethernet de FFFF.FFFF.FFFF. 24
Embora útil, a abordagem IPv4 de broadcast IPv4 e broadcast LAN requer que cada host na VLAN processe o quadro de
broadcast, mesmo que apenas um outro dispositivo precise pensar sobre a mensagem. Além disso, cada host precisa
processar o quadro, depois o pacote, ler o tipo de mensagem e assim por diante, antes de ignorar a tarefa. Por exemplo, uma
solicitação ARP IPv4 - uma transmissão IPv4 e LAN - requer um host para processar os detalhes de Ethernet, IP e ARP da
mensagem antes de decidir se responderá ou não.
|||||||||||||||||||||||
O IPv6, em vez de usar broadcasts de Camada 3 e Camada 2, usa endereços multicast de Camada 3, que por sua vez fazem com
que os quadros Ethernet usem endereços multicast Ethernet. Como um resultado:
■ Todos os hosts que devem receber a mensagem recebem a mensagem, que é necessária para o funcionamento dos
protocolos. Contudo…
■ … Os hosts que não precisam processar a mensagem podem fazer essa escolha com muito menos processamento em
comparação com o IPv4.
Por exemplo, OSPFv3 usa endereços multicast IPv6 FF02 :: 5 e FF02 :: 6. Em uma sub-rede, os roteadores OSPFv3 ouvirão os
pacotes enviados para esses endereços. No entanto, todos os hosts de endpoint não usam OSPFv3 e devem ignorar essas
mensagens OSPFv3. Se um host receber um pacote com FF02 :: 5 como endereço IPv6 de destino, o host pode ignorar o
pacote porque sabe que não se importa com os pacotes enviados para esse endereço multicast. Essa verificação leva muito
menos tempo do que as verificações equivalentes com IPv4.
A Tabela 24-3 relaciona os endereços multicast IPv6 reservados mais comuns.
Tabela 24-3 Endereços multicast de escopo local IPv6 chave
Nome curto Significado Multicast Equivalente IPv4

Endereço
Todos nós FF02 :: 1 Todos os nós (todas as interfaces que usam IPv6 que estão 224.0.0.1
no link)
Todos os roteadores FF02 :: 2 Todos os roteadores (todas as interfaces de roteador IPv6 no link 224.0.0.2)
Todos-OSPF, Todos- FF02 :: 5, Todos os roteadores OSPF e todos os roteadores designados por 224.0.0.5, 224.0.0.6
OSPF-DR FF02 :: 6 OSPF, respectivamente
Roteadores RIPng FF02 :: 9 Todos os roteadores RIPng 224.0.0.9
EIGRPv6 FF02 :: A Todos os roteadores que usam EIGRP para IPv6 (EIGRPv6) 224.0.0.10
Roteadores
DHCP Relay FF02 :: 1: 2 Todos os roteadores atuando como um agente de retransmissão DHCPv6 Nenhum
Agente
NOTA Uma pesquisa na Internet de “IPv6 Multicast Address Space Registry” mostrará a página IANA que lista todos os
valores reservados e o RFC que define o uso de cada endereço.
O Exemplo 24-8 repete a saída do mostrar interface ipv6 comando para mostrar os endereços multicast usados pelo
roteador R1 em sua interface G0 / 0. Neste caso, as linhas destacadas mostram o endereço de todos os nós (FF02 :: 1), todos
os roteadores (FF02 :: 2) e dois para OSPFv3 (FF02 :: 5 e FF02 :: 6). Observe que os endereços multicast IPv6 que a interface
do roteador está escutando e processando estão listados sob o título “Endereço (s) de grupo ingressado (s):” na parte superior
da seção destacada da saída.
Technet24
|||||||||||||||||||||||
R1 # mostrar interface ipv6 GigabitEthernet 0/0
IPv6 está habilitado, o endereço de link local é FE80 :: 1 Nenhum endereço de
link local virtual:
2001: DB8: 1111: 1 :: 1, a sub-rede é 2001: DB8: 1111: 1 :: / 64 [EUI] Endereço (s) de grupo
associado:
FF02 :: 1
FF02 :: 2
FF02 :: 5
FF02 :: 6
FF02 :: 1: FF00: 1
! Linhas omitidas por questões de brevidade
Escopos de endereço multicast
IPv6 RFC 4291 define o endereçamento IPv6, incluindo as idéias do escopo do endereço IPv6. Cada escopo define um conjunto
diferente de regras sobre se os roteadores devem ou não encaminhar um pacote e a que distância os roteadores devem encaminhar
os pacotes, com base nesses escopos.
Por exemplo, você leu anteriormente neste capítulo sobre o endereço local de link em uma interface - um endereço IPv6 unicast - mas
com um escopo local de link. A definição de escopo chamada “link-local” determina que os pacotes enviados a um endereço unicast local
com link devem permanecer no link e não ser encaminhados por nenhum roteador.
A maior parte da discussão de escopo no RFC 4291 se aplica a endereços multicast, usando o termo
escopo multicast. De acordo com essa RFC, o quarto dígito do endereço multicast identifica o escopo, conforme observado na Tabela 24-4.
Tabela 24-4 Termos do escopo do multicast IPv6
Escopo Primeiro Escopo Significado

Nome Quarteto definido por ...
Interface- FF01 Derivado por O pacote permanece dentro do dispositivo. Útil para enviar pacotes
Local Dispositivo internamente para serviços em execução no mesmo host.
24
Link-Local FF02 Derivado por O host que cria o pacote pode enviá-lo para o link, mas
Dispositivo nenhum roteador o encaminha.
Site-Local FF05 Configuração Destina-se a ser mais do que Link-Local, então os roteadores encaminham, mas
em roteadores devem ser menores do que a Organização-Local; geralmente destina-se a limitar os
pacotes para que eles não cruzem os links WAN.
Organização- FF08 Configuração Pretende ser amplo, provavelmente para toda uma empresa ou
Local em roteadores organização. Deve ser mais amplo do que Site-Local.
Global FF0E Sem limites Sem limites.

|||||||||||||||||||||||
Dividindo um pouco mais os conceitos, os pacotes enviados para um endereço multicast com escopo linklocal devem permanecer no
link local, ou seja, a sub-rede local. Os hosts sabem que podem processar um pacote de link local se recebido, assim como os
roteadores. No entanto, os roteadores sabem que não devem rotear o pacote para outras sub-redes por causa do escopo. Os pacotes
com um escopo local da organização devem ser roteados dentro da organização, mas não para a Internet ou através de um link para
outra empresa. (Observe que os roteadores podem prever os limites de alguns escopos, como link-local, mas eles precisam de
configuração para conhecer os limites de outros escopos, por exemplo, organizationlocal.)
Comparando alguns dos escopos em termos de onde os pacotes podem fluir, quanto maior o valor do quarto dígito
hexadecimal, mais longe do host de envio o escopo permite que o pacote seja encaminhado. A Tabela 24-4 mostra essa
progressão de cima para baixo, enquanto a Figura 24-11 mostra um exemplo com três escopos: link-local, site-local e
organization-local. Na figura, as mensagens locais do site não cruzam a WAN e as mensagens locais da organização não
saem da organização pelo link para a Internet.
Organização local
Site-local
Link-local
1
R1 R3 R4
Internet
2
R2
Figura 24-11 Escopos multicast IPv6
Finalmente, o termo link-local tem alguns usos comuns no IPv6 e pode ser confuso como resultado. As seguintes
descrições devem esclarecer os diferentes usos do termo:
Endereço local do link: Um endereço IPv6 que começa com FE80. Isso serve como um endereço unicast para uma interface à qual os
dispositivos aplicam um escopo local de link. Os dispositivos geralmente criam seus próprios endereços locais de link usando regras EUI-64.
Um termo mais completo para comparação seria ligação-
endereço unicast local.
Endereço multicast local de link: Um endereço IPv6 que começa com FF02. Isso serve como um endereço multicast reservado
ao qual os dispositivos aplicam um escopo local de link.
Âmbito local do link: Uma referência ao próprio escopo, em vez de um endereço. Este escopo define que os roteadores não devem
encaminhar pacotes enviados para um endereço neste escopo.
Technet24
|||||||||||||||||||||||
Endereços multicast de nós solicitados

O IPv6 Neighbour Discovery Protocol (NDP) substitui o IPv4 ARP, conforme discutido no Capítulo 25. O NDP melhora o
processo de descoberta do MAC enviando pacotes multicast IPv6 que podem ser processados pelo host correto, mas
descartados com menos processamento pelo resto dos hosts no sub-rede. O processo usa o endereço multicast de nó
solicitado associado ao endereço IPv6 unicast.
A Figura 24-12 mostra como determinar o endereço multicast do nó solicitado associado a um endereço unicast. Comece com o
prefixo predefinido / 104 (26 dígitos hexadecimais) mostrado na Figura 24-12. Em outras palavras, todos os endereços multicast de
nós solicitados começam com o FF02 :: 1: FF abreviado. Nos últimos 24 bits (6 dígitos hexadecimais), copie os últimos 6 dígitos
hexadecimais do endereço unicast para o endereço do nó solicitado.
Últimos 6 dígitos
Definido por RFC hexadecimais do endereço Unicast
FF02: 0000: 0000: 0000: 0000: 0001: FF _ _: _ _ _ _
Abreviatura: FF02 :: 1: FF_ _: _ _ _ _
Figura 24-12 Formato de endereço multicast de nós solicitados
Observe que um host ou roteador calcula um endereço multicast de nó solicitado correspondente para cada endereço unicast
em uma interface. O Exemplo 24-9 mostra um exemplo, no qual a interface do roteador tem um endereço unicast de 2001:
DB8: 1111: 1 :: 1/64 e um endereço local de link
de FE80 :: AA: AAAA. Como resultado, a interface tem dois endereços de multicast de nó solicitados, mostrados no final
da saída.
R1 # mostrar interface ipv6 GigabitEthernet 0/0
IPv6 está habilitado, o endereço local de link é FE80 :: AA: AAAA Não Endereço (s) local
(is) de link virtual:
2001: DB8: 1111: 1 :: 1, a sub-rede é 2001: DB8: 1111: 1 :: / 64 [TEN] Endereço (s) do grupo 24
associado:
FF02 :: 1
FF02 :: 2
FF02 :: 5
FF02 :: 1: FF00: 1
FF02 :: 1: FFAA: AAAA
! Linhas omitidas por questões de brevidade

|||||||||||||||||||||||
Observe que, neste caso, o endereço unicast global de R1 termina com 00: 0001 (não abreviado), resultando em um endereço
multicast de nó solicitado não abreviado de FF02: 0000: 0000: 0000: 0000: 0001: FF00: 00001. Esse valor começa com o prefixo
de 26 dígitos hexadecimais mostrado na Figura 24-12, seguido por 00: 0001. O endereço multicast do nó solicitado
correspondente ao endereço local do link FE80 :: AA: AAAA termina em AA: AAAA e é mostrado na última linha do exemplo.
Endereços IPv6 diversos

Juntos, este capítulo e o anterior introduziram a maioria dos conceitos de endereçamento IPv6 incluídos neste livro.
Este breve tópico menciona algumas idéias de endereçamento IPv6 restantes e resume os tópicos para um estudo
fácil.
Primeiro, todos os hosts IPv6 podem usar dois endereços especiais adicionais:
■ O endereço IPv6 desconhecido (não especificado), :: ou todos os 0s
■ O endereço IPv6 de loopback, :: 1, ou 127 0s binários com um único 1
Um host pode usar o endereço desconhecido (: :) quando seu próprio endereço IPv6 ainda não for conhecido ou quando o host se
perguntar se seu próprio endereço IPv6 pode ter problemas. Por exemplo, os hosts usam o endereço desconhecido durante os
estágios iniciais da descoberta dinâmica de seu endereço IPv6. Quando um host ainda não sabe qual endereço IPv6 usar, ele pode
usar o :: endereço como seu endereço IPv6 de origem.
O endereço de loopback IPv6 oferece a cada host IPv6 uma maneira de testar sua própria pilha de protocolo. Assim como o
endereço de loopback IPv4 127.0.0.1, os pacotes enviados para :: 1 não deixam o host, mas são simplesmente entregues na pilha
para o IPv6 e fazem backup da pilha para o aplicativo no host local.
Endereços Anycast
Imagine que os roteadores precisam, coletivamente, implementar algum serviço. Em vez de um roteador fornecer esse serviço, esse
serviço funciona melhor quando implementado em vários roteadores. Mas os hosts que usam o serviço precisam entrar em contato
apenas com o serviço mais próximo, e a rede deseja ocultar todos esses detalhes dos hosts. Os hosts podem enviar apenas um
pacote para um endereço IPv6 e os roteadores encaminharão o pacote para o roteador mais próximo que ofereça suporte a esse
serviço em virtude do suporte a esse endereço IPv6 de destino.
Os endereços anycast IPv6 fornecem essa função exata. o qualquer parte do nome se refere ao fato de que qualquer instância do
serviço pode ser usada. A Figura 24-13 mostra este grande conceito, com duas etapas principais:
Passo 1. Dois roteadores configuram exatamente o mesmo endereço IPv6, designado como endereço anycast, para oferecer
suporte a algum serviço.
Passo 2. No futuro, quando qualquer roteador receber um pacote para aquele endereço anycast, os outros roteadores simplesmente
encaminharão o pacote para o roteador mais próximo que ofereça suporte ao endereço.
Technet24
|||||||||||||||||||||||
Endereço Anycast idêntico configurado em ambos os roteadores
R1 R2
2 2
R3 R4 R5 R6 R7 R8
Figura 24-13 Endereços Anycast IPv6
Para fazer esse processo anycast funcionar, os roteadores que implementam o endereço anycast devem ser configurados e, em
seguida, anunciar uma rota para o endereço anycast. Os endereços não vêm de um intervalo reservado especial de endereços; em
vez disso, eles são do intervalo de endereços unicast. Freqüentemente, o endereço é configurado com um prefixo / 128 para que os
roteadores anunciem uma rota de host para aquele endereço anycast. Nesse ponto, o protocolo de roteamento anuncia a rota como
qualquer outra rota IPv6; os outros roteadores não percebem a diferença.
O Exemplo 24-10 mostra um exemplo de configuração em um roteador. Observe que o endereço real (2001: 1: 1: 2 :: 99) se
parece com qualquer outro endereço unicast; o valor pode ser escolhido como qualquer outro endereço unicast IPv6. No entanto,
observe o anycast palavra-chave no endereço ipv6
, informando ao roteador local que o endereço tem um propósito especial como endereço anycast. Finalmente, observe que
o mostrar interface ipv6 comando identifica o endereço como um endereço anycast, mas o mostrar resumo da interface
ipv6 comando não.
Exemplo 24-10 Configurando e Verificando Endereços Anycast IPv6
R1 # configurar terminal
Digite os comandos de configuração, um por linha. Termine com CNTL / Z. R1 (config) # interface
gigabitEthernet 0/0
R1 (config-if) # endereço ipv6 2001: 1: 1: 1 :: 1/64
R1 (config-if) # endereço ipv6 2001: 1: 1: 2 :: 99/128 anycast
R1 (config-if) # ^ Z
R1 #
R1 # mostrar interface g0 / 0 ipv6

24
IPv6 está habilitado, o endereço local com link é FE80 :: 11FF: FE11: 1111 Nenhum endereço local
com link virtual:
2001: 1: 1: 1 :: 1, a sub-rede é 2001: 1: 1: 1 :: / 64 2001: 1: 1: 2 :: 99, a sub-rede é 2001:
1: 1: 2 :: 99/128 [ QUALQUER] ! Linhas omitidas por questões de brevidade
R1 # mostrar breve interface ipv6 g0 / 0
GigabitEthernet0 / 0 [up / up]
FE80 :: 11FF: FE11: 1111
2001: 1: 1: 1 :: 1
2001: 1: 1: 2 :: 99
|||||||||||||||||||||||
NOTA o endereço anycast do roteador de sub-rede é um endereço anycast especial em cada sub-rede. Ele é reservado para uso por
roteadores como uma forma de enviar um pacote a qualquer roteador na sub-rede. O valor do endereço em cada sub-rede é o mesmo
número do ID da sub-rede; ou seja, o endereço tem o mesmo valor de prefixo que os outros endereços e todos os 0s binários na ID da
interface.
Resumo da configuração de endereçamento IPv6

Este capítulo conclui a discussão de vários tipos de endereço IPv6, ao mesmo tempo que mostra como habilitar o IPv6 nas
interfaces. Muitas implementações usarão o endereço ipv6 comando em cada interface LAN do roteador, e esse mesmo
comando ou o habilitar ipv6 comando nas interfaces WAN. Para a preparação do exame, a Tabela 24-5 resume os vários
comandos e os endereços IPv6 gerados automaticamente em um só lugar para revisão e estudo.
Tabela 24-5 Resumo dos tipos de endereço IPv6 e os comandos que os criam
Tipo Prefixo / endereço ativado com quais notas de subcomando de interface
Unicast global Muitos prefixos endereço ipv6 endereço / comprimento do prefixo
endereço ipv6 prefixo / comprimento do prefixo endereço ipv6
Local Único FD00 :: / 8 eui-64 prefixo / comprimento do prefixo eui-64
Link local FE80 :: / 10 endereço ipv6 endereço link-local
Autogerado por todos endereço ipv6 comandos autogerados
pelo habilitar ipv6 comando autogerado por todos endereço
Todos os hosts multicast FF02 :: 1 ipv6 comandos autogerados por todos endereço ipv6 comandos
Todos os roteadores multicast FF02 :: 2
Protocolo de roteamento Vários Adicionado à interface quando o protocolo de roteamento

multicasts correspondente é habilitado na interface
Nó solicitado FF02 :: 1: FF / 104 Autogerado por todos endereço ipv6 comandos

multicast
Uma chave para se sair bem nos exames é realizar sessões de revisão espaçadas repetitivas. Revise o material deste capítulo
usando as ferramentas do livro ou ferramentas interativas para o mesmo material encontrado no site que acompanha o livro. Consulte
o elemento “Seu plano de estudo” para obter mais detalhes. A Tabela 24-6 descreve os principais elementos da revisão e onde você
pode encontrá-los. Para acompanhar melhor o progresso do seu estudo, registre quando você concluiu essas atividades na segunda
coluna.
Technet24
|||||||||||||||||||||||
Revise as tabelas de comando Livro
Revise as tabelas de memória Local na rede Internet
Fazer laboratórios Blog
Assistir vídeo Local na rede Internet
Elemento Número
Figura 24-2 Desenho conceitual sobre a necessidade de pilhas duplas em um futuro 557
próximo
Lista Regras para criar um endereço IPv6 usando regras EUI-64 Formato e 561
Figura 24-4 regras de endereço IPv6 EUI-64 561
Figura 24-5 Desenho conceitual de como criar um endereço IPv6 usando regras EUI-64 561
Figura 24-6 Exemplo de realização da inversão de bits ao usar EUI-64 562
Lista Funções IOS habilita quando um IPv6 é configurado em uma interface de trabalho 565
Lista Principais fatos sobre endereços locais de link IPv6 Termos e 566
Tabela 24-4 significados do escopo local de link Comparações do uso do 571
Lista termo link-local 572
Figura 24-12 Desenho conceitual de como fazer um endereço multicast de nó solicitado 573 24
Lista Outros endereços IPv6 especiais 574
Tabela 24-5 Resumo do endereço IPv6 com os comandos que habilitam cada tipo de endereço 576
|||||||||||||||||||||||

endereço anycast, pilhas duplas, EUI-64, endereço local de link, escopo local de link, endereço multicast local de link, escopo local de site,
escopo local de organização, escopo local de interface, escopo de endereço IPv6, endereço multicast de nó solicitado , endereço multicast de
todos os nós, endereço multicast de todos os roteadores, endereço anycast do roteador de sub-rede
Prática adicional para os processos deste capítulo

Para prática adicional com abreviações IPv6, você pode fazer o mesmo conjunto de problemas de prática usando sua escolha de
ferramentas:
Para prática adicional de cálculo de endereço IPv6 usando regras EUI-64 e localização do endereço multicast de nó
solicitado com base em um endereço unicast, use os exercícios no Apêndice
H, “Prática do Capítulo 24: Implementando Endereçamento IPv6 em Roteadores”. Você tem duas opções de uso:
PDF: Navegue até o site complementar e abra o PDF do Apêndice H.
Inscrição: Navegue até o site complementar e abra o aplicativo “Exercício prático: EUI-64 e
problemas solicitados de multicast de nós”
Além disso, você pode criar seus próprios problemas usando qualquer roteador ou simulador real: Entre na CLI do
roteador, no modo de configuração e configure o endereço MAC endereço e
endereço ipv6 prefixo/ 64 eui-64 comando. Em seguida, preveja o endereço unicast IPv6, o endereço local do link e o
endereço multicast do nó solicitado; finalmente, compare suas previsões com o
mostrar interface ipv6 comando.
Referências de Comando
As tabelas 24-8 e 24-9 listam os comandos de configuração e verificação usados neste capítulo. Como um exercício de
revisão fácil, cubra a coluna esquerda de uma tabela, leia a coluna direita e tente recuperar o comando sem olhar. Em
seguida, repita o exercício, cobrindo a coluna certa, e tente se lembrar do que o comando faz.
Tabela 24-8 Capítulo 24 Referência de Comando de Configuração
Comando Descrição
roteamento unicast ipv6 Comando global que ativa o roteamento IPv6 no roteador.
endereço ipv6 endereço ipv6 / O subcomando da interface que configura manualmente o endereço IP da
prefix-length [ eui-64] interface inteira ou um prefixo / 64 com o roteador criando a ID da interface de
formato EUI-64 automaticamente.
endereço ipv6 endereço ipv6 / Subcomando de interface que configura manualmente um endereço a ser usado como
prefix-length [ anycast] endereço anycast.
habilitar ipv6 Comando que ativa o IPv6 em uma interface e gera um endereço local de link.
endereço ipv6 dhcp O subcomando de interface que ativa o IPv6 em uma interface, faz com que o roteador use
processos do cliente DHCP para tentar conceder um endereço IPv6 e cria um endereço
local de link para a interface.
Technet24
|||||||||||||||||||||||
Tabela 24-9 Capítulo 24 Referência de Comando EXEC
Comando Descrição
mostrar rota ipv6 [conectado] [local] Lista as rotas IPv6, ou apenas as rotas conectadas, ou apenas as rotas locais.
mostrar interface ipv6 [ tipo Lista as configurações de IPv6 em uma interface, incluindo link-local e outros
número] endereços IP unicast (ou para a interface listada).
mostrar resumo da interface ipv6 Lista o status da interface e os endereços IPv6 para cada interface (ou para a interface
[ número do tipo] listada).
Respostas para problemas de prática anterior

A Tabela 24-2, anteriormente neste capítulo, listou vários problemas práticos nos quais você precisava calcular o endereço IPv6
com base nas regras EUI-64. A Tabela 24-10 lista as respostas para esses problemas.
Tabela 24-10 Respostas para a prática de criação de endereços IPv6 EUI-64
Prefixo Endereço MAC Endereço IPv6 não abreviado

2001: DB8: 1: 1 :: / 64 0013.ABAB.1001 2001: DB8: 1: 1: 0213: ABFF: FEAB: 1001
2001: DB8: 1: 1 :: / 64 AA13.ABAB.1001 2001: DB8: 1: 1: A813: ABFF: FEAB: 1001
2001: DB8: 1: 1 :: / 64 000C.BEEF.CAFE 2001: DB8: 1: 1: 020C: BEFF: FEEF: CAFE
2001: DB8: 1: 1 :: / 64 B80C.BEEF.CAFE 2001: DB8: 1: 1: BA0C: BEFF: FEEF: CAFE
2001: DB8: FE: FE :: / 64 0C0C.ABAC.CABA 2001: DB8: FE: FE: 0E0C: ABFF: FEAC: CABA
2001: DB8: FE: FE :: / 64 0A0C.ABAC.CABA 2001: DB8: FE: FE: 080C: ABFF: FEAC: CABA
24
|||||||||||||||||||||||
CAPÍTULO 25
Implementando Roteamento IPv6

3.0 Conectividade IP
3.3 Configurar e verificar o roteamento estático IPv4 e IPv6
3.3.a Rota padrão
3.3.b Rota da rede
3.3.c Rota do host
3.3.d Flutuante estático
Este último capítulo da Parte VII do livro completa os materiais sobre IPv6 examinando três tópicos principais. A primeira
seção examina as rotas IPv6 conectadas e locais, semelhantes ao IPv4, mostrando como um roteador adiciona as rotas
conectadas e locais com base em cada endereço IPv6 da interface. A segunda seção principal deste capítulo examina
como configurar rotas IPv6 estáticas digitando comandos, neste caso usando o rota ipv6 comando em vez do IPv4 rota
de ip comando. A seção principal final examina o Neighbour Discovery Protocol (NDP).

Rotas IPv6 conectadas e locais Rotas IPv6 1-2
estáticas 3-6
O Protocolo de Descoberta de Vizinhos 7-8
Consulte a figura a seguir para as perguntas 1, 3 e 4.
S0 / 1/1 S0 / 1/0
G0 / 0 2000: 1: 2: 56 :: 5 2000: 1: 2: 56 :: 6 G0 / 1
R5 R6
FE80 :: FF: FE00: 5 FE80 :: FF: FE00: 6
Sub-rede 2000: 1: 2: 3 :: / 64
Technet24
|||||||||||||||||||||||
1 Um roteador foi configurado com o endereço ipv6 2000: 1: 2: 3 :: 1/64 comando em sua interface G0 / 1 conforme
mostrado na figura. O roteador cria um endereço local de link de FE80 :: FF: FE00: 1 também. A interface está
funcionando. Qual das seguintes rotas o roteador adicionará à sua tabela de roteamento IPv6? (Escolha duas
respostas.)
uma. Uma rota para 2000: 1: 2: 3 :: / 64
b. Uma rota para FE80 :: FF: FE00: 1/64 Uma rota
c. para 2000: 1: 2: 3 :: 1/128
d. Uma rota para FE80 :: FF: FE00: 1/128
2 Um roteador foi configurado com o endereço ipv6 3111: 1: 1: 1 :: 1/64 comando em sua interface G0 / 1 e endereço
ipv6 3222: 2: 2: 2 :: 1/64 em sua interface G0 / 2. Ambas as interfaces estão funcionando. Qual das seguintes
rotas você esperaria ver na saída do mostrar rota ipv6 conectada comando? (Escolha duas respostas.)
uma. Uma rota para 3111: 1: 1: 1 :: / 64 Uma rota
b. para 3111: 1: 1: 1 :: 1/64 Uma rota para
c. 3222: 2: 2: 2 :: / 64
d. Uma rota para 3222: 2: 2: 2 :: 2/128
3- A o engenheiro precisa adicionar uma rota IPv6 estática para o prefixo 2000: 1: 2: 3 :: / 64 para o roteador R5
configuração, na figura mostrada com a pergunta 1. Qual das seguintes respostas mostra uma rota IPv6 estática
válida para essa sub-rede, no roteador R5?
uma. ipv6 route 2000: 1: 2: 3 :: / 64 S0 / 1/1 ipv6 route
b. 2000: 1: 2: 3 :: / 64 S0 / 1/0 ip route 2000: 1: 2: 3
c. :: / 64 S0 / 1/1 ip route 2000: 1: 2: 3 :: / 64 S0 /
d. 1/0
4- A o engenheiro precisa adicionar uma rota IPv6 estática para o prefixo 2000: 1: 2: 3 :: / 64 para o roteador R5 na figura mostrada
a com a pergunta 1. Qual das seguintes respostas mostra uma estática válida
Rota IPv6 para essa sub-rede no roteador R5?
uma. rota ipv6 2000: 1: 2: 3 :: / 64 2000: 1: 2: 56 :: 5
b. rota ipv6 2000: 1: 2: 3 :: / 64 2000: 1: 2: 56 :: 6
c. rota ipv6 2000: 1: 2: 3 :: / 64 FE80 :: FF: FE00: 5
d. rota ipv6 2000: 1: 2: 3 :: / 64 FE80 :: FF: FE00: 6

|||||||||||||||||||||||
5 Um engenheiro digita o comando rota ipv6 2001: DB8: 8: 8 :: / 64 2001: DB8: 9: 9 :: 9 129
no modo de configuração do Roteador R1 e pressiona Entrar. Mais tarde, um mostrar rota ipv6 comando não lista nenhuma
rota para a sub-rede 2001: DB8: 8: 8 :: / 64. Qual das opções a seguir pode ter feito com que a rota não estivesse na tabela de
roteamento IPv6?
uma. O comando deve usar um endereço local de link do próximo salto em vez de um unicast global.
b. O comando não tem um parâmetro de interface de saída, então IOS rejeitou o rota ipv6 comando.
c. O roteador não tem rotas que correspondam a 2001: DB8: 9: 9 :: 9.
d. Já existe uma rota para 2001: DB8: 8: 8 :: / 64 com distância administrativa 110.
6 A saída do comando mostra duas rotas da saída mais longa do mostrar rota ipv6 comando. Quais
respostas são verdadeiras sobre a saída? (Escolha duas respostas.)
R1 # mostrar estática da rota ipv6
! Legenda omitida por brevidade S 2001: DB8: 2:
2 :: / 64 [1/0]
via 2001: DB8: 4: 4 :: 4
S :: / 0 [1/0]
via Serial0 / 0/1, conectado diretamente
uma. A rota para :: / 0 é adicionada devido a um rota ipv6 comando global. A distância administrativa da rota
b. para 2001: DB8: 2: 2 :: / 64 é 1. A rota para :: / 0 é adicionada devido a um endereço ipv6 subcomando
c. interface. A rota para 2001: DB8: 2: 2 :: / 64 é adicionada por causa de um protocolo de roteamento IPv6.
d.
7 PC1, PC2 e Roteador R1 se conectam à mesma VLAN e sub-rede IPv6. PC1 deseja enviar seu primeiro pacote
IPv6 para PC2. Qual protocolo ou mensagem o PC1 usará para descobrir o endereço MAC para o qual o PC1
deve enviar o quadro Ethernet que encapsula esse pacote IPv6?
uma. ARP
b. NDP NS
c. NDP RS
d. SLAAC
8 Qual das informações a seguir um roteador fornece em uma mensagem de anúncio de roteador NDP
(RA)? (Escolha duas respostas.)
uma. Endereço IPv6 do roteador
b. Nome do host do roteador
c. Prefixo (s) IPv6 no link
d. Endereço IPv6 do servidor DHCP
Technet24
|||||||||||||||||||||||
Capítulo 25: Implementando o roteamento IPv6 583
Tópicos de base
Rotas IPv6 conectadas e locais

Um roteador Cisco adiciona rotas IPv6 à sua tabela de roteamento IPv6 por vários motivos. Muitos de vocês poderiam prever esses
motivos neste ponto da leitura, em parte porque a lógica espelha os roteadores lógicos usados para IPv4. Especificamente, um
roteador adiciona rotas IPv6 com base no seguinte:
■ A configuração de endereços IPv6 em interfaces de trabalho (rotas conectadas e locais)
■ A configuração direta de uma rota estática (rotas estáticas)
■ A configuração de um protocolo de roteamento, como OSPFv3, em roteadores que compartilham o mesmo link de dados (rotas dinâmicas)
As duas primeiras seções deste capítulo examinam o primeiro desses dois tópicos, com discussões sobre os protocolos de roteamento
IPv6 que agora residem nos exames CCNP Enterprise.
Regras para rotas conectadas e locais

Os roteadores adicionam e removem rotas conectadas e rotas locais, com base na configuração da interface e no estado da
interface. Primeiro, o roteador procura por qualquer endereço unicast configurado em qualquer interface, procurando pelo endereço
ipv6 comando. Então, se a interface estiver funcionando - se a interface tiver um aviso de "status da linha ativo, status do
protocolo ativo" na saída do mostrar interfaces comando - o roteador adiciona uma rota conectada e local.
NOTA Os roteadores não criam rotas IPv6 locais ou conectadas para endereços locais de link.
As próprias rotas conectadas e locais seguem a mesma lógica geral do IPv4. A rota conectada representa a
sub-rede conectada à interface, enquanto a rota local é uma rota de host apenas para o endereço IPv6 específico
configurado na interface.
Como exemplo, considere um roteador, com uma interface funcional, configurado com o endereço ipv6 2000: 1: 1: 1 :: 1/64 comando. O
roteador calculará a ID da sub-rede com base neste endereço e comprimento do prefixo e colocará uma rota conectada para essa sub-rede
(2000: 1: 1: 1 :: / 64) na tabela de roteamento. O roteador também obtém o endereço IPv6 listado e cria uma rota de host para esse endereço,
com um comprimento de prefixo / 128. (Com o IPv4, as rotas de host têm um comprimento de prefixo / 32, enquanto o IPv6 usa um
comprimento de prefixo / 128, significando "exatamente este endereço".)
A lista a seguir resume as regras sobre como os roteadores criam rotas com base na configuração de um endereço unicast
IPv6 de interface, para facilitar a revisão e o estudo:
1 Os roteadores criam rotas IPv6 com base em cada endereço IPv6 unicast em uma interface, conforme configurado com o endereço
25
ipv6 comando, como segue:
UMA. O roteador cria uma rota para a sub-rede (uma rota conectada).
B. O roteador cria uma rota de host (comprimento do prefixo / 128) para o endereço IPv6 do roteador (a
rota local).
2 Os roteadores não criam rotas com base nos endereços locais de link associados à interface.
3- Os roteadores removem as rotas conectadas e locais para uma interface se a interface falhar e eles adicionam novamente essas rotas
quando a interface está novamente em um estado de funcionamento (up / up).

|||||||||||||||||||||||
Exemplo de rotas IPv6 conectadas

Embora o conceito de rotas IPv6 locais e conectadas funcione de maneira muito semelhante às rotas IPv4, ver alguns exemplos
certamente pode ajudar. Para mostrar alguns exemplos de rotas, a Figura 25-1 fornece os detalhes de um exemplo de internetwork
usado neste capítulo. A figura mostra os IDs de sub-rede IPv6. Os próximos exemplos enfocam as rotas conectadas e locais no
Roteador R1.
Sub-rede 2
Sub-rede 4
2001: DB8: 1111: 2 :: / 64
2001: DB8: 1111: 4 :: / 64

G0 / 0
B
:: 2
Sub-rede 1 S0 / 0/1 R2 : 22
2001: DB8: 1111: 1 :: / 64 :: 2
UMA S0 / 0/0
G0 / 0 :: 1
:: 11
:: 1 R1 :: 1
G0 / 1/0
:: 3
G0 / 0
C
G0 / 0/0 :: 3
R3 : 33
Sub-rede 5
2001: DB8: 1111: 5 :: / 64 Sub-rede 3
2001: DB8: 1111: 3 :: / 64
Figura 25-1 Rede de amostra usada para mostrar rotas conectadas e locais
Para esclarecer as notas na Figura 25-1, observe que a figura mostra prefixos IPv6 (sub-redes), com uma notação abreviada para os
endereços IPv6 da interface. A figura mostra apenas a parte abreviada do ID da interface de cada endereço de interface próximo a
cada interface. Por exemplo, o endereço de interface G0 / 0 de R1 começaria com o valor de ID de sub-rede 2001: DB8: 1111: 1,
adicionado a :: 1, para 2001: DB8: 1111: 1 :: 1.
Agora vamos ao exemplo de rotas conectadas. Para começar, considere a configuração do Roteador R1 da Figura 25-1,
conforme mostrado no Exemplo 25-1. O trecho do show running-config
O comando em R1 mostra três interfaces, todas funcionando. Observe também que nenhuma rota estática ou configuração de
protocolo de roteamento existe.
Exemplo 25-1 Configuração de endereçamento IPv6 no roteador R1
endereço ipv6 2001: DB8: 1111: 1 :: 1/64
interface Serial0 / 0/0
endereço ipv6 2001: db8: 1111: 4 :: 1/64
endereço ipv6 2001: db8: 1111: 5 :: 1/64
1 A, C 2 A, C 3 UMA 4 B 5 C 6 A, B 7 B 8 A, C
Technet24
|||||||||||||||||||||||
Capítulo 25: Implementando Roteamento IPv6 585
Com base na Figura 25-1 e no Exemplo 25-1, R1 deve ter três rotas IPv6 conectadas, conforme destacado no
Exemplo 25-2.
Exemplo 25-2 Rotas no roteador R1 antes de adicionar rotas estáticas ou protocolos de roteamento
R1 # mostrar rota ipv6
Tabela de roteamento IPv6 - padrão - 7 entradas
Códigos: C - Conectado, L - Local, S - Estático, U - Rota estática por usuário
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
H - NHRP, I1 - ISIS L1, I2 - ISIS L2, IA - área ISIS
IS - resumo ISIS, D - EIGRP, EX - EIGRP externo, NM - NEMO
ND - ND Padrão, NDp - Prefixo ND, DCE - Destino, NDr - Redirecionar RL - RPL, O - OSPF Intra, OI - OSPF Inter,
OE1 - OSPF ext 1 OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 la - LISP alt, lr - LISP
site-registrations, ld - LISP dyn-eid lA - LISP away, a - Aplicativo
C 2001: DB8: 1111: 1 :: / 64 [0/0]
via GigabitEthernet0 / 0, conectado diretamente 2001: DB8: 1111: 1 ::
eu 1/128 [0/0]
via GigabitEthernet0 / 0, receba
C 2001: DB8: 1111: 4 :: / 64 [0/0]
via Serial0 / 0/0, conectado diretamente 2001: DB8: 1111: 4
eu :: 1/128 [0/0]
via GigabitEthernet0 / 0/0, receber
C 2001: DB8: 1111: 5 :: / 64 [0/0]
via GigabitEthernet0 / 1/0, conectado diretamente 2001: DB8: 1111: 5 ::
eu 1/128 [0/0]
eu FF00 :: / 8 [0/0]
via Null0, receba
Todas as três rotas destacadas mostram os mesmos tipos básicos de informação, portanto, para discussão, concentre-se no primeiro
par de linhas destacadas, que detalham a rota conectada para a sub-rede 2001: DB8: 1111: 1 :: / 64. O primeiro par de linhas
destacadas afirma: A rota é uma rota “diretamente conectada”; o ID da interface é GigabitEthernet0 / 0; e o prefixo / comprimento é
2001: DB8: 1111: 1 :: / 64. Na extremidade esquerda, a letra de código “C” identifica a rota como uma rota conectada (de acordo com
a legenda acima). Observe também que os números entre colchetes refletem as mesmas ideias do IPv4 mostrar rota de ip comando:
O primeiro número representa a distância administrativa e o segundo é a métrica.
25
Exemplos de rotas IPv6 locais

Continuando este mesmo exemplo, três rotas locais devem existir em R1 para as mesmas três interfaces que as rotas
conectadas. Na verdade, é esse o caso, com uma rota local extra para outros fins. O Exemplo 25-3 mostra apenas as rotas
locais, conforme listado pelo mostrar rota ipv6 local
comando, com destaques de uma rota local particular para discussão.
|||||||||||||||||||||||
Exemplo 25-3 Rotas IPv6 locais no roteador R1
R1 # mostrar rota ipv6 local
! Legenda omitida por brevidade
eu 2001: DB8: 1111: 1 :: 1/128 [0/0]
via GigabitEthernet0 / 0, receba
eu 2001: DB8: 1111: 4 :: 1/128 [0/0]
via Serial0 / 0/0, receber
eu 2001: DB8: 1111: 5 :: 1/128 [0/0]
eu FF00 :: / 8 [0/0]
via Null0, receba
Para a rota local destacada, procure alguns fatos rápidos. Primeiro, olhe novamente para a configuração de R1 no Exemplo 25-1 e observe o
endereço IPv6 de R1 em sua interface G0 / 0. Esta rota local lista exatamente o mesmo endereço. Observe também o comprimento do prefixo /
128, o que significa que esta rota corresponde aos pacotes enviados para aquele endereço (2001: DB8: 1111: 1 :: 1), e apenas para aquele
endereço.
NOTA Enquanto o mostrar rota ipv6 local comando mostra todas as rotas IPv6 locais, o mostrar rota ipv6 conectada comando
mostra todas as rotas conectadas.
Rotas IPv6 estáticas

Enquanto os roteadores adicionam automaticamente rotas conectadas e locais com base na configuração da interface, as
rotas estáticas exigem configuração direta com o rota ipv6 comando. Simplificando, alguém configura o comando e o
roteador coloca os detalhes do comando em uma rota na tabela de roteamento IPv6.
o rota ipv6 comando segue a mesma lógica geral do IPv4 rota de ip , conforme discutido no Capítulo 16,
“Configuração de endereçamento IPv4 e rotas estáticas”. Para IPv4, o
rota de ip comando começa listando o ID de sub-rede e máscara, portanto, para IPv6, o rota ipv6 comando começa com o prefixo e
comprimento do prefixo. Em seguida, os respectivos comandos listam as direções de como este roteador deve encaminhar pacotes
em direção a essa sub-rede ou prefixo de destino, listando a interface de saída ou o endereço do roteador de próximo salto.
A Figura 25-2 mostra os conceitos por trás de um único rota ipv6 , demonstrando os conceitos por trás de uma rota
estática no roteador R1 para a sub-rede à direita (sub-rede 2 ou 2001: DB8: 1111: 2 :: / 64). Uma rota estática em R1,
para esta sub-rede, começará com rota ipv6 2001: DB8: 1111: 2 :: / 64, seguido pela interface de saída (S0 / 0/0) ou o
endereço IPv6 do próximo salto, ou ambos.
Agora que você entende as grandes ideias com as rotas estáticas do IPv6, as próximas páginas mostram uma série de exemplos. Em
particular, os exemplos examinam a configuração de rotas estáticas com uma interface de saída, depois com um endereço unicast global
de próximo salto e, a seguir, com um endereço local de link de próximo salto. Esta seção termina com uma discussão sobre as rotas
padrão IPv6 estáticas.
Technet24
|||||||||||||||||||||||
Para pacotes destinados a esta sub-rede, envie
aqui ou… Enviar para lá
UMA B
G0 / 0 S0 / 0/0 2001: DB8: 1111: 4 :: 2 G0 / 0
: 11 :1 R1 R2 :2 : 22
S0 / 0/1
Sub-rede 1 Sub-rede 4 Sub-rede 2

2001: DB8: 1111: 1 :: / 64 2001: DB8: 1111: 4 :: / 64 2001: DB8: 1111: 2 :: / 64
Figura 25-2 Lógica por trás dos comandos de rota estática IPv6 (rota IPv6)
Rotas estáticas usando a interface de saída

Este primeiro exemplo de rota estática IPv6 usa a opção de interface de saída. Como um lembrete, para rotas estáticas IPv4 e
IPv6, quando o comando faz referência a uma interface, a interface é uma interface local. Ou seja, é uma interface no roteador
onde o comando é adicionado. Neste caso, conforme mostrado na Figura 25-2, R1's rota ipv6 O comando usaria a interface
S0 / 0/0, conforme mostrado no Exemplo 25-4.
Exemplo 25-4 Rotas IPv6 estáticas no roteador R1
! Rota estática no roteador R1 R1 (config) # rota ipv6 2001: db8: 1111: 2 :: / 64 S0 /
0/0
Embora o Exemplo 25-4 mostre a sintaxe correta da rota, se usar rotas estáticas em toda esta internetwork, mais rotas estáticas são
necessárias. Por exemplo, para suportar o tráfego entre os hosts A e B, R1 agora está preparado. O Host A encaminhará todos os
seus pacotes IPv6 para seu roteador padrão (R1), e R1 agora pode rotear esses pacotes de S0 / 0/0 para R2 em seguida. No entanto,
o Roteador R2 ainda não tem uma rota de volta para a sub-rede do host A, sub-rede 1 (2001: DB8: 1111: 1 :: / 64), portanto, uma
solução completa requer mais rotas.
O Exemplo 25-5 resolve esse problema fornecendo ao Roteador R2 uma rota estática para a sub-rede 1 (2001: DB8: 1111: 1 :: / 64). Depois que
essa rota for adicionada, os hosts A e B devem ser capazes de executar ping um no outro.
Exemplo 25-5 Rotas IPv6 estáticas no roteador R2
! Rota estática no roteador R2 R2 (config) # rota ipv6 2001: db8: 1111: 1 :: / 64 s0 /
0/1
Existem muitas opções para verificar a existência da rota estática e testar se os hosts podem usar a rota. ping e traceroute
pode testar a conectividade. Na linha de comando do roteador, o mostrar rota ipv6 comando irá listar todas as rotas IPv6. 25
A saída mais curta do mostrar estática da rota ipv6 comando, que lista apenas rotas estáticas, também pode ser usado;
O Exemplo 25-6 mostra essa saída, com a legenda omitida.
|||||||||||||||||||||||
Exemplo 25-6 Verificação de rotas estáticas apenas em R1
! Legenda omitida por brevidade S
2001: DB8: 1111: 2 :: / 64 [1/0]
Este comando lista muitos fatos sobre a rota estática em R1. Primeiro, o código “S” na coluna da esquerda identifica a rota
como uma rota estática. (No entanto, a frase posterior "diretamente conectado" pode induzir você a pensar que esta é uma
rota conectada; confie no código "S".) Observe que o prefixo (2001: DB8: 1111: 2 :: / 64) corresponde à configuração ( no
Exemplo 25-4), assim como a interface de saída (S0 / 0/0).
Embora esse comando liste informações básicas sobre cada rota estática, ele não indica se essa rota seria usada ao
encaminhar pacotes para um destino específico. Por exemplo, se o host A enviou um pacote IPv6 para o host B (2001:
DB8: 1111: 2 :: 22), R1 usaria essa rota estática? Acontece que R1 usaria essa rota, conforme confirmado pelo mostrar
rota ipv6 2001: DB8: 1111: 2 :: 22 comando. Este comando pede ao roteador para listar a rota que o roteador usaria ao
encaminhar pacotes para aquele endereço específico. O Exemplo 25-7 mostra um exemplo.
Exemplo 25-7 Exibindo a rota que R1 usa para encaminhar para o host B
R1 # mostrar rota ipv6 2001: db8: 1111: 2 :: 22
Entrada de roteamento para 2001: DB8: 1111: 2 :: / 64
Conhecido por meio de "estático", distância 1, métrica 0 A contagem de rota é
1/1, compartilha a contagem 0 Caminhos de roteamento:
conectado diretamente via Serial0 / 0/0
Última atualização 00:01:29 atrás
Rotas estáticas usando endereço IPv6 de próximo salto
O exemplo anterior usou um link WAN serial propositalmente. Com um link WAN ponto a ponto, o rota ipv6 O comando pode
usar o estilo de configuração de interface de saída. As rotas IPv6 estáticas que se referem a um endereço de próximo salto
têm duas opções: o endereço unicast no roteador vizinho (unicast global ou local exclusivo) ou o endereço local de link desse
mesmo roteador vizinho. A Figura 25-3 mostra essas duas opções com uma versão atualizada da Figura 25-2, desta vez
mostrando o unicast global do Roteador R2, bem como o endereço link-local do R2.
Para pacotes destinados a esta sub-rede
Enviar para Global Unicast
UMA B
G0 / 0 2001: DB8: 1111: 4 :: 1 2001: DB8: 1111: 4 :: 2 G0 / 0
:1 R1 R2 :2
: 11 FE80 :: FF: FE00: 1 FE80 :: FF: FE00: 2 : 22
Sub-rede 1 Sub-rede 2
2001: DB8: 1111: 1 :: / 64 Enviar para Link-Local 2001: DB8: 1111: 2 :: / 64
Figura 25-3 Usando Unicast ou Link-Local como o endereço do próximo salto para rotas estáticas
Technet24
|||||||||||||||||||||||
As próximas páginas mostram exemplos, primeiro com um unicast global como próximo salto e, em seguida, com um link-local como
próximo salto.
Exemplo de rota estática com um endereço de próximo salto global Unicast
Este exemplo usa a internetwork mostrada na Figura 25-3, mas com as rotas estáticas anteriores removidas. Ou seja, ambos os
roteadores possuem apenas rotas conectadas e locais para iniciar o exemplo.
No Exemplo 25-8, R1 e R2 adicionam rotas estáticas que se referem ao endereço unicast global do vizinho. R1 adiciona uma rota
para a sub-rede 2 (à direita), enquanto R2 adiciona uma rota para a sub-rede 1 (à esquerda). Observe que o exemplo mostra rotas
em ambas as direções para que os dois hosts possam enviar pacotes um ao outro.
Exemplo 25-8 Rotas IPv6 estáticas usando endereços Unicast globais
! O primeiro comando está no roteador R1, listando o endereço unicast global R1 (config) # de R2 rota ipv6 2001: db8:
1111: 2 :: / 64 2001: DB8: 1111: 4 :: 2
! O próximo comando está no roteador R2, listando o endereço unicast global de R1 R2 (config) # rota ipv6 2001: db8:
1111: 1 :: / 64 2001: db8: 1111: 4 :: 1
o rota ipv6 o comando em si é relativamente simples. Concentre-se na rota de R1, que corresponde à lógica mostrada na Figura 25-3.
O comando lista a sub-rede 2 (2001: DB8: 1111: 2 :: / 64). Em seguida, ele lista o endereço unicast global de R2 (terminando em 4 ::
2).
Os comandos de verificação em R1, conforme mostrado no Exemplo 25-9, listam as informações usuais. O Exemplo 25-9
mostra dois comandos, primeiro listando a única rota estática de R1 (aquela configurada no Exemplo 25-8). O final do exemplo
lista o mostrar rota ipv6 2001: DB8: 1111: 2 :: 22
, que lista a rota que R1 usa ao encaminhar pacotes para o Host B, provando que R1 usa essa nova rota estática
ao encaminhar pacotes para aquele host.
Exemplo 25-9 Verificação de rotas estáticas para um endereço Unicast global de próximo salto
2001: DB8: 1111: 2 :: / 64 [1/0]
via 2001: DB8: 1111: 4 :: 2
R1 # mostrar rota ipv6 2001: db8: 1111: 2 :: 22/64
Conhecido via "estático", distância 1, métrica 0 Backup de "ospf 1
[110]"
A contagem de rotas é 1/1, compartilhe a contagem 0 Caminhos de

25
roteamento:
2001: DB8: 1111: 4 :: 2
Exemplo de rota estática com um endereço de próximo salto local de link
As rotas estáticas que se referem ao endereço local de link de um vizinho funcionam um pouco como os dois estilos anteriores de rotas
estáticas. Primeiro, o rota ipv6 comando refere-se a um endereço de próximo salto,

|||||||||||||||||||||||
ou seja, um endereço local de link. No entanto, o comando também deve se referir à interface de saída local do roteador. Por que
ambos? o rota ipv6 comando não pode simplesmente referir-se a um endereço de próximo salto local com link por si só porque o
endereço local com link, por si só, não informa ao roteador local qual interface de saída usar.
Curiosamente, quando o rota ipv6 O comando refere-se a um endereço unicast global de próximo salto, o roteador pode deduzir a
interface de saída. Por exemplo, o exemplo anterior em R1, conforme mostrado no Exemplo 25-8, mostra R1 com uma rota IPv6
estática com um endereço IPv6 de próximo salto de 2001: DB8: 1111: 4 :: 2. R1 pode olhar sua tabela de roteamento IPv6, ver sua
rota conectada que inclui este endereço 2001: DB8: 1111: 4 :: 2 e ver uma rota conectada de S0 / 0/0 de R1. Como resultado, com
um endereço unicast global de próximo salto, R1 pode deduzir a interface de saída correta (S0 / 0/0 de R1).
Com um endereço de próximo salto local com link, um roteador não pode funcionar por meio dessa mesma lógica, portanto, a
interface de saída também deve ser configurada. O Exemplo 25-10 mostra a configuração de rotas estáticas em R1 e R2,
substituições para as duas rotas configuradas anteriormente no Exemplo 25-8.
Exemplo 25-10 Rotas IPv6 estáticas usando endereços de link-local vizinho
! O primeiro comando está no roteador R1, listando o endereço de link-local R1 (config) # de R2 rota ipv6 2001: db8:
1111: 2 :: / 64 S0 / 0/0 FE80 :: FF: FE00: 2
! O próximo comando está no roteador R2, listando o endereço de link-local R2 de R1 (config) # rota ipv6 2001:
db8: 1111: 1 :: / 64 S0 / 0/1 FE80 :: FF: FE00: 1
O Exemplo 25-11 verifica a configuração no Exemplo 25-10 repetindo o mostrar estática da rota ipv6 e mostrar rota
ipv6 2001: DB8: 1111: 2 :: 22 comandos usados no Exemplo 25-9. Observe que a saída de ambos os comandos difere
um pouco em relação aos detalhes de encaminhamento. Como os novos comandos listam o endereço do próximo salto e a
interface de saída, o mostrar os comandos também listam o endereço do próximo salto (link-local) e a interface de saída.
Se você voltar ao Exemplo 25-9, verá apenas um endereço de próximo salto listado.
Exemplo 25-11 Verificação de rotas estáticas para um endereço local de link de próximo salto
! Legenda omitida por brevidade
S 2001: DB8: 1111: 2 :: / 64 [1/0]
via FE80 :: FF: FE00: 2, Serial0 / 0/0
R1 # mostrar rota ipv6 2001: db8: 1111: 2 :: 22
Conhecido via "estático", distância 1, métrica 0 Backup de "ospf 1
[110]"
A contagem de rotas é 1/1, compartilhe a contagem 0 Caminhos de
roteamento:
FE80 :: FF: FE00: 2, Serial0 / 0/0
Technet24
|||||||||||||||||||||||
Rotas estáticas sobre links Ethernet

Você deve estar se perguntando por que o capítulo mostra exemplos com um link serial, sabendo que a maioria das
redes usa cada vez menos links seriais hoje. Usar links seriais nos exemplos evita uma complicação ao definir rotas
estáticas que usam interfaces Ethernet (LAN ou WAN). O próximo exemplo discute os problemas e mostra opções de
configuração para rotas estáticas quando a interface de saída é uma interface Ethernet.
Para configurar uma rota estática que usa uma interface Ethernet, o rota ipv6 os parâmetros de encaminhamento do
comando devem sempre incluir um endereço IPv6 do próximo salto. IOS permite que você configure o rota ipv6 comando
usando apenas o parâmetro de interface de saída, sem listar um endereço de próximo salto. O roteador aceitará o
comando; entretanto, se essa interface de saída for uma interface Ethernet, o roteador não pode encaminhar pacotes IPv6
com êxito usando a rota.
Para configurar o rota ipv6 corretamente ao direcionar pacotes para fora de uma interface Ethernet, a configuração deve
usar um destes estilos:
■ Consulte o endereço unicast global do próximo salto (ou endereço local exclusivo) apenas
■ Consulte a interface de saída e o endereço unicast global do próximo salto (ou endereço local exclusivo)
■ Consulte a interface de saída e o endereço local do link do próximo salto
O Exemplo 25-12 mostra um exemplo de configuração dos roteadores R1 e R3 na Figura 25-4. A parte superior da figura
mostra os detalhes da rota de R1 para a sub-rede no lado direito da figura, com os detalhes marcados com um “A”. A
metade inferior mostra os detalhes da rota de R3 para a sub-rede LAN à esquerda da figura, marcada com um “B”.
UMA Para pacotes destinados a esta sub-rede
UMA Enviar para Global Unicast
UMA G0 / 1/0 2001: DB8: 1111: 5 :: 3 C

G0 / 0 G0 / 0
:1 R1 R3 :3
: 11 : 33
2001: DB8: 1111: 5 :: 1 G0 / 0/0
Sub-rede 1 Sub-rede 2
2001: DB8: 1111: 1 :: / 64 2001: DB8: 1111: 3 :: / 64

B Enviar para Unicast vizinho e Saída G0 / 0/0
B Para pacotes destinados a esta sub-rede

25
Figura 25-4 Detalhes de rede para rotas estáticas IPv6 em uma interface Ethernet
Exemplo 25-12 Rotas IPv6 estáticas com uma interface Ethernet WAN
! O primeiro comando está no roteador R1, listando o endereço unicast global R1 (config) # de R3 rota ipv6 2001: db8:
1111: 3 :: / 64 2001: db8: 1111: 5 :: 3
! O próximo comando está no roteador R2, listando o endereço de link-local R2 de R1 (config) # rota ipv6 2001: db8:
1111: 1 :: / 64 G0 / 0/0 2001: db8: 1111: 5 :: 1

|||||||||||||||||||||||
Rotas estáticas padrão

O IPv6 oferece suporte a um conceito de rota padrão, semelhante ao IPv4. A rota padrão informa ao roteador o que fazer com um pacote IPv6
quando o pacote não corresponde a nenhuma outra rota IPv6. A lógica é bastante básica:
■ Sem rota padrão, o roteador descarta o pacote IPv6.
■ Com uma rota padrão, o roteador encaminha o pacote IPv6 com base na rota padrão.
As rotas padrão podem ser particularmente úteis em alguns casos de projeto de rede. Por exemplo, com um projeto
de rede corporativa que usa um único roteador em cada filial, com um link WAN para cada filial, os roteadores da filial
têm apenas um caminho possível para encaminhar pacotes. Em uma grande rede, ao usar um protocolo de
roteamento, o roteador da filial pode aprender milhares de rotas - todas apontando para o núcleo da rede por meio
daquele link WAN.
Os roteadores de filial podem usar rotas padrão em vez de um protocolo de roteamento. O roteador da filial encaminharia todo o tráfego
para o núcleo da rede. A Figura 25-5 mostra exatamente esse exemplo, com dois roteadores de filial de amostra à direita e um roteador
de site principal à esquerda.
Rota padrão (:: / 0)
:2 B1
S0 / 0/1
S0 / 0/0
G0 / 0 :1 Ramo
:1 Testemunho :1 Escritórios
G0 / 1/0
G0 / 0/0
:3
B2
Rota padrão (:: / 0)
Figura 25-5 Usando rotas estáticas padrão em ramificações para encaminhar de volta para o núcleo
Para configurar uma rota padrão estática, use as mesmas regras já discutidas nesta seção do capítulo, mas use um valor
específico para observar a rota como uma rota padrão: :: / 0. Literalmente, os dois pontos duplos (: :) são a abreviação IPv6 para
todos os 0s, e / 0 significa que o comprimento do prefixo é 0. Essa ideia reflete a convenção IPv4 para se referir à rota padrão
como 0.0.0.0/0. Caso contrário, basta configurar o rota ipv6 comando como normal.
O Exemplo 25-13 mostra um exemplo de rota padrão estática no Roteador B1 da Figura 25-5. Este exemplo usa a
opção de interface de saída.
Exemplo 25-13 Rota estática padrão para Branch Router B1
! Encaminhe a interface local S0 / 0/1 de B1 ... B1 (config) # rota ipv6 :: /
0 S0 / 0/1
Com IPv6, o roteador exibe o padrão um pouco mais limpo do que com IPv4. o mostrar rota ipv6 comando
simplesmente inclui a rota na saída do comando, junto com as outras rotas. O Exemplo 25-14 mostra um
exemplo, com “:: / 0” listado para denotar esta rota como a rota padrão.
Technet24
|||||||||||||||||||||||
Exemplo 25-14 Rota estática padrão do roteador B1 (usando interface de saída)
B1 # mostrar estática da rota ipv6
Tabela de roteamento IPv6 - padrão - 10 entradas
Códigos: C - Conectado, L - Local, S - Estático, U - Rota estática por usuário
B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
IA - ISIS interarea, IS - ISIS resumo, D - EIGRP, EX - EIGRP ND externo - ND Padrão, NDp - ND Prefixo, DCE - Destino,
NDr - Redirecionar O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1 , OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1,
ON2 - OSPF NSSA ext 2
S :: / 0 [1/0]
Rotas de host IPv6 estáticas

Tanto o IPv4 quanto o IPv6 permitem a definição de rotas de host estáticas - ou seja, uma rota para um único endereço IP de host.
Com o IPv4, essas rotas usam uma máscara / 32, que identifica um único endereço IPv4 no rota de ip comando; com IPv6, uma
máscara / 128 identifica aquele único host no rota ipv6
comando.
Uma rota de host segue as mesmas regras de uma rota para qualquer outra sub-rede IPv6. Por exemplo, se você voltar à Figura 25-3,
o host B fica no lado direito da figura. Os exemplos anteriores mostraram as rotas estáticas de R1 para a sub-rede em que o host B
reside - por exemplo, as rotas para o roteador R1 nos exemplos 25-8 e 25-10. Para criar uma rota de host em R1, referindo-se ao
endereço IPv6 específico do host B, basta alterar esses comandos para se referir ao endereço IPv6 completo do host B (2001: DB8:
1111: 2 :: 22), com o comprimento do prefixo / 128.
O Exemplo 25-15 mostra dois exemplos de rotas de host no Roteador R1. Ambos definem uma rota de host para o endereço IPv6 do host B,
conforme visto na Figura 25-3. Uma rota usa o endereço local de link do roteador R2 como o endereço do próximo salto e uma rota usa o
endereço unicast global do R2 como o endereço do próximo salto.
Exemplo 25-15 Rotas IPv6 de host estático em R1, para host B
! O primeiro comando lista o endereço do host B, comprimento do prefixo / 128,
! com o endereço local do link de R2 como próximo salto, com uma interface de saída. R1 (config) # rota ipv6 2001: db8:
1111: 2 :: 22/128 S0 / 0/0 FE80 :: FF: FE00: 2
R1 (config) #
! O próximo comando também lista o endereço do host B, comprimento do prefixo / 128,
! mas com o endereço unicast global de R2 como próximo salto e sem interface de saída. R1 (config) # rota ipv6 2001: db8: 1111: 2 ::
22/128 2001: DB8: 1111: 4 :: 2
25
Rotas IPv6 estáticas flutuantes

Em seguida, considere o caso em que uma rota estática compete com outras rotas estáticas ou rotas aprendidas por um
protocolo de roteamento. Por exemplo, considere a topologia mostrada na Figura 25-6, que mostra uma filial com dois links
WAN: um link Gigabit Ethernet muito rápido e um T1 lento (mas barato). Nesse projeto, a rede usa OSPFv3 para aprender as
rotas IPv6 no link principal, aprendendo uma rota para a sub-rede 2001: DB8: 1111: 7 :: / 64. R1 também define um
|||||||||||||||||||||||
rota estática no link de backup para essa mesma sub-rede, portanto, R1 deve escolher se deseja usar a rota estática ou a
rota aprendida por OSPF.
Link primário (OSPF)

Sub-rede
R2
2001: DB8: 1111: 7 :: / 64
EoMPLS
G0 / 0
R1 Núcleo do
S0 / 0/1 Empreendimento
Rede
2001: DB8: 1111: 9 :: 3 R3
Link de backup (T1; estático)
Figura 25-6 Usando uma rota estática flutuante para a sub-rede principal 2001: DB8: 1111: 7 :: / 64
O IOS considera as rotas estáticas melhores do que as rotas aprendidas pelo OSPF por padrão devido à distância
administrativa. O IOS usa o mesmo conceito de distância administrativa e valores padrão para IPv6 e IPv4. Como resultado,
uma rota IPv6 estática sobre o caminho inferior receberia uma distância administrativa de 1 e uma rota aprendida com OSPFv3
sobre o caminho superior receberia uma distância administrativa de 110. R1 usaria o caminho inferior para alcançar a sub-rede
2001 : DB8: 1111: 7 :: / 64 neste caso, que não é o design pretendido. Em vez disso, o engenheiro prefere usar as rotas
aprendidas pelo OSPF no link principal muito mais rápido e usar a rota estática no link de backup apenas quando necessário
quando o link principal falha.
Para preferir as rotas OSPF, a configuração precisaria alterar as configurações de distância administrativa e usar o que
muitos networkers chamam de rota estática flutuante. Como uma rota estática flutuante IPv4, um IPv6 estática flutuante a
rota flutua ou entra e sai da tabela de roteamento IPv6 dependendo se a melhor (menor) rota de distância administrativa
aprendida pelo protocolo de roteamento existe atualmente. Basicamente, o roteador ignora a rota estática durante os
momentos em que a melhor rota do protocolo de roteamento é conhecida.
Para implementar uma rota estática flutuante IPv6, basta substituir a distância administrativa padrão na rota estática,
tornando o valor maior do que a distância administrativa padrão do protocolo de roteamento. Por exemplo, o rota ipv6 2001:
db8: 1111: 7 :: / 64 2001: db8: 1111: 9 :: 3 130 comando em R1 faria exatamente isso, definindo a distância administrativa
da rota estática para 130. Enquanto o link principal (G0 / 0) permanecer ativo, e OSPFv3 em R1 aprende uma rota para
2001: db8: 1111: 7 :: / 64 com a distância administrativa padrão do OSPF de 110, R1 ignora a rota estática cuja distância
administrativa é explicitamente configurada como 130.
Finalmente, observe que tanto o mostrar rota ipv6 e mostrar rota ipv6 2001: db8: 1111: 7 :: / 64
os comandos listam a distância administrativa. O Exemplo 25-16 mostra uma amostra correspondente a este exemplo mais recente.
Observe que, neste caso, a rota estática está em uso na tabela de roteamento IPv6.
Technet24
|||||||||||||||||||||||
Capítulo 25: Implementando o Roteamento IPv6 595
Exemplo 25-16 Exibindo a distância administrativa da rota estática
2001: db8: 1111: 7 :: / 64 [130/0]
via 2001: db8: 1111: 9 :: 3
R1 # mostrar rota ipv6 2001: db8: 1111: 7 :: / 64
Entrada de roteamento para 2001: db8: 1111: 7 :: / 64
Conhecido por meio de "estático", distância 130, métrica 0 A contagem da rota
é 1/1, compartilha a contagem 0
Caminhos de roteamento:
2001: db8: 1111: 9 :: 3
A Tabela 25-2 lista alguns dos valores de distância administrativa padrão usados com IPv6.
Tabela 25-2 Padrões IOS para distância administrativa
Origem da rota Distância Administrativa
Rotas conectadas 0
Rotas estáticas 1
NDP 2
EIGRP 90
OSPF 110
DESCANSE EM PAZ 120
Desconhecido ou inacreditável 255
Solução de problemas de rotas IPv6 estáticas
As rotas estáticas IPv6 têm os mesmos problemas e erros potenciais que as rotas IPv4 estáticas, conforme discutido no Capítulo 16. No
entanto, as rotas estáticas IPv6 têm algumas pequenas diferenças. Esta última parte do conteúdo da rota estática no capítulo examina a
solução de problemas de rotas estáticas do IPv6, revisando muitas das mesmas regras de solução de problemas aplicadas às rotas estáticas
do IPv4, enquanto se concentra nos detalhes específicos do IPv6.
Este tópico divide a solução de problemas de rota estática em duas perspectivas: casos em que a rota está na tabela de
25
roteamento, mas está incorreta, e casos em que a rota não está na tabela de roteamento.
Solução de problemas de rotas estáticas incorretas que aparecem na tabela de roteamento IPv6
Uma rota estática é tão boa quanto a entrada digitada no rota ipv6 comando. O IOS verifica a sintaxe do comando, é claro. No
entanto, o IOS não pode dizer se você escolheu a interface de saída incorreta, o endereço de próximo salto incorreto ou o prefixo /
comprimento do prefixo incorreto em uma rota estática. Se os parâmetros passam nas verificações de sintaxe, o IOS coloca o rota
ipv6 comando para o
|||||||||||||||||||||||
arquivo running-config. Então, se não houver outro problema (conforme discutido no próximo título), o IOS coloca a rota na
tabela de roteamento de IP - mesmo que a rota possa não funcionar devido aos parâmetros mal escolhidos.
Por exemplo, uma questão de exame pode mostrar uma figura com o roteador R1 tendo um endereço de 2001: 1: 1: 1 :: 1 e
o roteador vizinho R2 com um endereço de 2001: 1: 1: 1 :: 2. Se R1 lista uma rota estática com o comando rota ipv6 3333 :: /
64 2001: 1: 1: 1 :: 1, o comando seria aceito pelo IOS com a sintaxe correta, mas não seria eficaz como uma rota. Observe
que o comando lista o endereço de R1 como o endereço de próximo salto e R1 não pode usar seu próprio endereço IPv6
como endereço de próximo salto. IOS não impede a configuração do comando, entretanto; ele permite o comando e adiciona
a rota à tabela de roteamento IPv6, mas a rota não pode encaminhar pacotes corretamente.
Quando você vê uma questão de exame que tem rotas estáticas, e você as vê na saída de
mostrar rota ipv6, lembre-se de que as rotas podem ter parâmetros incorretos. Verifique esses tipos de erros:
Passo 1. Prefixo / comprimento: faz o rota ipv6 referência de comando a ID de sub-rede correta (prefixo) e máscara
(comprimento do prefixo)?
Passo 2. Se estiver usando um endereço IPv6 de próximo salto que é um endereço local de link:
UMA. O endereço local do link é um endereço no roteador vizinho correto? (Isto

deve ser um endereço em outro roteador em um link compartilhado.)
B. Faz o rota ipv6 comando também se referem à interface de saída correta

no roteador local?
Etapa 3. Se estiver usando um endereço IPv6 de próximo salto que é um unicast global ou endereço local exclusivo, o
endereço é o endereço unicast correto do roteador vizinho?
Passo 4. Se fizer referência a uma interface de saída, o rota ipv6 referência de comando
a interface no roteador local (ou seja, o mesmo roteador em que a rota estática está configurada)?
Esta lista de verificação de solução de problemas funciona através dos vários casos em que o IOS aceitaria a configuração da
rota IPv6 estática, mas a rota não funcionaria devido aos parâmetros incorretos no contexto. Ajuda ver alguns exemplos. A
Figura 25-7 mostra um exemplo de rede a ser usado para os exemplos; todos os exemplos se concentram em rotas
adicionadas ao roteador R1, para a sub-rede na extrema direita.
2001: DB8: 9: 1 :: / 64 2001: DB8: 9: 2 :: / 64 2001: DB8: 9: 3 :: / 64
:: 9 A B :: 9
G0 / 1 G0 / 2 G0 / 1 G0 / 2
:: 1 R1 :: 1 :: 2 R2 :: 2
FE80 :: 2
Figura 25-7 Topologia de amostra para exemplos de rota IPv6 incorreta
Exemplo 25-17 mostra cinco rota ipv6 comandos. Todos têm sintaxe correta, mas todos têm um valor incorreto; ou
seja, a rota não funcionará por causa dos tipos de problemas no
Technet24
|||||||||||||||||||||||
lista de verificação de solução de problemas. Procure o pequeno comentário no final de cada comando de configuração para ver porque
cada um está incorreto.
Exemplo 25-17 rota ipv6 Comandos com sintaxe correta, mas ideias incorretas
ipv6 route 2001: DB8: 9: 33 :: / 64 2001: DB8: 9: 2 :: 2 ipv6 route 2001: ! Etapa 1: prefixo errado
DB8: 9: 3 :: / 64 G0 / 2 FE80 :: AAA9 ipv6 route 2001: DB8: 9 : 3 :: / 64 ! Etapa 2A: Link local do vizinho errado! Etapa 2B: Interface de
FE80 :: 2 saída ausente! Etapa 3: Endereço do vizinho errado! Etapa 4:
ipv6 route 2001: DB8: 9: 3 :: / 64 2001: DB8: 9: 2 :: 1 ipv6 route 2001: interface errada em R1
DB8: 9: 3 :: / 64 G0 / 1 FE80 :: 2
Todos esses exemplos incorretos têm sintaxe correta e seriam adicionados à tabela de roteamento IPv6 de R1 se configurados em
R1. No entanto, todos têm falhas. Trabalhando com os exemplos em ordem:
Passo 1. O prefixo (2001: DB8: 9: 33: :) tem um erro de digitação no quarto quarteto (33 em vez de 3).
Etapa 2A. A figura mostra G0 / 1 de R2 com endereço local de link FE80 :: 2, mas o comando usa FE80 :: AAA9.
Etapa 2B. O comando usa o endereço local de link correto no endereço de R2 no link comum (FE80 :: 2 pela
figura), mas omite a interface de saída da interface G0 / 2 de R1. (Veja o próximo exemplo para
mais detalhes.)
Etapa 3. A figura mostra a sub-rede no centro como 2001: DB8: 9: 2 :: / 64, com R1 usando o endereço :: 1 e R2
usando :: 2. Para o quarto comando, o comando de R1 deve usar o endereço 2001 de R2: DB8: 9: 2 :: 2,
mas usa o endereço 2001: DB8: 9: 2 :: 1 do próprio R1.
Passo 4. Como um comando em R1, a interface de saída faz referência às próprias interfaces de R1. O G0 / 1 de R1 é a
interface à esquerda, enquanto R1 deve usar sua interface G0 / 2 à direita ao encaminhar pacotes para a
sub-rede 2001: DB8: 9: 3 :: / 64.
A principal lição para esta seção é saber que uma rota na tabela de roteamento IPv6 pode estar incorreta devido a más escolhas
para os parâmetros. Os parâmetros devem sempre incluir os endereços IPv6 do roteador vizinho, mas o tipo / número da
interface do roteador local e, em todos os casos, o prefixo / comprimento correto. O fato de uma rota estar na tabela de
roteamento IPv6, principalmente uma rota estática, não significa que seja uma rota correta.
Observe que dos cinco comandos de exemplo no Exemplo 25-17, o IOS aceitaria todos eles, exceto o terceiro. O IOS
pode notar o caso de omissão da interface de saída se o endereço seguinte for um endereço local de link. O Exemplo
25-18 mostra um exemplo da mensagem de erro do IOS.
25
Exemplo 25-18 IOS rejeita o rota ipv6 Comando com Link-Local e Sem Interface de Saída
R1 # configurar terminal
Digite os comandos de configuração, um por linha. Termine com CNTL / Z. R1 (config) # rota ipv6
2001: DB8: 9: 3 :: / 64 FE80 :: 2
% A interface deve ser especificada para um próximo link-local

|||||||||||||||||||||||
R1 (config) # ^ Z
R1 #
R1 # show running-config | incluir rota ipv6
R1 #
A rota estática não aparece na tabela de roteamento IPv6

As poucas páginas anteriores enfocaram as rotas estáticas IPv6 que aparecem na tabela de roteamento IPv6, mas infelizmente
têm parâmetros incorretos. A próxima página examina as rotas IPv6 que têm parâmetros corretos, mas o IOS não as coloca na
tabela de roteamento IPv6.
Quando você adiciona um rota ipv6 à configuração e a sintaxe está correta, o IOS considera essa rota a ser adicionada à
tabela de roteamento IPv6. O IOS faz as seguintes verificações antes de adicionar a rota; observe que o IOS usa esse
mesmo tipo de lógica para rotas estáticas IPv4:
■ Para rota ipv6 comandos que listam uma interface de saída, essa interface deve estar em um estado up / up.
■ Para rota ipv6 comandos que listam um unicast global ou endereço IP de próximo salto local exclusivo (ou seja, não um endereço local
com link), o roteador local deve ter uma rota para alcançar esse endereço de próximo salto.
■ Se outra rota IPv6 existir para exatamente o mesmo prefixo / comprimento do prefixo, a rota estática deve ter uma distância
administrativa melhor (menor).
O Protocolo de Descoberta de Vizinhos

Semelhante ao ICMP para IPv4, o IPv6 define o protocolo ICMP para IPv6 (ICMPv6). No entanto, o ICMPv6 vai além do
ICMPv4, puxando funções feitas por outros protocolos diversos no IPv4. Por exemplo, com IPv4, o ARP funciona como
um protocolo separado; com o IPv6, o Neighbour Discovery Protocol (NDP), uma parte do ICMPv6, executa as mesmas
funções.
Acontece que os roteadores desempenham um papel fundamental em várias funções do protocolo NDP, portanto, esta seção
principal final do capítulo explica algumas das funções do protocolo NDP (RFC 4861). Algumas dessas funções NDP são
Descoberta de MAC vizinho: Um host baseado em LAN IPv6 precisará aprender o endereço MAC de outros hosts na mesma
sub-rede. O NDP substitui o ARP do IPv4, fornecendo mensagens que substituem as mensagens de solicitação e resposta ARP.
Descoberta do roteador: Os hosts aprendem os endereços IPv6 dos roteadores IPv6 disponíveis na mesma sub-rede.
SLAAC: Ao usar a configuração automática de endereço sem estado (SLAAC), o host usa mensagens NDP para aprender a
sub-rede (prefixo) usada no link mais o comprimento do prefixo.
PAPAI: Antes de usar um endereço IPv6, os hosts usam o NDP para realizar um processo de detecção de endereço
duplicado (DAD), para garantir que nenhum outro host use o mesmo endereço IPv6 antes de tentar usá-lo.
Descobrindo endereços de link vizinho com NDP NS e NA

O NDP substitui o ARP IPv4 usando um par de mensagens de solicitação e anúncio correspondentes: o
Solicitação de vizinho ( NS) e Anúncio de vizinho ( NA) mensagens. Basicamente, o NS
Technet24
|||||||||||||||||||||||
atua como uma solicitação ARP IPv4, pedindo ao host com um endereço IPv6 unicast específico para enviar uma resposta. A
mensagem de NA atua como uma resposta ARP IPv4, listando o endereço MAC do host.
O processo de envio das mensagens NS e NA segue o mesmo processo geral com o IPv4 ARP: a mensagem
NS pede informações e o NA fornece as informações, conforme resumido nesta lista:
Solicitação de vizinho (NS): Esta mensagem pede ao host com um endereço IPv6 específico (o endereço de destino) para responder com
uma mensagem NA que lista seu endereço MAC. A mensagem NS é enviada ao endereço multicast do nó solicitado associado ao
endereço de destino, de forma que a mensagem seja processada apenas por hosts cujos últimos seis dígitos hexadecimais correspondam
ao endereço que está sendo consultado.
Anúncio de vizinho (NA): Esta mensagem lista os endereços IPv6 e MAC do remetente. Ele pode ser enviado em resposta a
uma mensagem NS e, em caso afirmativo, o pacote é enviado para o endereço unicast IPv6 do host que enviou a mensagem NS
original. Um host também pode enviar um NA não solicitado, anunciando seus endereços IPv6 e MAC, caso em que a
mensagem é enviada para o endereço multicast de escopo local allIPv6-hosts FF02 :: 1.
NOTA Com NDP, a palavra vizinho refere-se ao fato de que os dispositivos estarão no mesmo link de dados - por exemplo, a
mesma VLAN.
A Figura 25-8 mostra um exemplo de como um host (PC1) usa uma mensagem NS para aprender o endereço MAC usado por
outro host. A mensagem NS lista um endereço unicast IPv6 de destino, com a pergunta implícita: “Qual é o seu endereço de
link?” A mensagem de NA, neste exemplo enviada de volta ao host original que fez a pergunta, lista o endereço do link.
PC1 PC2
2001: DB8: 1111: 1 :: 11/64 2001: DB8: 1111: 1 :: 22/64

MAC 0200: 2222: 2222
1 NS
Responder se você for 2001: DB8: 1111: 1 :: 22
N/D2
Eu sou 2001: DB8: 1111: 1 :: 22

Eu sou MAC 0200: 2222: 2222
Figura 25-8 Exemplo de processo NDP NS / NA para encontrar endereços de link do vizinho
Na Etapa 1 deste exemplo específico, PC1 envia a solicitação para localizar o endereço MAC de PC2. PC1 primeiro procura em sua
tabela de vizinhos NDP, o equivalente ao cache ARP IPv4, e não encontra o endereço MAC para o endereço IPv6 2001: DB8: 1111: 25
1 :: 22. Portanto, na Etapa 1, PC1 envia a mensagem NDP NS ao endereço multicast de nó solicitado correspondente para 2001:
DB8: 1111: 1 :: 22 ou FF02 :: 1: FF00: 22. Somente hosts IPv6 cujo endereço termina com 00: 0022 ouvirão este endereço multicast
de nó solicitado. Como resultado, apenas um pequeno subconjunto de hosts neste link processará a mensagem NDP NS recebida.
Na Etapa 2, o PC2 reage à mensagem NS recebida. PC2 envia de volta uma mensagem NA em resposta, listando o endereço MAC do
PC2. PC1 registra o endereço MAC de PC2 na tabela de vizinhos NDP de PC1.
|||||||||||||||||||||||
O Exemplo 25-19 mostra um exemplo da tabela de vizinhos IPv6 no Roteador R3, conforme visto originalmente na Figura
25-1. Nesse caso, R3 aprendeu os endereços MAC da interface WAN do roteador R1 (G0 / 1/0) - tanto seu endereço unicast
global quanto o endereço local do link nessa mesma interface.
Exemplo 25-19 Tabela de vizinhos IPv6 no roteador R3
R3 # mostrar vizinhos ipv6
Endereço IPv6 Interface de estado de addr de camada de link de idade
2001: DB8: 1111: 5 :: 1 0 0201.a010.0001 REACH Gi0 / 0/0
FE80 :: 1: A0FF: FE10: 1 0 0201.a010.0001 REACH Gi0 / 0/0
NOTA Para visualizar a tabela de vizinhos NDP de um host, use estes comandos: (Windows) netsh interface ipv6
show neighbours; ( Linux) ip -6 vizinho show; ( Mac OS) ndp -an.
Descobrindo roteadores com NDP RS e RA

Os hosts IPv4 usam o conceito de gateway padrão IPv4 ou roteador padrão. Quando o host precisa enviar um pacote para
alguma sub-rede IPv4 diferente da sub-rede local, o host envia o pacote IPv4 para o roteador padrão, esperando que o
roteador seja capaz de rotear o pacote para o destino. Observe que os hosts definem estaticamente o endereço IP de seu
gateway padrão ou o aprendem de um servidor denominado servidor DHCP (Dynamic Host Configuration Protocol).
O IPv6 usa o mesmo conceito de gateway padrão, mas melhora o método para os hosts aprenderem a identidade de possíveis
gateways padrão usando o NDP. O NDP define duas mensagens que permitem que qualquer host descubra todos os roteadores na
sub-rede:
Solicitação de roteador (RS): Esta mensagem é enviada para o endereço multicast de escopo local “todos os roteadores IPv6” de FF02
:: 2 para que a mensagem solicite a todos os roteadores, apenas no link local, que se identifiquem.
Anúncio de roteador (RA): Essa mensagem, enviada pelo roteador, lista muitos fatos, incluindo o endereço IPv6 local do link do
roteador. Quando enviado em resposta a uma mensagem RS, ele flui de volta para o endereço unicast do host que enviou o RS ou
para o endereço de todos os hosts IPv6 FF02 :: 1. Os roteadores também enviam mensagens RA sem serem solicitadas, enviadas
para o endereço multicast de escopo local all-IPv6hosts de FF02 :: 1.
Por exemplo, a Figura 25-9 mostra como o PC1 host pode aprender o endereço local de link de R1. O processo é realmente simples, com PC1
perguntando primeiro e R1 respondendo.
PC1
FE80 :: 213: 19FF: FE7B: 5004
R1
(Link-Local)
1 RS
Todos os roteadores - identifique-se
RA 2
Eu sou: FE80 :: 213: 19FF: FE7B: 5004
Figura 25-9 Exemplo de processo NDP RS / RA para encontrar os roteadores padrão
Technet24
|||||||||||||||||||||||
NOTA O IPv6 permite que vários prefixos e vários roteadores padrão sejam listados na mensagem RA; A Figura 25-9
mostra apenas um de cada para simplificar.
O IPv6 não usa broadcasts, mas usa multicasts. Nesse caso, a mensagem RS flui para o endereço multicast de todos os
roteadores (FF02 :: 2) para que todos os roteadores recebam a mensagem. Tem o mesmo efeito bom que um broadcast com
IPv4, sem os negativos de um broadcast. Nesse caso, apenas os roteadores IPv6 gastarão algum ciclo da CPU processando a
mensagem RS, e os hosts IPv6 irão ignorar a mensagem. A mensagem RA pode fluir para o endereço IPv6 unicast de PC1 ou
para o endereço FF02 :: 1 de todos os nós.
Observe que, embora a Figura 25-9 mostre como um host pode pedir para aprender sobre qualquer roteador, os roteadores também enviam
periodicamente mensagens RA não solicitadas, mesmo sem um RS de entrada. Quando os roteadores enviam essas mensagens RA periódicas,
eles basicamente anunciam detalhes sobre o IPv6 no link. Neste caso, as mensagens RA fluem para o endereço multicast IPv6 de todos os nós
FF02 :: 1.
Usando SLAAC com NDP RS e RA

Tanto o IPv4 quanto o IPv6 suportam a ideia de atribuição dinâmica de endereços para hosts por meio do protocolo de configuração
dinâmica de hosts (DHCP). Para encontrar um endereço para usar com o DHCP, o cliente DHCP envia mensagens a um servidor
DHCP, e o servidor atribui um endereço não usado atualmente na sub-rede correta para o host do terminal usar. O processo depende
das funções do cliente DHCP em cada dispositivo e de um servidor DHCP configurado e funcionando na rede.
O IPv6 oferece suporte a um método alternativo para hosts IPv6 escolherem dinamicamente um endereço IPv6 não usado para usar - um
processo que não requer um servidor como um servidor DHCP. O processo atende pelo nome Configuração automática de endereço sem
estado ( SLAAC). SLAAC usa um processo simples de três etapas que começa aprendendo o prefixo / comprimento conforme mostrado na
figura. As etapas são as seguintes:
1 Aprenda o prefixo IPv6 usado no link, de qualquer roteador, usando mensagens NDP RS / RA.
2 Crie um endereço a partir do prefixo mais um ID de interface, escolhido usando as regras EUI-64 ou como um valor
aleatório.
3- Antes de usar o endereço, primeiro use o DAD para se certificar de que nenhum outro host já está usando o mesmo
endereço.
A Figura 25-10 mostra a estrutura de um endereço IPv6 criado com SLACC usando as etapas 1 e 2 do processo, com o
próximo tópico detalhando a terceira etapa (DAD).
1 Aprendido com o roteador (NDP RA) 2 Escolhido pelo Host
Prefixo ID da interface 25
EUI-64 ou Aleatória
Figura 25-10 Formação de endereço IPv6 de host usando SLAAC

|||||||||||||||||||||||
Descobrindo endereços duplicados usando NDP NS e NA

O IPv6 usa o processo de detecção de endereço duplicado (DAD) antes de usar um endereço unicast para garantir que
nenhum outro nó nesse link já esteja usando o endereço. Os hosts usam o DAD não apenas no final do processo SLAAC,
mas também sempre que uma interface de host é inicializada, independentemente de usar SLAAC, DHCP ou configuração de
endereço estático. Ao executar o DAD, se outro host já usa esse endereço, o primeiro host simplesmente não usa o endereço
até que o problema seja resolvido.
O termo PAPAI refere-se à função, mas a função usa mensagens NDP NS e NA. Basicamente, um host envia uma mensagem
NS para seu próprio endereço IPv6. Nenhum outro host deve usar esse endereço, portanto, nenhum outro host deve enviar um
NDP NA em resposta. No entanto, se outro host já usa esse endereço, esse host responderá com um NA, identificando um uso
duplicado do endereço.
A Figura 25-11 mostra um exemplo. PC1 inicializa e faz uma verificação DAD, mas PC2 já está funcionando e já
está usando o endereço. A figura mostra as seguintes etapas:
1 PC1, antes de usar o endereço 2001: DB8: 1111: 1 :: 11, deve usar DAD.
2 O PC1 envia uma mensagem NS, listando o endereço que o PC1 agora deseja usar (2001: DB8: 1111: 1
:: 11) como o destino.
3- O PC2 recebe o NS, vê o que o PC2 já usa como seu próprio endereço e envia de volta um NA.
4- O PC1, ao receber a mensagem de NA para seu próprio endereço IPv6, percebe que existe um endereço duplicado.
1 4
DAD: Send Got NA — Must

NS para mim seja um duplicado!
PC1 PC2
2001: DB8: 1111: 1 :: 11/64 2001: DB8: 1111: 1 :: 11/64

MAC 0200: 2222: 2222
2 NS
Responder se você for 2001: DB8: 1111: 1 :: 11
N/D3
Eu sou 2001: DB8: 1111: 1 :: 11
Sou MAC 0200: 2222: 2222
Figura 25-11 Exemplo de detecção de endereço duplicado (DAD) com NDP NS / NA
Os hosts fazem o DAD verificar cada um de seus endereços unicast, incluindo os endereços locais de link, tanto quando o endereço é
usado pela primeira vez quanto sempre que a interface do host é ativada.
Technet24
|||||||||||||||||||||||
Resumo NDP
Este capítulo explica algumas das funções mais importantes executadas pelo NDP. O NDP faz mais do que o listado neste
capítulo, e o protocolo permite a adição de outras funções, portanto, o NDP pode continuar a crescer com o tempo. Por
enquanto, use a Tabela 25-3 como referência de estudo para os quatro recursos do NDP discutidos aqui.
Tabela 25-3 Resumo da função NDP

Função Protocolo Who Who Informação fornecida
Mensagens descobre informações Informações sobre suprimentos
Roteador RS e RA Qualquer host IPv6 Qualquer IPv6 Endereço IPv6 local de link do roteador
descoberta roteador
Prefixo / comprimento RS e RA Qualquer descoberta de host IPv6 Qualquer IPv6 Prefixo (s) e comprimentos de prefixo associados
roteador usados no link local
Vizinho NS e NA Qualquer host IPv6 Qualquer IPv6 Endereço da camada de enlace (por exemplo,
descoberta hospedeiro endereço MAC) usado por um vizinho
Duplicado NS e NA Qualquer host IPv6 Qualquer IPv6 Confirmação simples se um endereço

Endereço hospedeiro unicast já está em uso
Detecção
Uma chave para se sair bem nos exames é realizar sessões de revisão espaçadas repetitivas. Revise o material deste capítulo
usando as ferramentas do livro ou ferramentas interativas para o mesmo material encontrado no site que acompanha o livro. Consulte
o elemento “Seu plano de estudo” para obter mais detalhes. A Tabela 25-4 descreve os principais elementos da revisão e onde você
pode encontrá-los. Para acompanhar melhor o progresso do seu estudo, registre quando você concluiu essas atividades na segunda
coluna.
Revise as tabelas de comando Livro
Revise as tabelas de memória Livro, site

25
Fazer laboratórios Blog
|||||||||||||||||||||||
Elemento Número
Lista Métodos pelos quais um roteador pode construir rotas IPv6 Regras 583
Lista para conexões IPv6 e rotas locais Conceitos de rota estática IPv6 583
Figura 25-2 587
Lista de controle Itens para verificar rota ipv6 comando que causa problemas com 596 rotas estáticas IPv6
Lista de controle Itens para verificar que não sejam rota ipv6 comando que causa problemas com 598
rotas estáticas IPv6
Lista Quatro funções que usam mensagens NDP NDP NS e 598
Lista mensagens NA e significados NDP RS e mensagens RA 599
Lista e significados Exemplo de verificação DAD 600
Figura 25-11 602
Tabela 25-3 Tabela de resumo da função NDP 603

Rota de host IPv6, rota local, rota local IPv6, distância administrativa IPv6, escopo multicast IPv6
Referências de Comando
As tabelas 25-6 e 25-7 listam os comandos de configuração e verificação usados neste capítulo. Como um exercício de
revisão fácil, cubra a coluna esquerda de uma tabela, leia a coluna direita e tente recuperar o comando sem olhar. Em
seguida, repita o exercício, cobrindo a coluna certa, e tente se lembrar do que o comando faz.
Tabela 25-6 Capítulo 25 Referência de Comando de Configuração
Comando Descrição
rota ipv6 prefixo / comprimento endereço do Comando global para definir uma rota estática IPv6 para um endereço IPv6 do roteador de
próximo salto próximo salto.
rota ipv6 prefixo / comprimento Comando global para definir uma rota estática IPv6, com pacotes encaminhados
interface de saída para fora da interface do roteador local listada no comando.
rota ipv6 prefixo / comprimento Comando global para definir uma rota estática IPv6, com o endereço do
interface de saída next-hop- próximo salto e a interface de saída do roteador local listados.
endereço
Technet24
|||||||||||||||||||||||
Comando Descrição
rota ipv6 :: / 0 {[ próximo salto- Comando global para definir uma rota estática IPv6 padrão.
endereço] [interface de saída]}
autoconfig de endereço ipv6 [padrão] Subcomando de interface que diz ao roteador para usar SLAAC
para encontrar / construir seu próprio endereço IPv6 de interface, e com o
padrão parâmetro, para adicionar uma rota padrão com um próximo salto do
roteador que responde com a mensagem RA.
Tabela 25-7 Capítulo 25 Referência de Comando EXEC
Comando Descrição
mostrar rota ipv6 [conectado | local | Lista as rotas na tabela de roteamento.

estático]
mostrar rota ipv6 endereço Exibe informações detalhadas sobre a rota que este roteador usa para
encaminhar pacotes para o endereço IPv6 listado no comando.
mostrar vizinhos ipv6 Lista o conteúdo da tabela de vizinhos IPv6, que lista o endereço MAC
associado aos endereços IPv6 em sub-redes comuns.
25
|||||||||||||||||||||||
Revisão da Parte VII

Acompanhe o progresso da revisão de sua peça com a lista de verificação na Tabela P7-1. Os detalhes de cada tarefa seguem a tabela.
Tabela P7-1 Parte VII Lista de verificação de revisão da parte
Atividade 1ª Data Concluída 2ª Data Concluída
Repita todas as perguntas DIKTA Responda às
perguntas de revisão da peça Revise os tópicos
principais
Do Labs
Ver vídeos
Repita todas as perguntas DIKTA
Para esta tarefa, use o software PCPT para responder à pergunta “Já Sei Isto?” perguntas novamente para os
capítulos desta parte do livro.
Responder às perguntas de revisão da parte
Para esta tarefa, use o PTP para responder às perguntas de revisão de peças para esta parte do livro.
Revise os tópicos principais
Revise todos os tópicos principais em todos os capítulos desta parte, navegando pelos capítulos ou usando o aplicativo Key
Topics no site complementar.
Do Labs
Dependendo da ferramenta de laboratório escolhida, aqui estão algumas sugestões sobre o que fazer no laboratório:
Simulador de rede Pearson: Se você usar o simulador Pearson completo, concentre-se mais no cenário de configuração e nos
laboratórios de cenário de solução de problemas associados aos tópicos desta parte do livro. Esses tipos de laboratórios incluem um
conjunto maior de tópicos e funcionam bem como atividades de revisão de peças. (Consulte a introdução para obter alguns detalhes
sobre como descobrir quais laboratórios tratam dos tópicos desta parte do livro.)
Blog: Config Labs: O blog do autor inclui uma série de laboratórios focados em configuração que você pode fazer no papel,
cada um em 10-15 minutos. Revise e execute os laboratórios para esta parte
do livro, conforme encontrado em http://blog.certskills.com. Em seguida, navegue até os laboratórios de configuração prática.
Technet24
|||||||||||||||||||||||
De outros: Se estiver usando outras ferramentas de laboratório, aqui estão algumas sugestões: Configure endereços IPv6
nas interfaces e, antes de usar qualquer comando show, preveja as rotas conectadas e locais que devem ser adicionadas à
tabela de roteamento IPv6 e preveja o link-local (unicast) endereço e vários endereços multicast que você espera ver na saída
do mostrar interfaces ipv6 comando.
Ver vídeos
O Capítulo 24 menciona que a seção do site complementar para a revisão do Capítulo 24 inclui um vídeo sobre o processo de
geração de endereços EUI-64, portanto, considere usar o vídeo como uma revisão.
|||||||||||||||||||||||
Este livro começou com uma visão geral dos fundamentos de LANs, WANs e roteamento IP. Em seguida, descreveu as
LANs Ethernet (LANs com fio) com alguma profundidade ao longo de sete capítulos. O livro então vagou por muitos
capítulos explorando os muitos conceitos de endereçamento IPv4 e IPv6, roteamento e como implementar esses
recursos em dispositivos Cisco.
Esta parte final do Volume 1 volta nossa atenção para a LAN, não para LANs Ethernet com fio, mas para LANs sem fio
IEEE 802.11 - em outras palavras, Wi-Fi. Os quatro capítulos nesta parte do livro estabelecem as bases de como
funcionam as LANs sem fio e, a seguir, mostram como implementar LANs sem fio usando dispositivos Cisco.
Construir LANs sem fio requer alguma reflexão porque os terminais que usam a LAN não ficam em um lugar e se conectam por
meio de um cabo e porta de switch conhecidos. Para explicar esses detalhes, o Capítulo 26 começa com os princípios básicos de
como um cliente sem fio pode se conectar à rede sem fio por meio de um ponto de acesso (AP) sem fio. Depois de aprender os
fundamentos no Capítulo 26, o Capítulo 27 apresenta uma visão arquitetônica das LANs sem fio para discutir como você pode
construir uma LAN sem fio para uma empresa, o que requer um pensamento muito diferente do que, por exemplo, construir uma
LAN sem fio para sua casa.
O Capítulo 28 completa os três capítulos de LAN sem fio focados em conceitos, trabalhando na sopa de letrinhas que é
a segurança de LAN sem fio. O fato de os clientes de LAN sem fio entrarem e sairem significa que a LAN pode estar sob
constante ataque como um lugar fácil para um invasor obter acesso à rede, portanto, as LANs sem fio devem usar
segurança efetiva. Por fim, o Capítulo 29 termina mostrando como configurar uma LAN sem fio corporativa usando
Cisco APs e o Cisco Wireless LAN Controller (WLC) da interface gráfica da WLC.
Technet24
|||||||||||||||||||||||
Parte VIII
LANs sem fio
Capítulo 26: Fundamentos de redes sem fio
Capítulo 27: Analisando arquiteturas Cisco Wireless
Capítulo 28: Protegendo redes sem fio
Capítulo 29: Construindo uma LAN sem fio
Revisão da Parte VIII

|||||||||||||||||||||||
CAPÍTULO 26
Fundamentos de Wireless
Redes
1.0 Fundamentos de rede
1.1 Explique a função e função dos componentes da rede
1.1.d Pontos de Acesso
1.11 Descreva os princípios sem fio
1.11.a Canais Wi-Fi não sobrepostos
1.11.b SSID
1.11.c RF
A comunicação sem fio geralmente envolve uma troca de dados entre dois dispositivos. Uma LAN sem fio vai ainda mais
longe; muitos dispositivos podem participar no compartilhamento do meio para troca de dados. LANs sem fio devem
transmitir um sinal por radiofrequências (RF) para mover dados de um dispositivo para outro. Transmissores e receptores
podem ser fixados em locais consistentes ou podem ser móveis e livres para se movimentar. Este capítulo explica as
topologias que podem ser usadas para controlar o acesso ao meio sem fio e fornecer troca de dados entre dispositivos.

Comparando topologias de LAN sem fio e com fio 1
de redes sem fio 2-4
Outras topologias sem fio 5-6
Bandas e canais sem fio 7-8
Technet24
|||||||||||||||||||||||
1 Ethernet com fio e Wi-Fi são baseados em quais dois padrões IEEE, respectivamente?
uma. 802.1, 802.3
b. 802.3, 802.1
c. 802.3, 802.11
d. 802.11, 802.3
2 Os dispositivos que usam uma LAN sem fio devem operar em qual dos modos a seguir?
uma. Acesso round-robin
b. Meio duplex
c. Full duplex
d. Nenhuma dessas respostas
3- A o ponto de acesso está configurado para oferecer cobertura sem fio em um escritório. Qual dos seguintes
a seguir é o termo 802.11 correto para a rede autônoma resultante?
uma. BSA
b. BSD
c. BSS
d. IBSS
4- Qual das opções a seguir é usada para identificar exclusivamente um AP e o conjunto de serviço básico que ele mantém
com seus clientes sem fio associados?
uma. SSID
b. BSSID
c. Endereço MAC Ethernet
d. Endereço MAC de rádio
5 Qual das opções a seguir pode ser usada para fornecer conectividade sem fio a um dispositivo sem fio?
uma. Repetidor sem fio
b. Ponte de grupo de trabalho
c. Ponte transparente
d. Ponte adaptativa
6 Qual das opções a seguir não é necessária em uma rede em malha externa da Cisco?
uma. Uma função BSS
b. Cabeamento Ethernet para cada AP
c. Uma ponte de grupo de trabalho
d. Uma rede de backhaul

|||||||||||||||||||||||
7 Quais das seguintes são bandas de frequência comumente usadas para Wi-Fi?
uma. 2,5 KHz
b. 2,5 MHz
c. 5 MHz
d. 2,5 GHz
e. 5 GHz
8 Quais das opções a seguir são consideradas canais não sobrepostos?
uma. Canais 1, 2 e 3 na banda de 2,4 GHz
b. Canais 1, 5 e 10 na banda de 2,4 GHz
c. Canais 1, 6 e 11 na banda de 2,4 GHz
d. Canais 40, 44 e 48 na banda de 5 GHz
Tópicos de base
Comparando redes com e sem fio

Em uma rede com fio, quaisquer dois dispositivos que precisem se comunicar devem ser conectados por um fio.
(Isso era óbvio!) O “fio” pode conter fios de metal ou fibra óptica que correm continuamente de uma ponta a outra.
Os dados que passam pelo fio são limitados pelas propriedades físicas do fio. Na verdade, o conjunto de padrões
IEEE 802.3 define diretrizes rígidas para o próprio fio Ethernet, além de como os dispositivos podem se conectar,
enviar e receber dados pelo fio.
As conexões com fio foram projetadas com restrições rígidas e têm poucas variáveis que podem impedir uma
comunicação bem-sucedida. Até mesmo o tipo e o tamanho dos fios de arame, o número de torções que os fios
devem fazer ao longo de uma distância e o comprimento máximo do fio deve obedecer ao padrão.
Portanto, uma rede com fio é essencialmente um meio limitado; os dados devem viajar por qualquer caminho que o fio ou cabo percorra
entre dois dispositivos. Se o cabo contornar uma esquina ou ficar em uma bobina, os sinais elétricos usados para transportar os dados
também devem contornar uma esquina ou uma bobina. Como apenas dois dispositivos podem se conectar a um fio, apenas esses dois
dispositivos podem enviar ou transmitir dados. Melhor ainda: os dois dispositivos podem transmitir dados um ao outro simultaneamente
porque cada um tem um caminho privado e direto um para o outro.
As redes com fio também apresentam algumas deficiências. Quando um dispositivo é conectado por um fio, ele não pode se mover
muito facilmente ou para longe. Antes que um dispositivo possa se conectar a uma rede com fio, ele deve ter um conector
compatível com o que está na extremidade do fio. Conforme os dispositivos ficam menores e mais móveis, não é prático
conectá-los a um fio.
Como o próprio nome indica, uma rede sem fio elimina a necessidade de ser amarrada a um fio ou cabo. A conveniência e a
mobilidade tornam-se fundamentais, permitindo que os usuários se movimentem à vontade enquanto permanecem conectados à
rede. Um usuário pode (e costuma fazer) trazer muitos dispositivos sem fio diferentes que podem se conectar à rede de maneira
fácil e contínua.
Technet24
|||||||||||||||||||||||
Capítulo 26: Fundamentos de Redes Sem Fio 613
Os dados sem fio devem viajar pelo espaço livre, sem as restrições e a proteção de um fio. No ambiente de espaço livre,
muitas variáveis podem afetar os dados e sua entrega. Para minimizar as variáveis, os esforços de engenharia sem fio
devem se concentrar em duas coisas:
■ Os dispositivos sem fio devem seguir um padrão comum (IEEE 802.11).
■ Deve haver cobertura sem fio na área onde se espera que os dispositivos a usem.
Ao estudar para o exame CCNA 200-301, lembre-se de que o exame é mais voltado para uma visão funcional da tecnologia
sem fio. Tópicos mais detalhados como características de RF, desempenho da antena e assim por diante são reservados
para o exame Implementando Cisco Enterprise Network Core Technologies ENCOR 300-401.
Topologias de LAN sem fio

A comunicação sem fio ocorre em espaço livre por meio do uso de sinais de radiofrequência (RF). A teoria por trás dos sinais de
RF pode ser complexa e é descrita com mais detalhes na seção “Visão geral de RF” neste capítulo. Por enquanto, apenas
suponha que um dispositivo, o transmissor, envie sinais de RF para outro dispositivo, o receptor. Como mostra a Figura 26-1, o
transmissor pode entrar em contato com o receptor a qualquer momento, desde que ambos os dispositivos estejam sintonizados
na mesma frequência (ou canal) e usem o mesmo esquema para transportar os dados entre eles. Tudo isso parece simples,
exceto que não é realmente prático.
Transmissor Receptor
Dispositivo A
Dispositivo B
Figura 26-1 Comunicação Unidirecional
Para aproveitar totalmente a comunicação sem fio, os dados devem viajar em ambos direções, conforme mostrado na Figura 26-2. Às
vezes, o dispositivo A precisa enviar dados para o dispositivo B, enquanto o dispositivo B gostaria de enviar em outros momentos.
Transmissor Receptor
Dispositivo A Dispositivo B
Receptor Transmissor
Figura 26-2 Comunicação Bidirecional
Como os dois dispositivos estão usando o mesmo canal, duas frases na frase anterior se tornam de vital importância: dê uma
volta e enviar em outras ocasiões. Com a comunicação sem fio, se vários sinais forem recebidos ao mesmo tempo, eles podem
interferir uns nos outros. A probabilidade de interferência aumenta conforme o número de dispositivos sem fio aumenta. Por
exemplo, a Figura 26-3 mostra quatro dispositivos sintonizados no mesmo canal e o que poderia acontecer se alguns ou todos
eles transmitissem ao mesmo tempo.
26
Dispositivo A Dispositivo B Dispositivo C Dispositivo D
Figura 26-3 Interferência de Transmissões Simultâneas

|||||||||||||||||||||||
Toda essa conversa sobre esperar voltas e evitar interferência pode lembrá-lo de uma LAN Ethernet tradicional (sem
comutador), onde vários hosts podem se conectar a uma mídia compartilhada e compartilhar uma largura de banda comum.
Para usar a mídia de forma eficaz, todos os hosts devem operar em modo half-duplex para evitar a colisão com outras
transmissões já em andamento. O efeito colateral é que nenhum host pode transmitir e receber ao mesmo tempo em um meio
compartilhado.
Uma LAN sem fio é semelhante. Como vários hosts podem compartilhar o mesmo canal, eles também compartilham o
“tempo de antena” ou acesso a esse canal a qualquer momento. Portanto, para manter tudo limpo, apenas um dispositivo
deve transmitir por vez. Para disputar o uso do canal, os dispositivos baseados no padrão 802.11 precisam determinar se o
canal está livre e disponível antes de transmitir qualquer coisa.
NOTA As WLANs IEEE 802.11 são sempre half duplex porque as transmissões entre estações usam a mesma frequência
ou canal. Apenas uma estação pode transmitir por vez; caso contrário, ocorrem colisões. Para atingir o modo full-duplex, a
transmissão de uma estação teria que ocorrer em uma frequência enquanto ela recebe em uma frequência diferente -
muito parecido com o funcionamento dos links Ethernet full-duplex. Embora isso seja certamente possível e prático, o
padrão 802.11 não permite a operação full-duplex. Algumas emendas ao padrão fornecem um meio para vários
dispositivos transmitirem no mesmo canal ao mesmo tempo, mas isso está além do escopo deste livro.
No nível mais básico, não há organização inerente a um meio sem fio ou qualquer controle inerente sobre o número de
dispositivos que podem transmitir e receber quadros. Qualquer dispositivo que tenha um adaptador de rede sem fio pode ser
ligado a qualquer momento e tentar se comunicar. No mínimo, uma rede sem fio deve ter uma maneira de garantir que todos os
dispositivos que usam um canal possam suportar um conjunto comum de parâmetros. Além disso, deve haver uma maneira de
controlar quais dispositivos (e usuários) têm permissão para usar o meio sem fio e os métodos que são usados para proteger as
transmissões sem fio.
Conjunto de serviços básicos
A solução é fazer de cada área de serviço wireless um grupo fechado de dispositivos móveis que se formam em torno de um dispositivo
fixo; antes que um dispositivo possa participar, ele deve anunciar seus recursos e, em seguida, receber permissão para ingressar. O padrão
802.11 chama isso de conjunto de serviço básico
(BSS). No coração de cada BSS está um wireless ponto de acesso ( AP), conforme mostrado na Figura 26-4. A AP opera em modo
de infraestrutura, o que significa que oferece os serviços necessários para formar a infraestrutura de uma rede sem fio. O AP
também estabelece seu BSS em um único canal sem fio. O AP e os membros do BSS devem todos usar o mesmo canal para
se comunicarem adequadamente.
Como a operação de um BSS depende do AP, o BSS é limitado pela área onde o sinal do AP pode ser usado. Isso é conhecido
como área de serviço básico ( BSA) ou célula. Na Figura 26-4, a célula é mostrada como uma área circular sombreada simples que se
concentra em torno do próprio AP. As células podem
1 C 2 B 3 C 4 B 5 B 6 B 7 D, E 8 C, D
Technet24
|||||||||||||||||||||||
têm outros formatos também, dependendo da antena que está conectada ao AP e dos arredores físicos que
podem afetar os sinais do AP.
O AP serve como um único ponto de contato para cada dispositivo que deseja usar o BSS. Ele anuncia a existência do BSS para
que os dispositivos possam encontrá-lo e tentar entrar. Para fazer isso, o AP usa um identificador BSS único (BSSID) que é
baseado no endereço MAC de rádio do próprio AP.
NOTA Lembre-se de que cada dispositivo Ethernet com fio possui um endereço MAC exclusivo para enviar quadros de uma origem a um
destino por meio de uma rede de Camada 2. Os dispositivos sem fio também devem ter endereços MAC exclusivos para enviar quadros sem
fio na camada 2 pelo ar.
BSS SSID: “MyNetwork”
BSSID:
d4: 20: 6d: 90: anúncio: 20
AP
Figura 26-4 Conjunto de serviços básicos 802.11
Além disso, o AP anuncia a rede sem fio com um Service Set Identifier (SSID), que é uma string de texto contendo um
nome lógico. Pense no BSSID como uma etiqueta de nome legível por máquina que identifica exclusivamente o
embaixador BSS (o AP), e o SSID como uma etiqueta de nome não única e legível que identifica o serviço sem fio.
A associação ao BSS é chamada de Associação. Um dispositivo sem fio deve enviar uma solicitação de associação ao AP e o
AP deve conceder ou negar a solicitação. Uma vez associado, um dispositivo se torna um cliente ou um 802.11 estação ( STA),
do BSS. O que então? Enquanto um cliente sem fio permanecer associado a um BSS, a maioria das comunicações de e para o
cliente deve passar através o AP, conforme indicado na Figura 26-5. Usando o BSSID como endereço de origem ou destino, os 26
quadros de dados podem ser retransmitidos de ou para o AP.
Você deve estar se perguntando por que todo o tráfego do cliente precisa atravessar o AP. Por que dois clientes não podem simplesmente
transmitir frames de dados diretamente um ao outro e ignorar o intermediário? Se clientes

|||||||||||||||||||||||
têm permissão para se comunicarem diretamente, então toda a ideia de organizar e gerenciar um BSS é discutível. Ao enviar
dados através do AP primeiro, o BSS permanece estável e sob controle.
NOTA Mesmo que os quadros de dados devam passar por um AP, lembre-se de que outros dispositivos na mesma área geral
que estão ouvindo no mesmo canal podem ouvir as transmissões. Afinal, os frames sem fio não estão contidos em um fio que
conecta um dispositivo a um AP. Em vez disso, os quadros estão disponíveis gratuitamente pelo ar para qualquer pessoa que
esteja dentro do alcance para recebê-los. Se os quadros não estiverem criptografados, qualquer pessoa pode inspecionar seu
conteúdo. Apenas o valor BSSID contido nos quadros indica que o remetente ou destinatário pretendido é o AP.
SSID: “MyNetwork”
BSS
BSSID:
d4: 20: 6d: 90: anúncio: 20
AP
Figura 26-5 Fluxos de tráfego dentro de um BSS
Sistema de distribuição
Observe que um BSS envolve um único AP e nenhuma conexão explícita em uma rede Ethernet regular. Nessa
configuração, o AP e seus clientes associados formam uma rede autônoma. Mas o papel do AP no centro do BSS não
se limita a gerenciar o BSS; mais cedo ou mais tarde, os clientes sem fio precisarão se comunicar com outros
dispositivos que não sejam membros do BSS. Felizmente, um AP também pode fazer uplink em uma rede Ethernet
porque possui recursos sem fio e com fio. O padrão 802.11 refere-se à Ethernet com fio upstream como o
sistema de distribuição ( DS) para o BSS sem fio, conforme mostrado na Figura 26-6.
Você pode pensar em um AP como uma ponte translacional, onde os quadros de duas mídias diferentes (sem fio e com fio)
são convertidos e, em seguida, ligados na camada 2. Em termos simples, o AP é responsável por mapear uma rede local
virtual (VLAN ) para um SSID. Na Figura 26-6, o AP
Technet24
|||||||||||||||||||||||
mapeia a VLAN 10 para a LAN sem fio usando SSID “MyNetwork”. Os clientes associados ao SSID “MyNetwork”
parecerão estar conectados à VLAN 10.
DS
VLAN 10
BSS BSSID:
d4: 20: 6d: 90: anúncio: 20
AP
Figura 26-6 Sistema de distribuição apoiando um BSS
Esse conceito pode ser estendido para que várias VLANs sejam mapeadas para vários SSIDs. Para fazer isso, o AP deve ser
conectado ao switch por um link de tronco que transporta as VLANs. Na Figura 26-7, as VLANs 10, 20 e 30 são conectadas ao
AP por meio do DS. O AP usa a tag 802.1Q para mapear os números da VLAN para os SSIDs apropriados. Por exemplo, a
VLAN 10 é mapeada para SSID "MyNetwork", VLAN 20 é mapeada para SSID "YourNetwork" e VLAN 30 para SSID "Guest".
Na verdade, quando um AP usa vários SSIDs, ele está entroncando VLANs pelo ar e pelo mesmo canal para clientes
sem fio. Os clientes devem usar o SSID apropriado que foi mapeado para a respectiva VLAN quando o AP foi
configurado. O AP então aparece como vários APs lógicos - um por BSS - com um BSSID exclusivo para cada um.
Com Cisco APs, isso geralmente é realizado incrementando o último dígito do endereço MAC do rádio para cada
26
SSID.
Mesmo que um AP possa anunciar e oferecer suporte a várias redes lógicas sem fio, cada um dos SSIDs cobre a
mesma área geográfica. O motivo é que o AP usa o mesmo transmissor, receptor, antenas e canal para cada SSID que
ele suporta. No entanto, cuidado com um equívoco: vários SSIDs podem dar uma ilusão de escala. Mesmo que os
clientes sem fio possam ser
|||||||||||||||||||||||
distribuídos em muitos SSIDs, todos esses clientes devem compartilhar o mesmo hardware do AP e devem disputar o tempo
de antena no mesmo canal.
DS
Tronco 802.1Q
VLANs 10, 20, 30
SSID: “YourNetwork”
BSSID: d4: 20: 6d: 90: anúncio: 21
SSID: “Convidado”
Figura 26-7 Compatível com SSIDs múltiplos em um AP
Conjunto de serviço estendido
Normalmente, um AP não pode cobrir toda a área onde os clientes podem estar localizados. Por exemplo, você pode precisar de
cobertura sem fio em todo um andar de uma empresa, hotel, hospital ou outro prédio grande. Para cobrir mais área do que uma
única célula de AP pode cobrir, você simplesmente precisa adicionar mais APs e distribuí-los geograficamente.
Quando os APs são colocados em locais geográficos diferentes, eles podem ser todos interconectados por uma infraestrutura
comutada. O padrão 802.11 chama isso de conjunto de serviço estendido (ESS), conforme mostrado na Figura 26-8.
A ideia é fazer com que vários APs cooperem para que o serviço sem fio seja consistente e contínuo da perspectiva do cliente.
Idealmente, quaisquer SSIDs que são definidos em um AP devem ser definidos em todos os APs em um ESS; caso contrário,
seria muito complicado e inconveniente para um cliente ser reconfigurado cada vez que ele se movesse para uma célula de AP
diferente.
Observe que cada célula na Figura 26-8 possui um BSSID exclusivo, mas ambas as células compartilham um SSID comum.
Independentemente da localização de um cliente no ESS, o SSID permanecerá o mesmo, mas o cliente sempre pode distinguir um
AP de outro.
Em um ESS, um cliente sem fio pode se associar a um AP enquanto está fisicamente localizado próximo a esse AP. Se o cliente
posteriormente se mover para um local diferente, ele pode se associar a um AP próximo diferente automaticamente. A passagem de um
AP para outro é chamada roaming. Lembre-se de que cada AP oferece seu próprio BSS em seu próprio canal, para evitar interferência
entre os APs. Conforme um dispositivo cliente faz roaming de um AP para outro, ele deve varrer os canais disponíveis para encontrar
um novo AP (e BSS) para o qual fazer roaming. Com efeito, o cliente está em roaming de BSS para BSS e de canal para canal.
Technet24
|||||||||||||||||||||||
ESS VLAN 10
BSS-1 BSS-2
AP-1 AP-2
BSSID: BSSID:
d4: 20: 6d: 90: anúncio: 20 e6: 22: 47: af: c3: 70
SSID: “MyNetwork” SSID: “MyNetwork”
Figura 26-8 Dimensionando a cobertura sem fio com um conjunto de serviço estendido 802.11
Conjunto de serviço básico independente
Normalmente, uma rede sem fio aproveita APs para organização, controle e escalabilidade. Às vezes, isso não é possível ou
conveniente em uma situação improvisada. Por exemplo, duas pessoas que desejam trocar documentos eletrônicos em uma
reunião podem não ser capazes de encontrar um BSS disponível ou podem querer evitar ter que se autenticar em uma rede
de produção. Além disso, muitas impressoras pessoais têm a capacidade de imprimir documentos sem fio, sem depender de
um BSS ou AP regular.
O padrão 802.11 permite que dois ou mais clientes sem fio se comuniquem diretamente entre si, sem nenhum outro meio de
conectividade de rede. Isso é conhecido como um Ad hoc rede sem fio, ou um conjunto de serviço básico independente ( IBSS),
conforme mostrado na Figura 26-9. Para que isso funcione, um dos dispositivos deve assumir a liderança e começar a anunciar um
nome de rede e os parâmetros de rádio necessários, da mesma forma que um AP faria. Qualquer outro dispositivo pode então
26
ingressar conforme necessário. Os IBSSs devem ser organizados de maneira improvisada e distribuída; portanto, eles não vão além
de oito a dez dispositivos.
|||||||||||||||||||||||
IBSS
Figura 26-9 Conjunto de serviços básicos independentes 802.11
Outras topologias sem fio

Os APs sem fio podem ser configurados para operar em modos não relacionados à infraestrutura quando um BSS normal não
puder fornecer a funcionalidade necessária. As seções a seguir cobrem os modos mais comuns.
Repetidor
Normalmente, cada AP em uma rede sem fio tem uma conexão com fio de volta ao DS ou à infraestrutura comutada. Para estender a
cobertura wireless além da área de cobertura celular de um AP normal, APs adicionais e suas conexões com fio podem ser
adicionados. Em alguns cenários, não é possível executar
uma conexão com fio a um novo AP porque a distância do cabo é muito grande para suportar a comunicação Ethernet.
Nesse caso, você pode adicionar um AP adicional configurado para modo repetidor. Um repetidor sem fio recebe o sinal que
recebe e o repete ou retransmite em uma nova área de célula ao redor do repetidor. A ideia é mover o repetidor para longe do
AP de forma que ele ainda esteja dentro do alcance do AP e do cliente distante, conforme mostrado na Figura 26-10.
BSS
AP Repetidor
Cliente B
Cliente A
Figura 26-10 Ampliando o alcance de um AP com um repetidor sem fio
Se o repetidor tiver um único transmissor e receptor, ele deve operar no mesmo canal que o AP está usando. Isso pode criar
a possibilidade de que o sinal do AP seja recebido e retransmitido pelo repetidor, apenas para ser recebido novamente pelo
AP - reduzindo pela metade o valor efetivo
Technet24
|||||||||||||||||||||||
throughput porque o canal será mantido ocupado pelo dobro do tempo anterior. Como solução, alguns repetidores podem
usar dois transmissores e receptores para manter os sinais originais e repetidos isolados em canais diferentes. Um par de
transmissor e receptor é dedicado a sinais na célula do AP, enquanto o outro par é dedicado a sinais na própria célula do
repetidor.
Ponte do Grupo de Trabalho
Suponha que você tenha um dispositivo que suporte um link Ethernet com fio, mas não seja capaz de ter uma conexão sem fio. Por
exemplo, alguns dispositivos médicos móveis podem ser projetados com apenas uma conexão com fio. Embora seja possível
conectar o dispositivo a uma conexão Ethernet quando necessário, uma conexão sem fio seria muito mais prática. Você pode usar
uma ponte de grupo de trabalho (WGB) para conectar o adaptador de rede com fio do dispositivo a uma rede sem fio.
Em vez de fornecer um BSS para serviço sem fio, um WGB se torna um cliente sem fio de um BSS. Na verdade, o WGB atua como
um adaptador de rede sem fio externo para um dispositivo que não possui nenhum. Na Figura 26-11, um AP fornece um BSS; O
cliente A é um cliente sem fio regular, enquanto o cliente B está associado ao AP por meio de um WGB.
BSS
AP
WGB
Cliente B
Cliente A
Figura 26-11 Conexão de dispositivo sem fio através de uma ponte de grupo de trabalho
Você pode encontrar dois tipos de pontes de grupo de trabalho:
■ Ponte de grupo de trabalho universal (uWGB): Um único dispositivo com fio pode ser conectado a uma rede sem fio.
■ Ponte do grupo de trabalho (WGB): Uma implementação de propriedade da Cisco que permite que vários dispositivos com fio
sejam conectados a uma rede sem fio.

26
Ponte Externa
Um AP pode ser configurado para atuar como uma ponte para formar um único link sem fio de uma LAN para outra a longa
distância. Links externos em ponte são comumente usados para conectividade entre edifícios ou entre cidades.
|||||||||||||||||||||||
Se as LANs em dois locais precisarem ser interligadas, um link interligado ponto a ponto pode ser usado. Um AP configurado em
modo bridge é necessário em cada extremidade do link wireless. Antenas de propósito especial são normalmente usadas com
as pontes para focalizar seus sinais em uma direção - na direção da antena do AP na extremidade do link. Isso maximiza a
distância do link, conforme mostrado na Figura 26-12.
LAN A Ponte Ponte LAN B
Figura 26-12 Ponte externa ponto a ponto
Às vezes, as LANs em vários sites precisam ser interligadas. Um link com ponte ponto a multiponto permite que um site
central seja conectado a vários outros sites. A ponte do site central é conectada a uma antena omnidirecional, de modo que
seu sinal seja transmitido igualmente em todas as direções para que possa alcançar os outros sites simultaneamente. As
pontes em cada um dos outros sites podem ser conectadas a uma antena direcional direcionada ao site central. A Figura
26-13 mostra o cenário ponto a multiponto.
LAN A Central LAN B
Figura 26-13 Ponte externa ponto a multiponto
Malha de rede
Para fornecer cobertura wireless em uma área muito grande, nem sempre é prático instalar o cabeamento Ethernet para cada AP
que seria necessário. Em vez disso, você pode usar vários APs configurados no modo mesh. Em uma topologia de malha, o
tráfego sem fio é interligado de AP a AP, em uma forma de cadeia, usando outro canal sem fio.
Os APs em malha podem aproveitar rádios duplos - um usando um canal em uma faixa de frequências e outro em uma faixa
diferente. Cada malha AP geralmente mantém um BSS em um canal, com o qual
Technet24
|||||||||||||||||||||||
clientes sem fio podem se associar. O tráfego do cliente é geralmente interligado de AP a AP em outros canais como uma rede
de backhaul. Na extremidade da rede em malha, o tráfego de backhaul é vinculado à infraestrutura de LAN com fio. A Figura
26-14 mostra uma rede mesh típica. Com Cisco APs, você pode construir uma rede mesh interna ou externamente. A rede mesh
executa seu próprio protocolo de roteamento dinâmico para descobrir o melhor caminho para o tráfego de backhaul percorrer os
APs mesh.
LAN
Figura 26-14 Rede Mesh Sem Fio Típica
Visão geral de RF
Para enviar dados por um link com fio, um sinal elétrico é aplicado em uma extremidade e levado para a outra. O fio
em si é contínuo e condutor, então o sinal pode se propagar com bastante facilidade. Um link sem fio não possui fios
físicos de nada para transportar o sinal.
Como, então, um sinal elétrico pode ser enviado pelo ar ou pelo espaço livre? Considere uma analogia simples de duas
pessoas distantes. Uma pessoa quer sinalizar algo para a outra. Eles são conectados por uma corda longa e um tanto solta; a
corda representa o espaço livre. O remetente em uma das pontas decide levantar a ponta da corda bem alto e segurá-la ali,
de modo que a outra ponta da corda também suba e notifique o parceiro. Afinal, se a corda fosse um fio, ele sabe que poderia
aplicar uma voltagem constante em uma extremidade do fio e ela apareceria na outra extremidade. A Figura 26-15 mostra o
resultado final; a corda volta a cair após uma distância minúscula e o receptor nunca percebe uma mudança.
Remetente Receptor
Figura 26-15 Falha na tentativa de passar uma mensagem por uma corda
O remetente tenta uma estratégia diferente. Ele não consegue empurrar a corda, mas quando começa a agitá-la para cima e para baixo em um
26
movimento constante e regular, uma coisa curiosa acontece. Um padrão de onda contínua aparece ao longo de todo o comprimento da corda,
conforme mostrado na Figura 26-16. Na verdade, as ondas (cada uma representando um ciclo de subida e descida do braço do transmissor)
realmente viajam do transmissor para o receptor.

|||||||||||||||||||||||
Remetente Receptor
Figura 26-16 Enviando uma onda contínua por uma corda
No espaço livre, ocorre um princípio semelhante. O transmissor (um transmissor) pode enviar uma corrente alternada para uma
seção de fio (uma antena), que cria campos elétricos e magnéticos em movimento que se propagam para fora e para longe como
ondas viajantes. Os campos elétrico e magnético viajam juntos e estão sempre em ângulos retos entre si, como mostrado na
Figura 26-17. O sinal deve continuar mudando, ou alternando, girando para cima e para baixo, para manter os campos elétrico e
magnético girando e empurrando sempre para fora.
Campo elétrico
Campo magnético
Figura 26-17 Ondas Elétricas e Magnéticas Viajantes
As ondas eletromagnéticas não viajam em linha reta. Em vez disso, eles viajam expandindo em
todos direções para longe da antena. Para obter uma imagem visual, pense em jogar uma pedra em um lago quando a superfície estiver
parada. Onde ela cai, a pedra coloca a superfície da água em um movimento cíclico. As ondas resultantes começam pequenas e se
expandem para fora, apenas para serem substituídas por novas ondas. No espaço livre, as ondas eletromagnéticas se expandem para fora
em todas as três dimensões.
A Figura 26-18 mostra uma antena idealista simples que é um único ponto na extremidade de um fio. As ondas
produzidas se expandem em uma forma esférica. As ondas acabarão por atingir o receptor, além de muitos outros
locais em outras direções.
Remetente
Receptor
Figura 26-18 Propagação de ondas com uma antena idealista
Technet24
|||||||||||||||||||||||
Na extremidade receptora de um link sem fio, o processo é revertido. Conforme as ondas eletromagnéticas alcançam a
antena do receptor, elas induzem um sinal elétrico. Se tudo funcionar bem, o sinal recebido será uma cópia razoável
do sinal original transmitido.
As ondas eletromagnéticas envolvidas em um link sem fio podem ser medidas e descritas de várias maneiras. Uma
propriedade fundamental é a frequência da onda, ou o número de vezes que o sinal faz um completo para cima e para
baixo ciclo em 1 segundo. A Figura 26-19 mostra como um ciclo de onda pode ser identificado. Um ciclo pode começar
quando o sinal sobe da linha central, cai pela linha central e sobe novamente para encontrar a linha central. Um ciclo
também pode ser medido do centro de um pico até o centro do próximo pico. Não importa onde você comece a medir um
ciclo, o sinal deve fazer uma sequência completa de volta à sua posição inicial, onde está pronto para repetir o mesmo
padrão cíclico.
Ciclo Ciclo
1 segundo
Frequência = 4 ciclos / segundo

= 4 Hertz
Figura 26-19 Ciclos dentro de uma onda
Na Figura 26-19, suponha que 1 segundo tenha decorrido, como mostrado. Durante aquele 1 segundo, o sinal progrediu por
quatro ciclos completos. Portanto, sua frequência é de 4 ciclos / segundo ou 4 hertz. UMA hertz ( Hz) é a unidade de frequência
mais comumente usada e nada mais é do que um ciclo por segundo.
A frequência pode variar em uma faixa muito ampla. Conforme a frequência aumenta em ordens de magnitude, os números podem se tornar
muito grandes. Para manter as coisas simples, o nome da unidade de frequência pode ser modificado para denotar um número crescente de
zeros, conforme listado na Tabela 26-2.
Tabela 26-2 Nomes de unidades de freqüência
Unidade Abreviação Significado
Hertz Hz Ciclos por segundo
Kilohertz kHz 1000 Hz
Megahertz MHz 1.000.000 Hz
Gigahertz GHz 1.000.000.000 Hz
A Figura 26-20 mostra uma representação simples do espectro de frequência contínua variando de 0 Hz a 10 22 ( ou 1
seguido por 22 zeros) Hz. Na extremidade inferior do espectro estão as frequências que são muito baixas para serem
26
ouvidas pelo ouvido humano, seguidas por sons audíveis. A faixa mais alta de frequências contém luz, seguida pelos raios
X, gama e cósmicos.
|||||||||||||||||||||||
Frequência Frequência
(Hz) Notação
Raios cósmicos
10 21
10 20
10 19 Raios gama
10 18
10 17 Raios X
10 16
10 15
Luz ultravioleta
10 14
10 13
Luz visível
10 12
Luz infravermelha
10 11 100 GHz
10 10 10 GHz 5 GHz sem fio
10 9 1 GHz Microondas e Radar
10 8 100 MHz 2,4 GHz sem fio

Rádio de ondas curtas de rádio FM
10 7 10 MHz
e televisão
10 6 1 MHz
Rádio AM
10 5 100 kHz
Rádio de baixa frequência
10 4 10 kHz Radiofrequências (RF)
10 3 1 kHz
Som
10 2 100 Hz
10 1 10 Hz
Subsônico
0 0 Hz
Figura 26-20 Espectro de frequência contínua
A faixa de frequência de cerca de 3 kHz a 300 GHz é comumente chamada frequência de rádio
(RF). Inclui muitos tipos diferentes de comunicação de rádio, incluindo rádio de baixa frequência, rádio AM, rádio de
ondas curtas, televisão, rádio FM, microondas e radar. A categoria de microondas também contém as duas faixas de
frequência principais usadas para comunicação LAN sem fio: 2,4 e 5 GHz.
Bandas e canais sem fio

Como uma faixa de frequências pode ser usada para o mesmo propósito, é comum se referir à faixa como um banda de
frequências. Por exemplo, a faixa de 530 kHz a cerca de 1710 kHz é usada por estações de rádio AM; portanto, é
comumente chamada de banda AM ou banda de transmissão AM.
Uma das duas faixas de frequência principais usadas para comunicação LAN sem fio está entre
2,400 e 2,4835 GHz. Isso geralmente é chamado de Banda de 2,4 GHz, mesmo que não abarque toda a faixa
entre 2,4 e 2,5 GHz. É muito mais conveniente referir-se ao nome da banda em vez da faixa específica de
frequências incluída.
A outra faixa de LAN sem fio é geralmente chamada de Banda de 5 GHz porque fica entre
5,150 e 5,825 GHz. A banda de 5 GHz, na verdade, contém as seguintes quatro bandas separadas e distintas:
Technet24
|||||||||||||||||||||||
5.150 a 5.250 GHz
5,250 a 5,350 GHz
5,470 a 5,725 GHz
5,725 a 5,825 GHz
DICA Você deve ter notado que a maioria das bandas de 5 GHz são contíguas, exceto por um intervalo entre 5,350 e 5,470. No
momento em que este artigo foi escrito, essa lacuna existia e não pode ser usada para LANs sem fio. No entanto, algumas agências
governamentais agiram para recuperar as frequências e redirecioná-las para LANs sem fio. Esforços também estão em andamento
para adicionar 5,825 a
5,925 GHz.
É interessante que a banda de 5 GHz pode conter várias bandas menores. Lembre-se de que o termo banda é simplesmente um
termo relativo usado por conveniência. Não se preocupe em memorizar os nomes das bandas ou faixas de freqüência exatas;
basta estar ciente das duas bandas principais em 2,4 e 5 GHz.
Uma banda de frequência contém uma faixa contínua de frequências. Se dois dispositivos requerem uma única frequência para
um link sem fio entre eles, qual frequência eles podem usar? Além disso, quantas frequências exclusivas podem ser usadas em
uma banda? Para manter tudo ordenado e compatível, as bandas geralmente são divididas em vários canais. Cada canal é
conhecido por um número de canal e atribuído a uma freqüência específica. Desde que os canais sejam definidos por um órgão
de normalização nacional ou internacional, eles podem ser usados de forma consistente em todos os locais. As Figuras 26-21 e
26-22 mostram o layout do canal para as bandas de 2,4 e 5 GHz, respectivamente.
Canal 1 2 3 4 5 6 7 8 9 10 11 12 13 14
GHz 2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.484
DSSS: 22 MHz
OFDM: 20 MHz
Figura 26-21 Layout do canal na banda de 2,4 GHz
U-NII-1 U-NII-2 U-NII-2 estendido U-NII-3
Canal
36 40 44 48 52 56 60 64 100104 108 112 116 120 124 128 132 136 140 149 153 157 161
GHz
5.180 5,240 5,260 5,320 5.500 5.700 5,745 5,825
20
MHz
26
Figura 26-22 Layout do canal na banda de 5 GHz

|||||||||||||||||||||||
Você pode assumir que um AP pode usar qualquer número de canal sem afetar nenhum AP que use outros números de
canal. Na banda de 5 GHz, esse é o caso porque cada canal é alocado em uma faixa de freqüência que não invade ou
sobrepõe as freqüências alocadas para qualquer outro canal. Em outras palavras, a banda de 5 GHz consiste em canais
não sobrepostos.
O mesmo é não verdadeiro para a banda de 2,4 GHz. Cada um de seus canais é muito largo para evitar a sobreposição do
próximo número de canal inferior ou superior. Na verdade, cada canal cobre a faixa de freqüência alocada a mais de quatro
canais consecutivos! Observe a largura do espaçamento do canal na Figura 26-21 em comparação com a largura de um dos
sinais sombreados centrados nos canais 1, 6 e 11. A única maneira de evitar qualquer sobreposição entre os canais
adjacentes é configurar APs para usar apenas canais 1, 6 e 11. Mesmo que haja 14 canais disponíveis para uso, você deve
sempre se esforçar para canais não sobrepostos em sua rede.
APs e padrões sem fio

Pode ser óbvio que os dispositivos sem fio e APs devem ser capazes de operar na mesma banda. Por exemplo, um
telefone sem fio de 5 GHz pode se comunicar apenas com um AP que ofereça serviço Wi-Fi em canais de 5 GHz. Além
disso, os dispositivos e APs também devem compartilhar a compatibilidade com as partes do padrão 802.11 que eles
suportam.
Conforme o padrão IEEE 802.11 Wi-Fi evolui e se desenvolve, novas alterações com novas funcionalidades são
propostas. Essas emendas são conhecidas por “802.11” seguido por um sufixo de uma ou duas letras até que sejam
aceitas e incluídas na próxima geração do padrão 802.11 completo. Mesmo assim, é comum ver os sufixos de
alteração ainda usados para distinguir funções específicas.
Você deve estar ciente de várias alterações que definem características importantes, como taxas de dados, métodos usados
para transmitir e receber dados e assim por diante. Para o exame CCNA 200-301, você deve saber qual banda cada uma das
emendas listadas na Tabela 26-3 usa. O exame ENCOR 300-401 vai mais longe nas taxas de dados e esquemas de modulação
e codificação usados por cada um.
Tabela 26-3 Características básicas de algumas alterações IEEE 802.11
Emenda 2,4 5 Dados máximos Notas

GHz GHz Rate
802.11-1997 sim Não 2 Mbps O padrão 802.11 original ratificado em 1997 Introduzido
802.11b sim Não 11 Mbps em 1999
802.11g sim Não 54 Mbps Introduzido em 2003
802.11a Não sim 54 Mbps Introduzido em 1999
802.11n sim sim 600 Mbps HT (alto rendimento), introduzido em 2009
802.11ac Não sim 6,93 Gbps VHT (taxa de transferência muito alta), introduzido em 2013
802.11ax sim sim 4x 802.11ac de alta eficiência sem fio, Wi-Fi6; esperado tarde
2019; irão operar em outras bandas também, assim que estiverem
disponíveis
Technet24
|||||||||||||||||||||||
As emendas 802.11 não são mutuamente exclusivas. Os dispositivos de cliente sem fio e APs podem ser compatíveis com uma
ou mais alterações; entretanto, um cliente e um AP podem se comunicar somente se ambos apoiarem e concordarem em usar a
mesma alteração. Quando você olha as especificações de um dispositivo sem fio, pode encontrar alterações com suporte
listadas em uma única string, separada por barras. Por exemplo, um dispositivo que suporta 802.11b / g suportará ambos
802.11be 802.11g. Um compatível com b / g / a / n / ac oferecerá suporte a 802.11b, 802.11g, 802.11n e 802.11ac. Você
deve se familiarizar com a Tabela 26-3 para saber quais bandas um dispositivo pode usar com base em seu suporte de
emenda 802.11.
Se um dispositivo pode operar em ambas as bandas, como ele decide qual banda usar? Os APs geralmente podem operar em ambas
as bandas simultaneamente para oferecer suporte a quaisquer clientes que possam estar presentes em cada banda. No entanto, os
clientes sem fio normalmente se associam a um AP em uma banda por vez, enquanto procuram APs em potencial em ambas as bandas.
A banda usada para conectar a um AP é escolhida de acordo com o sistema operacional, o driver do adaptador sem fio e outras
configurações internas. Um cliente wireless pode iniciar uma associação com um AP em uma banda e então mudar para a outra banda
se as condições do sinal forem melhores lá.
NOTA Os APs Cisco têm rádios duplos (conjuntos de transmissores e receptores) para oferecer suporte a BSSs em um canal de 2,4
GHz e outros BSSs em um canal de 5 GHz simultaneamente. Alguns modelos também têm dois rádios de 5 GHz que podem ser
configurados para operar BSSs em dois canais diferentes ao mesmo tempo, fornecendo cobertura sem fio para densidades mais altas
de usuários que estão localizados na mesma vizinhança.
Você pode configurar um Cisco AP para operar em um número de canal específico. À medida que o número de APs aumenta,
a atribuição manual de canais pode se tornar uma tarefa difícil. Felizmente, as arquiteturas sem fio da Cisco podem atribuir
automaticamente e dinamicamente cada AP a um canal apropriado. A arquitetura é abordada no Capítulo 27, “Analisando
arquiteturas sem fio Cisco”, enquanto a atribuição de canal dinâmico é abordada no exame ENCOR 300-401.
Em espaço aberto, os sinais de RF se propagam ou alcançam mais longe na banda de 2,4 GHz do que na banda de 5 GHz. Eles também
tendem a penetrar em paredes e objetos internos com mais facilidade em 2,4 GHz do que 5 GHz. No entanto, a banda de 2,4 GHz é
geralmente mais lotada com dispositivos sem fio. Lembre-se de que apenas três canais não sobrepostos estão disponíveis, portanto, as
chances de outros APs vizinhos usarem os mesmos canais são maiores. Em contraste, a banda de 5 GHz tem muito mais canais
disponíveis para uso, tornando os canais menos congestionados e apresentando menos interferência.
Revise o material deste capítulo usando as ferramentas do livro ou as ferramentas interativas

para o mesmo material encontrado no site que acompanha o livro. A Tabela 26-4 descreve os principais elementos da revisão e
onde você pode encontrá-los. Para acompanhar melhor o progresso do seu estudo, registre quando você concluiu essas atividades
na segunda coluna.
26
|||||||||||||||||||||||
Revise as tabelas de memória Local na rede Internet
Descrição do elemento do tópico principal Número de página
Figura 26-4 Conjunto de serviço básico 615
Figura 26-7 SSIDs múltiplos 618
Figura 26-8 Conjunto de serviço estendido 619
Parágrafo Canais e bandas não sobrepostos 628
Tabela 26-3 Características básicas de algumas alterações 802.11 628

ponto de acesso (AP), rede ad hoc, banda, conjunto de serviço básico (BSS), identificador de conjunto de serviço básico (BSSID),
canal, célula, sistema de distribuição (DS), conjunto de serviço estendido (ESS), conjunto de serviço básico independente (IBSS ),
modo de infraestrutura, rede mesh, canais não sobrepostos, ponte ponto a ponto, repetidor, roaming, Service Set Identifier (SSID),
estação (STA), workgroup bridge (WGB)
Technet24
|||||||||||||||||||||||
Esta página foi intencionalmente deixada em branco

|||||||||||||||||||||||
CAPÍTULO 27
Analisando Cisco Wireless

Arquiteturas
2.0 Acesso à Rede
2.6 Compare as arquiteturas Cisco Wireless e os modos AP
No Capítulo 26, "Fundamentos de Redes Sem Fio", você aprendeu como um único ponto de acesso (AP) pode fornecer um conjunto de
serviço básico (BSS) para uma área de célula e como vários APs podem ser conectados para formar um conjunto de serviço estendido
(ESS ) para uma rede maior. Neste capítulo, você aprenderá mais sobre as diferentes abordagens ou arquiteturas que permitem que os
APs sejam conectados em rede para uma empresa. Você também aprenderá como algumas arquiteturas são mais escaláveis do que
outras e como gerenciar cada tipo de arquitetura de rede sem fio.
Conforme você trabalha neste capítulo, pense em como cada arquitetura pode ser aplicada a ambientes específicos
- como seria fácil gerenciar, implantar e solucionar problemas da rede, como os APs podem ser controlados e como
os dados se moveriam pela rede.

Tabela 27-1 ”Eu Já Sei Isso?” Mapeamento de seção para pergunta

Arquiteturas autônomas de AP 1
Arquitetura AP baseada em nuvem 2
Arquiteturas Split-MAC 3-5
Comparando implantações de controlador de LAN sem fio Modos 6
Cisco AP 7-8
1 Qual dos termos a seguir descreve melhor um ponto de acesso sem fio Cisco que opera de maneira
autônoma e independente?
uma. AP autônomo
b. AP independente
c. AP leve
d. AP incorporado
Technet24
|||||||||||||||||||||||
2 Os APs baseados em nuvem da Cisco Meraki são descritos com mais precisão por qual das seguintes afirmações?
uma. APs autônomos unidos a um WLC APs
b. autônomos gerenciados centralmente APs
c. leves unidos a APs leves WLC gerenciados
d. centralmente
3- Diz-se que um ponto de acesso leve participa de qual das seguintes arquiteturas?
uma. Light-MAC
b. Tunnel-MAC
c. Split-MAC
d. Big Mac
4- Como um ponto de acesso leve se comunica com um controlador de LAN sem fio?
uma. Através de um túnel IPsec Através de um
b. túnel CAPWAP Através de um túnel GRE
c. diretamente sobre a camada 2
d.
5 Qual das opções a seguir não é necessária para que um AP leve no modo local padrão seja capaz de oferecer
suporte a três SSIDs vinculados a três VLANs?
uma. Um link de tronco carregando três VLANs
b. Um link de acesso vinculado a um único VLAN A
c. WLC conectado a três VLANs A CAPWAP túnel a
d. um WLC
6 Qual dos seguintes modelos de implantação de WLC seria o melhor para uma grande empresa com cerca
de 3.000 APs leves?
uma. Cisco Mobility Express
b. embutido
c. Unificado
d. Baseado em nuvem
7 Se um AP leve fornece pelo menos um BSS para clientes sem fio, qual dos modos a seguir ele usa?
uma. Local
b. Normal
c. Monitor
d. Cliente
|||||||||||||||||||||||
8 Com relação aos modos AP leves, qual das seguintes opções é verdadeira?
uma. Um AP pode operar em vários modos ao mesmo tempo.
b. Um AP possui apenas um modo de operação possível.
c. O modo de execução é o modo padrão.
d. O modo SE-Connect é usado para análise de espectro.
Tópicos de base
Arquitetura autônoma de AP
A função primária de um ponto de acesso é conectar os dados sem fio do ar a uma rede normal com fio. Um AP pode
aceitar “conexões” de vários clientes sem fio para que eles se tornem membros da LAN, como se os mesmos clientes
estivessem usando conexões com fio.
Os APs atuam como o ponto central de acesso (daí o nome do AP), controlando o acesso do cliente à LAN sem fio.
A AP autônomo é independente; ele é equipado com hardware com e sem fio para que as associações do cliente
sem fio possam ser encerradas em uma conexão com fio localmente no AP. Os APs e suas conexões de dados
devem ser distribuídos pela área de cobertura e pela rede.
APs autônomos oferecem um ou mais conjuntos de serviços básicos autônomos (BSSs) totalmente funcionais. Eles também são
uma extensão natural de uma rede comutada, conectando identificadores de conjunto de serviços sem fio (SSIDs) a LANs virtuais
com fio (VLANs) na camada de acesso. A Figura 27-1 mostra a arquitetura básica; mesmo que apenas quatro APs sejam mostrados
na parte inferior, uma rede corporativa típica pode consistir em centenas ou milhares de APs.
Camada Central
VLAN 10: 10.10.10.1/24
Distribuição VLAN 100: 192.168.100.1/24

VLAN 200: 192.168.200.1/24
Camada
Link do tronco: VLANs 10, 100, 200
Camada de Acesso
Autônomo Gestão: 10.10.10.10

APs
SSIDs:
wlan100
wlan200
Figura 27-1 Arquitetura de rede sem fio com APs autônomos
Technet24
|||||||||||||||||||||||
Capítulo 27: Analisando arquiteturas Cisco Wireless 635
O que exatamente um AP autônomo precisa para se tornar parte da rede? A rede sem fio na Figura 27-1 consiste em dois
SSIDs: wlan100 e wlan200. Elas correspondem às VLANs 100 e 200 com fio, respectivamente. Conforme mostrado pelos
27
links sombreados, as VLANs devem ser troncalizadas do switch da camada de distribuição (onde o roteamento
normalmente ocorre) para a camada de acesso, onde são estendidas ainda mais por um link de tronco para o AP.
Um AP autônomo oferece um caminho curto e simples para os dados trafegarem entre as redes com e sem fio. Os dados
precisam viajar apenas através do AP para alcançar a rede do outro lado. Dois usuários wireless que estão associados
ao mesmo AP autônomo podem se comunicar através do AP sem ter que passar para a rede cabeada. Conforme você
trabalha com as arquiteturas sem fio discutidas no restante do capítulo, observe o caminho de dados necessário para
cada uma.
Um AP autônomo também deve ser configurado com um endereço IP de gerenciamento (10.10.10.10 na Figura 27-1) para que você
possa gerenciá-lo remotamente. Afinal, você desejará configurar SSIDs, VLANs e muitos parâmetros de RF, como o canal e a potência
de transmissão a ser usada. O endereço de gerenciamento normalmente não faz parte de nenhuma das VLANs de dados, portanto,
uma VLAN de gerenciamento dedicada (ou seja, VLAN 10) deve ser adicionada aos links de tronco para alcançar o AP. Cada AP deve
ser configurado e mantido individualmente, a menos que você aproveite uma plataforma de gerenciamento como o Cisco Prime
Infrastructure ou Cisco DNA Center.
Como as VLANs de dados e gerenciamento podem precisar alcançar todos os AP autônomos, a configuração e a eficiência da
rede podem se tornar complicadas conforme a rede aumenta. Por exemplo, você provavelmente desejará oferecer o mesmo
SSID em muitos APs para que os clientes sem fio possam se associar a esse SSID em quase todos os locais ou durante o
roaming entre dois APs. Você também pode querer estender a VLAN correspondente (e a sub-rede IP) para cada um dos AP,
para que os clientes não tenham que solicitar um novo endereço IP para cada nova associação.
Como os SSIDs e suas VLANs devem ser estendidos na Camada 2, você deve considerar como eles são estendidos por toda
a rede comutada. Os links sombreados na Figura 27-2 mostram um exemplo de extensão de uma única VLAN no plano de
dados. Trabalhando de cima para baixo, siga a VLAN 100 conforme ela alcança a rede. A VLAN 100 é roteada dentro da
camada de distribuição e deve ser transportada por links de tronco para os switches da camada de acesso e então para cada
AP autônomo. Na verdade, a VLAN 100 deve se estender de ponta a ponta por toda a infraestrutura - algo que geralmente é
considerado uma prática ruim.
Isso pode parecer simples até que você precise adicionar uma nova VLAN e configurar cada switch e AP em sua rede
para carregá-la e suportá-la. Pior ainda, suponha que sua rede tenha links redundantes entre cada camada de switches.
O Spanning Tree Protocol (STP) em execução em cada switch torna-se um ingrediente vital para evitar que os loops de
ponte se formem e corrompam a rede. Por essas razões, o roaming do cliente entre APs autônomos é normalmente
limitado ao domínio da Camada 2 ou à extensão de uma única VLAN. Conforme a rede sem fio se expande, a
infraestrutura se torna mais difícil de configurar corretamente e se torna menos eficiente.
|||||||||||||||||||||||
Camada Central
VLAN 10: 10.10.10.1/24

VLAN 100: 192.168.100.1/24
Distribuição
VLAN 200: 192.168.200.1/24
Camada
Camada de Acesso
Autônomo Gestão: 10.10.10.10
APs
SSIDs: SSIDs: SSIDs: SSIDs:

wlan100 wlan100 wlan100 wlan100
wlan200 wlan200 wlan200 wlan200
Figura 27-2 Extensão de uma VLAN de dados em uma rede de APs autônomos
Arquitetura AP baseada em nuvem

Lembre-se de que um AP autônomo precisa de um pouco de configuração e gerenciamento. Para ajudar a gerenciar cada
vez mais APs autônomos conforme a rede sem fio cresce, você pode colocar uma plataforma de gerenciamento de AP, como
a Cisco Prime Infrastructure, em um local central dentro da empresa. A plataforma de gerenciamento também precisaria ser
adquirida, configurada e mantida.
Uma abordagem mais simples é um AP baseado em nuvem arquitetura, onde a função de gerenciamento de AP é empurrada para
fora da empresa e para a nuvem da Internet. A Cisco Meraki é baseada na nuvem e oferece gerenciamento centralizado de redes
sem fio, comutadas e de segurança criadas a partir de produtos Meraki. Por exemplo, por meio do serviço de rede em nuvem, você
pode configurar e gerenciar APs, monitorar o desempenho e a atividade sem fio, gerar relatórios e assim por diante.
Os APs Cisco Meraki podem ser implantados automaticamente, assim que você se registrar na nuvem Meraki. Cada AP entrará
em contato com a nuvem quando for ligado e se autoconfigurará. Desse ponto em diante, você pode gerenciar o AP por meio do
painel da nuvem Meraki.
A Figura 27-3 ilustra a arquitetura básica baseada em nuvem. Observe que a rede é organizada de forma idêntica à
da rede AP autônoma. O motivo é que os APs em uma rede baseada em nuvem também são autônomos. A
diferença mais visível é que todos os APs são gerenciados, controlados e monitorados centralmente a partir da
nuvem.
1 UMA 2 B 3 C 4 B 5 UMA 6 C 7 UMA 8 D
Technet24
|||||||||||||||||||||||
Cisco Meraki 27
Nuvem
Camada Central Gestão
Distribuição
Camada
Trunk Link
Camada de Acesso
Trunk Link
Cisco Meraki Dados

APs
Figura 27-3 Arquitetura de rede sem fio baseada em nuvem da Cisco Meraki
Da nuvem, você pode enviar atualizações de código e alterações de configuração para os APs na empresa. A nuvem Cisco
Meraki também adiciona a inteligência necessária para instruir automaticamente cada AP sobre qual canal e nível de
potência de transmissão usar. Ele também pode coletar informações de todos os APs sobre coisas como interferência de RF,
dispositivos sem fio invasores ou inesperados que foram ouvidos e estatísticas de uso sem fio.
Por fim, há algumas coisas que você deve observar sobre a arquitetura baseada em nuvem. O caminho de dados da
rede sem fio para a rede com fio é muito curto; o AP autônomo conecta as duas redes. Os dados de e para clientes
sem fio não precisam viajar para a nuvem e vice-versa; a nuvem é usada para trazer funções de gerenciamento para
o plano de dados.
Além disso, observe que a rede na Figura 27-3 consiste em dois caminhos distintos - um para tráfego de dados e outro
para tráfego de gerenciamento, correspondendo às duas funções a seguir:
■ Um plano de controle: Tráfego usado para controlar, configurar, gerenciar e monitorar o próprio AP
■ Um plano de dados: Tráfego do usuário final passando pelo AP
Essa divisão se tornará importante nas seções a seguir, conforme outros tipos de arquitetura são discutidos.
|||||||||||||||||||||||
Arquiteturas Split-MAC
Como os APs autônomos são ... bem, autônomos, gerenciar sua operação de RF pode ser bastante difícil. Como
administrador de rede, você é responsável por selecionar e configurar o canal usado por cada AP e detectar e lidar com
quaisquer APs invasores que possam estar interferindo. Você também deve gerenciar coisas como o nível de potência de
transmissão para se certificar de que a cobertura wireless é suficiente, não se sobrepõe muito e não há falhas de cobertura
- mesmo quando o rádio de um AP falha.
Gerenciar a segurança da rede sem fio também pode ser difícil. Cada AP autônomo lida com suas próprias políticas de segurança,
sem nenhum ponto central de entrada entre as redes sem fio e com fio. Isso significa que não há um local conveniente para monitorar
o tráfego quanto a itens como detecção e prevenção de intrusão, qualidade de serviço, vigilância de largura de banda e assim por
diante.
Para superar as limitações dos APs autônomos distribuídos, muitas das funções encontradas nos APs autônomos
precisam ser deslocadas para algum local central. Na Figura 27-4, a maioria das atividades realizadas por um AP
autônomo à esquerda é dividida em dois grupos - funções de gerenciamento na parte superior e processos em tempo
real na parte inferior.
Funções de Gestão
• Gerenciamento de RF
WLC
• Associação e gerenciamento de roaming
• Autenticação de cliente
• Gerenciamento de segurança
• QoS
AP autônomo
CAPWAP
Funções em tempo real

• Transmissão / Recepção RF
• Gerenciamento MAC
• Criptografia
AP leve
Figura 27-4 Ponto de acesso autônomo versus leve
Os processos em tempo real envolvem o envio e o recebimento de quadros 802.11, beacons e mensagens de sondagem. A
criptografia de dados 802.11 também é tratada em tempo real, por pacote. O AP deve interagir com clientes sem fio em algum nível
baixo, conhecido como Controle de acesso de mídia
Camada (MAC). Essas funções devem ficar com o hardware do AP, mais próximo dos clientes.
As funções de gerenciamento não são essenciais para lidar com quadros nos canais de RF, mas devem ser
administradas centralmente. Portanto, essas funções podem ser movidas para uma plataforma localizada centralmente
longe do AP.
Technet24
|||||||||||||||||||||||
Quando as funções de um AP autônomo são divididas, o hardware do AP é conhecido como ponto de acesso
leve, e executa apenas a operação 802.11 em tempo real. O AP leve tem esse nome porque a imagem do código
27
e a inteligência local são simplificadas, ou leves, em comparação com o AP autônomo tradicional.
As funções de gerenciamento são geralmente realizadas em um controlador de LAN sem fio ( WLC), que controla muitos APs
leves. Isso é mostrado na parte inferior direita da Figura 27-4. Observe que o AP fica com tarefas nas camadas 1 e 2, onde os
quadros são movidos para dentro e para fora do domínio de RF. O AP torna-se totalmente dependente do WLC para todas as
outras funções WLAN, como autenticação de usuários, gerenciamento de políticas de segurança e até mesmo seleção de canais
de RF e potência de saída.
NOTA Lembre-se de que um AP leve normalmente não pode operar sozinho; é muito dependente de um WLC
em algum lugar da rede. A única exceção é a arquitetura FlexConnect, que é discutida posteriormente neste
capítulo.
A divisão de trabalho leve do AP-WLC é conhecida como um arquitetura split-MAC, onde as operações normais
do MAC são separadas em dois locais distintos. Isso ocorre para cada AP na rede; cada um deve inicializar e
ligar-se a um WLC para oferecer suporte a clientes sem fio. O WLC torna-se o hub central que oferece suporte a
vários APs espalhados na rede.
Como um AP leve se liga a um WLC para formar um ponto de acesso funcional completo? Os dois dispositivos devem usar um
protocolo de túnel entre eles, para transportar mensagens relacionadas ao 802.11 e também dados do cliente. Lembre-se de que o AP
e o WLC podem estar localizados na mesma VLAN ou sub-rede IP, mas não precisam estar. Em vez disso, eles podem estar
localizados em duas sub-redes de IP totalmente diferentes em dois locais totalmente diferentes.
O controle e provisionamento de pontos de acesso sem fio ( CAPWAP) O protocolo de tunelamento torna tudo isso
possível, encapsulando os dados entre o LAP e a WLC em novos pacotes IP. Os dados em túnel podem ser comutados
ou roteados pela rede do campus. Como mostra a Figura 27-5, o relacionamento CAPWAP na verdade consiste em dois
túneis separados, como segue:
■ Mensagens de controle CAPWAP: Transporta as trocas que são utilizadas para configurar o AP e gerenciar sua operação. As
mensagens de controle são autenticadas e criptografadas, de forma que o AP seja controlado com segurança apenas pelo WLC
apropriado e, a seguir, transportado pelo túnel de controle.
■ Dados CAPWAP: Usado para pacotes que viajam de e para clientes sem fio associados ao AP. Os pacotes de dados são
transportados pelo túnel de dados, mas não são criptografados por padrão. Quando a criptografia de dados é habilitada para
um AP, os pacotes são protegidos com Datagram Transport Layer Security (DTLS).
NOTA CAPWAP é definido nas RFCs 5415, 5416, 5417 e 5418. CAPWAP é baseado no Lightweight Access Point
Protocol (LWAPP), que era uma solução proprietária legada da Cisco.
|||||||||||||||||||||||
WLC
Controle CAPWAP - UDP 5246
Dados CAPWAP - UDP 5247
AP leve
Figura 27-5 Vinculando um AP leve e WLC com CAPWAP
Cada AP e WLC também devem se autenticar com certificados digitais. Um certificado X.509 é pré-instalado em cada
dispositivo quando ele é adquirido. Ao usar certificados em segundo plano, cada dispositivo é devidamente autenticado
antes de se tornar parte da rede sem fio. Este processo ajuda a garantir que ninguém possa adicionar um AP não
autorizado à sua rede.
O tunelamento CAPWAP permite que o AP e o WLC sejam separados geográfica e logicamente. Ele também quebra a
dependência da conectividade da Camada 2 entre eles. Por exemplo, a Figura 27-6 usa áreas sombreadas para
mostrar a extensão da VLAN 100. Observe como a VLAN 100 existe no WLC e no ar como SSID 100, perto dos
clientes sem fio - mas não entre o AP e o WLC. Em vez disso, o tráfego de e para clientes associados ao SSID 100 é
transportado pela infraestrutura de rede encapsulada dentro do túnel de dados CAPWAP. O túnel existe entre o
endereço IP do WLC e o endereço IP do AP, o que permite que todos os pacotes encapsulados sejam roteados na
Camada 3.
Além disso, observe como o AP é conhecido por apenas um único endereço IP: 10.10.10.10. Como o AP fica na camada de acesso
onde seus túneis CAPWAP terminam, ele pode usar um endereço IP para gerenciamento e tunelamento. Nenhum link de tronco é
necessário porque todas as VLANs que ele suporta são encapsuladas e encapsuladas como pacotes IP da Camada 3, em vez de
VLANs da Camada 2 individuais.
Conforme a rede sem fio cresce, o WLC simplesmente constrói mais túneis CAPWAP para alcançar mais APs. A Figura
27-7 descreve uma rede com quatro APs. Cada AP tem um controle e um túnel de dados de volta ao WLC centralizado. O
SSID 100 pode existir em cada AP e a VLAN 100 pode alcançar cada AP por meio da rede de túneis.
Technet24
|||||||||||||||||||||||
VLAN 100 VLAN 200
27
10.1.1.5
WLC
CAPWAP
Link de acesso
AP leve 10.10.10.10
SSID 200
SSID 100
Figura 27-6 Extensão da VLAN 100 em uma rede Cisco Wireless
VLAN 100 VLAN 200
WLC
P
P
WA
A
P
PW
CAPWA
CAPWA
P
CA
CA
APs leves
SSID 100 SSID 100

SSID 200 SSID 200
SSID 100 SSID 100
SSID 200 SSID 200
Figura 27-7 Usando túneis CAPWAP para conectar APs a um WLC central
|||||||||||||||||||||||
Uma vez que os túneis CAPWAP são construídos de um WLC para um ou mais APs leves, o WLC pode começar a oferecer
uma variedade de funções adicionais. Pense em todos os quebra-cabeças e deficiências que foram discutidos para a
arquitetura WLAN autônoma tradicional enquanto você lê a seguinte lista de atividades WLC:
■ Atribuição de canal dinâmico: O WLC pode escolher e configurar automaticamente o canal RF usado por cada AP,
com base em outros pontos de acesso ativos na área.
■ Otimização da potência de transmissão: O WLC pode definir automaticamente a potência de transmissão de cada AP com base na
área de cobertura necessária.
■ Cobertura sem fio de autocura: Se um rádio AP morre, o buraco de cobertura pode ser “curado” aumentando a potência de
transmissão dos APs circundantes automaticamente.
■ Roaming de cliente flexível: Os clientes podem fazer roaming entre APs com tempos de roaming muito rápidos.
■ Balanceamento de carga de cliente dinâmico: Se dois ou mais APs estiverem posicionados para cobrir a mesma área
geográfica, o WLC pode associar clientes ao AP menos usado. Isso distribui a carga do cliente pelos APs.
■ Monitoramento de RF: O WLC gerencia cada AP de forma que varra os canais para monitorar o uso de RF. Ao
ouvir um canal, o WLC pode reunir remotamente informações sobre interferência de RF, ruído, sinais de APs
vizinhos e sinais de APs não autorizados ou clientes ad hoc.
■ Gerenciamento de segurança: O WLC pode autenticar clientes de um serviço central e pode exigir que clientes sem fio
obtenham um endereço IP de um servidor DHCP confiável antes de permitir que eles se associem e acessem a WLAN.
■ Sistema de proteção contra intrusão sem fio: Aproveitando sua localização central, o WLC pode monitorar os dados do cliente
para detectar e prevenir atividades maliciosas.
Comparando implantações de controlador de LAN sem fio

Suponha que você queira implantar um WLC para oferecer suporte a vários APs leves em sua rede. Onde você deve
colocar o WLC? O conceito split-MAC pode ser aplicado a várias arquiteturas de rede diferentes. Cada arquitetura
coloca o WLC em um local diferente na rede - uma escolha que também afeta quantos WLCs podem ser necessários
para suportar o número de APs necessários.
Uma abordagem é localizar o WLC em um local central para que você possa maximizar o número de APs associados a ele. Isso
geralmente é chamado de unificado ou implantação centralizada de WLC,
que tende a seguir o conceito de que a maioria dos recursos que os usuários precisam alcançar estão localizados em um local
central, como um data center ou a Internet. O tráfego de e para usuários sem fio viajaria por túneis CAPWAP que alcançam o
centro da rede, próximo ao núcleo, conforme mostrado na Figura 27-8. Um WLC centralizado também fornece um local
conveniente para aplicar as políticas de segurança que afetam todos os usuários sem fio.
Technet24
|||||||||||||||||||||||
WLC unificado
27
Camada Central
Camada de Distribuição
Camada de Acesso
APs leves
Figura 27-8 Localização WLC em uma implantação unificada
A Figura 27-8 mostra quatro APs unidos a um único WLC. Sua rede pode ter mais APs - muitos, muitos mais. Uma
grande rede corporativa pode ter milhares de APs conectados à sua camada de acesso. A escalabilidade então se torna
um fator importante no design centralizado. WLCs unificados típicos podem suportar um máximo de 6000 APs. Se você
tiver mais APs que o máximo, precisará adicionar mais WLCs ao projeto, cada um localizado centralmente.
Um WLC também pode estar localizado em uma posição central na rede, dentro de um data center em uma nuvem privada, conforme
mostrado na Figura 27-9. Isso é conhecido como implantação de WLC baseada em nuvem,
onde o WLC existe como uma máquina virtual em vez de um dispositivo físico. Se a plataforma de computação em nuvem já
existe, a implantação de um WLC baseado em nuvem torna-se simples. Esse controlador pode normalmente suportar até
3.000 APs. Se sua rede sem fio escalar além disso, então WLCs adicionais podem ser adicionados como mais máquinas
virtuais.
|||||||||||||||||||||||
Centro de dados
Cloud WLC
Camada Central
Camada de Acesso
APs leves
Figura 27-9 Localização WLC em uma implantação baseada em nuvem
Para pequenos campi ou filiais distribuídas, onde o número de APs é relativamente pequeno em cada um, o WLC pode ser
co-localizado com uma pilha de switches, conforme mostrado na Figura 27-10. Isso é conhecido como um implantação WLC
incorporada porque o controlador está embutido no hardware de comutação. WLCs Cisco embarcados típicos podem suportar
até 200 APs. Os APs não precisam necessariamente ser conectados aos switches que hospedam o WLC; APs conectados a
outros switches em outros locais também podem se juntar ao WLC incorporado. Conforme o número de APs aumenta, WLCs
adicionais podem ser adicionados incorporando-os em outras pilhas de switch no local.
Technet24
|||||||||||||||||||||||
Camada Central
27
WLC incorporado
Camada de Acesso
APs leves
Figura 27-10 Localização WLC em uma implantação incorporada
Finalmente, em ambientes de pequena escala, como filiais pequenas, médias ou multilocais, talvez você não queira
investir em WLCs dedicados. Nesse caso, a função WLC pode ser co-localizada com um AP que está instalado no local da
filial. Isso é conhecido como Cisco Implementação do Mobility Express WLC, conforme mostrado na Figura 27-11. O AP
que hospeda o WLC forma um túnel CAPWAP com o WLC, junto com quaisquer outros APs no mesmo local. Um Mobility
Express WLC pode suportar até 100 APs.
|||||||||||||||||||||||
646 CCNA 200-301 Guia Oficial de Cert, Volume 1
Camada Central
Camada de Acesso
Mobilidade
Express WLC
APs leves
Figura 27-11 Localização WLC em uma implantação do Mobility Express
Consulte a Tabela 27-2 para obter um resumo dos modelos de implantação WLC, locais WLC e um número máximo
típico de APs e clientes que cada um suporta.
Tabela 27-2 Resumo dos modelos de implantação WLC
Localização WLC (DC,

Desdobramento, desenvolvimento APs Clientes Uso Típico
Modelo Acesso, Central, AP) Com suporte Com suporte
Unificado Central 6000 64.000 Grande empresa
Nuvem DC 3000 32.000 Nuvem privada
embutido Acesso 200 4000 Campus pequeno
Mobility Express Outro 100 2000 Localização da filial
Autônomo N/D N/D N/D N/D
Technet24

CCNA 200-301 VOLUME 1-601-700.en - PT

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CCNA 200-301 VOLUME 1-601-700.en - PT

Enviado por

Direitos autorais:

Formatos disponíveis

|||||||||||||||||||||||

Capítulo 23: Endereçamento IPv6 e Sub-redes 547

Definido pela Definido por local

Figura 23-5 Visão Classful de Redes IPv4 em Sub-rede

Definido por IANA, definido por RIR local

P Bits S Bits I Bits

Prefixo de roteamento global Sub-rede ID da interface

Figura 23-6 Estrutura de endereços globais Unicast IPv6 em sub-rede

roteamento global é geralmente entre / 32 e / 48, ou possivelmente enquanto / 56.)

548 CCNA 200-301 Guia do certificado oficial, Volume 1

comprimento do prefixo de roteamento global.

0000: 0000: 0001, conforme visto na Figura 23-7. Nesse caso:

■ A empresa usa o ID de interface usual de 64 bits.

■ A empresa possui um campo de sub-rede de 16 bits, permitindo 2 16 Sub-redes IPv6.

48 bits 16 bits 64 bits

2001: 0DB8: 1111 0001 0000: 0000: 0000: 0001

Prefixo de roteamento global Sub-rede Hospedeiro

Figura 23-7 Estrutura de endereço para exemplo da empresa 1

Listando o identificador de sub-rede IPv6

sub-rede IPv6 nas tabelas de roteamento, junto com o comprimento do prefixo.

2001: DB8: 1111: 1 :: / 64

Listar todas as sub-redes IPv6

Capítulo 23: Endereçamento IPv6 e Sub-redes 549

de roteamento global e anotar também todos os IDs de sub-rede IPv6.

do endereço IPv6, basicamente seguindo estas regras:

■ Todos os IDs de sub-rede começam com o prefixo de roteamento global.

■ Todos os IDs de sub-rede têm todos os 0s no ID da interface.

2001: 0DB8: 1111: 0000 :: 2001: 0DB8: 1111: 0008 ::

Prefixo de roteamento global Sub-rede Prefixo de roteamento global Sub-rede

quarto quarteto, todas as combinações de valores hexadecimais seriam permitidas.

usado como um endereço IPv6 para nenhum host.

Atribuir sub-redes à topologia entre redes

550 CCNA 200-301 Guia do certificado oficial, Volume 1

Prefixo Prefixo Prefixo

Atribuição de endereços a hosts em uma sub-rede

relativamente baixo, facilmente lembrado.

2001: DB8: 1111: 1 :: 1 2001: DB8: 1111: 2 :: 2 2001: DB8: 1111: 3 :: 9

2001: DB8: 1111: 1 :: 9 2001: DB8: 1111: 2 :: 1 2001: DB8: 1111: 3 :: 2

2001: DB8: 1111: 4 :: 1

Capítulo 23: Endereçamento IPv6 e Sub-redes 551

Endereços Unicast Locais Únicos

■ Use FD como os primeiros dois dígitos hexadecimais.

■ Escolha um ID global exclusivo de 40 bits.

■ Use os próximos 16 bits como um campo de sub-rede.

■ Observe que a estrutura deixa um campo de ID de interface de 64 bits conveniente.

A Figura 23-11 mostra o formato desses endereços unicast locais exclusivos.

8 bits 40 bits 16 bits 64 bits

FD ID global (pseudo-aleatório) Sub-rede ID da interface

Figura 23-11 Formato de endereço unicast local exclusivo IPv6

Sub-redes com endereços IPv6 locais exclusivos

552 CCNA 200-301 Guia do certificado oficial, Volume 1

como um campo de sub-rede, conforme mostrado na Figura 23-11.

novo prefixo local exclusivo de FD00: 1: 1.

Empresa 1 - Prefixo local exclusivo FD00: 1: 1 :: / 48

Prefixo Prefixo Prefixo

G0 / 0/0 FD00: 1: 1 : 0004 :: / 64

Figura 23-12 Sub-redes usando endereços locais exclusivos

A necessidade de endereços locais globalmente exclusivos

■ FDE9: 81BE: A059 :: / 48

Capítulo 23: Endereçamento IPv6 e sub-redes 553

Tabela 23-3 Acompanhamento de revisão de capítulo

Elemento de revisão Data (s) de revisão Recurso Usado

Reveja os principais tópicos Livro, site