CURSO DE IPv6

ONLINE
 Introdução
2

Objetivos do curso

➢Mostrar a importância de usar o IPv6.

➢Ensinar os conceitos para adoção de IPv6.

➢Tornar o aluno capaz de fazer um

planejamento e execução de redes IPv6.
Introdução
3

Agenda
Introdução ao IPv6

Endereçamento e funcionalidades básicas

Planejamento e documentação

Configuração BGP, OSPF, PPPoE e SLAAC

Firewall básico IPv6

Considerações finais
 1 - Apresentação geral
4
Por que?

➢ O IPv4 já se esgotou em algumas partes do mundo e

em pouco tempo se esgotará em todos os continentes.

➢ Dia 15/02/2017 se esgotou mais uma reserva de IPv4

no Brasil.

➢ Para que a internet continue a crescer a solução se

chama IPv6.

Podemos verificar em tempo real algumas estatísticas

no link abaixo.
http://ipv6.he.net/statistics/
 1 - Apresentação geral
5
Adoção IPv6

Podemos acompanhar as estáticas de adoção do IPv6 no link abaixo.

https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption&tab=ipv6-adoption
1 - Apresentação geral
6
Distribuição de endereços
 1 - Apresentação geral
7
Como usar ?

Seu roteador Internet

Internet
IPv4 Tunnel Broker IPv6

Tunel 6to4

Existem diversas maneiras para começar a interagir

com IPv6,se você não tem conectividade de
internet direta com IPv6,a maneira mais fácil e
prática é a utilização de um tunnel broker.
1 - Apresentação geral
8
Tenho que desligar o IPv4?

IPv6 IPv4

Dual Stack – Uso de IPv6 juntamente com IPv4.

1 - Apresentação geral
9
Principal diferença ?

32 bits 128 bits

4 Bilhões

340 Undecilhões
1 - Apresentação geral
10
Diferenças importantes

IPv4 IPv6
Endereço de 32 bits (4 bytes). Endereço de 128 bits (16 bytes).

Utiliza protocolo NAT para economizar IPs. Não utiliza o protocolo NAT.

A funções do ARP são desenvolvidas pelo ICMPv6.

Usa ARP .

Não existe Broadcast in IPv6, são usados endereços de

Usa Broadcast. Multicast.

Configuração de IP pode ser feita Não requer a configuração manual ou uso de um servidor
manualmente ou via DHCP. DHCP (stateless autoconfiguration).
1 - Apresentação geral
11
Endereçamento IPv6

IPv4 IPv6
- 4 blocos - 8 blocos
- Decimais - Hexadecimais
- Separados por - Separados por dois
pontos. pontos

123.45.67.89 0011:2233:4455:6677:8899:aabb:ccdd:eeff
200.100.50.25 2001:0470:1f06:0402:0000:0000:0000:0001
fe80:0000:0000:0000:79cd:ce68:2f9e:9cbd
192.168.88.1
 1 - Apresentação geral
12
Representação IPv6
2001:0db8:1f06:0402:0000:0000:0000:0001
2001:db8:1f06:402:0000:0000:0000:0001
2001:db8:1f06:402:0:0:0:1
2001:db8:1f06:402::1

fe80:0000:0000:24b5:0000:0000:f553:11fd
fe80:0:0:24b5::f553:11fd
fe80::24b5:0:0:f553:11fd
Recomendada
fe80::24b5::f553:11fd Maiores informações
na RFC 5952
 1 - Apresentação geral
13
Representação IPv6

Objetivo

1. Expanda os endereços acima para a notação completa.

 1 - Apresentação geral
14
Distribuição de endereços
IPv4 IPv6

• Entrega um IP • Entrega um no
público para mínimo um /64
usuário final para usuário final

➢ Uma sub rede /64 possui aproximadamente dezoito quintilhões.

➢ Cerca de 1,8 bilhões de vezes ,o necessário para atender toda
demanda de IP mundial. Padrão 802.15.4
já usa MAC de 64 bits
1 - Apresentação geral
15
Distribuição de endereços
IPv4

Único endereço
público

Rede interna
10.0.0/24

IPv6 Todos endereços

são públicos

Rede interna
2804:1d2f:820:8001::/64
1 - Apresentação geral
16

Do BGP ao cliente final

BGP OSPF PPPoE SLAAC

 1 - Apresentação geral
17
Topologia
➢ Lembre-se de seu número X
BGP

Apague o IPv6 que foi

MK-1 Operadora
colocado no MK-4

POP1 POP2
OSPF
OSPF
MK-2 MK-3

CPE Cliente CPE Cliente

PPPoE PPPoE
MK-4
MK-5

SLAAC
PC 1 PC 2
SLAAC
1 - Apresentação geral
18
Distribuição de endereços
 1 - Apresentação geral
19
Informações para o BGP

➢Abaixo se encontram as informações necessárias

para estabelecer a sessão BGP

Operadora Aluno

➢ ASN = 3000 ➢ ASN = 20X

➢ IP = 3000::ffff ➢ IP = 3000::X/64
➢ Prefixo = 20X:db8::/32
 1 - Apresentação geral
20
Endereçando seu roteador
MK-1

1 – Coloque o endereço de IP
informado pela operadora

2 – Realize o teste de
conectividade
1 - Apresentação geral
21
Fechando a sessão BGP
MK-1

1.1.1.X
Altere a instancia padrão
colocando seu número de AS
e o RouterID
1 - Apresentação geral
22
Fechando a sessão BGP
MK-1

1 - Adicione
um novo Peer
2 - Preencha as informações
do Peer conforme os dados
repassados pela operadora
1 - Apresentação geral
23
Verificações da sessão BGP
1 - Verifique se a sessão está
com state “established”.

2 – Verifique se está
recebendo os prefixo V6

3 – Verifique se está
recebendo as rotas IPv6
 1 - Apresentação geral
24
Ativando transporte V6 para o BGP
MK-1
➢ Uma sessão BGP IPv6 pode receber e anunciar prefixos V4 e V6.

➢ A configuração padrão do BGP no RouterOS é transportar somente prefixos V4.

➢ Para transportar prefixo V6 é necessário efetuar a configuração abaixo.

1 – Habilite o IPv6 para receber

e anunciar prefixos IPv6
1 - Apresentação geral
25
Anunciando seu prefixo v6

1 – Anuncie sua rede no BGP

2 – Verifique se seu anuncio está

sendo propagado para o próximo
salto clicando em “Advertisements”
 1 - Apresentação geral
26
Alocação de sub-redes

/32
/48 65535 blocos /48

/32
/48 /48 /48 /48 /48 /48 /48 /48
1 - Apresentação geral
27
Projetando sua rede IPv6
1 - Apresentação geral
28
Revisão de sub-redes

Exemplos
➢ /8 = 8 bits da rede e 24 bits dos hosts
➢ /16 = 16 bits da rede e 16 bits dos hosts
➢ /24 = 24 bits da rede e 8 bits dos hosts
➢ /27 = 27 bits da rede e 5 bits dos hosts
➢ /30 = 30 bits da rede e 2 bits dos hosts
 1 - Apresentação geral
29
Sub-redes IPv6
Onde eu posso mexer ?

2804:aaaa:0000:0000 : 0208:420f:f086:3ad5
0 4 8 12 16 20 24 28 32 36 40 44 48 52 56 60 64 68 72 76 80 84 88 92 96 100 104 108 112 116 120 124

2804:aaaa:0000:0000 : 0208:420f:f086:3ad5
Prefixo
0 4 8 12designado
16 20 24 28 32 36 40 44 48 52 56 60 68 72 76 80 84 88 92 96 100 104 108 112 116 120 124

2804:aaaa:0000:0000 : 0208:420f:f086:3ad5
Prefixo
0 4 8 12designado
16 20 24 28 32 36 40 44 48 52 56 60 Últimos
68 72 7664bis
80 84reservados
88 92 para os hosts
96 100 104 108 112 116 120 124
 1 - Apresentação geral
30
Vamos ao cálculos

Exemplos
1. Divida o prefixo 10.1.1.0/25 em 4 prefixos /27 e encontre o primeiro e ultimo endereço.
2. Divida o prefixo 2001:0db8::/121 em 4 prefixo /123 partes e encontre o primeiro e ultimo
endereço.
3. Calcule quantas redes /64 possui um /60
4. Calcule quantas redes /64 possui um /50
 1 - Apresentação geral
31
Necessidade do IPAM (IP address manager)

Com um software de gerência de IP ficará mais fácil:

➢Fazer cálculos de sub-rede
➢Fazer o planejamento de sua rede
➢Administrar seus endereços de forma organizada
➢Criar uma documentação da rede

Recomendação

Recomendamos o uso do PHPIPAM:

https://phpipam.net/
1 - Apresentação geral
32

Mapa de sub-redes IPv6

 1 - Apresentação geral
33
Recomendações de alocação IPv6

➢ RFC 3177 - It recommends the assignment of /48 in the general case

(recomenda usar um /48 em todos os casos ).

➢ RFC 6177 - In 2005 APNIC , ARIN , and RIPE have revised the end site
assignment policy to encourage the assignment of smaller (i.e., /56)
blocks to end sites (recomenda usar uma sub-rede menor como por
exemplo um /56).

➢ https://tools.ietf.org/html/rfc3177
➢ https://tools.ietf.org/html/rfc6177
 1 - Apresentação geral
35

Oque devo planejar?

Precisamos analisar os tamanhos de prefixos que serão reservados/alocados para cada:

Loopbacks

PTPs

Clientes finais

Empresas

Pools

PoPs

Cidades
1 - Apresentação geral
36
Vamos ao cálculos

Sempre leve em conta:

1. Sumarização
2.Organização
3.Crescimento da rede
4.Facilidades em politicas de segurança e roteamento
Loopbacks
PTPs
Clientes finais
Empresas
Pools
PoPs
Cidades
 1 - Apresentação geral
37
PTPs enlaces

➢ https://tools.ietf.org/html/rfc3627 - Use of /127 Prefix Length Between Routers

Considered Harmful (Não recomenda o uso de um /127)
➢ https://tools.ietf.org/html/rfc6164 - Using 127-Bit IPv6 Prefixes on Inter-Router
Links (Recomenda o uso de um /127)

Recomendação

Reserve um /64 para cada PTP e use um /125

 1 - Apresentação geral
38
PTPs enlaces

➢ Separar um /56 para os enlaces

➢ Quebrar esse /56 em vários /64
➢ Dentro do /64 usar o primeiro /125
➢ 2001:db8:eeee:1::/125 para o enlace número 1
➢ 2001:db8:eeee:2::/125 para o enlace número 2
➢ 2001:db8:eeee:55::/125 para o enlace número 55

➢ No caso de enlaces wireless recomendo colocar o número do enlace junto com

nome do enlace no campos SSID.
Ex: PTP-55-CENTRO-LESTE.
1 - Apresentação geral
39
Definindo sub-redes

Cálculos no papel
 1 - Apresentação geral
40
Distribuição cliente final com /56

Internet

/32
ISP

/38 /38
Cidade A Cidade B

/44 /44 /44 /44

POP A POP B POP C POP D

/45 /45
Usuários Empresas
Finais
 1 - Apresentação geral
41
Sub-redes e topologia do laboratório.
/32
BGP

MK-1
/125 /125

POP1 POP2
/44
/44
MK-2 MK-3

CPE Cliente CPE Cliente

/56
MK-4 /56
MK-5

PC Aluno /64 VM linux

/64
1 - Apresentação geral
42
Usando o PHPIPAM

Acesse o PHPIPAM usando o endereço abaixo.

http://planejamento.redesbrasil.com
1 - Apresentação geral
43
Usando o PHPIPAM
 1 - Apresentação geral
45
Execução
1 • Configurar os endereços de loopback

2 • Configurar os endereços de PTP

3 • Subir o OSPFv3

4 • Configurar os novos Pools IPv6

5 • Ajustar o PPPoE Server

6 • Ajustar o PPPoE Cliente

7 • Efetuar os reparos necessários

 1 - Apresentação geral
46
Configurando endereços de loopback

➢Configure os endereços de loopback nos

roteadores MK-1, MK-2 e MK-3

MK-1

MK-2 MK-3
 1 - Apresentação geral
47
Configurando endereços dos PTPs

MK-1 MK-2
 1 - Apresentação geral
48
Configurando endereços dos PTPs

MK-1 MK-3
1 - Apresentação geral
49
Ativando o OSPFv3
MK-1
1 - Apresentação geral
50
Ativando o OSPFv3
MK-2
1 - Apresentação geral
51
Ativando o OSPFv3
MK-3
 1 - Apresentação geral
52
Verificando os neighbors do OSPF

MK-1
MK-1

Verifique o estado dos

neighors do OSPFv3

MK-2

Verifique se o MK-2 e MK-3

estão recebendo rotas via
MK-3
OSPFv3
 1 - Apresentação geral
53

Testando o roteamento

MK-2
Teste o roteamento entre os
roteadores tentando pingar do
roteador MK-2 para o MK-3

➢ Faça uma analise do resultado e caso necessário faça

as devidas correções.
 1 - Apresentação geral
54

Testando roteamento externo

MK-2
Teste o roteamento externo
tentando pingar para o
endereço de DNS do Google

➢ Faça uma analise do resultado e caso necessário faça

as devidas correções.
1 - Apresentação geral
55
Criando os Pools
MK-2

De acordo com as informações do

IPAM crie os Pools de endereços
IPv6 para o MK-2
45

45
 1 - Apresentação geral
56
Ajustando o profile do pppoe-server

MK-2

Altere o perfil do PPPoE,

atribuindo um Pool para que
entregue aos clientes pppoe.
 1 - Apresentação geral
57
Adicionando um DHCPv6-client
MK-4
1 - Adicione um DHCPv6-cliente
na interface do pppoe-cliente

2 - Escolha um nome para o pool

IPv6 que será dinamicamente
criado.
 1 - Apresentação geral
58
Verificando o Pool IPv6
MK-4
DHCP unique identifier
Cada cliente e server tem um DUID.

Verifique se após receber um

prefixo via DHCPv6-client um pool
foi criado de forma dinâmica.
 1 - Apresentação geral
59

Testando internet na CPE

Teste o funcionamento da
internet tentando pingar para
o endereço de DNS do Google MK-4

➢ Faça uma analise do resultado e caso necessário faça

as devidas correções.
 1 - Apresentação geral
60

Testes de conectividade na CPE

MK-4

x 1 - Teste o ping para IP de

loopback do MK-2

2 - Teste o ping para IP de

loopback do MK-1
x
 1 - Apresentação geral
61
Adicionando um endereço de IPv6 para rede local
MK-4

1 – Adicione um endereço de IPv6 na

interface da rede local conforme a
imagem.

2 – Verifique se o endereço foi criado

corretamente.
1 - Apresentação geral
62
Teste de conectividade
MK-4

1 - Teste o ping para IP de

loopback do MK-1
x

➢ Observe que a mensagem mudou.

➢ Onde está o problema?
1 - Apresentação geral
63

Ajustes no OSPFv3

1 - Adicione um endereço de IPv6

usando a rede /44 que foi designada ao
PoP para que essa rede possa ser
propagada pelo OSPFv3.

MK-2

MK-4
2 – Faça teste de ping para o IP de
loopback do MK-1 e para o endereço
2001:4860:4860::8888 (DNS Google).
 1 - Apresentação geral
64

Verificando se o PC recebeu endereço usando SLAAC

PC
 1 - Apresentação geral
65
Pontos de atenção
➢ Faça um bom planejamento;
➢ Não esqueça do MAC na interface de loopback;
➢ Não esqueça de adicionar o /44 reservado para o POP na
loopback do roteador.
➢ Não esqueça de ativar o “advertise” na interface que de rede
local do cliente.
 1 - Apresentação geral
66
Firewall
➢ O firewall do IPv6 é bem similar a IPv4.

➢ Atualmente o RouterOS implementa 3 tabelas no firewall:

filters,mangle e raw.

➢ O RouterOs não suporta NAT no IPv6. Não existe a necessidade de

NAT para uso da internet, porém outras funções como HotSpot e
redirecionamento transparente não podem ser feitas até que o NAT
seja implementado rede.

➢ Por padrão o RouterOS não tem nenhuma regra na tabela filters e

por isso todos os hots com endereços globais de IPv6 serão
acessíveis a partir da internet.
 1 - Apresentação geral
67

Proteção básica do roteador

Loopback MK-2
20X:db8::2
MK-2

Objetivo

1 – Faça um ping do seu PC para o IPv6 de loopback do MK-2 e logo em seguida faça o
acesso via winbox usando esse endereço.
2 – Crie uma regra de aceitando conexões estabelecidas e relacionadas.
3 – Crie uma regra aceitando ICMPv6 originado por endereços de link-local (fe80::/10).
4 – Crie uma regra aceitando ICMPv6 destinado a endereços de link-local (fe80::/10).
5 – Crie uma regra dropando todo o resto.
6 – Faça um ping de seu PC novamente e tente acessar o MK-2 via IPv6
 1 - Apresentação geral
68

Proteção básica da rede local

MK-5

Verifique o IPv6 da
VM linux

Objetivo

1 – Faça um ping do seu PC para o IPv6 da VM Linux.

2 – Crie uma regra dropando pacotes com a conexão do tipo “new” que chegam no seu
roteador pela interface de wan.
3 – Tente pingar novamente de seu PC para a VM Linux.
4 – Faça teste de ping a partir da VM Linux para o DNS do Google 2001:4860:4860::8888.
 1 - Apresentação geral
69
Não implementado ainda

➢ Alguns recurso do RouterOS ainda não estão disponíveis

para IPv6:
▪ NAT
▪ HotSpot
▪ Integração completa com RADIUS
▪ Policy routing (PBR)
▪ DHCPv6 server