Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • IPv6 Bruno Cerqueira

    Enviado por

    Compartilhado novo
    1 visualizações20 páginas

    Título original

    IPv6_Bruno_cerqueira

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    1 visualizações20 páginas

    IPv6 Bruno Cerqueira

    Enviado por

    Compartilhado novo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 20

    IPV6

    Implementação em última milha


    com BNG/PPPoE Huawei
    Me encontre
    no linkedin
    Quem sou? linkedin.com/in/bruno-cerqueira-797184120

    Bruno Cerqueira
    • Formado em Engenharia da
    Computação pela Unopar
    • Trabalho na Made4it desde 2017
    • Certificação CCNA/HCIA/JNCIA
    • Analista de Redes ISPs/Enterprise
    Objetivo

    Explicar os fundamentos básicos da implementação da rede IPv6 em


    redes de última milha, utilizando como concentrador PPPoE
    equipamentos Huawei.
    Terminologias
    • BNG: Broadband Network Gateway
    • BRAS: Broadband remote access server
    • CPE: Customer Premises Equipment
    • SLAAC: Stateless Address Autoconfiguration
    • NDRA: Neighbor Discovery Router Advertisement
    • DHCP: Dynamic Host Configuration Protocol
    • DHCPv6-PD: Dynamic Host Configuration Protocol - Prefix
    delegation
    Porque implementar IPv6?
    • Escassez de endereços IPv4
    • Conectividade entre Hosts Fim a Fim, sem a necessidade
    de NAT no caminho
    • Desempenho superior
    • Abundância de endereços IPv6
    Por onde eu começo?
    Planejamento IPV6:
    • Utilizar ferramentas para documentação. Exemplos:
    Racktables e Phpipam
    • Fazer a segmentação de blocos IPv6 para diferentes
    cidades/POPs
    • Separar um bloco preferencialmente para diferentes fins
    (Redes de Enlaces, Pool WAN, Pool LAN, etc ..)
    Por onde eu começo?
    • Implementação IPv6 na rede CORE
    • Solicitação e configuração de sessão BGP IPv6 com
    fornecedores de trânsito/PTTs/CDNs
    • Configuração IPv6 nas redes de enlace
    • Configuração IPv6 nos Servidores (medidores de
    velocidade, DNS, CDNs, etc …)
    • Criação das zonas IPv6 reversa
    Por onde eu começo?
    • Implementação de Firewall IPv6 (Camada Core,
    Distribuição, Acesso)
    • Configuração de roteamento IPv6 (IGP/Rotas estáticas)
    • Homologação da navegação em Dual Stack (IPv4 +
    IPv6)
    Segurança do IPv6
    • Implementar ACLs e Firewall para proteção de gerência
    dos equipamentos (inclui Roteadores/Switchs
    L3/Servidores)
    • Firewall para proteção das CPEs
    • Evitar bloqueio de ICMPv6
    Posso desativar o IPv4 depois?
    • A resposta no presente momento é NÃO!
    • Em um contexto que não se tem nada de IPv6, e os CPEs tem uma carga
    de legado com baixa aderência ao IPv6, é impossível desativar o IPv4
    sem muitos problemas com suporte
    • A implementação do IPv6 ocorre simultaneamente com o IPv4, no qual
    chamamos de Dual-Stack
    • A maioria das aplicações e navegadores Web priorizam a navegação em
    IPv6 e utilizam IPv4 quando não for possível utilizar IPv6
    Mudanças no IPv6
    • Não temos mais tabela ARP! A relação de MAC-Address com endereço
    IPv6 é feito através da tabela de IPv6 Neighbor
    • Não utilizamos Broadcast e sim Multicast! A mensagem é enviada
    somente para o grupo de equipamentos
    • Os roteadores não precisam fragmentar pacotes de IPv6, a fragmentação é
    feita na origem
    Separação de blocos IPv6
    • Para implementação de IPv6 em última milha, geralmente são utilizadas
    2 pools:
    • Pool NDRA/DHCPv6, conhecido como Pool da WAN, é o endereço
    IPv6 que ficará entre BNG x CPE
    • Pool DHCPv6-PD, conhecido como Pool da LAN, é o endereço IPv6
    que ficará entre CPE x Hosts internos
    Separação de blocos IPv6
    • Pool NDRA/DHCPv6, podemos separar um bloco /48, que será
    dividido pelo BNG em blocos /64 para entrega na WAN. Um /48
    nos permite até 65.536 redes /64.
    • Pool DHCPv6-PD, podemos separar um bloco /40 também, que
    será dividido pelo BNG em blocos /56 para entrega na LAN
    (posteriormente, segmentado pela CPE em uma rede /64). Um /40
    nos permite até 65.536 redes /56.
    O que é o NDRA?
    • Diferente do IPv4 em que o IP é entre direto para CPE através do
    túnel PPPoE, o IPv6 é entregue através de protocolos específicos
    para IPv6.
    • NDRA (Neighbor Discovery Router Advertisement) ou SLAAC
    (Stateless Address Autoconfiguration), são protocolos stateless,
    utilizados para entrega de endereço IPv6 sem qualquer registro
    sobre o endereço IPv6 que o Host (WAN da CPE) vai utilizar.
    O que é o DHCP?
    • O DHCPv6 utilizado na WAN para entrega de IPv6 é bem
    semelhante ao bom e velho DHCP do IPv4. Existe uma solicitação
    e uma resposta do endereço IPv6 para o Host que fez a solicitação.
    • Já o DHCPv6-PD, atua na entrega do endereço IPv6 para a rede
    LAN da CPE, ou seja, existe um roteamento desse bloco IPv6
    através da WAN da CPE.
    Obrigado!
    Agradeço a presença de todos!
    Contato: noc@made4it.com.br
    @made4it

    Made4it soluções em ti

    Made4it

    Você também pode gostar