Entendendo as famílias de protocolos IPv4 e IPv6
Os endereços IPv4 são números de 32 bits que normalmente são exibidos em notação decimal pontilhada e contêm duas partes principais: o prefixo da rede e o número do host. Os tópicos abaixo descrevem o seguinte:
-
Endereçamento com classe IPv4
-
Endereçamento com classe IPv4
-
Notação decimal pontilhada IPv4
-
Sub-rede IPv4
-
IPv4 VLSM
-
Entendendo o IPv6
-
Tipos de endereço IPv6 e uso dos tipos de endereço no firewall da série RX do Junos OS
-
Configuração da família de protocolos IPv6
Entendendo o endereçamento IPv4
Os endereços IPv4 são números de 32 bits que normalmente são exibidos em notação decimal pontilhada. Um endereço de 32 bits contém duas partes principais: o prefixo de rede e o número do host.
Todos os hosts em uma única rede compartilham o mesmo endereço de rede. Cada host também tem um endereço que o identifica exclusivamente. Dependendo do escopo da rede e do tipo de dispositivo, o endereço é global ou localmente exclusivo. Os dispositivos visíveis para usuários fora da rede (servidores Web, por exemplo) devem ter um endereço IP globalmente exclusivo. Os dispositivos visíveis apenas na rede devem ter endereços IP localmente exclusivos.
Os endereços IP são atribuídos por uma autoridade central de numeração chamada Internet Assigned Numbers Authority (IANA). A IANA garante que os endereços sejam globalmente exclusivos quando necessário e tenha um grande espaço de endereço reservado para uso por dispositivos não visíveis fora de suas próprias redes.
Este tópico contém as seguintes seções:
- Endereçamento com classe IPv4
- Notação decimal pontilhada IPv4
- Sub-rede IPv4
- Máscaras de sub-rede de comprimento variável IPv4
Endereçamento com classe IPv4
Para fornecer flexibilidade no número de endereços distribuídos para redes de diferentes tamanhos, os endereços IP de 4 octetos (32 bits) foram originalmente divididos em três categorias ou classes diferentes: classe A, classe B e classe C. Cada classe de endereço especifica um número diferente de bits para seu prefixo de rede e número de host:
Os endereços de classe A usam apenas o primeiro byte (octeto) para especificar o prefixo de rede, deixando 3 bytes para definir números de host individuais.
Os endereços de classe B usam os primeiros 2 bytes para especificar o prefixo de rede, deixando 2 bytes para definir endereços de host.
Os endereços de classe C usam os primeiros 3 bytes para especificar o prefixo de rede, deixando apenas o último byte para identificar os hosts.
Em formato binário, com uma x representação de cada bit no número do host, as três classes de endereço podem ser representadas da seguinte forma:
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
Como cada bit (x) em um número de host pode ter um valor 0 ou 1, cada um representa uma potência de 2. Por exemplo, se apenas 3 bits estiverem disponíveis para especificar o número do host, somente os seguintes números de host serão possíveis:
111 110 101 100 011 010 001 000
Em cada classe de endereço IP, o número de bits de número de host elevado à potência de 2 indica quantos números de host podem ser criados para um determinado prefixo de rede. Os endereços de classe A têm 224 (ou 16.777.216) números de host possíveis, os endereços de classe B têm 216 (ou 65.536) números de host e os endereços de classe C têm 28 (ou 256) números de host possíveis.
Notação decimal pontilhada IPv4
Os endereços IPv4 de 32 bits são mais frequentemente expressos em notação decimal pontilhada, na qual cada octeto (ou byte) é tratado como um número separado. Dentro de um octeto, o bit mais à direita representa 20 (ou 1), aumentando para a esquerda até que o primeiro bit no octeto seja 27 (ou 128). A seguir estão os endereços IP em formato binário e seus equivalentes decimais pontilhados:
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
Sub-rede IPv4
Devido às limitações físicas e arquitetônicas do tamanho das redes, muitas vezes é necessário dividir redes grandes em sub-redes menores. Em uma rede com sub-redes, cada interface requer seu próprio número de rede e endereço de sub-rede de identificação.
O mundo do roteamento IP mudou para o roteamento entre domínios sem classe (CIDR). Como o próprio nome indica, o CIDR elimina a noção de classes de endereço e simplesmente transmite um prefixo de rede junto com uma máscara. A máscara indica quais bits no endereço identificam a rede (o prefixo). Este documento discute a sub-rede no contexto tradicional de endereços IP com classe.
A Figura 1 mostra uma rede composta por três sub-redes.
A Figura 1 mostra: três dispositivos conectados à sub-rede Alpha à esquerda, três dispositivos conectados à sub-rede Beta à direita e uma terceira sub-rede chamada Gamma que interconecta as sub-redes esquerda e direita por meio de um link WAN. Coletivamente, os seis dispositivos e as três sub-redes estão contidos no prefixo de rede de classe B maior. Neste exemplo, a organização recebe o prefixo 172.16/16de rede , que é um endereço de classe B. Cada sub-rede recebe um endereço IP que se enquadra nesse prefixo de rede de classe B.
Além de compartilhar o prefixo de rede de classe B (os dois primeiros octetos), cada sub-rede compartilha o terceiro octeto. Como estamos usando uma máscara de rede /24 em conjunto com um endereço de classe B, o terceiro octeto identifica a sub-rede. Todos os dispositivos em uma sub-rede devem ter o mesmo endereço de sub-rede. Nesse caso, a sub-rede alfa tem o endereço 172.16.1.0/24IP , a sub-rede beta tem o endereço 172.16.2.0/24IP e a sub-rede Gama é atribuída 172.16.10.10/24.
Tomando uma dessas sub-redes como exemplo, o endereço 172.16.2.0/24 da sub-rede Beta é representado em notação binária como:
10101100 . 00010000 . 00000010 . xxxxxxxx
Como os primeiros 24 bits no endereço de 32 bits identificam a sub-rede, os últimos 8 bits estão disponíveis para serem atribuídos a anexos de hosts em cada sub-rede. Para fazer referência a uma sub-rede, o endereço é escrito como 172.16.10.0/24 (ou apenas 172.16.10/24). O /24 indica o comprimento da máscara de sub-rede (às vezes escrita como 255.255.255.0). Essa máscara de rede indica que os primeiros 24 bits identificam a rede e a sub-rede, enquanto os últimos 8 bits identificam hosts na respectiva sub-rede.
Máscaras de sub-rede de comprimento variável IPv4
Tradicionalmente, as sub-redes eram divididas por classe de endereço. As sub-redes tinham 8, 16 ou 24 bits significativos, correspondendo a 224, 216 ou 28 hosts possíveis. Como resultado, uma sub-rede /16 inteira teve que ser alocada para uma rede que exigia apenas 400 endereços, desperdiçando 65.136 (216 – 400 = 65.136) endereços.
Para ajudar a alocar espaços de endereço de forma mais eficiente, foram introduzidas máscaras de sub-rede de comprimento variável (VLSMs). Usando o VLSM, os arquitetos de rede podem alocar com mais precisão o número de endereços necessários para uma sub-rede específica.
Por exemplo, suponha que uma rede com o prefixo 192.14.17/24 seja dividida em duas sub-redes menores, uma composta por 18 dispositivos e outra por 46 dispositivos.
Para acomodar 18 dispositivos, a primeira sub-rede deve ter 25 (32) números de host. Ter 5 bits atribuídos ao número do host deixa 27 bits do endereço de 32 bits para a sub-rede. O endereço IP da primeira sub-rede é, portanto 192.14.17.128/27, ou o seguinte em notação binária:
11000000 . 00001110 . 00010001 . 100xxxxx
A máscara de sub-rede inclui 27 dígitos significativos.
Para criar a segunda sub-rede de 46 dispositivos, a rede deve acomodar 26 (64) números de host. O endereço IP da segunda sub-rede é 192.14.17.64/26, ou
11000000 . 00001110 . 00010001 . 01xxxxxx
Ao atribuir bits de endereço dentro da máscara de sub-rede maior /24 , você cria duas sub-redes menores que usam o espaço de endereço alocado com mais eficiência.
Entendendo o espaço de endereço IPv6, endereçamento, formato de endereço e tipos de endereço
- Entendendo o IP versão 6 (IPv6)
- Entender os tipos de endereço IPv6 e como o Junos OS para Gateway de serviços da Série SRX os utiliza
- Escopo de endereço IPv6
- Estrutura de endereços IPv6
- Entendendo o espaço de endereço IPv6, endereçamento e tipos de endereço
- Entendendo o formato de endereço IPv6
Entendendo o IP versão 6 (IPv6)
O crescimento expansivo contínuo da Internet e a necessidade de fornecer endereços IP para acomodá-lo — para dar suporte a um número crescente de novos usuários, redes de computadores, dispositivos habilitados para a Internet e aplicativos novos e aprimorados para colaboração e comunicação — está aumentando o uso emergente de um novo protocolo IP. O IPv6, com sua arquitetura robusta, foi projetado para atender a esses requisitos atuais e previstos no futuro próximo.
O IP versão 4 (IPv4) é amplamente utilizado em todo o mundo atualmente para a Internet, intranets e redes privadas. O IPv6 se baseia na funcionalidade e na estrutura do IPv4 das seguintes maneiras:
Fornece um cabeçalho de pacote simplificado e aprimorado para permitir um roteamento mais eficiente.
Melhora o suporte para telefones celulares e outros dispositivos de computação móvel.
Impõe maior segurança de dados obrigatória por meio de IPsec (que foi originalmente projetado para isso).
Oferece suporte mais amplo à qualidade de serviço (QoS).
Os endereços IPv6 consistem em 128 bits, em vez de 32 bits, e incluem um campo de escopo que identifica o tipo de aplicativo adequado para o endereço. O IPv6 não oferece suporte a endereços de broadcast, mas usa endereços multicast para broadcast. Além disso, o IPv6 define um novo tipo de endereço chamado anycast.
Entender os tipos de endereço IPv6 e como o Junos OS para Gateway de serviços da Série SRX os utiliza
O IP versão 6 (IPv6) inclui os seguintes tipos de endereços:
Unicast
Um endereço unicast especifica um identificador para uma única interface para a qual os pacotes são entregues. No IPv6, prevê-se que a grande maioria do tráfego da Internet seja unicast, e é por esse motivo que o maior bloco atribuído do espaço de endereço IPv6 é dedicado ao endereçamento unicast. Os endereços unicast incluem todos os endereços que não sejam loopback, multicast, link-local-unicast e não especificados.
Para firewalls da Série SRX, o módulo de fluxo suporta os seguintes tipos de pacotes unicast IPv6:
Tráfego unicast de passagem, incluindo o tráfego de e para roteadores virtuais. O dispositivo transmite tráfego de passagem de acordo com sua tabela de roteamento.
Tráfego de entrada de host de e para dispositivos conectados diretamente às interfaces da Série SRX. Por exemplo, o tráfego de entrada do host inclui registro, protocolo de roteamento e tipos de tráfego de gerenciamento. O módulo de fluxo envia esses pacotes unicast para o Mecanismo de Roteamento e os recebe dele. O tráfego é processado pelo Mecanismo de Roteamento em vez de pelo módulo de fluxo, com base em protocolos de roteamento definidos para o Mecanismo de Roteamento.
O módulo de fluxo oferece suporte a todos os protocolos de roteamento e gerenciamento executados no Mecanismo de Roteamento. Alguns exemplos são OSPFv3, RIPng, TELNET e SSH.
Multicast
Um endereço multicast especifica um identificador para um conjunto de interfaces que normalmente pertencem a nós diferentes. É identificado por um valor de 0xFF. Os endereços multicast IPv6 são diferenciados dos endereços unicast pelo valor do octeto de alta ordem dos endereços.
Os dispositivos suportam apenas tráfego multicast de entrada e saída de host. O tráfego de entrada do host inclui registros, protocolos de roteamento, tráfego de gerenciamento e assim por diante.
Anycast
Um endereço anycast especifica um identificador para um conjunto de interfaces que normalmente pertencem a nós diferentes. Um pacote com um endereço anycast é entregue ao nó mais próximo, de acordo com as regras do protocolo de roteamento.
Não há diferença entre endereços anycast e endereços unicast, exceto para o endereço do roteador de sub-rede. Para um endereço de roteador de sub-rede anycast, os bits de ordem inferior, normalmente 64 ou mais, são zero. Os endereços anycast são retirados do espaço de endereço unicast.
O módulo de fluxo trata os pacotes anycast da mesma forma que lida com os pacotes unicast. Se um pacote anycast for destinado ao dispositivo, ele será tratado como tráfego de entrada do host e o entregará à pilha de protocolo que continua processando-o.
Escopo de endereço IPv6
Os endereços IPv6 unicast e multicast oferecem suporte ao escopo de endereços, que identifica o aplicativo adequado para o endereço.
Os endereços unicast oferecem suporte ao escopo de endereço global e a dois tipos de escopo de endereço local:
Endereços unicast locais de enlace — Usados somente em um único enlace de rede. Os primeiros 10 bits do prefixo identificam o endereço como um endereço local de link. Os endereços locais do link não podem ser usados fora do link.
Endereços unicast locais do site — usados somente em um site ou intranet. Um site consiste em vários links de rede. Os endereços locais do site identificam nós dentro da intranet e não podem ser usados fora do site.
Os endereços multicast oferecem suporte a 16 tipos diferentes de escopo de endereço, incluindo nó, link, site, organização e escopo global. Um campo de 4 bits no prefixo identifica o escopo do endereço.
Estrutura de endereços IPv6
Os endereços unicast identificam uma única interface. Cada endereço unicast consiste em n bits para o prefixo e 128 bits n para o ID da interface.
Os endereços multicast identificam um conjunto de interfaces. Cada endereço multicast consiste nos primeiros 8 bits de todos os 1s, um campo de sinalizadores de 4 bits, um campo de escopo de 4 bits e um ID de grupo de 112 bits:
11111111 | flgs | scop | group ID
O primeiro octeto de 1s identifica o endereço como um endereço multicast. O campo flags identifica se o endereço multicast é um endereço conhecido ou um endereço multicast transitório. O campo scope identifica o escopo do endereço multicast. O ID do grupo de 112 bits identifica o grupo multicast.
Semelhante aos endereços multicast, os endereços anycast identificam um conjunto de interfaces. No entanto, os pacotes são enviados para apenas uma das interfaces, não para todas as interfaces. Os endereços anycast são alocados do espaço de endereço unicast normal e não podem ser distinguidos de um endereço unicast no formato. Portanto, cada membro de um grupo anycast deve ser configurado para reconhecer determinados endereços como endereços anycast.
Entendendo o espaço de endereço IPv6, endereçamento e tipos de endereço
O endereçamento é a área em que existe a maioria das diferenças entre o IP versão 4 (IPv4) e o IPv6, mas as mudanças são em grande parte sobre as maneiras pelas quais os endereços são implementados e usados. O IPv6 tem um espaço de endereço muito maior do que o espaço de endereço IPv4 esgotado iminente. O IPv6 aumenta o tamanho do endereço IP dos 32 bits que compõem um endereço IPv4 para 128 bits. Cada bit extra dado a um endereço dobra o tamanho do espaço de endereço.
O IPv4 foi estendido usando técnicas como a Network Address Translation (NAT), que permite que intervalos de endereços privados sejam representados por um único endereço público, e a atribuição temporária de endereços. Embora úteis, essas técnicas ficam aquém dos requisitos de novos aplicativos e ambientes, como tecnologias sem fio emergentes, ambientes sempre ativos e aparelhos de consumo baseados na Internet.
Além do aumento do espaço de endereço, os endereços IPv6 diferem dos endereços IPv4 das seguintes maneiras:
Inclui um campo de escopo que identifica o tipo de aplicativo ao qual o endereço pertence
Não oferece suporte a endereços de broadcast, mas usa endereços multicast para broadcast um pacote
Define um novo tipo de endereço, chamado anycast
Entendendo o formato de endereço IPv6
Todos os endereços IPv6 têm 128 bits, escritos como 8 seções de 16 bits cada. Eles são expressos em representação hexadecimal, portanto, as seções variam de 0 a FFFF. As seções são delimitadas por dois pontos e os zeros à esquerda em cada seção podem ser omitidos. Se duas ou mais seções consecutivas tiverem todos zeros, elas poderão ser recolhidas para dois pontos duplos.
Os endereços IPv6 consistem em 8 grupos de valores hexadecimais de 16 bits separados por dois pontos (:). Os endereços IPv6 têm o seguinte formato:
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
Cada aaaa um é um valor hexadecimal de 16 bits e cada a um é um valor hexadecimal de 4 bits. Veja a seguir um exemplo de endereço IPv6:
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
Você pode omitir os zeros à esquerda de cada grupo de 16 bits, da seguinte maneira:
3FFE:0:0:1:200:F8FF:FE75:50DF
Você pode compactar grupos de zeros de 16 bits em dois-pontos duplos (::) conforme mostrado no exemplo a seguir, mas apenas uma vez por endereço:
3FFE::1:200:F8FF:FE75:50DF
Um prefixo de endereço IPv6 é uma combinação de um prefixo IPv6 (endereço) e um comprimento de prefixo. O prefixo assume a forma ipv6-prefix/prefix-length e representa um bloco de espaço de endereço (ou uma rede). A ipv6-prefix variável segue as regras gerais de endereçamento IPv6. A prefix-length variável é um valor decimal que indica o número de bits contíguos e de ordem superior do endereço que compõem a parte de rede do endereço. Por exemplo, 10FA:6604:8136:6502::/64 é um possível prefixo IPv6 com zeros compactados. O prefixo de site do endereço IPv6 10FA:6604:8136:6502::/64 está contido nos 64 bits mais à esquerda, 10FA:6604:8136:6502.
Para obter mais informações sobre a representação de texto de endereços IPv6 e prefixos de endereço, consulte RFC 4291, Arquitetura de endereçamento IP versão 6.
Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos.
Examine a seção Entendendo o espaço de endereço IPv6, endereçamento, formato de endereço e tipos de endereçopara obter notas relacionadas à sua plataforma
Comportamento do formato de endereço IPv6 específico da plataforma
Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos.
Use a tabela a seguir para analisar o comportamento específico da sua plataforma:
| Plataforma |
Diferença |
|---|---|
| Série SRX |
|
Configurando a família de protocolos inet6 IPv6
Nos comandos de configuração, a família de protocolos para IPv6 é denominada inet6. Na hierarquia de configuração, as instâncias de inet6 são paralelas às instâncias de , a família de inetprotocolos para IPv4. Em geral, você define inet6 as configurações e especifica endereços IPv6 em paralelo às inet configurações e endereços IPv4.
Nos firewalls da Série SRX, ao configurar IPs idênticos em uma única interface, você não verá uma mensagem de aviso; Em vez disso, você verá uma mensagem de syslog.
O exemplo a seguir mostra os comandos da CLI que você usa para configurar um endereço IPv6 para uma interface:
[edit]
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
}
}
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
> ccc Circuit cross-connect parameters
> ethernet-switching Ethernet switching parameters
> inet IPv4 parameters
> inet6 IPv6 protocol parameters
> iso OSI ISO protocol parameters
> mpls MPLS protocol parameters
> tcc Translational cross-connect parameters
> vpls Virtual private LAN service parameters
[edit]
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64
user@host# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.100.37.178/24;
}
family inet6 {
address 8d8d:8d01::1/64;
}
}
}