Entender as famílias de protocolo IPv4 e IPv6
Os endereços IPv4 são números de 32 bits que normalmente são exibidos em notação decimais pontilhadas e contêm duas partes primárias: o prefixo de rede e o número do host. Os tópicos abaixo descrevem o seguinte:
-
Endereçamento com classe IPv4
-
Endereçamento com classe IPv4
-
Notação decimal pontilhada IPv4
-
Sub-rede IPv4
-
IPv4 VLSM
-
Entendendo o IPv6
-
Tipos de endereço IPv6 e uso dos tipos de endereço no Firewall da Série RX do Junos OS
-
Configuração da família de protocolo IPv6
Entendendo o endereçamento IPv4
Os endereços IPv4 são números de 32 bits que normalmente são exibidos em notações decimais pontilhadas. Um endereço de 32 bits contém duas partes primárias: o prefixo de rede e o número do host.
Todos os hosts em uma única rede compartilham o mesmo endereço de rede. Cada host também tem um endereço que o identifica com exclusividade. Dependendo do escopo da rede e do tipo de dispositivo, o endereço é global ou localmente único. Os dispositivos que são visíveis para usuários fora da rede (webservers, por exemplo) devem ter um endereço IP globalmente único. Os dispositivos que são visíveis apenas dentro da rede devem ter endereços IP localmente únicos.
Os endereços IP são atribuídos por uma autoridade de numeração central que é chamada de Autoridade de Números Atribuídos à Internet (IANA). A IANA garante que os endereços são globalmente únicos quando necessário e tem um grande espaço de endereço reservado para uso por dispositivos não visíveis fora de suas próprias redes.
Este tópico contém as seguintes seções:
- Endereçamento com classe IPv4
- Notação decimal pontilhada IPv4
- Sub-rede IPv4
- Máscaras de sub-rede de comprimento variável IPv4
Endereçamento com classe IPv4
Para oferecer flexibilidade no número de endereços distribuídos a redes de diferentes tamanhos, os endereços IP de 4 octet (32 bits) foram originalmente divididos em três categorias ou classes diferentes: classe A, classe B e classe C. Cada classe de endereço especifica um número diferente de bits para seu prefixo de rede e número de host:
Os endereços classe A usam apenas o primeiro byte (octet) para especificar o prefixo da rede, deixando 3 bytes para definir números de host individuais.
Os endereços classe B usam os primeiros bytes para especificar o prefixo da rede, deixando 2 bytes para definir endereços de host.
Os endereços classe C usam os primeiros bytes de 3 para especificar o prefixo da rede, deixando apenas o último byte para identificar hosts.
No formato binário, com uma representação x
de cada bit no número do host, as três classes de endereços podem ser representadas da seguinte forma:
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
Como cada bit (x
) em um número de host pode ter um valor de 0 ou 1, cada um representa uma potência de 2. Por exemplo, se apenas 3 bits estiverem disponíveis para especificar o número do host, apenas os seguintes números de host serão possíveis:
111 110 101 100 011 010 001 000
Em cada classe de endereço IP, o número de bits de número de host levantados para o poder de 2 indica quantos números de host podem ser criados para um determinado prefixo de rede. Os endereços classe A têm2 24 (ou 16.777.216) possíveis números de host, endereços classe B têm 2 númerosde host 16 (ou 65.536) e endereços classe C têm 28 (ou 256) números de host possíveis.
Notação decimal pontilhada IPv4
Os endereços IPv4 de 32 bits são mais frequentemente expressos em notação decimal pontilhada, na qual cada octeto (ou byte) é tratado como um número separado. Dentro de um octeto, a bit mais direita representa 20 (ou 1), aumentando para a esquerda até que a primeira parte no octet seja de 27 (ou 128). A seguir, endereços IP em formato binário e seus equivalentes decimais pontilhados:
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
Sub-rede IPv4
Devido às limitações físicas e arquitetônicas do tamanho das redes, muitas vezes você deve quebrar redes grandes em sub-redes menores. Dentro de uma rede tão sub-rede, cada interface requer seu próprio número de rede e identificação de endereço de sub-rede.
O mundo do roteamento IP passou para o roteamento entre domínios sem classe (CIDR). Como o nome indica, a CIDR elimina a noção de aulas de endereço e simplesmente transmite um prefixo de rede junto com uma máscara. A máscara indica quais bits no endereço identificam a rede (o prefixo). Este documento discute a sub-rede no contexto tradicional de endereços IP com classe.
A Figura 1 mostra uma rede composta por três sub-redes.
A Figura 1 mostra: três dispositivos conectados à sub-rede Alfa à esquerda, três dispositivos conectados à sub-rede Beta à direita e uma terceira sub-rede chamada Gamma que interconecta as sub-redes esquerda e direita por um link WAN. Coletivamente, os seis dispositivos e três sub-redes estão contidos no prefixo de rede de classe B maior. Neste exemplo, a organização recebe o prefixo 172.16/16
de rede, que é um endereço classe B. Cada sub-rede recebe um endereço IP que se encaixa neste prefixo de rede classe B.
Além de compartilhar o prefixo de rede classe B (os dois primeiros octets), cada sub-rede compartilha o terceiro octet. Como estamos usando uma máscara de rede /24 em conjunto com um endereço classe B, o terceiro octet identifica a sub-rede. Todos os dispositivos em uma sub-rede devem ter o mesmo endereço de sub-rede. Neste caso, a sub-rede alfa tem o endereço 172.16.1.0/24
IP, a sub-rede beta tem o endereço 172.16.2.0/24
IP, e a sub-rede Gamma é atribuída 172.16.10.10/24
.
Tomando uma dessas sub-redes como exemplo, o endereço 172.16.2.0/24
de sub-rede Beta é representado em notação binária como:
10101100 . 00010000 . 00000010 . xxxxxxxx
Como os primeiros 24 bits no endereço de 32 bits identificam a sub-rede, os últimos 8 bits estão disponíveis para atribuir aos hosts anexos em cada sub-rede. Para fazer referência a uma sub-rede, o endereço é escrito como 172.16.10.0/24
(ou simplesmente 172.16.10/24
). O /24
indica o comprimento da máscara de sub-rede (às vezes escrito como 255.255.255.0
). Esta máscara de rede indica que os primeiros 24 bits identificam a rede e a sub-rede, enquanto os últimos 8 bits identificam hosts na respectiva sub-rede.
Máscaras de sub-rede de comprimento variável IPv4
Tradicionalmente, as sub-redes eram divididas por classe de endereço. As sub-redes tinham 8, 16 ou 24 bits significativos, correspondentes a2 24, 216 ou 28 hosts possíveis. Como resultado, uma sub-rede /16 inteira precisou ser alocada para uma rede que exigia apenas 400 endereços, desperdiçando 65.136 (216 – 400 = 65.136) endereços.
Para ajudar a alocar espaços de endereço de forma mais eficiente, foram introduzidas máscaras de sub-rede de comprimento variável (VLSMs). Usando o VLSM, os arquitetos de rede podem alocar com mais precisão o número de endereços necessários para uma sub-rede específica.
Por exemplo, suponha que uma rede com o prefixo 192.14.17/24
seja dividida em duas sub-redes menores, uma composta por 18 dispositivos e a outra de 46 dispositivos.
Para acomodar 18 dispositivos, a primeira sub-rede deve ter 25 (32) números de host. Ter 5 bits atribuídos ao número do host deixa 27 bits do endereço de 32 bits para a sub-rede. Portanto, o endereço IP da primeira sub-rede é, portanto 192.14.17.128/27
, ou o seguinte em notação binária:
11000000 . 00001110 . 00010001 . 100xxxxx
A máscara de sub-rede inclui 27 dígitos significativos.
Para criar a segunda sub-rede de 46 dispositivos, a rede deve acomodar 26 (64) números de host. O endereço IP da segunda sub-rede é 192.14.17.64/26
, ou
11000000 . 00001110 . 00010001 . 01xxxxxx
Ao atribuir bits de endereço dentro da máscara de sub-rede maior /24
, você cria duas sub-redes menores que usam o espaço de endereço alocado de forma mais eficiente.
Entender os tipos de espaço de endereço IPv6, endereçamento, formato de endereço e endereço
- Entendendo a versão 6 de IP (IPv6)
- Entender os tipos de endereço IPv6 e como o Junos OS para gateway de serviços da Série SRX os usa
- Escopo de endereço IPv6
- Estrutura de endereço IPv6
- Entender os tipos de espaço de endereço IPv6, endereçamento e endereço
- Entendendo o formato de endereço IPv6
Entendendo a versão 6 de IP (IPv6)
O crescimento contínuo da Internet e a necessidade de fornecer endereços IP para acomodá-la — para oferecer suporte a um número crescente de novos usuários, redes de computadores, dispositivos habilitados para Internet e aplicativos novos e aprimorados para colaboração e comunicação — está aumentando o uso emergente de um novo protocolo IP. O IPv6, com sua arquitetura robusta, foi projetado para satisfazer esses requisitos atuais e previstos em um futuro próximo.
A versão 4 de IP (IPv4) é amplamente usada em todo o mundo atualmente para a Internet, intranets e redes privadas. O IPv6 se baseia na funcionalidade e estrutura do IPv4 das seguintes maneiras:
Oferece um cabeçalho de pacote simplificado e aprimorado para permitir um roteamento mais eficiente.
Melhora o suporte para celulares e outros dispositivos de computação móvel.
Aplica maior segurança de dados obrigatória por meio do IPsec (que foi originalmente projetado para ele).
Oferece suporte de qualidade de serviço (QoS) mais extenso.
Os endereços IPv6 consistem em 128 bits, em vez de 32 bits, e incluem um campo de escopo que identifica o tipo de aplicativo adequado para o endereço. O IPv6 não oferece suporte a endereços de broadcast, mas usa endereços multicast para transmissão. Além disso, o IPv6 define um novo tipo de endereço chamado anycast.
Entender os tipos de endereço IPv6 e como o Junos OS para gateway de serviços da Série SRX os usa
A versão 6 de IP (IPv6) inclui os seguintes tipos de endereços:
Unicast
Um endereço unicast especifica um identificador para uma única interface à qual os pacotes são entregues. De acordo com o IPv6, a grande maioria do tráfego de Internet está prevista para ser unicast, e é por isso que o maior bloco atribuído do espaço de endereço IPv6 é dedicado ao endereçamento unicast. Os endereços Unicast incluem todos os endereços que não sejam loopback, multicast, link local-unicast e não especificados.
Para firewalls da Série SRX, o módulo de fluxo oferece suporte aos seguintes tipos de pacotes unicast IPv6:
Tráfego unicast de passagem, incluindo tráfego de e para roteadores virtuais. O dispositivo transmite tráfego de passagem de acordo com sua tabela de roteamento.
Tráfego de entrada de host de e para dispositivos conectados diretamente às interfaces da Série SRX. Por exemplo, o tráfego de entrada de host inclui registro, protocolo de roteamento e tipos de gerenciamento de tráfego. O módulo de fluxo envia esses pacotes unicast para o mecanismo de roteamento e os recebe dele. O tráfego é processado pelo mecanismo de roteamento em vez de pelo módulo de fluxo, com base em protocolos de roteamento definidos para o mecanismo de roteamento.
O módulo de fluxo oferece suporte a todos os protocolos de roteamento e gerenciamento que são executados no Mecanismo de Roteamento. Alguns exemplos são OSPFv3, RIPng, TELNET e SSH.
Multicast
Um endereço multicast especifica um identificador para um conjunto de interfaces que normalmente pertencem a diferentes nós. É identificado por um valor de 0xFF. Os endereços multicast IPv6 se distinguem dos endereços unicast pelo valor do octet de alta ordem dos endereços.
Os dispositivos oferecem suporte apenas ao tráfego multicast de entrada de host e saída de host. O tráfego de entrada do host inclui registro, protocolos de roteamento, tráfego de gerenciamento e assim por diante.
Anycast
Um endereço anycast especifica um identificador para um conjunto de interfaces que normalmente pertencem a nós diferentes. Um pacote com um endereço anycast é entregue no nó mais próximo, de acordo com as regras do protocolo de roteamento.
Não há diferença entre endereçoscast e endereços unicast, exceto o endereço do roteador de sub-rede. Para um endereço de sub-roteador de sub-redecast, os bits de baixa ordem, normalmente 64 ou mais, são zero. Os endereços Anycast são retirados do espaço de endereço unicast.
O módulo de fluxo trata qualquer pacotecast da mesma maneira que lida com pacotes unicast. Se um pacote anycast é destinado ao dispositivo, ele é tratado como tráfego de entrada de host, e o entrega na pilha de protocolo que continua processando-o.
Escopo de endereço IPv6
O IPv6 unicast e multicast aborda o escopo de endereços de suporte, que identifica o aplicativo adequado para o endereço.
A Unicast atende ao escopo de endereço global e a dois tipos de escopo de endereço local:
Endereços unicast locais de link — usados apenas em um único link de rede. Os primeiros 10 bits do prefixo identificam o endereço como um endereço local do link. Os endereços locais do link não podem ser usados fora do link.
Endereços unicast locais do site — usados apenas em um site ou intranet. Um site consiste em vários links de rede. Os endereços locais do local identificam nós dentro da intranet e não podem ser usados fora do local.
Os endereços multicast oferecem suporte a 16 tipos diferentes de escopo de endereço, incluindo nó, link, site, organização e escopo global. Um campo de 4 bits no prefixo identifica o escopo do endereço.
Estrutura de endereço IPv6
Os endereços Unicast identificam uma única interface. Cada endereço unicast consiste em n
bits para o prefixo e 128 – n
bits para o ID da interface.
Endereços multicast identificam um conjunto de interfaces. Cada endereço multicast consiste nos primeiros 8 bits de todos os 1s, um campo de bandeiras de 4 bits, um campo de escopo de 4 bits e um ID de grupo de 112 bits:
11111111 | flgs | scop | group ID
O primeiro octet de 1s identifica o endereço como um endereço multicast. O campo de bandeiras identifica se o endereço multicast é um endereço bem conhecido ou um endereço multicast transitório. O campo de escopo identifica o escopo do endereço multicast. A ID do grupo de 112 bits identifica o grupo multicast.
Semelhante a endereços multicast, endereços anycast identificam um conjunto de interfaces. No entanto, os pacotes são enviados para apenas uma das interfaces, não para todas as interfaces. Os endereços Anycast são alocados no espaço de endereço unicast normal e não podem ser distinguidos de um endereço unicast em formato. Portanto, cada membro de um grupo anycast deve ser configurado para reconhecer certos endereços como endereços anycast.
Entender os tipos de espaço de endereço IPv6, endereçamento e endereço
O endereçamento é a área em que a maioria das diferenças entre a versão IP 4 (IPv4) e o IPv6 existem, mas as mudanças são em grande parte sobre as maneiras pelas quais os endereços são implementados e usados. O IPv6 tem um espaço de endereço muito maior do que o espaço de endereço IPv4 esgotado iminente. O IPv6 aumenta o tamanho do endereço IP dos 32 bits que compõem um endereço IPv4 para 128 bits. Cada bit extra dado a um endereço dobra o tamanho do espaço do endereço.
O IPv4 foi estendido usando técnicas como a tradução de endereços de rede (NAT), que permite que intervalos de endereços privados sejam representados por um único endereço público e atribuição temporária de endereços. Embora úteis, essas técnicas ficam aquém dos requisitos de novos aplicativos e ambientes, como tecnologias sem fio emergentes, ambientes sempre ativos e dispositivos de consumidores baseados na Internet.
Além do espaço de endereço aumentado, os endereços IPv6 diferem dos endereços IPv4 das seguintes maneiras:
Inclui um campo de escopo que identifica o tipo de aplicativo que o endereço diz respeito
Não oferece suporte a endereços de transmissão, mas usa endereços multicast para transmitir um pacote
Define um novo tipo de endereço, chamado anycast
Entendendo o formato de endereço IPv6
Todos os endereços IPv6 têm 128 bits de comprimento, escritos como 8 seções de 16 bits cada. Eles são expressos em representação hexadecimal, de modo que as seções variam de 0 a FFFF. As seções são delimitadas por cólons, e os zeros líderes em cada seção podem ser omitidos. Se duas ou mais seções consecutivas tiverem todos os zeros, elas podem ser colapsadas em um cólon duplo.
Os endereços IPv6 consistem em 8 grupos de valores hexadecimal de 16 bits separados por cólons (:). Os endereços IPv6 têm o seguinte formato:
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
Cada aaaa
um é um valor hexadecimal de 16 bits, e cada a
um é um valor hexadecimal de 4 bits. A seguir, uma amostra de endereço IPv6:
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
Você pode omitir os zeros líderes de cada grupo de 16 bits da seguinte forma:
3FFE:0:0:1:200:F8FF:FE75:50DF
Você pode comprimir grupos de 16 bits de zeros a dois pontos (::) como mostrado no exemplo a seguir, mas apenas uma vez por endereço:
3FFE::1:200:F8FF:FE75:50DF
Um prefixo de endereço IPv6 é uma combinação de um prefixo IPv6 (endereço) e um comprimento de prefixo. O prefixo toma o formulário ipv6-prefix/prefix-length e representa um bloco de espaço de endereço (ou uma rede). A ipv6-prefix variável segue as regras gerais de endereçamento IPv6. A prefix-length variável é um valor decimal que indica o número de bits contíguos e de maior ordem do endereço que compõem a parte de rede do endereço. Por exemplo, 10FA:6604:8136:6502:/64 é um possível prefixo IPv6 com zeros comprimido. O prefixo do site do IPv6 endereço 10FA:6604:8136:6502:/64 está contido na maioria dos 64 bits à esquerda, 10FA:6604:8136:6502.
Para obter mais informações sobre a representação de texto de endereços IPv6 e prefixos de endereços, consulte RFC 4291, Arquitetura de endereçamento IP Versão 6.
Limitações
SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550HM dispositivos têm as seguintes limitações:
As mudanças no AS de origem e no AS de destino não se refletem imediatamente nos fluxos exportados.
O tráfego IPv6 que transita pelo IP baseado em IPv4 por túnel IP (por exemplo, IPv6-over-IPv4 usando interface ip-x/x/x) não é suportado.
Veja também
Configuração da família de protocolos IPv6 inet6
Nos comandos de configuração, a família de protocolo para IPv6 é nomeada inet6
. Na hierarquia de inet6
configuração, as instâncias são paralelas às instâncias da família de inet
protocolo para IPv4. Em geral, você configura inet6
configurações e especifica endereços IPv6 em paralelo às inet
configurações e endereços IPv4.
Nos firewalls da Série SRX, ao configurar IPs idênticos em uma única interface, você não verá uma mensagem de aviso; em vez disso, você verá uma mensagem de syslog.
O exemplo a seguir mostra os comandos CLI que você usa para configurar um endereço IPv6 para uma interface:
[edit] user@host# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.100.37.178/24; } } } [edit] user@host# set interfaces ge-0/0/0 unit 0 family ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups > ccc Circuit cross-connect parameters > ethernet-switching Ethernet switching parameters > inet IPv4 parameters > inet6 IPv6 protocol parameters > iso OSI ISO protocol parameters > mpls MPLS protocol parameters > tcc Translational cross-connect parameters > vpls Virtual private LAN service parameters [edit] user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64 user@host# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.100.37.178/24; } family inet6 { address 8d8d:8d01::1/64; } } }