Introdução
Especialista em Destaque
Você pode fazer o download da apresentação em formato PDF aqui
Configuração do IPv6 em roteadores Cisco
P: Gostaria de saber qual a opcão recomendada para publicacao de DMZ para dois ou mais links internet. Um endereço de cada bloco IPv6 dos links das operadoras port servidor ou NTP ?
R: Meu amigo, assuntos diversos. Endereço IPv6 terá que ser usado para os equipamentos na DMZ e se precisar de sincronismo de hora, com certeza, deverá usar um NTP publicado, ou seja, na WEB.
P: Penso que seria melhor usar outro simulador o PT é muito limitado
R: O Programa Cisco Networking Academy usa o PT como ferramenta oficial de aprendizagem. Claro que existem outros simuadores. No caso aqui, estamos falando de fundamentos e o PT alcança muito bem esses requisitos.
P: No enlace ponto-a-ponto posso usar mais de um prefixo /126? Ex.: tem um enlace usando ::1 e ::2. Posso (ou devo) usar ::5 e ::6 em outro enlace ponto-a-ponto?
R: No contexto IPv6 a ideia é organizar e como não temos problemas de falta de endereço como no IPv4, não seria interessante. Leve em consideração os 126 bits em "um" sobram apenas dois "zeros" e variando temos 4 possibilidades. Logo, pode sim!
Faça o teste no PT e veja que o :5 e :6 estarão em outra rede usando o prefixo /126.
P: O default gw da hosts ipv6 não é feito através do endereçamento link-local?
R: Sim mas também podemos citar um endereço global.
P: Para evitar que o adm de rede nao faça besteira na hora de criar as regras de fw, nao seria mais seguro usar blocos ULA, deixar so os servidores com enderecos globais e fazer NPT? Estou falando em segurança a prpva de usuarios e administradores inexperientes. tem segmentos que voce tem q usar gloal, mas não estou vendo nenhuma orientação para não usar ula.
R: Uma das grandes vantagens do IPv6 foi a expansão dos endereços e a comunicação fim a fim. Usar Unique Local Address (ULA) seria continuar usando o endereço privado do IPv4, essa questão está depreciada. Vamos usar o endereçamento global!
O ULA foi descontinuado mas nada impede de usar. Apenas não é visto como melhor prática. Quanto ao Administrador inexperiente, o IPv6 não sabe disso. Usar ULA é continuar com o mindset de IPv4 e o IPv6 e uma quebra de paradigma!
P: É que tem gente que preconiza usar apenas uma sub-rede /126 (ou /127) de CADA rede /64. Outros preferem usar vários /126 (ou /127) da MESMA sub-rede /64. O que você recomenda?
R: Nada impede de usar o /64 ou /126, 127. Isso vai de acordo com seu esquema de endereçamento e organização de redes. Deve ficar claro que usar o esquema 3.1.4 é a melor opção.
3 Blocos para prefixo, 1 bloco para subrede e 4 blocos para ID. Essa é a melhor prática de endereçamento IPv6.
P: Podem mandar o link da melhor prática?
R: Esse documento pode ajudar! https://www.cisco.com/c/dam/en_us/solutions/industries/docs/gov/IPv6_WP.pdf
P: Qual nome do livro do Samuel?
R: O Samuel é autor do livro "Laboratórios de Tecnologias Cisco" que é sucesso de vendas desde 2012, além de livros sobre IPv6 e Servidores Linux. Também é publisher do Blog LabCisco (www.labcisco.com.br), um espaço digital onde já escreveu cerca de 200 artigos técnicos.
P: Necessito de alguma licença especifica para habilitar o IPv6 nos roteadores?
R: Não é necessário uma licença específica, apenas uma versão atualizada do IOS com suporte a IPv6.
P: Posso utilizar router on a stick para segmentação das redes em vlans com IPv6?
R: Sim, basicamente da mesma que forma que fazemos com IPv4, ou seja, criando sub-interfaces lógicas nos roteadores que serão configuradas com endereços IPv6 e vinculadas a VLANs através de encapsulamento 802.1q.
P: Como é possivel a comunicação do ipv4 com o ipv6 via tunelamento?
R: Existem dezenas, para não dizer centenas, de técnicas de tunelamento para transição. Uma bem simples e bastante popular é o 6over4 (6in4), cujo procedimento de configuração é detalhado no seguinte link: http://labcisco.blogspot.com.br/2013/06/tunel-manual-6over4-6in4-no-simulador.html
P: Como é o comportamento dos anuncios dos roteadores para as estações quando lanço HSRPV6, no ponto de vista de auto configuração e GW?
R: Assim como o HSRP no IPv4, no IPv6 o HSRP utiliza um endereço virtual (VIP) que será utilizado pelas máquinas como gateway da rede, independente dos endereços das interfaces físicas. No caso específico do IPv6, o VIP gerado por padrão é do tipo Link Local (fe80).
P: Em redes ponto a ponto, poderia usar endereços ULA?
R: Poderia, mas o ideal seguindo a lógica do IPv6 seria utilizar endereços globais vinculados ao prefixo /48 da empresa, principalmente para facilitar o planejamento de sumarização na configuração do roteamento.
P: Posso usar o mesmo router id do OSPF ipv4 no OSPFv3?
R: Sim.
P: Em quais cenários não seria interessante utilizar o SLAAC?
R: Em cenários que é um requisito de gestão manter uma tabela (stateful) com informações de quais máquinas/dispositivos estão com qual endereço IP em uso na rede. Isso ocorre porque a natureza do SLAAC é stateless, ou seja, ele não mantém nenhum registro de quais máquinas estão utilizando quais endereços, já que o roteador se limita e enviar os anúncios dos prefixos através das mensagens ICMPv6 134 (RA).
P: Se tenho SLAAC funcionando numa rede , posso ter 1 servidor espec¬ifico com endereço fixo ?
R: Sim, sem problema nenhum. A propósito, no próprio laboratório do webinar os servidores da sub-rede da server-farm foram configurados com endereços IPv6 estáticos. Também é possível ter um servidor DHCPv6 com escopo configurado em paralelo ao SLAAC, de forma que o cliente pode manter o padrão de utilizar autoconfiguração ou ser configurado para receber as configurações do servidor DHCP.
P: Quando fala de Bloco Global /48 tendo links de operadoras diferentes vou usar esse mesmo bloco de ipv6?
R: O ideal seria a empresa possuir seu próprio bloco /48 provido pela autoridade da Internet no Brasil, o NIC.br. A vantagem de ter o prefixo próprio é a facilitação no poder de barganha das empresas no momento de necessidade de trocar os planos de Internet contratados, já que o foco da contratação junto às operadoras seria apenas o link propriamente dito e não o endereçamento recebido (vinculado à operadora).
P: Há alguma previsão de mercado para implementação total do IPv6?
R: É impossível responder essa questão com precisão e todos que tentaram fazer previsões nesse sentido erraram. Somente a dinâmica de mercado nos próximos anos pode dar indícios do crescimento na adoção do IPv6.
P: Há muito desperdicio de IPv6 se vermos pela mentalidade IPv4. Há alguma possibilidade de exixstencia de um NAT?
R: Existir, já existe, principalmente do ponto de vista de “segurança” (entre aspas mesmo) no sentido de criar uma barreira adicional de endereços ULA (privados) aparentemente invisíveis pela rede de enderelos globais (públicos). Particularmente, acho desnecessário!
P: IPv6 e MPLS trabalham normalmente em conjunto?
R: Sim. Você pode obter mais informações pesquisando por “IPv6 over MPLS” e sobre as técnicas 6PE e 6VPE.
P: Se existe recursos para que o IPV4 possa trabalhar em conjunto com o IPV6, o que você acha que esta faltando para que as empresas e provedores possam adotar definitivamente o IPV6?
R: Falta fazer, “simples” assim. Na realidade o maior obstáculo relacionado à adoção do IPv6 é que fazê-lo não é financeiramente atrativo no curto prazo, ainda que seja importante. Além disso, são necessários recursos humanos preparados para lidar com IPv6 e investimento em substituição de equipamentos legados que não tenham suporte pleno a IPv6.
Informação relacionada
- Apresentação do Webcast
- Gravação do Webcast