Anda di halaman 1dari 17

Capacitao

Capacitao IPv6.br

Segurana em redes
sem NAT
Capacitao
Agenda
O emulador de redes CORE
Introduo ao IPv6
Endereos IPv6
Plano de endereamento
Importncia do ICMPv6
Autoconfigurao Stateless
Neighbor Discovery Protocol
Problemas de segurana da autoconfigurao
Multicast IPv6
Path MTU Discovery
Segurana IPv6
Capacitao
Antes de continuar...
Baixar e instalar o Virtual Box:
www.virtualbox.org

Baixar a mquina virtual a ser usada no desafio:


http://ipv6.br/download/ - faa o cadastro no site
para habilitar o download

Se estiver sem rede, vamos emprestar DVDs e


pendrives com a imagem da mquina virtual e
instalador do Virtual Box
Capacitao
Laboratrios reais
Capacitao
Laboratrios virtuais

Atualizao do material do curso IPv6 em 2012,


nos levou a buscar solues para as seguintes
limitaes:
Nmero de alunos simultneos
Turmas simultneas
Independncia da Internet
Implementar funcionalidades no suportadas pelos
equipamentos fsicos, por exemplo, novas tcnicas
de transio
Capacitao
Laboratrios virtuais

Principais opes disponveis


Common Open Research Emulator (CORE):
http://cs.itd.nrl.navy.mil/work/core/
Graphical Network Simulator 3 (GNS3):
http://www.gns3.net/
Netkit: http://www.netkit.org/
Capacitao
CORE
Desenvolvido pela Boeing a partir do IMUNES, atualmente
mantido pelo laboratrio de pesquisa da Marinha Americana
Open Source
Interface grfica intuitiva
Escalvel (vrios computadores para uma mesma
emulao)
Configurao e controles centralizados
Executa aplicaes e protocolos sem modificaes
Conexo com redes reais
Hardware-in-the-loop

Distribudo em mltiplas instncias CORE


Capacitao
CORE
Capacitao
CORE
Capacitao
CORE

Criando um projeto de rede

Abrir a mquina virtual que disponibilizamos e


seguir o passo a passo conosco
Capacitao
CORE

Abrir o CORE, cone no desktop


Adicionar 1 roteador
Em servios habilitar DefaultRoute, SSH e Firewall
Adicionar 1 ethernet switch ao roteador
Adicionar 2 PCs ao switch
Adicionar 1 host ao roteador
Iniciar o experimento
Ping e ping6 entre as mquinas
SSH para o roteador (ipv6br@2001:db8:1::1)
Capacitao
Introduo ao IPv6
Capacitao
Plano de endereamento
Empresas devem receber um /48
No existe NAT para compartilhar endereos
Todas as mquinas e redes devem usar
endereos IPv6 vlidos

Como fazer esta atribuio de endereos?


Capacitao
Plano de endereamento
Quantas redes ela possui hoje?
Possui previso de crescimento?
Voc possui roteamento interno e sub-redes?

O nmero de mquinas por rede irrelevante


Capacitao

http://ipv6.br/download/enderec-v6.pdf
Capacitao
Exemplo (no regra)
/48 recebido pela empresa
2001:0DB8:0000::/48
/56 para cada rea da empresa (at 256 reas)
2001:0DB8:0000:0000::/56 at
2001:0DB8:0000:FF00::/56
/64 por departamento (at 256 departamentos por rea)
2001:0DB8:0000:3500::/64 at
2001:0DB8:0000:35FF::/64
/60 para infraestrutura de redes
2001:0DB8:0000:FFE0::/60
/60 para gerncia de equipamentos
2001:0DB8:0000:FFF0::/60
Capacitao
Contatos
Equipe do Projeto IPv6.br - CEPTRO
ipv6@nic.br

Coordenador do IPv6.br
Antonio M. Moreiras
moreiras@nic.br
Inoc-dba: 22548*amm