Categoria: Dicas

Endereçamento IPv6

comments (2) Comentários
Por , 11/08/2011 18:34

Continuando o post anterior sobre IPv6, vamos ver o novo endereçamento.

O grande motivador para migração do IPv4 para o IPv6 é o aumento no número de endereços disponíveis. Enquanto o IPv4 (versão em uso atualmente) permite a criação de 4.294.967.296 (2^32) de endereços, o IPv6 permitirá a criação de 340.282.366.920.938.463.463.374.607.431.768.211.456 (alguém sabe como se pronuncia este número ?!?!?!), ou 2^128.

Para ficar mais claro, com o IPv4 temos cerca de 0,7 IP para cada ser humano, e com o IPv6 temos 56 octilhões de endereços IP para cada um. Isso nos possibilitará utilizar a rede com conexão fim-a-fim, sem NAT (como era imaginado no início da Internet).

O IPv6 é composto por 8 grupos de dezesseis bits (duo-octetos), separados por : e escritos com caracteres hexadecimais (de 0 a F). Podemos utilizar caracteres minúsculos ou maiúsculo, não há diferença.

Exemplo de endereço IPv6.

2001:0DB8:AD1F:25E2:CADE:CAFE:3257:9652

A primeira impressão é que o DNS passará a ser ainda mais importante. A segunda é que quem trabalha com redes está f… Mesmo um simples ping vai exigir mais atenção.

Em alguns caso, pelo menos, podemos simplificar o endereço, usando algumas regras de contração. Podemos omitir os zeros a esquerda de cada grupo, e também representar com :: uma sequencia de zeros (apenas uma vez).

Exemplo de contração de endereço IPv6.

Endereço: 2001:0DB8:0000:0000:CADE:0000:3257:9652

Opção 1: 2001:DB8:0:0:CADE:0:3257:9652

Opção 2: 2001:DB8::CADE:0:3257:9652

Opção 3: 2001:DB8:0:0:CADE::3257:9652

Inválido: 2001:DB8::CADE::3257:9652

Usar :: mais de uma vez gera ambiguidade, já que não seria possível saber quantos grupos haveria no primeiro espaço e quantos teríamos no segundo.

Com a utilização dos : para a separação dos grupos um “problema” foi criado. Quando é necessário referenciar a porta em um acesso, é necessário “fechar” o endereço com colchetes.

Acesso a URL, usando IPv6.

http://[2001:DB8:0:4::9652]/index.html
http://[2001:0DB8:0:4::9652]:8080

Já a notação de rede continua como era no IPv4, onde temos o endereço ipv6/tamanho do prefixo.

Notação de rede.

2001:0DB8:9ABC:5678:0000:0000:0000:0000/64

Rede: 2001:0DB8:9ABC:5678

Primeiro IP: 2001:0DB8:9ABC:5678:0000:0000:0000:0000

Último IP: 2001:0DB8:9ABC:5678:FFFF:FFFF:FFFF:FFFF

Tipos de endereços IPv6

No IPv6 temos três tipos de endereçamento, como listado abaixo, e observe que não temos endereços do tipo broadcast.

  • Unicast - Assim como no IPv4, este tipo de endereçamento identifica uma única interface. Um pacote enviado para uma interface com este endereço é entregue apenas para ela.
    • Global Unicast - São similares aos IPs públicos do IPv4. Este tipo de endereço Unicast é globalmente roteável através da Internet. São representados pelos endereços 2000::/3 (2000:: até 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).
    • Link Local - Este tipo de endereço deve existir apenas dentro de um enlace, ou seja, não deve ser roteado. Este tipo de endereço é criado automaticamente e usa o prefixo FE80::/64. Não existia no IPv4, mas para exemplificar, podemos dizer que é semelhante ao endereço APIPA.
    • Unique Local - Endereço utilizado em redes internas, e não deve ser roteado na Internet. Utiliza o prefixo FC00::/7, e fazendo um paralelo com IPv4, seria como os IPv4 privados.
  • Anycast - Este tipo de endereço é novo, não existia algo do tipo no IPv4, e se refere a um grupo de interfaces. Utilizado em comunicação de um-para-um de muitos. O pacote enviado para uma interface com este tipo de endereço será entregue para a interface mais próxima, que pertença ao grupo.
  • Multicast - Mesmo conceito existente no IPv4. Identifica um grupo de interfaces, e é usado na comunicação de um-para-muitos. Um pacote enviado para um endereço multicast será entregue para todas as interfaces pertencentes ao grupo.

Clique para ampliar

Importante notar que uma interface pode ter mais de um tipo de endereço IPv6 associado.

Endereços especiais

  • Localhost -  ::1/128 (0000:0000:0000:0000:0000:0000:0000:0001)
  • Não especificado – ::/128 (0000:0000:0000:0000:0000:0000:0000:0000)
  • IPv4 mapeado – ::FFFF:wxyz (onde wxyz é o endereço v4)
  • Documentação – 2001:db8/32 (utilizado em exemplos, como aqui neste post)
  • Multicast – FF00::/8

O conteúdo deste post foi baseado na apostila do nic.br, que pode ser baixada aqui.

Até a próxima.

categorias Dicas, Informação, Uteis | tags , ,

Workshop IPv6 (FUNCERTI 2011)

comments Seja o primeiro a comentar
Por , 12/07/2011 10:23

O Marco Filippetti, do blog Cisco Certified, e o Adilson Florentino, do Netfinders Brasil, (acho que não preciso fazer maiores apresentações né…) vão fazer um workshop online sobre IPv6.ipv6

Este tema vai ganhando cada vez mais importância, e logo se tornará obrigatório, o que já torna este workshop interessante. Mas além disso, o seminário online custará apenas R$ 10,00, e terá a renda revertida para o FUNCERTI 2011 (outra iniciativa que merece todos os elogios).

Veja abaixo a postagem original:

Pessoal, em conversa com o Adilson surgiu a idéia de montarmos um workshop online com o tema IPv6, com duração de 2 horas, cobrindo os seguintes tópicos:

  • Estrutura de um endereço IPv6
  • Endereços Unicast, Anycast e Multicast
  • Tipos de Endereço Unicast: Global, Link Local, Unique Local
  • Prática: Criando sub-redes em IPv6

O seminário terá um custo de R$10, e 100% da renda obtida (descontadas as taxas do PagSeguro) serão revertidas para o FUNCERTI 2011.

As inscrições iniciam-se hoje, e vão até o dia  27-07. O seminário ocorrerá no dia 29/07 (Sexta), as 20hs. Os dados para acessar a sala virtual serão enviados à todos os que tiverem seu pagamento aprovado até o dia 29-07 pela manhã, no e-mail informado no PagSeguro.

Participem! Inscrevam-se, aprendam e, de quebra, contribuam para uma excelente causa!

O seminário será conduzido pelo Adilson Florentino, um dos grandes especialistas em IPv6 do momento. Obrigado por ceder seu tempo para a causa, Adilson!

Para inscrever-se, clique aqui! Lembre-se de preencher os dados corretamente, ou isso dificultará o envio dos dados para acesso posteriormente.

Divulguem entre seus colegas / amigos! Quanto mais, melhor!

Abraços a todos!

Marco.

Eu já fiz minha inscrição.

Até a próxima.

categorias Dicas, Informação | tags , ,

Encontre as vulnerabilidades do seu IOS

comments Seja o primeiro a comentar
Por , 04/05/2011 09:08

A Cisco disponibiliza em seu site uma ferramenta chamada Cisco IOS Software Checker, que permite listar as vulnerabilidades conhecidas para o IOS.

Basta você informar a versão do software que você usa para encontrar os anúncios que afetam este produto.

Cisco IOS Checker

É possível selecionar o IOS em uma lista, enviar um show version do equipamento para que o IOS Checker identifique a versão, ou ainda fazer o upload de um arquivo .txt que contenha várias versões de softwares (uma em cada linha).

Meu software está afetado? O que fazer?

É grande a chance do software que você utiliza ter pelo menos um Security Advisory, mas isso não significa que você seja afetado por aquela vulnerabilidade.

Security Advisories

1°) Primeiro verifique se você utiliza a feature que contem a vulnerabilidade. Se você não utiliza e não está configurada o problema não te afetará. Algumas funcionalidades podem ainda ser desabilitada, veja se é o caso.

2°) Se a feature está em uso, veja no Security Advisory se há como contornar o problema (o passo-a-passo estará no item Workarounds). Alguma configuração pode solucionar ou pelo menos diminuir o impacto do problema.

3°) Se o produto tem vulnerabilidades em funcionalidades que estão em uso e não há workaround para o problema, a solução pode ser a atualização do IOS. A Cisco disponibiliza gratuitamente atualização com bug fix. Informação de como proceder para obter esta atualização também é encontrada no Security Advisory.

Mas antes de sair atualizando todos os equipamentos lembre-se de homologar o novo software em um ambiente paralelo. A nova versão, com bug fix, pode possuir funcionalidades a mais ou menos.

Para usar o Cisco IOS Checker basta acessar este link.

Até a próxima.

categorias Cisco, Dicas, IOS, Uteis | tags , ,

Laboratórios Cisco para treinamento

comments (2) Comentários
Por , 25/04/2011 20:41

Boa notícia para quem está se preparando para uma certificação Cisco e ainda não tem acesso a equipamentos reais.

O Cisco Learning Network, espaço da Cisco dedicado as suas certificações passou a oferecer laboratórios virtuais para ajudar na preparação dos candidatos.

Cisco_learning_labs_aisle

Com o custo de U$ 50,00 dólares por 25 horas de uso, o candidato poderá acessar remotamente equipamentos que utilizam IOS (emulados em Unix) e se preparar para os exercício práticos, que são exigidos nas certificações.

Antes desta iniciativa a Cisco fornecia apenas o Packet Tracer, para os alunos NetAcademy. Será que o Chris Fillot, criador do GNS3, ajudou no desenvolvimento destes laboratórios IOS/Unix?

Inicialmente estão disponíveis pacotes para preparação para o CCNA, CCNP e CCIP, com roteadores e switches layer 2.

Algumas características:

  • Configuração de roteadores e switches (camada 2)
  • De 11 a 15 labs disponíveis no pacote
  • Acesso durante até 90 dias, para completar as 25 horas
  • Sem downtime durante o reset dos equipamentos
  • Opção de incrementar o tempo (pacotes de 5 horas)

Quem se interessar basta acessar o Cisco Learning Network e ver os pacotes disponíveis.

Até a próxima.

categorias Cisco, Cisco Certification, Dicas, Uteis | tags , , ,

PuTTY: Mudando as configurações e fazendo backup

comments (2) Comentários
Por , 28/02/2011 10:33

O PuTTY é um ótimo emulador de terminal, com cliente SSH/Telnet e também console. Ele é pequeno, leve, tem o código fonte aberto e é gratuito. Também conta com versões para Windows e Windows Mobile, Mac OS, Symbian e Android.

Além de permitir acesso aos equipamentos, podemos deixar salvo no PuTTY os hosts que acessamos (IP, tipo de acesso e nome).

Porém, talvez, as configurações padrões não sejam as ideais para você (pra mim não é!). Por padrão ele está configurado para mostrar 24 linhas no terminal, e armazenar apenas 200 linhas na memória (scrollback), o que impede te voltar e ver as linhas anteriores.

Mudando a configuração padrão

Abra o PuTTY e no menu do lado esquerdo selecione Window. Depois mude o campo Row para 40 e o scrollback para 20000.

putty

Depois clique em Session (primeira opção no menu do lado esquerdo), selecione Default Settings e então Save.

putty2

Desta forma sempre que o PuTTy for iniciado ele carregará estas opções como padrão (a configuração alterada não será aplicada as sessões que já estavam salvas).

Outras alterações também podem ser feitas, de acordo com suas necessidades.

Fazendo backup do PuTTY

Com o tempo vamos cadastrando equipamentos no PuTTY, o que agiliza o acesso aos equipamentos, mas em dado momento você formata o computador. E ai?

Para não perder as sessões que usamos com frequência, é possível fazer o backup do PuTTY.

No Windows, clique em botão Iniciar, e na caixa de pesquisa (ou executar, dependendo da versão do seu Windows) digite “regedit /e c:\PuTTY.reg HKEY_CURRENT_USER\Software\SimonTatham”.

Este comando irá criar um arquivo do tipo .reg, chamado PuTTY, no C:. Guarde este arquivo e quando precisar basta dar dois clique para que as configurações do PuTTY sejam restauradas, incluindo as sessões salvas.

Até a próxima.

categorias Dicas, Uteis | tags , ,

Tema Brainwork 0.2(beta)