A distribuição de endereços IPv6 é feita através da atribuição e atribuição de blocos de endereços a diferentes entidades e organizações. Ao contrário do IPv4, que utiliza um sistema de endereçamento de 32 bits, o IPv6 utiliza endereços de 128 bits, oferecendo um espaço de endereçamento muito maior.
No final do artigo você encontrará um pequeno teste isso vai permitir a você avaliar o conhecimento adquirido nesta leitura
Entidades
A entidade responsável por atribuir e gerenciar endereços IPv6 globalmente é a Internet Assigned Numbers Authority (IANA). A IANA atribui blocos de endereços IPv6 a Registros Regionais de Internet (RIRs) em diferentes regiões geográficas do mundo. Os cinco RIRs são:
- Registro Americano para Números da Internet (ARIN) – para a América do Norte e alguns países do Caribe.
- Centro de Coordenação de Rede RIPE (RIPE NCC) – para a Europa, o Médio Oriente e partes da Ásia Central.
- Centro de Informações da Rede Ásia-Pacífico (APNIC) – para a região Ásia-Pacífico.
- Centro de Informação de Rede da América Latina e Caribe (LACNIC) – para a América Latina e algumas ilhas do Caribe.
- Centro Africano de Informação de Redes (AFRINIC) – para África.
Blocos
Além dos blocos de endereços IPv6 atribuídos em nível regional, existe uma estrutura específica para atribuição de blocos a organizações e usuários finais. Esses blocos são alocados em tamanhos que atendem às necessidades de cada entidade.
Os blocos de endereços IPv6 são expressos em notação CIDR (IP Address Classification) e consistem em um endereço base e uma máscara de prefixo que indica quantos bits do endereço pertencem à porção da rede e quantos bits são reservados para identificar hosts.
Por exemplo, uma atribuição de endereço IPv6 pode ser assim: 2001:0db8:85a3::/48. Neste caso, os primeiros 48 bits destinam-se a identificar a rede, e os últimos 80 bits (128 bits no total – 48 bits de rede = 80 bits) podem ser usados para identificar os dispositivos e hosts dentro dessa rede.
Alocação de bloco
A atribuição dos blocos de endereços IPv6 é feita de acordo com o tipo de entidade e o tamanho da rede de que necessitam. Alguns exemplos de alocação de blocos de endereços IPv6 são:
- ISP (provedor de serviços de Internet): Os ISPs normalmente recebem blocos maiores de endereços IPv6 para distribuir aos seus clientes. Esses blocos podem ser blocos /32 ou até maiores. Os ISPs também podem solicitar blocos adicionais à medida que sua base de clientes cresce.
- Empresas e Organizações: Empresas e organizações recebem atribuições de blocos de endereços IPv6 para suas redes internas. As alocações podem variar de blocos /48 para organizações maiores até blocos menores, como /56 ou /64 para redes menores ou filiais.
Usuários finais: Os usuários finais, como residências e pequenas empresas, normalmente recebem um único bloco de endereços /64. Os blocos /64 são amplamente utilizados porque fornecem um grande número de endereços (2 ^ 64 endereços) para conectar vários dispositivos na rede interna.
Ações importantes
Depois de obter um prefixo IPv6, seja por meio de um provedor de serviços de Internet (ISP) ou por uma atribuição de uma agência regional, há várias ações importantes que devem ser tomadas para implementar com sucesso endereços IPv6 em sua rede:
1. Planejamento de rede
Antes de implementar o IPv6, é essencial um planejamento detalhado da rede. Isto envolve determinar como os blocos de endereços serão atribuídos dentro da rede, como a rede será segmentada em sub-redes, quais dispositivos precisarão de endereços IPv6 públicos e quais poderão usar endereços locais ou privados.
2. Configuração do roteador
O roteador que atua como gateway da rede deve ser configurado para anunciar o prefixo IPv6 atribuído à rede interna usando Neighbor Discovery Protocols (NDP) e SLAAC, o que permitirá que os dispositivos na rede gerem automaticamente seus próprios endereços IPv6.
3. Configuração do dispositivo
Os dispositivos finais e servidores devem ser configurados para usar IPv6. Isso pode envolver a ativação da configuração automática de endereços IPv6 (SLAAC) e, se necessário, a configuração manual de endereços estáticos ou o uso de DHCPv6 para atribuir endereços a dispositivos específicos.
4. Configuração de Servidores e Serviços
Se houver servidores que oferecem serviços via IPv6, eles precisam ser configurados adequadamente para que escutem endereços IPv6 e estejam disponíveis para conexões de entrada.
5. Firewall e configuração de segurança
Ao implantar o IPv6, é importante garantir que o firewall da rede esteja configurado corretamente para permitir tráfego IPv6 legítimo e bloquear tráfego indesejado. Também é essencial considerar as melhores práticas de segurança específicas para IPv6.
6. Migração de aplicativos
Caso a rede já tenha o IPv4 implementado e esteja migrando para o IPv6, algumas aplicações e serviços podem precisar ser atualizados ou adaptados para funcionarem corretamente com o IPv6.
7. Monitoramento e Manutenção
Uma vez implementado o IPv6, é essencial rastrear e monitorar constantemente a rede para detectar quaisquer problemas ou anomalias. Políticas de manutenção e atualizações periódicas também devem ser implementadas para garantir a operação ideal e segura da rede.
8. Treinamento e Conscientização
É importante fornecer treinamento aos administradores de rede e usuários finais sobre como trabalhar com IPv6, especialmente se eles estiverem acostumados com IPv4. A consciência das diferenças e vantagens do IPv6 é crucial para uma transição bem-sucedida.
Exemplo
Neste exemplo, uma atribuição de prefixo IPv6 /48 será usada para a empresa:
Prefixo IPv6 atribuído pelo RIR:
2001:0db8:1234::/48
Informações da Empresa
- Nome da Empresa: “ExampleCorp”
- Número de escritórios: 3 (Sede, Filial A, Filial B)
- Departamentos: Vendas, Marketing, Finanças, TI (Tecnologia da Informação)
Planejamento de Rede
- Divida o prefixo atribuído em sub-redes
- Atribua um bloco /56 a cada escritório para sua rede interna.
- Reserve um bloco /64 para a rede de loopback.
- Atribuição de sub-rede
- Sede central:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- Filial A:
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- Filial B:
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- Atribuindo endereços a dispositivos
- Use SLAAC para dispositivos finais em cada rede interna.
- Configure endereços estáticos para servidores e dispositivos com funções críticas.
- Política de Endereçamento
- Habilite extensões de privacidade para dispositivos finais.
- Configure o DHCPv6 para atribuir endereços estáticos a determinados dispositivos ou para fornecer informações adicionais de rede.
- Planejamento de Roteamento
- Configure roteadores em cada escritório para anunciar sub-redes internas e fornecer conectividade entre filiais e à Internet.
- Segurança
- Implemente ACLs (listas de controle de acesso) em roteadores e firewalls para permitir o tráfego necessário e proteger contra tráfego não autorizado.
- Documentação e Gestão
- Mantenha registros detalhados de planejamento de rede, atribuição de endereços e configuração.
- Estabelecer um plano de gestão para a manutenção e expansão futura da rede.
- Teste e Validação
- Execute testes extensivos antes de colocar a configuração em produção para garantir que a conectividade esteja funcionando corretamente e que não haja interrupções nos serviços existentes.
Este exemplo fornece uma visão geral de como uma rede IPv6 pode ser planejada para uma empresa com vários escritórios e departamentos. O planejamento exato pode variar dependendo das necessidades e exigências específicas da empresa.
É importante ressaltar que o IPv6 oferece flexibilidade significativa na alocação de endereços e na estrutura da rede, facilitando a adaptação do planejamento a diferentes situações e cenários.
Nota: Para saber como atribuir sub-redes no IPv6, revise a documentação Sub-redes no IPv6.
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livro recomendado para este artigo
Livro IPv6 com MikroTik, RouterOS v7
Material de estudo do Curso de Certificação MTCIPv6E atualizado para RouterOS v7