acordo cibernético
Livro IPv6 com MikroTik, RouterOS v7
Material de estudo do Curso de Certificação MTCIPv6E atualizado para RouterOS v7
$19,97
Comprar
EUI-64 em IPv6: Gerando endereços exclusivos para redes modernas
- Ingrid Espinosa
- comentários 2
- Compartilhe este artigo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
O processo EUI-64 (Extensible Unique Identifier-64) é um método usado para atribuir endereços IPv6 exclusivos a dispositivos em uma rede. IPv6 (Internet Protocol versão 6) é a versão mais recente do Internet Protocol, que está sendo gradualmente implementado para substituir o IPv4 devido ao esgotamento dos endereços IPv4 disponíveis.
No IPv6, os endereços são representados como strings de 128 bits, diferentemente dos endereços IPv4 de 32 bits. Isso fornece um número extremamente grande de endereços disponíveis em comparação com o IPv4.
O endereço IPv6 é dividido em oito grupos de 16 bits, cada um representado por quatro caracteres hexadecimais. Por exemplo, um endereço IPv6 seria assim: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Passos a seguir
O processo EUI-64 é usado para mapear a parte da interface (a parte do endereço que identifica exclusivamente um dispositivo em uma rede) em um endereço IPv6. Abaixo estão as etapas para gerar a parte da interface de um endereço IPv6 usando o processo EUI-64:
Pegue o endereço MAC do dispositivo
O endereço MAC (Media Access Control) é um endereço exclusivo atribuído à placa de interface de rede (NIC) de um dispositivo. Em geral, os endereços MAC são atribuídos pelo fabricante e são exclusivos para cada NIC.
Divida o endereço MAC em duas metades
Um endereço MAC tem 48 bits e o processo EUI-64 exige que a parte da interface em um endereço IPv6 tenha 64 bits. Portanto, o endereço MAC é obtido e dividido em duas metades de 24 bits cada.
Inserir sequência FFFE
A sequência “FFFE” (hexadecimal) é então inserida no centro das duas metades de 24 bits do endereço MAC. Isso converte cada metade em 32 bits.
Inverta o sétimo bit
O sétimo bit (o bit mais significativo) da primeira metade dos 32 bits é invertido. Esta operação é feita para evitar conflitos com endereços IPv6 locais gerados automaticamente.
Combine as duas metades
Finalmente, as duas metades de 32 bits são combinadas para formar os 64 bits que representam a parte da interface do endereço IPv6.
Adicione o prefixo global
O processo EUI-64 gera a parte da interface, mas ainda precisa ser combinada com o prefixo da rede global para formar o endereço IPv6 completo. O prefixo global é atribuído pelo provedor de serviços de Internet ou administrador de rede.
Forme o endereço IPv6 completo
A combinação do prefixo global com os 64 bits gerados pelo processo EUI-64 resulta no endereço IPv6 completo com a parte da interface exclusiva para o dispositivo.
Exemplo
Para gerar um endereço IPv6 usando o processo EUI-64: Suponha que temos o seguinte endereço MAC de um dispositivo: 00:1A:2B:3C:4D:5E
Passo 1: Divida o endereço MAC em duas metades de 24 bits cada:
Primeiro tempo: 001A2B
Segundo tempo: 3C4D5E
Passo 2: Insira a sequência FFFE:
Primeiro tempo: 001A2B
Segundo tempo: FFFE3C4D5E
Passo 3: Inverta o sétimo bit da primeira metade:
A primeira metade original é: 001A2B
Após inverter o 00182º bit: XNUMXB
Passo 4: Combine as duas metades:
Parte da interface resultante: 00182BFFFE3C4D5E
Passo 5: Adicione o prefixo global:
Suponha que o prefixo da rede global seja: 2001:0db8:85a3::/64
Passo 6: Forme o endereço IPv6 completo:
Combinamos o prefixo global com a parte da interface gerada:
Dirección IPv6 completa: 2001:0db8:85a3:0018:2bff:fe3c:4d5e
Este é o endereço IPv6 exclusivo gerado para o dispositivo usando o processo EUI-64. Deve-se observar que o prefixo global (2001:0db8:85a3::/64) pode variar de acordo com a rede, e o processo EUI-64 se aplica apenas à parte da interface do endereço IPv6. O prefixo global é atribuído pelo provedor de serviços de Internet ou administrador de rede e é usado para identificar a rede específica à qual o dispositivo pertence.
Configure o EUI-64 em um MikroTik
Para configurar o EUI-64 em um roteador MikroTik, você deve seguir estes passos:
- Suponha que você queira configurar o EUI-64 para a interface “ether1”. Agora você deve configurar o prefixo global da sua rede. Suponha que seu prefixo global seja “2001:0db8:85a3::/64”. Você pode configurá-lo com o seguinte comando:
/ipv6 address add address=2001:0db8:85a3::/64 advertise=yes interface=ether1
- Ao aplicar as alterações poderemos ver que o processo EUI-64 foi gerado
Vantagens do processo EUI-64
- Singularidade: O processo EUI-64 garante que cada dispositivo na rede tenha um endereço IPv6 exclusivo. Isto reduz significativamente a probabilidade de conflitos de endereço e simplifica a administração da rede.
- Configuração automática: Com o processo EUI-64, os dispositivos podem gerar seus endereços IPv6 automaticamente, sem a necessidade de configuração manual ou de um servidor DHCPv6. Isto facilita a implantação e manutenção de redes IPv6.
- rastreabilidade: Como uma parte do endereço IPv6 gerado pelo processo EUI-64 vem do endereço MAC do dispositivo, é possível rastrear o fabricante do dispositivo através dos três primeiros octetos do endereço IPv6.
Desvantagens do processo EUI-64
- Previsibilidade: A parte do endereço IPv6 gerada pelo processo EUI-64 é baseada no endereço MAC do dispositivo. Isso pode tornar os endereços previsíveis e suscetíveis a varreduras ou ataques de rede. Os invasores podem usar informações sobre o fabricante do dispositivo e outras características para identificar e direcionar seus ataques.
- Mudanças de endereço MAC: Se um dispositivo alterar seu endereço MAC (por exemplo, devido a uma alteração de hardware ou atualização de firmware), a parte da interface de seu endereço IPv6 gerada pelo processo EUI-64 também mudará. Isso pode afetar a conectividade da rede e exigir ajustes em outros dispositivos que possuem políticas baseadas no endereço IPv6.
- Privacidade de endereço: A geração do endereço IPv6 usando o processo EUI-64 pode expor informações sobre a rede e os dispositivos, o que pode levantar questões de privacidade. Por esta razão, em alguns cenários, outras técnicas de alocação de endereços IPv6 podem ser preferidas, como a geração de endereços temporários ou a utilização de um identificador aleatório.
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livro recomendado para este artigo
Artigos relacionados
Artigos relacionados
Microlaboratórios
(ML-001) Como gerenciar adequadamente vários IPs públicos ou privados no roteador de borda
$8,99
(ML-002) Maneiras de atribuir endereços IP públicos a clientes com MikroTik
$9,99
(ML-003) Guia para configurar rotas de saída de Internet com dois ou mais provedores (failover e recursão no balanceamento PCC)
$8,99
(ML-004) Filtrar estratégias de implementação para restringir o acesso a páginas web com MikroTik
$7,99
Outros tópicos que podem lhe interessar
Maneiras de atribuir endereçamento IPv6 (Parte 2)
Março 25, 2024
Maneiras de atribuir endereçamento IPv6 (Parte 1)
Março 11, 2024
Quer sugerir um tema?
Toda semana postamos novos conteúdos. Quer que falemos sobre algo específico?
Próximos cursos on-line
MTCINE On-Line
$187,00
MTCNA Online
$187,00
MTCR Online
$187,00
Pacote de 4 livros MikroTik RouterOS
$68,47
2 comentários sobre “EUI-64 em IPv6: Gerando endereços exclusivos para redes modernas”
A terceira pergunta está errada. Gases de efeito estufa em um processo EUI-64?
José, você está absolutamente certo. Prosseguimos para eliminar essa questão. Agradecemos imensamente o seu aviso.