(cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) Licença Este livro está sob a licença Creative Commons Atribuição – Uso não Comercial–Comcompartilhamentopelamesmalicença4.0Internacional (CC BY-NC-SA 4.0), que está aqui resumida e pode ser lida em sua ínte- gra em: (cid:104)(cid:116)(cid:116)(cid:112)(cid:58)(cid:47)(cid:47)(cid:99)(cid:114)(cid:101)(cid:97)(cid:116)(cid:105)(cid:118)(cid:101)(cid:99)(cid:111)(cid:109)(cid:109)(cid:111)(cid:110)(cid:115)(cid:46)(cid:111)(cid:114)(cid:103)(cid:47)(cid:108)(cid:105)(cid:99)(cid:101)(cid:110)(cid:115)(cid:101)(cid:115)(cid:47)(cid:98)(cid:121)(cid:45)(cid:110)(cid:99)(cid:45)(cid:115)(cid:97)(cid:47)(cid:52)(cid:46)(cid:48)(cid:47) Isso significa que você pode copiar partes ou todo este livro e redistribuir o material em qualquer suporte ou formato. Você pode também modificar o material da forma que desejar. Você deve, contudo, atribuir o devido crédito, informando que o livro original pode ser obtido no site (cid:104)(cid:116)(cid:116)(cid:112)(cid:58)(cid:47)(cid:47)(cid:108)(cid:97)(cid:98)(cid:46)(cid:105)(cid:112)(cid:118)(cid:54)(cid:46)(cid:98)(cid:114). Você não pode utilizar este livro para fins co- merciais e obras derivadas devem seguir esta mesma licença. Dados dos Internacionais de Catalogação na Publicação (CIP) (Câmara Brasileira do Livro, SP, Brasil) Laboratório de IPv6 [livro eletrônico] : aprenda na prática usando um emulador de redes / Equipe IPV6.br. – São Paulo : Novatec Editora, 2015. 11,6 Mb ; PDF. Vários autores. Bibliografia. ISBN 978-85-7522-434-2 1. Internet (Rede de computadores) 2. Redes de computadores - Protocolos I. Equipe IPV6.br. 15-04022 CDD-004.62 Índices para catálogo sistemático: 1. Redes de computadores : Protocolos e aplicações : Processamento de dados 004.62 (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) Antonio Marcos Moreiras Rodrigo Regis dos Santos Alexandre Yukio Harano Edwin Santos Cordeiro Tiago Jun Nakamura Eduardo Barasal Morales Heitor de Souza Ganzeli Rodrigo Matos Carnier Gustavo Borges Lugoboni (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) Esta é uma publicação do: Núcleo de Informação e Coordenação do Ponto BR – NIC.br Diretor Presidente: Demi Getschko Diretor Administrativo: Ricardo Narchi Diretor de Serviços: Frederico Neves Diretor de Projetos Especiais e de Desenvolvimento: Milton Ka- oru Kashiwakura Diretor de Assessoria às Atividades do CGI.br: Hartmut Richard Glaser Coordenação Executiva e Editorial: Antonio Marcos Morei- ras Revisão: Rodrigo Regis dos Santos, Alexandre Yukio Harano, Tiago Jun Nakamura, Tuany Oguro Tabosa e Alexei Dimitri Diniz Campos Editoração Eletrônica: Alexandre Yukio Harano e Gustavo Borges Lugoboni Capa: Maricy Rabelo (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) Sobre o CEPTRO.br e sobre o projeto IPv6.br O Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações é a área do NIC.br responsável por iniciativas que visam melhorar a qualidadedaInternetnoBrasiledisseminarseuuso,comespecialatenção para seus aspectos técnicos e de infraestrutura. A equipe do CEPTRO desenvolvesoluçõeseminfraestruturaderedes,softwareehardware,além de gerenciar projetos executados por parceiros externos. Um dos principais projetos do CEPTRO é o IPv6.br, que engloba uma série de iniciativas do NIC.br para disseminar o IPv6 no Brasil. Entre elas, este livro. O IPv6.br oferece cursos presenciais gratuitos, com teoria e prática, para provedores Internet e outras instituições. Entre 2009 e 2013, mais de 3000 pessoas foram capacitadas nesses treinamentos. Os experimentos para aprendizado do IPv6 apresentados neste trabalho foram criados para uso nesses cursos e isso vem sendo feito com ótimos resultados. As iniciativas englobam ainda a realização de reuniões de coordenação com diversas entidades, visando a estratégia para implantação do IPv6 no país; a disponibilização de informações e de material didático no site (cid:104)(cid:116)(cid:116)(cid:112)(cid:58)(cid:47)(cid:47)(cid:105)(cid:112)(cid:118)(cid:54)(cid:46)(cid:98)(cid:114), cursos em formato e-learning e EaD, palestras em universidades, empresas e eventos de tecnologia; bem como a realização de eventos sobre o IPv6, como os “Fóruns Brasileiros de IPv6” e os diversos “IPv6 no Café da Manhã”. Sobre os autores Este livro foi escrito a muitas mãos pela equipe do IPv6.br, do Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações, do NIC.br. A equipe é formada por engenheiros, analistas e estudantes com conheci- mentos e experiência em desenvolvimento de software, no funcionamento da Internet e das redes de computadores. (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) i Sumário Lista de abreviaturas iii Prefácio v Introdução 1 1 Funcionalidades básicas 9 Experiência 1.1 NDP: Neighbor Solicitation e Neighbor Advertisement . . . . . . . . . . . . . . . . . . 9 Experiência 1.2 NDP: Router Solicitation . . . . . . . . . . . . 15 Experiência 1.3 NDP: Router Advertisement . . . . . . . . . . 22 Experiência 1.4 NDP: detecção de endereços duplicados . . . . 27 Experiência 1.5 SLAAC: Router Advertisement utilizando Quagga . . . . . . . . . . . . . . . . . . . . . . 35 Experiência 1.6 SLAAC: Router Advertisement utilizando radvd 41 Experiência 1.7 DHCPv6 stateful . . . . . . . . . . . . . . . . 51 Experiência 1.8 DHCPv6 stateless . . . . . . . . . . . . . . . . 67 Experiência 1.9 DHCPv6 Prefix Delegation . . . . . . . . . . . 81 Experiência 1.10Path MTU Discovery . . . . . . . . . . . . . . 99 2 Serviços 105 Experiência 2.1 DNS: consultas DNS . . . . . . . . . . . . . . 105 Experiência 2.2 DNS: servidor autoritativo . . . . . . . . . . . 117 Experiência 2.3 HTTP: novas páginas no Apache . . . . . . . 130 Experiência 2.4 HTTP: páginas existentes no Apache . . . . . 135 Experiência 2.5 HTTP: novas páginas no Nginx . . . . . . . . 141 (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) (cid:105) ii SUMÁRIO Experiência 2.6 Proxy Web direto . . . . . . . . . . . . . . . . 147 Experiência 2.7 Proxy Web reverso. . . . . . . . . . . . . . . . 160 Experiência 2.8 Samba . . . . . . . . . . . . . . . . . . . . . . 168 3 Segurança 177 Experiência 3.1 Ataque DoS ao NDP . . . . . . . . . . . . . . 177 Experiência 3.2 Firewall stateful . . . . . . . . . . . . . . . . . 185 Experiência 3.3 IPsec: Transporte . . . . . . . . . . . . . . . . 217 Experiência 3.4 IPsec: Túnel . . . . . . . . . . . . . . . . . . . 244 4 Técnicas de transição 255 Experiência 4.1 Túnel 6in4 . . . . . . . . . . . . . . . . . . . . 255 Experiência 4.2 Túnel GRE . . . . . . . . . . . . . . . . . . . 262 Experiência 4.3 Dual Stack Lite (DS-Lite): implantação . . . . 268 Experiência 4.4 6rd: configuração de relay e CPE (/64) . . . . 276 Experiência 4.5 6rd: configuração de CPE (/56) . . . . . . . . 285 Experiência 4.6 NAT64: implantação utilizando TAYGA . . . 293 Experiência 4.7 464XLAT . . . . . . . . . . . . . . . . . . . . 310 5 Roteamento 323 Experiência 5.1 OSPFv3: configuração de uma única área . . . 323 Experiência 5.2 BGP . . . . . . . . . . . . . . . . . . . . . . . 334 A Instalação de pacotes 363 B Emulador de redes CORE 367 C Comandos básicos 379 Referências Bibliográficas 389 Índice remissivo 393 (cid:105) (cid:105) (cid:105) (cid:105)
Description: