• Home

  • Documents

  • IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik...
36
IPv6 na última milha com PPPoE Minitutorial Eduardo Barasal Morales [email protected] [email protected]

IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

  • Upload
    doannhu

  • View
    217

  • Download
    0

Embed Size (px)

Citation preview

Page 1: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

IPv6 na última milha com PPPoE

MinitutorialEduardo Barasal [email protected]@nic.br

Page 2: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Agenda● Motivação

● PPPoE

● SLAAC

● DHCPv6-PD

● Cenário completo

● Laboratório

Page 3: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Motivação● Esgotamento dos endereços IPv4

● Necessidade de implantação do IPv6

● Alunos do curso queriam saber mais sobre o assunto

● Ter uma noção do estado da implementação do IPv6

nos roteadores e nas aplicações

Page 4: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

PPPoE● Point-to-Point Protocol over Ethernet● Fases para o estabelecimento da sessão

○ Estabelecimento do link■ Link Control Protocol (LCP)

○ Autenticação■ Challenge Authentication Protocol (CHAP)■ Password Authentication Protocol (PAP)

○ Negociação da configuração do protocolo da camada de rede■ Network Control Protocol (NCP) - ex: IPCP e o IPv6CP

Page 5: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

PPPoE

Page 6: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

SLAAC

● Stateless address autoconfiguration● Utiliza mensagens ICMPv6● Neighbor Discovery Protocol (NDP)

○ Router Solicitation (RS)○ Router Advertisement (RA)

■ Flags■ Prefix Information

Page 7: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

SLAAC

Page 8: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

DHCPv6-PD● Dynamic Host Configuration Protocol - prefix delegation● Delega prefixos de maneira Statefull● Mesma mensagens DHCPv6

○ 4 mensagens básicas ■ Solicit■ Advertise■ Request■ Reply

○ Adição do Identity Association for Prefix Delegation

Page 9: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

DHCPv6-PD

Page 10: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Cenário completo● Modos de implementação

○ SLAAC (WAN) + DHCPv6-PD (LAN) - atual○ DHCPv6 Statefull (WAN) + DHCPv6-PD (LAN) - tendencia

● Recomendações○ Trabalhar com endereços globais○ Sessão PPPoE: /64 para cada usuário (WAN CPE)○ DHCPv6-PD: /56 para cada usuário (LAN CPE)

Page 11: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Cenário 1

Page 12: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Laboratório

● Materiais○ BRAS - Mikrotik RB433 - v6.18

○ CPE - TP-Link TL-WR1043ND - Barrier Breaker

14.07

○ Host - Notebook Linux - Ubuntu 14.04

Page 13: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Laboratório

● Cenário 1

Page 14: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Laboratório

BRAS

Page 15: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

BRAS

Page 16: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

BRAS

Page 17: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

BRAS

Page 18: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

BRAS

Page 19: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

CPE

Page 20: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

CPE

Page 21: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

CPE

Page 22: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

CPE

Page 23: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Linux

Page 24: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Laboratório

● Cenário 2 - Radius

Page 25: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Freeradius

Page 26: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Freeradius

Page 27: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

BRAS

Page 28: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

BRAS

Page 29: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

CPE

Page 30: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

BRAS

Page 31: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

BRAS

Page 32: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Laboratório

● Problemas○ O atributo mikrotik-delegated-ipv6-pool

○ Reportado no fórum http://forum.mikrotik.com/viewtopic.php?f=1&t=89443

○ Última mensagem pedindo Mon Nov 10, 2014

http://forum.mikrotik.com/viewtopic.php?f=1&t=89443
http://forum.mikrotik.com/viewtopic.php?f=1&t=89443
http://forum.mikrotik.com/viewtopic.php?f=1&t=89443
Page 33: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Bug?

Page 34: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Conclusão

● É possível implementar no PPPoE server no Mikrotik

● Com o Radius a integração pode ser feita em partes

● Deve-se pedir para o fabricante implementar o que falta - atributo, DNS e outros

● Ficar atento aos changelogs

Page 35: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Dúvidas

Page 36: IPv6 na última milha com PPPoEipv6.br/media/arquivo/ipv6/file/16/11-NicBR-Eduardo.pdf · Mikrotik Com o Radius a integração pode ser feita em partes Deve-se pedir para o fabricante

Obrigado!!!Eduardo Barasal Morales

[email protected]@nic.br

mailto:[email protected]
mailto:[email protected]
mailto:[email protected]
mailto:[email protected]

Transición a IPv6 VA - Bienvenidos al Portal IPv6 Cuba · Características Centrales de IPv6 ... • Administración de transición IPv4/IPv6 y servicios interoperables.

Transición a IPv6 VA - Bienvenidos al Portal IPv6 Cuba · Características Centrales de IPv6 ... • Administración de transición IPv4/IPv6 y servicios interoperables.

Documents
24. Juni 2010 IPv6 – Einführung in Unternehmensnetzwerke DEUTSCHER IPv6 RAT Deutscher IPv6 Rat 1

24. Juni 2010 IPv6 – Einführung in Unternehmensnetzwerke DEUTSCHER IPv6 RAT Deutscher IPv6 Rat 1

Documents
IPv6 1 Il protocollo IPv6 Luca Cardone e-mail: luca.cardone@tilab.com Il protocollo IPv6

IPv6 1 Il protocollo IPv6 Luca Cardone e-mail: [email protected] Il protocollo IPv6

Documents
IPv6 v knjižnicahhome.izum.si/cobiss/konference/konf_2011/prezentacije/sreda/Matjaz... · •Zakaj moramo na IPv6? • Osnove IPv6 • Uvajanje IPv6 • Stopnja uvedbe v Sloveniji

IPv6 v knjižnicahhome.izum.si/cobiss/konference/konf_2011/prezentacije/sreda/Matjaz... · •Zakaj moramo na IPv6? • Osnove IPv6 • Uvajanje IPv6 • Stopnja uvedbe v Sloveniji

Documents
JGN IPv6 Network Operation (JB Project IPv6 Team)

JGN IPv6 Network Operation (JB Project IPv6 Team)

Documents
IPv6 0x08 Routage IPv6

IPv6 0x08 Routage IPv6

Documents
GEM420 Command Line Format...ipv6 0 prefix_len ipv6 0 gateway ipv6 0 dnsserver ipv6 0 secdns ipv6 0 mld_snooping on/off ipv6 0 ds_lite on/off ipv6 0 ds_lite_opt 0/1 0: dynamic 1: static

GEM420 Command Line Format...ipv6 0 prefix_len ipv6 0 gateway ipv6 0 dnsserver ipv6 0 secdns ipv6 0 mld_snooping on/off ipv6 0 ds_lite on/off ipv6 0 ds_lite_opt 0/1 0: dynamic 1: static

Documents
Livro lab-ipv6-nicbr

Livro lab-ipv6-nicbr

Technology
1. 1 – Généralités IPv6 Historique et fonctionnalités IPv6 IPv4/IPv6 Adressage IPv6 2 – Protocoles, services et commandes implémentés. Mise à jour des

1. 1 – Généralités IPv6 Historique et fonctionnalités IPv6 IPv4/IPv6 Adressage IPv6 2 – Protocoles, services et commandes implémentés. Mise à jour des

Documents
Segurança Tutorial IPv6 Avançado · 2019. 4. 12. · Tutorial IPv6 Avançado Segurança. Agenda Lendas Endereçamento IPv6 Varredura de endereços em IPv6 Firewall Transição de

Segurança Tutorial IPv6 Avançado · 2019. 4. 12. · Tutorial IPv6 Avançado Segurança. Agenda Lendas Endereçamento IPv6 Varredura de endereços em IPv6 Firewall Transição de

Documents
IPv6 Deployment in Cable Broadband - TWNIC · 二〇一九年六月 IPv6 Deployment in Cable Broadband IPv6 Statistics, Cisco IPv6 Leadership, IPv6 Drivers, IPv6 Deployment 錢小山

IPv6 Deployment in Cable Broadband - TWNIC · 二〇一九年六月 IPv6 Deployment in Cable Broadband IPv6 Statistics, Cisco IPv6 Leadership, IPv6 Drivers, IPv6 Deployment 錢小山

Documents
IPv6 Migration Overview and Solutions IPv6 CGN...6rd - Topology IPv4 access IPv6 Clients IPv4 Clients Native IPv6 Packets Native IPv4 Packets IPv6-in-IPv4 Tunneled Packets 6rd Gateway

IPv6 Migration Overview and Solutions IPv6 CGN...6rd - Topology IPv4 access IPv6 Clients IPv4 Clients Native IPv6 Packets Native IPv4 Packets IPv6-in-IPv4 Tunneled Packets 6rd Gateway

Documents
Barreiros, Eduardo.pdf

Barreiros, Eduardo.pdf

Documents
IPv6 - hostmaster.ua DDGGSS--3620 IPv6 Уже реализовано •IPv4/v6 Dual Stack •IPv6 Tunneling (Static, 6to4, GRE, ISATAP ) •Neighbor Discovery •IPv6 Static Routing

IPv6 - hostmaster.ua DDGGSS--3620 IPv6 Уже реализовано •IPv4/v6 Dual Stack •IPv6 Tunneling (Static, 6to4, GRE, ISATAP ) •Neighbor Discovery •IPv6 Static Routing

Documents
IPv6 Enablement of OpenStack...SDN . Benefits of IPv6 Based Clouds ... ready for IPv6 primetime" The Cloud and IPv6 Company . OpenStack & IPv6 Demand OpenStack is the foundation of

IPv6 Enablement of OpenStack...SDN . Benefits of IPv6 Based Clouds ... ready for IPv6 primetime" The Cloud and IPv6 Company . OpenStack & IPv6 Demand OpenStack is the foundation of

Documents
ejercicios_grupos eduardo.pdf

ejercicios_grupos eduardo.pdf

Documents
IPv6 技術理論與實務研習班 IPv6 Addressing. 2 2 Content Introduction Introduction IPv6 Addressing IPv6 Addressing IPv6 Header IPv6 Header ICMPv6 ICMPv6 Neighbor

IPv6 技術理論與實務研習班 IPv6 Addressing. 2 2 Content Introduction Introduction IPv6 Addressing IPv6 Addressing IPv6 Header IPv6 Header ICMPv6 ICMPv6 Neighbor

Documents
IPv6 0x04 Représentations des adresses IPv6

IPv6 0x04 Représentations des adresses IPv6

Documents
IPv6 - Kasetsart University · TCP/UDP Application IPv6 Link. 38 nIPv6 tunnel over IPv4 IPv6 transition IPv4 Network IPv6 IPv6 IPv6 HeaderData IPv4 Header IPv6 Header Data IPv6 HeaderData

IPv6 - Kasetsart University · TCP/UDP Application IPv6 Link. 38 nIPv6 tunnel over IPv4 IPv6 transition IPv4 Network IPv6 IPv6 IPv6 HeaderData IPv4 Header IPv6 Header Data IPv6 HeaderData

Documents
IPv6 na OpenWRT - CZ.NIC · 2018-03-01 · Obsah 1 O OpenWRT 2 Realizace IPv6 pˇripojení 3 Získání IPv6 konektivity 4 Šíˇrení IPv6 po lokální síti 5 IPv6-only Wi-Fi sít’

IPv6 na OpenWRT - CZ.NIC · 2018-03-01 · Obsah 1 O OpenWRT 2 Realizace IPv6 pˇripojení 3 Získání IPv6 konektivity 4 Šíˇrení IPv6 po lokální síti 5 IPv6-only Wi-Fi sít’

Documents
와이브로상에서의 IPv6 IPv6 기술 기술표준화현황현황link.koreatech.ac.kr/talks_old/2006/IT_Forum_Korea... · 와이브로상에서의 IPv6 IPv6 기술기술표준화현황현황

와이브로상에서의 IPv6 IPv6 기술 기술표준화현황현황link.koreatech.ac.kr/talks_old/2006/IT_Forum_Korea... · 와이브로상에서의 IPv6 IPv6 기술기술표준화현황현황

Documents
PRACTICA # 1 CONFIGURACIÓN IPv6, RUTAS …repositorio.cedia.org.ec/bitstream/123456789/44/2/cedia ipv6 curso.pdf · Curso Ipv6 – Enero 2010 PRACTICA # 1 CONFIGURACIÓN IPv6, RUTAS

PRACTICA # 1 CONFIGURACIÓN IPv6, RUTAS …repositorio.cedia.org.ec/bitstream/123456789/44/2/cedia ipv6 curso.pdf · Curso Ipv6 – Enero 2010 PRACTICA # 1 CONFIGURACIÓN IPv6, RUTAS

Documents
Cgibr nicbr-censoweb-govbr-2010

Cgibr nicbr-censoweb-govbr-2010

Travel
Travaux pratiques IPv6 - trstech.net · 1 Travaux pratiques IPv6. 2 Agenda Lab 1 : Addressage IPv6 ... Lab 2 : Routage statique IPv6 (1) Tâche : Configurer le routage statique IPv6

Travaux pratiques IPv6 - trstech.net · 1 Travaux pratiques IPv6. 2 Agenda Lab 1 : Addressage IPv6 ... Lab 2 : Routage statique IPv6 (1) Tâche : Configurer le routage statique IPv6

Documents
Tesis Maestría Eduardo.pdf

Tesis Maestría Eduardo.pdf

Documents
IPv6: Realidad Tecnológica Global · IPv6: Realidad Tecnológica Global Ing. Azael Fernández Alcántara azael@ipv6.unam.mx NETLab IPv6 Forum, Capítulo México Grupos de Trabajo

IPv6: Realidad Tecnológica Global · IPv6: Realidad Tecnológica Global Ing. Azael Fernández Alcántara [email protected] NETLab IPv6 Forum, Capítulo México Grupos de Trabajo

Documents
IPv6 в корпоративных сетях · PDF fileСтраница 3 Причины перехода на IPv6 Что такое IPv6 Адресация в IPv6 Роль

IPv6 в корпоративных сетях · PDF fileСтраница 3 Причины перехода на IPv6 Что такое IPv6 Адресация в IPv6 Роль

Documents
Desarrollo de Proyectos con Soporte IPv6 · INTERNET2 IPv6 IPv6 IPv4 IPv6 FW Linux. CONTROL REMOTO de TELESCOPIOS • Habilitación de IPv6 en los equipos con Linux. • Configuración

Desarrollo de Proyectos con Soporte IPv6 · INTERNET2 IPv6 IPv6 IPv4 IPv6 FW Linux. CONTROL REMOTO de TELESCOPIOS • Habilitación de IPv6 en los equipos con Linux. • Configuración

Documents
464XLAT v3 - LACNIC · - 12 Direccionamiento 464XLAT CLAT PLAT ISP + IPv6 Internet 192.168.2.3 200.3.14.147 IPv4 Internet IPv4 + IPv6 IPv4 IPv6 IPv6 CLAT IPv6 XLATE SRC prefix

464XLAT v3 - LACNIC · - 12 Direccionamiento 464XLAT CLAT PLAT ISP + IPv6 Internet 192.168.2.3 200.3.14.147 IPv4 Internet IPv4 + IPv6 IPv4 IPv6 IPv6 CLAT IPv6 XLATE SRC prefix

Documents
IPV6 TÜNELLEME TEKNĐKLERĐ - web.itu.edu.trweb.itu.edu.tr/akingok/inettr07/IPv6_Tunelleme_Teknikleri_sunum.pdf · IPV6 Tünelleme AMAÇ: IPV6 desteklemeyen altyapılardan IPV6 haberlemesi

IPV6 TÜNELLEME TEKNĐKLERĐ - web.itu.edu.trweb.itu.edu.tr/akingok/inettr07/IPv6_Tunelleme_Teknikleri_sunum.pdf · IPV6 Tünelleme AMAÇ: IPV6 desteklemeyen altyapılardan IPV6 haberlemesi

Documents