IPv4 e IPv6

FCSL - Faculdade Cenecista de Sete Lagoas

Bacharelado em Sistemas de Informação

Seminários de Rede

Redes de Computadores I

IPv4 & IPv6

Marcelo Borba

[email protected]

Carlos Eduardo

[email protected]

Igor de Freitas

[email protected]

professor: Sandro Roberto Lopes

FCSL - Bacharelado em Sistemas de Informação

IPv4 & IPv6

Marcelo Borba, Carlos Eduardo e Igor de Freitas

SumárioIntrodução...........................................................................................................................................................3

Importância do IP (v4 e v6) para uma rede.........................................................................................................4

Vantagens........................................................................................................................................................4

Desvantagens..................................................................................................................................................4

Camada(s)da arquitetura TCP/IP utilizados..........................................................................................................5

Funcionamento do Protocolo IP (v4 & v6)............................................................................................................6

Principais utilizações............................................................................................................................................8

Requisitos que devem ser observados para implementaçãoIP (v4 & v6)............................................................9

Questões de segurança.....................................................................................................................................10

Possíveis problemas na implantação, configuração ou uso do IPv4 e IPv6........................................................11

Referências........................................................................................................................................................25

Seminários – Redes de Computadores I - prof. Sandro Roberto Lopes2


IPv4 & IPv6


IntroduçãoEste trabalho, realizado pelos alunos Marcelo Borba, Carlos Eduardo e Igor de Freitas, do 3º período do curso Sistemas de Informação da Faculdade Cenecista de Sete Lagoas, tem como principal objetivo esclarecer e levar ao conhecimento dos alunos do 3º de Sistemas de Informação a nova tecnologia de Protocolos de Internet, mais conhecida como IPv6, e também comparar o protocolo utilizado antigamente (IPv4) e o protocolo supra citado.



IPv4 & IPv6


Importância do IP (v4 e v6) para uma redeA tecnologia de Protocolos de Internet (derivada do idioma inglês Internet Protocol) funciona como um identificador de um equipamento em uma rede, tal como computadores, smart phones, entre outros. Essa rede por sua vez interliga os softwares contidos nesses equipamentos. Os temas IPv4 e IPv6 tem o mesmo proposito que é identificar o equipamento em uma rede.

VantagensA partir dessa identificação e posteriormente dessa interligação entre aplicativos, é possível compartilhar recursos, arquivos, e aplicativos em si. É a partir de ligações entre redes que se constrói a internet, ou seja, pode-se definir então a internet como conjunto de redes interligadas entre si formando uma única Rede, denominada World Wide Web, ou em português, Rede Mundial de Computadores.

DesvantagensCom a interligação de computadores, de uma forma mundial (ou seja, internet) um equipamento fica mais vulnerável a ataques de outros usuários da rede, ou seja, um usuário com pouca experiência pode utilizar um aplicativo disponibilizado em uma rede que tem a função de capturar os caracteres digitados, por exemplo.



IPv4 & IPv6


Camada(s)da arquitetura TCP/IP utilizadosOs protocolos IPs estão localizados na camada de Rede.

A camada de rede resolve o problema de obter pacotes através de uma rede simples. Exemplos de protocolos são o X.25 e o Host/IMP da ARPANET.

Com o advento da internet novas funcionalidades foram adicionadas nesta camada, especialmente para a obtenção de dados da rede de origem e da rede de destino. Isso geralmente envolve rotear o pacote através de redes distintas que se relacionam através da internet.

Na suíte de protocolos para a internet, o IP executa a tarefa básica de levar pacotes de dados da origem para o destino. O protocolo IP pode transmitir dados para diferentes protocolos de níveis mais altos, esses protocolos são identificados por um único número de protocolo IP.

Alguns dos protocolos transmitidos por IP, como o ICMP (usado para transmitir informação de diagnóstico sobre a transmissão IP) e o IGMP (usado para gerenciar dados multicast) são colocados acima do IP, mas executam funções da camada internet. Isso ilustra uma incompatibilidade entre os modelos da internet e OSI. Todos os protocolos de routing, como o BGP, o OSPF e o RIP são também parte da camada de internet, muito embora eles possam ser vistos como pertencentes a camadas mais altas na pilha.

O pacote da camada de rede é geralmente conhecido como Datagrama.



IPv4 & IPv6


Funcionamento do Protocolo IP (v4 & v6)Existem duas versões do protocolo IP: o IPV4 e IPV6, esta ultima prevê um número muito maior de endereços, pois os endereços IPV4 começam a se esgotar.

No IPV4, os endereço IP são compostos por 4 blocos de 8 bits (32 bits no total), que são representados através de números de 0 a 255, como "200.156.23.43" ou "64.245.32.11".

As faixas de endereços começadas com "10", com "192.168" ou com de "172.16" até "172.31" são reservadas para uso em redes locais e por isso não são usados na internet. Os roteadores que compõe a grande rede são configurados para ignorar estes pacotes, de forma que as inúmeras redes locais que utilizam endereços na faixa "192.168.0.x" (por exemplo) podem conviver pacificamente.

No caso dos endereços válidos na internet as regras são mais estritas. A entidade responsável pelo registro e atribuição dos endereços é a ARIN (http://www.arin.net/). As operadoras, carriers e provedores de acesso pagam uma taxa anual, que varia de US$ 1.250 a US$ 18.000 (de acordo com o volume de endereços requisitados) e embutem o custo nos links revendidos aos clientes.

Ao conectar via ADSL ou outra modalidade de acesso doméstico, o usuário recebe um único IP válido. Ao alugar um servidor dedicado o usuário recebe uma faixa com 5 ou mais endereços e, ao alugar um link empresarial o usuário pode conseguir uma faixa de classe C inteira. Mas, de qualquer forma, os endereços são definidos "de cima para baixo" de acordo com o plano ou serviço contratado e você não pode escolher quais endereços utilizar.

Embora aparentem ser uma coisa só, os endereços IP incluem duas informações. O endereço da rede e o endereço do host dentro dela. Em uma rede doméstica, por exemplo, você poderia utilizar os endereços "192.168.1.1", "192.168.1.2" e "192.168.1.3", onde o "192.168.1." é o endereço da rede (e por isso não muda) e o último número (1, 2 e 3) identifica os três equipamentos que fazem parte dela.

Os equipamentos da rede local podem acessar a internet através de um roteador, que pode ser tanto um servidor com duas placas de rede, quando um modem ADSL ou outro dispositivo que ofereça a opção de compartilhar a conexão. Neste caso, o roteador passa a ser o gateway da rede e utiliza seu endereço IP válido para encaminhar as requisições feitas pelos equipamentos da rede interna. Este recurso é chamado de NAT (Network Address Translation).

Endereços de 32 bits permitem cerca de 4 bilhões de endereços diferentes. O grande problema é que os endereços são sempre divididos em duas partes, rede e host. Nos endereços de classe A, o primeiro octeto se refere à rede e os três octetos seguintes referem-se ao host. Temos apenas 126 faixas de endereços classe A disponíveis no mundo, dadas a governos, instituições e até mesmo algumas empresas privadas, como por exemplo a IBM. As faixas de endereços classe A consomem cerca de metade dos endereços IP disponíveis, representando um gigantesco desperdício, já que nenhuma das faixas é completamente utilizada. Será que a IBM utiliza todos os 16 milhões de endereços IP a que tem direito? Certamente não.

Mesmo nos endereços classe B (dois octetos para a rede, dois para o host, garantindo 65 mil endereços) e nos classe C (três octetos para a rede e um para o host, ou seja, apenas 256 endereços) o desperdício é muito grande. Muitas empresas alugam faixas de endereços classe C para utilizar apenas dois ou três endereços por exemplo.



IPv4 & IPv6


Para piorar, parte dos endereços estão reservados para as classes D e E, que jamais foram implementadas. Isto faz com que já haja uma grande falta de endereços, principalmente os de classe A e B, que já estão todos ocupados. No ritmo atual, é provável que em poucos anos não existirão mais endereços disponíveis.

Mais uma séria limitação do protocolo IPv4 é a falta de uma camada de segurança. Ele foi "desenvolvido para ser usado em redes onde as pessoas confiam umas nas outras" e não em um ambiente anárquico como a internet atual. Camadas de autenticação e encriptação precisam ser adicionadas através de protocolos implantados sobre o TCP/IP, como no CHAP, SSH e assim por diante.

O problema da falta de endereços pode ser contornada de diversas formas, como por exemplo através do NAT, onde um único endereço IP pode ser compartilhado entre vários hosts (em teoria até 16 milhões, usando um endereço da faixa 10.x.x.x na rede interna). Quase todos já utilizamos o NAT ao compartilhar a conexão usando o ICQ do Windows, o IP Masquerading no Linux, ou mesmo mini-distribuições como o Coyote e o Freesco. A maior limitação do NAT é que os hosts sob a conexão compartilhada não recebem conexões entrantes, impedindo que os usuários utilizem programas de compartilhamento de arquivos, servidores Web ou FTP, muitos jogos multiplayer e assim por diante. Numa rede pequena ainda é possível redirecionar algumas portas do servidor para o host que for rodar estas aplicações, mas esta não seria uma opção para por exemplo um provedor de acesso que resolvesse, por falta de endereços IP, oferecer conexões NAT para seus clientes.

O protocolo IP é requisitado sempre que um equipamento interligado em uma rede deseja conectar-se com o outro equipamento, logo para que seja feita a identificação do equipamento, para que outro fique sabendo quem está querendo se comunicar, é necessário que o IP entre em ação.



IPv4 & IPv6


Principais utilizaçõesOs protocolos IP, como supra citado, são utilizados pela camada de Rede, e normalmente são eles os responsáveis pelo funcionamento das LAN (Local Area Network, ou Rede Local), MAN (Metropolian Area Network) e WAN, lembrando também que ele é essencial para o provimento de acesso à internet.

Há ainda algumas utilizações que não são as primárias, ou seja, não é o objetivo inicial do protocolo. Como o VoIP (Voice over IP, ou Voz sobre IP) que trata-se de um roteamento de voz humana usando a Internet ou qualquer outra rede de computadores baseada no IP.



IPv4 & IPv6


Requisitos que devem ser observados para implementaçãoIP (v4 & v6)Antes de fazer a implementação do IPv4 e/ou do IPv6 se faz necessário um estudo de caso, ou seja, devem ser levantadas as necessidades, tais com:

se trata de uma rede local, uma rede a nível mundial ou metropolitana??

Quantos endereços IPs serão necessários?

Se for um IP diretamente ligado à internet, deve-se utilizar o IPv6, pois, não há mais como registrar IPv4;

Se for uma Rede Local deve-se escolher uma faixa de endereços IPs, conforme a quantidade necessária;

Depois de levantar algumas questões como as supra citadas, são necessárias pelo menos:

Mais de um equipamento que contenha interface de rede. As interfaces de rede devem ser compatíveis umas com as outras, ou seja, se a interface utiliza como camada de transporte a cabo coaxial, todas as interfaces terão que utilizar o mesmo enlace, ou deverão utilizar um conversor de mídia;

Existem ainda outros requisitos para implementação do protocolo IP, tais como Servidores DNS, Configuração de Gateway, entre outras.



IPv4 & IPv6


Questões de segurançaO IPSec é um conjunto de padrões utilizados para garantir uma comunicação segura entre dois computadores, mesmo que as informações estejam sendo enviadas através de um meio não seguro, como por exemplo a Internet. Esta definição é parecida com a definição de VPN – Virtual Private Network. Por isso que a combinação L2TP/IPSec é uma das opções mais indicadas para a criação de conexões do tipo VPN.

O IPSec é baseado em um modelo ponto-a-ponto, no qual dois computadores, para trocar informações de maneira segura, usando IPSec, devem “concordar” com um conjunto comum de regras e definições do IPSec. Com o uso do IPSEc e das tecnologias associadas, os dois computadores são capazes de se autenticar mutuamente e manter uma comunicação segura, com dados criptografados, mesmo usando um meio não seguro, como a Internet.

O uso do protocolo IPSec apresenta funcionalidades importantes, quando existe uma necessidade de grande segurança na comunicação entre dois computadores. A seguir apresento as principais destas características:

Uma proteção agressiva contra ataques à rede privada e à Internet mantendo a facilidade de uso. Ao mesmo tempo que fornece uma proteção efetiva contra ataques e tentativas de captura dos dados, o IPSec é fácil de configurar, com o uso de políticas de segurança.

Um conjunto de serviços de proteção baseados em criptografia e protocolos de segurança. A criptografia é um dos elementos principais do IPSec, para garantir que os dados não possam ser acessados por pessoas não autorizadas. Neste ponto é importante salientar que existem diferentes formas de uso do IPSec com o Windows 2000. Uma delas é usando o IPSec padrão, conforme definido pelos padrões do IETF. Este uso é conhecido como uso do IPSec no modo de túnel. Já uma implementação específica da Microsoft, usa o IPSec em conjunto com o protocolo L2TP, sendo, nesta implementação, o protocolo L2TP o responsável pela criptografia dos dados. Este modo é conhecido como modo de transporte. No modo de túnel somente é possível usar o IPSec em redes baseadas em IP. Já no modo de transporte, o L2TP é um protocolo de nível de transporte, por isso é possível usar IPSec/L2TP para transportar não apenas pacotes IP, mas também IPX, NetBEUI e assim por diante.

Segurança do começo ao fim. Os únicos computadores na comunicação que devem saber sobre a proteção de IPSec são o remetente e o receptor, ou seja, o meio através do qual os pacotes são enviados não precisa estar habilitado ao IPSec. Observem que este é o conceito de enviar informações de uma maneira segura, usando um meio não seguro. O exemplo típico é a criação de VPNs, usando a Internet. A Internet em si, baseada apenas no protocolo TCP/IP não é um meio seguro, uma vez que, por padrão, os dados não são criptografados. Porém adicionando técnicas de criptografia e tunelamento, disponíveis com o uso do IPSec com o L2TP, podemos criar túneis seguros, através de um meio não seguro. É o conceito de VPN em sua essência.

A capacidade de proteger a comunicação entre grupos de trabalho, computadores de rede local, clientes e servidores de domínio, escritórios de filiais que podem ser fisicamente remotos, extranets, clientes móveis e administração remota de computadores.



IPv4 & IPv6


Possíveis problemas na implantação, configuração ou uso do IPv4 e IPv6Solução de problemas IPv4

As seções a seguir descrevem as ferramentas e as técnicas utilizadas para identificar um problema em camadas sucessivas da pilha de protocolos TCP/IP que está usando uma camada de Internet IPv4. Dependendo do tipo de problema, você deve executar uma das ações a seguir:

Na pilha, comece de baixo para cima.

Na pilha, comece de cima para baixo.

As seções a seguir são organizadas a partir da parte superior da pilha e descrevem como:

Verificar a conectividade IPv4.

Verificar a resolução de nomes DNS dos endereços IPv4.

Verificar a resolução de nomes NetBIOS.

Verificar sessões TCP baseadas em IPv4.

Embora não especificado nas seções a seguir, você também pode usar o monitor de rede para capturar o tráfego IPv4 para solucionar muitos problemas com comunicações TCP/IP baseadas em IPv4. O monitor de rede é fornecido com o Microsoft Systems Management Server e como um componente opcional de rede com o Windows Server 2003. Entretanto, para interpretar corretamente a exibição dos pacotes IPv4 no monitor de rede, você precisa ter conhecimento avançado dos protocolos presentes em cada pacote.

Verificação da conectividade IPv4

Você pode usar as tarefas a seguir para solucionar problemas de conectividade IPv4:

Reparar a conexão

Verificar configuração

Gerenciar configuração

Verificar acessibilidade

Visualizar e gerenciar a tabela de roteamento IPv4

Verificar confiabilidade do roteador

Reparar a conexão

O recurso Network Connection Repair pode ser usado para renovar rapidamente as configurações de conexão de rede IPv4 para tentar corrigir problemas de configuração comuns. Esse recurso executa várias tarefas que tentam renovar a conexão como se ela tivesse acabado de ser inicializada. Para acessar o Network Connection Repair, faça o seguinte:

Clique em Iniciar, Painel de controle e clique duas vezes em Conexões de rede.



IPv4 & IPv6


Clique com o botão direito do mouse na conexão que deseja reparar e clique em Reparar.

Também é possível pode clicar em Reparar na guia Suporte do status de uma conexão de rede.

As tarefas executadas por Network Connection Repair são as seguintes:

Verifica se o DHCP está habilitado e, em caso positivo, envia uma mensagem de solicitação DHCP de difusão para atualizar a configuração de endereço IPv4.

Libera o cache ARP. Isso equivale ao comando arp -d *.

Libera e recarrega o cache do resolvedor de cliente DNS com entradas do arquivo Hosts. Isso equivale ao comando ipconfig /flushdns.

Registra novamente nomes DNS usando atualização dinâmica DNS. Isso equivale ao comando ipconfig /registerdns.

Libera e recarrega o cache de nomes NetBIOS com entradas #PRE no arquivo Lmhosts. Isso equivale ao comando nbtstat -R.

Libera e registra novamente os nomes NetBIOS com o WINS (Serviço de cadastramento na Internet do Windows). Isso equivale ao comando nbtstat -RR.


Para verificar as configurações IPv4 atuais de configuração de endereço correta (quando definida manualmente) ou uma configuração de endereço apropriada (quando definida automaticamente), pode-se usar as seguintes opções:

ipconfig /all

A exibição do comando ipconfig /all inclui endereços IPv4, gateways padrão e configurações DNS para todas as interfaces. A ferramenta Ipconfig só funciona no computador local.

netsh interface ip show config

A exibição do comando netsh interface ip show config inclui servidores DNS e WINS por interface. Netsh também pode ser utilizado para mostrar a configuração de um computador remoto usando a opção de linha de comando –r RemoteComputerName. Por exemplo, para exibir a configuração do computador remoto FILESRV1, use o comando netsh –r filesrv1 interface ip show config.

Guia Suporte da caixa de diálogo Status em uma conexão de rede

Para obter o status de uma conexão de rede, clique duas vezes na conexão da pasta Conexões de rede e clique na guia Suporte. A guia Suporte lista o tipo de endereço (DHCP ou configurado manualmente), o endereço IPv4, a máscara de sub-rede e o gateway padrão. Clique em Detalhes na guia Suporte para exibir o endereço MAC (Controle de acesso à mídia), as informações de concessão de DHCP, os servidores DNS e os servidores WINS.


Para fazer alterações na configuração de endereço IPv4, pode-se usar o seguinte:

Pasta Conexões de rede

Na pasta Conexões de rede, é possível fazer alterações nas propriedades do componente protocolo TCP/IP da conexão de rede apropriada.



IPv4 & IPv6


Comandos netsh interface ip set

Você pode usar o comando netsh interface ip set address para configurar o tipo de endereço (DHCP ou configurado manualmente), o endereço IPv4, a máscara de sub-rede e o gateway padrão. O comando netsh interface ip set dns pode ser usado para configurar a origem dos endereços do servidor DNS (DHCP ou configurado manualmente), um endereço do servidor DNS e o comportamento de registro DNS. O comando netsh interface ip set wins pode ser usado para configurar a origem dos endereços do servidor WINS (DHCP ou configurado manualmente) e um endereço do servidor WINS.

Você também pode usar a opção de linha de comando –r RemoteComputerName da ferramenta Netsh para gerenciar a configuração IPv4 de um computador remoto.

Comandos Ipconfig para gerenciar endereços DHCP

Pode-se usar os comandos a seguir para gerenciar endereços DHCP:

ipconfig /release

ipconfig /renew

ipconfig /showclassid

ipconfig /setclassid

Para obter mais informações sobre como usar comandos Ipconfig para gerenciar configurações de endereço DHCP, consulte o Capítulo 6, "Dynamic Host Configuration Protocol" (em inglês).


Para verificar a acessibilidade com destino local ou remoto, tente o seguinte:

Verifique e libere o cache ARP

Para exibir o conteúdo atual do cache ARP, use o comando arp –a. Para liberar o cache ARP, use o comando arp –d *. Esse comando também remove entradas de cache ARP estáticas.

Execute o comando ping no gateway padrão

Use a ferramenta Ping para executar o comando ping no gateway padrão pelo endereço IPv4. É possível obter o endereço IPv4 de seu gateway padrão a partir da exibição dos comandos ipconfig, netsh interface ip show config ou route print. Com a execução do comando ping em testes de gateway padrão, você pode acessar nós locais ou o gateway padrão, que é usado para encaminhar pacotes IPv4 para nós remotos. Se o gateway padrão estiver filtrando todas as mensagens ICMP, talvez essa etapa não seja bem-sucedida.

Execute o comando ping em um destino remoto pelo endereço IPv4

Se você conseguir executar o comando ping em seu gateway padrão, execute o comando ping em um destino remoto pelo endereço IPv4. Se o destino estiver filtrando todas as mensagens ICMP, talvez essa etapa não seja bem-sucedida. A filtragem de mensagens ICMP é predominante na Internet.

Rastreie a rota até o destino remoto

Se você não conseguir executar o comando ping em um destino remoto pelo endereço IPv4, é possível que haja um problema de roteamento entre seu nó e o nó de destino. Use o comando tracert –d IPv4Address para rastrear o caminho de roteamento até o destino remoto. A opção de linha de comando –d impede que a ferramenta Tracert execute uma consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o


http://www.microsoft.com/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund_ch06.mspx


IPv4 & IPv6


que acelera a exibição do caminho de roteamento. Se os roteadores intermediários ou o destino estiver filtrando todas as mensagens ICMP, talvez essa etapa não seja bem-sucedida. A filtragem de mensagens ICMP é predominante na Internet.

Verificar filtragem de pacotes

O problema com o acesso de um nó de destino pode ser decorrente da configuração do protocolo IPsec ou da filtragem de pacotes no nó de origem, nos roteadores intermediários ou no nó de destino que está impedindo o envio, encaminhamento e recebimento dos pacotes.

No nó de origem, verifique o seguinte:

Diretivas IPsec ativas com snap-in do Monitor de segurança IP

Para computadores em execução com Windows Server 2003, o pacote IPv4 de roteamento e acesso remoto faz a filtragem nas interfaces de roteamento com o snap-in Roteamento e Acesso remoto

Nos roteadores IPv4 intermediários em execução com Windows XP, verifique o seguinte:


Nos roteadores IPv4 intermediários em execução com Windows Server 2003 e Roteamento e Acesso remoto, verifique o seguinte:


O pacote IPv4 de Roteamento e Acesso remoto fazem a filtragem nas interfaces de roteamento com o snap-in Roteamento e Acesso remoto

Componente do protocolo de roteamento NAT/Firewall básico do Roteamento e Acesso remoto

Nos roteadores ou firewalls IPv4 intermediários de fornecedores de hardware de terceiros, verifique a configuração dos filtros de pacote, também denominados listas de acesso, e diretivas e filtros IPsec.

No nó de destino em execução com Windows XP ou Windows Server 2003, verifique o seguinte:


Se o Firewall de conexão com a Internet ou o Windows Firewall está habilitado

Filtragem TCP/IP

No nó de destino em execução com Windows Server 2003 e Roteamento e Acesso remoto, verifique o seguinte:


O pacote IPv4 de Roteamento e Acesso remoto faz a filtragem nas interfaces de roteamento com o snap-in Roteamento e Acesso remoto

Componente do protocolo de roteamento NAT/Firewall básico do Roteamento e Acesso remoto

Se o Firewall de conexão com a Internet ou o Windows Firewall está habilitado

Filtragem TCP/IP



IPv4 & IPv6


Para obter mais informações sobre componentes de filtragem de pacote e IPsec, consulte o Capítulo 13, "Internet Protocol Security (IPsec) and Packet Filtering" (em inglês).

Visualizar e gerenciar a tabela de roteamento IPv4 local

A impossibilidade de acessar um destino local ou remoto pode decorrer de rotas incorretas ou ausentes na tabela de roteamento IPv4. Para visualizar a tabela de roteamento IPv4, use os comandos route print ou netstat –r. Verifique se você tem uma rota correspondente à sua sub-rede local e, se há um gateway padrão configurado, uma rota padrão. Se você tiver várias rotas padrão com a mesma métrica mais baixa, altere sua configuração IPv4 de modo que exista apenas uma e que esteja usando a interface que se conecta à rede com o número de sub-redes mais alto, como a Internet.

Para adicionar uma rota à tabela de roteamento IPv4, use o comando route add. Para alterar uma rota existente, use o comando route change. Para remover uma rota existente, use o comando route delete.


Se você suspeitar de um problema com o desempenho do roteador, use o comando pathping –d IPv4Address para rastrear a rota que um pacote faz até um destino e exiba as informações nas perdas de pacote de cada roteador e link no caminho. A opção de linha de comando –d impede que a ferramenta Pathping execute uma consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o que acelera a exibição do caminho de roteamento.

Verificação de resolução de nomes DNS de endereços IPv4

Se a acessibilidade com endereços IPv4 funcionar, mas a acessibilidade com nomes de host não funcionar, é possível que você tenha um problema com resolução de nomes de host que, normalmente, é um problema de configuração do cliente DNS ou de registro DNS.

Você pode usar as tarefas a seguir para solucionar problemas de resolução de nomes DNS:

Verificar configuração DNS

Exibir e liberar o cache do resolvedor de clientes DNS

Testar a resolução de nomes DNS com a ferramenta Ping

Usar a ferramenta Nslookup para visualizar respostas do servidor DNS


No nó com problemas de resolução de nomes DNS, verifique o seguinte:

Nome do host

Sufixo DNS primário

Lista de pesquisa de sufixos DNS

Sufixos DNS específicos à conexão

Servidores DNS

Você pode obter essas informações na exibição do comando ipconfig /all . Para obter informações sobre quais nomes DNS devem ser registrados no DNS, use o comando netsh interface ip show dns.




IPv4 & IPv6


Para registrar os nomes DNS apropriados como registros de recurso de endereço IPv4 (também conhecidos como registros de recurso A) com atualização dinâmica de DNS, use o comando ipconfig /registerdns.

Exibir e liberar o cache do resolvedor de cliente DNS

O protocolo TCP/IP verifica o cache do resolvedor de cliente DNS antes de enviar consultas de nomes DNS. Se houver uma entrada de cache positiva, será usado o endereço IPv4 correspondente. Se houver uma entrada de cache negativa, as consultas de nomes DNS não serão enviadas.

Para exibir o conteúdo do cache do resolvedor de cliente DNS, use o comando ipconfig /displaydns. Para liberar o conteúdo do cache do resolvedor de cliente DNS e recarregá-lo com as entradas do arquivo Hosts, use o comando ipconfig /flushdns.

Testar a resolução de nomes DNS com Ping

Para testar a resolução de nomes DNS, use a ferramenta Ping e execute o comando ping em um destino pelo nome do host ou pelo FQDN (Nome de domínio totalmente qualificado). A exibição da ferramenta Ping mostra o FQDN e o respectivo endereço resolvido. Se o host em que a ferramenta Ping está sendo usada estiver utilizando IPv4 e IPv6 e a consulta DNS retornar endereços IPv4 e IPv6, a ferramenta Ping usará endereços IPv6 antes de IPv4. Para forçar a ferramenta Ping a usar um endereço IPv4, use a opção de comando Ping –4.


Se a ferramenta Ping estiver usando o endereço IPv4 incorreto, libere o cache do resolvedor de cliente DNS com o comando ipconfig /flushdns e use a ferramenta Nslookup para determinar o conjunto de endereços retornados na mensagem de resposta da consulta de nomes DNS. No prompt Nslookup >, use o comando set d2 para exibir o máximo de informações sobre mensagens de resposta DNS. Em seguida, use Nslookup para pesquisar o FQDN desejado e exibir os detalhes da mensagem de resposta DNS. Pesquise os registros A na exibição detalhada das mensagens de resposta DNS.

Verificação de resolução de nomes NetBIOS

Se a acessibilidade com endereços IPv4 funcionar, mas a acessibilidade com nomes NetBIOS não funcionar, é possível que você tenha um problema de resolução de nomes NetBIOS que, normalmente, é um problema de configuração NetBIOS sobre TCP/IP ou de registro WINS.

As ferramentas e as tarefas a seguir podem ser usadas para solucionar problemas de resolução de nomes NetBIOS:

Verificar configuração NetBT

Exibir e recarregar o cache de nomes NetBIOS

Testar a resolução de nomes NetBIOS com Nbtstat

Verificar configuração NetBIOS sobre TCP/IP

No nó com problemas de resolução de nomes NetBIOS, verifique o seguinte:

Nome do computador NetBIOS

Tipo de nó NetBIOS

Servidor WINS primário

Servidor WINS secundário



IPv4 & IPv6


Se NetBIOS sobre TCP/IP está desabilitado

Você pode obter essas informações na exibição do comando ipconfig /all . Para obter informações sobre o ID de escopo NetBIOS atribuído a cada interface, use o comando nbtstat -c . Para verificar se a pesquisa Lmhosts está habilitada, marque a guia WINS das propriedades avançadas do componente do protocolo TCP/IP.

Para exibir a tabela de nomes NetBIOS local, use o comando nbtstat –n. Para exibir a tabela de nomes NetBIOS de um computador remoto, use os comandos nbtstat –a ComputerName ou nbtstat –A IPv4Address.

Para liberar e registrar novamente os nomes NetBIOS do nó em WINS, use o comando nbtstat -RR.

Exibir e recarregar o cache de nomes NetBIOS

O cache de nomes NetBIOS é marcado antes de enviar consultas de nomes de WINS ou de difusão. Se houver uma entrada de nome resolvido, o TCP/IP usará o endereço IPv4 correspondente. Para exibir o conteúdo do cache de nomes NetBIOS, use o comando nbtstat -c. Para liberar o conteúdo do cache de nomes NetBIOS e recarregá-lo nas entradas #PRE do arquivo Lmhosts, use o comando nbtstat -R.

Testar a resolução de nomes NetBIOS com Nbtstat

Para testar a resolução de nomes NetBIOS, use o comando nbtstat –a ComputerName. Esse comando exibe a tabela de nomes NetBIOS de um computador especificado por seu nome de computador NetBIOS.

Verificação de sessões TCP baseadas em IPv4

Se a acessibilidade e a resolução de nomes estiverem funcionando mas você não conseguir estabelecer uma sessão TCP com um host de destino, use as tarefas a seguir:


Verificar estabelecimento da sessão TCP

Verificar sessões NetBIOS


Conforme discutido anteriormente na seção "Verificação de comunicações IPv4" deste capítulo, a filtragem de pacotes por nó de origem, os roteadores intermediários e o nó de destino podem impedir a conclusão de sessões TCP. Use as informações presentes na seção "Verificação de comunicações IPv4" deste capítulo para verificar a filtragem de pacotes ou as diretivas de Ipsec no nó de origem, nos roteadores e firewalls intermediários e no nó de destino.

Em muitos casos, a filtragem de pacotes é configurada para permitir determinados tipos de tráfego e descartar todos os outros, ou descartar tipos específicos de tráfego e aceitar todos os outros. Como exemplo do caso anterior, um firewall ou servidor Web poderia ser configurado para permitir apenas tráfego de protocolo HTTP e descartar todos os outros tráfegos destinados ao servidor Web. Isso significa que você conseguiria visualizar páginas da Web no servidor Web, mas não conseguiria executar o comando ping no servidor Web ou acessar pastas e arquivos compartilhados.


Para verificar se uma conexão TCP pode ser estabelecida com um número de porta TCP de destino conhecido, você pode usar o comando telnet IPv4Address TCPPort. Por exemplo,



IPv4 & IPv6


para verificar se o serviço do servidor Web no computador com endereço IPv4 de 131.107.78.12 está aceitando conexões TCP, use o comando telnet 131.107.78.12 80.

Se a ferramenta Telnet tiver êxito na criação de uma conexão TCP, a janela de prompt de comando será apagada e, dependendo do protocolo, exibirá algum texto. Essa janela permite que você digite os comandos para o serviço ao qual se conectou. Digite Control-C para sair da ferramenta Telnet. Se a ferramenta Telnet não conseguir criar com êxito uma conexão TCP, será exibida a mensagem "Conectando-se a IPv4Address...Não foi possível abrir conexão com host, na porta TCPPort: falha na conexão".

Para testar as conexões TCP, você também pode usar Port Query, uma ferramenta grátis da Microsoft para ajudar na solução de problemas de conectividade TCP/IP de tipos específicos de tráfego TCP e UDP. Port Query tem uma versão de linha de comando (Portqry.exe) (disponível em PortQry Command Line Port Scanner Version 2.0) e uma versão de interface gráfica do usuário (Portqueryui.exe) (disponível em PortQryUI - User Interface for the PortQry Command Line

Port Scanner) (ambos em inglês). As duas versões são executadas em computadores baseados em Windows 2000, Windows XP e Windows Server 2003.

Outra ferramenta que pode ser usada para testar o estabelecimento da conexão TCP é a Ttcp (Test TCP). Com a Ttcp, é possível iniciar conexões TCP e escutar conexões TCP. Também é possível usar a ferramenta Ttcp para tráfego UDP. Com a ferramenta Ttcp, você pode configurar um computador para escutar uma porta TCP ou UDP específica sem precisar instalar o aplicativo ou o serviço no computador. Isso permite testar a conectividade de rede de um determinado tráfego antes de os serviços entrarem em vigor.

Para obter mais informações sobre Port Query e Ttcp, consulte Testing Network Paths for Common

Types of Traffic (em inglês).

Verificar sessões NetBIOS

Para verificar se foram estabelecidas sessões NetBIOS, você pode usar o comando nbtstat –s, que exibe a tabela de sessões NetBIOS.

Inicio da pagina

Solução de problemas IPv6

As seções a seguir descrevem as ferramentas e as técnicas utilizadas para identificar um problema em camadas sucessivas da pilha de protocolos TCP/IP que está usando uma camada de Internet IPv6. Dependendo do tipo de problema, você deve executar uma das ações a seguir:

Na pilha, comece de baixo para cima.

Na pilha, comece de cima para baixo.

As seções a seguir são organizadas a partir da parte superior da pilha e descrevem como:

Verificar a conectividade IPv6.

Verificar a resolução de nomes DNS dos endereços IPv6.

Verificar sessões TCP baseadas em IPv6.

Embora não especificado nas seções a seguir, você também pode usar o Monitor de rede para capturar o tráfego Ipv6 para solucionar muitos problemas com comunicações baseadas em IPv6. O Monitor de rede é fornecido com o Microsoft Systems Management Server e como um componente opcional de rede com o Windows Server 2003. Entretanto, para interpretar corretamente a exibição dos pacotes IPv6 no Monitor de rede, você precisa ter conhecimento avançado dos protocolos presentes em cada pacote.


http://technet.microsoft.com/pt-br/library/bb727023.aspx#mainSection

http://www.microsoft.com/technet/community/columns/cableguy/cg0105.mspx

http://www.microsoft.com/technet/community/columns/cableguy/cg0105.mspx

http://www.microsoft.com/downloads/details.aspx?familyid=8355e537-1ea6-4569-aabb-f248f4bd91d0&displaylang=en

http://www.microsoft.com/downloads/details.aspx?familyid=8355e537-1ea6-4569-aabb-f248f4bd91d0&displaylang=en

http://www.microsoft.com/downloads/details.aspx?FamilyID=89811747-c74b-4638-a2d5-ac828bdc6983&DisplayLang=en


IPv4 & IPv6


Verificação da conectividade IPv6

Você pode usar as tarefas a seguir para solucionar problemas de conectividade IPv6:




Visualizar e gerenciar a tabela de roteamento IPv6



Para verificar as configurações IPv6 atuais de configuração de endereço correta (quando definida manualmente) ou uma configuração de endereço apropriada (quando definida automaticamente), você pode usar as seguintes opções:

ipconfig /all

A exibição do comando ipconfig /all inclui endereços IPv6, roteadores padrão e configurações DNS para todas as interfaces. A ferramenta Ipconfig só funciona no computador local.

netsh interface ipv6 show address

Esse comando exibe somente endereços IPv6 atribuídos a cada interface. Netsh também pode ser usado para mostrar a configuração de um computador remoto usando a opção de linha de comando –r RemoteComputerName. Por exemplo, para exibir a configuração do computador remoto denominado FILESRV1, use o comando netsh –r filesrv1 interface ipv6 show address.


Para configurar manualmente endereços IPv6, use o comando netsh interface ipv6 set address. Na maioria dos casos, você não precisa configurar manualmente endereços IPv6, visto que eles são atribuídos automaticamente aos hosts por intermédio de configuração automática de endereço IPv6.

Para fazer alterações na configuração de interfaces IPv6, use o comando netsh interface ipv6 set interface. Para adicionar endereços IPv6 dos servidores DNS, use o comando netsh interface ipv6 add dns.

Você também pode usar a linha de opção de comando –r RemoteComputerName da ferramenta Netsh para gerenciar a configuração IPv6 de um computador remoto.


Para verificar a acessibilidade com destino local ou remoto, tente o seguinte:

Verifique e libere o cache vizinho

Similar ao cache ARP, o cache vizinho armazena endereços de camada de link resolvidos recentemente. Para exibir o conteúdo atual do cache vizinho, use o comando netsh interface ipv6 show neighbors. Para liberar o cache vizinho, use o comando netsh interface ipv6 delete neighbors.

Verifique e libere o cache de destino



IPv4 & IPv6


O cache de destino armazena endereços IPv6 do próximo salto dos destinos. Para exibir o conteúdo atual do cache de destino, use o comando netsh interface ipv6 show destinationcache. Para liberar o cache de destino, use o comando netsh interface ipv6 delete destinationcache.

Execute o comando ping no roteador padrão

Use a ferramenta Ping para executar o comando ping no roteador padrão pelo endereço IPv4. Você pode obter o endereço IPv6 local do link de seu roteador padrão a partir da exibição dos comandos ipconfig, netsh interface ipv6 show routes, route print ou nbtstat -r. Com a execução do comando ping em testes de roteador padrão, você pode acessar nós locais ou o roteador padrão, que encaminha pacotes IPv6 aos nós remotos.

Ao executar o roteador padrão, será necessário especificar o ID de zona da interface em que deseja que as mensagens de solicitação de eco ICMPv6 sejam enviadas. O ID de zona é o índice de interface do roteador padrão (::/0) com a métrica mais baixa, na exibição dos comandos netsh interface ipv6 show routes ou route print.

Se o roteador padrão estiver filtrando todas as mensagens ICMPv6, talvez essa etapa não seja bem-sucedida.

Execute o comando ping em um destino remoto pelo endereço IPv6

Se você conseguir executar o comando ping em seu roteador padrão, execute-o em um destino remoto pelo endereço IPv6. Se o destino estiver filtrando todas as mensagens ICMPv6, talvez essa etapa não seja bem-sucedida.

Rastreie a rota até o destino remoto

Se você não conseguir executar o comando ping em um destino remoto pelo endereço IPv6, é possível que haja um problema de roteamento entre seu nó e o nó de destino. Use o comando tracert –d IPv6Address para rastrear o caminho de roteamento até o destino remoto. A opção de linha de comando –d impede que a ferramenta Tracert execute uma consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o que acelera a exibição do caminho de roteamento. Se os roteadores intermediários ou o destino estiver filtrando todas as mensagens ICMPv6, talvez essa etapa não seja bem-sucedida.


O problema com o acesso de um nó de destino pode ser decorrente da configuração do protocolo IPsec ou da filtragem de pacotes no nó de origem, nos roteadores intermediários ou no nó de destino que está impedindo o envio, encaminhamento e recebimento dos pacotes.

No nó de origem, verifique o IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6.

Nos roteadores IPv6 intermediários em execução com o Windows XP ou o Windows Server 2003, verifique o IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6.

Nos roteadores ou firewalls IPv6 intermediários de terceiros, verifique a configuração dos filtros de pacote baseados em IPv6 e nas diretivas IPsec.

No nó de destino, verifique o seguinte:

O IPsec das diretivas IPv6 configuradas com a ferramenta Ipsec6

O firewall IPv6 simples



IPv4 & IPv6


O IPv6 para Windows Server 2003 inclui suporte para firewall simples em uma interface. Quando habilitado, o IPv6 solta os segmentos de sincronização TCP de entrada e solta todas as mensagens UDP de entrada não solicitadas. Você pode configurar o firewall simples com o comando netsh interface ipv6 set interface interface= NameOrIndex firewall=enabled|disabled.

Firewall de conexão com a Internet para IPv6

O Firewall de conexão com a Internet para IPv6 é fornecido com o Advanced Networking Pack para Windows XP, um download gratuito do Windows XP com SP1.

Windows Firewall

O Windows Firewall é fornecido com o Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1.

Para obter mais informações sobre esses componentes de filtragem de pacotes, consulte o Capítulo 13, "Internet Protocol Security (IPsec) and Packet Filtering" (em inglês).

Visualizar e gerenciar a tabela de roteamento IPv6 local

A impossibilidade de acessar um destino local ou remoto pode decorrer de rotas incorretas ou ausentes na tabela de roteamentos IPv6. Para visualizar a tabela de roteamentos IPv6, use os comandos route print, netstat –r ou netsh interface ipv6 show routes. Verifique se você tem uma rota correspondente à sua sub-rede local e se ela está configurada automaticamente com um roteador padrão, uma rota padrão. Se você tiver várias rotas padrão com a mesma métrica mais baixa, convém modificar suas configurações de roteador IPv6 de modo que o roteador padrão com a métrica mais baixa use a interface que se conecta à rede com o número de sub-redes mais alto.

Para adicionar uma rota à tabela de roteamento IPv6, use o comando netsh interface ipv6 add route. Para modificar uma rota existente, use o comando netsh interface ipv6 set route. Para remover uma rota existente, use o comando netsh interface ipv6 delete route.


Se você suspeitar de um problema com o desempenho do roteador, use o comando pathping –d IPv6Address para rastrear o caminho até um destino e exiba as informações nas perdas de pacote de cada roteador e link no caminho. A opção de linha de comando –d impede que a ferramenta Pathping execute uma consulta inversa DNS em cada interface do roteador near-side no caminho de roteamento, o que acelera a exibição do caminho de roteamento.

Verificação de resolução de nomes DNS de endereços IPv6

Se a acessibilidade com endereços IPv6 funcionar, mas a acessibilidade com nomes de host não funcionar, é possível que você tenha um problema com resolução de nomes de host que, normalmente, é um problema de configuração do cliente DNS ou de registro DNS.

Você pode usar as tarefas a seguir para solucionar problemas de resolução de nomes DNS:


Exibir e liberar o cache do resolvedor de clientes DNS

Testar a resolução de nomes DNS com a ferramenta Ping





IPv4 & IPv6



No nó com problemas de resolução de nomes DNS, verifique o seguinte:

Nome do host

Sufixo DNS primário

Lista de pesquisa de sufixos DNS

Sufixos DNS específicos à conexão

Servidores DNS

Você pode obter essas informações na exibição do comando ipconfig /all. Para obter informações sobre quais nomes DNS devem ser registrados no DNS, use o comando netsh interface ip show dns.

Por padrão, o IPv6 configura os endereços locais de sites conhecidos dos servidores DNS em FEC0:0:0:FFFF::1, FEC0:0:0:FFFF::2 e FEC0:0:0:FFFF::3 em cada interface que recebe um anúncio de rota. Para adicionar endereços IPv6 de outros servidores DNS adicionais, use o comando netsh interface ipv6 add dns.

Para registrar os nomes DNS apropriados como registros de recurso de endereço IPv6 (também conhecidos como registros de recurso AAAA) com atualização dinâmica de DNS, use o comando ipconfig /registerdns.

Exibir e liberar o cache do resolvedor de cliente DNS

O protocolo TCP/IP verifica o cache do resolvedor de cliente DNS antes de enviar consultas de nomes DNS. Se houver uma entrada de cache positiva para um nome resolvido, será usado o endereço IPv6 correspondente. Se houver uma entrada de cache negativa, as consultas de nomes DNS não serão enviadas.

Para exibir o conteúdo do cache do resolvedor de cliente DNS, use o comando ipconfig /displaydns. Para liberar o conteúdo do cache do resolvedor de cliente DNS e recarregá-lo com as entradas do arquivo Hosts, use o comando ipconfig /flushdns.

Testar a resolução de nomes DNS com Ping

Para testar a resolução de nomes DNS, use a ferramenta Ping e execute o comando ping em um destino pelo nome do host ou pelo FQDN. A exibição da ferramenta Ping mostra o FQDN e seu respectivo endereço IPv6.


Se a ferramenta Ping estiver usando o endereço IPv6 incorreto, libere o cache do resolvedor de cliente DNS e use a ferramenta Nslookup para determinar o conjunto de endereços retornados na mensagem de resposta da consulta de nomes DNS. No prompt Nslookup >, use o comando set d2 para exibir o máximo de informações sobre mensagens de resposta DNS. Em seguida, use o Nslookup para pesquisar o FQDN desejado. Pesquise os registros AAAA na exibição detalhada das mensagens de resposta DNS.

Verificação de sessões TCP baseadas em IPv6

Se a acessibilidade e a resolução de nomes estiverem funcionando, mas você não conseguir estabelecer uma conexão TCP com um host de destino, use as tarefas a seguir:


Verificar estabelecimento da conexão TCP



IPv4 & IPv6



Conforme discutido anteriormente na seção "Verificação de comunicações IPv6" deste capítulo, a filtragem de pacotes por nó de origem, os roteadores intermediários e o nó de destino podem impedir o estabelecimento das conexões TCP. Use as informações presentes na seção "Verificação de comunicações IPv6" deste capítulo para verificar a filtragem de pacotes ou as diretivas de IPsec no nó de origem, nos roteadores intermediários e firewalls e no nó de destino.

Em muitos casos, a filtragem de pacotes é configurada para permitir determinados tipos de tráfego e descartar todos os outros, ou descartar tipos específicos de tráfego e aceitar todos os outros. Um exemplo do caso anterior, um firewall ou servidor Web poderiam ser configurados para permitir apenas tráfego de protocolo HTTP e descartar todos os outros tráfegos destinados ao servidor Web. Isso significa que você conseguirá visualizar páginas da Web no servidor Web, mas não conseguirá executar o comando ping ou acessar pastas e arquivos compartilhados.


Para verificar se uma conexão TCP pode ser estabelecida com um número de porta TCP de destino conhecido, você pode usar o comando telnet IPv6Address TCPPort. Por exemplo, para verificar se o serviço do servidor Web no computador com endereço IPv6 de 3FFE:FFFF::21AD:2AA:FF:FE31:AC89 está aceitando conexões TCP na porta TCP 80, use o comando telnet 3ffe:ffff::21ad:2aa:ff:fe31:ac89 80.

Se a ferramenta Telnet tiver êxito na criação de uma conexão TCP, a janela de prompt de comando será apagada e, dependendo do protocolo, exibirá algum texto. Essa janela permite que você digite os comandos para o serviço ao qual se conectou. Digite Control-C para sair da ferramenta Telnet. Se a ferramenta Telnet não conseguir criar com êxito uma conexão TCP, será exibida a mensagem "Conectando-se a IPv6Address...Não foi possível abrir conexão com host, na porta TCPPort: falha na conexão".

Outra ferramenta que pode ser usada para testar o estabelecimento da conexão TCP é a Ttcp (Test TCP). Com a Ttcp, é possível iniciar conexões TCP e escutar conexões TCP. Você também pode usar a ferramenta Ttcp para tráfego UDP. Com a ferramenta Ttcp, você pode configurar um computador para escutar uma porta TCP ou UDP específica sem precisar instalar o aplicativo ou o serviço no computador. Isso lhe permite testar a conectividade de rede de um determinado tráfego antes de os serviços entrarem em vigor.



IPv4 & IPv6


ReferênciasClube do Hardware. (janeiro de 2010). Acesso em junho de 2010, disponível em Clube do

Hardware: www.clubedohardware.com.br

IPv6. (janeiro de 2010). Acesso em Junho de 2010, disponível em IPv6: www.ipv6.br


Documents

IPv4 e IPv6