• Artigo

The Cable GuyConfiguração automática de IPv6 no Windows Vista

Joseph Davies

O IPv6 não se resume apenas a estender o espaço de endereço de 32 bits no IPv4 para 128 bits. Os hosts IPv6 também são capazes de se configurar automaticamente, mesmo sem o uso de um protocolo de configuração de endereço como o DHCPv6 (DHCP para IPv6).

Com base na RFC 2462, todos os nós IPv6 configuram automaticamente um endereço de vínculo local para cada interface. Um host IPv6 também utiliza a descoberta de roteador — uma troca de mensagens de Solicitação de Roteador e Anúncio de Roteador — para determinar endereços adicionais e configurações. Na mensagem de Anúncio de Roteador enviada pelo roteador, estão incluídos os sinalizadores de Configuração de Endereço Gerenciado (M) e Outra Configuração com Monitoração de Estado (O), que indicam se o host deve usar o DHCPv6 para endereços adicionais ou configurações.

Tipos de configuração automática de IPv6

Além do endereço de vínculo local, os hosts podem também usar a configuração automática sem monitoração de estado para definir endereços e outras configurações, com base no recebimento de mensagens de Anúncio de Roteador. Essas mensagens podem incluir uma ou mais opções de Informações de Prefixo, que o host receptor pode usar para derivar endereços sem monitoração de estado.

Da mesma forma, a configuração automática de endereço com monitoração de estado é a definição de endereços e de outras configurações com base no uso do DHCPv6 para obter endereços. Um host usa a configuração automática com monitoração de estado quando recebe uma mensagem de Anúncio de Roteador com o sinalizador M definido como 1.

Por fim, um host pode também usar a configuração automática com e sem monitoração de estado, combinando os endereços incluídos no anúncio de roteador e obtidos a partir de um servidor DHCPv6.

Estados de endereços configurados automaticamente

Quando um endereço configurado automaticamente encontra-se em estado provisório, isso significa que está em processo de verificação de exclusividade por meio da DAD (detecção de endereço duplicado). Consulte a barra lateral "Processo de configuração automática de IPv6 da RFC 2462" para obter informações sobre como é realizada a DAD. Um endereço em estado válido foi verificado como exclusivo e pode ser usado para enviar e receber tráfego unicast. O estado válido inclui os estados preferencial e preterido. No estado preferencial, o endereço pode ser usado para comunicações ilimitadas. No estado preterido, o endereço não deve ser usado para novas comunicações; no entanto, as comunicações existentes que o utilizam podem continuar.

Processo de configuração de IPv6 da RFC 2462

As etapas a seguir descrevem o processo de configuração automática para um host IPv6, conforme definidas na RFC 2462:

  • Derive um endereço de vínculo local provisório com um identificador de interface EUI-64 (identificador exclusivo estendido de 64 bits).
  • Realize a DAD no endereço de vínculo local provisório enviando uma mensagem de Solicitação ao Vizinho, com o Endereço de Destino da mensagem definido como o endereço de vínculo local provisório.
  • Se for recebida uma mensagem de Anúncio de Vizinho, em resposta à mensagem de Solicitação ao Vizinho, o endereço de vínculo local provisório é duplicado. Pare a configuração automática de endereço. Neste ponto, deve ser realizada a configuração manual no host.
  • Se não for recebida nenhuma mensagem de Anúncio de Vizinho (em resposta à mensagem de Solicitação ao Vizinho), o endereço de vínculo local provisório é exclusivo. Altere o estado do endereço na interface para preferencial.
  • Envie uma mensagem de Solicitação de Roteador.
  • Se nenhuma mensagem de Anúncio de Roteador for recebida, use o DHCPv6 para obter endereços e outros parâmetros de configuração.
  • Se for recebida uma mensagem de Anúncio de Roteador, configure os endereços provisórios com os prefixos incluídos e realize uma detecção de endereço duplicado para cada endereço provisório. Se os endereços forem exclusivos, altere o estado na interface para preferencial.
  • Se o sinalizador M na mensagem de Anúncio de Roteador estiver definido como 1, use o DHCPv6 para obter endereços adicionais com monitoração de estado.
  • Se o sinalizador M na mensagem de Anúncio de Roteador estiver definido como 0 e o sinalizador O estiver definido como 1, use o DHCPv6 para obter parâmetros de configuração adicionais.

Um roteador de anúncio no servidor DHCPv6 especifica os tempos de vida válidos e preferenciais para um prefixo de endereço. Um endereço entra no estado preterido quando seu tempo de vida preferencial é excedido. O tempo de vida preferencial de um endereço configurado automaticamente é atualizado com o recebimento de anúncios de roteador ou com a renovação da configuração de endereços DHCPv6. A Figura 1 mostra os estados de um endereço configurado automaticamente e suas relações com os tempos de vida preferencial e válido.

Figura 1 Os estados de um endereço configurado automaticamente

Figura 1** Os estados de um endereço configurado automaticamente **(Clique na imagem para aumentar a exibição)

Com exceção da configuração automática para endereços de vínculo local, a configuração automática é especificada somente para hosts IPv6. Os roteadores IPv6 precisam obter parâmetros de endereços e configurações por outros meios, como a configuração manual.

A barra lateral "Processo de configuração de IPv6 da RFC 2462" descreve em detalhes o processo de configuração automática de endereços IPv6 para hosts, conforme definido na RFC 2462.

Comportamento da configuração automática de IPv6 para o Windows Vista

Os computadores executando Windows Vista® ou Windows Server® 2008, anteriormente conhecido pelo codinome "Longhorn", geram por padrão identificações aleatórias de interface para endereços IPv6 não temporários configurados automaticamente, inclusive endereços públicos e de vínculo local, em vez de identificadores de interface baseados em EUI-64. Um endereço IPv6 público é um endereço global registrado no DNS, geralmente usado por aplicativos de servidor para conexões de entrada, como um servidor Web. Você pode desabilitar esse comportamento padrão com o comando:

netsh interface ipv6 set global randomize­identifiers=disabled

Quando desabilitado, o IPv6 usa identificadores de interface baseados em EUI-64.

Com um identificador de interface derivado aleatoriamente, a possibilidade de duplicação do endereço de vínculo local é muito pequena. Por isso, os computadores executando Windows Vista ou Windows Server 2008 não esperam que a DAD seja concluída para enviar mensagens de Solicitação de Roteador usando os endereços de vínculo local derivados. Isso é conhecido como DAD otimista; a descoberta de roteador e a DAD são realizadas em paralelo para economizar tempo durante o processo de inicialização da interface.

Os computadores executando Windows Vista ou Windows Server 2008 não fazem tentativas de configuração automática de endereços com monitoramento de estado com o DHCPv6 se não forem recebidos anúncios de roteador.

Processo de configuração automática de IPv6 no Windows Vista

As etapas a seguir descrevem o processo de configuração automática para um host IPv6 executando Windows Vista:

  • Derive um endereço de vínculo local provisório para a interface de LAN com um identificador de interface derivado aleatoriamente (a configuração padrão).
  • Realize a DAD para o endereço de vínculo local derivado da interface de LAN (envie uma mensagem de Solicitação ao Vizinho com o campo Endereço de Destino definido como o endereço de vínculo local provisório).
  • Realize a descoberta de roteador na interface de LAN (envie uma mensagem de Solicitação de Roteador a partir do endereço de vínculo local provisório).
  • Se for recebida uma mensagem de Anúncio de Vizinho, em resposta à mensagem de Solicitação ao Vizinho enviada na Etapa 2, marque o endereço de vínculo local como duplicado.
  • Se não for recebida nenhuma mensagem de Anúncio de Vizinho em resposta à mensagem de Solicitação ao Vizinho, altere o estado do endereço de vínculo local na interface de LAN para preferencial.
  • Se nenhum anúncio de roteador for recebido, pare a configuração automática de endereço IPv6 na interface de LAN. Vá para a Etapa 13.
  • Se for recebido um anúncio de roteador, crie endereços públicos provisórios correspondentes aos prefixos de endereços globais ou locais exclusivos na mensagem, com base no identificador aleatório de interface derivado na Etapa 1, e realize a DAD.
  • Crie endereços temporários provisórios correspondentes aos prefixos de endereços globais ou locais exclusivos na mensagem, usando novos identificadores aleatórios de interface derivados aleatoriamente, e realize a DAD.
  • Para cada novo endereço, se não for recebida nenhuma mensagem de Anúncio de Vizinho em resposta à mensagem de Solicitação ao Vizinho, altere o estado do endereço na interface de LAN para preferencial.
  • Se o anúncio de roteador tiver os sinalizadores M e O definidos como 0, pare a configuração automática de IPv6 na interface de LAN. Vá para a Etapa 13.
  • Se o anúncio de roteador tiver o sinalizador M definido como 1, use o DHCPv6 para obter endereços IPv6 com monitoração de estado e configurações adicionais.
  • Se o anúncio de roteador tiver o sinalizador M definido como 0 e o sinalizador O definido como 1, use o DHCPv6 para obter configurações adicionais.
  • Derive endereços ISATAP de vínculo local com base nos endereços IPv4 da interface de LAN e atribua-os à interface de encapsulamento ISATAP.
  • Tente resolver o nome do host "ISATAP" para um endereço IPv4.
  • Se o nome do host "ISATAP" não puder ser resolvido, pare a configuração IPv6.
  • Se o nome do host "ISATAP" for resolvido para um endereço IPv4, envie uma solicitação de roteador com encapsulamento IPv4 para o roteador ISATAP.
  • Se for recebido um anúncio do roteador ISATAP, crie endereços ISATAP adicionais correspondentes aos prefixos de endereços globais ou locais exclusivos anunciados e atribua-os à interface de encapsulamento ISATAP.

Endereços configurados automaticamente para o Windows Vista

Conforme descrito anteriormente, o protocolo IPv6 para Windows Vista e Windows Server 2008 configura automaticamente endereços de vínculo local usando identificadores de interface derivados aleatoriamente para todas as interfaces de LAN.

Se um anúncio de roteador recebido incluir um prefixo global ou local exclusivo, o IPv6 configurará os endereços globais ou locais exclusivos usando o mesmo identificador de interface derivado aleatoriamente e os atribuirá à interface de LAN que recebeu o anúncio de roteador. Esses endereços são conhecidos como endereços públicos.

O IPv6 no Windows Vista configura também, por padrão, endereços globais ou locais exclusivos temporários, usando diferentes identificadores de interface derivados aleatoriamente, e os atribui à interface de LAN que recebeu o anúncio de roteador. Os endereços temporários são definidos na RFC 3041 e usados para fornecer um certo nível de anonimato às comunicações iniciadas pelo cliente. Já o IPv6 no Windows Server 2008 não cria endereços temporários por padrão. Você pode habilitar os endereços temporários usando o comando:

netsh interface ipv6 set privacy-enabled

Se o sinalizador M estiver definido como 1 nas mensagens recebidas de Anúncio de Roteador, o IPv6 usará o DHCPv6 para configurar endereços globais ou locais exclusivos adicionais para a interface de LAN.

O IPv6 cria também uma interface de encapsulamento ISATAP para cada interface de LAN no host. A RFC 4214 descreve a tecnologia de transição para IPv6 ISATAP. Com o ISATAP, os hosts IPv6 podem comunicar-se por uma intranet somente IPv4, encapsulando um pacote IPv6 com um cabeçalho IPv4. Para obter mais informações sobre o ISATAP, consulte "Tecnologias de transição para IPv6".

Para cada interface de encapsulamento ISATAP, o IPv6 configura endereços ISATAP de vínculo local para os endereços IPv4 atribuídos à interface de LAN correspondente. Por exemplo, para a interface de encapsulamento ISATAP correspondente a uma interface de LAN à qual é atribuído o endereço IPv4 192.168.91.211, o IPv6 atribui o endereço ISATAP de vínculo local FE80::0:5EFE:192.168.91.211.

Os hosts ISATAP também realizam a descoberta de roteadores ISATAP. Para receber um anúncio de um roteador ISATAP, o IPv6, por padrão, deve ser capaz de resolver o nome do host "ISATAP" para um endereço IPv4. Isso é feito com métodos de resolução de nome de host baseados no Windows, como o DNS. Depois que o nome é resolvido, o host envia uma solicitação de roteador com encapsulamento IPv4 para o roteador ISATAP. Então, o roteador ISATAP envia um anúncio de roteador com encapsulamento IPv4 para o host. Com base no conteúdo do anúncio de roteador recebido, o IPv6 também configura endereços ISATAP globais ou locais exclusivos nas interfaces de encapsulamento ISATAP.

O Windows Vista também oferece suporte às tecnologias de transição para IPv6 6to4 e Teredo. No entanto, para simplificar as coisas, não abordarei aqui a configuração automática das interfaces de encapsulamento 6to4 e Teredo de um host IPv6 baseado no Windows Vista.

A barra lateral "Processo de configuração automática de IPv6 no Windows Vista" descreve o processo de configuração automática de endereço para um host IPv6 baseado no Windows Vista com uma só interface de LAN, configurada com prefixos de endereços globais ou locais exclusivos nas interfaces de LAN ou de encapsulamento ISATAP.

Por exemplo, um host executando o Windows Vista tem uma única interface de LAN. O host recebe um anúncio de roteador em sua interface de LAN com os sinalizadores M e O definidos como 0 e contendo os prefixos 2001:DB8:D005:F282::/64 e FD4A:3A9:27A1:F282::/64. Não recebe uma mensagem de Anúncio de Roteador de um roteador ISATAP. A Figura 2 é um exemplo da saída resultante do comando

Figure 2 Saída de netsh interface ipv6 show address

Interface 1: Loopback Pseudo-Interface 1

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite ::1

Interface 8: Local Area Connection

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Temporary Preferred 6d19h37m21s 6d19h37m21s 2001:db8:d005:f282:ed46:5dd4:5439:2e1c
Public  Preferred  infinite infinite 2001:db8:d005:f282:3521:12fa:2c44:87d1
Temporary Preferred 6d19h37m21s 6d19h37m21s fd4a:3a9:27a1:f282:ed46:5dd4:5439:2e1c
Public   Preferred  infinite infinite fd4a:3a9:27a1:f282:3521:12fa:2c44:87d1
Other   Preferred  infinite infinite fe80::3521:12fa:2c44:87d1%8

Interface 17: Local Area Connection* 9

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite fe80::5efe:10.47.181.92%17

netsh interface ipv6 show address

para esse exemplo de host. Na figura, a interface de encapsulamento ISATAP correspondente à interface de LAN denominada Local Area Connection é denominada Local Area Connection* 9.

Além dos endereços configurados automaticamente, o protocolo IPv6 para Windows Server 2008 e Windows Vista também oferece suporte à configuração manual de endereços IPv6 estáticos com o uso do comando a seguir

netsh interface ipv6 add address

ou por meio do componente TCP/IPv6 (protocolo IP versão 6) das propriedades de uma conexão na pasta Conexões de Rede.

Na coluna deste mês, presumi que você já tinha uma noção geral sobre a operação de endereços e protocolos IPv6. Se precisar de mais informações sobre o assunto, sugiro que comece com o white paper "Introdução ao IPv6", que pode ser encontrado em microsoft.com/technet/network/ipv6/introipv6.mspx.

Joseph Daviesé redator técnico da Microsoft, ensina e escreve sobre assuntos relacionados a sistemas de rede do Windows desde 1992. Ele tem cinco livros publicados pela Microsoft Press e é autor da coluna online mensal da TechNet, The Cable Guy.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..