Questão Q650732

O processo de detecção de endereços duplicados em uma rede IPv6 é chamado de duplicate address detection (DAD). Assinale a alternativa que descreve as etapas desse processo.

Alternativas

Após configurar o endereço IPv6 em qualquer interface, o equipamento informa na rede esse endereço IPv6 e o respectivo endereço físico da interface. As tabelas (cache) de mapeamento de endereços IP e MAC são preenchidas em todos os nós da rede. Caso seja detectada uma duplicação de endereço, o equipamento envia uma mensagem Neighbor Advertisement (NA) e suspende a respectiva transmissão por essa interface.

Ao se conectar a uma rede IPv6, o equipamento envia uma mensagem Router Solicitation (RS). O roteador da rede responde com uma mensagem Router Advertisement (RA), contendo parâmetros de configuração, como o prefixo da rede. O equipamento então gera o respectivo endereço IPv6 combinando o prefixo informado com o endereço físico da respectiva interface, resultando, assim, em um endereço único não duplicado.

Primeiro, o equipamento envia uma mensagem Neighbor Discovery Protocol (NDP), recebendo, em seguida, uma resposta de um roteador da rede habilitado para informar parâmetros como default route e servidor DNS. Em seguida, o equipamento procura na rede pelo servidor DHCPv6 para solicitar seu endereço IPv6 e demais parâmetros de rede necessários para o respectivo funcionamento.

Ao ser atribuído um endereço IPv6 a uma interface, ela envia uma mensagem Neighbor Solicitation (NS) para tentar descobrir o endereço físico do próprio endereço IPv6. Nessa mensagem, o campo de endereço de origem é :: (não especificado). Caso receba de volta uma mensagem Neighbor Advertisement (NA), tal endereço é bloqueado nessa interface, e o nó que já possuía o endereço duplicado continua funcionando normalmente.

Ao se conectar a uma rede IPv6, o equipamento envia um pacote Neighbor Discovery ao endereço multicast solicited-node (FF02::1:ff00:0000), informando seu endereço IPv6 e MAC. Um servidor DHCPv6 da rede responde diretamente ao nó requisitante com uma mensagem Neighbor Advertisement, podendo ser uma resposta positiva (endereço disponível) ou negativa (endereço já utilizado).

Comentários

O protocolo ICMPv6 DAD (Duplicate Address Detection) é usado para detecção de endereços IP duplicados no segmento de rede, essa técnica é utilizada no recurso de auto-configuração. Para fazer isso, é utilizada uma mensagem Neighbor Discovery Solicitation enviada pelo computador que está configurando um determinado endereço IP. Se algum host na rede responder essa solicitação com uma mensagem Neighbor Discovery Advertisement significa que o endereço IP está sendo usado e a auto-configuração terá que ser feita novamente para encontrar outro endereço ou então requisitar intervenção humana. Esse cenário pode ser explorado com um atacante sempre respondendo mensagens Neighbor Discovery Advertisement para qualquer requisição que for feita no mesmo segmento de rede, esse ato causa um evento conhecido como DAD storms, que inunda a rede, caracterizando um ataque de negativa de serviço.
"...para tentar descobrir o endereço físico do próprio endereço IPv6....."

Texto confuso
Nós IPV4 usavam requisições de mensagens ARP e um método chamado gratuitous ARP para detectar endereço de unicast IPV4 duplicado num link local.

Agora, os nós IPV6 usam mensagem Neighbor Solicitation(NS) para detectar o uso de endereços duplicados num link local, um processo conhecido como duplicate address detection (DAD).

https://www.ibm.com/support/knowledgecenter/SSLTBW_2.1.0/com.ibm.zos.v2r1.hale001/ipv6d0021002145.htm
Gabarito D.

Fonte: http://www.brocade.com/content/html/en/configuration-guide/nos-601-l3guide/GUID-ED64A762-A26F-47E8-862F-ABC6FC3882F7.html

In the DAD NS (Neighbor Solicitation) message, the Source Address field in the IPv6 header is set to the unspecified address (::). The address being queried for duplication cannot be used until it is determined that there are no duplicates.

In the Neighbor Advertisement (NA) reply to a DAD NS message, the Destination Address in the IPv6 header is set to the link-local all-nodes multicast address (FF02::1). The Solicited flag in the NA message is set to 0. Because the sender of the DAD NS message is not using the desired IP address, it cannot receive unicast NA messages. Therefore, the NA message is multicast.

Upon receipt of the multicast NA message with the Target Address field set to the IP address for which duplication is being detected, the node disables the use of the duplicate IP address on the interface. If the node does not receive an NA message that defends the use of the address, it initializes the address on the interface.

SóProvas

Continue usando...

O que está incluso