Redes

Descobrindo Vizinhos no IPv6 com o NDP ou Neighbor Discovery Protocol

Marcelo Brenzink do Nascimento - 13 de maio de 2019

Olá galera do blog!!! Nesse artigo vamos falar de uma das principais mudanças do IPv6 em relação ao quase idoso IPv4 que é a forma que a descoberta de vizinhos é realizada em uma LAN.

Se você já estudou o assunto deve lembrar que o IPv4 utiliza o protocolo ARP para descobrir qual o endereço MAC dos dispositivos que pretendem se comunicar, certo?

Mas no IPv6 tem um probleminha sério, você sabe dizer porque o ARP teve que ser abandonado no IP versão 6?

Pense um pouco… não leia a linha de baixo…

A resposta é simples, principalmente porque o IPv6 não tem mais suporte ao Broadcast!!! Não é somente isso, mas essa é a principal motivação dessa mudança.

Mas como então o IPv6 consegue descobrir o MAC de um host vizinho na sua LAN para fechar a comunicação?

Agora quem cuida disso é o ICMPv6 através de um protocolo chamado NDP ou Neighbor Discovery Protocol , em português “Protocolo de descoberta de vizinhos”.

Como o ARP Funciona

Vamos relembrar um pouco do funcionamento do bom e velho ARP ou Address Resolution Protocol.

Quando dois hosts (PCs, computadores, servidores, etc.) desejam se comunicar em uma rede LAN eles precisam saber os endereços da camada de Rede e também da camada de enlace do modelo OSI.

Vamos supor que você está no PC “X” com IP 192.168.1.1 e quer “pingar” o host C local (ou cliente C) que tem o IP 192.168.1.2.

Quando você digita o comando “ping 192.168.1.2” o seu computador provavelmente não vai ter registrado o endereço MAC ou endereço físico do servidor, a não ser que eles já tenham se comunicado anteriormente.

Mas para esse exemplo vamos supor que eles nunca se comunicaram, ok?

Voltando ao ping… no momento que você digita o comando o seu computador sabe o que em termos de endereçamento? Seu próprio IP e MAC, assim como endereço IP do cliente C.

Para montar o pacote IP ou de camada-3 é o suficiente, porém ele precisa também montar o quadro de camada-2 para enviar essa mensagem na LAN…

… e é aí que vem o problema, pois ele conhece seu próprio endereço MAC, mas não o do cliente C.

Nesse ponto que entra o protocolo ARP, sua placa de rede vai utilizar esse protocolo e montar um pacote com uma requisição ARP ou ARP Request.

Nessa requisição ele envia o IP de origem e Destino, também o MAC de origem (do próprio PC “X”), mas como ele não conhece o MAC de destino um endereço de Broadcast é utilizado no seu lugar, ou seja, o destino da requisição é para ffff.ffff.ffff e vai ser processada por TODAS as máquinas da LAN ou VLAN em questão.

Como no endereço IP de destino tem o IP do cliente C, ele e somente ele deve processar essa informação e devolver uma resposta contendo seu endereço MAC para o computador de origem.

Dessa maneira todas as informações necessárias para montagem da mensagem são descobertas pelo host ou computador de origem e o ping começa a ser executado.

Veja imagem abaixo.

Principais Funções do NDP ou Neighbor Discovery Protocol

O protocolo de descoberta de vizinhos ou simplesmente NDP tem várias funções dentro do IPv6, conforme listadas abaixo:

  • Determinar o endereço MAC dos nós da rede (substituto do ARP).
  • Encontrar roteadores vizinhos.
  • Determinar prefixos e outras informações de configuração da rede.
  • Detectar endereços duplicados.
  • Determinar a acessibilidade dos roteadores.
  • Redirecionamento de pacotes.
  • Autoconfiguração de endereços.

Os recursos acima são realizados com as seguintes mensagens do ICMPv6:

Agora vamos estudar dois recursos que o NDP disponibiliza para o IPv6 que são a determinação do MAC do host vizinho e depois como ele pode ser utilizado para descobrir um roteador local.

Determinando o Endereço MAC de Hosts Vizinhos com o NDP

Assim como a comunicação do IPv4, para enviar um pacote IPv6 para um vizinho, o computador precisa saber o endereço MAC de origem (dele mesmo, portanto já sabe) e o endereço MAC do destino (computador remoto), o que é função do ARP na versão 4 do protocolo IP.

Já no IPv6 o processo é realizado através da troca de mensagens ICMP e funciona com um host enviando uma mensagem Neighbor Solicitation informando no campo de dados seu endereço MAC e também solicitando o endereço MAC do vizinho.

Ao receber a mensagem, o vizinho a responde enviando uma mensagem Neighbor Advertisement informando seu endereço MAC.

Após essa troca de mensagens o computador de origem tem condições de iniciar a troca de pacotes com o computador de destino.

Veja a figura a seguir.

Encontrando Roteadores Vizinhos com o Neighbor Discovery Protocol

O processo utilizado para localizar roteadores vizinhos dentro do mesmo enlace, bem como aprender prefixos e parâmetros relacionas à autoconfiguração de endereço, se inicia com o envio de um Router Solicitation (RS) pelo host.

O roteador local responde com uma mensagem de Router Advertisement (RA) para o endereço multicast all-nodes com as informações configuradas nele.

Mais para frente você aprenderá mais sobre a autoconfiguração e o DHCPv6, os quais utilizam o processo de descoberta de roteadores no seu funcionamento.

Também é possível que o host receba uma mensagem de Router Advertisement sem ter enviado a solicitação (Router Solicitation), isso porque os roteadores fazem o anúncio de suas redes periodicamente, de maneira proativa.

Bem, chegamos ao final de mais um super artigo em nosso blog e de coração espero ter ajudado na sua busca por conhecimento de valor na área de Redes e Infraestrutura de TI.

Conto com sua ajuda para compartilhar nosso artigo em suas redes sociais para que possamos cada vez mais impactar o maior número de profissionais da nossa área.

Se você tiver alguma dúvida, crítica ou até mesmo sugestão de melhoria ou de assunto para uma próxima postagem utilize o campo que está mais abaixo e deixe seu comentário.

Sempre damos atenção aos comentários!

Muito obrigado pela visita e até uma próxima!

Sou um dos fundadores do Portal da DlteC do Brasil, graduado em Engenharia Eletrônica/Telecomunicações em 1998 pela UTFPR e pós-graduado em Redes e Sistemas Distribuídos pela PUC-PR em 2003. Trabalho na área de Tecnologia da Informação e Telecomunicações desde 1996. Já passei por empresas como Siemens, Impsat (atualmente CenturyLink), Senai-PR, Dimension Data (atualmente NTT) e outras empresas. Sou certificado ITIL Foundations, CCNA, CCNP Enterprise, IPv6 Fórum Certified Network Engineer (Gold), IPv6 Fórum Certified Security Engineer (Silver) e Hurricane Electric IPv6 Certification Sage.

6 Responses

  • Luciano 14 de maio de 2019 at 10:05

    Professor muito bom esse artigo!!!!. Muitas empresas ainda não se deram conta que o IPv6 é tão importante e que deveria fazer parte de qualquer projeto de rede.

    Reply
    • Marcelo Brenzink do Nascimento 14 de maio de 2019 at 11:39

      Valeu Luciano, com certeza ainda vamos conviver muito com IPv4 por causa desse tipo de pensamento que muitas empresas tem.

      Reply
  • Marcelo Brenzink do Nascimento 20 de maio de 2019 at 13:22

    É isso aí Marcos.

    Reply
  • Endereçamento IPv6 Básico | DlteC do Brasil 15 de julho de 2019 at 8:00

    […] Descobrindo Vizinhos no IPv6 com o NDP ou Neighbor Discovery Protocol […]

    Reply
  • Carlos Moura 2 de dezembro de 2021 at 17:59

    Eu tenho um vizinho considerado como amigo e ele formou em TI , a + ou – 8 anos atrás e bem no final da sua Faculdade de TI, ele já invadia meus computadores através de IP e MAC fornecidos pelo seu próprio roteador, pois eu usava a REDE de Wifi que ele me emprestou e achava que eu não iria saber nunca, Desabilitava meu Antivírus, implantava Trojans para gravar tudo que eu fazia nos meus PCs, Danificava HDs, Corrompia Pendriver que eu plugava, copiava pastas de Docs. e Fotos pessoais, tentava trocar minhas senhas de Facebook, Instagram, e-mails, Mudava a configuração do Google Chrome para ficar salvos senhas de acesso as minhas REDES SOCIAIS, salvando atalhos do Google Chrome no PC dele começou a Hackear sem precisar de entrar nos meus computadores, só através de Atalhos dos meus provedores de acesso á internet, enfim tudo que eu fazia em qualquer PC ou Celular que usava na REDE. Dai tudo ficava lento e sempre davam problemas. Ele foi morar fora e mesmo assim de lá continuou a entrar nos meus PCs através de IP e MAC, mesmo eu trocando de REDE pois ele tinha ajuda do irmão que também eu chamava de amigo ao qual me fez comentários que tive certeza do que já sabia á tempos. Mudei toda minha maneira de usar Internet entrando em sites de SEXO, OBCENOS, CONTEÚDOS SUJOS, me expunha em Fotos de Pênis ereto, Colocava mensagens que as mulheres deles deveriam ver tudo aquilo, cheguei a colocar no Face que ” Hoje quem esta usando mais o meu PC é o HACKER curioso querendo ver o que eu não sei” . Mesmo assim nunca pararam. Mudei de Cidade e continuam a me Hackear aonde estou tanto PC como Celulares pois um disse uma vez na casa dele que um cara dos EUA burlou o Sistema Android e invade qualquer Celular com Android, clona chip de operadora com o numero e acessa o seu verdadeiro, pois existe problemas visíveis que isso acontece com o meu celular, tenho que formatar sempre por causa de IP, endereços MAC e Gateway Padrão FALSO plantados nos roteadores que uso, Cheguei a instalar Programas para mostrar Dispositivos na REDE e até bloqueei alguns, cheguei a printar IPs de fora aonde um deles estava com a dita localidade que bateu certo aonde estava na época, números de celulares na REDE com nomes de parentes ao qual eu ligava e desconversavam desligando e depois bloqueando a minha ligação. Eu tenho varias provas de tudo que eles fizeram em um Pendrive e por um descuido pluguei no meu PC justamente ele foi infestado pelo vírus de pendrive transformando em .RAW e pastas com nome FOUND.000 e FILE0000.CHK, por incrível que pareça ainda não consertei o dano. consegui recuperar pouca coisa sem valor deixando ele aqui parado a espera de tempo pra arrumar, Fui descobrindo os aparelhos que eles usam através dos deles na minha REDE, um de nome EXPRESSIVE, deva ser um roteador que ele trouxe de lá ”USA”, Eles invadem nossos Roteadores ( invadiram uma REDE de uma vizinha que eu usava e criam com o mesmo SSID e senha ficando assim de exemplo >>( REDE 2 ) colocando numero 2 , dai não sei como os dispositivos passam para a REDE 2 que eles criaram sem precisarmos fazer isso. Tenho muito mais coisas pra falar sobre isso até hoje de onde estou sou perturbado por eles sendo que estou 1.800 km de casa e para aumentar a situação eles invadiram a REDE da casa dos meus pais e estão HACKEANDO tudo que conecta nela criaram o mesmo SSID com o numero 2 no final e até meus Pais ja desconfiaram mais estão sozinhos lá. Aposto que tudo isso aqui vai chegar para eles pois meu PC liga de 2 maneiras diferentes e uma sei que é ele que configurou para ligar assim, dai reinicio até abrir o que eu só sei por isso não formatei novamente por causa das provas que tenho…………RESUMINDO……… Como eles entram nos Roteadores seriam nesse sistema que você relatou Marcelo Brenzink do Nascimento ? Você me ajudaria em alguma sugestão ?

    Reply
    • Marcelo Brenzink do Nascimento 3 de dezembro de 2021 at 11:42

      Oi Carlos, existem no Brasil algumas delegacias especializadas em crimes cibernéticos e nesse caso, por ser tão grave como você menciona, você deveria procurar na sua cidade ou na cidade mais próxima, registrar um boletim de ocorrência e tentar a ajuda deles.

      É muito estranho você falar de SSID clonado se eles estão remotamente, provavelmente tem alguém perto até que tem acesso via provedor que pode estar ajudando, mas tudo isso é hipotético, porque precisa de uma análise mais profunda da sua máquina, rede, conexões e tudo mais.

      Mas isso que eles fazem não tem muita relação com essa artigo, pois aqui é algo mais simples utilizado por administradores de redes para descobrir algo interno sem intenção de crime cibernético.

      Reply

    Leave a Reply

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.