I pv6

1,038 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,038
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
80
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

I pv6

  1. 1. IPv6 Próxima geração do endereçamento de rede
  2. 2. Por que um novo IP? <ul><li>Exaustão do espaço de endereçamento IPv4 </li></ul><ul><li>Crescimento excessivo do tamanho das tabelas de roteamento nos roteadores de backbone </li></ul><ul><li>Novos dispositivos precisarão ser endereçados: </li></ul><ul><ul><li>Aparelhos de TV </li></ul></ul><ul><ul><li>Dispositivos móveis (celulares, PDAs, laptops, etc.) </li></ul></ul><ul><ul><li>Geladeiras, etc. </li></ul></ul><ul><li>Outras questões: </li></ul><ul><ul><li>Segurança </li></ul></ul><ul><ul><li>Qualidade de serviço </li></ul></ul>
  3. 3. Solução de momento <ul><li>CIDR – Classless Interdomain Routing </li></ul><ul><ul><li>Eliminar endereçamento baseado em classes </li></ul></ul><ul><ul><li>Atribuir endereços em potências de 2: </li></ul></ul><ul><ul><ul><li>Agrupar vários endereços classe C num único endereço </li></ul></ul></ul><ul><ul><ul><li>Atribuir aos provedores grandes blocos de endereços contíguos. </li></ul></ul></ul><ul><ul><li>Anunciar aos roteadores vizinhos grupos de redes, ao invés de redes individuais (roteamento hierárquico). </li></ul></ul>
  4. 4. Sobrevida <ul><li>CIDR ajudou a: </li></ul><ul><ul><li>Usar os endereços classe C com inteligência </li></ul></ul><ul><ul><li>Reduzir a necessidade por endereços classe B (esgotados) </li></ul></ul><ul><ul><li>Agregação de rotas </li></ul></ul><ul><li>De qualquer maneira, o espaço de endereçamento se esgotará em alguns anos (5 anos?) </li></ul><ul><li>Tamanho das tabelas de roteamento ainda é um problema. </li></ul>
  5. 5. Objetivos <ul><li>Endereçar bilhões de hosts </li></ul><ul><li>Reduzir o tamanho das tabelas de roteamento </li></ul><ul><li>Permitir que os roteadores processem os pacotes com maior rapidez </li></ul><ul><li>Mais segurança: autenticação e privacidade </li></ul><ul><li>Mais importância ao tipo de serviço, principalmente para dados em tempo real </li></ul><ul><li>Permitir multicast </li></ul><ul><li>Autoconfiguração </li></ul>
  6. 6. Principais características <ul><li>Endereços de 128 bits – 3.10 38 endereços. </li></ul><ul><li>Cabeçalho simplificado: 8 campos, contra 13 do IPv4 – permite o processamento dos pacotes com maior rapidez. </li></ul><ul><li>Melhor qualidade das opções oferecidas. O que antes era obrigatório, agora é opcional. </li></ul><ul><li>Segurança – autenticação e criptografia. </li></ul><ul><li>Tipo de serviço. </li></ul>
  7. 7. Endereçamento IPv6 <ul><li>Espaço de endereçamento alocado para: </li></ul><ul><ul><li>Agregação global de endereços unicast </li></ul></ul><ul><ul><li>Endereços privados </li></ul></ul><ul><ul><li>Endereços de multicast (fim do broadcast) </li></ul></ul><ul><ul><li>Endereços OSI e IPX </li></ul></ul><ul><ul><li>15% previamente alocado </li></ul></ul>
  8. 8. Notação <ul><li>Hexadecimal – 8 grupos de 16 bits. </li></ul><ul><ul><li>1080:0:0:0:8:800:200C:417A </li></ul></ul><ul><li>Otimizações: </li></ul><ul><ul><li>Zeros à esquerda podem ser omitidos </li></ul></ul><ul><ul><li>Grupos consecutivos de zeros podem ser substituídos por um par de “dois pontos”: </li></ul></ul><ul><ul><ul><li>12AB:0:0:CD3:0:0:0:0  12AB::CD3:0:0:0:0 </li></ul></ul></ul><ul><ul><ul><li>Ou  12AB:0:0:CD3:: </li></ul></ul></ul>
  9. 9. Endereços IPv6 <ul><li>Abandona a idéia de classes </li></ul><ul><li>Baseia-se em prefixos binários </li></ul>1/256 Multicast 1111 1111 1/1024 Endereços unicast link-local 1111 1110 11 1/1024 Endereços unicast site-local 1111 1110 10 1/8 Endereços unicast globais 001 1/128 Endereços IPX do Novell NetWare 0000 010 1/128 Endereços OSI NSAP 0000 001 1/256 Reservado (incluindo IPv4) 0000 0000 Fração Uso Prefixo (binário)
  10. 10. Endereços unicast <ul><li>Identificam uma única interface </li></ul><ul><li>Tipos de endereços unicast: </li></ul><ul><ul><li>Aggregatable Global Unicast Addresses </li></ul></ul><ul><ul><li>Unspecified Address </li></ul></ul><ul><ul><li>Loopback Address </li></ul></ul><ul><ul><li>Embedded IPv4 Addresses </li></ul></ul><ul><ul><li>Local-Use IPv6 Address </li></ul></ul>
  11. 11. Endereços IPv6 unicast globais <ul><li>Único endereço que será globalmente usado na Internet – prefixo 001 </li></ul><ul><li>Hierarquia muito forte, permitindo resumos de rotas em diferentes níveis. </li></ul><ul><li>TLA – Top Level Agregation – Agregação de mais alto nível. </li></ul><ul><li>RES – Reservado </li></ul><ul><li>NLA – Next Level Agregation – Próximo nível de agregação. </li></ul><ul><li>SLA – Site Level Agregation – Agregação de mais baixo nível. </li></ul><ul><li>Identificador da Interface </li></ul>
  12. 12. Endereços Unicast não-especificados e Endereço de Loopback <ul><li>Unicast não especificado: </li></ul><ul><ul><li>0:0:0:0:0:0:0:0 ou simplesmente :: </li></ul></ul><ul><ul><li>Indica ausência de endereço </li></ul></ul><ul><ul><li>Estação inicializando </li></ul></ul><ul><li>Endereço de Loopback </li></ul><ul><ul><li>0:0:0:0:0:0:0:1 ou simplesmente ::1 </li></ul></ul><ul><ul><li>Usado quando um host envia um datagrama para si mesmo. </li></ul></ul>
  13. 13. Endereço IPv4 Embarcado <ul><li>Endereço IPv6 com um endereço IPv4 embutido. Dois tipos: </li></ul><ul><li>IPv4-compatible IPv6 Address </li></ul><ul><ul><li>96 primeiros bits iguais a zero </li></ul></ul><ul><ul><li>Representação  ::192.168.10.150 </li></ul></ul><ul><ul><li>Fornece um mecanismo de transição para hosts e roteadores &quot;tunelarem&quot; pacotes IPv6 sobre roteamento IPv4. </li></ul></ul><ul><li>IPv4-mapped IPv6 Address </li></ul><ul><ul><li>Hosts sem suporte à IPv6 </li></ul></ul><ul><ul><li>80 primeiros bits iguais a zero, próximos 16 bits iguais a um </li></ul></ul><ul><ul><li>Representação  ::FFFF:192.168.10.150 </li></ul></ul>
  14. 14. Endereços NSAP e IPX <ul><li>Endereços NSAP: endereço de 121 bits identificado pelo prefixo 0000001  suporte para endereçamento OSI NSAP ( Network Service Access Point ) em redes IPv6. </li></ul><ul><li>Endereços IPX: endereço de 121 bits identificado pelo prefixo 0000010  mecanismo de mapeamento de endereços IPX para endereços IPv6. Os endereços IPX ( Internal Packet eXchange ) são utilizados em redes Novell. </li></ul>
  15. 15. Endereços IPv6 de uso local <ul><li>Endereços de site-local e endereços de enlace-local só têm importância local. Podem ser reutilizados em diferentes organizações, sem qualquer conflito, e não podem ser propagados fora dos limites da organização. Por essa razão, interessam às organizações que utilizam firewalls para mantê-las protegidas do restante da Internet. </li></ul><ul><li>Roteadores não devem repassar pacotes cujos endereços de origem ou destino sejam endereços site-local ou link-local . </li></ul><ul><li>Site-local: identificados pelo prefixo de 10 bits 1111111011 </li></ul><ul><li>Link-local: identificados pelo prefixo de 10 bits 1111111010 </li></ul>
  16. 16. Endereços Multicast <ul><li>Identificam um grupo de interfaces. Um pacote destinado a um endereço multicast é enviado para todas as interfaces do grupo. </li></ul><ul><li>Bits de flags diferenciam grupos permanentes de grupos provisórios. </li></ul><ul><li>O escopo permite que um multicast seja limitado a um enlace, a um site, a uma organização ou a um planeta. Esses quatro escopos ocupam 16 valores para permitir que novos escopos venham a ser acrescentados. </li></ul><ul><li>GROUP ID identifica se o grupo de multicast é permanente ou não dentro do escopo. </li></ul>
  17. 17. Endereços Anycast <ul><li>O anycast é uma espécie de multicast em que o destino é um grupo de endereços. No entanto, em vez de entregar o pacote em todos os endereços, o pacote é entregue em apenas um, normalmente o mais próximo. </li></ul><ul><li>Um dos possíveis uso deste tipo de endereço seria identificar um conjunto de roteadores pertencentes a um provedor de Internet, permitindo determinar a rota pela qual seus pacotes trafegam. Ou então, identificar um conjunto de roteadores conectados a uma sub-rede, ou ainda identificar os roteadores provendo entrada para um domínio de roteamento específico. Na prática, a experiência com endereços anycast na Internet ainda é muito incipiente. </li></ul>
  18. 18. Pacote IPv6 <ul><li>Cabeçalho de tamanho fixo com 40 bytes. </li></ul><ul><li>Cabeçalhos de extensão opcionais </li></ul>
  19. 19. Pacote IPv6
  20. 20. Pacote IPv6 <ul><li>Versão (4 bits) - versão do protocolo. </li></ul><ul><li>Classe de tráfego (8 bits) – prioridade do pacote. </li></ul><ul><ul><li>0-7  pacotes que podem ter a velocidade reduzida </li></ul></ul><ul><ul><li>8-15  taxa de transmissão constante (áudio e vídeo) </li></ul></ul><ul><li>Identificador de fluxo (20 bits) – identifica um fluxo de datagramas, uma seqüência de pacotes enviados da origem para o destino exigindo tratamento especial pelos roteadores, como largura de banda garantida (voz e vídeo). </li></ul><ul><li>Tamanho dos dados – tamanho do conjunto de dados. </li></ul><ul><li>Próximo cabeçalho – identifica o cabeçalho que foi anexado e/ou o protocolo da camada superior (TCP/UDP). </li></ul><ul><li>Limite de saltos – número máximo de saltos que um pacote pode dar. </li></ul><ul><li>Endereços de origem e destino (16 bytes) </li></ul>
  21. 21. Comparação pacotes IPv4 x IPv6
  22. 22. Comparação pacotes IPv4 x IPv6 <ul><li>Campo de tamanho do cabeçalho eliminado no IPv6. Cabeçalho tem tamanho fixo. </li></ul><ul><li>Campo protocolo do IPv4 substituído pelo campo Próximo cabeçalho. </li></ul><ul><li>Fragmentação removida. Roteadores não mais têm autorização para fragmentar pacotes. É uma tarefa do host de origem. A tarefa de fragmentação foi colocada como um cabeçalho opcional. </li></ul><ul><li>Campo Checksum removido – camadas de enlace e de transporte já fazem somas de checagem </li></ul>
  23. 23. Cabeçalhos de extensão <ul><li>Roteamento – Este cabeçalho informa um conjunto de roteadores que devem ser visitados no caminho para o destino. </li></ul><ul><li>Fragmentação – Este cabeçalho permite a fragmentação de grandes pacotes em pacotes menores. Gerencia a fragmentação da mesma maneira que o IPv4. Roteadores não mais fragmentam os pacotes. </li></ul><ul><li>Hop-by-Hop – no momento, somente suporte a jumbogramas. Jumbogramas são pacotes importantes para aplicações de supercomputador, que devem transferir gigabytes de dados pela Internet com eficiência. </li></ul><ul><li>Autenticação e Criptografia </li></ul><ul><li>Opções </li></ul>
  24. 24. Amostras de pacotes IPv6
  25. 25. Autoconfiguração <ul><li>Autoconfiguração stateless </li></ul><ul><ul><li>Um host cria um endereço de uso local quando inicializado (64 bits). </li></ul></ul><ul><ul><li>Hosts aprendem os endereços de rede a partir de anúncios do roteador. </li></ul></ul><ul><li>Autoconfiguração statefull </li></ul><ul><ul><li>DHCPv6 </li></ul></ul>
  26. 26. Segurança <ul><li>IPv6 adiciona três serviços de segurança: </li></ul><ul><ul><li>Autenticação de pacotes </li></ul></ul><ul><ul><li>Integridade de pacotes </li></ul></ul><ul><ul><li>Confidencialidade dos pacotes </li></ul></ul><ul><li>Implementados usando os cabeçalhos de extensão Authentication e Encapsulation Security Payload. </li></ul>
  27. 27. Cabeçalho de autenticação <ul><li>Provê autenticação criptográfica e/ou validação de integridade. </li></ul><ul><li>Permite que o cliente e servidor validem suas identidades. </li></ul><ul><li>Permite que o cliente e servidor confirmem que os dados no pacote não foram alterados. </li></ul><ul><li>Por default, o algoritmo MD5 (Message Digest 5) é usado. </li></ul>
  28. 28. Cabeçalho ESP <ul><li>Provê criptografia dos dados no pacote. </li></ul><ul><li>Usa dois modos de operação </li></ul><ul><ul><li>Túnel ESP – todo o datagrama IP original é criptografado. </li></ul></ul><ul><ul><li>Transporte ESP – somente os dados são criptografados. </li></ul></ul>
  29. 29. Mecanismos de transição <ul><li>Deve ser simples e sem problemas para usuários e administradores. </li></ul><ul><li>Não deve interromper a Internet. </li></ul><ul><li>Deve permitir a interoperação com a base IPv4 instalada. </li></ul><ul><li>Deve permitir a atualização incremental de hosts e roteadores para o IPv6 com poucas ou nenhuma dependência. </li></ul>
  30. 30. Mecanismos de transição <ul><li>Durante as primeiras fases: </li></ul><ul><ul><li>Duas pilhas de protocolos (IPv4 e IPv6) </li></ul></ul><ul><ul><ul><li>Nó habilitado a enviar e receber tanto datagramas IPv4 quanto IPv6. Necessita auxílio do serviço de nomes para interagir com nós IPv4 ou IPv6. </li></ul></ul></ul><ul><ul><li>Tunelamento de pacotes IPv6. Pacotes IPv6 são encapsulados em pacotes IPv4. </li></ul></ul><ul><li>Ao longo do tempo... </li></ul><ul><ul><li>Tradução de endereços IPv4 para IPv6 </li></ul></ul><ul><li>Finalmente, somente hosts e endereços IPv6. </li></ul>
  31. 31. Considerações Finais <ul><li>IPv6 está demorando para decolar </li></ul><ul><li>“ Um processo de 15 anos” – Brian Carpenter, antigo diretor do Internet Architecture Board. </li></ul><ul><li>Protocolos da camada de rede são difíceis de serem substituídos. </li></ul><ul><li>Substituir protocolos da camada de rede é como substituir as fundações de uma casa – é difícil de fazer sem demolir a casa inteira ou, no mínimo, retirar temporariamente os moradores da residência. </li></ul>

×