O documento discute o protocolo IPv6, que substitui o IPv4 devido ao esgotamento de endereços. O IPv6 aumenta o número de endereços disponíveis para 340 undecilhões e introduz melhorias como mobilidade, qualidade de serviço e segurança. Também explica técnicas de transição como pilha dupla e túneis para compatibilizar IPv4 e IPv6.
11. TCP/IP e Internet
Idealizado pelo Departamento de Defesa (DoD –Department of Defense) EUA em 1966 para a interligação de computadores em centros militares e de pesquisa, surgindo assim a ARPANET.
A ARPANET trabalhava com diversos protocolos e quando atingiu 562 hosts foi padronizado efetivamente o uso do TCP/IP.
A versão 4 é datada de 1966 e está presente até hoje.
Protocolo IP -RFC 791, tem como premissa duas funções básicas:
-Fragmentação
-Endereçamento para identificação da origem e destino
12. “Problemas” do Ipv4
Aumento de hostscom o início da internet comercial em 1993. Era previsto o esgotamento no início da década de 90.
Crescimento da tabela de roteamento (hoje com mais de 515 mil rotas).
Técnicas usadas para dar uma vida maior ao IPv4
•CIDR (Classless Inter-Domain Routing)
•Alocação dinâmica de IPs a usuários finais
•NAT (Network address translation )
•CGNAT (Carrier Grade Network Address Translation )
13. IPv6 –Hã? E o 5?
Em dezembro de 1993, com o crescimento da internet comercial, foi iniciado um estudo e draftpara a criação de um novo protocolo, para atender as deficiências do IPv4.
O “IPv5” foi um protocolo para streamde voz e vídeo “testado” em meados de 1970. Décadas depois, o protocolo foi revisado e teve o nome de ST2 liberado em seu formato comercial.
14. Premissas do projeto e características
Escalabilidade
Mobilidade
Suporte a QOS
Políticas de roteamento
Configuração e
Administração de rede
Segurança
TRANSIÇÃO
15. Endereçamentos
Os 32 bits dos endereços IPv4 são divididos em quatro grupos de 8 bits cada, separados por “.”, escritos com dígitos decimais. Por exemplo: 192.168.0.10.
A representação dos endereços IPv6, divide o endereço em oito grupos de 16 bits, separando-os por “:”, escritos com dígitos hexadecimais (0-F). Por exemplo:
•2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
Total de IPs possíveis 3.4 x 1038
= 340000000000000000000000000000000000000
16. Atualmente, está reservada para atribuição de endereços a faixa 2000::/3 (001), que corresponde aos endereços de 2000:: a 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
Isto representa 13% do total de endereços possíveis com IPv6, o que nos permite criar:
2^(64−3) = 2.305.843.009.213.693.952 (2,3×1018) sub-redes (/64) diferentes ou 2^(48−3) = 35.184.372.088.832 (3,5×1013) redes /48.
Recomendações de distribuição:
/64 a /56 para usuários domésticos/48 para usuários corporativos
17. Sumarização
Abreviação do grupo de zeros. Pode ser usada uma única vez por IP.
Exemplo: IP -2001:0DB8:0000:0000:130F:0000:0000:140B
Sumarizado:
2001:DB8:0:0:130F::140B ou 2001:DB8::130F:0:0:140B.
Podendo também ser aplicada no início ou fim
Exemplo:
2001:DB8:0:54:0:0:0:0
ou
2001:DB8:0:54::
18. Prefixos
•Conotação formato CIDR
•Permite agregação de endereços de forma hierárquica
•Identificação de topologia, com geolocalização, identificação de rede, divisão de subrede.
•Possibilidade de dominuir a tabela de roteamento e agilizar entrega de pacotes.
Exemplos: Prefixo 2001:db8:3003:2::/64
Prefixo global2001:db8::/32
ID da sub-rede 3003:2
20. Unicast
Este tipo de endereço identifica uma única interface, de modo que um pacote enviado a um endereço unicast é entregue a uma única interface;
21. Anycast
Identifica um conjunto de interfaces. Um pacote encaminhado a um endereço anycast é entregue a interface pertencente a este conjunto mais próximo da origem (de acordo com distância medida pelos protocolos de roteamento). Um endereço anycast é utilizado em comunicações de um- para-um-de-muitos.
ex: DNS Google
22. Multicast
Também identifica um conjunto de interfaces, entretanto, um pacote enviado a um endereço multicast é entregue a todas as interfaces associadas a esse endereço. Um endereço multicast é utilizado em comunicações de um-para-muitos.
23. Diferente do IPv4, que inclui no cabeçalho-base todas as informações opcionais, o IPv6 trata essas informações através de cabeçalhos de extensão. Estes, localizam-se entre o cabeçalho-base e o cabeçalho da camada de imediatamente acima e, não possuem quantidade ou tamanho fixo. Caso existam múltiplos cabeçalhos de extensão no mesmo pacote, eles serão adicionados em série, formando uma “cadeia de cabeçalhos”. A figura exemplifica essa situação.
26. Não existe mais broadcast e, ICMP é obrigatório
Link Local –Enlaces locais (169.254.0.0/16) FE80::/64.
Cálculo com base no MAC da interface de rede
Loopback: representado pelo endereço unicast 0:0:0:0:0:0:0:1ou ::1Mesmo que 127.0.0.1 em IPv4
28. Pilha dupla
Consiste na convivência do IPv4 e do IPv6 nos mesmos equipamentos, de forma nativa, simultaneamente. Essa técnica é a técnica padrão escolhida para a transição para IPv6 na Internet e deve ser usada sempre que possível. A utilização deste método permite que dispositivos e roteadores estejam equipados com pilhas para ambos os protocolos, tendo a capacidade de enviar e receber os dois tipos de pacotes, IPv4 e IPv6. Com isso, um nó Pilha Dupla, ou nó IPv6/IPv4, se comportará como um nó IPv6 na comunicação com outro nó IPv6 e se comportará como um nó IPv4 na comunicação com outro nó IPv4.
Alguns aspectos referentes à infraestrutura da rede devem ser considerados ao se implementar a técnica de pilha dupla: a estruturação do serviço de DNS e a configuração dos protocolos de roteamento e de firewalls.
29. Túneis 6over4 (IPv6-over-IPv4)
Quando a utilização de pilha dupla não é possível, umas das alternativas a ser considerada é a utilização de túneis. As técnicas de tunelamento fazem o encapsulamento de pacotes IPv6 em pacotes IPv4. Este encapsulamento é conhecido como 6in4 ou IPv6-in-IPv4
30. Outras técnicas:
•Túneis GRE
•TunnelBroker
•Dual StackLite(DS-Lite)
•IVI, dIVIe dIVI-pd
•NAT64 e DNS64
•464XLAT
•4rd
•6PE e 6VPE
•6rd
•6to4
•Teredo
•ISATAP
•A+P
32. Praticamente todos os protocolos e serviços de rede já suporta Ipv6, tais como:
•Apache
•Dovecot
•Postfix
•Bind
•Pureftpd
•mySQL5.6
Maioria dos serviços, está nativamente já em IPv6 em suas versões mais recentes.
35. IPv6 é mais seguro que IPv4” ou “IPv4 é mais seguro que IPv6?
Podem acontecer cenários em que um protocolo possua uma falha que a outra versão não possui, mas estes cenários são geralmente bastante particulares.
Na prática possuem segurança e falhas similares.
Especificação do IPv6 diz que a inclusãodo IPsec é mandatória em toda implementação do protocolo, isto gerou o mito que a utilização do IPsec é mandatória, o que não é verdade.
37. A “Internet das Coisas” se refere a uma revolução tecnológica que tem como objetivo conectar os itens usados do dia a dia à rede mundial de computadores. Cada vez mais surgem eletrodomésticos, meios de transporte e até mesmo tênis, roupas e maçanetas conectadas à Internet e a outros dispositivos, como computadores e smartphones.
38. A ideia de conectar objetos é discutida desde 1991, quando a conexão TCP/IP e a Internet que conhecemos hoje começou a se popularizar.Bill Joy, cofundador da Sun Microsystems, pensou sobre a conexão de Devicepara Device(D2D), tipo de ligação que faz parte de um conceito maior, o de “várias webs”.
Hoje, há dezenas de eletrodomésticos, óculos, relógios, carros que já possuem conectividade IP. Com isto integrando softwarespara facilitar e flexibilizar algumas tarefas do dia a dia.