SlideShare a Scribd company logo

Introdução ao Protocolo IPv6

Abivio Pimenta
Abivio Pimenta

O documento introduz o protocolo IPv6, discutindo suas motivações e características principais, como o grande número de endereços disponíveis, suporte nativo a segurança e qualidade de serviço, e a extinção de protocolos como NAT e ARP. Também aborda tópicos como migração, obstáculos, e a necessidade de adoção para evitar riscos como aumento de custos e perda de competitividade.

Technology
1 of 42
Download to read offline
Introdução ao Protocolo IPv6 Abívio Pimenta
ROTEIRO ● Motivações ● Características Básicas ● IPSec ● Políticas de Migração ● Principais Obstáculos ● Considerações Finais
Motivações ● Esgotamento dos Endereços IPv4 e necessidade de mais endereços; – – IPv4 suporta até 4,2 bilhões de endereços; – ● Uso de NAT,DHCP e CIDR retardaram o esgotamento; Política de distribuição inicial dos endereços não racional Suporte à aplicações inicialmente não previstas: – QoS e IPSec
Distribuição de IP's pelo Globo
Disponibilidade de Endereços Os Endereços IPv4 Já Acabaram!!!! Dia 03/02/2011: IANA distribui os últimos 5 blocos /8 Dia 15/04/2011: APNIC exaure seus endereços IPv4
Características ● Usa 128 bits (2128 endereços), apesar de algumas combinações serem reservadas; ● Aprox. 56 octilhões de endereços por pessoa; ● Sem classe de endereços; ● Suporte nativo à QoS; ● Suporte nativo ao IPSec; ● Extinção de NAT,ARP, ● IPv6 é um protocolo NOVO!!!!
Formato do Endereço ● Endereço IPV6: – 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 – 2001:0db8:85a3:0000:0000:0000:0000:7344 – 2001:0db8:85a3::7344; ● Representação dos zeros contínuos por “::”; ● Omissão de zeros à esquerda; ● Uso de maiusculas ou minusculas
Formato do Endereço ● Como acessar uma URL IPv6? – http://192.168.10.23:80 (IPv4) – http://[2001:12ff:0:4::22]:8080 (IPv6)
Comparativo Cabeçalhos
Cabeçalho IPv6 ● ● ● Cabeçalho mais simples; Maior flexibilidade por meio dos cabeçalhos de Extensão; Menor Overhead de processamento do cabeçalho;
Cabeçalhos de Extensão ● ● ● ● ● Ficam entre o cabeçalho-base e o cabeçalho da camada de transporte; Abrigam as opções adicionais; Não há tamanho fixo, nem quantidade para estes cabeçalhos; Cadeia de cabeçalhos; Hop-by-hop options, Destination Options,Routing, Fragmentation, Authentication Header, Encapsulating Security Payload;
Tipos de Endereços ● ● ● ● Unicast: identifica uma única interface na rede; Anycast: identifica um conjunto de interfaces. Usado na comunicações de um-para-umde-muitos; Multicast: Identifica um conjunto de interfaces. Utilizado em comunicações de um-para-muitos; Broadcast foi abolido no IPv6;
Tipos Unicast ● ● ● Global Unicast: equivale aos endereços públicos IPv4; Link Local: Pode ser usado apenas no enlace específico onde a interface está conectada, é atribuída automaticamente, usando o prefixo FE80::/64 Site Local: são os endereços “privados” do IPv6. Identificados pelo prefixo FEC0::/64, só devem ser usados quando as estações não precisarem acessar à Internet.
Funcionalidades Básicas ● ICMPv6: mesma função do ICMPv4, mas não compatível – ● Assume algumas das funções do ARP e do IGMP; Neighbor Discovery: combina as funções do ARP, ICMP Router Discovery(mensagens do tipo Router Advertisement) e do ICMP Redirect ; – Torna mais dinâmico alguns processos como: descoberta de endereços duplicados, encontrar roteadores vizinhos, etc...
AutoConfiguração ● Stateless – – Simples, não requer nenhum servidor – Uso ineficiente do espaço de endereçamento; – ● Feita pelo Neighbor Discovery, detecta endereços duplicados; Falta de controle no acesso à rede local Stateful – Versão IPv6 do DHCP
DHCPv6 ● Stateful – – Comunicação inicial feita usando endereços do tipo Link Local – Servidores usam um endereço multicast reservado (FF02::1:2 ou FF05::1:3); – ● Usa o protocolo UDP; Sua utilização é indicada via uso de opções das mensagens Router Advertisement; Pode ser usado uma mistura de Stateless com Stateful
IPSec ● ● ● ● ● Framework que visa garantir comunicações seguras; Confidencialidade, integridade e autenticidade; Desenvolvido inicialmente como parte integrante do IPv6; Adaptado para funcionar no IPv4; Funciona ou no modo de transporte ou modo túnel (camada 3);
Objetivos - IPSec ● ● ● ● Criar uma infraestrutura segura de proteção aos cabeçalhos de dados e de chaves; Redução da preoucupação de implementar mecanismos de segurança nas aplicações; Compatibilidade com mecanismos de segurança já existentes; Evitar problemas de exportação de criptografia;
Características - IPSec ● ● ● Implementa encriptação e autenticação na camada de rede Aplicativos não precisam de modificações ou plugins para fazerem uso do IPSec; Combina diversas técnicas de segurança (troca de chaves Diffie-Hellman, algoritmo de Hash, 3DES, certificados digitais);
IPSec – Associação de Segurança ● ● ● ● Conjunto de diretivas para negociar quais algoritmos de criptografia serão usados; Representa a associação entre duas ou mais entidades comunicantes; Representado pelo Security Parameter Index(SPI) e pelo IP de destino; Em uma comunicação segura, são necessários pelo menos 2 SPI´s;
Modos do IPSec ● Modo Tunel ● Modo Transporte
Cabeçalhos IPSec ● ● Implementado através dos cabeçalhos de extensão AH (Authetication Header) e ESP (Encapsulation Security Payload); e do protocolo de gerenciamento de chaves (ISAKMP/IKE); Método padrão IPv6 para garantir Privacidade, Integridade e autenticidade dos dados;
IPSec - AH ● Cabeçalho: É adicionado após os cabeçalhos Hop­by­ Hop, Routing e Fragmentation (se houver); ●Pode ser usado em ambos os modos de operação; ●
IPSec - ESP ● Cabeçalho: Responsável pela criptografia dos dados; ●Pode ser combinado com o AH ●
IPSec – ISAKMP/IKE ● ● ● ● ● Na versão atual (IPSec – V3), os algoritmos default são o HMAC-SHA1 e o AES-CBC128, substituindo o MD5 e o DES; Descreve a infraestrutura para a gestão de chaves; tempo de validade das chaves, algoritmos usáveis, etc...; Conexão feita em 2 estágios; Fase 1: Canal inseguro. Negociação dos algoritmos de criptografia, hash e método de autenticação; Fase 2: Canal seguro: Negociação do IPSec, geração de chaves e alguns parametros da fase 1
Políticas de Migração ● ● ● Por onde começar? Troca imediata é inviável devido ao tamanho atual da estrutura IPv4; Redes IPv4 deverão se comunicar com redes IPv6 e vice-versa; ● Adoção do IPv6 será gradual; ● IPv4 não tem data para ser desativado; ● Período de Coexistência indefinido;
Politícas de Migração ● ● Verifique se a sua infraestrutura (roteadores, switches L3, servidores) possuem suporte; Verifique se os sistemas operacionais das estações e seus aplicativos (principalmente os de nicho ou aqueles feitos por encomenda) possuem suporte;
Politicas de Migração ● Principais Técnicas de Transição: – Dual-Stack (pilha dupla): Ambos os protocolos no mesmo dispositivo; – Tunelamento: tráfego IPv6 sob uma estrutura IPv4 (Teredo, ISATAP, GRE, 6to4,etc...); – Tradução: permite a comunicação entre nós IPv6 apenas com nós IPv4 apenas (SIIT, BIS, BIA,TRT, etc...);
Vantagens Adicionais - IPv6 ● ● ● Alguns tipo de ataques irão se tornar mais dispendiosos ou impraticáveis; Ataques por Scanning serão bem mais demorados, devido à maior quantidade de endereços a serem rastreados; Ataques baseados em endereços de Broadcast inicialmente deverão estar indisponíveis;
Mas nem tudo é perfeito... ● ● Muitas formas de ataque (Man-in-the-middle, vírus, Sniffing, etc...) continuam válidas; Algumas implementações de IPv6 ainda não suportam IPSec integralmente; ● Surgirão novas técnicas de ataque; ● Surgirão novos bugs; ● IPSec não é uma solução “Tabajara”;
Principais Obstáculos (ou onde o bicho pega....) ● ● ● ● ● Talvez o Hardware tenha que ser trocado; É provável que o software tenha que ser atualizado; Investimento em tempo e treinamento; Planejamento apressado implica em chances maiores de erros.... Verificar se TODAS as suas aplicações possui suporte;
Principais Obstáculos(ou onde o bicho pega...) ● ● Alguns equipamentos domésticos não estão preparados; Em redes complexas, é possível ter que migrar para outro protocolo interno de roteamento (IS-IS ou OSPF-V3)
Considerações Finais Estamos Muito atrasados em relação ao 1º Mundo!!!!
O que se esperava...
... e o “corre-corre” de hoje!!!
IPv6 Hoje ● Quem já usa IPv6: – Google, UFScar, RNP, YouTube, Telefônica(experimental), Telebrás(PNBL); ● Japão usa sistema de incentivos; ● 8 de junho de 2011: “Dia Mundial do IPv6”;
Case: UFSCar ● ● ● ● ● Primeira universidade brasileira a ter estrutura pública IPv6; Projeto concluído em Setembro de 2010; Substituiu os roteadores antigos por computadores com softwares livres; Rede Interna em modo dual-stack para compatibilidade; Apoio no projeto-piloto feito pelo NIC.br;
Quais os riscos do atraso? ● Usuários podem ficar sem acesso à links IPv6 puros ● Aumento nos custos ● Custo de Oportunidade ● Perda de competitividade ● Dificuldades ligadas à falta de endereços públicos IPv4 (Programas de Inclusão Digital, Redes 3G, etc...);
Como configurar IPv6 - Windows
Como configurar IPv6 - Linux ● Arquivo de configuração varia de acordo com a distribuição usada: – – ● /etc/network/interface /etc/sysconfig/network-scripts/ifcfg-eth0; Comando “TABAJARA”: – ifconfig eth0 add fee::0015:f2ff:ffa1:d9cc
Links Úteis ● http://www.ipv6.br ● http://lacnic.net/pt/ ● http://www.icann.org/tr/portuguese.html ● http://www.iana.org/numbers/ ● http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/vpn/ipsec.html ● http://portalipv6.lacnic.net/pt-br/portal-ipv6-1 ● http://test-ipv6.com/ ● http://validador.ipv6.br/index.php?lang=pt ● https://docs.google.com/open? id=0BwjLj3ErpjuSUFc2Ynh5cTlUN0tEZmR5V3I5Zlo0QQ
DÚVIDAS....

Recommended

Ipv6
Ipv6Ipv6
Ipv6Gionni Lúcio
 
Workshop iptables uern_stacruz_14_dez2010_v1
Workshop iptables uern_stacruz_14_dez2010_v1Workshop iptables uern_stacruz_14_dez2010_v1
Workshop iptables uern_stacruz_14_dez2010_v1Matheus Araújo
 
PHP e PostgreSQL - Dois Elefantes trabalham muito mais !
PHP e PostgreSQL - Dois Elefantes trabalham muito mais !PHP e PostgreSQL - Dois Elefantes trabalham muito mais !
PHP e PostgreSQL - Dois Elefantes trabalham muito mais !William Felipe
 
Aula 8.2 - Iptables Impasses e Scripts
Aula 8.2 - Iptables Impasses e ScriptsAula 8.2 - Iptables Impasses e Scripts
Aula 8.2 - Iptables Impasses e ScriptsAndrei Carniel
 
Aula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NATAula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NATAndrei Carniel
 
Segurança de Dados e Informações - Aula 5 - Firewall | Iptables
Segurança de Dados e Informações - Aula 5 - Firewall | IptablesSegurança de Dados e Informações - Aula 5 - Firewall | Iptables
Segurança de Dados e Informações - Aula 5 - Firewall | IptablesMinistério Público da Paraíba
 
Seguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptablesSeguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptablesLuiz Arthur
 
03 seguranca redesi-pv6
03 seguranca redesi-pv603 seguranca redesi-pv6
03 seguranca redesi-pv6Patricio Cardoso Bomfim
 

Recommended

Ipv6
Ipv6Ipv6
Ipv6Gionni Lúcio
 
Workshop iptables uern_stacruz_14_dez2010_v1
Workshop iptables uern_stacruz_14_dez2010_v1Workshop iptables uern_stacruz_14_dez2010_v1
Workshop iptables uern_stacruz_14_dez2010_v1Matheus Araújo
 
PHP e PostgreSQL - Dois Elefantes trabalham muito mais !
PHP e PostgreSQL - Dois Elefantes trabalham muito mais !PHP e PostgreSQL - Dois Elefantes trabalham muito mais !
PHP e PostgreSQL - Dois Elefantes trabalham muito mais !William Felipe
 
Aula 8.2 - Iptables Impasses e Scripts
Aula 8.2 - Iptables Impasses e ScriptsAula 8.2 - Iptables Impasses e Scripts
Aula 8.2 - Iptables Impasses e ScriptsAndrei Carniel
 
Aula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NATAula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NATAndrei Carniel
 
Segurança de Dados e Informações - Aula 5 - Firewall | Iptables
Segurança de Dados e Informações - Aula 5 - Firewall | IptablesSegurança de Dados e Informações - Aula 5 - Firewall | Iptables
Segurança de Dados e Informações - Aula 5 - Firewall | IptablesMinistério Público da Paraíba
 
Seguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptablesSeguranca da Informação - Firewall iptables
Seguranca da Informação - Firewall iptablesLuiz Arthur
 
03 seguranca redesi-pv6
03 seguranca redesi-pv603 seguranca redesi-pv6
03 seguranca redesi-pv6Patricio Cardoso Bomfim
 
Relatório IPV6
Relatório IPV6Relatório IPV6
Relatório IPV6Fatec Jales
 
Apresentação i pv6
Apresentação i pv6Apresentação i pv6
Apresentação i pv6PeslPinguim
 
Disciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
Disciplina_Redes e Segurança de Sistemas - Mapeamento de RedesDisciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
Disciplina_Redes e Segurança de Sistemas - Mapeamento de RedesRogério Almeida
 
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPRedes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPMauro Tapajós
 
Aula 05
Aula 05Aula 05
Aula 05Jorge Ávila Miranda
 
Firewall em Linux
Firewall em LinuxFirewall em Linux
Firewall em Linuxguest4e5ab
 
Soluções voip com asterisk - Henrique Petry Rauber
Soluções voip com asterisk - Henrique Petry RauberSoluções voip com asterisk - Henrique Petry Rauber
Soluções voip com asterisk - Henrique Petry RauberTchelinux
 
Aula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAndrei Carniel
 
Administração de Redes Linux - III
Administração de Redes Linux - IIIAdministração de Redes Linux - III
Administração de Redes Linux - IIIMarcelo Barros de Almeida
 
Open Cores: Projeto Open "Hardware" com FPGA
Open Cores: Projeto Open "Hardware" com FPGAOpen Cores: Projeto Open "Hardware" com FPGA
Open Cores: Projeto Open "Hardware" com FPGACampus Party Brasil
 
Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Mauro Tapajós
 
IPv6
IPv6IPv6
IPv6dklima
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentosLuciano Silva de Souza
 
Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Kleber Silva
 
I Pv4 Vs I Pv6 Final 2
I Pv4 Vs I Pv6 Final 2I Pv4 Vs I Pv6 Final 2
I Pv4 Vs I Pv6 Final 2ptic433
 
Artigo ipv6
Artigo ipv6Artigo ipv6
Artigo ipv6Clécio Oliveira
 
Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10lborguetti
 
IPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoIPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoCampus Party Brasil
 
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018Tchelinux
 
IPv6
IPv6IPv6
IPv6Amadeu Sousa
 
I pv6
I pv6I pv6
I pv6Ademar França
 
Debate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsDebate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsGrupo Binário
 

More Related Content

What's hot

Apresentação i pv6
Apresentação i pv6Apresentação i pv6
Apresentação i pv6PeslPinguim
 
Disciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
Disciplina_Redes e Segurança de Sistemas - Mapeamento de RedesDisciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
Disciplina_Redes e Segurança de Sistemas - Mapeamento de RedesRogério Almeida
 
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPRedes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPMauro Tapajós
 
Firewall em Linux
Firewall em LinuxFirewall em Linux
Firewall em Linuxguest4e5ab
 
Soluções voip com asterisk - Henrique Petry Rauber
Soluções voip com asterisk - Henrique Petry RauberSoluções voip com asterisk - Henrique Petry Rauber
Soluções voip com asterisk - Henrique Petry RauberTchelinux
 
Aula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAndrei Carniel
 
Open Cores: Projeto Open "Hardware" com FPGA
Open Cores: Projeto Open "Hardware" com FPGAOpen Cores: Projeto Open "Hardware" com FPGA
Open Cores: Projeto Open "Hardware" com FPGACampus Party Brasil
 

What's hot (10)

Relatório IPV6
Relatório IPV6Relatório IPV6
Relatório IPV6
 
Apresentação i pv6
Apresentação i pv6Apresentação i pv6
Apresentação i pv6
 
Disciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
Disciplina_Redes e Segurança de Sistemas - Mapeamento de RedesDisciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
Disciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
 
Redes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IPRedes de computadores II - 2.Servicos de Camada de Rede IP
Redes de computadores II - 2.Servicos de Camada de Rede IP
 
Aula 05
Aula 05Aula 05
Aula 05
 
Firewall em Linux
Firewall em LinuxFirewall em Linux
Firewall em Linux
 
Soluções voip com asterisk - Henrique Petry Rauber
Soluções voip com asterisk - Henrique Petry RauberSoluções voip com asterisk - Henrique Petry Rauber
Soluções voip com asterisk - Henrique Petry Rauber
 
Aula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela Filter
 
Administração de Redes Linux - III
Administração de Redes Linux - IIIAdministração de Redes Linux - III
Administração de Redes Linux - III
 
Open Cores: Projeto Open "Hardware" com FPGA
Open Cores: Projeto Open "Hardware" com FPGAOpen Cores: Projeto Open "Hardware" com FPGA
Open Cores: Projeto Open "Hardware" com FPGA
 

Similar to Introdução ao Protocolo IPv6

Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Mauro Tapajós
 
Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Kleber Silva
 
I Pv4 Vs I Pv6 Final 2
I Pv4 Vs I Pv6 Final 2I Pv4 Vs I Pv6 Final 2
I Pv4 Vs I Pv6 Final 2ptic433
 
Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10lborguetti
 
IPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoIPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoCampus Party Brasil
 
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018Tchelinux
 
Debate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsDebate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsGrupo Binário
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPMauro Tapajós
 
Redes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPRedes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPMauro Tapajós
 

Similar to Introdução ao Protocolo IPv6 (20)

Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6
 
IPv6
IPv6IPv6
IPv6
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentos
 
Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Entenda e Aplique o IPv6
Entenda e Aplique o IPv6
 
I Pv4 Vs I Pv6 Final 2
I Pv4 Vs I Pv6 Final 2I Pv4 Vs I Pv6 Final 2
I Pv4 Vs I Pv6 Final 2
 
Artigo ipv6
Artigo ipv6Artigo ipv6
Artigo ipv6
 
Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10
 
IPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoIPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendo
 
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
Usando IPv6 no Linux - Samuel Francisco Ferrigo - Tchelinux Caxias 2018
 
IPv6
IPv6IPv6
IPv6
 
I pv6
I pv6I pv6
I pv6
 
Debate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsDebate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP News
 
Grupo Binário - IPV6
Grupo Binário - IPV6Grupo Binário - IPV6
Grupo Binário - IPV6
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IP
 
Redes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPRedes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IP
 
Conceitoseaplicaes
ConceitoseaplicaesConceitoseaplicaes
Conceitoseaplicaes
 
Cisco ccna modulo 04
Cisco ccna modulo 04Cisco ccna modulo 04
Cisco ccna modulo 04
 
Conteúdo de IPV6
Conteúdo de IPV6Conteúdo de IPV6
Conteúdo de IPV6
 
I pv6 cparty2011
I pv6 cparty2011I pv6 cparty2011
I pv6 cparty2011
 
I pv6 cparty2011
I pv6 cparty2011I pv6 cparty2011
I pv6 cparty2011
 

Introdução ao Protocolo IPv6

  • 2. ROTEIRO ● Motivações ● Características Básicas ● IPSec ● Políticas de Migração ● Principais Obstáculos ● Considerações Finais
  • 3. Motivações ● Esgotamento dos Endereços IPv4 e necessidade de mais endereços; – – IPv4 suporta até 4,2 bilhões de endereços; – ● Uso de NAT,DHCP e CIDR retardaram o esgotamento; Política de distribuição inicial dos endereços não racional Suporte à aplicações inicialmente não previstas: – QoS e IPSec
  • 5. Disponibilidade de Endereços Os Endereços IPv4 Já Acabaram!!!! Dia 03/02/2011: IANA distribui os últimos 5 blocos /8 Dia 15/04/2011: APNIC exaure seus endereços IPv4
  • 6. Características ● Usa 128 bits (2128 endereços), apesar de algumas combinações serem reservadas; ● Aprox. 56 octilhões de endereços por pessoa; ● Sem classe de endereços; ● Suporte nativo à QoS; ● Suporte nativo ao IPSec; ● Extinção de NAT,ARP, ● IPv6 é um protocolo NOVO!!!!
  • 7. Formato do Endereço ● Endereço IPV6: – 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 – 2001:0db8:85a3:0000:0000:0000:0000:7344 – 2001:0db8:85a3::7344; ● Representação dos zeros contínuos por “::”; ● Omissão de zeros à esquerda; ● Uso de maiusculas ou minusculas
  • 8. Formato do Endereço ● Como acessar uma URL IPv6? – http://192.168.10.23:80 (IPv4) – http://[2001:12ff:0:4::22]:8080 (IPv6)
  • 10. Cabeçalho IPv6 ● ● ● Cabeçalho mais simples; Maior flexibilidade por meio dos cabeçalhos de Extensão; Menor Overhead de processamento do cabeçalho;
  • 11. Cabeçalhos de Extensão ● ● ● ● ● Ficam entre o cabeçalho-base e o cabeçalho da camada de transporte; Abrigam as opções adicionais; Não há tamanho fixo, nem quantidade para estes cabeçalhos; Cadeia de cabeçalhos; Hop-by-hop options, Destination Options,Routing, Fragmentation, Authentication Header, Encapsulating Security Payload;
  • 12. Tipos de Endereços ● ● ● ● Unicast: identifica uma única interface na rede; Anycast: identifica um conjunto de interfaces. Usado na comunicações de um-para-umde-muitos; Multicast: Identifica um conjunto de interfaces. Utilizado em comunicações de um-para-muitos; Broadcast foi abolido no IPv6;
  • 13. Tipos Unicast ● ● ● Global Unicast: equivale aos endereços públicos IPv4; Link Local: Pode ser usado apenas no enlace específico onde a interface está conectada, é atribuída automaticamente, usando o prefixo FE80::/64 Site Local: são os endereços “privados” do IPv6. Identificados pelo prefixo FEC0::/64, só devem ser usados quando as estações não precisarem acessar à Internet.
  • 14. Funcionalidades Básicas ● ICMPv6: mesma função do ICMPv4, mas não compatível – ● Assume algumas das funções do ARP e do IGMP; Neighbor Discovery: combina as funções do ARP, ICMP Router Discovery(mensagens do tipo Router Advertisement) e do ICMP Redirect ; – Torna mais dinâmico alguns processos como: descoberta de endereços duplicados, encontrar roteadores vizinhos, etc...
  • 15. AutoConfiguração ● Stateless – – Simples, não requer nenhum servidor – Uso ineficiente do espaço de endereçamento; – ● Feita pelo Neighbor Discovery, detecta endereços duplicados; Falta de controle no acesso à rede local Stateful – Versão IPv6 do DHCP
  • 16. DHCPv6 ● Stateful – – Comunicação inicial feita usando endereços do tipo Link Local – Servidores usam um endereço multicast reservado (FF02::1:2 ou FF05::1:3); – ● Usa o protocolo UDP; Sua utilização é indicada via uso de opções das mensagens Router Advertisement; Pode ser usado uma mistura de Stateless com Stateful
  • 17. IPSec ● ● ● ● ● Framework que visa garantir comunicações seguras; Confidencialidade, integridade e autenticidade; Desenvolvido inicialmente como parte integrante do IPv6; Adaptado para funcionar no IPv4; Funciona ou no modo de transporte ou modo túnel (camada 3);
  • 18. Objetivos - IPSec ● ● ● ● Criar uma infraestrutura segura de proteção aos cabeçalhos de dados e de chaves; Redução da preoucupação de implementar mecanismos de segurança nas aplicações; Compatibilidade com mecanismos de segurança já existentes; Evitar problemas de exportação de criptografia;
  • 19. Características - IPSec ● ● ● Implementa encriptação e autenticação na camada de rede Aplicativos não precisam de modificações ou plugins para fazerem uso do IPSec; Combina diversas técnicas de segurança (troca de chaves Diffie-Hellman, algoritmo de Hash, 3DES, certificados digitais);
  • 20. IPSec – Associação de Segurança ● ● ● ● Conjunto de diretivas para negociar quais algoritmos de criptografia serão usados; Representa a associação entre duas ou mais entidades comunicantes; Representado pelo Security Parameter Index(SPI) e pelo IP de destino; Em uma comunicação segura, são necessários pelo menos 2 SPI´s;
  • 21. Modos do IPSec ● Modo Tunel ● Modo Transporte
  • 22. Cabeçalhos IPSec ● ● Implementado através dos cabeçalhos de extensão AH (Authetication Header) e ESP (Encapsulation Security Payload); e do protocolo de gerenciamento de chaves (ISAKMP/IKE); Método padrão IPv6 para garantir Privacidade, Integridade e autenticidade dos dados;
  • 23. IPSec - AH ● Cabeçalho: É adicionado após os cabeçalhos Hop­by­ Hop, Routing e Fragmentation (se houver); ●Pode ser usado em ambos os modos de operação; ●
  • 24. IPSec - ESP ● Cabeçalho: Responsável pela criptografia dos dados; ●Pode ser combinado com o AH ●
  • 25. IPSec – ISAKMP/IKE ● ● ● ● ● Na versão atual (IPSec – V3), os algoritmos default são o HMAC-SHA1 e o AES-CBC128, substituindo o MD5 e o DES; Descreve a infraestrutura para a gestão de chaves; tempo de validade das chaves, algoritmos usáveis, etc...; Conexão feita em 2 estágios; Fase 1: Canal inseguro. Negociação dos algoritmos de criptografia, hash e método de autenticação; Fase 2: Canal seguro: Negociação do IPSec, geração de chaves e alguns parametros da fase 1
  • 26. Políticas de Migração ● ● ● Por onde começar? Troca imediata é inviável devido ao tamanho atual da estrutura IPv4; Redes IPv4 deverão se comunicar com redes IPv6 e vice-versa; ● Adoção do IPv6 será gradual; ● IPv4 não tem data para ser desativado; ● Período de Coexistência indefinido;
  • 27. Politícas de Migração ● ● Verifique se a sua infraestrutura (roteadores, switches L3, servidores) possuem suporte; Verifique se os sistemas operacionais das estações e seus aplicativos (principalmente os de nicho ou aqueles feitos por encomenda) possuem suporte;
  • 28. Politicas de Migração ● Principais Técnicas de Transição: – Dual-Stack (pilha dupla): Ambos os protocolos no mesmo dispositivo; – Tunelamento: tráfego IPv6 sob uma estrutura IPv4 (Teredo, ISATAP, GRE, 6to4,etc...); – Tradução: permite a comunicação entre nós IPv6 apenas com nós IPv4 apenas (SIIT, BIS, BIA,TRT, etc...);
  • 29. Vantagens Adicionais - IPv6 ● ● ● Alguns tipo de ataques irão se tornar mais dispendiosos ou impraticáveis; Ataques por Scanning serão bem mais demorados, devido à maior quantidade de endereços a serem rastreados; Ataques baseados em endereços de Broadcast inicialmente deverão estar indisponíveis;
  • 30. Mas nem tudo é perfeito... ● ● Muitas formas de ataque (Man-in-the-middle, vírus, Sniffing, etc...) continuam válidas; Algumas implementações de IPv6 ainda não suportam IPSec integralmente; ● Surgirão novas técnicas de ataque; ● Surgirão novos bugs; ● IPSec não é uma solução “Tabajara”;
  • 31. Principais Obstáculos (ou onde o bicho pega....) ● ● ● ● ● Talvez o Hardware tenha que ser trocado; É provável que o software tenha que ser atualizado; Investimento em tempo e treinamento; Planejamento apressado implica em chances maiores de erros.... Verificar se TODAS as suas aplicações possui suporte;
  • 32. Principais Obstáculos(ou onde o bicho pega...) ● ● Alguns equipamentos domésticos não estão preparados; Em redes complexas, é possível ter que migrar para outro protocolo interno de roteamento (IS-IS ou OSPF-V3)
  • 33. Considerações Finais Estamos Muito atrasados em relação ao 1º Mundo!!!!
  • 34. O que se esperava...
  • 35. ... e o “corre-corre” de hoje!!!
  • 36. IPv6 Hoje ● Quem já usa IPv6: – Google, UFScar, RNP, YouTube, Telefônica(experimental), Telebrás(PNBL); ● Japão usa sistema de incentivos; ● 8 de junho de 2011: “Dia Mundial do IPv6”;
  • 37. Case: UFSCar ● ● ● ● ● Primeira universidade brasileira a ter estrutura pública IPv6; Projeto concluído em Setembro de 2010; Substituiu os roteadores antigos por computadores com softwares livres; Rede Interna em modo dual-stack para compatibilidade; Apoio no projeto-piloto feito pelo NIC.br;
  • 38. Quais os riscos do atraso? ● Usuários podem ficar sem acesso à links IPv6 puros ● Aumento nos custos ● Custo de Oportunidade ● Perda de competitividade ● Dificuldades ligadas à falta de endereços públicos IPv4 (Programas de Inclusão Digital, Redes 3G, etc...);
  • 39. Como configurar IPv6 - Windows
  • 40. Como configurar IPv6 - Linux ● Arquivo de configuração varia de acordo com a distribuição usada: – – ● /etc/network/interface /etc/sysconfig/network-scripts/ifcfg-eth0; Comando “TABAJARA”: – ifconfig eth0 add fee::0015:f2ff:ffa1:d9cc