i pv6
Post on 28-Jun-2015
855 Views
Preview:
TRANSCRIPT
IPv6
Próxima geração do
endereçamento de rede
Por que um novo IP?
Exaustão do espaço de endereçamento IPv4 Crescimento excessivo do tamanho das tabelas de
roteamento nos roteadores de backbone Novos dispositivos precisarão ser endereçados:
Aparelhos de TV Dispositivos móveis (celulares, PDAs, laptops, etc.) Geladeiras, etc.
Outras questões: Segurança Qualidade de serviço
Solução de momento
CIDR – Classless Interdomain Routing Eliminar endereçamento baseado em classes Atribuir endereços em potências de 2:
Agrupar vários endereços classe C num único endereço Atribuir aos provedores grandes blocos de endereços
contíguos.
Anunciar aos roteadores vizinhos grupos de redes, ao invés de redes individuais (roteamento hierárquico).
Sobrevida
CIDR ajudou a: Usar os endereços classe C com inteligência Reduzir a necessidade por endereços classe B
(esgotados) Agregação de rotas
De qualquer maneira, o espaço de endereçamento se esgotará em alguns anos (5 anos?)
Tamanho das tabelas de roteamento ainda é um problema.
Objetivos
Endereçar bilhões de hosts Reduzir o tamanho das tabelas de roteamento Permitir que os roteadores processem os
pacotes com maior rapidez Mais segurança: autenticação e privacidade Mais importância ao tipo de serviço,
principalmente para dados em tempo real Permitir multicast Autoconfiguração
Principais características
Endereços de 128 bits – 3.1038 endereços. Cabeçalho simplificado: 8 campos, contra 13
do IPv4 – permite o processamento dos pacotes com maior rapidez.
Melhor qualidade das opções oferecidas. O que antes era obrigatório, agora é opcional.
Segurança – autenticação e criptografia. Tipo de serviço.
Endereçamento IPv6
Espaço de endereçamento alocado para: Agregação global de endereços unicast Endereços privados Endereços de multicast (fim do broadcast) Endereços OSI e IPX 15% previamente alocado
Notação
Hexadecimal – 8 grupos de 16 bits. 1080:0:0:0:8:800:200C:417A
Otimizações: Zeros à esquerda podem ser omitidos Grupos consecutivos de zeros podem ser
substituídos por um par de “dois pontos”: 12AB:0:0:CD3:0:0:0:0 12AB::CD3:0:0:0:0 Ou 12AB:0:0:CD3::
Endereços IPv6
Abandona a idéia de classes Baseia-se em prefixos binários
Prefixo (binário) Uso Fração
0000 0000 Reservado (incluindo IPv4) 1/256
0000 001 Endereços OSI NSAP 1/128
0000 010 Endereços IPX do Novell NetWare 1/128
001 Endereços unicast globais 1/8
1111 1110 10 Endereços unicast site-local 1/1024
1111 1110 11 Endereços unicast link-local 1/1024
1111 1111 Multicast 1/256
Endereços unicast
Identificam uma única interface Tipos de endereços unicast:
Aggregatable Global Unicast Addresses Unspecified Address Loopback Address Embedded IPv4 Addresses Local-Use IPv6 Address
Endereços IPv6 unicast globais
Único endereço que será globalmente usado na Internet – prefixo 001
Hierarquia muito forte, permitindo resumos de rotas em diferentes níveis.
TLA – Top Level Agregation – Agregação de mais alto nível. RES – Reservado NLA – Next Level Agregation – Próximo nível de agregação. SLA – Site Level Agregation – Agregação de mais baixo nível. Identificador da Interface
001 TLA ID RES NLA ID SLA ID Interface ID
3 13 8 24 16 64Bits:
Endereços Unicast não-especificados e Endereço de Loopback
Unicast não especificado: 0:0:0:0:0:0:0:0 ou simplesmente :: Indica ausência de endereço Estação inicializando
Endereço de Loopback 0:0:0:0:0:0:0:1 ou simplesmente ::1 Usado quando um host envia um datagrama para si
mesmo.
Endereço IPv4 Embarcado
Endereço IPv6 com um endereço IPv4 embutido. Dois tipos: IPv4-compatible IPv6 Address
96 primeiros bits iguais a zero Representação ::192.168.10.150 Fornece um mecanismo de transição para hosts e roteadores
"tunelarem" pacotes IPv6 sobre roteamento IPv4.
IPv4-mapped IPv6 Address Hosts sem suporte à IPv6 80 primeiros bits iguais a zero, próximos 16 bits iguais a um Representação ::FFFF:192.168.10.150
Endereços NSAP e IPX
Endereços NSAP: endereço de 121 bits identificado
pelo prefixo 0000001 suporte para endereçamento
OSI NSAP (Network Service Access Point) em redes
IPv6.
Endereços IPX: endereço de 121 bits identificado
pelo prefixo 0000010 mecanismo de mapeamento
de endereços IPX para endereços IPv6. Os endereços
IPX (Internal Packet eXchange) são utilizados em
redes Novell.
Endereços IPv6 de uso local
Endereços de site-local e endereços de enlace-local só têm
importância local. Podem ser reutilizados em diferentes
organizações, sem qualquer conflito, e não podem ser
propagados fora dos limites da organização. Por essa razão,
interessam às organizações que utilizam firewalls para mantê-
las protegidas do restante da Internet.
Roteadores não devem repassar pacotes cujos endereços de
origem ou destino sejam endereços site-local ou link-local.
Site-local: identificados pelo prefixo de 10 bits 1111111011
Link-local: identificados pelo prefixo de 10 bits 1111111010
Endereços Multicast
Identificam um grupo de interfaces. Um pacote destinado a um endereço multicast é enviado para todas as interfaces do grupo.
1111 1111 Group IDEscopoFlags
8 4 4 112Bits:
Bits de flags diferenciam grupos permanentes de grupos provisórios.
O escopo permite que um multicast seja limitado a um enlace, a um site, a uma organização ou a um planeta. Esses quatro escopos ocupam 16 valores para permitir que novos escopos venham a ser acrescentados.
GROUP ID identifica se o grupo de multicast é permanente ou não dentro do escopo.
Endereços Anycast
O anycast é uma espécie de multicast em que o destino é um grupo de endereços. No entanto, em vez de entregar o pacote em todos os endereços, o pacote é entregue em apenas um, normalmente o mais próximo.
Um dos possíveis uso deste tipo de endereço seria identificar um conjunto de roteadores pertencentes a um provedor de Internet, permitindo determinar a rota pela qual seus pacotes trafegam. Ou então, identificar um conjunto de roteadores conectados a uma sub-rede, ou ainda identificar os roteadores provendo entrada para um domínio de roteamento específico. Na prática, a experiência com endereços anycast na Internet ainda é muito incipiente.
Pacote IPv6
Cabeçalho de tamanho fixo com 40 bytes.
Cabeçalhos de extensão opcionais
Cabeçalho IPv6
40 bytes Variável
Cabeçalhos de extensão Dados da camada superior
Pacote IPv6
Endereço de origem(16 bytes)
Versão Classe de tráfego Identificador de fluxo
Tamanho dos dados Próximo cabeçalho Limite de saltos
Endereço de destino(16 bytes)
32 bits
Pacote IPv6 Versão (4 bits) - versão do protocolo. Classe de tráfego (8 bits) – prioridade do pacote.
0-7 pacotes que podem ter a velocidade reduzida 8-15 taxa de transmissão constante (áudio e vídeo)
Identificador de fluxo (20 bits) – identifica um fluxo de datagramas, uma seqüência de pacotes enviados da origem para o destino exigindo tratamento especial pelos roteadores, como largura de banda garantida (voz e vídeo).
Tamanho dos dados – tamanho do conjunto de dados. Próximo cabeçalho – identifica o cabeçalho que foi anexado e/ou o
protocolo da camada superior (TCP/UDP). Limite de saltos – número máximo de saltos que um pacote pode dar. Endereços de origem e destino (16 bytes)
Comparação pacotes IPv4 x IPv6
32 bits
Versão HLEN Tipo de serviço Tamanho total
Flags Fragmento deslocado
Tempo de vida Protocolo Checksum do cabeçalho
Endereço IP de origem
Endereço IP de destino
Opções Enchimento
Identificação
Dados
Comparação pacotes IPv4 x IPv6
Campo de tamanho do cabeçalho eliminado no IPv6. Cabeçalho tem tamanho fixo.
Campo protocolo do IPv4 substituído pelo campo Próximo cabeçalho.
Fragmentação removida. Roteadores não mais têm autorização para fragmentar pacotes. É uma tarefa do host de origem. A tarefa de fragmentação foi colocada como um cabeçalho opcional.
Campo Checksum removido – camadas de enlace e de transporte já fazem somas de checagem
Cabeçalhos de extensão
Roteamento – Este cabeçalho informa um conjunto de roteadores
que devem ser visitados no caminho para o destino.
Fragmentação – Este cabeçalho permite a fragmentação de grandes
pacotes em pacotes menores. Gerencia a fragmentação da mesma
maneira que o IPv4. Roteadores não mais fragmentam os pacotes.
Hop-by-Hop – no momento, somente suporte a jumbogramas.
Jumbogramas são pacotes importantes para aplicações de
supercomputador, que devem transferir gigabytes de dados pela
Internet com eficiência.
Autenticação e Criptografia
Opções
Amostras de pacotes IPv6
Cabeçalho TCP +dados da camada
de aplicação
Cabeçalho de roteamento +
Próximo cabeçalho=TCP
Cabeçalho TCP +dados da camada
de aplicação
Cabeçalho de roteamento +
Próximo cabeçalho=Fragmentação
Cabeçalho de fragmentação +
Próximo cabeçalho=TCP
Cabeçalho TCP +dados da camada
de aplicação
Cabeçalho IPv6Próximo cabeçalho=
TCP
Cabeçalho IPv6Próximo cabeçalho=
Roteamento
Cabeçalho IPv6Próximo cabeçalho=
Roteamento
Autoconfiguração
Autoconfiguração stateless Um host cria um endereço de uso local
quando inicializado (64 bits). Hosts aprendem os endereços de rede a
partir de anúncios do roteador.
Autoconfiguração statefull DHCPv6
Segurança
IPv6 adiciona três serviços de segurança: Autenticação de pacotes Integridade de pacotes Confidencialidade dos pacotes
Implementados usando os cabeçalhos de extensão Authentication e Encapsulation Security Payload.
Cabeçalho de autenticação
Provê autenticação criptográfica e/ou validação de integridade.
Permite que o cliente e servidor validem suas identidades.
Permite que o cliente e servidor confirmem que os dados no pacote não foram alterados.
Por default, o algoritmo MD5 (Message Digest 5) é usado.
Cabeçalho ESP
Provê criptografia dos dados no pacote. Usa dois modos de operação
Túnel ESP – todo o datagrama IP original é criptografado.
Transporte ESP – somente os dados são criptografados.
Mecanismos de transição
Deve ser simples e sem problemas para usuários e administradores.
Não deve interromper a Internet. Deve permitir a interoperação com a
base IPv4 instalada. Deve permitir a atualização incremental
de hosts e roteadores para o IPv6 com poucas ou nenhuma dependência.
Mecanismos de transição
Durante as primeiras fases: Duas pilhas de protocolos (IPv4 e IPv6)
Nó habilitado a enviar e receber tanto datagramas IPv4 quanto IPv6. Necessita auxílio do serviço de nomes para interagir com nós IPv4 ou IPv6.
Tunelamento de pacotes IPv6. Pacotes IPv6 são encapsulados em pacotes IPv4.
Ao longo do tempo... Tradução de endereços IPv4 para IPv6
Finalmente, somente hosts e endereços IPv6.
Considerações Finais
IPv6 está demorando para decolar “Um processo de 15 anos” – Brian Carpenter, antigo
diretor do Internet Architecture Board. Protocolos da camada de rede são difíceis de serem
substituídos. Substituir protocolos da camada de rede é como
substituir as fundações de uma casa – é difícil de fazer sem demolir a casa inteira ou, no mínimo, retirar temporariamente os moradores da residência.
top related