IPv6

Próxima geração do

endereçamento de rede

Por que um novo IP?

Exaustão do espaço de endereçamento IPv4 Crescimento excessivo do tamanho das tabelas de

roteamento nos roteadores de backbone Novos dispositivos precisarão ser endereçados:

Aparelhos de TV Dispositivos móveis (celulares, PDAs, laptops, etc.) Geladeiras, etc.

Outras questões: Segurança Qualidade de serviço

Solução de momento

CIDR – Classless Interdomain Routing Eliminar endereçamento baseado em classes Atribuir endereços em potências de 2:

Agrupar vários endereços classe C num único endereço Atribuir aos provedores grandes blocos de endereços

contíguos.

Anunciar aos roteadores vizinhos grupos de redes, ao invés de redes individuais (roteamento hierárquico).

Sobrevida

CIDR ajudou a: Usar os endereços classe C com inteligência Reduzir a necessidade por endereços classe B

(esgotados) Agregação de rotas

De qualquer maneira, o espaço de endereçamento se esgotará em alguns anos (5 anos?)

Tamanho das tabelas de roteamento ainda é um problema.

Objetivos

Endereçar bilhões de hosts Reduzir o tamanho das tabelas de roteamento Permitir que os roteadores processem os

pacotes com maior rapidez Mais segurança: autenticação e privacidade Mais importância ao tipo de serviço,

principalmente para dados em tempo real Permitir multicast Autoconfiguração

Principais características

Endereços de 128 bits – 3.1038 endereços. Cabeçalho simplificado: 8 campos, contra 13

do IPv4 – permite o processamento dos pacotes com maior rapidez.

Melhor qualidade das opções oferecidas. O que antes era obrigatório, agora é opcional.

Segurança – autenticação e criptografia. Tipo de serviço.

Endereçamento IPv6

Espaço de endereçamento alocado para: Agregação global de endereços unicast Endereços privados Endereços de multicast (fim do broadcast) Endereços OSI e IPX 15% previamente alocado

Notação

Hexadecimal – 8 grupos de 16 bits. 1080:0:0:0:8:800:200C:417A

Otimizações: Zeros à esquerda podem ser omitidos Grupos consecutivos de zeros podem ser

substituídos por um par de “dois pontos”: 12AB:0:0:CD3:0:0:0:0 12AB::CD3:0:0:0:0 Ou 12AB:0:0:CD3::

Endereços IPv6

Abandona a idéia de classes Baseia-se em prefixos binários

Prefixo (binário) Uso Fração

0000 0000 Reservado (incluindo IPv4) 1/256

0000 001 Endereços OSI NSAP 1/128

0000 010 Endereços IPX do Novell NetWare 1/128

001 Endereços unicast globais 1/8

1111 1110 10 Endereços unicast site-local 1/1024

1111 1110 11 Endereços unicast link-local 1/1024

1111 1111 Multicast 1/256

Endereços unicast

Identificam uma única interface Tipos de endereços unicast:

Aggregatable Global Unicast Addresses Unspecified Address Loopback Address Embedded IPv4 Addresses Local-Use IPv6 Address

Endereços IPv6 unicast globais

Único endereço que será globalmente usado na Internet – prefixo 001

Hierarquia muito forte, permitindo resumos de rotas em diferentes níveis.

TLA – Top Level Agregation – Agregação de mais alto nível. RES – Reservado NLA – Next Level Agregation – Próximo nível de agregação. SLA – Site Level Agregation – Agregação de mais baixo nível. Identificador da Interface

001 TLA ID RES NLA ID SLA ID Interface ID

3 13 8 24 16 64Bits:

Endereços Unicast não-especificados e Endereço de Loopback

Unicast não especificado: 0:0:0:0:0:0:0:0 ou simplesmente :: Indica ausência de endereço Estação inicializando

Endereço de Loopback 0:0:0:0:0:0:0:1 ou simplesmente ::1 Usado quando um host envia um datagrama para si

mesmo.

Endereço IPv4 Embarcado

Endereço IPv6 com um endereço IPv4 embutido. Dois tipos: IPv4-compatible IPv6 Address

96 primeiros bits iguais a zero Representação ::192.168.10.150 Fornece um mecanismo de transição para hosts e roteadores

"tunelarem" pacotes IPv6 sobre roteamento IPv4.

IPv4-mapped IPv6 Address Hosts sem suporte à IPv6 80 primeiros bits iguais a zero, próximos 16 bits iguais a um Representação ::FFFF:192.168.10.150

Endereços NSAP e IPX

Endereços NSAP: endereço de 121 bits identificado

pelo prefixo 0000001 suporte para endereçamento

OSI NSAP (Network Service Access Point) em redes

IPv6.

Endereços IPX: endereço de 121 bits identificado

pelo prefixo 0000010 mecanismo de mapeamento

de endereços IPX para endereços IPv6. Os endereços

IPX (Internal Packet eXchange) são utilizados em

redes Novell.

Endereços IPv6 de uso local

Endereços de site-local e endereços de enlace-local só têm

importância local. Podem ser reutilizados em diferentes

organizações, sem qualquer conflito, e não podem ser

propagados fora dos limites da organização. Por essa razão,

interessam às organizações que utilizam firewalls para mantê-

las protegidas do restante da Internet.

Roteadores não devem repassar pacotes cujos endereços de

origem ou destino sejam endereços site-local ou link-local.

Site-local: identificados pelo prefixo de 10 bits 1111111011

Link-local: identificados pelo prefixo de 10 bits 1111111010

Endereços Multicast

Identificam um grupo de interfaces. Um pacote destinado a um endereço multicast é enviado para todas as interfaces do grupo.

1111 1111 Group IDEscopoFlags

8 4 4 112Bits:

Bits de flags diferenciam grupos permanentes de grupos provisórios.

O escopo permite que um multicast seja limitado a um enlace, a um site, a uma organização ou a um planeta. Esses quatro escopos ocupam 16 valores para permitir que novos escopos venham a ser acrescentados.

GROUP ID identifica se o grupo de multicast é permanente ou não dentro do escopo.

Endereços Anycast

O anycast é uma espécie de multicast em que o destino é um grupo de endereços. No entanto, em vez de entregar o pacote em todos os endereços, o pacote é entregue em apenas um, normalmente o mais próximo.

Um dos possíveis uso deste tipo de endereço seria identificar um conjunto de roteadores pertencentes a um provedor de Internet, permitindo determinar a rota pela qual seus pacotes trafegam. Ou então, identificar um conjunto de roteadores conectados a uma sub-rede, ou ainda identificar os roteadores provendo entrada para um domínio de roteamento específico. Na prática, a experiência com endereços anycast na Internet ainda é muito incipiente.

Pacote IPv6

Cabeçalho de tamanho fixo com 40 bytes.

Cabeçalhos de extensão opcionais

Cabeçalho IPv6

40 bytes Variável

Cabeçalhos de extensão Dados da camada superior

Pacote IPv6

Endereço de origem(16 bytes)

Versão Classe de tráfego Identificador de fluxo

Tamanho dos dados Próximo cabeçalho Limite de saltos

Endereço de destino(16 bytes)

32 bits

Pacote IPv6 Versão (4 bits) - versão do protocolo. Classe de tráfego (8 bits) – prioridade do pacote.

0-7 pacotes que podem ter a velocidade reduzida 8-15 taxa de transmissão constante (áudio e vídeo)

Identificador de fluxo (20 bits) – identifica um fluxo de datagramas, uma seqüência de pacotes enviados da origem para o destino exigindo tratamento especial pelos roteadores, como largura de banda garantida (voz e vídeo).

Tamanho dos dados – tamanho do conjunto de dados. Próximo cabeçalho – identifica o cabeçalho que foi anexado e/ou o

protocolo da camada superior (TCP/UDP). Limite de saltos – número máximo de saltos que um pacote pode dar. Endereços de origem e destino (16 bytes)

Comparação pacotes IPv4 x IPv6

32 bits

Versão HLEN Tipo de serviço Tamanho total

Flags Fragmento deslocado

Tempo de vida Protocolo Checksum do cabeçalho

Endereço IP de origem

Endereço IP de destino

Opções Enchimento

Identificação

Dados

Comparação pacotes IPv4 x IPv6

Campo de tamanho do cabeçalho eliminado no IPv6. Cabeçalho tem tamanho fixo.

Campo protocolo do IPv4 substituído pelo campo Próximo cabeçalho.

Fragmentação removida. Roteadores não mais têm autorização para fragmentar pacotes. É uma tarefa do host de origem. A tarefa de fragmentação foi colocada como um cabeçalho opcional.

Campo Checksum removido – camadas de enlace e de transporte já fazem somas de checagem

Cabeçalhos de extensão

Roteamento – Este cabeçalho informa um conjunto de roteadores

que devem ser visitados no caminho para o destino.

Fragmentação – Este cabeçalho permite a fragmentação de grandes

pacotes em pacotes menores. Gerencia a fragmentação da mesma

maneira que o IPv4. Roteadores não mais fragmentam os pacotes.

Hop-by-Hop – no momento, somente suporte a jumbogramas.

Jumbogramas são pacotes importantes para aplicações de

supercomputador, que devem transferir gigabytes de dados pela

Internet com eficiência.

Autenticação e Criptografia

Opções

Amostras de pacotes IPv6

Cabeçalho TCP +dados da camada

de aplicação

Cabeçalho de roteamento +

Próximo cabeçalho=TCP

Cabeçalho TCP +dados da camada

de aplicação

Cabeçalho de roteamento +

Próximo cabeçalho=Fragmentação

Cabeçalho de fragmentação +

Próximo cabeçalho=TCP

Cabeçalho TCP +dados da camada

de aplicação

Cabeçalho IPv6Próximo cabeçalho=

TCP

Cabeçalho IPv6Próximo cabeçalho=

Roteamento

Cabeçalho IPv6Próximo cabeçalho=

Roteamento

Autoconfiguração

Autoconfiguração stateless Um host cria um endereço de uso local

quando inicializado (64 bits). Hosts aprendem os endereços de rede a

partir de anúncios do roteador.

Autoconfiguração statefull DHCPv6

Segurança

IPv6 adiciona três serviços de segurança: Autenticação de pacotes Integridade de pacotes Confidencialidade dos pacotes

Implementados usando os cabeçalhos de extensão Authentication e Encapsulation Security Payload.

Cabeçalho de autenticação

Provê autenticação criptográfica e/ou validação de integridade.

Permite que o cliente e servidor validem suas identidades.

Permite que o cliente e servidor confirmem que os dados no pacote não foram alterados.

Por default, o algoritmo MD5 (Message Digest 5) é usado.

Cabeçalho ESP

Provê criptografia dos dados no pacote. Usa dois modos de operação

Túnel ESP – todo o datagrama IP original é criptografado.

Transporte ESP – somente os dados são criptografados.

Mecanismos de transição

Deve ser simples e sem problemas para usuários e administradores.

Não deve interromper a Internet. Deve permitir a interoperação com a

base IPv4 instalada. Deve permitir a atualização incremental

de hosts e roteadores para o IPv6 com poucas ou nenhuma dependência.

Mecanismos de transição

Durante as primeiras fases: Duas pilhas de protocolos (IPv4 e IPv6)

Nó habilitado a enviar e receber tanto datagramas IPv4 quanto IPv6. Necessita auxílio do serviço de nomes para interagir com nós IPv4 ou IPv6.

Tunelamento de pacotes IPv6. Pacotes IPv6 são encapsulados em pacotes IPv4.

Ao longo do tempo... Tradução de endereços IPv4 para IPv6

Finalmente, somente hosts e endereços IPv6.

Considerações Finais

IPv6 está demorando para decolar “Um processo de 15 anos” – Brian Carpenter, antigo

diretor do Internet Architecture Board. Protocolos da camada de rede são difíceis de serem

substituídos. Substituir protocolos da camada de rede é como

substituir as fundações de uma casa – é difícil de fazer sem demolir a casa inteira ou, no mínimo, retirar temporariamente os moradores da residência.