Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Marco Antônio Chaves Câmara
Como implementar o IPv6 Marco Antônio Chaves Câmara LOGIC Engenharia Ltda
2
Quem é o Palestrante ? Marco Antônio Chaves Câmara ? ? ? ? ? ?
Engenheiro Eletricista (UFBA); Professor Universidade Católica do Salvador; Universidade do Estado da Bahia. Trabalha com redes desde 1987; Certificações CNE e CNI (Novell); MCP (Microsoft); Projetista e Instalador (Lucent Technologies) Diretor técnico da LOGIC Engenharia Salvador - BA. ? ? ? ? ? ?
3
Agenda O que é o IPv6 ? As mudanças principais Implementação
Estratégias de Migração O 6bone Exemplos Fontes de referência
4
O que é IPv6 ? Porque surgiu ? O que oferece ? Como surgiu ?
5
O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 Subnets proxies CIDR (Classless InterDomain Routing)
6
O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 Subnets proxies CIDR (Classless InterDomain Routing) Esta não é a primeira tecnologia de que ouvimos falar, mas não vemos ...
7
O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 Subnets proxies CIDR (Classless InterDomain Routing) Esta não é a primeira tecnologia de que ouvimos falar, mas não vemos ... No entanto, alguns problemas sérios acabarão provocando a implementação do IPv6 !
8
O IPv6 vai decolar ? Problemas técnicos Mudança de “paradigma”
Limites de endereçamento Tamanho das tabelas de roteamento Mudança de “paradigma” Aplicações Internet no próximo milênio Comunicação portátil, genérica e SEGURA para todos; Multimídia interativa A Internet será a nova TV ? Além do tráfego multicast para milhões, temos o problema da capilaridade (principalmente levando-se em conta a interatividade).
9
Objetivos Mais endereços do que o necessário, mesmo em estimativas pessimistas; Maior desempenho; Suporte integrado a segurança e autenticação; Redução dos requisitos de processamento na rede (roteadores); Suporte a QoS; Garantir expansão futura.
10
Objetivos Mais endereços do que o necessário, mesmo em estimativas pessimistas; Em estimativas conservadoras, o IPv6 suporta milhares de endere- ços por metro quadrado de super- fície da terra !
11
Objetivos Maior desempenho Cabeçalho simplificado e de tamanho fixo;
Fragmentação apenas na origem; Eliminação da checagem contra erros.
12
Objetivos Suporte integrado a segurança e autenticação
Extensão de cabeçalho específica para autenticação; Idem para criptografia dos dados.
13
Objetivos Redução dos requisitos de processamento na rede (roteadores)
Valem os pontos já citados quanto ao desempenho Simplificação do cabeçalho Fragmentação apenas na origem Eliminação da checagem de erros Endereços hierárquicos globais reduzem a necessidade de armazenamento nas tabelas dos roteadores Estratégia já utilizada no IPv4 através do CIDR (Classless InterDomain Routing) e ampliada no IPv6; Com as extensões de roteamento, consegue-se ainda mais Mobilidade Auto re-endereçamento.
14
Objetivos Suporte a QoS
Separam-se pacotes sensíveis a atrasos dos outros; Em cada classificação, é possível determinar níveis de prioridade; Controle de fluxo permite tratar fluxos de dados como “pseudo-conexões”, permitindo inclusive multiplicidade de fluxos entre um par emissor/receptor.
15
Objetivos Garantir expansão futura
Apenas 28% do espaço disponível para endereços foi alocado ... Número de cabeçalhos de extensão pode crescer ... Hoje são seis Até mesmo o conceito de “escopo” para os endereços multicast não considera o planeta como nível mais alto (escopo 14 de 15) ...
16
Como surgiu o IPv6 ? IETF iniciou os trabalhos em 1990
RFC1550 pedia propostas de solução Após uma seleção inicial, uma versão modificada de duas das soluções (SIPP - Simple Internet Protocol Plus) foi selecionada em junho de 1994; Foi dada a designação IPv6 (ou IPng), que é adotada hoje pela comunidade Internet.
17
As mudanças principais
O novo cabeçalho Formato básico Extensões Notação de endereços Identificação básica Regras de simplificação Divisão do espaço de endereçamento
18
Opções (0 ou mais palavras - comprimento variável)
IPv6 : evoluindo o IPv4 ... 32 bits Versão ~ IHL Tipo de Serviço Comprimento Total Identificação Time to live Protocolo Endereço de Origem Endereço de Destino Opções (0 ou mais palavras - comprimento variável) Header Checksum Fragment Offset M F D
19
IPv6 : evoluindo o IPv4 ... Versão IHL Tipo de Serviço Comprimento Total Identificação Time to live Protocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset M F D 32 bits Desaparece o campo de “opções”, que foi substituído com vantagens pelos “cabeçalhos de extensão”, que veremos melhor posteriormente. Basicamente, são seis diferentes tipos de exten- são admissíveis, cada qual com sua função.
20
IPv6 : evoluindo o IPv4 ... Ganhamos : 1) Redução do tamanho;
Versão IHL Tipo de Serviço Comprimento Total Identificação Time to live Protocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset M F D 32 bits Ganhamos : 1) Redução do tamanho; 2) Compri- mento fixo, ou melhor ... para que o campo IHL?
21
IPv6 : evoluindo o IPv4 ... Versão IHL Tipo de Serviço
Comprimento Total Identificação Time to live Protocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset M F D 32 bits
22
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
23
IPv6 : evoluindo o IPv4 ... Os campos de endereço de origem e destino foram ampliados quatro vezes. Agora o espaço de endereçamento é muito maior ! No entanto, obviamente, isto aumentou o cabeçalho ... 32 bits Versão Tipo de Serviço Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
24
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
25
IPv6 : evoluindo o IPv4 ... Ganhamos :
32 bits Ganhamos : 1) Aumento do espaço de endereçamento; Versão Tipo de Serviço Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
26
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Com o fim da fragmentação, deixam de ser necessários todos os campos relacionados a esta característica, ou seja, toda a segunda linha do cabeçalho !!! Endereço de Origem Endereço de Destino
27
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
28
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
29
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
30
IPv6 : evoluindo o IPv4 ... Ganhamos : 1) Redução do tamanho;
32 bits Ganhamos : 1) Redução do tamanho; 2) Aumento de perfor-mance no roteamento ! Versão Tipo de Serviço Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
31
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem O IPv6 não checa mais a integridade do cabeçalho. Confia-se na melhoria de qualidade das redes e na capacidade de checagem de erros das camadas de enlace e transporte. Endereço de Destino
32
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino
33
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Endereço de Origem Endereço de Destino
34
IPv6 : evoluindo o IPv4 ... Ganhamos :
32 bits Ganhamos : 1) Aumento de performance nos routers ! Versão Tipo de Serviço Comprimento Total Time to live Protocolo Endereço de Origem Endereço de Destino
35
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Time to live Protocolo Endereço de Origem O campo TTL, que surgiu para medir tempo, sempre mediu HOP’s. No IPv6, ele mudou de nome e posição ... Endereço de Destino
36
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Endereço de Origem Endereço de Destino
37
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Protocolo HOP limit Endereço de Origem Endereço de Destino
38
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Protocolo HOP limit Endereço de Origem O campo protocolo trocou de posição e de nome, servindo no IPv6 também para indicar a presença de extensões de cabeçalho. Endereço de Destino
39
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Protocolo HOP limit Endereço de Origem Endereço de Destino
40
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino
41
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Próximo Cabeçalho HOP limit Endereço de Origem Com o cabeçalho de tamanho fixo, o “Comprimento Total” mudou de nome e conteúdo, passando a indicar o tamanho apenas dos dados, excluindo os 40 bytes fixos do cabeçalho. Endereço de Destino
42
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino
43
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino
44
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Payload length Próximo Cabeçalho HOP limit Endereço de Origem O campo “Tipo de Serviço”, teoricamente criado para permitir o tratamento de QoS, na prática não é utilizado. No IPv6, este trabalho é realizado pelo campo “Prioridade”, com metade do ta- manho. Ele permite inclusive o descarte de pacotes, condição essencial para tráfego multimídia. Endereço de Destino
45
IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino
46
IPv6 : evoluindo o IPv4 ... Valores de 0 a 15 :
0 a Tráfego convencio- nal (melhor atrasar do que descartar) 8 a 15 - Tráfego em tempo real (melhor des- cartar do que atrasar) *Obs. Os valores mais altos são mais importantes. 32 bits Versão Prioridade Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino
47
IPv6 : evoluindo o IPv4 ... Ganhamos : 1) Mais eficiência;
32 bits Ganhamos : 1) Mais eficiência; 2) Tratamento de tráfego multi- mídia. Versão Prioridade Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino
48
IPv6 : evoluindo o IPv4 ... 32 bits Versão Prioridade Payload length Próximo Cabeçalho HOP limit Endereço de Origem O espaço livre é utilizado para um novo campo, “Identi- ficação de Fluxo”, que permite o gerenciamento de fluxo de dados entre determinado emissor e receptor, criando condições semelhantes a uma conexão, embora com a flexibilidade do IP. O campo ainda é experimental, para QoS. Endereço de Destino
49
IPv6 : evoluindo o IPv4 ... 32 bits Versão Payload length
Prioridade Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino
50
Identificação de Fluxo
IPv6 : evoluindo o IPv4 ... 32 bits Versão Prioridade Identificação de Fluxo Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino
51
IPv6 : Formato definitivo
32 bits Versão Payload length HOP limit Próximo Cabeçalho Endereço de Origem Endereço de Destino Prioridade Identificação de Fluxo
52
Extensões de Cabeçalho
Algumas características do IPv4 (nem sempre utilizadas), e também novas características (segurança e autenticação, por exemplo) foram implementadas em cabeçalhos de extensão; Inicialmente foram definidos seis tipos (se mais de um, seguir seqüência) : Hop-by-hop; Informações adicionais para os destinatários (opção 1); Routing; Fragmentação; Autenticação; Dados encriptados; Informações adicionais para o destinatário (opção 2).
53
Cabeçalho Hop-by-hop Carrega informações que todos os roteadores do caminho devem examinar; Assim como todos os outros cabeçalhos de extensão, ele começa com o campo que identifica o próximo cabeçalho (se existir); Alguns exemplos : Definição de jumbograms, ou melhor, datagramas com mais do que 64 KBytes; Router Alert - exige que todos os roteadores interpretem todo o pacote antes de re-encaminhá-lo. É utilizado por exemplo nas mensagens RSVP.
54
Informações adicionais p/ destinatário
Primeiro tipo Seqüencialmente, é apresentado logo após o cabeçalho hop-by-hop. Segundo tipo Incluirá campos que serão interpretados apenas pelo destinatário; Inicialmente não foi utilizado; Aparece como último cabeçalho de extensão na seqüência.
55
Cabeçalho Routing Permite identificar a rota a ser seguida
A RFC 1883 define o “Tipo 0” de cabeçalho, que permite até 24 hops. No strict routing, os hops indicados devem ser consecutivos; No loose routing, os hops indicados podem não ser consecutivos; O endereço de destino indica sempre o próximo hop.
56
Cabeçalho de Fragmentação
Garante o suporte à fragmentação que existia no IPv4; Lembrar, no entanto, que a fragmentação do IPv6 só acontece na origem Origem deve determinar o MTU fim-a-fim; Desempenho aumenta com a redução do processamento nos pontos intermediários.
57
Cabeçalho de Autenticação
Garante ao receptor certeza de quem é o emissor daquele pacote específico; Não garante segurança quanto à leitura dos dados transmitidos, mas garante que os dados recebidos foram realmente enviados por determinado emissor, e que estes não foram alterados no caminho.
58
Cabeçalho de Dados encriptados
Garante segurança contra a leitura não autorizada de dados transmitidos; Permite a troca do algoritmo de criptografia Algoritmo default é o DES-CBC
59
As mudanças principais
O novo cabeçalho Formato básico Extensões Notação de endereços Identificação básica Regras de simplificação Divisão do espaço de endereçamento Endereçamento automático
60
Endereços : problemas no IPv4
O esquema de classes do IPv4 permitia a divisão do endereço na identificação de redes, sub-redes e hosts; O IPv4 no entanto não oferecia um esquema hierárquico em que um único endereço representasse diversos outros; Esta característica provoca o aumento significativo das tabelas de roteamento.
61
Endereços : novidades no IPv6
São 16 bytes, escritos em oito grupos de 4 dígitos hexadecimais Regras de simplificação tornam as coisas mais simples ... No IPv6, além de aumentar significativamente o número de endereços disponíveis, foi disponibilizado : Endereçamento hierárquico global Divisão geográfica ou ... Divisão por provedor. Endereços unicast, multicast e ... Anycast(*1) Grupos multicast especiais, como “todos os roteadores”, “todos os hosts”, “todos os servidores DHCP”, por exemplo. *1 Entrega ao primeiro endereço multicast disponível.
62
Endereços : formato básico
8000:0000:0000:0000:0123:4567:89AB:CDEF O exemplo acima é um endereço completo. Existem três regras para simplificação : Zeros no início de um grupo não precisam ser representados; Um ou mais grupos de 16 zeros podem ser trocados por uma seqüência de dois símbolos “:“; Endereços IPv4 podem ser representados com a mesma seqüência acima seguida pelo formato convencional IPv4. Com base nestas regras, o endereço ficaria assim : 8000::123:4567:89AB:CDEF
63
Endereços : prefixos 0000 0000 - Endereços IPv4
Endereços OSI NSAP Endereços Novell IPX 010x xxxx Baseados em provedor (x=registro) Baseados em localização geográfica Endereços multicast Uso em links locais (uso interno !) Uso em site local (uso interno !) Outros Não atribuídos (ainda !)
64
Endereçamento Automático
O processo se inicia através do protocolo ND (Neighbor Discover) O ND é um aperfeiçoamento do ARP e ICMP; Estações se conectam temporariamente com endereços válidos localmente; Após seleção do endereço local, a estação envia uma “ND router solicitation request”, baseado em multicast; Apenas um roteador responde, oferecendo uma faixa de endereços utilizáveis de duas formas : Diretamente estabelecidos pelos hosts (stateless) Estabelecido por um servidor DHCP (stateful)
65
Estratégias de Migração
Servidores DNS Pilhas duais Túneis Sistemas Operacionais suportados Roteadores suportados
66
Servidores DNS A RFC 1886 (DNS Extensions to Support IP Version 6) permite a criação do novo DNS; O suporte ao IPv6 permite a localização dos novos hosts baseados na nova versão; É o primeiro passo recomendado na migração de redes IPv4.
67
Pilhas duais IPv6 IPv4 Mantém o IPv6 como “mais um protocolo”;
As configurações de endereço podem (devem) usar métodos diferentes; Podemos nos comunicar com hosts que utilizem ambas as versões; Ao solicitar um endereço ao DNS IPv6, respostas em ambos os protocolos serão úteis ! IPv6 IPv4
68
Túneis Rede IPv6 Rede IPv6 Rede IPv4 Roteador IPV4 & IPv6 Roteador IPV4 & IPv6 Se chama “túnel” pois o encapsulamento é gerado no meio do caminho (quando é fim-a-fim, é envelope); O tipo de túnel depende do tipo de endereço IPv6 Endereços IPv4 compatíveis geram túneis automáticos; Outros endereços exigem configuração. Todo o pacote IPv6 viaja como “dados” IPv4.
69
Sistemas Operacionais Suportados
Na sua maior parte, tratam-se de versões beta ou kits de desenvolvimento: Sun Solaris Microsoft Windows NT Alpha DIGITAL UNIX and Alpha DIGITAL OpenVMS HP-UX 11.0 IBM RS6000 AIX 4.3 e S/390 MVS Linux ou superiores Obs. Maiores detalhes podem ser obtidos nas referências ao final.
70
Roteadores Suportados
Na sua maior parte, suportam grande parte das funções : CISCO Systems IOS; Nortel Networks versão 12.0 ou superiores; IBM Obs. Maiores detalhes podem ser obtidos nas referências ao final.
71
O 6bone O que é 6bone ? Desenho atual Participantes no Brasil
72
O 6bone O que é 6bone ? Desenho atual Participantes no Brasil
Coordenado pelo NGTrans, grupo de trabalho do IETF; Iniciativa informal de criação de um backbone baseado no protocolo IPv6 para testes de implementação e estudos; Possui sites em diversos locais do mundo, inclusive no Brasil. Desenho atual Participantes no Brasil
73
O 6bone O que é 6bone ? Desenho atual Participantes no Brasil
No site do 6bone ( é possível conhecer o status atual do 6bone; Pode-se também obter informações sobre sites participantes no mundo. Participantes no Brasil
75
O 6bone O que é 6bone ? Desenho atual Participantes no Brasil
CEFET-BA (Centro Federal de Educação Tecnológica da Bahia) POP-MG: POP Minas Gerais RNP - Rede Nacional de Pesquisa
76
6bone no Brasil - CEFET Início dos trabalhos em 1998;
A base para os trabalhos foram as RFCs e alguns sites específicos; Possuem apenas duas estações, uma LINUX e outra Windows NT A estação LINUX atua como roteador e implementa todos os serviços básicos Sendmail, DNS, FTP, HTTP, Finger etc A estação NT tem pilha dual, embora pudesse trabalhar apenas com a pilha IPv6. Possui também um HTTP Server em operação. Próximos passos : Implementar o freeBSD com dual boot na estação LINUX; Desenvolver aplicações de sockets para testes IPv4 X IPv6.
77
Fontes de Referência Computer Networks - Third Edition
Andrew S. Tanenbaum ISBN Arquiteturas de Redes de Computadores OSI e TCP/IP - 2a. Edição BRISA ISBN The Case for IPv6 Bay Networks - White Paper (disponível na Internet) Administrando e Operando Redes TCP/IP em Ambientes Dinâmicos Wagner Zucchi - Seminário 9 / EXPONET’97
78
Fontes de Referência - Internet
Gerais : Implementações
79
Fontes de Referência (+profundidade)
IPv6 The New Internet Protocol Christian Huitema Prentice Hall, 2. Edição IPv6 Clearly Explained Pete Loshin Morgan Kaufman Publishers
80
Fontes de Referência - Algumas RFCs
81
Dúvidas ? Marco Antônio C. Câmara Tel. (071) 351-2127
FAX (071)
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.