A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Como implementar o IPv6 Marco Antônio Chaves Câmara LOGIC Engenharia Ltda

Apresentações semelhantes


Apresentação em tema: "Como implementar o IPv6 Marco Antônio Chaves Câmara LOGIC Engenharia Ltda"— Transcrição da apresentação:

1 Como implementar o IPv6 Marco Antônio Chaves Câmara LOGIC Engenharia Ltda

2 Quem é o Palestrante ? Marco Antônio Chaves Câmara –Engenheiro Eletricista (UFBA); –Professor Universidade Católica do Salvador; Universidade do Estado da Bahia. –Trabalha com redes desde 1987; –Certificações CNE e CNI (Novell); MCP (Microsoft); Projetista e Instalador (Lucent Technologies) –Diretor técnico da LOGIC Engenharia Salvador - BA. ? ? ?? ? ?

3 Agenda O que é o IPv6 ? As mudanças principais Implementação –Estratégias de Migração –O 6bone –Exemplos Fontes de referência

4 O que é IPv6 ? Porque surgiu ? O que oferece ? Como surgiu ?

5 O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 –Subnets –proxies –CIDR (Classless InterDomain Routing)

6 O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 –Subnets –proxies –CIDR (Classless InterDomain Routing) Esta não é a primeira tecnologia de que ouvimos falar, mas não vemos...

7 O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 –Subnets –proxies –CIDR (Classless InterDomain Routing) Esta não é a primeira tecnologia de que ouvimos falar, mas não vemos... No entanto, alguns problemas sérios acabarão provocando a implementação do IPv6 !

8 O IPv6 vai decolar ? Problemas técnicos –Limites de endereçamento –Tamanho das tabelas de roteamento Mudança de paradigma –Aplicações Internet no próximo milênio Comunicação portátil, genérica e SEGURA para todos; Multimídia interativa –A Internet será a nova TV ? Além do tráfego multicast para milhões, temos o problema da capilaridade (principalmente levando-se em conta a interatividade).

9 Objetivos Mais endereços do que o necessário, mesmo em estimativas pessimistas; Maior desempenho; Suporte integrado a segurança e autenticação; Redução dos requisitos de processamento na rede (roteadores); Suporte a QoS; Garantir expansão futura.

10 Objetivos Mais endereços do que o necessário, mesmo em estimativas pessimistas; Em estimativas conservadoras, o IPv6 suporta milhares de endere- ços por metro quadrado de super- fície da terra !

11 Objetivos Maior desempenho –Cabeçalho simplificado e de tamanho fixo; –Fragmentação apenas na origem; –Eliminação da checagem contra erros.

12 Objetivos Suporte integrado a segurança e autenticação –Extensão de cabeçalho específica para autenticação; –Idem para criptografia dos dados.

13 Objetivos Redução dos requisitos de processamento na rede (roteadores) –Valem os pontos já citados quanto ao desempenho Simplificação do cabeçalho Fragmentação apenas na origem Eliminação da checagem de erros –Endereços hierárquicos globais reduzem a necessidade de armazenamento nas tabelas dos roteadores Estratégia já utilizada no IPv4 através do CIDR (Classless InterDomain Routing) e ampliada no IPv6; –Com as extensões de roteamento, consegue-se ainda mais Mobilidade Auto re-endereçamento.

14 Objetivos Suporte a QoS –Separam-se pacotes sensíveis a atrasos dos outros; –Em cada classificação, é possível determinar níveis de prioridade; –Controle de fluxo permite tratar fluxos de dados como pseudo- conexões, permitindo inclusive multiplicidade de fluxos entre um par emissor/receptor.

15 Objetivos Garantir expansão futura –Apenas 28% do espaço disponível para endereços foi alocado... –Número de cabeçalhos de extensão pode crescer... Hoje são seis –Até mesmo o conceito de escopo para os endereços multicast não considera o planeta como nível mais alto (escopo 14 de 15)...

16 Como surgiu o IPv6 ? IETF iniciou os trabalhos em 1990 –RFC1550 pedia propostas de solução Após uma seleção inicial, uma versão modificada de duas das soluções (SIPP - Simple Internet Protocol Plus) foi selecionada em junho de 1994; Foi dada a designação IPv6 (ou IPng), que é adotada hoje pela comunidade Internet.

17 As mudanças principais O novo cabeçalho –Formato básico –Extensões Notação de endereços –Identificação básica –Regras de simplificação –Divisão do espaço de endereçamento

18 IPv6 : evoluindo o IPv4... Versão ~ ~ ~ ~ IHL Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Opções (0 ou mais palavras - comprimento variável) Header Checksum Fragment Offset MFMF DFDF 32 bits

19 IPv6 : evoluindo o IPv4... Versão IHL Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset MFMF DFDF 32 bits Desaparece o campo de opções, que foi substituído com vantagens pelos cabeçalhos de extensão, que veremos melhor posteriormente. Basicamente, são seis diferentes tipos de exten- são admissíveis, cada qual com sua função.

20 IPv6 : evoluindo o IPv4... Versão IHL Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset MFMF DFDF 32 bits Ganhamos : 1) Redução do tamanho; 2) Compri- mento fixo, ou melhor... para que o campo IHL?

21 IPv6 : evoluindo o IPv4... Versão IHL Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset MFMF DFDF 32 bits

22 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset MFMF DFDF 32 bits

23 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Identificação Time to liveProtocoloHeader Checksum Fragment Offset MFMF DFDF 32 bits Endereço de Origem Endereço de Destino Os campos de endereço de origem e destino foram ampliados quatro vezes. Agora o espaço de endereçamento é muito maior ! No entanto, obviamente, isto aumentou o cabeçalho...

24 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset MFMF DFDF 32 bits

25 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset MFMF DFDF 32 bits Ganhamos : 1) Aumento do espaço de endereçamento;

26 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset MFMF DFDF 32 bits Com o fim da fragmentação, deixam de ser necessários todos os campos relacionados a esta característica, ou seja, toda a segunda linha do cabeçalho !!!

27 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Identificação Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset MFMF DFDF 32 bits

28 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum 32 bits

29 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum 32 bits

30 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum 32 bits Ganhamos : 1) Redução do tamanho; 2) Aumento de perfor- mance no roteamento !

31 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum 32 bits O IPv6 não checa mais a integridade do cabeçalho. Confia-se na melhoria de qualidade das redes e na capacidade de checagem de erros das camadas de enlace e transporte.

32 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino Header Checksum 32 bits

33 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino 32 bits

34 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino 32 bits Ganhamos : 1) Aumento de performance nos routers !

35 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino 32 bits O campo TTL, que surgiu para medir tempo, sempre mediu HOPs. No IPv6, ele mudou de nome e posição...

36 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total Time to liveProtocolo Endereço de Origem Endereço de Destino 32 bits

37 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total HOP limitProtocolo Endereço de Origem Endereço de Destino 32 bits

38 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total HOP limitProtocolo Endereço de Origem Endereço de Destino 32 bits O campo protocolo trocou de posição e de nome, servindo no IPv6 também para indicar a presença de extensões de cabeçalho.

39 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total HOP limitProtocolo Endereço de Origem Endereço de Destino 32 bits

40 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits

41 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits Com o cabeçalho de tamanho fixo, o Comprimento Total mudou de nome e conteúdo, passando a indicar o tamanho apenas dos dados, excluindo os 40 bytes fixos do cabeçalho.

42 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Comprimento Total HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits

43 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits

44 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits O campo Tipo de Serviço, teoricamente criado para permitir o tratamento de QoS, na prática não é utilizado. No IPv6, este trabalho é realizado pelo campo Prioridade, com metade do ta- manho. Ele permite inclusive o descarte de pacotes, condição essencial para tráfego multimídia.

45 IPv6 : evoluindo o IPv4... Versão Tipo de Serviço Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits

46 IPv6 : evoluindo o IPv4... Versão Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits Prioridade Valores de 0 a 15 : 0 a 7 - Tráfego convencio- nal (melhor atrasar do que descartar) 8 a 15 - Tráfego em tempo real (melhor des- cartar do que atrasar) *Obs. Os valores mais altos são mais importantes.

47 IPv6 : evoluindo o IPv4... Versão Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits Prioridade Ganhamos : 1) Mais eficiência; 2) Tratamento de tráfego multi- mídia.

48 IPv6 : evoluindo o IPv4... Versão Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits Prioridade O espaço livre é utilizado para um novo campo, Identi- ficação de Fluxo, que permite o gerenciamento de fluxo de dados entre determinado emissor e receptor, criando condições semelhantes a uma conexão, embora com a flexibilidade do IP. O campo ainda é experimental, para QoS.

49 IPv6 : evoluindo o IPv4... Versão Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits Prioridade

50 IPv6 : evoluindo o IPv4... Versão Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino 32 bits Prioridade Identificação de Fluxo

51 IPv6 : Formato definitivo 32 bits Versão Payload length HOP limitPróximo Cabeçalho Endereço de Origem Endereço de Destino Prioridade Identificação de Fluxo

52 Extensões de Cabeçalho Algumas características do IPv4 (nem sempre utilizadas), e também novas características (segurança e autenticação, por exemplo) foram implementadas em cabeçalhos de extensão; Inicialmente foram definidos seis tipos (se mais de um, seguir seqüência) : –Hop-by-hop; –Informações adicionais para os destinatários (opção 1); –Routing; –Fragmentação; –Autenticação; –Dados encriptados; –Informações adicionais para o destinatário (opção 2).

53 Cabeçalho Hop-by-hop Carrega informações que todos os roteadores do caminho devem examinar; Assim como todos os outros cabeçalhos de extensão, ele começa com o campo que identifica o próximo cabeçalho (se existir); Alguns exemplos : –Definição de jumbograms, ou melhor, datagramas com mais do que 64 KBytes; –Router Alert - exige que todos os roteadores interpretem todo o pacote antes de re-encaminhá-lo. É utilizado por exemplo nas mensagens RSVP.

54 Informações adicionais p/ destinatário Primeiro tipo –Seqüencialmente, é apresentado logo após o cabeçalho hop-by-hop. Segundo tipo –Incluirá campos que serão interpretados apenas pelo destinatário; –Inicialmente não foi utilizado; –Aparece como último cabeçalho de extensão na seqüência.

55 Cabeçalho Routing Permite identificar a rota a ser seguida A RFC 1883 define o Tipo 0 de cabeçalho, que permite até 24 hops. –No strict routing, os hops indicados devem ser consecutivos; –No loose routing, os hops indicados podem não ser consecutivos; –O endereço de destino indica sempre o próximo hop.

56 Cabeçalho de Fragmentação Garante o suporte à fragmentação que existia no IPv4; Lembrar, no entanto, que a fragmentação do IPv6 só acontece na origem –Origem deve determinar o MTU fim-a-fim; –Desempenho aumenta com a redução do processamento nos pontos intermediários.

57 Cabeçalho de Autenticação Garante ao receptor certeza de quem é o emissor daquele pacote específico; Não garante segurança quanto à leitura dos dados transmitidos, mas garante que os dados recebidos foram realmente enviados por determinado emissor, e que estes não foram alterados no caminho.

58 Cabeçalho de Dados encriptados Garante segurança contra a leitura não autorizada de dados transmitidos; Permite a troca do algoritmo de criptografia –Algoritmo default é o DES-CBC

59 As mudanças principais O novo cabeçalho –Formato básico –Extensões Notação de endereços –Identificação básica –Regras de simplificação –Divisão do espaço de endereçamento –Endereçamento automático

60 Endereços : problemas no IPv4 O esquema de classes do IPv4 permitia a divisão do endereço na identificação de redes, sub- redes e hosts; O IPv4 no entanto não oferecia um esquema hierárquico em que um único endereço representasse diversos outros; Esta característica provoca o aumento significativo das tabelas de roteamento.

61 Endereços : novidades no IPv6 São 16 bytes, escritos em oito grupos de 4 dígitos hexadecimais –Regras de simplificação tornam as coisas mais simples... No IPv6, além de aumentar significativamente o número de endereços disponíveis, foi disponibilizado : –Endereçamento hierárquico global Divisão geográfica ou... Divisão por provedor. –Endereços unicast, multicast e... Anycast (*1) –Grupos multicast especiais, como todos os roteadores, todos os hosts, todos os servidores DHCP, por exemplo. *1 Entrega ao primeiro endereço multicast disponível.

62 Endereços : formato básico 8000:0000:0000:0000:0123:4567:89AB:CDEF O exemplo acima é um endereço completo. Existem três regras para simplificação : –Zeros no início de um grupo não precisam ser representados; –Um ou mais grupos de 16 zeros podem ser trocados por uma seqüência de dois símbolos :; –Endereços IPv4 podem ser representados com a mesma seqüência acima seguida pelo formato convencional IPv4. Com base nestas regras, o endereço ficaria assim : 8000::123:4567:89AB:CDEF

63 Endereços : prefixos Endereços IPv Endereços OSI NSAP Endereços Novell IPX 010x xxxx - Baseados em provedor (x=registro) Baseados em localização geográfica Endereços multicast Uso em links locais (uso interno !) Uso em site local (uso interno !) Outros - Não atribuídos (ainda !)

64 Endereçamento Automático O processo se inicia através do protocolo ND (Neighbor Discover) –O ND é um aperfeiçoamento do ARP e ICMP; –Estações se conectam temporariamente com endereços válidos localmente; –Após seleção do endereço local, a estação envia uma ND router solicitation request, baseado em multicast; Apenas um roteador responde, oferecendo uma faixa de endereços utilizáveis de duas formas : –Diretamente estabelecidos pelos hosts (stateless) –Estabelecido por um servidor DHCP (stateful)

65 Estratégias de Migração Servidores DNS Pilhas duais Túneis Sistemas Operacionais suportados Roteadores suportados

66 Servidores DNS A RFC 1886 (DNS Extensions to Support IP Version 6) permite a criação do novo DNS; O suporte ao IPv6 permite a localização dos novos hosts baseados na nova versão; É o primeiro passo recomendado na migração de redes IPv4.

67 Pilhas duais Mantém o IPv6 como mais um protocolo; As configurações de endereço podem (devem) usar métodos diferentes; Podemos nos comunicar com hosts que utilizem ambas as versões; Ao solicitar um endereço ao DNS IPv6, respostas em ambos os protocolos serão úteis ! IPv4 IPv6

68 Túneis Se chama túnel pois o encapsulamento é gerado no meio do caminho (quando é fim-a-fim, é envelope); O tipo de túnel depende do tipo de endereço IPv6 –Endereços IPv4 compatíveis geram túneis automáticos; –Outros endereços exigem configuração. Todo o pacote IPv6 viaja como dados IPv4. Rede IPv4 Roteador IPV4 & IPv6 Roteador IPV4 & IPv6 Rede IPv6

69 Sistemas Operacionais Suportados Na sua maior parte, tratam-se de versões beta ou kits de desenvolvimento: –Sun Solaris –Microsoft Windows NT –Alpha DIGITAL UNIX and Alpha DIGITAL OpenVMS –HP-UX 11.0 –IBM RS6000 AIX 4.3 e S/390 MVS –Linux ou superiores Obs. Maiores detalhes podem ser obtidos nas referências ao final.

70 Roteadores Suportados Na sua maior parte, suportam grande parte das funções : –CISCO Systems IOS; –Nortel Networks versão 12.0 ou superiores; –IBM Obs. Maiores detalhes podem ser obtidos nas referências ao final.

71 O 6bone O que é 6bone ? Desenho atual Participantes no Brasil

72 O 6bone O que é 6bone ? –Coordenado pelo NGTrans, grupo de trabalho do IETF; –Iniciativa informal de criação de um backbone baseado no protocolo IPv6 para testes de implementação e estudos; –Possui sites em diversos locais do mundo, inclusive no Brasil. Desenho atual Participantes no Brasil

73 O 6bone O que é 6bone ? Desenho atual –No site do 6bone (http://6bone.net), é possível conhecer o status atual do 6bone; –Pode-se também obter informações sobre sites participantes no mundo. Participantes no Brasil

74

75 O 6bone O que é 6bone ? Desenho atual Participantes no Brasil –CEFET-BA (Centro Federal de Educação Tecnológica da Bahia) –POP-MG: POP Minas Gerais –RNP - Rede Nacional de Pesquisa

76 6bone no Brasil - CEFET Início dos trabalhos em 1998; A base para os trabalhos foram as RFCs e alguns sites específicos; Possuem apenas duas estações, uma LINUX e outra Windows NT –A estação LINUX atua como roteador e implementa todos os serviços básicos Sendmail, DNS, FTP, HTTP, Finger etc –A estação NT tem pilha dual, embora pudesse trabalhar apenas com a pilha IPv6. Possui também um HTTP Server em operação. Próximos passos : –Implementar o freeBSD com dual boot na estação LINUX; –Desenvolver aplicações de sockets para testes IPv4 X IPv6.

77 Fontes de Referência Computer Networks - Third Edition Andrew S. Tanenbaum ISBN Arquiteturas de Redes de Computadores OSI e TCP/IP - 2a. Edição BRISA ISBN The Case for IPv6 Bay Networks - White Paper (disponível na Internet) Administrando e Operando Redes TCP/IP em Ambientes Dinâmicos Wagner Zucchi - Seminário 9 / EXPONET97

78 Fontes de Referência - Internet Gerais : Implementações

79 Fontes de Referência (+profundidade) IPv6 The New Internet Protocol Christian Huitema Prentice Hall, 2. Edição IPv6 Clearly Explained Pete Loshin Morgan Kaufman Publishers

80 Fontes de Referência - Algumas RFCs

81 Dúvidas ? Marco Antônio C. Câmara Tel.(071) FAX(071)


Carregar ppt "Como implementar o IPv6 Marco Antônio Chaves Câmara LOGIC Engenharia Ltda"

Apresentações semelhantes


Anúncios Google