A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Marco Antônio Chaves Câmara

Apresentações semelhantes


Apresentação em tema: "Marco Antônio Chaves Câmara"— Transcrição da apresentação:

1 Marco Antônio Chaves Câmara
Como implementar o IPv6 Marco Antônio Chaves Câmara LOGIC Engenharia Ltda

2 Quem é o Palestrante ? Marco Antônio Chaves Câmara ? ? ? ? ? ?
Engenheiro Eletricista (UFBA); Professor Universidade Católica do Salvador; Universidade do Estado da Bahia. Trabalha com redes desde 1987; Certificações CNE e CNI (Novell); MCP (Microsoft); Projetista e Instalador (Lucent Technologies) Diretor técnico da LOGIC Engenharia Salvador - BA. ? ? ? ? ? ?

3 Agenda O que é o IPv6 ? As mudanças principais Implementação
Estratégias de Migração O 6bone Exemplos Fontes de referência

4 O que é IPv6 ? Porque surgiu ? O que oferece ? Como surgiu ?

5 O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 Subnets proxies CIDR (Classless InterDomain Routing)

6 O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 Subnets proxies CIDR (Classless InterDomain Routing) Esta não é a primeira tecnologia de que ouvimos falar, mas não vemos ...

7 O IPv6 vai decolar ? Diferentes estratégias têm provocado uma sobrevida longa ao IPv4 Subnets proxies CIDR (Classless InterDomain Routing) Esta não é a primeira tecnologia de que ouvimos falar, mas não vemos ... No entanto, alguns problemas sérios acabarão provocando a implementação do IPv6 !

8 O IPv6 vai decolar ? Problemas técnicos Mudança de “paradigma”
Limites de endereçamento Tamanho das tabelas de roteamento Mudança de “paradigma” Aplicações Internet no próximo milênio Comunicação portátil, genérica e SEGURA para todos; Multimídia interativa A Internet será a nova TV ? Além do tráfego multicast para milhões, temos o problema da capilaridade (principalmente levando-se em conta a interatividade).

9 Objetivos Mais endereços do que o necessário, mesmo em estimativas pessimistas; Maior desempenho; Suporte integrado a segurança e autenticação; Redução dos requisitos de processamento na rede (roteadores); Suporte a QoS; Garantir expansão futura.

10 Objetivos Mais endereços do que o necessário, mesmo em estimativas pessimistas; Em estimativas conservadoras, o IPv6 suporta milhares de endere- ços por metro quadrado de super- fície da terra !

11 Objetivos Maior desempenho Cabeçalho simplificado e de tamanho fixo;
Fragmentação apenas na origem; Eliminação da checagem contra erros.

12 Objetivos Suporte integrado a segurança e autenticação
Extensão de cabeçalho específica para autenticação; Idem para criptografia dos dados.

13 Objetivos Redução dos requisitos de processamento na rede (roteadores)
Valem os pontos já citados quanto ao desempenho Simplificação do cabeçalho Fragmentação apenas na origem Eliminação da checagem de erros Endereços hierárquicos globais reduzem a necessidade de armazenamento nas tabelas dos roteadores Estratégia já utilizada no IPv4 através do CIDR (Classless InterDomain Routing) e ampliada no IPv6; Com as extensões de roteamento, consegue-se ainda mais Mobilidade Auto re-endereçamento.

14 Objetivos Suporte a QoS
Separam-se pacotes sensíveis a atrasos dos outros; Em cada classificação, é possível determinar níveis de prioridade; Controle de fluxo permite tratar fluxos de dados como “pseudo-conexões”, permitindo inclusive multiplicidade de fluxos entre um par emissor/receptor.

15 Objetivos Garantir expansão futura
Apenas 28% do espaço disponível para endereços foi alocado ... Número de cabeçalhos de extensão pode crescer ... Hoje são seis Até mesmo o conceito de “escopo” para os endereços multicast não considera o planeta como nível mais alto (escopo 14 de 15) ...

16 Como surgiu o IPv6 ? IETF iniciou os trabalhos em 1990
RFC1550 pedia propostas de solução Após uma seleção inicial, uma versão modificada de duas das soluções (SIPP - Simple Internet Protocol Plus) foi selecionada em junho de 1994; Foi dada a designação IPv6 (ou IPng), que é adotada hoje pela comunidade Internet.

17 As mudanças principais
O novo cabeçalho Formato básico Extensões Notação de endereços Identificação básica Regras de simplificação Divisão do espaço de endereçamento

18 Opções (0 ou mais palavras - comprimento variável)
IPv6 : evoluindo o IPv4 ... 32 bits Versão ~ IHL Tipo de Serviço Comprimento Total Identificação Time to live Protocolo Endereço de Origem Endereço de Destino Opções (0 ou mais palavras - comprimento variável) Header Checksum Fragment Offset M F D

19 IPv6 : evoluindo o IPv4 ... Versão IHL Tipo de Serviço Comprimento Total Identificação Time to live Protocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset M F D 32 bits Desaparece o campo de “opções”, que foi substituído com vantagens pelos “cabeçalhos de extensão”, que veremos melhor posteriormente. Basicamente, são seis diferentes tipos de exten- são admissíveis, cada qual com sua função.

20 IPv6 : evoluindo o IPv4 ... Ganhamos : 1) Redução do tamanho;
Versão IHL Tipo de Serviço Comprimento Total Identificação Time to live Protocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset M F D 32 bits Ganhamos : 1) Redução do tamanho; 2) Compri- mento fixo, ou melhor ... para que o campo IHL?

21 IPv6 : evoluindo o IPv4 ... Versão IHL Tipo de Serviço
Comprimento Total Identificação Time to live Protocolo Endereço de Origem Endereço de Destino Header Checksum Fragment Offset M F D 32 bits

22 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

23 IPv6 : evoluindo o IPv4 ... Os campos de endereço de origem e destino foram ampliados quatro vezes. Agora o espaço de endereçamento é muito maior ! No entanto, obviamente, isto aumentou o cabeçalho ... 32 bits Versão Tipo de Serviço Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

24 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

25 IPv6 : evoluindo o IPv4 ... Ganhamos :
32 bits Ganhamos : 1) Aumento do espaço de endereçamento; Versão Tipo de Serviço Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

26 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Com o fim da fragmentação, deixam de ser necessários todos os campos relacionados a esta característica, ou seja, toda a segunda linha do cabeçalho !!! Endereço de Origem Endereço de Destino

27 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Identificação D F M F Fragment Offset Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

28 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

29 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

30 IPv6 : evoluindo o IPv4 ... Ganhamos : 1) Redução do tamanho;
32 bits Ganhamos : 1) Redução do tamanho; 2) Aumento de perfor-mance no roteamento ! Versão Tipo de Serviço Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

31 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem O IPv6 não checa mais a integridade do cabeçalho. Confia-se na melhoria de qualidade das redes e na capacidade de checagem de erros das camadas de enlace e transporte. Endereço de Destino

32 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Header Checksum Endereço de Origem Endereço de Destino

33 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Endereço de Origem Endereço de Destino

34 IPv6 : evoluindo o IPv4 ... Ganhamos :
32 bits Ganhamos : 1) Aumento de performance nos routers ! Versão Tipo de Serviço Comprimento Total Time to live Protocolo Endereço de Origem Endereço de Destino

35 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Time to live Protocolo Endereço de Origem O campo TTL, que surgiu para medir tempo, sempre mediu HOP’s. No IPv6, ele mudou de nome e posição ... Endereço de Destino

36 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Time to live Protocolo Endereço de Origem Endereço de Destino

37 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Protocolo HOP limit Endereço de Origem Endereço de Destino

38 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Protocolo HOP limit Endereço de Origem O campo protocolo trocou de posição e de nome, servindo no IPv6 também para indicar a presença de extensões de cabeçalho. Endereço de Destino

39 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Protocolo HOP limit Endereço de Origem Endereço de Destino

40 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino

41 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Comprimento Total Próximo Cabeçalho HOP limit Endereço de Origem Com o cabeçalho de tamanho fixo, o “Comprimento Total” mudou de nome e conteúdo, passando a indicar o tamanho apenas dos dados, excluindo os 40 bytes fixos do cabeçalho. Endereço de Destino

42 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Comprimento Total Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino

43 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino

44 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço Payload length Próximo Cabeçalho HOP limit Endereço de Origem O campo “Tipo de Serviço”, teoricamente criado para permitir o tratamento de QoS, na prática não é utilizado. No IPv6, este trabalho é realizado pelo campo “Prioridade”, com metade do ta- manho. Ele permite inclusive o descarte de pacotes, condição essencial para tráfego multimídia. Endereço de Destino

45 IPv6 : evoluindo o IPv4 ... 32 bits Versão Tipo de Serviço
Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino

46 IPv6 : evoluindo o IPv4 ... Valores de 0 a 15 :
0 a Tráfego convencio- nal (melhor atrasar do que descartar) 8 a 15 - Tráfego em tempo real (melhor des- cartar do que atrasar) *Obs. Os valores mais altos são mais importantes. 32 bits Versão Prioridade Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino

47 IPv6 : evoluindo o IPv4 ... Ganhamos : 1) Mais eficiência;
32 bits Ganhamos : 1) Mais eficiência; 2) Tratamento de tráfego multi- mídia. Versão Prioridade Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino

48 IPv6 : evoluindo o IPv4 ... 32 bits Versão Prioridade Payload length Próximo Cabeçalho HOP limit Endereço de Origem O espaço livre é utilizado para um novo campo, “Identi- ficação de Fluxo”, que permite o gerenciamento de fluxo de dados entre determinado emissor e receptor, criando condições semelhantes a uma conexão, embora com a flexibilidade do IP. O campo ainda é experimental, para QoS. Endereço de Destino

49 IPv6 : evoluindo o IPv4 ... 32 bits Versão Payload length
Prioridade Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino

50 Identificação de Fluxo
IPv6 : evoluindo o IPv4 ... 32 bits Versão Prioridade Identificação de Fluxo Payload length Próximo Cabeçalho HOP limit Endereço de Origem Endereço de Destino

51 IPv6 : Formato definitivo
32 bits Versão Payload length HOP limit Próximo Cabeçalho Endereço de Origem Endereço de Destino Prioridade Identificação de Fluxo

52 Extensões de Cabeçalho
Algumas características do IPv4 (nem sempre utilizadas), e também novas características (segurança e autenticação, por exemplo) foram implementadas em cabeçalhos de extensão; Inicialmente foram definidos seis tipos (se mais de um, seguir seqüência) : Hop-by-hop; Informações adicionais para os destinatários (opção 1); Routing; Fragmentação; Autenticação; Dados encriptados; Informações adicionais para o destinatário (opção 2).

53 Cabeçalho Hop-by-hop Carrega informações que todos os roteadores do caminho devem examinar; Assim como todos os outros cabeçalhos de extensão, ele começa com o campo que identifica o próximo cabeçalho (se existir); Alguns exemplos : Definição de jumbograms, ou melhor, datagramas com mais do que 64 KBytes; Router Alert - exige que todos os roteadores interpretem todo o pacote antes de re-encaminhá-lo. É utilizado por exemplo nas mensagens RSVP.

54 Informações adicionais p/ destinatário
Primeiro tipo Seqüencialmente, é apresentado logo após o cabeçalho hop-by-hop. Segundo tipo Incluirá campos que serão interpretados apenas pelo destinatário; Inicialmente não foi utilizado; Aparece como último cabeçalho de extensão na seqüência.

55 Cabeçalho Routing Permite identificar a rota a ser seguida
A RFC 1883 define o “Tipo 0” de cabeçalho, que permite até 24 hops. No strict routing, os hops indicados devem ser consecutivos; No loose routing, os hops indicados podem não ser consecutivos; O endereço de destino indica sempre o próximo hop.

56 Cabeçalho de Fragmentação
Garante o suporte à fragmentação que existia no IPv4; Lembrar, no entanto, que a fragmentação do IPv6 só acontece na origem Origem deve determinar o MTU fim-a-fim; Desempenho aumenta com a redução do processamento nos pontos intermediários.

57 Cabeçalho de Autenticação
Garante ao receptor certeza de quem é o emissor daquele pacote específico; Não garante segurança quanto à leitura dos dados transmitidos, mas garante que os dados recebidos foram realmente enviados por determinado emissor, e que estes não foram alterados no caminho.

58 Cabeçalho de Dados encriptados
Garante segurança contra a leitura não autorizada de dados transmitidos; Permite a troca do algoritmo de criptografia Algoritmo default é o DES-CBC

59 As mudanças principais
O novo cabeçalho Formato básico Extensões Notação de endereços Identificação básica Regras de simplificação Divisão do espaço de endereçamento Endereçamento automático

60 Endereços : problemas no IPv4
O esquema de classes do IPv4 permitia a divisão do endereço na identificação de redes, sub-redes e hosts; O IPv4 no entanto não oferecia um esquema hierárquico em que um único endereço representasse diversos outros; Esta característica provoca o aumento significativo das tabelas de roteamento.

61 Endereços : novidades no IPv6
São 16 bytes, escritos em oito grupos de 4 dígitos hexadecimais Regras de simplificação tornam as coisas mais simples ... No IPv6, além de aumentar significativamente o número de endereços disponíveis, foi disponibilizado : Endereçamento hierárquico global Divisão geográfica ou ... Divisão por provedor. Endereços unicast, multicast e ... Anycast(*1) Grupos multicast especiais, como “todos os roteadores”, “todos os hosts”, “todos os servidores DHCP”, por exemplo. *1 Entrega ao primeiro endereço multicast disponível.

62 Endereços : formato básico
8000:0000:0000:0000:0123:4567:89AB:CDEF O exemplo acima é um endereço completo. Existem três regras para simplificação : Zeros no início de um grupo não precisam ser representados; Um ou mais grupos de 16 zeros podem ser trocados por uma seqüência de dois símbolos “:“; Endereços IPv4 podem ser representados com a mesma seqüência acima seguida pelo formato convencional IPv4. Com base nestas regras, o endereço ficaria assim : 8000::123:4567:89AB:CDEF

63 Endereços : prefixos 0000 0000 - Endereços IPv4
Endereços OSI NSAP Endereços Novell IPX 010x xxxx Baseados em provedor (x=registro) Baseados em localização geográfica Endereços multicast Uso em links locais (uso interno !) Uso em site local (uso interno !) Outros Não atribuídos (ainda !)

64 Endereçamento Automático
O processo se inicia através do protocolo ND (Neighbor Discover) O ND é um aperfeiçoamento do ARP e ICMP; Estações se conectam temporariamente com endereços válidos localmente; Após seleção do endereço local, a estação envia uma “ND router solicitation request”, baseado em multicast; Apenas um roteador responde, oferecendo uma faixa de endereços utilizáveis de duas formas : Diretamente estabelecidos pelos hosts (stateless) Estabelecido por um servidor DHCP (stateful)

65 Estratégias de Migração
Servidores DNS Pilhas duais Túneis Sistemas Operacionais suportados Roteadores suportados

66 Servidores DNS A RFC 1886 (DNS Extensions to Support IP Version 6) permite a criação do novo DNS; O suporte ao IPv6 permite a localização dos novos hosts baseados na nova versão; É o primeiro passo recomendado na migração de redes IPv4.

67 Pilhas duais IPv6 IPv4 Mantém o IPv6 como “mais um protocolo”;
As configurações de endereço podem (devem) usar métodos diferentes; Podemos nos comunicar com hosts que utilizem ambas as versões; Ao solicitar um endereço ao DNS IPv6, respostas em ambos os protocolos serão úteis ! IPv6 IPv4

68 Túneis Rede IPv6 Rede IPv6 Rede IPv4 Roteador IPV4 & IPv6 Roteador IPV4 & IPv6 Se chama “túnel” pois o encapsulamento é gerado no meio do caminho (quando é fim-a-fim, é envelope); O tipo de túnel depende do tipo de endereço IPv6 Endereços IPv4 compatíveis geram túneis automáticos; Outros endereços exigem configuração. Todo o pacote IPv6 viaja como “dados” IPv4.

69 Sistemas Operacionais Suportados
Na sua maior parte, tratam-se de versões beta ou kits de desenvolvimento: Sun Solaris Microsoft Windows NT Alpha DIGITAL UNIX and Alpha DIGITAL OpenVMS HP-UX 11.0 IBM RS6000 AIX 4.3 e S/390 MVS Linux ou superiores Obs. Maiores detalhes podem ser obtidos nas referências ao final.

70 Roteadores Suportados
Na sua maior parte, suportam grande parte das funções : CISCO Systems IOS; Nortel Networks versão 12.0 ou superiores; IBM Obs. Maiores detalhes podem ser obtidos nas referências ao final.

71 O 6bone O que é 6bone ? Desenho atual Participantes no Brasil

72 O 6bone O que é 6bone ? Desenho atual Participantes no Brasil
Coordenado pelo NGTrans, grupo de trabalho do IETF; Iniciativa informal de criação de um backbone baseado no protocolo IPv6 para testes de implementação e estudos; Possui sites em diversos locais do mundo, inclusive no Brasil. Desenho atual Participantes no Brasil

73 O 6bone O que é 6bone ? Desenho atual Participantes no Brasil
No site do 6bone (http://6bone.net), é possível conhecer o status atual do 6bone; Pode-se também obter informações sobre sites participantes no mundo. Participantes no Brasil

74

75 O 6bone O que é 6bone ? Desenho atual Participantes no Brasil
CEFET-BA (Centro Federal de Educação Tecnológica da Bahia) POP-MG: POP Minas Gerais RNP - Rede Nacional de Pesquisa

76 6bone no Brasil - CEFET Início dos trabalhos em 1998;
A base para os trabalhos foram as RFCs e alguns sites específicos; Possuem apenas duas estações, uma LINUX e outra Windows NT A estação LINUX atua como roteador e implementa todos os serviços básicos Sendmail, DNS, FTP, HTTP, Finger etc A estação NT tem pilha dual, embora pudesse trabalhar apenas com a pilha IPv6. Possui também um HTTP Server em operação. Próximos passos : Implementar o freeBSD com dual boot na estação LINUX; Desenvolver aplicações de sockets para testes IPv4 X IPv6.

77 Fontes de Referência Computer Networks - Third Edition
Andrew S. Tanenbaum ISBN Arquiteturas de Redes de Computadores OSI e TCP/IP - 2a. Edição BRISA ISBN The Case for IPv6 Bay Networks - White Paper (disponível na Internet) Administrando e Operando Redes TCP/IP em Ambientes Dinâmicos Wagner Zucchi - Seminário 9 / EXPONET’97

78 Fontes de Referência - Internet
Gerais : Implementações

79 Fontes de Referência (+profundidade)
IPv6 The New Internet Protocol Christian Huitema Prentice Hall, 2. Edição IPv6 Clearly Explained Pete Loshin Morgan Kaufman Publishers

80 Fontes de Referência - Algumas RFCs

81 Dúvidas ? Marco Antônio C. Câmara Tel. (071) 351-2127
FAX (071)


Carregar ppt "Marco Antônio Chaves Câmara"

Apresentações semelhantes


Anúncios Google