A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

2007, Edgard Jamhour IPv6 (Parte 1: Protocolo e Serviços Básicos) Edgard Jamhour.

Apresentações semelhantes


Apresentação em tema: "2007, Edgard Jamhour IPv6 (Parte 1: Protocolo e Serviços Básicos) Edgard Jamhour."— Transcrição da apresentação:

1

2 2007, Edgard Jamhour IPv6 (Parte 1: Protocolo e Serviços Básicos) Edgard Jamhour

3 2007, Edgard Jamhour Problemas do IP Versão 4 Em 1998: 29,5 milhões de hosts em 190 países. –IPv4 permite endereçar 32 bilhões de hosts. Esgotamento do espaço de endereçamento pelo uso de classes. –CIDR (Classless Inter Domain Routing) reduziram a pressão por IP´s mas aumentam em demasia as tabelas de roteamento dos backbones na Internet. –Endereços IPv4 privados podem ser utilizados apenas por clientes. Novas aplicações estão aumentando a necessidade de mais endereços IPv4 para servidores.

4 2007, Edgard Jamhour Estrutura da Internet INTERNET Coleção de Roteadores - Como as informações são roteadas na Internet? - Quem configura os roteadores da Internet?

5 2007, Edgard Jamhour Estrutura da Internet A internet é estruturada na forma de sistemas autônomos: AB C D E FG I J H SISTEMA AUTÔNOMO 1 SISTEMA AUTÔNOMO 2 X Y Z SISTEMA AUTÔNOMO 3

6 2007, Edgard Jamhour Sistema Autônomo (Autonomous System - AS) Um AS é uma rede que divulga seus endereços para outras redes da Internet. Propriedades do AS –Possui os seus próprios IPs. –Seus endereços independem do provedor de acesso. –Pode conectar-se a vários provedores simultaneamente. FG I J H Conexão com outro AS Redes pertencentes ao AS

7 2007, Edgard Jamhour Exemplo de AS Bloco de Endereços do AS: – /16 ( ) – ao FG I J H Conexão com outro AS / / /24 G: H: J: AS: /16

8 2007, Edgard Jamhour Tipos de AS Sistemas autônomos podem ser: –Redes Privadas: Transportam apenas o seu próprio tráfego. –Provedores: Transportam o tráfego de outras redes. privado público privado público

9 2007, Edgard Jamhour Quem usa os endereços do Provedor não é um AS AB C D E FG I J H SISTEMA AUTÔNOMO 1 SISTEMA AUTÔNOMO 2 X Y Z SISTEMA AUTÔNOMO 3 Gateway Default da Rede Corporativa

10 2007, Edgard Jamhour Roteadores na Internet Os roteadores da Internet são de dois tipos: Exterior Gateways –Troca informações com roteadores pertencentes a outros AS. –Equipamento muito caro, com alta capacidade de memória. Interior Gateways –Troca informações apenas no interior do seu AS. –Roteador comum. FG I J H Gateway Interno Gateway Externo

11 2007, Edgard Jamhour Sistema Autônomo As rotas na Internet são atualizadas automaticamente. A estratégia de roteamento no interior do sistema autônomo rede é escolhida pelo administrador do sistema. –IGP: Internal Gateway Protocol A estratégia de roteamento entre sistemas autônomos é definida por um protocolo de roteamente padrão: –BGP: Border Gateway Protocol

12 2007, Edgard Jamhour EGP e IGP AB C D E FG I J H EGP IGP SISTEMA AUTÔNOMO 1 SISTEMA AUTÔNOMO 2 IGP Conhece todas as rotas da Internet Conhece apenas as rotas no interior do AS I E / /24AS: /16 AS: /16

13 2007, Edgard Jamhour EGP B C D E FG I J SA2SA1 IGP Y X W Z / /16 EGP SA /16 ROTAS /16 por Z /16 por Z ROTAS /16 por E /16 por E /16 por E

14 2007, Edgard Jamhour Correção de Rotas Tabelas de roteamento são alteradas nos gateways quando uma mensagem indica que: –Uma nova rede foi encontrada. –Um caminho melhor para uma rede foi encontrado. –Um caminho considerado anteriormente melhor foi degradado.

15 2007, Edgard Jamhour BGP: Border Gateway Protocol Função –Troca de informação entre sistemas autônomos Criado em 1989 –RFC 1267 –Substitudo do EGP Utiliza mensagens de update para informar aos roteadores sobre alterações nas tabelas de roteamento.

16 2007, Edgard Jamhour BGP AB C D E FG H I SISTEMA AUTÔNOMO 1 SISTEMA AUTÔNOMO 2 SISTEMA AUTÔNOMO 3 BGP Speaker SISTEMA AUTÔNOMO 4 PROPAGAÇÃO DAS ALTERAÇÕES Mensagem de UPDATE

17 2007, Edgard Jamhour IGP: Internal Gateway Protocol IGP: Interior Gateway Protocols –RIP e OSPF RIP: Routing Information Protocol –Utilizado para redes pequenas e médias –Utiliza número de saltos como métrica –Configuração simples, mas limitado. OSPF: Open Shortest Path First –Utilizado em redes grandes e muito grandes (mais de 50 redes) –Atualiza rotas de maneira mais eficiente que o RIP.

18 2007, Edgard Jamhour OSPF OSPF: Open Shortest Path First –Protocolo do tipo IGP –Específico para redes IP RIP funciona para outros protocolos, e.g. IPX –Ao contrário do que o nome sugere, o algoritmo trabalha com o melhor caminho ao invés do primeiro.

19 2007, Edgard Jamhour Características do OSPF Leva em conta o campo TOS (Type Of Service) do IP. Permite balanceamento de carga. Permite a divisão da rede em áreas. Os roteadores trocam mensagens autenticadas. Flexibilidade na criação de rotas (mascara de subrede variável).

20 2007, Edgard Jamhour Terminologia OSPF R1 R5 R6 R0 N1 Area 0 Area 2 Area 1 R3 BACKBONE OSPF Area R7 R4 Fronteira de AS N2 N1 Fronteira de Área R2

21 2007, Edgard Jamhour IPv6 IPv6: Internet Protocolo, versão 6. –Também denominado IPng (ng: next generation) Características: 1.Endereçamento hierárquico, baseados em prefixos, permite manter as tabelas de roteamento pequenas e roteamento eficiente no backbone. 2.Mecanismos de autoconfiguração de interfaces de rede. 3.Suporte ao encapsulamento de si mesmo e dos outros protocolos.

22 2007, Edgard Jamhour Características do IPv6 4. Classe de serviço para distinguir o tipo de dados. 5. Suporte a roteamento multicast aperfeiçoado. 6. Autenticação e criptografia embutidas. 7. Métodos de transição para migrar para IPv4. 8. Métodos de compatibilidade para coexistir e comunicar com IPv4.

23 2007, Edgard Jamhour Datagrama IPv6 IPv6 utiliza um formato de datagrama completamente diferente do IPv4. O cabeçalho do IPv6 é composto de duas partes: –um cabeçalho de tamanho fixo –zero ou mais cabeçalhos de extensão Cabeçalho Base Cabeçalho Extensão Dados... Cabeçalho Extensão tamanho fixotamanho fixo ou variável Cabeçalho Com todos as funções IPv6 DADOS IPv4

24 2007, Edgard Jamhour Cabeçalho IPv6 A figura abaixo mostra a porção fixa do cabeçalho IP. –O cabeçalho IPv6 tem menos campos que o IPv4 –No total, o IPv6 utiliza um cabeçalho de 40 bytes. VersionPriority Flow Label Payload lengthNext HeaderHop Limit Source Address (16 bytes) Destination Address (16 bytes) byte 1byte 2byte 3byte 4

25 2007, Edgard Jamhour Cabeçalho IPv6 Version (4 bits) –Contém o número fixo 6. –Será utilizado pelos roteadores e demais hosts para determinar se eles podem ou não transportar o pacote. IPv4 IPv6 O roteador analisa o campo de versão para determinar como o restante do cabeçalho deve ser interpretado.

26 2007, Edgard Jamhour Cabeçalho IPv6 Priority (4 bits) –Utilizado como descritor de tráfego. –0 a 7: tráfego assíncrono. a aplicação admite reduzir a taxa de comunicação em caso de congestionamento. –8 a 15: tráfego em tempo real. a aplicação precisa manter o atraso constante, mesmo que isso implique em perdas de pacotes. –Quanto menor a prioridade, mais atraso pode ser tolerado: Exemplo: 1 (News), 4 (FTP), 6 (Telnet), 0 (Não Importa)

27 2007, Edgard Jamhour Controle de Fluxo Flow Label (24 bits) –Permite identificar 16 milhões de conexões entre 2 pares de IP. –Permite controlar a banda associada a uma conexão. –O tratamento dado a uma conexão deverá ser pré-definido em cada roteador que participar da rota do datagrama, previamente a comunicação. IPA IPB FL=1 FL=2 No IPv6 os roteadores podem diferenciar as conexões.

28 2007, Edgard Jamhour Cabeçalho IPv6 Payload Lenght (16 bits) –Indica quantos bytes seguem o cabeçalho fixo de 40 bytes. –O valor é zero no caso do jumbograma. Next Header (8bits) –Se houver cabeçalhos de extensão, indica o seu tipo. Atualmente são definidos 6 tipos de cabeçalho de extensão –Se não houverem, indica o cabeçalho de transporte. Hop Limit (8 bits) –Equivalente ao Time to Live do IPv4.

29 2007, Edgard Jamhour Cabeçalhos de Extensão 6 tipos de cabeçalhos de extensão estão definidos atualmente: –Hop-by-hop options (0): informações para analisadas pelos roteadores –Routing (43) rota completa ou parcial que a mensagem deve seguir –Fragmentation (44) Gerenciamento de fragmentos de datagrama –Authentication (51) Verificação da identidade do transmissor –Encrypted security payload (50) Informação sobre o conteúdo criptografado –Destination options (60) Analisadas apenas pelos computadores. –Sem próximo cabeçalho (59)

30 2007, Edgard Jamhour Comparação com IPv4 Os seguintes campos do IPv4 foram eliminados do cabeçalho básico IPv6: –Identificação, Flags de Fragmentação e Deslocamento de Fragmento. O TCP tende a eliminar a fragmentação de datagramas. Quando necessário pode ser definido num cabeçalho de extensão. O IPv6 especifica uma MTU de 576 bytes ou mais. –Checksum de Cabeçalho Eliminado para reduzir a carga na CPU dos roteadores. Pode ser implementado pelo TCP ou pelo cabeçalho de autenticação. –Tipo de Serviço (TOS) Substituído pelo conceito de fluxo

31 2007, Edgard Jamhour Cabeçalhos de Extensão Os datagramas IPv6 podem ter 0 ou vários cabeçalhos de extensão, conforme mostra o exemplo abaixo: cabeçalho base NEXT = TCP segmento TCP cabeçalho base NEXT = ROUTE cabeçalho ROUTE NEXT=TCP segmento TCP cabeçalho base NEXT = ROUTE cabeçalho AUTH NEXT=TCP segmento TCP cabeçalho ROUTE NEXT=AUTH cabeçalho base NEXT = IPv6 (41) Cabeçalho IPv6

32 2007, Edgard Jamhour Hop-by-hop Header Define opções sobre o datagrama transportado, que todos os roteadores devem analisar (todos os nós IPv6, incluindo o destino). Formato dos cabeçalhos de extensão: T-L-V (Type – Length – Value) –Tamanho variável Type (8 bits): XX – Y – ZZZZZ –XX: indica como um nó IPv6 que não reconhece a opção deve proceder. Ignorar, Descartar em Silêncio, Descartar enviando ICMP –Y: se a opção muda ou não ao longo do trajeto. Se muda, não incluir no checksum –ZZZZZ: bits que definem a opção E.G. Exemplo de opção: 194 (Jumbograma) –Suportar datagramas com mais de 64K

33 2007, Edgard Jamhour Exemplo: Jumbograma Next Header 194 Jumbo payload length 1 byte 0 tamanho do datagrama, valor superior a 64k (até 4 Gbytes) indica a opção jumbograma indica o tamanho do cabeçalho de extensão (menos 8 bytes que são mandatários) indica o tipo de cabeçalho de extensão (hop by hop) 4 1 byte Tamanho do campo valor, em bytes.

34 2007, Edgard Jamhour Destination Options Header Permite passar informações que devem ser interpretadas apenas pelo destinatário. –É destinado para suportar o desenvolvimento de novos softwares sem causar problemas com os roteadores existentes. –Essa opção permitirá a criação flexível de novos protocolos de roteamento (para os roteadores) e novos protocolos entre usuários finais. Next Header opcoes opcões 1 byte Length 2 bytes seqüência de opções individuais.

35 2007, Edgard Jamhour Routing Header Indica um ou mais roteadores que devem compor o caminho do pacote até o destinatário. –o caminho completo pode ser especificado (strict routing) –o caminho parcial pode ser especificado (loose routing) Próximo Cabeçalho Tipo (0) 1 byte Tamanho do Cabeçalho Número de saltos restantes (máximo de 23) Endereços Restantes Bit map 1 – 24 endereços 1 byte indica se cada endereço pertence a uma rota strict ou loose.

36 2007, Edgard Jamhour Roteamento A B C D E 5-ABCDE ABCDE 3-ABCDE 2-ABCDE 1-ABCDE 0-ABCDE A B C D E 3-ACE ACE 1-ACE 0-ACE strict routing loose routing

37 2007, Edgard Jamhour Fragmentation Header A fragmentação no IPv6 funciona de maneira similar ao IPv4. –Ao contrário do IPv4, o IPv6 só permite efetuar a fragmentação na origem. –Os roteadores não podem fragmentar os pacotes. Se o pacote for muito grande para ser colocado num quadro, ele é descartado pelo roteador e uma mensagem ICMP é enviada de volta ao cliente. Next Header Fragment Offset 1 byte Reservado res Datagram Identification 13 bits1 bit indica se é o último fragmento ou não. MF 1 bit indica a posição do fragmento (múltiplo de 8 bytes).

38 2007, Edgard Jamhour Autenticação e Criptografia As opções de segurança do IPv6 são idênticas ao IPsec. Elas são implementadas através de dois cabeçalhos de extensão: –AH: Authentication Header –ESP: Encryption Security Payload O suporte a esses cabeçalhos é obrigatório em implementações IPv6.

39 2007, Edgard Jamhour Authentication Header Permite identificar para o receptor de um datagrama quem foi que o enviou. –Length: comprimento do cabeçalho em múltiplos de 32. –Security Parameter Index: identificador de 32 bits, com a SA compartilhada pelo transmissor e pelo receptor. –Authentication Data: Checksum de 32 bits gerado pelo MD5 (ou outro protocolo) Next Headerreserved 1 byte Lengthreserved Security Parameter Index Authentication Data 1 byte More Data

40 2007, Edgard Jamhour Encrypted Security Payload Header A transmissão de dados criptografados pelo IPv6 é feita através do cabeçalho Encrypted Security Payload. –a chave de criptografia utilizada é definida pelo campo Security Parameter Index. –o algoritmo de criptografia pode ser qualquer, mas o DES Cipher- Block Chainin é o default. Next Headerreserved 1 byte Lengthreserved Security Parameter Index Encrypted Payload (dados criptografados) 1 byte

41 2007, Edgard Jamhour Endereços IPv6 Definido pela RFC 2373 –IPv6 Addressing Architecture Exemplo de Endereço IPv6: –FE80:0000:0000:0000:68DA:8909:3A22:FECA endereço normal –FE80:0:0:0:68DA:8909:3A22:FECA simplificação de zeros –FE80 ::68DA:8909:3A22:FECA omissão de 0s por :: (apenas um :: por endereço) –47::47:192:4:5 notação decimal pontuada –::192:31:20:46 endereço IPv4 (0:0:0:0:0:0:0:0:192:31:20:46)

42 2007, Edgard Jamhour Categorias de Endereço IPv6 Unicast: –O destinatário é um único computador. Anycast: –O endereço de destino define um grupo de hosts. O pacote é entregue para qualquer um deles (o mais próximo) Multicast: –O destinatário é um grupo de computadores, possivelmente em redes físicas distintas.

43 2007, Edgard Jamhour Categorias de Endereço unicast anycast multicast OU

44 2007, Edgard Jamhour Reserved Allocation 0::/8 1/256 Prefix (hexa) Fraction of Address Space Unassigned … … NSAP Allocation 200::/7 1/128 IPX Allocation 400::/7 1/128 Unassigned … … Aggregatable Global Unicast Addresses 2000::/3 1/8 Unassigned … … Link Local Unicast Addresses. FE80::/10 1/1024 Site Local Unicast Addresses FEC0::/10 1/1024 Multicast Addresses FF00::/81 1/256 Total Alocado 15% Classes de Endereço IPv6

45 2007, Edgard Jamhour Endereços Unicast Especiais Loopback: –::1 Não especificado (todos os bits iguais a 0) –:: Compatível com IPv4 (prefixo de 96 bits 0) –::AB:CD equivalente a A.B.C.D (e.g. ::0102:0304) Mapeado (prefixo de 80 bits 0) –::FFFF: –Permite que hosts IPv6 falem com servidores IPv4 (eg. ::FFFF:0102:0304) Local ao Enlace: –Endereços de rede física ou enlace (privado não roteáveis) Local ao Site: –Endereços de redes privada (privado roteáveis)

46 2007, Edgard Jamhour Aggregatable Global Unicast Especificado pela RFC 2374 Endereçamento com três níveis hierárquicos Topologia PúblicaTopologia Site Interface Site Rede Organização Individual

47 2007, Edgard Jamhour TLA ID NLA IDSLA ID Interface ID FP 001 RES Aggregatable Global Unicast FP: Format Prefix (AGGR) TLA ID: Top Level Aggregation Identifier NLA ID: Next Level Aggregation Identifier SLA ID: Site Level Aggregation Identifier Interface ID: Link Level Host Identifier AGGR Organização BACKBONE SITE TLA BACKBONE NLA Organização SLA

48 2007, Edgard Jamhour Arquitetura Internet IPv4 X IPv6 O IPv6 prevê 8192 TLA, correspondentes as entradas nas tabelas de roteamento dos roteadores de mais alto nível. No caso do IPv4, são atualmente mais de entradas e elas continuam crescendo. Cada TLA pode controlar até 2 24 organizações (16 milhões de organizações). Cada organização pode ter até 2 16 sites (64K sub-redes).

49 2007, Edgard Jamhour Backbone IPv6 6bone Backbone experimental, Organizado pelo IETF. Conta com participantes do mundo todo. TLA: 3FFE::/16

50 2007, Edgard Jamhour Endereços de Multicast IPv6 O formato de endereços Multicast IPv6: –PF: valor fixo (FF) –Flags: 0000 endereço de grupo dinâmico 1111 endereço de grupo permanente –Escopo: 1: nó local, 2: enlace local, 5: site local, 8: organização 14: global. FlagsID de Grupo 8 44 PF Escopo 112

51 2007, Edgard Jamhour Endereços Multicast Especiais RFC 2375 –FF01::1: todas as interfaces do nó (host) –FF02::1: todos os nós do enlace (rede local) –FF01::2 todos os roteadores locais ao nó –FF05::2 todos os roteadores do site –FF02::B agentes móveis locais ao enlace –FF02::1:2 agentes DHCP do enlace –FF05::1:3 servidores DHCP do site –FF02::1::FFxx:xxxx endereço de nó solicitado (formado com os 24 bits de endereço unicast do host).

52 2007, Edgard Jamhour ICMPv6: Substituto do ARP e IGMP O IPv6 não utiliza o protocolo ARP para descobrir endereços MAC. Essa função é executado pelo protocolo ICMPv6: –Neighbor Discovery for IPv6 (RFC 2461 ) O ICMPv6 também substituiu o protocolo IGMPv4 (controle de grupos multicast) O ICMPv6 está descrito na RFC 1885: Internet Control Message Protocol for IPv6

53 2007, Edgard Jamhour Mensagens ICMP Identificadas como Next Header = 58 –Tipo: 0 a 127: erro –Destino inalcançável, pacote muito grande, TTL excedido, problema de parâmetro 128 a 362: informativas –Echo request, Echo response, Consulta de Adesão ao Grupo, Relatório de Adesão a Grupo, Redução de Adesão ao Grupo, Solicitação de Roteador, Anúncio de Roteador, Solicitação de Vizinho, Mensagem de Redirecionamento, etc. Código Corpo da Mensagem 8816 TipoChecksum

54 2007, Edgard Jamhour Resolução de Endereços Host A IP FE80::0800:5A12:3456 MAC 08005A Host B IP FE80::0800:5A12:3458 MAC 08005A Ethernet Neighbor Solicitation: qual o seu MAC? Neighbor Advertisement: meu MAC é A

55 2007, Edgard Jamhour Neighbor Solicitation X Neighbor Advertisement Comunicação de A para B –A envia uma mensagem de neighbor solicitation IP Destino (endereço de nó solicitado: multicast) Comunicação de B para A –Responde com um Neighbor Adverstisement IP Destino (endereço de nó A) Utiliza flags para indicar se: –a resposta veio de um roteador –se a mensagem foi uma resposta uma solicitação –se a mensagem é uma atualização espontânea de cache

56 2007, Edgard Jamhour Router Advertisement Os roteadores enviam periodicamente mensagens ICMP denominadas Router Advertisements Essas mensagens permitem: –Anunciar o Prefixo da Rede Hosts podem construir seu endereço IP a partir da mensagem –Anunciar o Roteador Default da Rede Hosts criam sua rota default a partir dessa mensagem

57 2007, Edgard Jamhour Router Advertisement Mensagem enviada em multicast: –FF02:1 (todos os nós do enlace) Informa: –TTL de disponibilidade do roteador –MAC do roteador –Prefixo do enlace –MTU do enlace –Tempo para guardar endereços MAC em cache –Tempo entre retransmissões de Neighbor Solicitation

58 2007, Edgard Jamhour Router Solicitation Um host que queira descobrir um roteador acessível no enlace sem aguardar a próxima mensagem de router advertisement pode enviar uma mensagem de router solicitation. Essa mensagem ICMP (tipo 133) é enviada ao endereço de multicast: –Todos os roteadores do enlace: FF02::2 O roteador que recebe a mensagem responde com uma mensagem de router advertisement diretamente para o nó solicitante.

59 2007, Edgard Jamhour Redirecionamento Pelas mensagens de router advertisement um host pode aprender sobre a existência de mais de um roteador na rede. Nesse caso, quando ele envia a mensagem ele pode escolher o roteador errado (como gateway default). Se o roteador não for o melhor posicionado para fazer a entrega ele envia uma mensagem Redirect (ICMP tipo 137) informando ao host sobre a existência de uma rota melhor para o destino. Ao receber a mensagem, o host atualiza sua tabela de roteamento. A 12 B Router adverstisement

60 2007, Edgard Jamhour Autoconfiguração de IP Atribuição automática de IP na inicialização de uma interface pode ser feita de duas formas. –Stateful: via DHCP –Stateless: via ICMPv6 (RFC 1971) Ao ser inicializado, um host: –1. O host cria um endereço de enlace local: FE80::/10 + MAC –2. O host verifica se o endereço já existe (neighbor advertisement). Se já existir, a autoconfiguração falhou.

61 2007, Edgard Jamhour Autoconfiguração de IP Uma mensagem de router advertisement pode passar as seguintes instruções para o Host: –O nó deve solicitar seu endereço via DHCP –O nó deve obter também as demais informações de configuração de rede via DHCP (dns, gateway default, etc). –O nó deve autoconfigurar seu endereço utilizando o prefixo recebido e seu endereço MAC. Se não receber router adverstisements, o host envia router solicitations. –Se não houver resposta, o host tenta DCHP. –Se não houver resposta, o host se comunica apenas no interior do enlace.

62 2007, Edgard Jamhour DNS no IPv6 Foram definidas extensões no DNS para suportar IPv6 (RFC 1886). As extensões definem: –Um registro AAAA para mapear host IPv6 em nomes de domínio. –Um novo domínio para consultas do tipo endereço- domínio (zona reversa – registros PTR). –Mudança nas consultas existentes para efetuar processamento correto das consultas A e AAAA.


Carregar ppt "2007, Edgard Jamhour IPv6 (Parte 1: Protocolo e Serviços Básicos) Edgard Jamhour."

Apresentações semelhantes


Anúncios Google