-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
1/94
Introduo
Este trabalho tem por objetivo consolidar o conhecimento sobre a nova gerao do
Internet Protocol (IP), servindo como base a outros que podero surgir sobre o assunto.
Sugere-se, portanto, que uma rede IPv6 seja instalada no Campus da Unama (Universidade da
Amaznia), para um aprofundamento maior de suas caractersticas e um estudo das
conseqncias envolvidas, onde sero mostrados todos os recursos a serem utilizados para
efetivao desta implementao. Para tanto, ser necessrio inicialmente explicitar as
mudanas do IPv4 para IPv6 como: migrao, ampliao dos endereamentos, suporte a
aplicaes em tempo real, segurana, autenticao, permisso de evoluo no futuro,
cabealhos mais simplificados, entre outros, tornando a rede um ambiente estvel, confivel e
apto para aplicaes atuais e futuras.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
2/94
1- HISTRICO DA INTERNET
A arquitetura TCP/IP Internet o resultado do desenvolvimento de uma filosofia de
interligao de redes de computadores cuja caracterstica mais relevante a totaltransparncia, aos seus usurios, dos detalhes relativos s tecnologias e forma com a qual
essa interligao feita.
No d para falar da origem do TCP/IP sem falar do projeto do qual ele resultou,
projeto este que resultou tambm na Internet, a grande via de informao de alcance mundial.
O primeiro evento que pode ser relacionado origem da Internet data de 1957, a partir
da criao de uma agncia de pesquisa ligada ao Departamento de Defesa Norte-Americano, aARPA (Advanced Research and Projects Agency).A criao dessa agncia foi resposta do
governo norte-americano colocao em rbita, por parte da ex-URSS, do primeiro satlite
artificial da Terra, o Sputink.
Os pesquisadores ligados a essa agncia desenvolveram intensa atividade nessa dcada
e na seguinte, sendo que um marco relevante foi a publicao em 1961, por Leonard
Kleinrock, do documento Information Flow in Large Communication Nets, no qual se
apresentou uma nova tcnica de transferncia de informaes entre computadores, baseada na
comutao de pacotes. Essa tcnica foi a base para todas as tecnologias de redes que se
desenvolveram desde ento, at os dias atuais.
Os resultados dessas pesquisas comearam a tomar corpo em 1966, a partir do
documento elaborado por Larwance G. Roberts, Torwards a Cooperativo Network of Time-
SharedComputers, em que se esboou o projeto do que viria a ser a ARPANET, a princpio
uma rede de pacotes ligando alguns centros de pesquisa.
Essa ligao se concretizou em 1969, interligando as seguintes localidades: UCLA,
Stanford Research Instituto, University of Califrnia Santa Barbara e University of Utah. Em
cada uma delas foi instalado um tipo de equipamento especial conhecido como IMP (Interface
Message Processor), e a ligao fsica entre eles foi feita por linhas dedicadas de 56 Kbps.
Essa pequena rede foi o ponto de partida da Internet
A esses ns iniciais juntaram-se outros, usando conexes dedicadas, e tambm via
rdio e satlite. Nessa fase, surgiram as primeiras aplicaes (e-mail, telnet), que usavam o
protocolo NCP - Network Control Protocol para transporte por meio dos equipamentos. Esse
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
3/94
17
protocolo passou a apresentar limitaes, medida que o nmero de equipamentos e
aplicaes cresciam.
1.1 RGOS REGULAMENTADORES DA INTERNET
1.1.1 IETF INTERNET ENGINEERING TASK FORCE (FORA TAREFA
DE ENGENHARIA DA INTERNET)
Comunidade organizada em grupos de trabalhos, divididos em reas de atuao,
responsveis pela definio de padres e soluo de problemas relacionados aofuncionamento e evoluo da Internet.
1.1.2 ISOC INTERNET SOCIETY (SOCIEDADE DA INTERNET)
Sociedade profissional criada em 1992, com o objetivo de coordenar as atividades
relacionadas Internet. Entre suas atribuies, subsidia as atividades do IAB e IETF.
1.1.3 IAB INTERNET ARCHITECTURE BOARD (AGENCIA DE
ARQUITETURA DA INTERNET)
Grupo consultivo da Internet Society, que prov uma viso geral a respeito da
arquitetura e dos protocolos da Internet, e coordena ainda os grupos de trabalho do IETF /
IRTF.
1.1.4 IRTF INTERNET RESEARCH TASK FORCE (FORA TAREFA DE
PESQUISA DA INTERNET)
Semelhante ao IETF, porm com grupos de trabalho dedicados a pesquisas de longo
prazo.
1.1.5IANAINTERNET ASSIGNED NUMBER AUTHORITY (AUTORIDADE
DE ATRIBUIO DE NMEROS DA INTERNET)
Entidade responsvel pelo gerenciamento de todos os registros da Internet de forma
direta ou via terceiros. Mantm a administrao dos nmeros de protocolos, pormdelegou o registro de nomes de domnio ao InterNIC - Internet Network Information
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
4/94
18
Center e os registros de endereos a rgos regionais, como o ARIN - American Registry
of Internet Numbers para as Amricas.
1.1.6 IESG INTERNET ENGINEERING STEERING GROUP (GRUPO DEDIREO DA ENGENHARIA DA INTERNET)
Conselho formado plos diretores de reas de trabalho do IETF, tem como objetivos
principais orientao das atividades do IETF conforme definies da ISOC, bem como
gerenciar o processo de evoluo dos padres propostos ao IETF.
1.1.7 CERT/CC COMPUTER EMERGENCY RESPONSE TEAM (EQUIPE
DE RESPOSTA A EMERGENCIA DE COMPUTADORES)
Coordinate Center (Centro de Coordenao)- Grupo ligado a um departamento da
Carnegie Mellon University, cuja atividade principal a de coordenar respostas e aes a
incidentes de segurana na Internet
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
5/94
2 ESTUDO DO TCP/IP
2.1 - HISTRICO
O projeto IPng - IP the Next Generation - representa o resultado da evoluo de
diferentes propostas IETF (Internet Engineering Task Force), bem como o esforo conjunto
de vrios grupos de trabalho. O projeto IPng sofreu a seguinte evoluo:
1990 No encontro IETF de Vancouver, Frank Solensky,Phill Gross e Sue Hares
[RFC1752] afirmaram que taxa de atribuio do espao de endereamento IPv4, as classes
do tipo B estariam esgotadas possivelmente por volta de Maro de 1994.
1991 A IETF forma o grupo de trabalho Routing and Addressing (ROAD) no
encontro de Santa F com o objetivo de encontrar uma soluo para a exausto do espao de
endereamento IPv4.
1992 A Internet Association Board (IAB) apresenta o documento IP version 7
[IAB92] paralelamente aos esforos do grupo de trabalho ROAD, em que recomenda IETF
a preparao de um plano detalhado para o sucessor do protocolo IP. A IETF rejeita esta
sugesto e apresenta pedido de propostas recomendadas pelo grupo ROAD. Como resposta aeste pedido surgiram algumas propostas:
CNAT
IP Encaps
Nimrod
Simple CLNP
1992 (finais) Surgem mais trs propostas:
The P Internet Protocol (PIP)
The Simple Internet Protocol (SIP)
TP/IX
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
6/94
20
1993 Phil Gross (IESG) apresenta um memorando intitulado "A Direction for
IPng" [Gross94], onde anuncia a criao de uma rea temporria para o IPng. CLNP e IP
Encaps evoluem, dando origem respectivamente a TCP and UDP with Bigger Addresses,
TUBA e IPAE.
1993 (finais) SIP evoluiu, abrangendo caractersticas do IPAE. SIP e PIP, deram
origem proposta The Simple Internet Protocol Plus (SIPP). Ao mesmo tempo, a proposta
TUBA alterou o nome para Common Architecture for the Internet (CATNIP).
1994 Aprovao do documento The Recommendation for the IP Next Generation
Protocol como norma oficial de desenvolvimento do IPng.
2.2 O PROTOCOLO DA INTERNET TCP/IP
Na primeira metade dos anos 70, um grupo de trabalho liderado por Vint Cerf passou a
elaborar um protocolo de comunicao alternativo para uso na ARPANET. O resultado dessa
pesquisa culminou com a publicao do documento A Protoco! for Packet Network
Interconnection, que continha a especificao do protocolo TCP - Transmission ControlProtocol. A esse protocolo caberia a funo de fornecer um meio de transporte entre os
programas de aplicaes por intermdio da ARPANET, de forma transparente s conexes
entre os IMPs.
A operao com este protocolo iniciou em 1975, e a experincia mostrou a
necessidade de dividir as funes delegadas a esse protocolo em dois grupos: as funes de
controle de fluxo e as de conectividade entre os equipamentos. As do primeiro grupo
continuaram com o protocolo TCP e para as do segundo foi criado um segundo protocolo, o
IP - Internet Protocol.
Assim, o conjunto formado por esses dois protocolos, denominados desde ento
TCP/IP, passou tambm a ser usado como meio de transporte de dados entre os equipamentos
da ARPANET, assim como o NCP. Essa operao em paralelo desses 'protocolos' se deu at o
final de 1982.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
7/94
21
2.3- A ARQUITETURA OSI
Figura 2 Camada OSI
2.3.1- CAMADA DE APLICAO
Nesta camada est presente os protocolos de alto nvel, ou seja aqueles que interagem
diretamente com as aplicaes dos usurios da rede TCP/IP. O protocolo TELNET permite
que se abra um terminal virtual de um host para outro. O FTP e o TFTP so utilizados para a
transferncia de arquivos entre hosts, sendo que o primeiro utiliza o TCP e o segundo o UDP.
O SMTP utilizado para troca de mensagens ( Correio Eletrnico ) entre usurios de hosts
distintos. O DNS o servio de nome que associa um nome a um endereo IP de um host para
facilitar a sua memorizao . O SNMP define um conjunto de regras para gerenciamento de
hosts remotos. Como esta camada de alto nvel cada vez que um novo tipo de servio
criado, surge um protocolo para trat-lo
2.3.2 - A CAMADA DE APRESENTAO
Tambm chamada de camada de traduo converte os formatos dos dados recebidos
pela camada de aplicao em um formato entendido pelo protocolo usado.
2.3.3 - A CAMADA DE SESSO
Permitir a seus usurios a organizar e sincronizar seus dilogos, e gerenciar sua troca
de dados.
Aplicao
Apresentao
Sesso
Transporte
Rede
EnlaceFsico
Aplicao
Apresentao
Sesso
Transporte
Rede
EnlaceFsico
7
6
5
4
3
2
1
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
8/94
22
2.3.4 - A CAMADA DE TRANSPORTE
Responsvel por pegar os dados enviados pela camada de sesso e divididos em
pacotes, que sero transmitidos pela rede, tambm separa as camadas de nveis de aplicao(camadas 5 7) das camadas de nvel fsico ( camadas 1 3)
2.3.5 - A CAMADA DE REDE
Responsvel pelo endereamento dos pacotes, convertendo endereos lgicos em
endereos fsicos, de forma que os pacotes cheguem diretamente em seus destinos, tambm
determina a rota que os pacotes devem seguir
2.3.6 - A CAMADA DE ENLACE
Tem como principal funo detectar e possivelmente corrigir erros que possam ocorrer
no meio fsico, ou seja , prov um canal de transmisso sem erros ou pelo menos com o
nmero mnimos de erros para a Camada de Rede.
2.3.7 - A CAMADA FISICA
Responsvel em transformar os frames (quadros) enviados pela camada de enlace emsinais compatveis com o meio, onde os dados deveram ser transmitidos, mais alto nvel
diretamente ligado ao setor hardware.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
9/94
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
10/94
24
2.4.1. CAMADA APLICAO
formada pelos protocolos utilizados pelas diversas aplicaes do modelo TCP/IP.
Esta camada no possui um padro comum. O padro estabelecido por cada aplicao. Isto, o FTP possui seu prprio protocolo, assim como o TELNET, SMTP, POP3, DNS e etc..
2.4.2. CAMADA TRANSPORTE (TCP/UDP)
Camada fim-a-fim, isto , uma entidade desta camada s se comunica com a sua
entidade-par do host destinatrio. nesta camada que se faz o controle da conversao entre
as aplicaes intercomunicadas da rede. Dois protocolos aqui so usados: o TCP e o UDP. O
TCP orientado conexo e o UDP no. O acesso das aplicaes camada de transporte feito atravs de portas que recebem um nmero inteiro para cada tipo de aplicao.
2.4.3.CAMADA INTERNET (IP)
Essa camada a primeira normatizada do modelo. Tambm conhecida como camada
Internet, responsvel pelo endereamento, roteamento e controle de envio e recepo. Ela
no orientada conexo, se comunica atravs de datagramas.
2.4.4.CAMADA REDE (HARDWARE)
Camada de abstrao de hardware, tem como principal funo a interface do modelo
TCP/IP com os diversos tipos de redes (X.25, ATM, FDDI, Ethernet, Token Ring, Frame
Relay, PPP e SLIP). Por causa da grande variedade de tecnologias de rede, ela no
normatizada pelo modelo, o que prov a possibilidade de interconexo e interoperao de
redes heterogneas.
Cada servio corresponde a um protocolo especfico. No caso de e-mails, este servio
atendido pelo protocolo SMTP, que, ao ser feita uma solicitao de e-mail (envio ou
recebimento) ao TCP/IP, este atendido pelo SMTP. No caso do www, usado para
visualizao de pginas, o protocolo usado o HTTP. Existem ainda inmeros outros.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
11/94
25
Programa de e-mail Browser WWW
SMTP http
Porta Porta 80...
TCP
Figura 5- Protocolo de SMTP e HTTP
O TCP um protocolo da camada de transporte confivel, ele baseado em conexo
encapsulada no IP. O TCP garante a entrega dos pacotes, assegura o "seqenciamento" dos
pacotes, e providencia um "checksum" que valida tanto o cabealho, quanto os dados do
pacote. No caso da rede perder ou corromper um pacote TCP/IP durante a transmisso,
tarefa do TCP retransmitir o pacote faltoso ou incorreto. Essa confiabilidade torna o TCP/IP o
protocolo escolhido para transmisses baseadas em sesso, aplicativos cliente-servidor e
servios crticos.
Os cabealhos dos pacotes TCP requerem o uso de bits adicionais para assegurar o
correto "seqenciamento" da informao, bem como um "checksum" obrigatrio para garantira integridade do cabealho e dos dados. Para garantia da entrega dos pacotes, o protocolo
requisita que o destinatrio, informe atravs do envio de um "acknowledgement", para que
seja confirmado o recebimento.
O protocolo UDP a segunda opo da camada de transporte, sendo que ele no
confivel, pois no implementa "acknowledgements"," janelas" e nem "seqenciamentos", o
nico controle feito um "checksum" opcional que est dentro do seu prprio "header", ele
utilizado por aplicaes que no vo gerar altos volumes de trfego na Internet.
O IP o protocolo da camada Internet. Ele encarregado da entrega de pacotes para
todos os outros protocolos da famlia TCP/IP. Ele oferece um sistema de entrega de dados
sem conexo. Isto , os pacotes IP no so garantidos de chegarem ao seu destino, nem de
serem recebidos na ordem em que foram enviados. O "checksum" do IP confirma apenas a
integridade do cabealho do pacote.
O endereo IP formado por um nmero de 32 bits no formato "nnn.nnn.nnn.nnn"
onde cada "nnn" pode variar de 0 at 255 (1 octeto = 8 bits). Os endereos possuem uma
25...
Cadama de aplicao
Camada de transporte
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
12/94
26
classificao que varia de acordo com o nmero de sub-redes e de hosts. Tal classificao tem
por finalidade otimizar o roteamento de mensagens na rede.
O protocolo IGMP, o responsvel por implementar a facilidade "IP multicasting",utilizada em empresas que tem diversos sites interligados por "Gateways" atravs de circuitos
ponto a ponto.
O protocolo ICMP fornece mecanismos para reporte de erros, fazendo com que os
"Gateways", possam informar ao host originador da requisio, a ocorrncia de algum erro.
Como concluso, o ICMP apenas notifica a fonte original sobre determinada ocorrncia de
erro, sendo que esta fonte responsvel por efetuar o relato do mesmo aplicao
correspondente.
Quando um host remetente precisa saber o endereo fsico do host destinatrio, ele
envia um pacote ARP na rede em broadcast contendo todos os campos conhecidos
preenchidos, e o destinatrio retorna uma rplica ARP aps preencher os campos
desconhecidos pelo remetente, ficando ento, ambos os hosts e suas tabelas atualizadas.
O Ethernet (ANSI/IEEE 802.3 [ISO 8802-3]) um padro para redes em barra
utilizando o CSMA/CD como mtodo de acesso.
O Token Ring (ANSI/IEEE 802.5 [ISO 8802-5]) um padro para redes em anel
utilizando passagem de permisso como mtodo de acesso.
O Asynchronous Tranfer Mode (ATM) um padro para construo de redes de banda
larga com integrao de servios digitais (RSDI/DVI)
A grande flexibilidade e interoperabilidade fornecidas pela arquitetura TCP/IP,atraram os fabricantes e fornecedores de recursos e o mercado de informtica como um todo
pois, esta arquitetura, permite interconectar ambientes heterogneos de forma eficiente e, com
isso, todos passaram a usar esta tecnologia em larga escala
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
13/94
3 - PROTOCOLO INTERNET VERSO 4 - IPV4
3.1- INTRODUO
O protocolo IP foi projetado tendo como principal objetivo ligao inter-redes. Por
isto ele considerado como elemento integrador da Internet, atravs dele possvel conexo
de diversas sub-redes. A internet composta de diversos backbonesconstrudos atravs linhas
de altas velocidades de diversos tipos de tecnologia. A cada um destes backbones esto
conectados vrias redes locais de muitas outras instituies cada uma com suas caractersticas
de sub-rede. Em muitas empresas comum utilizar o IP, e outros protocolos de sua famlia,
para interligar computadores de tecnologia diferentes.
O protocolo IP providencia duas importantes definies de servio. Uma define a
unidade bsica de transferncia de dados chamada de datagrama IP. A outra define uma
funo de roteamento, preocupando-se como os pacotes so endereados e quais caminhos
tero que seguir para chegarem a seu destino.
3.2- A ESTRUTURA DO PROTOCOLO IPV4
Verso IHL Tipo de servio Tamanho total
Identificao Flags Offset
Tempo de vida Protocolo Checksum de cabealho
Endereo IP de origem
Endereo IP de destino
Opes Padding
Dados
...
Figura 6 - A estrutura do protocolo IP
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
14/94
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
15/94
29
Bit 4 : Determina a performance :
0 - Normal Throughput
1 - High Throughput
Bit 5 : Determina a confiabilidade :
0 - Normal Relibility
1 - High Relibility
Bit 6 : Reservado para uso futuro.
Bit 7 : Reservado para uso futuro.
Campo : Tamanho total
Tamanho : 16 bits
Descrio: Determina o tamanho total do datagrama, em octetos, incluindo os cabealhos
e os dados. O valor mximo assumido por esse campo de 65.535 octetos.
recomendado que esse valor no passe de 576 octetos, para que no sofra fragmentao.
Campo : Identificao
Tamanho : 16 bits
Descrio : Valor assinalado pelo emissor para ser utilizado no controle da fragmentao
de datagramas. Todas os fragmentos de um datagrama possuem o mesmo valor.
Campo : Flags
Tamanho : 3 bits
Descrio : Determina a fragmentao do datagrama. subdividido em 3 bits onde :
Bit 0 : Bit reservado, deve sempre conter o valor 0.
Bit 1: Indica se o datagrama pode ou no ser fragmentado.
0 - Pode ser fragmentado.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
16/94
30
1 - No pode ser fragmentados.
Bit 2: Indica se h ou no mais fragmentos :
0 - ltimo fragmento
1 - Tem mais fragmentos.
Campo : Offset
Tamanho : 13 bits
Descrio : Indica a posio do fragmento no datagrama. Os fragmentos devem ter
tamanhos mltiplos de 8 octetos, sendo que pode haver no mximo 8192 fragmentos por
datagrama.
Campo :Tempo de vida - TTL
Tamanho : 8 bits
Descrio : Indica o tempo mximo que um datagrama pode permanecer na rede. Se ocampo tiver um valor igual a zero, ento o datagrama dever ser descartado. Esse tempo
medido em funo dos equipamentos roteadores da rede. A cada equipamento roteador o
campo decrementado em uma unidade. O valor inicial desse campo determinado pela
aplicao que gerou o datagrama.
Campo : Protocolo
Tamanho : 8 bits
Descrio : Indica a qual protocolo da camada de transporte o datagrama deve ser
entregue j na forma de segmento. O protocolo pode ser UDP ou TCP.
Campo : Checksum de cabealho
Tamanho : 16 bits
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
17/94
31
Descrio : Valor gerado por um algoritmo que gera uma chave de 16 bits para checar se o
cabealho e somente o cabealho sofreu alguma alterao. O valor de checagem
recomputado a cada equipamento roteador.
Campo : Endereo IP de origem
Tamanho : 32 bits
Descrio : Indica o endereo IP do emissor do datagrama.
Campo : Endereo IP de destino
Tamanho : 32 bits
Descrio : Indica o endereo IP do destino do datagrama. Campo : Opes
Tamanho : Varivel
Descrio : Campo previsto para receber parmetros que no foram abordados nos
campos anteriores e que podero ser necessrios em caso de novas verses do protocolo.
Apesar de ter de ser obrigatoriamente implementado, ele pode no ser utilizado pelo
protocolo.
Campo : Padding
Tamanho : Varivel
Descrio : Preenche o espao deixado pelo campo Opes, de forma que o total de bits
da soma dos dois campos seja 32 bits.
Campo : Dados
Tamanho : Varivel
Descrio : Dados a serem transportados para o endereo destino. Pode no estar presente
na estrutura.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
18/94
32
3.3 - ENDEREAMENTO IPV4
Todo e qualquer equipamento dentro da rede TCP/IP possui um endereo nico de 32
bits que o identifica. Com este total de bits possvel enderear 232
hosts, ou seja, cerca de4,3 bilhes. Conceitualmente , cada endereo um par composto de Netid e Hostid. O Netid
representa a identificao de uma rede e o hostid um host nesta rede. Um computador pode
enderear diretamente outro de mesma rede, ou atravs de roteadores um de rede diferente. O
endereamento da rede TCP/IP feito pala diviso dos endereos / redes em cinco classes
distintas. A figura 6 representa esta diviso. Os nmeros de rede so atribudos pelo NIC
(Network Information Center) para evitar conflitos.
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Classe A
0 Rede Host
Classe B
1 0 Rede Host
Classe C
1 1 0 Rede Host
Classe D
1 1 1 0 Endereo de Multicast
Classe E
1 1 1 0 Reservado para uso futuro
Figura 7 - Classes de endereamento IP
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
19/94
33
A classe "A" usada em redes de grandes corporaes e Universidades. Possui 126
redes e pode enderear cerca de 16 milhes de host cada uma. O primeiro bit desta classe 0
e ela possui 7 bits para identificar a rede e 24 para identificar os hosts.
A classe "B" usada em redes de tamanho intermedirio. Possui 16.382 redes e pode
enderear cerca de 65534 hosts. Os dois primeiros bits desta classe 10 e ela possui 14 bits
para identificar as redes e 16 bits para identificar os hosts.
A classe "C" usada em pequenas corporaes. Possuem cerca de 2.097.150 de redes
e pode enderear 254 hosts em cada uma. Os trs primeiros bits desta classe 110 e ela
possue 8 bits para identificar os hosts e 21 bits para enderear as redes.
A classe "D" usada para endereos de multicast, que um tipo de endereamento
onde o datagrama enviado para um conjunto de hosts que forma um nico grupo de
multicast. Os quatro primeiros bits contm 1110, os bits restantes identificam o grupo em
particular.
A classe "E" classe experimental.
3.4 - O ENDEREO IP
O endereo de IP um endereo de 32 bits divididos em 4 octetos separados pelo
caracter ponto ".". Esses octetos so representados de forma decimal e podem ter valores entre
0 e 255 cada ou, em notao binria, 00000000 e 11111111 .
Um endereo vlido na rede, por exemplo, 192.168.123.132 a representao decimal
do endereo 110000000101000111101110000100 dividido em 4 conjuntos de 4 octetos.
Assim o endereo decimal 192.168.123.132 a representao do endereo binrio
11000000.01010001.11101110.000100.
Para efeitos de distribuio dos endereos para a comunidade mundial da Internet, os
endereos foram organizados em 5 classes com funes especficas e faixas de
endereamentos distintos.
Os endereos IP so divididos em endereos de rede e de hosts. O endereo de rede
um endereo fixo que determina uma subrede. Assim um host de uma determinada subrede s
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
20/94
34
consegue comunicar com outro de uma outra subrede se houver um roteamento desses dados,
caso contrrio, a comunicao s possvel entre hosts da mesa subrede
Na classe A so usados 7 bits para identificar a rede e os 24 outros bits identificam oshosts desta rede. A classe B utiliza 14 bits para identificar a rede e 16 para identificar os hosts.
A classe C utiliza 21 bits para identificar a rede e 8 para identificar os hosts. As classes D e E
so classes de uso reservado, sendo a classe D utilizada para se fazer multicasting - envio de
unidades de dados para um grupo selecionado de hosts. Assim temos a seguinte tabela de
endereos possveis na Internet, com suas possveis faixas de valores
Existem alguns endereos que no podem ser utilizados por terem funes especiais.
O primeiro e o ltimo valor em cada classe no podem ser utilizados para enderear hosts. Os
valores em 0 especificam uma subrede sem especificar um host e os valores em 1 especifica
um broadcast - o sinal vai para todos os host - na rede
Classe A 1.0.0.0 at 127.255.255.255
Classe B 128.0.0.0 at 191.255.255.255
Classe C 192.0.0.0 at 223.255.255.255
Classe D ( Multicast ) 224.0.0.0 at 239.255.255.255
Classe E ( Experimentais ) 240.0.0.0 at 247.255.255.255
Tabela 1- Classes de Endereos
3.5 - SUB-REDES
Com a separao da faixa de endereamento em classes, criou-se um grande impasse
com relao ao crescimento de uma rede. Imagine uma empresa que possua uma rede classe
"C, com esta classe possvel enderear at 254 hosts. Em determinado instante a quantidade
de host cresceu de maneira a estourar a classe inteira. A soluo seria pedir outra rede classeC.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
21/94
35
Isto pode ser um problema quando este crescimento torna-se repetitivo, pois a cada
nova classe "C", tem-se que pedir uma liberao ao INTERNIC e divulgar esta nova classe
para o mundo inteiro. Se ao invs de uma classe "C" tivesse uma classe "B" e a dividisse em
pedaos menores e a atribusse a cada nova rede, tem-se ento um crescimento escalonvel
sem a necessidade de interveno do INTERNIC ou futura divulgao, pois esta
implementao no vista externamente. A cada um dos pedaos menores criados chama-se
de sub-rede. A figura abaixo representa um classe "B" dividida em uma sub-rede. Nesta
configurao a rede foi dividida em um numero de sub-redes de 6 bits (62 sub-redes) podendo
enderear hosts utilizando 10 bits ( 1022 hosts).
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Endereo do Host - 186. 183.174..2
1 0 Rede Sub-rede Host
1 0 1 1 1 0 1 0 1 0 1 1 0 1 1 1 1 0 1 0 1 1 1 0 0 0 0 0 0 0 1 0
Mascara - 255.255.252.0
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
Figura 8 - Sub-rede de uma classe B
Como pode-se notar a diviso de redes utilizando classes, tem como diferena a
grande quantidade de endereos entre as classes. A "C" pequena demais para a maioria das
empresas e a "B" muito grande.
Em oposio ao esquema de diviso do IP em classes, surge o CIDR ( Classless Inter-
Domain Routing). Este esquema de endereamento consiste em alocar as redes classes "C"
restantes em blocos de tamanhos variveis. Sendo assim, se um site precisar de 2.000
endereos receber um bloco de 2048 correspondente a oito blocos classe "C" de maneira
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
22/94
36
contgua, ao invs de uma classe "B" completa. O endereo ento representado pelo par:
(rede, numero).
Por exemplo rede (192.20.8.0,4) possuem a faixa de endereos correspondente asredes 192.20.8.0, 192.20.9.0, 192.21.0.0 e 192.21.1.0 possuindo como mscara de super-rede
255.255.252.0.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
23/94
4 - PROTOCOLO INTERNET VERSO 6 IPV6
4.1- INTRODUO
A grande questo que surge com relao a verso atual do IP ( IPv4 ) que, este
protocolo est chegando ao seu limite de utilizao e possuem restries que passaremos a
expor a seguir:
a) Crescimento e popularizao da Internet
Havia uma estimativa que a quantidade de endereos IP responsveis por identificar
os computadores e sua maneira de distribuio seria suficiente. Porem com o crescimento
fenomenal da Internet ocasionado principalmente pela sua grande popularizao nesta
dcada, chegar num ponto que eles no sero suficientes, pois hoje em dia cada vez mais
pessoas, instituies e empresas esto conectando-se a Internet por diversos motivos.
O protocolo IP possui 32 bits para endereamento, mostrando-se um recurso baixo
devido ao crescimento exponencial de hosts conectados a Rede. Mas adiante far-se- uma
explanao sobre o endereamento na verso atual do IP.
b) Novas Aplicaes
Com a utilizao crescente da Internet, uma grande quantidade de aplicaes foram
criadas e pensadas. As aplicaes necessitaram de facilidade e servios que no poderiam
ser providos pelo IP atual. Um exemplo deste tipo de servio a multimdia, que necessita
de transmisses de vdeo e som pela rede. Isto implica em um protocolo que permita uma
taxa de entrega de dados em intervalos regulares. A pesar do cabealho (informaes
adicionais s mensagens que auxiliam na implementao do protocolo ) do pacote IPpossuir campos que determina esta caracterstica, ele no define um servio para ser usado
em tempo real e vdeo.
c) Negcios na Internet
Com o crescimento de trocas comerciais na Rede Mundial surge a necessidade de
que os dados transmitidos tenham autenticao, privacidade e integridade. Na verdade a
definio atual do protocolo em questo, permite que um usurio com conhecimentosbsicos utilize ferramentas e tcnicas que faz o ambiente da rede, totalmente inseguro por
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
24/94
38
permitir que os dados transmitidos possam ser capturados ou por no se ter certeza se o host
em contato mesmo aquele que diz ser.
A proposta do IPv6 de resolver os problemas da verso anterior mantendo ascaractersticas que contriburam para o sucesso do IPv4. Caractersticas, como: servio no
orientado a conexo, deciso de escolha do tamanho do Datagrama, o nmero mximo de
roteadores a serem utilizados, facilidade de fragmentao e roteamento foram mantidas, por
serem considerados motivos importantes para este sucesso. As modificaes introduzidas
podem ser agrupadas em 5 grupos, a saber:
endereamento mais largo. O IPv6 utiliza 16 bytes para enderear os seus hosts, o
que significa cerca de 3,4 x 10 38ns. Se fosse utilizado a taxa de 1 milho de END
seria necessrio 20 anos, para esgot-los;
simplificao dos cabealhos. O IPv6 especifica um cabealho mais enxuto ao
protocolo. Isto melhora o desempenho do processamento gasto ;
melhoria nos campos opcionais. O IPv6 coloca alguns campos obrigatrios da
verso anterior como opcionais e inclui novos que no eram avaliveis no IPv4;
suporte a trfegos de taxa constante. O IPv6 introduz um mecanismo que permite o
suporte a aplicaes em tempo real e vdeo;
segurana. A nova verso inclui mecanismos de autenticao e privacidade na
transmisso dos seus datagramas;
4.2- DATAGRAMA IPV6
O IPv6 modifica totalmente o formato do Datagrama. A figura 8 mostra o formato
geral. O Datagrama formado por uma parte fixa, o cabealho base, seguido de zero ou
mais extenses de cabealho, logo depois vem o dado.
Cabealho Base Extenso de Cabealho
... Extenso de Cabealho Dados
Figura 9- Formato geral do datagrama IPv6
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
25/94
39
Apesar de prover mais endereamento o cabealho do IPv6 contm menos
informaes que o de IPv4. As principais mudanas ocorridas no cabealho foram:
algumas informaes que aparecem no cabealho do IPv4 foram colocadas comoopcionais, visando diminuir o processamento;
o tamanho do campo de endereos foi alterado para dezesseis octetos, contra os
quatro da verso anterior;
os campos de fragmentao passam a fazer parte das opes, atravs dos cabealhos
de extenso. Existe um grande esforo para que ela ocorra somente fim a fim, ou
seja, da origem para o destino;
o campo TIME TO LIVEfoi trocado por um outro que realmente mede a quantidade
de roteadores at chegar ao destino;
o campo SERVICE TYPE foi substitudo por um outro, com mais recursos para
aplicaes em tempo real e vdeo;
foi retirado o campo PROTOCOL passando a existir sua funo em uma outra
estrutura.
A figura 9 mostra o formato do cabealho fixo do datagrama IPv6. Logo a seguir
dada uma explanao sobre cada um dos seus campos:
3 2 B I T S
VERSION PRIORITY FLOW LABEL
PAYLOAD LENGTH NEXT HEADER HOP LIMIT
SOURCE ADDRESS
DESTINATION ADDRESS
Figura 10 - Cabealho fixo do datagrama IPv6
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
26/94
40
a) O campo de VERSION( 4 bits) tem a mesma funo do IPv4. Ele sempre 6 para
IPv6.
b) O campo PRIORITY (4 bits ) utilizada para dar prioridade distintas aos pacotes.Ele diferencia os pacotes que podem ter controle de fluxo, dos que no podem. Os valores
de 0 a 7 do destinados a protocolos capazes de diminuir o fluxo de envio caso ocorra o
congestionamento. Para pacotes de aplicaes em tempo real que so enviados a taxa
constante, valores de 8 a 15 dizem quais datagramas podem ser descartados com prioridade
maior para valores mais altos.
c) O campo FLOW LABEL utilizado para definir que os roteadores devem tratar o
pacote de maneira especial, que garantir uma especfica qualidade de servio. Por exemplo
duas aplicaes que necessitam enviar vdeo podem estabilizar um fluxo no qual o delay e a
largura de banda seja garantida. Neste campo contm apenas a informao de que se o dado
deve ou no tratar este Datagrama de forma especial.
Este campo pode ser dividido em dois sub-campos, como pode ser visto na figura 10.
O sub-campo TCLASSespecifica a classe do trafego para o datagrama. O restante do campo
especifica um identificador para este fluxo. O identificador permite a distino de diversos
fluxos de uma origem para o mesmo destino.
4 bit's 24 bit's
TCLASS FLOW IDENTIFIER
Figura 11- Os dois sub-campos doFLOW LABEL
d) O campo PAYLOAD LENGTH( 16 bits) determina o tamanho do datagrama, em
octetos, excluindo-se o cabealho base . O total Length do IPv4, dava o valor total do
datagrama incluindo o cabealho.
e) O campoNEXT HEADER( 8 bit's) indica a existncia de cabealho adicionais ou
caso no exista o protocolo da camada superior ( TCP ou UDP). Esta caracterstica incluidois compromissos : a generalizao e a eficincia. A generalizao conseguida com a
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
27/94
41
incluso de funes adicionais, como fragmentao, roteamento na origem e autenticao.
A eficincia conseguida a partir do momento que se no forem preciso estas
caractersticas os seus campos no necessitam estar presentes.
A figura 11 mostra como so utilizados os cabealhos de extenso. Cada cabealho
contm o campoNEXT HEADER que aponta para o prximo campo, o ultimo cabealho
indica qual protocolo da camada de transporte ser utilizado. utilizado o mesmo princpio
de uma lista encadeada.
Cabealho Base
NEXT=ROUTER
Cabealho de
Roteamento
NEXT=AUTH
Cabealho de autenticao
NEXT=TCP
Segmento TCP ( dados
Figura 12- Exemplo de cabealho com duas extenses
f) O campo de oito bits HOP LIMIT utilizado semelhante ao TIME TO LIVE do
IPv4. A grande diferena que este foi elaborado para de fato contar, de maneira
decrescente, o nmero de roteadores que o mesmo passou. O pacote tambm, descartado
caso o limite chegue a 0.
g) O campo SOURCE e DESTINATION ADDRESS indicam respectivamente o
endereo de origem e de destino do Datagrama, como diferencial do IPv4 tem o fato de se
usar 128 bits ao invs de 32 bits daquela verso. No sub-tem 5.3 ser descrito com mais
detalhes as suas formas de endereamento .
Cabealhos de extenso
Os cabealho de extenso foram criados com a finalidade de fornecer informaes
adicionais relativas as facilidades utilizadas por um determinado Datagrama. A tabela 2
mostra os seis cabealhos atualmente definidos. Uma descrio de cada um dado logo a
seguir.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
28/94
42
Cabealho de extenso Descrio
Hop-by-hop Informaes diversas para os roteadores
Routing Rota parcial ou integral a ser seguida
Fragmentation Fragmentao do Datagrama IP
Authentication Verificao da identidade do datagrama
Encrypted security payload Informaes sobre o contedo encriptado
Destination options Informaes adicionais para o destino
Tabela 2- Cabealhos de extenso do IPv6
Hop-by-hop Options e Destination Options
Os cabealhosHop-by-Hop e Destination Optionspossuem o mesmo formato, como
mostrado na figura 12.
0 8 16 31
NEXT HEADER HEADER LENGTH
ONE OR MORE OPTIONS
Figura 13 - Formato do Hop-by-hop e Destination Options
a) O campoNEXT HEADERdiz o tipo de cabealho que vem a seguir.
b) O campo HEADER LENGTH indica o tamanho total do cabealho, pois estecabealho no possuem tamanho fixo.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
29/94
43
c) A rea ONE OR MORE OPTIONS representa uma seqncia de opes
individuais. Cada opo composta pelos campos TYPE, LENGTH e VALUEsegundo pode
ser visto na figura 13.
0 8 16
TYPE LENGTH VALUE ...
Figura 14- Formato das opes individuais dos cabealho de opes
Os dois bits de mais alta ordem do campo TYPEespecifica como os roteadores iro
tratar as opes, se estas no forem compreendidas conforme a tabela 3.
Dois bits de mais alta ordem Ao
00 Desconsidere esta opo
01 Descarte o datagrama e no envie uma mensagem ICMP
10 Descarte o datagrama e envie uma mensagem ICMP
11 Descarte o datagrama e envie uma mensagem ICMP para endereos no
Multicast
Tabela 3- Tratamento das opes que no forem compreendidas pelo roteador
Os 5 bits de mais baixa ordem do campo TYPE indicam a opo propriamente dita.
O terceiro bit de mais alta ordem indica se os dados desta opo podero mudar ou no
durante o percurso do pacote.
A diferena entre Hop-by-Hop e Destination, que o primeiro deve ser processadopor todos os roteadores, enquanto o segundo somente pelo destino.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
30/94
44
Fragmentao
O IPv6, assim como o IPv4, implementa a fragmentao do Datagrama. A grande
diferena se d na maneira com que isto ocorre. No IPv4 cada roteador intermediriodeveria fragmentar e reorganizar datagramas de acordo com o MTU da sub-rede. No IPv6, a
fragmentao feita na origem, antes de enviar um Datagrama, utiliza a tcnica de enviar
um Path MTU Discovery para descobrir qual o menor dos MTUS. Quando o envio se d, a
origem fragmenta de maneira que cada fragmento dever ser menor que o MTU mnimo
descoberto. Desta forma a fragmentao no ocorre nos roteadores intermedirios. Caso
haja a necessidade de uma fragmentao no esperada nos rotedores intermedirios (
mudana de rotas ) eles encapsulam o datagrama em um novo e o fragmenta. A figura 14
mostra o formato do cabealho de fragmentao.
0 8 16 29 31
NEXT HEADER RESERVED FRAGMENT OFF SET RES MF
IDENTIFICATION
Figura 15- Formato do cabealho de fragmentao
a) O campo NEXT HEADER indica como foi explicado anteriormente, o prximo
cabealho de extenso.
b) O campo RESERVED foi reservado para uso futuro
c) O campo FRAGMENT OFF SET indica a que ponto do datagrama original o
fragmento pertence.
d) O campoRES reserva-se para o futuro.
O FLAG MF indica se existem mais fragmentos ou se este trata-se do ltimo.
IDENTIFICATIONidentifica unicamente o fragmento assim como o IPv4. O nmero
de bits deste campo foi ampliado devido as redes de alta velocidade.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
31/94
45
Routing
Este cabealho lista um ou mais roteadores que devem ser visitado durante o
percurso do datagrama. Pode-se utilizar os dois tipos de roteamento, assim como no IPv4,Strict e Loose, com a variao de poderem ser combinados. A figura 15 indica seu formato.
0 8 16 24
31
NEXT HEADER ROUTING TYPE NUMBER ADDRESS NEXT ADDRESS
RESERVED BIT MAP
1 24 ADDRESS
Figura 16- Formato do cabealho de extenso
a) O campoNEXT HEADER possue mesma funo de todos os outros cabealhos, ou
seja, indica o prximo tipo de cabealho.
b) O campo ROUTING TYPE indica o tipo de roteamento, atualmente est definido
em 0.
c) O campo NUMBER ADDRESS indica o nmero de endereos presentes neste
cabealho ( de 1 a 24 ).
d) O campo NEXT ADDRESS indica o prximo endereo para o qual o datagrama
poderia ser enviado. Este campo inicia com 0 e incrementado cada vez que um endereo
visitado.
e) O campo BIT MAP um mapa de bits que serve para indicar qual dos tipos de
tratamento deve ser tomado a cada um dos roteadores. O endereo pode ser visitado
diretamente depois do que o antecede (Strict) ou faz-lo indiretamente, podendo existir
roteadores intermedirios ( Loose).
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
32/94
46
Authentication ( AH)
O cabealho de autenticao oferece um mecanismo que permite que o host de
origem saiba se o datagrama enviado mesmo de quem diz ser. Neste tipo de servio, a
privacidade da comunicao garantida mas sem confidencialidade, isto , os dados no
so encriptados. Um dos objetivos da autenticao de datagramas evitar ataques de
mquina conhecido como IP spoof. O IP spoof consiste em utilizar o endereo de uma
mquina em outra. Se a mquina de destino confiar neste endereo ( isto possivel no
UNIX ) aberta ento uma possibilidade de invaso.
Antes de ser iniciada uma comunicao, necessrio que o transmissor e o receptor
defina uma ou mais chaves secretas, conhecidas somente por eles, criando uma associao.
A associao um relacionamento unidirecional entre o transmissor e o receptor,
identificada pelo endereo do transmissor e um Security Parameter Index, presentes no
cabealho de segurana. Os parmetros desta associao so os algoritmos de autenticao e
suas chaves de criptografia. Como algoritmo padro do IPv6 foi definido o MD5 ( Message
Digest 5 ) mas outros podero ser utilizados.
A autenticao no IPv6 feito atravs de um cabealho de segurana que suporte a
integridade e autenticao dos dados. O formato deste encontra-se na figura 16.
0 8 16 24 31
NEXT HEADER PAYLOAD LENGTH RESERVED
SECURITY PARAMETER INDEX
SEQUENCY NUMBER
DATA
Figura 17- Formato do cabealho de autenticao.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
33/94
47
a) ONEXT HEADERidentifica o prximo cabealho.
b) O campoLENGTHindica o comprimento do cabealho em palavras de 32 bits.
c) O campo SECURITY PARAMETER INDEX o nmero chave de 32 bits que em
conjunto com os endereos de destino identifica unicamente a associao segura. De posse
deste nmero o receptor localiza a chave secreta e calcula a soma de verificao do
datagrama confirmando ou no a associao segura.
d) O campo SEQUENCE NUMBERcontm um contador que incrementado a cada
transmisso. O transmissor e o receptor so setados em 0 quando uma associao segura
iniciada. Este nmero utilizado para evitar um replay de pacotes. Um replay consiste emcapturar o datagrama e enviar um outro montado com informaes modificadas. Este
numero no cclico, e quando chegar o seu valor mximo o receptor e o transmissor
devem coloc-lo em zero e iniciar uma nova associao segura.
e) O campoAUTHENTICATIONidentifica os dados da autenticao em palavras de
32 bits. O que este campo contm vai depender do algoritmo de autenticao utilizado. Ele
calculado utilizando o Datagrama todo e atribuindo zero, queles campos que se
modificam durante o percurso.
Encrypted Security Payload ( ESP )
Este cabealho prov a integridade e confidencialidade aos datagramas. Se utilizado
em conjunto com o de autenticao forma uma soluo completa de segurana. O servio de
segurana pode ser aplicado entre dois roteadores , entre dois hosts ou entre um host e um
roteador. A figura 17 mostra o formato do cabealho de encriptao de dados.
O princpio bsico deste cabealho de enviar dados encriptados utilizando para isto
um algoritmo, que dever ser conhecido pelo transmissor e pelo receptor, bem como as
chaves utilizadas para ger-los. Por questo de compatibilidade um algoritmo padro foi
escolhido, o DES-CBC (Data Encryption Standard in Cipher-Block Chaining ) maiores
informaes deste algoritmo pode ser conseguidas em Tanebaum[ TAN 96 ]. Podero ser
usados, no entanto, outros algoritmos.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
34/94
48
O ESP pode ser utilizado de dois modos. O primeiro conhecido como Tunnel-
Mode,que encapsula o datagrama inteiro no cabealho. O segundo o Transpot-Mode,que
encapsula os dados vindos da camada superior ( TCP e UDP ) dentro do cabealho.
O processamento de um cabealho ESP dever aumentar o tempo de latncia nos
roteadores. Isto acontecer devido ao tempo necessrio para processar os complexos
algoritmos de encriptacao utilizados, o que pode requerer roteadores com um maior poder
de processamento e uma implementao dos algoritmos em hardware. Entretanto, o uso de
ESP no dever impactar nos roteadores intermedrios que no participaro desta
associao de segurana.
0 8 16 24 31
SECURITY PARAMETERS INDEX
SEQUENCE NUMBER
PAYLOAD DATA
PADDING ( 0 - 255 bytes)
PAD LENGTH NEXT HEADER
AUTHENTICATION DATA
Figura 18- Formato do cabealho de encriptao de dados
a) O campo SECURITY PARAMETERS INDEX um nmero de 32 bits que
identifica juntamente com os endereos de destino uma associao segura para o datagrama.
b) O campo SEQUENCE NUMBERcontm um contador que incrementado a cada
transmisso. O transmissor e o receptor so setados em 0 quando uma associao segura
iniciada. Este nmero utilizado para evitar um replay de pacotes assim como no cabealho
de item anterior.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
35/94
49
c) O campo PAYLOAD DATA o dado descrito pelo campo Next Header. Este
campo dever ser mltiplo de 8 bytes e corresponder a carga til encriptada a ser
transmitida. Se o algoritmo usado necessitar de sincronizao de dados, um vetor de
inicializao se faz necessrio e colocado no incio deste campo [TAN 96].
d) O campo PADDING utilizado para incluir valores ao campo anterior caso o
algoritmo necessite que o mesmo seja mltiplo de um nmero.
e) O campo PAD LENGTHindica o nmero de octetos utilizados no campo anterior.
Um valor 0 indica que nenhum PADDINGfoi includo.
f) ONEXT HEADERindica o tipo de dado contido no campo PAYLOAD DATA, porexemplo, se neste campo contm TCP, indica que a carga til o dado vindo da camada de
transporte.
g) O campoAUTHENTICATION DATA um campo anlogo ao do cabealho visto
no sub-item 5.2.1.4, calculado sobre o cabealho ESP retirando-se o mesmo. Este campo
opcional e, includo somente se houver uma necessidade de autenticao.
4.3ENDEREAMENTO
Endereamento no IPv6
Como j foi visto anteriormente, cada endereo do IPv6 ocupa 16 octetos (128 bits),
isto faz com que o IPv6 suporte um nmero bem maior de nveis de hierarquia de endereos
e de ns endereveis. Segundo Tanenbaum[TAN 96], se for colocado um computador em
cada pedao do planeta, incluindo a gua, o IPv6 permitiria que fosse colocado 7 x 1023
endereos IP por metro quadrado. A quantidade de endereos no IPv6 possui quatro vezes o
numero de bits utilizados para endereamento no IPv4, tanto que engloba todos estes
endereos para manter a compatibilidade.
Assim como a verso anterior o IPv6 associa um endereo a uma conexo de rede e no
a um computador, permitindo, por exemplo, a um host ou a um roteador ter mais de um
endereo associado a uma mesma interface fsica. Alm disto o IPv6 amplia oendereamento em trs categorias:
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
36/94
50
Unicast o endereo de destino associado a somente um computador;
Multicast o endereo de destino um grupo de computadores possivelmente em
locais diferentes. Uma cpia do Datagrama dado para cada membro do grupo;
Anycast o destino um conjunto de computadores. O Datagrama entregue a
somente um dos computadores, normalmente o mais prximo. Cabe ao roteador
decidir qual deles.
Notao de endereos no IPv6
O IPv6 usa uma notao diferente para seus endereos. Enquanto o IPv4 agrupa seus
bits em oito e os representa em forma decimal, O IPv6 agrupa seus bits em 16 e os
representa sob a forma hexadecimal. A notao decimal se fez ineficiente devido a
dificuldade de trat-la. Dessa maneira uma notao em decimal para um endereo IPv6
seria: 104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255. O mesmo endereo
usando a notao padro do IPv6 : 68E6:8C64:FFFF:FFFF:0:1180:96 A: FFFF. Esta
notao tem a vantagem de requerer poucos dgitos e poucos pontos para separao dos
campos agrupados.
Uma simplificao ainda possvel no caso de haver muitos zeros no endereamento.
Uma seqncia repetida de zeros simplificada por um par de ": " por exemplo, citamos o
endereo: FF05:0:0:0:0:0:0:B3. Este endereo poderia ser escrito da seguinte forma : FF05:
:B3. Esta reduo somente poder ser usada uma vez para impedir valores ambguos.
Os endereos IPv4 ganharam uma notao especial. Eles podem ser escritos com um
par de dois pontos seguidos da sua notao tradicional, por exemplo: : : 200.137.131.2
Tipos de endereamento no IPv6
O IPv6, ao contrrio do IPv4, no utiliza a idia de classes de endereos. Porm
utiliza o mesmo tipo de prefixao que passam a indicar os diferentes usos dos endereos. A
tabela 4 mostra estas faixas.
Prefixo (binrio) Utilizao Frao
0000 0000 Reservado (incluindo IPv4) 1/256
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
37/94
51
0000 0001 No definido 1/256
0000 001 Endereo OSI NSAP 1/128
0000 010 Endereo Novell NetWareIPX 1/128
0000 011 No definido 1/128
0000 1 No definido 1/32
0001 No definido 1/16
001 No definido 1/8
010 Endereo baseado no Provedor 1/8
011 No definido 1/8
100 Endereo baseado na localizao geogrfica 1/8
101 No definido 1/8
110 No definido 1/8
1110 No definido 1/16
1111 0 No definido 1/32
1111 10 No definido 1/64
1111 110 No definido 1/128
1111 1110 0 No definido 1/512
1111 1110 10 Endereo para uso local do enlace 1/1024
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
38/94
52
1111 1110 11 Endereos para uso local do site 1/1024
1111 1111 Multicast 1/256
Tabela 4- Endereos IPv6
Os endereos com oito primeiros bits em zero reservado para o futuro e para
compatibilidade com o IPv4. Os endereos IPv4 tero os oitenta primeiros bits com valor
zero e os dezesseis bits restantes em um ou zero .
Foi reservado duas faixas de endereos para encapsulamento de protocolos que no
sejam o IP, como o OSI NSAP e o Novel IPX.
Uma das faixas destes endereos foi reservado para empresas provedoras de acesso a
Internet que passaram a ganhar uma grande parcela de endereamento e a dividiro
hierarquicamente, como mostrado na figura 18. Os trs primeiros bits representam o
prefixo. O campo REGISTER ID identifica o registro do provedor identificado pelo
PROVIDER ID. O campo SUBSCRIBER ID utilizado pelo provedor para alocar pores
deste aos usurios. O SUBNET ID identifica uma ligao fsica, uma sub-rede. O ultimocampo indica o endereo da interface.
3
bitsN bits M bits X bits Y bits X-Y bits
010 REGISTRY ID PROVIDER ID SUBSCRIBER IDSUBNET
IDINTERFACE ID
Figura 19 - Endereo baseado no provedor
O prefixo Geographic Based igual ao modelo atual. Este prefixo indicaria a regio
geogrfica da rede.
Os endereos para uso local do enlace e de site so utilizados localmente para auto-
configurao e redes no conectadas diretamente a Internet. As figuras 19 e 20 mostram o
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
39/94
53
formato destes endereos. Estes endereos podero ser utilizados para configurao de
endereos das interfaces de roteadores ou para redes do tipo Intranet.
10 bits N bits 118-N bits
1111111010 0 INTERFACE ID
Figura 20- Endereo para uso local do enlace
10 bits N bits M bits 118-N-M bits
1111111011 0 SUBNET ID INTERFACE ID
Figura 21- Endereo para uso local do site
Os endereos Multicast, como foi citado anteriormente, identificam um grupo de
interfaces. Endereos deste tipo possuem o formato da figura 21:
8 bits 4 bits 4 bits 112 bits
11111111 FLAGS SCOP GROUP ID
Figura 22 - Endereos de Multicast
Os endereos de Multicast so formados por 4 campos, O primeiro campo identifica
o prefixo. O seguinte, FLAGS, so sinalizaes onde os trs primeiros bits esto reservados
e o de mais baixa ordem utilizado para indicar se o endereo permanente ( valor 0 ) ou
provisrio ( valor 1 ), ou seja, alocado temporariamente por terceiro. O campo SCOPindica
o escopo do grupo dentro da rede, mostrado na tabela 5. O campo GROUP IDidentifica o
grupo multicast dentro do escopo dado.
Valor Escopo
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
40/94
54
0 Reservado
1 N local
2 Link local
3 No usado
4 No usado
5 Site local
6 No usado
7 No usado
8 Organizao Local
9 No usado
A No usado
B No usado
C No usado
D No usado
E Global
F Reservado
Tabela 5- Escopo para um endereo multicast
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
41/94
55
4.4CABEALHO PRINCIPAL DO IPV6
A autenticao provida por um cabealho de extenso que suporta a integridade e
autenticao dos dados de um pacote IP:
Figura 23- cabealho principal do IPv6
Next header(8 bits): identifica o prximo cabealho
Length(8 bits): tamanho do campo de de dados em palavras de 32 bits
Reserved(16 bits): reservado para uso futuro
Security parameters index(32 bits): identifica uma associao de segurana
Authentication data(varivel): dados, em palavras de 32 bits
O que o campo de dados representar vai depender do algoritmo de autenticao
usado. Mas no geral este campo calculado com base em todo o datagrama, excluindo-secampos que mudem durante sua rota. No clculo, esses campos so encarados como
seqncias de bits 0. Cabealhos de fragmentao podem ser includos no clculo
4.4.1DESCRIO DOS CAMPOS DO CABEALHO IPV6
4.4.1.1 CABEALHOS DE EXTENSO
Ter um cabealho bsico fixo e outros extras vem atender necessidade de se ter
generalidade e eficincia na nova verso. Para ser geral, mecanismos de fragmentao,
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
42/94
56
autenticao, etc, devem ser suportados, mas devem ser incluidos somente quando
necessrios. Para tanto, so includos em cabealhos extras, pois se estivessem sempre
presente, o header principal do protocolo seria to grande que o tempo de se process-lo
levaria ineficincia da rede [COM 95].
Cada cabealho de extenso deve ter o campo Next Header a fim de indicar o
prximo cabealho que se segue, num processo semelhante a uma lista encadeada de dados.
Abaixo vemos 3 datagramas, o primeiro com nenhum cabealho extra, o segundo com 1 e o
ltimo com 2:
Base Header / Next=TCP TCP PDU
Base Header / Next=Route Route Header / Next=TCP TCP PDU
Base Header / Next=Route Route Header / Next=Auth Auth Header / Next=TCP TCP PDU
Tabela 6- cabealho de extenso
Um pacote IPv6 com todos os cabealhos de extenso pode ser visto na figura23:
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
43/94
57
Figura 24-cabealhos de extenso
4.5CABEALHO HOP BY HOP
Figura 25- cabealhos deHop-by-hop
Os cabealhos de Hop-by-hop Optionse Destination Options tm o mesmo formato. Eles
foram projetados em vista de reunir vrias informaes isoladas e simples que por si s no
necessitavam de mais um cabealho de extenso. A parte do cabealho que segue ao seu
tamanho dividida da seguinte forma:
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
44/94
58
8 bits 8 bits n bits
Type Lenght Value
Tabela 7- diviso de cabealhoHop-by-hop
Type indica o tipo de opo [STA 96]. Caso essa opo contenha dados, o tamanho
dos dados indicado em lenght. Os dados ficam presente, ento, no campo value. Os 5 bits
de mais baixa ordem em type indicam a opo, enquanto o terceiro bit de mais alta ordem
indica se os dados dessa opo podem mudar durante o trajeto do pacote. Caso essa opo
no seja conhecida por algum nodo durante o caminho do pacote, os dois bits de mais alta
ordem indicam a ao a ser tomada:
00 Ignore esta opo, continue o processamento de cabealhos
01 Descarte datagrama, mas no envie mensagem ICMP
10 Descarte datagrama e envie mensagem ICMP para a origem
11Descarte datagrama e envie mensagem ICMP para a origem somente se o destino no for um endereo
multicast
Tabela 8- Tipos de opo
4.5.1CABEALHO DE FRAGMENTAO
Tendo em vista que no IPv4 roteadores deveriam fragmentar e reorganizardatagramas que fossem maior que a MTU da sua rede, no IPv6 a fragmentao toda feita
na origem. Para tanto, a origem realiza um Path MTU discovery, ou uma descoberta de
MTU mnimo, a fim de identific-lo. Assim, basta fragmentar o datagrama de tal modo que
ele passe por todos as redes no caminho at seu destino.
Cada fragmento deve ser mltiplo de 8 octetos, e cada headerde fragmentao indica
se existem outros fragmentos do mesmo dado ou no. A figura 25 mostra o cabealho [STA
96]:
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
45/94
59
Figura 26- Cabealho de fragmentao
Next Header(8 bits): indica o prximo cabealho;
Reserved(8 bits): reservado para o futuro;
Fragment Offset (13 bits): indica aonde no pacote original este fragmento deve serinserido, qual o seu lugar;
Res(2 bits): reservado para o futuro;
M Flag(1 bit): indica se existem mais fragmentos (1) ou se este o ltimo (0);
Identification (32 bits): identificao do pacote original; deve ser nica em toda a
internet enquanto o pacote estiver trafegando.
Um problema gerado por esse tipo de fragmentao end-to-end, onde nodos
intermedirios no podem fragmentar, que se a rota mudar no meio da transmisso e o
novo MTU for menor que aquele j descoberto, alguma coisa precisaria ser feita. O que
acontece que o datagrama IPv6 no mexido, mas um datagrama novo montado com o
outro sendo encarado como dado. Assim, ele pode ser fragmentado no meio do caminho e
remontado no meio do caminho. O que espera-se que isso no seja muito necessrio.
4.5.2REPRESENTAO DOS ENDEREOS NO IPV6
Endereos IPv6 so identificadores de 128 bits associados a uma interface ou a um
conjunto de interfaces. Existem trs tipos de endereamento [HIN98]:
Multicast Endereo que identifica um grupo de interfaces - tipicamente pertencentes
a diferentes nodos. Quando se envia uma mensagem a um endereo multicast, ela ser
entregue a todos os membros do grupo por ele identificado.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
46/94
60
Unicast Identifica uma nica interface especifica. O pacote enviado para um endereo
unicast entregue a interface especificada pelo endereo
Anycast Identifica um grupo de interfaces. Os pacotes enviados a este endereo seroentregues ao membro mais prximo do grupo, respeitando os critrios de roteamento. Este
endereo muito til para definir servidores redundantes para servios crticos, e tambm
pode ser utilizado por um equipamento roteador para determinar a rota pela qual ele quer
que seus pacotes trafeguem, com base no endereo do destinatrio(para a escolha de rotas
mais seguras).
Os endereos anycast so alocados a partir dos endereos unicast. Este unicast
atribudo a mais de um nodo, que deve ser configurado para ser anycast.
4.5.3NOTAO DE ENDEREOS
Os endereos IPv6 so endereos de 128 bits (16 bytes). Eles so escritos em 8
grupos de 4 dgitos hexadecimais, separados por dois-pontos ( : ) entre os grupos, como
este:
8000:0000:0000:0000:0123:4567:89AB:CDEF
Como estes endereos podem possuir muitos zeros, adota-se 3 tipos de otimizaes
para facilitar sua manipulao:
1. Zeros podem ser omitidos no incio do grupo. Assim 0123pode ser escrito como 123;
2. Um ou mais grupos com 4 bytes com valor 0 podem ser omitidos, substituindo-os porum par de dois pontos. Desta forma, o nmero do exemplo acima ficar assim :
8000::123:4567:89AB:CDEF
3) Por fim, endereos IPv4 podem ser escritos por um par de dois pontos seguido da
notao da verso 4, desta forma:
::192.168.3.1
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
47/94
61
O endereo IPv6 representado de modo similar representao do IPv4 na notao
CIDR. Endereo-IPv6/ Tamanho-do-prefixo, onde :
Tamanho-do-prefixo um nmero decimal que indica quantos bits de mais alta ordem
representam o prefixo do endereo.
Por exemplo, o endereo FEDC:BA98:76::1234:5678:9ABC/64indica que os
primeiros 64 bits (FEDC:BA98:7600:0000) representam o prefixo do endereo.
O IPv6 abandona a idia de classes de endereos, mas baseia-se em prefixos como o
IPv4, mudando a funo desses prefixos. Eles no mais identificam as diferentes classes de
endereos, mas diferentes usos de endereos.
A tabela 9 identifica esses prefixos :
Prefixo (Binrio) Uso
0000 0000 Reservado (incluindo IPv4)
0000 0001 No definido
0000 001 Endereos OSI NSAP
0000 010 Endereos Novell NetWare IPX
0000 011 No definido
0000 1 No definido
0001 No definido
001 No definido
010 Endereos Baseados no Provedor
011 No definido
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
48/94
62
100 Endereos Baseados na Localizao Geogrfica
101 No definido
110 No definido
1110 No definido
1111 0 No definido
1111 10 No definido
1111 110 No definido
1111 1110 No definido
1111 1110 0 No definido
1111 1110 10 Endereos Link-Local
1111 1110 11 Endereos Site-Local
1111 1111 Endereos Multicast
Tabela 9- Prefixos do endereamento IPv4.
Os endereos Link-Local e Site-Local s tem importncia local. Eles no podem serpropagados fora dos limites da organizao que atualmente utilizam firewalls para mant-
las protegidas do restante da Internet.
Duas pores de endereos so reservados para encapsulamento de protocolos que
no sejam IP, como OSI NSPA e Novell IPX. O prefixo Endereos Baseados no Provedor
permite que empresas que provem acesso Internet ganhem uma grande parcela do espao
de endereamento, e a dividam hierarquicamente, como o CIDR.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
49/94
63
O prefixo Endereos Baseados na Localizao Geogrfica indicaria a posio
geogrfica da rede, e no a partir da onde ela conecta.Os endereos Link-Local e Site-Local
s tem importncia local. Eles no podem ser propagados fora dos limites da organizao
que atualmente utilizam firewalls para mant-las protegidas do restante da Internet.
Existem dois endereos especiais que no podem ser utilizados para endereamento.
O endereo 0:0:0:0:0:0:0:0 que indica a ausncia de um endereo para a interface e o
endereo 0:0:0:0:0:0:0:1, que o endereo de loopback, que faz com que a interface envie
datagramas para si mesmo.
4.5.4ROTEAMENTO
O roteamento no IPv6 baseado no modelo CDIR (Classless Inter-Domain), que o
utilizado no IPv4 e utiliza os mesmos algoritmos desta verso (OSPF, RIP, IDRP, IS-IS,
BGP, AGRP) , a sua diferena bsica esta somente no tamanho do endereo que aumentou
de 32 para 128 bits.
Um problema que se fala muito o da expanso das tabelas de roteamento, onde a
alternativa para a reduo destas tabelas esta na agregao de vrias entradas na tabela em
uma. O IPv6 propes a utilizao de provider address, por ter uma boa relao com as
topologias das redes.
As redes so identificadas por Prefixosde tamanho varivel, isto , todas as redes do
Brasil tem o mesmo Prefixo, ou seja, possuem os primeiros bits em comum. Mas somente
esta diviso no se torna suficiente, pois existem vrios provedores de acesso no mesmo
pas.
Todos os clientes conectados a seus provedores sero roteados atravs da rede deste
provedor. Fora desta rede, suficiente manter uma entrada para cada provedor na tabela de
rotas, ocasionando com isto a reduo considervel das tabelas
4.5.4.1TUNELAMENTO IPV6 SOBRE IPV4
Tunelamento: o encapsulamento dos datagramas IPv6 em cabealhos IPv4.
Atravs deste tunelamento os pacotes IPv6 passam pelas redes IPv4 e chegam at
outras redes IPv6 sem problemas de compatibilidade.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
50/94
64
Figura 27 - Tunelamento
4.6AUTO-CONFIGURAO
A auto-configurao de endereos permitir que o prprio hostdefina os parmetros
necessrios para a conexo na Internet. implementado esta auto-configurao utilizando
os protocolo Neighbor Discovery (ND), que faz uma combinao do protocolo ARP e o
ICMP. Quando a mquina for ligada, deve automaticamente associar um endereo IP a sua
interface de rede. Possui duas formas dos hostsde auto-configurar:
Configurao Statefull : onde h um servidor de configurao (DHCP), com o qual
o host se comunica e recebe um endereo IP completo. Caso no haja roteadores no link,
esta configurao deve ser adotada. Neste mtodo o tempo de vida associado ao endereo
determinado pelo servidor de endereos;
Configurao Stateless : o host utiliza um prefixo vlido enviado pelo roteador ND,
concatenando com seu endereo de interface de rede, que nico. O tempo de vida
definido a partir do tempo de vida do prefixo proveniente da resposta do roteador.
No IPv6 os hosts mveis podem continuar a receber o trfego destinado ao seu
endereo se estiverem em outro local. Os usurios podem pedir para que seu roteador local
envie todo o trfego destinado ao seu endereo fixo para outro endereo temporrio,
IPv6
IPv4
ENLACE
FSICA
TRANSPORTE
APLICAO
REDE
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
51/94
65
chamado foreign address, o qual formado pelo prefixo da rede estrangeira e pelo seu
endereo interface do host
4.7 COMPATIBILIDADE
Os dois protocolos continuaro a existir durante algum tempo, assim como no h
imposio para implementao do IPv6, torna-se necessrio a utilizao das verses
simultaneamente. Os pacotes enviados de uma rede IPv6 tero que trafegar por redes IPv4 e
ser entregues em redes IPv6 sem problemas. Esta compatibilidade se dar por:
Camada IP Dupla: A camada IP suportar as duas verses. O IPv6 suporta IPv4,
desta forma ser possvel manter as duas verses na camada de rede
Tipos de Ns:
N IPv4: Onde o roteador ou host suportaria somente IPv4;
N IPv6: Onde o roteador ou host suportaria somente IPv6;
N IPv4/ Ipv6 : Roteador ou host que suporta tanto IPv6 como IPv4.
4.8TRANSIO IPV4 / IPV6
A palavra chave na transio entre as duas verses do protocolo IP interoperao.
As duas verses devem poder permanecer na rede simultaneamente, se comunicando e
endereando. A segunda palavra chave facilidade. Deve ser fcil se poder dar um upgrade
nos softwaresda verso 4 para a 6, tanto para adminstradores de rede, tcnicos, como para o
usurio final.
Os objetivos da transio so:
roteadores e mquinas devem ter seus programas de rede trocados sem que todos os
outros no mundo tenham que trocar ao mesmo tempo
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
52/94
66
pr-requisitos mnimos. O nico pr-requisito que os servidores de DNS devem ter a
sua verso trocada antes. Para os roteadores no existem pr-requisitos
quando as mquinas sofrerem o upgrade devem poder manter seus endereos IPv4,
sem a necessidade de muitos planos de um re-endereamento, usando inicialmente um
dos prefixos vistos anteriormente
custos baixos
nodos IPv6 devem poder se comunicar com outros nodos IPv6, mesmo que a
infraestrutura entre eles seja IPv4.
Para o ltimo objetivo, dois mecanismos foram trabalhados:
dual-stack: com esse mecanismo, nodos IPv6 devem ter as duas pilhas TCP/IP
internamente, a pilha da verso 6 e a da verso 4. Atravs da verso do protocolo, se
decide qual pilha processar o datagrama. Esse mecanismo permite que nodos j
atualizados com IPv6 se comuniquem com nodos IPv4, e realizem roteamento de
pacotes de nodos que usem somente IPv4
tunneling:esse mecanismo consiste em transmitir um datagrama IPv6 como parte de
dados de um datagrama IPv4, a fim de que dois nodos IPv6 possam se comunicar
atravs de uma rede que s suporte IPv4. A rede IPv4 vista como um tnel, e o
endereo IPv4 do nodo final deste tnel consta como destino do datagrama. Neste
nodo o pacote IPv6 volta a trafegar normalmente a seu destino. Esse nodo final,
portanto, deve ter a pilha que suporte IPv6.
4.9 ICMP NO IPV6
O ICMP - Internet Control Message Protocol - usado pelos equipamentos
roteadores do IPv6 para reportar erros encontrados no processamento dos datagramas,
servindo como um protocolo de diagnsticos da camada de rede.
O ICMPv6 no compatvel com o ICMP do IPv4, devido ao aumento de tamanho
dos campos. Ele agrupado em duas classes : mensagens de erros e mensagens de
informaes. As mensagens de erro so identificadas no campo Typepor estarem na faixa
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
53/94
67
entre 0 e 127 - o que corresponde ao valor zero (0) no bit de maior ordem no campo - e as
mensagens de informaes so identificadas no campo Typepor estarem na faixa entre 128
e 255 - o que corresponde ao valor zero (1) no bit de maior ordem no campo [CON98].
Cada mensagem ICMPv6 precedida por um cabealho IPv6 e/ou cabealhos de
extenses IPv6
Campo : Tipo
Tamanho : 8 bits.
Descrio : Indica o tipo da mensagem.
Mensagens de erro no ICMPv6 :
1 Destino desconhecido
2 Pacote muito grande
3 Tempo excedido
4 Problemas com parmetros
Mensagens de informao no ICMPv6 :
128 Requisio de eco
129 Resposta ao eco
Campo : Cdigo.
Tamanho : 8 bits.
Descrio : Utilizada para criar um nvel de granulidade adicional para uma
mensagem. Seu uso depende do tipo da mensagem.
Campo : Checksum.
Tamanho : 16 bits.
Descrio : Campo de checagem da integridade das mensagens do protocolo
ICMPv6 e parte do cabealho do IPv6.
Campo : Corpo da mensagem.
Tamanho : Varivel em mltiplos de 32 bits.
Descrio : Uso geral.
Estas mensagens ICMPv6 no podem ser enviadas em respostas a mensagens de
multicast, pois pode ocasionar um congestionamento e at travar a rede. Outro aspecto
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
54/94
68
que mensagens de erro ICMP no podem ser enviadas em resposta de outras mensagens
ICMP, pois poderiam ocorrer loopsdestas mensagens.
O ICMPv6 est especificado na RFC 2463
4.10 DNS NO IPV6
O servio de DNS (Domain Name Service) foi adaptado para o IPv6, permanecendo
o mesmo em suas caractersticas essenciais em relao ao IPv4. As modificaes ocorreram
no recurso "resource record" que passou a suportar endereos IPv6. Criao de um novo
domnio para suportar buscas em endereos IPv6 e atualizaes das queriesexistentes para
tambm suportarem o IPv6.
Outra mudana esta no nome de concatenao do endereo reverso, isto , enquanto
que no IPv4 era obtido invertendo o endereo e concatenando o nome "in-addr.arpa", agora
se concatena "IPv6.INT" em virtude da internacionalizao da Internet.
Em [THO95] apresentado um estudo sobre as mudanas e implementaes
necessrias ao DNS para suportar IPv6
4.11 FRAGMENTAO/REMONTAGEM
No IPv4, a fragmentao ocorre sempre que os pacotes so demasiado grandes
(superiores Maximum Transmit Unit) para serem transmitidos em determinado troo de um
caminho. Este processo ocorre em qualquer extremo de um troo: fonte ou encaminhadorespodem ter de fragmentar os pacotes a enviar. A remontagem efetuada no destino do
pacote, aps a recepo correta de todos os segmentos que formam o pacote. Caso haja
algum problema na recepo, os segmentos recebidos so descartados. Este processo provoca
congesto em troos mais "estreitos" e aumenta o tempo de processamento dos datagramas.
Para evitar estes problemas e permitir suporte de servios em tempo-real, o IPv6
apresenta um novo processo, onde no h interveno dos encaminhadores: enviada um
pacote inicial at ao destino, onde so guardados os tamanhos mximos permitidos em cada
troo do caminho a percorrer. Quando estabelecido o canal de comunicao, a mensagem
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
55/94
69
devolvida fonte que fica assim a saber qual o tamanho com que pode enviar os datagramas
para que eles no tenham de ser fragmentados.
Sendo apenas efetuada na fonte, a fragmentao em IPv6 permite reduzir o tempo deprocessamento dos datagramas e liberta os encaminhadores desta tarefa, alm de diminuir a
possibilidade de perda de datagramas na recepo.
4.12 SEGURANA
O atual IPv4 apresenta uma srie de problemas de segurana, no garantindo
autenticidade e privacidade abaixo do nvel de aplicao. Para a nova verso, foramprojetadas duas opes que podem ser usadas separadamente ou em conjunto, de acordo
com as necessidades de segurana das diversas redes [HIN 95].
A infraestrutura proporcionada pelo IPv6 vai requerer mais estratgias de segurana do que
apontadas pelo IPv4. Mecanismos de autoconfigurao, ausentes at agora, tero de ser bem
autenticadas. Opes de qualidade de servio no muito rgidas podem tornar seus
datagramas passveis de ataque. Cuidados devem ser tomados para que uma combinao de
opes no deixem os datagramas desprotegidos.
Uma palavra-chave em termos de segurana a associao[STA 96]. Uma
associao um relacionamento unidirecional entre um transmissor e um receptor. Se os
dois nodos de uma conexo vo transmitir, ento duas associaes so necessrias. Cada
associao identificada por um endereo destino e um SPI - security parameter index,
presente nos headersde segurana.
Os parmetros que definem uma associao de segurana so geralmente os
algoritmos de autenticao e/ou criptografia e sua(s) chave(s).
4.12.1 AUTENTICAO
A autenticao provida por um cabealho de extenso que suporta a integridade eautenticao dos dados de um pacote IP:
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
56/94
70
Figura 28 - Autenticao
Next header(8 bits): identifica o prximo cabealho
Length(8 bits): tamanho do campo de de dados em palavras de 32 bits
Reserved(16 bits): reservado para uso futuro
Security parameters index(32 bits): identifica uma associao de segurana
Authentication data(varivel): dados, em palavras de 32 bits
O que o campo de dados representar vai depender do algoritmo de autenticao
usado. Mas no geral este campo calculado com base em todo o datagrama, excluindo-se
campos que mudem durante sua rota. No clculo, esses campos so encarados como
seqncias de bits 0. Cabealhos de fragmentao podem ser includos no clculo
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
57/94
5- IMPLEMENTAO DO IPV6
5.1- RECURSOS DE PESSOAL NA EMPRESA
- Existe a necessidade de um tcnico da RNP para comprovar a existncia ou aimplementao do protocolo IPV6;
- Um tcnico, que seria o administrador da rede como um todo, para implementar
fisicamente a rede e os equipamentos especficos para este protocolo;
- Um tcnico experiente em Linux, para efetuar a configurao do Linux para acessar via
IPv6.
5.2 RECURSOS DE MATERIAL DA EMPRESA
A informao disponibilizada nas tabelas abaixo foi baseada nos dados
disponibilizados pela FCCN (Fundao para a Computao Cientifica Nacional - 1999)
que faz referncia s implementaes descritas no site IP Next Generation, da Sun
Microsystems.
Nas tabelas 10 e 11, apenas se mostram as implementaes mais completas.
Implementao Caractersticas Pilha
dupla
Multicast Aplicaes
de rede
http
servidor/clienter
Mobilidade DNS IPSec
Mentat Apple Open Transport v6
BULL SA AIX 4.1 (portado do
NetBSD)
Digital Alpha Digital Unix eAlpha Digital OpenVMS
DRET Implementao com fins
de pesquisa;desenvolvido
em parceria com LIP6 e
INRIA
IBM AIX 4.3;
IPv6 para OS/390
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
58/94
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
59/94
73
desenvolveu para o
sistema OpenBSD2.1a
pilha v6.
CMU Monarch O projecto CMU Monarch
lanou uma
implementao IPv6
mvel, baseada na
implementao para
FreeBSD do Inria.
Tabela 10- Recurso de Material
Implementao Caractersticas Tneis RIPv6 BGP4+ IPv6/PPP IPSec Suporte
Multicast
3 COM Corporation Produtos encontram-se
ainda em
desenvolvimento
Bay Networks
Cisco Systems
Digital Digital Unix
Hitachi, Ltd Router IPv6
especfico, NR60
IBM
Merit Implementao grtis
NOKIA Router baseado na
linha NOKIA IP400
IPv6 para OS/390
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
60/94
74
Sumitomo Electric Implementao para
famlia Suminet 3700
Telebit
Communications A/S
Tabela 11- Recurso de Material
5.3COMO IMPLEMENTAR O IPV6 NUM AMBIENTE IPV4
Parte-se do pressuposto de uma empresa com sua rede ativamente utilizando a verso
4 do IP.
O pessoal do CPD, em conjunto com a gerncia resolvem, devido a algumas
solicitaes, necessidades e por questes de evoluo, trocar sua verso do protocolo IP e
atualizar os equipamentos do Segmento "A" para utilizarem a nova verso, o IPv6. Quais
seriam as mudanas necessrias?
Esta transio pode ser solucionada com os seguintes passos:
O roteador que liga o segmento "A" no BackBone dever ter o seu software
atualizado. Caso o roteador no aceite a atualizao, este deve ser trocado. Os
servidores de DNS devem ter a sua verso atualizada antes.
Os roteadores que ligam o segmento "B" ao da Internet no precisam de atualizao,
pois a atualizao feita no roteador de "A" far com que este segmento troque
informaes com outros ainda operando IPv4, este processo executado pela camada
IP Duplaque o IPv6 possui para disponibilizar compatibilidade.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
61/94
75
Figura 29- Exemplo da Empresa antes da mudana do protocolo
Figura 30- Exemplo da Empresa apos a mudana do Segmento "A"
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
62/94
76
Figura 31- Segmentos IPv6 passando por infraestruturas IPv4
Desta maneira os dois protocolos podero operar simultaneamente ate que todas as
redes migram totalmente para o IPv6.
5.4ESTRUTURA DE ENCAPSULAMENTO EM ROTEADORES QUE
UTILIZAM IPV4 PARA CONVERSAREM EM IPV6
Conseguido atravs do encapsulamento dos datagramas IPv6 em cabealhos IPv4.
Atravs deste tunelamento os datagramas IPv6 passam pelas redes IPv4 e chegam at outras
redes IPv6 sem problemas de compatibilidade
Figura 32- Encapsulamento dos datagramas
Domnio IPv6 Domnio IPv6Domnio IPv4
Rede A Rede B
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
63/94
77
5.5SOFTWARES PARA EFETUAR A IMPLEMENTAO DO IPV6
Basicamente, os softwares que podem implementar o IPV6 so os sistemas
operacionais baseados em LINUX. No caso, quase todos os pacotes LINUX podem serconfigurados para utilizao do IPV6.
5.6PR-REQUISITOSCONFIGURAO E TESTES LINUX
Procedimentos de Instalao, Procedimentos de Configurao e Testes Linux
Verificar se o kernel possui suporte a IPv6, conforme o que foi dito: kernels da srie2.1.x, a partir da 2.1.9, bem como kernels da srie 2.2 possuem suporte ao IPv6.
Caso o seu kernel no possua o suporte, ou no se tenha o source dele, fazer o
download de uma verso mais recente com o suporte em: ftp://ftp.kernel.org/. Neste
tutorial esto colocados os downloads no diretrio /apps.
Recompilar o kernel para ativar o suporte ao IPv6:
# cd /usr/src
# tar -zxpvf /apps/linux-.tar.gz
# cd linux
# make menuconfig
Neste ponto reconfigura-se o sistema para atender as necessidades. Portanto, atentarpara as observaes:
Nos kernels 2.1.x e 2.2.x, o suporte a IPv6 est em desenvolvimento, portanto, em
"Code maturity level options" selecionar:
[*] Prompt for development and/or incomplete code/drivers
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
64/94
78
As demais opes para o suporte ao IPv6 se encontram em "Networking Options",
logicamente, incluir:
The IPv6 Protocol
E, de acordo com o novo padro de formato de endereamento usado no 6Bone, o
EUI-64, ativar a opo:
[*] enable EUI-64 token format
Caso a mquina estabelea tnel com um backbone IPv6, como o BR-6Bone,
necessrio ativar o suporte ao tunelamento:
IP: tunneling
IP: GRE tunnels over IP
E, sendo essa mquina o gateway e firewall da rede IPv6, interessante observar
algumas das opes abaixo:
Para o roteamento:
[*] IP: optimize as router not host
[*] IP: advanced router
[*] IP: policy routing
Para a atuao como firewall de rede, bem como servidor de NAT/Proxy:
[*] Network firewalls
[*] IP: firewalling
[*] IP: transparent proxy support
[*] IP: masquerading
[*] IP: ICMP masquerading
[*] IP: fast network address translation
Um recurso bastante interessante de rede (com algumas melhorias com o IPv6),
o Multicast uma opo a se observar:
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
65/94
79
[*] IP: multicasting
[*] IP: multicasting routing
Caso se utilize os recursos de ARP (Resoluo de IP para Endereo Fsico) observaras opes:
reverse ARP
[*] IP: ARP daemon support
Uma vez reconfigurado o sistema, salvar as definies e continuar a compilao do
kernel:
# make dep
# make clean
# make zlilo (caso o kernel possua uma imagem grande use make
bzImage)
# make modules
# make modules_install
# make install
Caso tenha sido feito a migrao de kernel 2.0.x para 2.1.x ou 2.2.x e utilizar
mdulos. Instalar os novos utilitrios para mdulos obtidos no mesmo site do kernel
(package modutils):
# cd /usr/src
# tar -zxpvf /apps/modutils-.tar.gz
# cd modutils-
# ./configure
# make
# make install
Reinicializar a mquina e verificar se tudo transcorreu bem. Uma vez com o kernel
com o suporte IPv6 pode-se proceder aos prximos passos.
-
8/14/2019 Implementao de IPV6 em um Laboratrio da Unama
66/94
80
Se a inteno que a mquina atue como roteador de pacotes IPv6 interligando uma
rede a um tnel ou duas redes distintas, necessrio ativar o forwarding de pacotes.
Se o kernel for inferior a verso 2.1.90, use o comando:
# echo "1" > /proc/sys/net/ipv6/forwarding
Se o kernel for igual ou superior a verso 2.1.90, use o comando:
# echo "1" > /proc/sys/net/ipv6/conf/all/forwarding
O interessante que se pode, ao invs de habilitar forwarding em todas as interface