alunos euclides de moraes barros junior maurílio alves martins da costa ivonei freitas da silva

Protocolo da Internet Versão 6 - IPv6

Alunos

Euclides de Moraes Barros Junior

Maurílio Alves Martins da Costa

Ivonei Freitas da Silva.


Professora

Elizabeth Specialski


1- Introdução

2- Estudo do TCP/IP

3- Protocolo Internet Versão 4 - IPv4

4- Protocolo Internet Versão 6 - IPv6

5- Segurança no Ipv6

6- Estudo de Caso

7- 6Bone

Agenda:



IntroduçãoIntrodução

Histórico da Internet

O TCP/IP

Órgãos Regulamentadores da Internet


Introdução

1962 : J. C. R. Licklider - Galactic Network

1970 : ARPANET

1974 : TCP/IP

1977 : CSNET - NFS

1991 : WWW

1995 : Fins comerciais

Histórico da Internet


Histórico da Internet Brasil

Introdução

1992 : ECO-92

1993 : RNP

1995 : EMBRATEL


Introdução

Backbone da RNP 1993


Introdução

Backbone da RNP 1999


O TCP/IPIntrodução

• IMP - IMP Processadores de troca de mensagens, sem conexão e tinha um comportamento semelhante ao IP no que diz a receber uma mensagem e transformá-las em pequenos pacotes a serem enviados pela rede de forma independente.

• TCP/IPProposto em 1974 por Vinton Cerf e Robert Kahn tornando-se obrigatório na ARPANET apartir de 1983.


Órgãos RegulamentadoresIntrodução

• IETF - Internet Engineering Task Force

• ISOC - Internet Society

• IAB - Internet Architecture Board

• IRTF - Internet Research Task Force

• IANA - Internet Assigned Number Authority

• Comitê Gestor Internet


Estudo do TCP/IPEstudo do TCP/IP

O Protocolo da Internet - TCP/IP

A Arquitetura do Protocolo TCP/IP


O Protocolo da Internet - TCP/IPEstudo do TCP/IP

O TCP/IP é um conjunto de protocolos desenvolvido para permitir que os computadores comuniquem entre si em uma rede. Toda esse conjunto de protocolos inclui padrões que especificam os detalhes de como ocorre a comunicação entre os computadores, assim como convenções e normas rotear o tráfego gerado por essa comunicação.


A Arquitetura do Protocolo TCP/IPEstudo do TCP/IP

Aplicação

Transporte

Rede

Interface Ethernet, X.25, ATM

IP, ICMP, ARP

TCP, UDP

Telnet, FTP, SMTP

Estrutura do Protocolo TCP/IP em camadas



A camada de aplicação :Contém os protocolos de alto nível que são diretamente utilizados pelos programas que interagem com os usuários.

Protocolos :FTP, HTTP, SMTP, SNMP, Telnet.



A camada de transporte :Controla a conversação entre as aplicações envolvidas em uma comunicação inter- redes.

Protocolos :FTP, UDP.



A camada de redes :Camada que determina a interconexão entre as redes da Internet. Responsável pelo roteamento dos pacotes entre os hosts, e encontrar o caminho mais curto para comunicação.

Protocolos :IP, ICMP, ARP, RARP.



A camada de interface :Também chamada camada de abstração de hardware, tem como função principal a interface do modelo TCP/IP com os diversos tipos de redes.

ATM, X.25, Frame-relay, Ethernet....


Protocolo Internet Versão 4 - IPv4Protocolo Internet Versão 4 - IPv4

Introdução

Estrutura do Protocolo IPv4

Endereçamento IPv4


IntroduçãoProtocolo Internet Versão 4 - IPv4

O protocolo IP - Internet Protocol - é o protocolo da camada de redes que foi projetado para conectar computadores em redes de comunicação chaveadas por pacotes que possui duas funções basicas : endereçamento e fragmentação de datagramas.



É um protocolo host-a-host, ou seja apenas entrega o datagrama no próximo host, seja ele o destino do datagrama ou apenas um aparelho roteador.

Não é orientado à conexão, assim não há garantia da entrega do datagrama no destino, podendo os blocos de dados chegarem em ordem diversas, passando por caminhos diferentes um dos outros


Estrutura do Protocolo IPv4Protocolo Internet Versão 4 - IPv4

0 3 7 11 15 19 23 27 31Versão IHL Tipo de Serviço Tamanho Total

CheckSum de cabeçalho

Identificação Flags OffSet

ProtocoloTempo de vida

Endereço IP de origem

Opções Padding

Dados

Endereço IP de destino


Endereçamento IPv4Protocolo Internet Versão 4 - IPv4

Endereço de 32 bits divididos em 4 octetos separados pelo caracter ponto (.).

• 192.168.123.132

• 11000000.01010001.11101110.000100


Classes IPv4Protocolo Internet Versão 4 - IPv4

0 7 15 23 31ClasseA

B

C

D

E

0

10

110

1110

11110

Rede

Rede

Rede

Host

Host

Host

Endereços de multicasting

Reservado para uso futuro


Endereçamentos IPv4Protocolo Internet Versão 4 - IPv4

Classe

A

B

C

Redes Hosts

126

16.382

2.097.086 254

65.534

16.777.214



Máscara de rede :O endereço IP necessita de uma máscara de rede

de modo a indicar para onde enviar os datagramas. A máscara de rede é um endereço de 32 bits que é utilizado para determinar se um host ou equipamento roteador está ou não numa subrede.



Classe

A

B

C

Máscara de rede

255.255.255.0

255.255.0.0

255.0.0.0

Máscara de rede :


Protocolo Internet Versão 6 - IPv6Protocolo Internet Versão 6 - IPv6

Introdução

Histórico

Objetivos

Cabeçalho Principal do IPv6



O IPv6, também conhecido como IPng (Internet Protocol Next Generation), é uma nova versão do protocolo IP que foi projetado como uma evolução do IPv4, para ser executado em redes de altas performances como a ATM e ao mesmo tempo se manter eficiente em redes de baixas performance como as redes sem fio.


HistóricoProtocolo Internet Versão 6 - IPv6

1991 : IETF reconhece que os endereços IPv4 não são suficientes para conter o crescimento da Internet.

1993 : IESG cria o IPng com o ojetivo de especificar um novo protocolo IP.

1995 : Editada a RFC 1752 recomendando o IPv6.


ObjetivosProtocolo Internet Versão 6 - IPv6

Aceitar bilhões de hosts;Redução da tabela de roteamento;Protocolo passível de expansão;Simplificação do cabeçalho do protocolo;Oferecer maior segurança.


ObjetivosProtocolo Internet Versão 6 - IPv6

Criação mecanismos de controle de qualidade de serviço;Permitir multicast;Permitir que máquinas móveis ;Permitir que máquinas se auto-

configurarem; Permitir que o protocolo evolua no futuro;Coexistência das duas versões do protocolo.


Cabeçalho Principal do IPv6Protocolo Internet Versão 4 - IPv4

0 3 7 11 15 19 23 27 31Version Priority Flow Label

Payload Length Hop Limit

Endereço IP de destino

Endereço IP de origem

0

40

Next Header


Cabeçalhos de Extensão• Ter um cabeçalho básico fixo e outros extras vem atender à necessidade do IPv6;

• Tipos de cabeçalhos: Hop by Hop, Destination Options –1 e 2, Routing, Fragmentation...

• O campo Next Header:

Cabeçalhos de Extensão


Tipos de Cabeçalho de ExtensãoCabeçalhos de Extensão

Octetos

Variável

Variável

Variável

8

Variável

Variável

Variável

40

20

IPv6

Hop by Hop

Routing

Fragmentation

Authentication

EncryptionDestination op

TCP Header

DataNext Header (campo)


O campo Next Header• Guarda o tipo do Cabeçalho que o segue;

• Esta localizado em todos os cabeçalhos de Extensão.


Header IPv6Next H = hop by hop

Header RoutingNext H = ...

Header Hop by HopNext H = Routing


Cabeçalho “Hop by Hop”Cabeçalhos de Extensão

Options

Next Header Hder Ext. Length

• Utilizado para transmitir informações de gerenciamento e debug aos roteadores intermediário


Descrição do cabeçalho “Hop by Hop”


• Next Header (8 bits) - Indica o próximo cabeçalho;

• Header Extention Length (8 bits) - Especifica o tamanho do campo Option em palavras de 64 bits;

• Options (16 bits) - Campo subdividido em: Option Data Length que indica o tamanho do campo Options Data em bytes, e Option Type que indica a Ação, Opção e Numero da Opção p/ processar o pacote.

Define a opção Jumbo Payload para permitir que pacotes com mais de 65535 bytes sejam enviados.


Cabeçalho “Destination”Cabeçalhos de Extensão

• Destination Options Header 1 - carrega informações sobre o primeiro destino listado no campo endereço do IPv6;

• Destination Options Header 2 - leva informações adicionais que serão analisadas somente no destino final

Formato do cabeçalho equivalente ao formato Hop by Hop


Cabeçalho “Routing”Cabeçalhos de Extensão

• Armazena 24 endereços por onde o pacote obrigatoria-mente passará;

• Só será analisado se o nó em questão o próprio endereço no campo Destination Address do cab. principal do IPv6;

Next Header Hder Ext. Length Routing Type=0 Segments Left

ReservedAddress (1)Address (2)

Address (n..)


Descrição do cabeçalho “Routing”


• Next Header - Indica o próximo cabeçalho;

• Header Extention Length- Especifica o tamanho do cabeçalho Routing em palavras de 64 bits;

• Routing Type - Tipo da implementação, setado em 0 (única disponível);

• Segments Left - Número de nós restantes (0 a 23);

• Reserved - Uso reservado. Setado como 0.


Cabeçalho “Fragmentation”Cabeçalhos de Extensão

• Carrega informações para que o destino possa remontar o pacote, e deve estar em presente em todos os pacotes que serão roteados independentemente.

Next Header Reserved Fragment Offset More Fragments

Identification


Descrição do cabeçalho “Fragmentation”


• Next Header (8 bits) - Indica o próximo cabeçalho;

• Reserved ( - ) - Reservado para opções futuras;

• Identification (32 bits) - Indica a que pacote pertence o fragmento;

• Fragment Offset (13 bits) - Indica a ordem do fragmento no pacote;

• More Fragments (1 bit) - Valor setado em 1 indica que restam fragmentos e nulo indica último fragmento;


Representação de EndereçosRepresentação de Endereços no IPv6

Os endereços são identificadores de 128 bits associados a uma interface ou a um conjunto de interfaces;

Estão divididos em três categorias:

• Multicast;

• Unicast;

• Anycast;


Representação de Endereços no IPv6

Endereçamento “Multicast”

Endereço que identifica um grupo de interfaces.Quando se envia uma mensagem a um endereço multicast, ela será entregue a todos os membros do grupo por ele identificado.

Serviço Multicast



Endereçamento “Unicast”

Identifica uma única interface especifica. O pacote enviado para um endereço unicast é entregue a interface especificada pelo endereço

Serviço Unicast



Endereçamento “Anycast”

Identifica um grupo de interfaces. Os pacotes enviados a este endereço serão entregues ao membro mais próximo do grupo, respeitando os critérios de roteamento

Serviço Anycast



Notação de EndereçosOs endereços IPv6 são endereços de 128 bits (16 bytes). Eles são escritos em 8 grupos de 4 dígitos hexadecimais, separados por dois-pontos ( : ) entre os grupos.

8000:0000:0000:0000:0123:4567:89AB:CDEF



Otimização e ManipulaçãoSão divididos em 3 tipos:1) Zeros podem ser omitidos no início do grupo, então:

0123 ficará 123.2) Grupos com 4 bytes com valor 0 podem ser omitidos, substituindo-os por um par de dois pontos, então:

8000::123:4567:89AB:CDEF

3) Endereços IPv4 podem ser escritos por um par de dois pontos seguido da notação da versão 4:

::192.168.3.1



Prefixos de Endereços

Tam_Pref: é um número decimal que indica quantos bits de mais alta ordem representam o prefixo do endereço.

Endereço_IPv6/Tam_Pref

Prefixos: Identificam os diferentes usos de endereços

FEDC:BA98:76::1234:5678:9ABC/64

Seu Prefixo ficará:

FEDC:BA98:7600:0000

bits de Prefixo


Roteamento

Roteamento

• É baseado no modelo CDIR (Classless Inter-Domain) utilizado no IPv4;

• Utiliza os mesmos algoritmos (OSPF, RIP, IDRP, IS-IS, etc);

• Diferença básica esta no tamanho do endereço.


Auto-configuração

Auto-configuração • O próprio host define os parâmetros necessários para a conexão na Internet (Plug and Play);

• É implementado pelo protocolo Neighbor Discovery (ND) que faz combinação do protocolo ARP e o ICMP;

Configuração Statefull: possui servidor de configuração (DHCP), utilizado quando não possui roteadores ND;

Configuração Stateless: o host utiliza um prefixo válido enviado pelo roteador ND, concatenando com seu endereço de interface de rede, que é único.


Compatibilidade

Compatibilidade• Os dois protocolos continuarão a existir durante algum tempo, e não há imposição para implementação;

• Os pacotes enviados de uma rede IPv6 terão que trafegar por redes IPv4;

Mecanismos que permitirão a compatibilidade:

- Camada IP Dupla;

- Tipos de Nós;

- Tunelamento.


Compatibilidade

Camada IP Dupla• A camada IP suportará as duas versões. O IPv6 suporta IPv4, desta forma será possível manter as duas versões na camada de rede.

Aplicação

IPv4 IPv6

Ethernet


Compatibilidade

Tipos de Nós

• Nó IPv4: Onde o roteador ou host suportaria somente IPv4;

• Nó IPv6: Onde o roteador ou host suportaria somente IPv6;

• Nó IPv4/ Ipv6 : Roteador ou host que suporta tanto IPv6 como IPv4.


Compatibilidade

Tunelamento

•É o encapsulamento dos datagramas IPv6 em cabeçalhos IPv4

Domínio IPv6 A Domínio IPv6 B

Rede [1] Rede [2]Redes IPv4

Tunelamento


Transição

Transição IPv4 / IPv6• Interoperação entre as duas versões;

• Facilidade de upgrade nos softwares.

Objetivos da Transição:

• Roteadores devem ter seu softwares trocados;

• Servidores de DNS devem ter a sua versão trocada antes;

• Quando as máquinas sofrerem o upgrade devem poder manter seus endereços IPv4;


ICMP no IPv6

ICMP no IPv6

• Usado pelos equipamentos roteadores para reportar erros encontrados no processamento dos datagramas;

• Não é compatível com o ICMP do IPv4, devido ao aumento de tamanho dos campos;

• Mensagens ICMP não podem ser enviadas em respostas a mensagens de multicast;


DNS no IPv6

DNS no IPv6

• Foi adaptado para IPV6, permanecendo o mesmo em características essenciais do IPv4;

• Adaptação do Resource Record para suportar endereços IPv6;

• Substituição de “in-addr.arpa” por “IPV6.INT” em virtude da internacionalização da Internet, na concatenação do endereço reverso;


Segurança no IPv6

Segurança• Tecnologia IP Security: Implementação de Segurança através de criptografia, integridade e autenticação, implementada nos cabeçalhos de Autenticação e de Criptografia;

• Security Association: associação entre as duas partes.

• Security Parameter Index (SPI): Identificação da associação, presente nos headers de segurança. (receptor)


Segurança no IPv6

Cabeçalho “Authentication Header”

• Suporta integridade, autenticação e originalidade dos dados;(contra IP Stoofing e variações)

Next Header Payload Length ReservedSecurity Parameters Index

Sequence Number

Authentication Data


Segurança no IPv6

Descrição do “Authentication Header”• Next Header: Indica o próximo cabeçalho que o segue;

• Payload Length:Tamanho do campo (Authentication Data) em palavras de 32 bits;

• Reserved: Reservado para uso futuro, valor nulo;

• Security Parameters Index: Associação de segurança do datagrama

• Sequence Number: Contador contra replays;

• Authentication Data: Armazena o valor de verificação de integridade;


Padding

Segurança no IPv6

Cabeçalho “Encryption Header”• Permitir a criptografia na camada de rede, protegendo a rede contra os Sniffers;

Next Header

Security Parameters Index

Sequence Number

Authentication Data

Payload Data

Payload Length


Segurança no IPv6

Descrição do “Encryption Header”

• Security Parameters Index: Associação de segurança do datagrama

• Sequence Number: Contador contra replays;

• Payload Data: Informações de tipo do campo Next Header;

• Padding: Identifica o limite dos parâmetros dos algoritmos utilizado;

• Authentication Data: Contém o valor de verificação de integridade


Segurança no IPv6

Modos de OperaçãoOs protocolos de segurança IP suportam dois modos de operação:

• Modo Transporte: Os protocolos garantem segurança para as camadas superiores a camada IP;

• Modo Túnel: O pacote IP é encapsulado em um novo pacote, como mostrado.

Payload(Datagram)Novo Cab


6 Bone

IETF e NGTRANS WG

IETF : Internet Engineering Task Force (www.ietf.org)

sociedade aberta com pesquisadores, projetistas, provedores de serviços Internet e fabricantes de equipamentos; relacionam-se com a arquitetura da Internet, com a especificação e o desenvolvimento de protocolos de comunicação e aplicações, a segurança e o gerenciamento da rede.


6 Bone

-Aceitar bilhões de hosts, mesmo com alocação de espaço de endereço ineficiente;-Reduzir o tamanho das tabelas de roteamento;-Simplificar o protocolo de modo a permitir que os roteadores processem os pacotes com mais rapidez;-Oferecer mais segurança (autenticação e privacidade) do que o IP atual;

Objetivos da IETF em relação a nova versão do IP


-Permitir que um host mude de lugar sem precisar mudar o endereço;-Permitir que o protocolo evolua no futuro;-Permitir a coexistência entre o novo e o antigo protocolo durante anos.

Inicialmente será usado 15% do espaço do novo endereçamento, restando 85% para uso futuro.

6 Bone

Objetivos da IETF em relação a nova versão do IP


6 Bone

NGTRANS WG: Next Generation Transition Working Group

(www.ietf.org/html.chaters/ngtrans-charter.html)

grupo de trabalho da IETF responsável pela transição da Internet do IPv4 para o IPv6


NGTRANS WG: Next Generation Transition Working Group

6 Bone

Sua estratégia baseia-se em:

1- Produzir um documento detalhando a infra-estrutura para a transição;

2- Definir e especificar mecanismos obrigatórios e opcionais a serem implementados pelos fabricantes a fim de suportar o período de transição;

3- Articular um plano operacional a ser executado pelos ISPs (Internet Service Providers) quando da transição entre o IPv4 e o IPv6;


6 Bone

Objetiva servir de suporte a testes de implementação do protocolo IPv6 em diversas plataformas;

A rede internacional 6Bone

A rede 6Bone pretende servir de ponto de partida para a implementação do protocolo na rede mundial;


Atualmente, a rede 6Bone consiste numa rede virtual que permite o transporte de pacotes IPv6, funcionando sobre a rede física da Internet (baseada no IPv4);

A rede é composta por ilhas IPv6 que suportam diretamente o protocolo e que comunicam entre si através de ligações virtuais ponto a ponto (túneis);


6 Bone


6 Bone



Os túneis são realizados por roteadores com pilha dupla (IPv6 e IPv4) com suporte para roteamento estático e dinâmico;

E as redes locais IPv6 são compostas por estações com sistemas operacionais com suporte a IPv6 ou com pilha dupla (IPv4 e IPv6);


6 Bone


Os objetivos do grupo de trabalho 6Bone e das instituições agregadas são:

Introdução dos mecanismos de transporte e roteamento na rede global Internet, através da rede 6Bone;

Criação de RFC’s informativos sobre os conhecimentos obtidos com a experimentação e utilização de diversas tecnologias IPv6;


6 Bone


Colaboração com os grupos IETF relacionados com o IPv6;

Desenvolvimento de mecanismos e técnicas de transição para IPv6; Desenvolvimento de mecanismos e técnicas de roteamento sobre IPv6;

6 Bone



6 Bone

A rede internacional 6Bone6Bone formalizada em 1996 em Los Angeles com a criação de dois conjuntos de túneis:

a Universidade de Lisboa (UL/PT), o Laboratório de I&D da Marinha Norte Americana (NRL/US) e a companhia CISCO (CISCO/US);

o centro de computação dinamarquês para a investigação e educação (UNIC/DK), o grupo acadêmico e industrial francês G6 do instituto de pesquisa IMAG (G6/FR) e o grupo WIDE no Japão (WIDE/JP)


Evolução da rede 6bone


6 Bone


6 Bone

A rede internacional 6BoneInstituição Prefixo de teste Instituição Prefixo de teste3COM/US-CA 3FFE:1900::/24 SPRINT/US 3FFE:2900::/24CAIRN/US 3FFE:1A00::/24 UIO/NO 3FFE:2A00::/24UL/PT 3FFE:1B00::/24 RNP/BR 3FFE:2B00::/24MERIT/US-MI 3FFE:1C00::/24 BT-LABS/UK 3FFE:2C00::/24ATT-LABS-EUROPE/CH 3FFE:1D00::/24 GRNET/GR 3FFE:2D00::/24SWISS-TELECOM/CH 3FFE:1E00::/24 ETRI/KR 3FFE:2E00::/24NETCOM-UK/GB 3FFE:1F00::/24 BME-FSZ/HU 3FFE:2F00::/24


6 Bone


Várias reuniões realizadas até dezembro de 98:

1- discussões sobre formas de endereçamento;

2- anuncio sobre a utilização do protocolo de roteamento dinâmico BGP4+;

3- anuncio da Microsoft sobre utilitários para os seus produtos com suporte ao IPV6;


Ferramentas que já suportam ao Ipv6:


6 Bone

MacOS Windows 95 e NTSolaris 2.5 Linux 2.1.xUNIX FreeBSD NetBSD 1.24.4 BSD UNIX Alpha Digital UNIX e OpenVMS, AIX 4.3 IRIXBSDI 2.x HP-UX


Fabricantes de roteadores:

3Com Bay Networks

Cisco Systems Digital

Hitachi Nokia

Sumitomo Electric Telebit Communications


6 Bone


6 Bone

O Backbone IPv6 Brasileiro (BR-6Bone)

RNP uma ilha do 6bone mundialRNP um backbone do BR-6boneBR-6Bone possui um túnel IPv6 sobre IPv4 implementado com a Cisco/USA

Futuro: alocação de endereços e inclusão de outras instituições interessadas

NPD-SC : como embrião



6 Bone

BR-6bone objetiva pesquisas nas seguintes áreas:

conexões multihomed, roteamento com BGP4+, RIPng e IGRPng, aplicações multicasting, servidores de nomes IPv4 e IPv6, conexões IPv6 sobre IPv4 e IPv4 sobre IPv6, NAT (Network Address Translation) de IPv6 para IPv4 e vice-versa, DHCPv6, auto-configuração, "tunelamento", IPSec, e etc.


6 Bone


Os pré-requisitos para adesão ao BR-6bone seguem a recomendação e especificação da RFC 1933 e da Internet Draft , além, é claro, do comprometimento das instituições em disponibilizar e publicar informações de pesquisas e de testes relevantes ao projeto.

Adesão ao 6bone


6 Bone

Estudo de Caso

IPv4

IPv4

InternetIPv4 Backbone

Segmento A

Segmento B


6 Bone

Estudo de Caso

Duas Pilhas IPv6/v4 - Roteador

IPv4 Backbone

Internet

Ipv6

Segmento “ A “

IPv4

Segmento B

DNS atualizadoEstações com IPv6 ou dual stack Ipv6/v4


6 Bone

Estudo de Caso

IPv4 Backbone

Ipv6

Segmento “ B “

Internet

Tunelamento (pacotesIPv6 encapsulados empacotes IPv4)

Ipv6

Segmento “ A “

DNS atualizado

Estações com IPv6 ou dual stack Ipv6/v4

Duas Pilhas IPv6/v4 - Roteador

alunos euclides de moraes barros junior maurílio alves martins da costa ivonei freitas da silva

Documents