ipv6: você está preparado para ele?

IPv6 Você está preparado para ele?

Gilberto Sudré

gilberto@sudre.com.br

http://gilberto.sudre.com.br

2

Gilberto Sudré

3

Gilberto Sudré

Agenda

» TCP/IP

» IPv4

» IPv6

» IPv6 Mitos e Verdades

» Técnicas para migração IPv4 x IPv6

» E agora? Próximos passos

TCP/IP

5

Gilberto Sudré

Histórico do TCP/IP

» O padrão histórico e técnico da Internet é o modelo TCP/IP

» Desenvolvido pelo Departamento de Defesa dos Estados Unidos (DoD)

» Guerra fria − Transmissão de pacotes a qualquer hora e em qualquer condição

−Máquinas no comando

» Este problema de projeto extremamente difícil originou a criação do modelo TCP/IP

6

Gilberto Sudré

TCP/IP

» O TCP/IP foi projetado como um padrão ABERTO

» Isto queria dizer que qualquer pessoa tinha a liberdade de usar o TCP/IP

» Isto ajudou muito no rápido desenvolvimento do TCP/IP como padrão

7

Gilberto Sudré

O Modelo TCP/IP

» O modelo TCP/IP tem as seguintes camadas:

IPv4

9

Gilberto Sudré

Problemas do IPv4

» Espaço limitado de endereçamento−Endereço com tamanho de 32 Bits

− “A rede terá no máximo 1000 máquinas”

» Soluções alternativas para dar sobrevida ao IP−NAT

−Endereços reservados

» Campos obsoletos e inúteis no cabeçalho

» Grandes tabelas de roteamento −Carga maior para os roteadores

10

Gilberto Sudré

Cabeçalho do IPv4

Version IHL Type of Service Total Length

Identification Flags Fragment Offset

Time to Live Protocol Header Checksum

Source Address

Destination Address

Options Padding

11

Gilberto Sudré

Esgotamento de endereços

12

Gilberto Sudré

Esgotamento de endereços

IPv6

14

Gilberto Sudré

História do IPv6

» IPv6 foi proposto como parte da RFC1752 em janeiro de 1995

» Previsão de falta de endereços

» IPv5 existiu?− Internet Stream Protocol (RFC1190)

15

Gilberto Sudré

Objetivos do IPv6

» Aumento do espeço de endereçamento

» Permitir tabelas de roteamento menores

» Remover campos e informações inúteis do IPv4

» Suporte nativo a:−Criptografia

−Autenticação

−Multicast

−QoS

16

Gilberto Sudré

Objetivos do IPv6

» Aumento do espeço de endereçamento

» Permitir tabelas de roteamento menores

» Remover campos e informações inúteis do IPv4

» Suporte nativo a:−Criptografia

−Autenticação

−Multicast

−QoS

17

Gilberto Sudré

Vantagens do IPv6

» Acaba com a necessidade de NAT para evitar a perda de endereços

» Cabeçalho−Sem campos desnecessários−Campos opcionais

» Possibilidade de coexistir com o IPv4

18

Gilberto Sudré

Vantagens do IPv6

» Segurança−Suporte a autenticação

−Suporte nativo a criptografia−Enorme espaço de endereçamento (scan?)

» Recursos avançados de autoconfiguração

» Preparado para o ambiente móvel−Mobile IPv6−Smartphones

19

Gilberto Sudré

Suporte do IPv6 pelos SOs

» Solaris 8 +

» Linux 2.2 +

» Windows 2000 (com patch), XP SP2 +» FreeBSD 4.0» OpenBSD 2.7» NetBSD 1.5

20

Gilberto Sudré

Suporte do IPv6 por aplicativos

» Apache

» Sendmail

» ntp» nntp» Bind» FTP

» Ping

» Traceroute

» ....

21

Gilberto Sudré

Os endereços IPv6

» Um endereço IPv4 é formado por 32 bits

232 = 4.294.967.296

» Um endereço IPv6 é formado por 128 bits

2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456

» Ou Seja:− ~ 56 octilhões (5,6x1028) de endereços IP por ser humano.

− ~ 79 octilhões (7,9x1028) de endereços a mais do que no IPv4.

22

Gilberto Sudré

Os endereços IPv6

» Apresentação

−Sequência de oito conjuntos de quatro digitos Hexadecimais separados por dois pontos

− Zeros a esquerda podem ser suprimidos

−Sequência de zeros contíguos pode ser substituída por “::”

−Somente uma sequência de zeros pode ser “encurtada”

23

Gilberto Sudré

Os endereços IPv6

» Considerando o endereço

3FFE:3700:0200:00FF:0000:0000:0000:0001

» Ele pode ser escrito como

3FFE:3700:200:FF:0:0:0:1 ou

3FFE:3700:200:FF::1

24

Gilberto Sudré

Os endereços IPv6

» Unicast

− Transmissão de um pacote a partir de uma única interface com destino a uma outra e exclusiva interface identificada pelo endereço de destino

» Multicast

− Transmissão de um pacote de uma única interface com destino a um grupo de interfaces identificadas pelo endereço de destino

» Anycast

− Transmissão de um pacote de uma única interface com destino a um grupo de interfaces identificadas pelo endereço de Anycast

−A mensagem será entregue para uma interface (a mais perto de acordo com as tabelas de roteamento)

25

Gilberto Sudré

Os endereços IPv6

» Não existe mais Broadcast no IPv6−Esta função foi transferida para o Multicast

−Devido a isto endereços com todos os bits “1” ou “0” são legais e possíveis

» Endereço de Loopback−No IPv6 se tornou ::1

−A mesma função que o 127.0.0.1 no IPv4

» Não existe fragmentação intermediária no IPv6−Função Path MTU discovery

26

Gilberto Sudré

O Cabeçalho IPv6

» Embora o tamanho do endereço IPv6 seja quatro vezes maior que o IPv4, o seu cabeçalho é apenas duas vezes maior

» Um cabeçalho mais simples implica em menos processamento para cada pacote−Útil para redes de alta velocidade

27

Gilberto Sudré

O cabeçalho IPv6

Version Traffic Class Flow Label

Payload Length Next Header Hop Limit

Source Address

Destination Address

28

Gilberto Sudré

O cabeçalho IPv6

Version IHL Type of Service Total Length

Identification Flags Fragment Offset

Time to Live Protocol Header Checksum

Source Address

Destination Address

Options Padding

Version Traffic Class Flow Label

Payload Length Next Header Hop Limit

Source Address

Destination Address

IPv4 Header IPv6 HeaderHeader

- Nome mantido do IPv4 para o IPv6

- Campo removido no IPv6

- Nome e posição mudado no IPv6

- Novo campo no IPv6

29

Gilberto Sudré

O cabeçalho IPv6

» Cabeçalhos de extensão

−Chamados de sub-cabeçalhos (sub-headers)

−Utilizados para • Criptografia• Autenticação• Fragmentação

30

Gilberto Sudré

O cabeçalho IPv6

31

Gilberto Sudré

Roteamento IPv6

» Atualmente muitos hosts não conseguem trabalhar de forma eficiente, calculando a melhor rota entre destinos

» Problema:−Roteadores devem manter grandes tabelas de

roteamento−Aumento no processamento e armazenamento nestes

dispositivos

32

Gilberto Sudré

Roteamento IPv6

» Solução:−Agregação de entradas na tabela de rotas

−Criação de roteamento por domínio

−Criação de formas de hierarquizar os endereços

» A solução proposta pelo IPv6 é usar endereços de provedores−Desde que estes endereços possam ser utilizados

dentro da topologia hierárquica da rede

33

Gilberto Sudré

Roteamento IPv6

» No caso de endereços internacionais

−O prefixo de um determinado país deve ser consistente e começar com os mesmos bits iniciais

IPv6

Mitos e Verdades

35

Gilberto Sudré

Mito: O DNS é difícil

» O DNS não depende da camada IP

» Campo A para IPv4

» Campo AAAA para IPv6

» A resposta independe do protocolo da

consulta

36

Gilberto Sudré

Mito: É preciso reaprender tudo

» As capacidades técnicas desenvolvidas para o IPv4 são facilmente transferidas para o Ipv6

» Os conceitos principais não mudam−Temos mais endereços−Algumas funcionalidades diferentes

» Os problemas são mais psicológicos do que

técnicos−É preciso “desmistificar” o IPv6

37

Gilberto Sudré

Mito: IPv6 é mais lento

» Cabeçalho do IPv6 é mais simples e de tamanho fixo

» Sem verificação de erros− Isto já é realizado pelo TCP !

» Controle de fluxo

» Resultado: O roteamento é mais rápido !!!

38

Gilberto Sudré

Mito: IPv6 é mais lento

» O atual recorde de taxa de transmissão é do IPv6− 30.000 km de distância (via terra) e passando por 6

redes internacionais (mais de ¾ da circunferência da Terra).

− Throughput de 9,08 Gbps − 10.75% mais rápido que o recorde do IPv4 (7.99 Gbps)

Tecnicas para a migração

IPv4 >> IPv6

40

Gilberto Sudré

Migração IPv4 >> IPv6

» Pilha de protocolo dupla IPv6 Enabled

IPv6 Enabled IPv4-Only

Internet

41

Gilberto Sudré

IPv6 Enabled

IPv6 Enabled

IPv4-Only

Internet

Migração IPv4 >> IPv6

» Túneis “6to4”

42

Gilberto Sudré

IPv6 Enabled

IPv4-Only

Internet

Migração IPv4 >> IPv6

» Tradução IPv4 x IPv6

E agora...

O que fazer?

44

Gilberto Sudré

Cenário 1: Não fazer nada» Nenhum problema nos próximos anos

» Com o passar do tempo, algumas pessoas não poderão fazer uso de seus serviços

» Nenhum custo extra (até quando?)

» Custos altos para uma implantação rápida

» Tempos de planejamento curtos, implicam em mais erros...

45

Gilberto Sudré

Cenário 2: Fazer tudo agora» Talvez o hardware tenha de ser trocado

» Investimento alto em tempo e outros recursos

» Sem retorno imediato

» Altos custos para uma implantação rápida

» Planejamento rápido significa mais possibilidade de erros...

46

Gilberto Sudré

Cenário 3: Comece agora, faça por etapas» Procedimento de compra

−Equipamentos compatíveis com o IPv6

» Verifique seu hardware e software

» Planeje cada etapa e faça testes

» Um serviço de cada vez−Núcleo

−Clientes

» Prepare-se para desligar o IPv4

Conclusão

48

Gilberto Sudré

Conclusão

» IPv6 não é uma promessa é uma realidade−Suporte nativo nos sistemas operacionais mais novos

− Já é presente um muitas redes de grande porte

−Comece a estudar o IPv6 a partir de “ontem”

» Planeje a criação da sua rede IPv6 com calma, você AINDA tem tempo

» Teste todas as soluções exaustivamente

» O IPv4 ainda vai permenecer por algum tempo, assim a sua rede deverá possuir os dois tipos de acesso

49

Gilberto Sudré

Para saber mais...

» http://www.ipv6.br−Artigos, novidades

» http://www.ipv6.br/basico−Apostilas

» http://www.ipv6.br/curso −Curso a distância

» http://ipv6-pt.ning.com−Comunidade, fórum, blog

50

Gilberto Sudré

Perguntas

IPv6 Você está preparado para ele?

Gilberto Sudré

gilberto@sudre.com.br

http://gilberto.sudre.com.br