apresentação i pv6
DESCRIPTION
O IPv6 vem sendo desenvolvido a mais de 10 anos e brevemente substituirá o IPv4 trazendo melhorias de desempenho das comunicações sobre IP e tornando a internet mais segura. Nesta palestra serão apresentados as principais características do protocolo IPV6 além das principais melhorias frente o seu eminente antecessor, o IPV4.TRANSCRIPT
IPv6 / IPng (New Generation)
IPv6
Introdução
Capacidade de Endereçamento
Diferenças
Cabeçalho IPv4, IPv6 e Cabeçalho de Extensão
Endereçamento e Algumas Funcionalidades
Distribuição
IPSec
SOs e Equipamentos Adaptados
Introdução
Cada computador deve ser identificado na rede de forma individual;
O IANA (Internet Assigned Numbers Authority) é responsável pelo controle de todos os IPs
As soluções adotadas para adiar o término do IPv4 foram eficazes, mas sentiuse a necessidade de uma solução não paliativa.
O IPv6, desenvolvido por mais de 10 anos, mantem como base os princípios do IPv4, mas busca suprir as falhas dele.
Capacidade de Endereçamento
IPv4 – 32 bits
4.294.967.296 endereços disponíveis
IPv6 – 128bits
340.282.366.920.938.463.374.607.431.768.211.456 – Mais de 340 decilhões de endereços – aproximadamente 1 IP por cm² na superfície da terra (contando o mar)
Capacidade de Endereçamento
O IPv6 pode tornar mais fácil a ideia da "Internet das Coisas"
Os IPs serão fixos para todos
Um Bloco /64 tem 18.446.744.073.709.551.616 endereços diferentes (Mais de 18 Quintilhões)
Não será necessário o uso do NAT, tornando a conexão, fimafim.
Por ser fimafim, aumenta a performance de algumas tecnologias, como a VOIP
Diferenças
Cabeçalho simplificado, reduzindo o processamento dos roteadores
O IPSec passa a fazer parte do IPv6
O ICMP (Internet Control Message Protocol) foi aprimorado e permite novas funcionalidades ao IPv6
Conexões móveis: O usuário pode se deslocar de uma rede à outra sem alterar seu endereço IP
Pacotes de dados são fragmentados apenas na origem
Cabeçalho do IPv4
Cabeçalho IPv6
O Cabeçalho do IPv4 tem 12 campos e pode variar entre 20 e 60 bytes. Para fazer o cabeçalho do IPv6, seis campos se tornaram desnecessários:
Tamanho do Cabeçalho: No IPv6 este valor é fixo
Identificação, Flags, Deslocamento do Fragmento: São agora informados em um Cabeçalho de Extensão
Soma de Verificação do Cabeçalho: Descartado, pois este cálculo já e realizado pelas camadas superiores
Opções + Complementos: Substituido pelo Cabeçalho de Extensão.
Cabeçalho IPv6
Quatro outros campos foram renomeados e reposicionados, com o intuito de facilitar o processamento dos roteadores:
Tipo de Serviço > Classe de Tráfego
Tamanho Total > Tamanho dos Dados
Tempo de Vida > Limite de Encaminhamento
Protocolo > Próximo Cabeçalho
Cabeçalho IPv6
O campo "Identificador de Fluxo" foi adicionado, com suporte à QoS (Quality of Service)
E três campos (Versão, End. Origem, End. Destino) foram mantidos, aumentando o tamanho dos endereçamentos para 128 bits
O cabelçalho então, fica com 8 campos e um tamanho fixo de 40 bytes podendo ser extendido com os Cabeçalhos de Extensão
Cabeçalho IPv6
Cabeçalho IPv6 Descrição dos Campos
Versão
Tamanho: 4 bits
Identifica a versão do protocolo. Neste caso, 6
Classe de Tráfego
Tamanho: 8 bits
Define classes e prioridades aos pacotes e serve como base para o QoS
Cabeçalho IPv6 Descrição dos Campos
Identificador de Fluxo
Tamanho: 20 bits
Identifica pacotes pertencentes ao mesmo fluxo de dados que necessitem do mesmo tratamento
Tamanho dos Dados:
Tamanho: 16 bits
Indica quantos bytes tem o pacote
Cabeçalho IPv6 Descrição dos Campos
Próximo Cabeçalho
Tamanho: 8 bits
Indica qual tipo de dados vem à seguir (TCP/UDP ou um Cabeçalho de Extenção)
Limite de Encaminhamento
Tamanho: 8 bits
Indica o número máximo de roteadores que o pacote pode passar antes de ser descartado
Cabeçalho IPv6 Descrição dos Campos
Endereço de Origem
Tamanho: 128 bits
IPv6 de Origem
Endereço de Destino:
Tamanho: 128 bits
IPv6 de Destino
Cabeçalho de Extensão
Cabeçalho de Extensão
O nó de origem deve enviálos na ordem apresentada na tabela
O nó de destino está apto a entendêlos em qualquer ordem
Endereçamento
Os endereços do IPv4 tem 32 bits, divididos em quatro grupos de 8 bits e separados por pontos (192.168.0.1)
O IPv6 é dividido em oito grupos de 16 bits e separados por ":" (2001:0DB8:CAFE:FADA:F0CA:9878:9384:0010)
Endereçamento
São permitidas regras de abreviação
Omitir zeros à esquerda
Representar zeros contínuos por "::" (só pode ser efetuada uma única vez)
Loopback do IPv6: 0:0:0:0:0:0:0:1 ou ::1. Equivalente ao 127.0.0.1
Algumas Funcionalidades
O ICMP foi também adaptado para o IPv6 (ICMPv6).
Autoconfiguração de endereços Stateless: Permite aos nós a configuração automática dos endereços sem usar o DHCP
Autoconfiguração de endereços Statefull: Técnica alternativa ao Stateless.
Distribuição
Cada RIR recebe um bloco /12 da IANA
Os provedores recebem blocos /32 dos RIRs e devem entregar aos seus clientes, blocos variando entre /48 (65.536 redes diferentes) e /56 (255 redes diferentes)
Cada uma com 18.446.744.073.551.616 endereços diferentes (Bloco /64)
Um bloco /64 pode ser designado à um usuário se houver certeza de que apenas uma rede atende às suas necessidades.
Segurança – Protocolo IPSec
Seria inicialmente utilizado no IPv4
Não pode ser utilizado com NAT
Criptografia e autenticação de pacotes na camada de rede
Para ser utilizado, o IPSec deve ser habilitado nó por nó
Segurança – Protocolo IPSec
O IPSec garante:
A autenticidade da mensagem e do remetente
A confiadencialidade da mensagem – por meio de criptografia e autenticação
O único envio de uma mensagem – evitando o ataque por mensagems repetidas
Pode operar em dois modos:
Transporte
Túnel
Segurança – Protocolo IPSec
Modo Transporte:
Padrão do IPSec. Utilizado para connexões extremidadeaextremidade, ou seja, clienteservidor
Criptografa apenas a Payload IP (TCP, msg UDP e msg ICMP) – camadas superiores ao Cabeçalho IPSec
Fornece proteção utilizando um cabeçalho AH ou combinado com o protocolo ESP (Encapsulating Security Payload)
Segurança – Protocolo IPSec
Modo Túnel:
Utilizado quando é estabelecida uma conexão que passa por uma rede intermediária não confiável
Criptografa o cabeçalho IP inteiro com ESP ou AH, até mesmo o IP de origem e destino
Insere este pacote criptografado dentro de um outro Cabeçalho IPv6
O cabeçalho externo não está criptografado e contém seu IP de origem e o IP da extremidade (Gateway, Proxy etc)
Segurança – Protocolo IPSec
Impossibilita os ataques:
DoS (Denial of Service)
Spoofing – Falsificação de endereços
Sniffing – Análise de tráfego
Ainda vulnerável à:
Scanning – Varredura de endereços
Segurança – Protocolo IPSec
SEND (SEcuring Neightbor Discovery)
Garante a proteção contra mensagens ICMPv6
Criptografa endereços, assegurando que o transmissor de uma Neighbor/Router Advertisement é autêntico
Opção Signature, criada para proteger msg relativas ao Neighbor/Router Discovery
Previne ataque de reenvio de mensagens usando Timestamp (para Multicast) e Nonce (para Unicast)
Principais Sistemas Operacionais Adaptados
Windows: Suporte implementado desde o Windows XP SP1
Linux: Suporte estável implementado desde o Kernel 2.2.x
FreeBSD: Desde a versão 4.0, NetBSD: desde a versão 1.5 e OpenBSD desde a 2.7;
MAC: Desde a versão 10.2 Jaguar, a funcionalidade já vem habilitada por padrão.
Alguns Equipamentos Adaptados
CISCO: Roteadores à partir das séries 1200 e 10720
Juniper: TSeries e MSeries (v 5.1+ do JUNOS – 09/2001)
AlcatelLucent: roteadores à partir das séries 7750SR e 7710SR
Hitachi: Roteadores GR2000+ (entrega de pacotes em alto desempenho e suporte à tuneis e filtros)
3Com Corporation: Os softwares versões 11.0+ para roteadores NetBuilder e para Switches PathBuilder S500
Fontes
ipv6.com
curso.ipv6.br
msdn.microsoft.com
penta.ufrgs.br/redes296/ipv6
Perguntas?Perguntas?