implementação de ipv6 em um laboratório da unama

8/14/2019 Implementao de IPV6 em um Laboratrio da Unama

1/94

Introduo

Este trabalho tem por objetivo consolidar o conhecimento sobre a nova gerao do

Internet Protocol (IP), servindo como base a outros que podero surgir sobre o assunto.

Sugere-se, portanto, que uma rede IPv6 seja instalada no Campus da Unama (Universidade da

Amaznia), para um aprofundamento maior de suas caractersticas e um estudo das

conseqncias envolvidas, onde sero mostrados todos os recursos a serem utilizados para

efetivao desta implementao. Para tanto, ser necessrio inicialmente explicitar as

mudanas do IPv4 para IPv6 como: migrao, ampliao dos endereamentos, suporte a

aplicaes em tempo real, segurana, autenticao, permisso de evoluo no futuro,

cabealhos mais simplificados, entre outros, tornando a rede um ambiente estvel, confivel e

apto para aplicaes atuais e futuras.


2/94

1- HISTRICO DA INTERNET

A arquitetura TCP/IP Internet o resultado do desenvolvimento de uma filosofia de

interligao de redes de computadores cuja caracterstica mais relevante a totaltransparncia, aos seus usurios, dos detalhes relativos s tecnologias e forma com a qual

essa interligao feita.

No d para falar da origem do TCP/IP sem falar do projeto do qual ele resultou,

projeto este que resultou tambm na Internet, a grande via de informao de alcance mundial.

O primeiro evento que pode ser relacionado origem da Internet data de 1957, a partir

da criao de uma agncia de pesquisa ligada ao Departamento de Defesa Norte-Americano, aARPA (Advanced Research and Projects Agency).A criao dessa agncia foi resposta do

governo norte-americano colocao em rbita, por parte da ex-URSS, do primeiro satlite

artificial da Terra, o Sputink.

Os pesquisadores ligados a essa agncia desenvolveram intensa atividade nessa dcada

e na seguinte, sendo que um marco relevante foi a publicao em 1961, por Leonard

Kleinrock, do documento Information Flow in Large Communication Nets, no qual se

apresentou uma nova tcnica de transferncia de informaes entre computadores, baseada na

comutao de pacotes. Essa tcnica foi a base para todas as tecnologias de redes que se

desenvolveram desde ento, at os dias atuais.

Os resultados dessas pesquisas comearam a tomar corpo em 1966, a partir do

documento elaborado por Larwance G. Roberts, Torwards a Cooperativo Network of Time-

SharedComputers, em que se esboou o projeto do que viria a ser a ARPANET, a princpio

uma rede de pacotes ligando alguns centros de pesquisa.

Essa ligao se concretizou em 1969, interligando as seguintes localidades: UCLA,

Stanford Research Instituto, University of Califrnia Santa Barbara e University of Utah. Em

cada uma delas foi instalado um tipo de equipamento especial conhecido como IMP (Interface

Message Processor), e a ligao fsica entre eles foi feita por linhas dedicadas de 56 Kbps.

Essa pequena rede foi o ponto de partida da Internet

A esses ns iniciais juntaram-se outros, usando conexes dedicadas, e tambm via

rdio e satlite. Nessa fase, surgiram as primeiras aplicaes (e-mail, telnet), que usavam o

protocolo NCP - Network Control Protocol para transporte por meio dos equipamentos. Esse


3/94

17

protocolo passou a apresentar limitaes, medida que o nmero de equipamentos e

aplicaes cresciam.

1.1 RGOS REGULAMENTADORES DA INTERNET

1.1.1 IETF INTERNET ENGINEERING TASK FORCE (FORA TAREFA

DE ENGENHARIA DA INTERNET)

Comunidade organizada em grupos de trabalhos, divididos em reas de atuao,

responsveis pela definio de padres e soluo de problemas relacionados aofuncionamento e evoluo da Internet.

1.1.2 ISOC INTERNET SOCIETY (SOCIEDADE DA INTERNET)

Sociedade profissional criada em 1992, com o objetivo de coordenar as atividades

relacionadas Internet. Entre suas atribuies, subsidia as atividades do IAB e IETF.

1.1.3 IAB INTERNET ARCHITECTURE BOARD (AGENCIA DE

ARQUITETURA DA INTERNET)

Grupo consultivo da Internet Society, que prov uma viso geral a respeito da

arquitetura e dos protocolos da Internet, e coordena ainda os grupos de trabalho do IETF /

IRTF.

1.1.4 IRTF INTERNET RESEARCH TASK FORCE (FORA TAREFA DE

PESQUISA DA INTERNET)

Semelhante ao IETF, porm com grupos de trabalho dedicados a pesquisas de longo

prazo.

1.1.5IANAINTERNET ASSIGNED NUMBER AUTHORITY (AUTORIDADE

DE ATRIBUIO DE NMEROS DA INTERNET)

Entidade responsvel pelo gerenciamento de todos os registros da Internet de forma

direta ou via terceiros. Mantm a administrao dos nmeros de protocolos, pormdelegou o registro de nomes de domnio ao InterNIC - Internet Network Information


4/94

18

Center e os registros de endereos a rgos regionais, como o ARIN - American Registry

of Internet Numbers para as Amricas.

1.1.6 IESG INTERNET ENGINEERING STEERING GROUP (GRUPO DEDIREO DA ENGENHARIA DA INTERNET)

Conselho formado plos diretores de reas de trabalho do IETF, tem como objetivos

principais orientao das atividades do IETF conforme definies da ISOC, bem como

gerenciar o processo de evoluo dos padres propostos ao IETF.

1.1.7 CERT/CC COMPUTER EMERGENCY RESPONSE TEAM (EQUIPE

DE RESPOSTA A EMERGENCIA DE COMPUTADORES)

Coordinate Center (Centro de Coordenao)- Grupo ligado a um departamento da

Carnegie Mellon University, cuja atividade principal a de coordenar respostas e aes a

incidentes de segurana na Internet


5/94

2 ESTUDO DO TCP/IP

2.1 - HISTRICO

O projeto IPng - IP the Next Generation - representa o resultado da evoluo de

diferentes propostas IETF (Internet Engineering Task Force), bem como o esforo conjunto

de vrios grupos de trabalho. O projeto IPng sofreu a seguinte evoluo:

1990 No encontro IETF de Vancouver, Frank Solensky,Phill Gross e Sue Hares

[RFC1752] afirmaram que taxa de atribuio do espao de endereamento IPv4, as classes

do tipo B estariam esgotadas possivelmente por volta de Maro de 1994.

1991 A IETF forma o grupo de trabalho Routing and Addressing (ROAD) no

encontro de Santa F com o objetivo de encontrar uma soluo para a exausto do espao de

endereamento IPv4.

1992 A Internet Association Board (IAB) apresenta o documento IP version 7

[IAB92] paralelamente aos esforos do grupo de trabalho ROAD, em que recomenda IETF

a preparao de um plano detalhado para o sucessor do protocolo IP. A IETF rejeita esta

sugesto e apresenta pedido de propostas recomendadas pelo grupo ROAD. Como resposta aeste pedido surgiram algumas propostas:

CNAT

IP Encaps

Nimrod

Simple CLNP

1992 (finais) Surgem mais trs propostas:

The P Internet Protocol (PIP)

The Simple Internet Protocol (SIP)

TP/IX


6/94

20

1993 Phil Gross (IESG) apresenta um memorando intitulado "A Direction for

IPng" [Gross94], onde anuncia a criao de uma rea temporria para o IPng. CLNP e IP

Encaps evoluem, dando origem respectivamente a TCP and UDP with Bigger Addresses,

TUBA e IPAE.

1993 (finais) SIP evoluiu, abrangendo caractersticas do IPAE. SIP e PIP, deram

origem proposta The Simple Internet Protocol Plus (SIPP). Ao mesmo tempo, a proposta

TUBA alterou o nome para Common Architecture for the Internet (CATNIP).

1994 Aprovao do documento The Recommendation for the IP Next Generation

Protocol como norma oficial de desenvolvimento do IPng.

2.2 O PROTOCOLO DA INTERNET TCP/IP

Na primeira metade dos anos 70, um grupo de trabalho liderado por Vint Cerf passou a

elaborar um protocolo de comunicao alternativo para uso na ARPANET. O resultado dessa

pesquisa culminou com a publicao do documento A Protoco! for Packet Network

Interconnection, que continha a especificao do protocolo TCP - Transmission ControlProtocol. A esse protocolo caberia a funo de fornecer um meio de transporte entre os

programas de aplicaes por intermdio da ARPANET, de forma transparente s conexes

entre os IMPs.

A operao com este protocolo iniciou em 1975, e a experincia mostrou a

necessidade de dividir as funes delegadas a esse protocolo em dois grupos: as funes de

controle de fluxo e as de conectividade entre os equipamentos. As do primeiro grupo

continuaram com o protocolo TCP e para as do segundo foi criado um segundo protocolo, o

IP - Internet Protocol.

Assim, o conjunto formado por esses dois protocolos, denominados desde ento

TCP/IP, passou tambm a ser usado como meio de transporte de dados entre os equipamentos

da ARPANET, assim como o NCP. Essa operao em paralelo desses 'protocolos' se deu at o

final de 1982.


7/94

21

2.3- A ARQUITETURA OSI

Figura 2 Camada OSI

2.3.1- CAMADA DE APLICAO

Nesta camada est presente os protocolos de alto nvel, ou seja aqueles que interagem

diretamente com as aplicaes dos usurios da rede TCP/IP. O protocolo TELNET permite

que se abra um terminal virtual de um host para outro. O FTP e o TFTP so utilizados para a

transferncia de arquivos entre hosts, sendo que o primeiro utiliza o TCP e o segundo o UDP.

O SMTP utilizado para troca de mensagens ( Correio Eletrnico ) entre usurios de hosts

distintos. O DNS o servio de nome que associa um nome a um endereo IP de um host para

facilitar a sua memorizao . O SNMP define um conjunto de regras para gerenciamento de

hosts remotos. Como esta camada de alto nvel cada vez que um novo tipo de servio

criado, surge um protocolo para trat-lo

2.3.2 - A CAMADA DE APRESENTAO

Tambm chamada de camada de traduo converte os formatos dos dados recebidos

pela camada de aplicao em um formato entendido pelo protocolo usado.

2.3.3 - A CAMADA DE SESSO

Permitir a seus usurios a organizar e sincronizar seus dilogos, e gerenciar sua troca

de dados.

Aplicao

Apresentao

Sesso

Transporte

Rede

EnlaceFsico

Aplicao

Apresentao

Sesso

Transporte

Rede

EnlaceFsico

7

6

5

4

3

2

1


8/94

22

2.3.4 - A CAMADA DE TRANSPORTE

Responsvel por pegar os dados enviados pela camada de sesso e divididos em

pacotes, que sero transmitidos pela rede, tambm separa as camadas de nveis de aplicao(camadas 5 7) das camadas de nvel fsico ( camadas 1 3)

2.3.5 - A CAMADA DE REDE

Responsvel pelo endereamento dos pacotes, convertendo endereos lgicos em

endereos fsicos, de forma que os pacotes cheguem diretamente em seus destinos, tambm

determina a rota que os pacotes devem seguir

2.3.6 - A CAMADA DE ENLACE

Tem como principal funo detectar e possivelmente corrigir erros que possam ocorrer

no meio fsico, ou seja , prov um canal de transmisso sem erros ou pelo menos com o

nmero mnimos de erros para a Camada de Rede.

2.3.7 - A CAMADA FISICA

Responsvel em transformar os frames (quadros) enviados pela camada de enlace emsinais compatveis com o meio, onde os dados deveram ser transmitidos, mais alto nvel

diretamente ligado ao setor hardware.


9/94


10/94

24

2.4.1. CAMADA APLICAO

formada pelos protocolos utilizados pelas diversas aplicaes do modelo TCP/IP.

Esta camada no possui um padro comum. O padro estabelecido por cada aplicao. Isto, o FTP possui seu prprio protocolo, assim como o TELNET, SMTP, POP3, DNS e etc..

2.4.2. CAMADA TRANSPORTE (TCP/UDP)

Camada fim-a-fim, isto , uma entidade desta camada s se comunica com a sua

entidade-par do host destinatrio. nesta camada que se faz o controle da conversao entre

as aplicaes intercomunicadas da rede. Dois protocolos aqui so usados: o TCP e o UDP. O

TCP orientado conexo e o UDP no. O acesso das aplicaes camada de transporte feito atravs de portas que recebem um nmero inteiro para cada tipo de aplicao.

2.4.3.CAMADA INTERNET (IP)

Essa camada a primeira normatizada do modelo. Tambm conhecida como camada

Internet, responsvel pelo endereamento, roteamento e controle de envio e recepo. Ela

no orientada conexo, se comunica atravs de datagramas.

2.4.4.CAMADA REDE (HARDWARE)

Camada de abstrao de hardware, tem como principal funo a interface do modelo

TCP/IP com os diversos tipos de redes (X.25, ATM, FDDI, Ethernet, Token Ring, Frame

Relay, PPP e SLIP). Por causa da grande variedade de tecnologias de rede, ela no

normatizada pelo modelo, o que prov a possibilidade de interconexo e interoperao de

redes heterogneas.

Cada servio corresponde a um protocolo especfico. No caso de e-mails, este servio

atendido pelo protocolo SMTP, que, ao ser feita uma solicitao de e-mail (envio ou

recebimento) ao TCP/IP, este atendido pelo SMTP. No caso do www, usado para

visualizao de pginas, o protocolo usado o HTTP. Existem ainda inmeros outros.


11/94

25

Programa de e-mail Browser WWW

SMTP http

Porta Porta 80...

TCP

Figura 5- Protocolo de SMTP e HTTP

O TCP um protocolo da camada de transporte confivel, ele baseado em conexo

encapsulada no IP. O TCP garante a entrega dos pacotes, assegura o "seqenciamento" dos

pacotes, e providencia um "checksum" que valida tanto o cabealho, quanto os dados do

pacote. No caso da rede perder ou corromper um pacote TCP/IP durante a transmisso,

tarefa do TCP retransmitir o pacote faltoso ou incorreto. Essa confiabilidade torna o TCP/IP o

protocolo escolhido para transmisses baseadas em sesso, aplicativos cliente-servidor e

servios crticos.

Os cabealhos dos pacotes TCP requerem o uso de bits adicionais para assegurar o

correto "seqenciamento" da informao, bem como um "checksum" obrigatrio para garantira integridade do cabealho e dos dados. Para garantia da entrega dos pacotes, o protocolo

requisita que o destinatrio, informe atravs do envio de um "acknowledgement", para que

seja confirmado o recebimento.

O protocolo UDP a segunda opo da camada de transporte, sendo que ele no

confivel, pois no implementa "acknowledgements"," janelas" e nem "seqenciamentos", o

nico controle feito um "checksum" opcional que est dentro do seu prprio "header", ele

utilizado por aplicaes que no vo gerar altos volumes de trfego na Internet.

O IP o protocolo da camada Internet. Ele encarregado da entrega de pacotes para

todos os outros protocolos da famlia TCP/IP. Ele oferece um sistema de entrega de dados

sem conexo. Isto , os pacotes IP no so garantidos de chegarem ao seu destino, nem de

serem recebidos na ordem em que foram enviados. O "checksum" do IP confirma apenas a

integridade do cabealho do pacote.

O endereo IP formado por um nmero de 32 bits no formato "nnn.nnn.nnn.nnn"

onde cada "nnn" pode variar de 0 at 255 (1 octeto = 8 bits). Os endereos possuem uma

25...

Cadama de aplicao

Camada de transporte


12/94

26

classificao que varia de acordo com o nmero de sub-redes e de hosts. Tal classificao tem

por finalidade otimizar o roteamento de mensagens na rede.

O protocolo IGMP, o responsvel por implementar a facilidade "IP multicasting",utilizada em empresas que tem diversos sites interligados por "Gateways" atravs de circuitos

ponto a ponto.

O protocolo ICMP fornece mecanismos para reporte de erros, fazendo com que os

"Gateways", possam informar ao host originador da requisio, a ocorrncia de algum erro.

Como concluso, o ICMP apenas notifica a fonte original sobre determinada ocorrncia de

erro, sendo que esta fonte responsvel por efetuar o relato do mesmo aplicao

correspondente.

Quando um host remetente precisa saber o endereo fsico do host destinatrio, ele

envia um pacote ARP na rede em broadcast contendo todos os campos conhecidos

preenchidos, e o destinatrio retorna uma rplica ARP aps preencher os campos

desconhecidos pelo remetente, ficando ento, ambos os hosts e suas tabelas atualizadas.

O Ethernet (ANSI/IEEE 802.3 [ISO 8802-3]) um padro para redes em barra

utilizando o CSMA/CD como mtodo de acesso.

O Token Ring (ANSI/IEEE 802.5 [ISO 8802-5]) um padro para redes em anel

utilizando passagem de permisso como mtodo de acesso.

O Asynchronous Tranfer Mode (ATM) um padro para construo de redes de banda

larga com integrao de servios digitais (RSDI/DVI)

A grande flexibilidade e interoperabilidade fornecidas pela arquitetura TCP/IP,atraram os fabricantes e fornecedores de recursos e o mercado de informtica como um todo

pois, esta arquitetura, permite interconectar ambientes heterogneos de forma eficiente e, com

isso, todos passaram a usar esta tecnologia em larga escala


13/94

3 - PROTOCOLO INTERNET VERSO 4 - IPV4

3.1- INTRODUO

O protocolo IP foi projetado tendo como principal objetivo ligao inter-redes. Por

isto ele considerado como elemento integrador da Internet, atravs dele possvel conexo

de diversas sub-redes. A internet composta de diversos backbonesconstrudos atravs linhas

de altas velocidades de diversos tipos de tecnologia. A cada um destes backbones esto

conectados vrias redes locais de muitas outras instituies cada uma com suas caractersticas

de sub-rede. Em muitas empresas comum utilizar o IP, e outros protocolos de sua famlia,

para interligar computadores de tecnologia diferentes.

O protocolo IP providencia duas importantes definies de servio. Uma define a

unidade bsica de transferncia de dados chamada de datagrama IP. A outra define uma

funo de roteamento, preocupando-se como os pacotes so endereados e quais caminhos

tero que seguir para chegarem a seu destino.

3.2- A ESTRUTURA DO PROTOCOLO IPV4

Verso IHL Tipo de servio Tamanho total

Identificao Flags Offset

Tempo de vida Protocolo Checksum de cabealho

Endereo IP de origem

Endereo IP de destino

Opes Padding

Dados

...

Figura 6 - A estrutura do protocolo IP


14/94


15/94

29

Bit 4 : Determina a performance :

0 - Normal Throughput

1 - High Throughput

Bit 5 : Determina a confiabilidade :

0 - Normal Relibility

1 - High Relibility

Bit 6 : Reservado para uso futuro.

Bit 7 : Reservado para uso futuro.

Campo : Tamanho total

Tamanho : 16 bits

Descrio: Determina o tamanho total do datagrama, em octetos, incluindo os cabealhos

e os dados. O valor mximo assumido por esse campo de 65.535 octetos.

recomendado que esse valor no passe de 576 octetos, para que no sofra fragmentao.

Campo : Identificao

Tamanho : 16 bits

Descrio : Valor assinalado pelo emissor para ser utilizado no controle da fragmentao

de datagramas. Todas os fragmentos de um datagrama possuem o mesmo valor.

Campo : Flags

Tamanho : 3 bits

Descrio : Determina a fragmentao do datagrama. subdividido em 3 bits onde :

Bit 0 : Bit reservado, deve sempre conter o valor 0.

Bit 1: Indica se o datagrama pode ou no ser fragmentado.

0 - Pode ser fragmentado.


16/94

30

1 - No pode ser fragmentados.

Bit 2: Indica se h ou no mais fragmentos :

0 - ltimo fragmento

1 - Tem mais fragmentos.

Campo : Offset

Tamanho : 13 bits

Descrio : Indica a posio do fragmento no datagrama. Os fragmentos devem ter

tamanhos mltiplos de 8 octetos, sendo que pode haver no mximo 8192 fragmentos por

datagrama.

Campo :Tempo de vida - TTL

Tamanho : 8 bits

Descrio : Indica o tempo mximo que um datagrama pode permanecer na rede. Se ocampo tiver um valor igual a zero, ento o datagrama dever ser descartado. Esse tempo

medido em funo dos equipamentos roteadores da rede. A cada equipamento roteador o

campo decrementado em uma unidade. O valor inicial desse campo determinado pela

aplicao que gerou o datagrama.

Campo : Protocolo

Tamanho : 8 bits

Descrio : Indica a qual protocolo da camada de transporte o datagrama deve ser

entregue j na forma de segmento. O protocolo pode ser UDP ou TCP.

Campo : Checksum de cabealho

Tamanho : 16 bits


17/94

31

Descrio : Valor gerado por um algoritmo que gera uma chave de 16 bits para checar se o

cabealho e somente o cabealho sofreu alguma alterao. O valor de checagem

recomputado a cada equipamento roteador.

Campo : Endereo IP de origem

Tamanho : 32 bits

Descrio : Indica o endereo IP do emissor do datagrama.

Campo : Endereo IP de destino

Tamanho : 32 bits

Descrio : Indica o endereo IP do destino do datagrama. Campo : Opes

Tamanho : Varivel

Descrio : Campo previsto para receber parmetros que no foram abordados nos

campos anteriores e que podero ser necessrios em caso de novas verses do protocolo.

Apesar de ter de ser obrigatoriamente implementado, ele pode no ser utilizado pelo

protocolo.

Campo : Padding

Tamanho : Varivel

Descrio : Preenche o espao deixado pelo campo Opes, de forma que o total de bits

da soma dos dois campos seja 32 bits.

Campo : Dados

Tamanho : Varivel

Descrio : Dados a serem transportados para o endereo destino. Pode no estar presente

na estrutura.


18/94

32

3.3 - ENDEREAMENTO IPV4

Todo e qualquer equipamento dentro da rede TCP/IP possui um endereo nico de 32

bits que o identifica. Com este total de bits possvel enderear 232

hosts, ou seja, cerca de4,3 bilhes. Conceitualmente , cada endereo um par composto de Netid e Hostid. O Netid

representa a identificao de uma rede e o hostid um host nesta rede. Um computador pode

enderear diretamente outro de mesma rede, ou atravs de roteadores um de rede diferente. O

endereamento da rede TCP/IP feito pala diviso dos endereos / redes em cinco classes

distintas. A figura 6 representa esta diviso. Os nmeros de rede so atribudos pelo NIC

(Network Information Center) para evitar conflitos.

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Classe A

0 Rede Host

Classe B

1 0 Rede Host

Classe C

1 1 0 Rede Host

Classe D

1 1 1 0 Endereo de Multicast

Classe E

1 1 1 0 Reservado para uso futuro

Figura 7 - Classes de endereamento IP


19/94

33

A classe "A" usada em redes de grandes corporaes e Universidades. Possui 126

redes e pode enderear cerca de 16 milhes de host cada uma. O primeiro bit desta classe 0

e ela possui 7 bits para identificar a rede e 24 para identificar os hosts.

A classe "B" usada em redes de tamanho intermedirio. Possui 16.382 redes e pode

enderear cerca de 65534 hosts. Os dois primeiros bits desta classe 10 e ela possui 14 bits

para identificar as redes e 16 bits para identificar os hosts.

A classe "C" usada em pequenas corporaes. Possuem cerca de 2.097.150 de redes

e pode enderear 254 hosts em cada uma. Os trs primeiros bits desta classe 110 e ela

possue 8 bits para identificar os hosts e 21 bits para enderear as redes.

A classe "D" usada para endereos de multicast, que um tipo de endereamento

onde o datagrama enviado para um conjunto de hosts que forma um nico grupo de

multicast. Os quatro primeiros bits contm 1110, os bits restantes identificam o grupo em

particular.

A classe "E" classe experimental.

3.4 - O ENDEREO IP

O endereo de IP um endereo de 32 bits divididos em 4 octetos separados pelo

caracter ponto ".". Esses octetos so representados de forma decimal e podem ter valores entre

0 e 255 cada ou, em notao binria, 00000000 e 11111111 .

Um endereo vlido na rede, por exemplo, 192.168.123.132 a representao decimal

do endereo 110000000101000111101110000100 dividido em 4 conjuntos de 4 octetos.

Assim o endereo decimal 192.168.123.132 a representao do endereo binrio

11000000.01010001.11101110.000100.

Para efeitos de distribuio dos endereos para a comunidade mundial da Internet, os

endereos foram organizados em 5 classes com funes especficas e faixas de

endereamentos distintos.

Os endereos IP so divididos em endereos de rede e de hosts. O endereo de rede

um endereo fixo que determina uma subrede. Assim um host de uma determinada subrede s


20/94

34

consegue comunicar com outro de uma outra subrede se houver um roteamento desses dados,

caso contrrio, a comunicao s possvel entre hosts da mesa subrede

Na classe A so usados 7 bits para identificar a rede e os 24 outros bits identificam oshosts desta rede. A classe B utiliza 14 bits para identificar a rede e 16 para identificar os hosts.

A classe C utiliza 21 bits para identificar a rede e 8 para identificar os hosts. As classes D e E

so classes de uso reservado, sendo a classe D utilizada para se fazer multicasting - envio de

unidades de dados para um grupo selecionado de hosts. Assim temos a seguinte tabela de

endereos possveis na Internet, com suas possveis faixas de valores

Existem alguns endereos que no podem ser utilizados por terem funes especiais.

O primeiro e o ltimo valor em cada classe no podem ser utilizados para enderear hosts. Os

valores em 0 especificam uma subrede sem especificar um host e os valores em 1 especifica

um broadcast - o sinal vai para todos os host - na rede

Classe A 1.0.0.0 at 127.255.255.255

Classe B 128.0.0.0 at 191.255.255.255

Classe C 192.0.0.0 at 223.255.255.255

Classe D ( Multicast ) 224.0.0.0 at 239.255.255.255

Classe E ( Experimentais ) 240.0.0.0 at 247.255.255.255

Tabela 1- Classes de Endereos

3.5 - SUB-REDES

Com a separao da faixa de endereamento em classes, criou-se um grande impasse

com relao ao crescimento de uma rede. Imagine uma empresa que possua uma rede classe

"C, com esta classe possvel enderear at 254 hosts. Em determinado instante a quantidade

de host cresceu de maneira a estourar a classe inteira. A soluo seria pedir outra rede classeC.


21/94

35

Isto pode ser um problema quando este crescimento torna-se repetitivo, pois a cada

nova classe "C", tem-se que pedir uma liberao ao INTERNIC e divulgar esta nova classe

para o mundo inteiro. Se ao invs de uma classe "C" tivesse uma classe "B" e a dividisse em

pedaos menores e a atribusse a cada nova rede, tem-se ento um crescimento escalonvel

sem a necessidade de interveno do INTERNIC ou futura divulgao, pois esta

implementao no vista externamente. A cada um dos pedaos menores criados chama-se

de sub-rede. A figura abaixo representa um classe "B" dividida em uma sub-rede. Nesta

configurao a rede foi dividida em um numero de sub-redes de 6 bits (62 sub-redes) podendo

enderear hosts utilizando 10 bits ( 1022 hosts).

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Endereo do Host - 186. 183.174..2

1 0 Rede Sub-rede Host

1 0 1 1 1 0 1 0 1 0 1 1 0 1 1 1 1 0 1 0 1 1 1 0 0 0 0 0 0 0 1 0

Mascara - 255.255.252.0

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0

Figura 8 - Sub-rede de uma classe B

Como pode-se notar a diviso de redes utilizando classes, tem como diferena a

grande quantidade de endereos entre as classes. A "C" pequena demais para a maioria das

empresas e a "B" muito grande.

Em oposio ao esquema de diviso do IP em classes, surge o CIDR ( Classless Inter-

Domain Routing). Este esquema de endereamento consiste em alocar as redes classes "C"

restantes em blocos de tamanhos variveis. Sendo assim, se um site precisar de 2.000

endereos receber um bloco de 2048 correspondente a oito blocos classe "C" de maneira


22/94

36

contgua, ao invs de uma classe "B" completa. O endereo ento representado pelo par:

(rede, numero).

Por exemplo rede (192.20.8.0,4) possuem a faixa de endereos correspondente asredes 192.20.8.0, 192.20.9.0, 192.21.0.0 e 192.21.1.0 possuindo como mscara de super-rede

255.255.252.0.


23/94

4 - PROTOCOLO INTERNET VERSO 6 IPV6

4.1- INTRODUO

A grande questo que surge com relao a verso atual do IP ( IPv4 ) que, este

protocolo est chegando ao seu limite de utilizao e possuem restries que passaremos a

expor a seguir:

a) Crescimento e popularizao da Internet

Havia uma estimativa que a quantidade de endereos IP responsveis por identificar

os computadores e sua maneira de distribuio seria suficiente. Porem com o crescimento

fenomenal da Internet ocasionado principalmente pela sua grande popularizao nesta

dcada, chegar num ponto que eles no sero suficientes, pois hoje em dia cada vez mais

pessoas, instituies e empresas esto conectando-se a Internet por diversos motivos.

O protocolo IP possui 32 bits para endereamento, mostrando-se um recurso baixo

devido ao crescimento exponencial de hosts conectados a Rede. Mas adiante far-se- uma

explanao sobre o endereamento na verso atual do IP.

b) Novas Aplicaes

Com a utilizao crescente da Internet, uma grande quantidade de aplicaes foram

criadas e pensadas. As aplicaes necessitaram de facilidade e servios que no poderiam

ser providos pelo IP atual. Um exemplo deste tipo de servio a multimdia, que necessita

de transmisses de vdeo e som pela rede. Isto implica em um protocolo que permita uma

taxa de entrega de dados em intervalos regulares. A pesar do cabealho (informaes

adicionais s mensagens que auxiliam na implementao do protocolo ) do pacote IPpossuir campos que determina esta caracterstica, ele no define um servio para ser usado

em tempo real e vdeo.

c) Negcios na Internet

Com o crescimento de trocas comerciais na Rede Mundial surge a necessidade de

que os dados transmitidos tenham autenticao, privacidade e integridade. Na verdade a

definio atual do protocolo em questo, permite que um usurio com conhecimentosbsicos utilize ferramentas e tcnicas que faz o ambiente da rede, totalmente inseguro por


24/94

38

permitir que os dados transmitidos possam ser capturados ou por no se ter certeza se o host

em contato mesmo aquele que diz ser.

A proposta do IPv6 de resolver os problemas da verso anterior mantendo ascaractersticas que contriburam para o sucesso do IPv4. Caractersticas, como: servio no

orientado a conexo, deciso de escolha do tamanho do Datagrama, o nmero mximo de

roteadores a serem utilizados, facilidade de fragmentao e roteamento foram mantidas, por

serem considerados motivos importantes para este sucesso. As modificaes introduzidas

podem ser agrupadas em 5 grupos, a saber:

endereamento mais largo. O IPv6 utiliza 16 bytes para enderear os seus hosts, o

que significa cerca de 3,4 x 10 38ns. Se fosse utilizado a taxa de 1 milho de END

seria necessrio 20 anos, para esgot-los;

simplificao dos cabealhos. O IPv6 especifica um cabealho mais enxuto ao

protocolo. Isto melhora o desempenho do processamento gasto ;

melhoria nos campos opcionais. O IPv6 coloca alguns campos obrigatrios da

verso anterior como opcionais e inclui novos que no eram avaliveis no IPv4;

suporte a trfegos de taxa constante. O IPv6 introduz um mecanismo que permite o

suporte a aplicaes em tempo real e vdeo;

segurana. A nova verso inclui mecanismos de autenticao e privacidade na

transmisso dos seus datagramas;

4.2- DATAGRAMA IPV6

O IPv6 modifica totalmente o formato do Datagrama. A figura 8 mostra o formato

geral. O Datagrama formado por uma parte fixa, o cabealho base, seguido de zero ou

mais extenses de cabealho, logo depois vem o dado.

Cabealho Base Extenso de Cabealho

... Extenso de Cabealho Dados

Figura 9- Formato geral do datagrama IPv6


25/94

39

Apesar de prover mais endereamento o cabealho do IPv6 contm menos

informaes que o de IPv4. As principais mudanas ocorridas no cabealho foram:

algumas informaes que aparecem no cabealho do IPv4 foram colocadas comoopcionais, visando diminuir o processamento;

o tamanho do campo de endereos foi alterado para dezesseis octetos, contra os

quatro da verso anterior;

os campos de fragmentao passam a fazer parte das opes, atravs dos cabealhos

de extenso. Existe um grande esforo para que ela ocorra somente fim a fim, ou

seja, da origem para o destino;

o campo TIME TO LIVEfoi trocado por um outro que realmente mede a quantidade

de roteadores at chegar ao destino;

o campo SERVICE TYPE foi substitudo por um outro, com mais recursos para

aplicaes em tempo real e vdeo;

foi retirado o campo PROTOCOL passando a existir sua funo em uma outra

estrutura.

A figura 9 mostra o formato do cabealho fixo do datagrama IPv6. Logo a seguir

dada uma explanao sobre cada um dos seus campos:

3 2 B I T S

VERSION PRIORITY FLOW LABEL

PAYLOAD LENGTH NEXT HEADER HOP LIMIT

SOURCE ADDRESS

DESTINATION ADDRESS

Figura 10 - Cabealho fixo do datagrama IPv6


26/94

40

a) O campo de VERSION( 4 bits) tem a mesma funo do IPv4. Ele sempre 6 para

IPv6.

b) O campo PRIORITY (4 bits ) utilizada para dar prioridade distintas aos pacotes.Ele diferencia os pacotes que podem ter controle de fluxo, dos que no podem. Os valores

de 0 a 7 do destinados a protocolos capazes de diminuir o fluxo de envio caso ocorra o

congestionamento. Para pacotes de aplicaes em tempo real que so enviados a taxa

constante, valores de 8 a 15 dizem quais datagramas podem ser descartados com prioridade

maior para valores mais altos.

c) O campo FLOW LABEL utilizado para definir que os roteadores devem tratar o

pacote de maneira especial, que garantir uma especfica qualidade de servio. Por exemplo

duas aplicaes que necessitam enviar vdeo podem estabilizar um fluxo no qual o delay e a

largura de banda seja garantida. Neste campo contm apenas a informao de que se o dado

deve ou no tratar este Datagrama de forma especial.

Este campo pode ser dividido em dois sub-campos, como pode ser visto na figura 10.

O sub-campo TCLASSespecifica a classe do trafego para o datagrama. O restante do campo

especifica um identificador para este fluxo. O identificador permite a distino de diversos

fluxos de uma origem para o mesmo destino.

4 bit's 24 bit's

TCLASS FLOW IDENTIFIER

Figura 11- Os dois sub-campos doFLOW LABEL

d) O campo PAYLOAD LENGTH( 16 bits) determina o tamanho do datagrama, em

octetos, excluindo-se o cabealho base . O total Length do IPv4, dava o valor total do

datagrama incluindo o cabealho.

e) O campoNEXT HEADER( 8 bit's) indica a existncia de cabealho adicionais ou

caso no exista o protocolo da camada superior ( TCP ou UDP). Esta caracterstica incluidois compromissos : a generalizao e a eficincia. A generalizao conseguida com a


27/94

41

incluso de funes adicionais, como fragmentao, roteamento na origem e autenticao.

A eficincia conseguida a partir do momento que se no forem preciso estas

caractersticas os seus campos no necessitam estar presentes.

A figura 11 mostra como so utilizados os cabealhos de extenso. Cada cabealho

contm o campoNEXT HEADER que aponta para o prximo campo, o ultimo cabealho

indica qual protocolo da camada de transporte ser utilizado. utilizado o mesmo princpio

de uma lista encadeada.

Cabealho Base

NEXT=ROUTER

Cabealho de

Roteamento

NEXT=AUTH

Cabealho de autenticao

NEXT=TCP

Segmento TCP ( dados

Figura 12- Exemplo de cabealho com duas extenses

f) O campo de oito bits HOP LIMIT utilizado semelhante ao TIME TO LIVE do

IPv4. A grande diferena que este foi elaborado para de fato contar, de maneira

decrescente, o nmero de roteadores que o mesmo passou. O pacote tambm, descartado

caso o limite chegue a 0.

g) O campo SOURCE e DESTINATION ADDRESS indicam respectivamente o

endereo de origem e de destino do Datagrama, como diferencial do IPv4 tem o fato de se

usar 128 bits ao invs de 32 bits daquela verso. No sub-tem 5.3 ser descrito com mais

detalhes as suas formas de endereamento .

Cabealhos de extenso

Os cabealho de extenso foram criados com a finalidade de fornecer informaes

adicionais relativas as facilidades utilizadas por um determinado Datagrama. A tabela 2

mostra os seis cabealhos atualmente definidos. Uma descrio de cada um dado logo a

seguir.


28/94

42

Cabealho de extenso Descrio

Hop-by-hop Informaes diversas para os roteadores

Routing Rota parcial ou integral a ser seguida

Fragmentation Fragmentao do Datagrama IP

Authentication Verificao da identidade do datagrama

Encrypted security payload Informaes sobre o contedo encriptado

Destination options Informaes adicionais para o destino

Tabela 2- Cabealhos de extenso do IPv6

Hop-by-hop Options e Destination Options

Os cabealhosHop-by-Hop e Destination Optionspossuem o mesmo formato, como

mostrado na figura 12.

0 8 16 31

NEXT HEADER HEADER LENGTH

ONE OR MORE OPTIONS

Figura 13 - Formato do Hop-by-hop e Destination Options

a) O campoNEXT HEADERdiz o tipo de cabealho que vem a seguir.

b) O campo HEADER LENGTH indica o tamanho total do cabealho, pois estecabealho no possuem tamanho fixo.


29/94

43

c) A rea ONE OR MORE OPTIONS representa uma seqncia de opes

individuais. Cada opo composta pelos campos TYPE, LENGTH e VALUEsegundo pode

ser visto na figura 13.

0 8 16

TYPE LENGTH VALUE ...

Figura 14- Formato das opes individuais dos cabealho de opes

Os dois bits de mais alta ordem do campo TYPEespecifica como os roteadores iro

tratar as opes, se estas no forem compreendidas conforme a tabela 3.

Dois bits de mais alta ordem Ao

00 Desconsidere esta opo

01 Descarte o datagrama e no envie uma mensagem ICMP

10 Descarte o datagrama e envie uma mensagem ICMP

11 Descarte o datagrama e envie uma mensagem ICMP para endereos no

Multicast

Tabela 3- Tratamento das opes que no forem compreendidas pelo roteador

Os 5 bits de mais baixa ordem do campo TYPE indicam a opo propriamente dita.

O terceiro bit de mais alta ordem indica se os dados desta opo podero mudar ou no

durante o percurso do pacote.

A diferena entre Hop-by-Hop e Destination, que o primeiro deve ser processadopor todos os roteadores, enquanto o segundo somente pelo destino.


30/94

44

Fragmentao

O IPv6, assim como o IPv4, implementa a fragmentao do Datagrama. A grande

diferena se d na maneira com que isto ocorre. No IPv4 cada roteador intermediriodeveria fragmentar e reorganizar datagramas de acordo com o MTU da sub-rede. No IPv6, a

fragmentao feita na origem, antes de enviar um Datagrama, utiliza a tcnica de enviar

um Path MTU Discovery para descobrir qual o menor dos MTUS. Quando o envio se d, a

origem fragmenta de maneira que cada fragmento dever ser menor que o MTU mnimo

descoberto. Desta forma a fragmentao no ocorre nos roteadores intermedirios. Caso

haja a necessidade de uma fragmentao no esperada nos rotedores intermedirios (

mudana de rotas ) eles encapsulam o datagrama em um novo e o fragmenta. A figura 14

mostra o formato do cabealho de fragmentao.

0 8 16 29 31

NEXT HEADER RESERVED FRAGMENT OFF SET RES MF

IDENTIFICATION

Figura 15- Formato do cabealho de fragmentao

a) O campo NEXT HEADER indica como foi explicado anteriormente, o prximo

cabealho de extenso.

b) O campo RESERVED foi reservado para uso futuro

c) O campo FRAGMENT OFF SET indica a que ponto do datagrama original o

fragmento pertence.

d) O campoRES reserva-se para o futuro.

O FLAG MF indica se existem mais fragmentos ou se este trata-se do ltimo.

IDENTIFICATIONidentifica unicamente o fragmento assim como o IPv4. O nmero

de bits deste campo foi ampliado devido as redes de alta velocidade.


31/94

45

Routing

Este cabealho lista um ou mais roteadores que devem ser visitado durante o

percurso do datagrama. Pode-se utilizar os dois tipos de roteamento, assim como no IPv4,Strict e Loose, com a variao de poderem ser combinados. A figura 15 indica seu formato.

0 8 16 24

31

NEXT HEADER ROUTING TYPE NUMBER ADDRESS NEXT ADDRESS

RESERVED BIT MAP

1 24 ADDRESS

Figura 16- Formato do cabealho de extenso

a) O campoNEXT HEADER possue mesma funo de todos os outros cabealhos, ou

seja, indica o prximo tipo de cabealho.

b) O campo ROUTING TYPE indica o tipo de roteamento, atualmente est definido

em 0.

c) O campo NUMBER ADDRESS indica o nmero de endereos presentes neste

cabealho ( de 1 a 24 ).

d) O campo NEXT ADDRESS indica o prximo endereo para o qual o datagrama

poderia ser enviado. Este campo inicia com 0 e incrementado cada vez que um endereo

visitado.

e) O campo BIT MAP um mapa de bits que serve para indicar qual dos tipos de

tratamento deve ser tomado a cada um dos roteadores. O endereo pode ser visitado

diretamente depois do que o antecede (Strict) ou faz-lo indiretamente, podendo existir

roteadores intermedirios ( Loose).


32/94

46

Authentication ( AH)

O cabealho de autenticao oferece um mecanismo que permite que o host de

origem saiba se o datagrama enviado mesmo de quem diz ser. Neste tipo de servio, a

privacidade da comunicao garantida mas sem confidencialidade, isto , os dados no

so encriptados. Um dos objetivos da autenticao de datagramas evitar ataques de

mquina conhecido como IP spoof. O IP spoof consiste em utilizar o endereo de uma

mquina em outra. Se a mquina de destino confiar neste endereo ( isto possivel no

UNIX ) aberta ento uma possibilidade de invaso.

Antes de ser iniciada uma comunicao, necessrio que o transmissor e o receptor

defina uma ou mais chaves secretas, conhecidas somente por eles, criando uma associao.

A associao um relacionamento unidirecional entre o transmissor e o receptor,

identificada pelo endereo do transmissor e um Security Parameter Index, presentes no

cabealho de segurana. Os parmetros desta associao so os algoritmos de autenticao e

suas chaves de criptografia. Como algoritmo padro do IPv6 foi definido o MD5 ( Message

Digest 5 ) mas outros podero ser utilizados.

A autenticao no IPv6 feito atravs de um cabealho de segurana que suporte a

integridade e autenticao dos dados. O formato deste encontra-se na figura 16.

0 8 16 24 31

NEXT HEADER PAYLOAD LENGTH RESERVED

SECURITY PARAMETER INDEX

SEQUENCY NUMBER

DATA

Figura 17- Formato do cabealho de autenticao.


33/94

47

a) ONEXT HEADERidentifica o prximo cabealho.

b) O campoLENGTHindica o comprimento do cabealho em palavras de 32 bits.

c) O campo SECURITY PARAMETER INDEX o nmero chave de 32 bits que em

conjunto com os endereos de destino identifica unicamente a associao segura. De posse

deste nmero o receptor localiza a chave secreta e calcula a soma de verificao do

datagrama confirmando ou no a associao segura.

d) O campo SEQUENCE NUMBERcontm um contador que incrementado a cada

transmisso. O transmissor e o receptor so setados em 0 quando uma associao segura

iniciada. Este nmero utilizado para evitar um replay de pacotes. Um replay consiste emcapturar o datagrama e enviar um outro montado com informaes modificadas. Este

numero no cclico, e quando chegar o seu valor mximo o receptor e o transmissor

devem coloc-lo em zero e iniciar uma nova associao segura.

e) O campoAUTHENTICATIONidentifica os dados da autenticao em palavras de

32 bits. O que este campo contm vai depender do algoritmo de autenticao utilizado. Ele

calculado utilizando o Datagrama todo e atribuindo zero, queles campos que se

modificam durante o percurso.

Encrypted Security Payload ( ESP )

Este cabealho prov a integridade e confidencialidade aos datagramas. Se utilizado

em conjunto com o de autenticao forma uma soluo completa de segurana. O servio de

segurana pode ser aplicado entre dois roteadores , entre dois hosts ou entre um host e um

roteador. A figura 17 mostra o formato do cabealho de encriptao de dados.

O princpio bsico deste cabealho de enviar dados encriptados utilizando para isto

um algoritmo, que dever ser conhecido pelo transmissor e pelo receptor, bem como as

chaves utilizadas para ger-los. Por questo de compatibilidade um algoritmo padro foi

escolhido, o DES-CBC (Data Encryption Standard in Cipher-Block Chaining ) maiores

informaes deste algoritmo pode ser conseguidas em Tanebaum[ TAN 96 ]. Podero ser

usados, no entanto, outros algoritmos.


34/94

48

O ESP pode ser utilizado de dois modos. O primeiro conhecido como Tunnel-

Mode,que encapsula o datagrama inteiro no cabealho. O segundo o Transpot-Mode,que

encapsula os dados vindos da camada superior ( TCP e UDP ) dentro do cabealho.

O processamento de um cabealho ESP dever aumentar o tempo de latncia nos

roteadores. Isto acontecer devido ao tempo necessrio para processar os complexos

algoritmos de encriptacao utilizados, o que pode requerer roteadores com um maior poder

de processamento e uma implementao dos algoritmos em hardware. Entretanto, o uso de

ESP no dever impactar nos roteadores intermedrios que no participaro desta

associao de segurana.

0 8 16 24 31

SECURITY PARAMETERS INDEX

SEQUENCE NUMBER

PAYLOAD DATA

PADDING ( 0 - 255 bytes)

PAD LENGTH NEXT HEADER

AUTHENTICATION DATA

Figura 18- Formato do cabealho de encriptao de dados

a) O campo SECURITY PARAMETERS INDEX um nmero de 32 bits que

identifica juntamente com os endereos de destino uma associao segura para o datagrama.

b) O campo SEQUENCE NUMBERcontm um contador que incrementado a cada

transmisso. O transmissor e o receptor so setados em 0 quando uma associao segura

iniciada. Este nmero utilizado para evitar um replay de pacotes assim como no cabealho

de item anterior.


35/94

49

c) O campo PAYLOAD DATA o dado descrito pelo campo Next Header. Este

campo dever ser mltiplo de 8 bytes e corresponder a carga til encriptada a ser

transmitida. Se o algoritmo usado necessitar de sincronizao de dados, um vetor de

inicializao se faz necessrio e colocado no incio deste campo [TAN 96].

d) O campo PADDING utilizado para incluir valores ao campo anterior caso o

algoritmo necessite que o mesmo seja mltiplo de um nmero.

e) O campo PAD LENGTHindica o nmero de octetos utilizados no campo anterior.

Um valor 0 indica que nenhum PADDINGfoi includo.

f) ONEXT HEADERindica o tipo de dado contido no campo PAYLOAD DATA, porexemplo, se neste campo contm TCP, indica que a carga til o dado vindo da camada de

transporte.

g) O campoAUTHENTICATION DATA um campo anlogo ao do cabealho visto

no sub-item 5.2.1.4, calculado sobre o cabealho ESP retirando-se o mesmo. Este campo

opcional e, includo somente se houver uma necessidade de autenticao.

4.3ENDEREAMENTO

Endereamento no IPv6

Como j foi visto anteriormente, cada endereo do IPv6 ocupa 16 octetos (128 bits),

isto faz com que o IPv6 suporte um nmero bem maior de nveis de hierarquia de endereos

e de ns endereveis. Segundo Tanenbaum[TAN 96], se for colocado um computador em

cada pedao do planeta, incluindo a gua, o IPv6 permitiria que fosse colocado 7 x 1023

endereos IP por metro quadrado. A quantidade de endereos no IPv6 possui quatro vezes o

numero de bits utilizados para endereamento no IPv4, tanto que engloba todos estes

endereos para manter a compatibilidade.

Assim como a verso anterior o IPv6 associa um endereo a uma conexo de rede e no

a um computador, permitindo, por exemplo, a um host ou a um roteador ter mais de um

endereo associado a uma mesma interface fsica. Alm disto o IPv6 amplia oendereamento em trs categorias:


36/94

50

Unicast o endereo de destino associado a somente um computador;

Multicast o endereo de destino um grupo de computadores possivelmente em

locais diferentes. Uma cpia do Datagrama dado para cada membro do grupo;

Anycast o destino um conjunto de computadores. O Datagrama entregue a

somente um dos computadores, normalmente o mais prximo. Cabe ao roteador

decidir qual deles.

Notao de endereos no IPv6

O IPv6 usa uma notao diferente para seus endereos. Enquanto o IPv4 agrupa seus

bits em oito e os representa em forma decimal, O IPv6 agrupa seus bits em 16 e os

representa sob a forma hexadecimal. A notao decimal se fez ineficiente devido a

dificuldade de trat-la. Dessa maneira uma notao em decimal para um endereo IPv6

seria: 104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255. O mesmo endereo

usando a notao padro do IPv6 : 68E6:8C64:FFFF:FFFF:0:1180:96 A: FFFF. Esta

notao tem a vantagem de requerer poucos dgitos e poucos pontos para separao dos

campos agrupados.

Uma simplificao ainda possvel no caso de haver muitos zeros no endereamento.

Uma seqncia repetida de zeros simplificada por um par de ": " por exemplo, citamos o

endereo: FF05:0:0:0:0:0:0:B3. Este endereo poderia ser escrito da seguinte forma : FF05:

:B3. Esta reduo somente poder ser usada uma vez para impedir valores ambguos.

Os endereos IPv4 ganharam uma notao especial. Eles podem ser escritos com um

par de dois pontos seguidos da sua notao tradicional, por exemplo: : : 200.137.131.2

Tipos de endereamento no IPv6

O IPv6, ao contrrio do IPv4, no utiliza a idia de classes de endereos. Porm

utiliza o mesmo tipo de prefixao que passam a indicar os diferentes usos dos endereos. A

tabela 4 mostra estas faixas.

Prefixo (binrio) Utilizao Frao

0000 0000 Reservado (incluindo IPv4) 1/256


37/94

51

0000 0001 No definido 1/256

0000 001 Endereo OSI NSAP 1/128

0000 010 Endereo Novell NetWareIPX 1/128

0000 011 No definido 1/128

0000 1 No definido 1/32

0001 No definido 1/16

001 No definido 1/8

010 Endereo baseado no Provedor 1/8

011 No definido 1/8

100 Endereo baseado na localizao geogrfica 1/8

101 No definido 1/8

110 No definido 1/8

1110 No definido 1/16



1111 110 No definido 1/128

1111 1110 0 No definido 1/512

1111 1110 10 Endereo para uso local do enlace 1/1024


38/94

52

1111 1110 11 Endereos para uso local do site 1/1024

1111 1111 Multicast 1/256

Tabela 4- Endereos IPv6

Os endereos com oito primeiros bits em zero reservado para o futuro e para

compatibilidade com o IPv4. Os endereos IPv4 tero os oitenta primeiros bits com valor

zero e os dezesseis bits restantes em um ou zero .

Foi reservado duas faixas de endereos para encapsulamento de protocolos que no

sejam o IP, como o OSI NSAP e o Novel IPX.

Uma das faixas destes endereos foi reservado para empresas provedoras de acesso a

Internet que passaram a ganhar uma grande parcela de endereamento e a dividiro

hierarquicamente, como mostrado na figura 18. Os trs primeiros bits representam o

prefixo. O campo REGISTER ID identifica o registro do provedor identificado pelo

PROVIDER ID. O campo SUBSCRIBER ID utilizado pelo provedor para alocar pores

deste aos usurios. O SUBNET ID identifica uma ligao fsica, uma sub-rede. O ultimocampo indica o endereo da interface.

3

bitsN bits M bits X bits Y bits X-Y bits

010 REGISTRY ID PROVIDER ID SUBSCRIBER IDSUBNET

IDINTERFACE ID

Figura 19 - Endereo baseado no provedor

O prefixo Geographic Based igual ao modelo atual. Este prefixo indicaria a regio

geogrfica da rede.

Os endereos para uso local do enlace e de site so utilizados localmente para auto-

configurao e redes no conectadas diretamente a Internet. As figuras 19 e 20 mostram o


39/94

53

formato destes endereos. Estes endereos podero ser utilizados para configurao de

endereos das interfaces de roteadores ou para redes do tipo Intranet.

10 bits N bits 118-N bits

1111111010 0 INTERFACE ID

Figura 20- Endereo para uso local do enlace

10 bits N bits M bits 118-N-M bits

1111111011 0 SUBNET ID INTERFACE ID

Figura 21- Endereo para uso local do site

Os endereos Multicast, como foi citado anteriormente, identificam um grupo de

interfaces. Endereos deste tipo possuem o formato da figura 21:

8 bits 4 bits 4 bits 112 bits

11111111 FLAGS SCOP GROUP ID

Figura 22 - Endereos de Multicast

Os endereos de Multicast so formados por 4 campos, O primeiro campo identifica

o prefixo. O seguinte, FLAGS, so sinalizaes onde os trs primeiros bits esto reservados

e o de mais baixa ordem utilizado para indicar se o endereo permanente ( valor 0 ) ou

provisrio ( valor 1 ), ou seja, alocado temporariamente por terceiro. O campo SCOPindica

o escopo do grupo dentro da rede, mostrado na tabela 5. O campo GROUP IDidentifica o

grupo multicast dentro do escopo dado.

Valor Escopo


40/94

54

0 Reservado

1 N local

2 Link local

3 No usado

4 No usado

5 Site local

6 No usado

7 No usado

8 Organizao Local

9 No usado

A No usado

B No usado

C No usado

D No usado

E Global

F Reservado

Tabela 5- Escopo para um endereo multicast


41/94

55

4.4CABEALHO PRINCIPAL DO IPV6

A autenticao provida por um cabealho de extenso que suporta a integridade e

autenticao dos dados de um pacote IP:

Figura 23- cabealho principal do IPv6

Next header(8 bits): identifica o prximo cabealho

Length(8 bits): tamanho do campo de de dados em palavras de 32 bits

Reserved(16 bits): reservado para uso futuro

Security parameters index(32 bits): identifica uma associao de segurana

Authentication data(varivel): dados, em palavras de 32 bits

O que o campo de dados representar vai depender do algoritmo de autenticao

usado. Mas no geral este campo calculado com base em todo o datagrama, excluindo-secampos que mudem durante sua rota. No clculo, esses campos so encarados como

seqncias de bits 0. Cabealhos de fragmentao podem ser includos no clculo

4.4.1DESCRIO DOS CAMPOS DO CABEALHO IPV6

4.4.1.1 CABEALHOS DE EXTENSO

Ter um cabealho bsico fixo e outros extras vem atender necessidade de se ter

generalidade e eficincia na nova verso. Para ser geral, mecanismos de fragmentao,


42/94

56

autenticao, etc, devem ser suportados, mas devem ser incluidos somente quando

necessrios. Para tanto, so includos em cabealhos extras, pois se estivessem sempre

presente, o header principal do protocolo seria to grande que o tempo de se process-lo

levaria ineficincia da rede [COM 95].

Cada cabealho de extenso deve ter o campo Next Header a fim de indicar o

prximo cabealho que se segue, num processo semelhante a uma lista encadeada de dados.

Abaixo vemos 3 datagramas, o primeiro com nenhum cabealho extra, o segundo com 1 e o

ltimo com 2:

Base Header / Next=TCP TCP PDU

Base Header / Next=Route Route Header / Next=TCP TCP PDU

Base Header / Next=Route Route Header / Next=Auth Auth Header / Next=TCP TCP PDU

Tabela 6- cabealho de extenso

Um pacote IPv6 com todos os cabealhos de extenso pode ser visto na figura23:


43/94

57

Figura 24-cabealhos de extenso

4.5CABEALHO HOP BY HOP

Figura 25- cabealhos deHop-by-hop

Os cabealhos de Hop-by-hop Optionse Destination Options tm o mesmo formato. Eles

foram projetados em vista de reunir vrias informaes isoladas e simples que por si s no

necessitavam de mais um cabealho de extenso. A parte do cabealho que segue ao seu

tamanho dividida da seguinte forma:


44/94

58

8 bits 8 bits n bits

Type Lenght Value

Tabela 7- diviso de cabealhoHop-by-hop

Type indica o tipo de opo [STA 96]. Caso essa opo contenha dados, o tamanho

dos dados indicado em lenght. Os dados ficam presente, ento, no campo value. Os 5 bits

de mais baixa ordem em type indicam a opo, enquanto o terceiro bit de mais alta ordem

indica se os dados dessa opo podem mudar durante o trajeto do pacote. Caso essa opo

no seja conhecida por algum nodo durante o caminho do pacote, os dois bits de mais alta

ordem indicam a ao a ser tomada:

00 Ignore esta opo, continue o processamento de cabealhos

01 Descarte datagrama, mas no envie mensagem ICMP

10 Descarte datagrama e envie mensagem ICMP para a origem

11Descarte datagrama e envie mensagem ICMP para a origem somente se o destino no for um endereo

multicast

Tabela 8- Tipos de opo

4.5.1CABEALHO DE FRAGMENTAO

Tendo em vista que no IPv4 roteadores deveriam fragmentar e reorganizardatagramas que fossem maior que a MTU da sua rede, no IPv6 a fragmentao toda feita

na origem. Para tanto, a origem realiza um Path MTU discovery, ou uma descoberta de

MTU mnimo, a fim de identific-lo. Assim, basta fragmentar o datagrama de tal modo que

ele passe por todos as redes no caminho at seu destino.

Cada fragmento deve ser mltiplo de 8 octetos, e cada headerde fragmentao indica

se existem outros fragmentos do mesmo dado ou no. A figura 25 mostra o cabealho [STA

96]:


45/94

59

Figura 26- Cabealho de fragmentao

Next Header(8 bits): indica o prximo cabealho;

Reserved(8 bits): reservado para o futuro;

Fragment Offset (13 bits): indica aonde no pacote original este fragmento deve serinserido, qual o seu lugar;

Res(2 bits): reservado para o futuro;

M Flag(1 bit): indica se existem mais fragmentos (1) ou se este o ltimo (0);

Identification (32 bits): identificao do pacote original; deve ser nica em toda a

internet enquanto o pacote estiver trafegando.

Um problema gerado por esse tipo de fragmentao end-to-end, onde nodos

intermedirios no podem fragmentar, que se a rota mudar no meio da transmisso e o

novo MTU for menor que aquele j descoberto, alguma coisa precisaria ser feita. O que

acontece que o datagrama IPv6 no mexido, mas um datagrama novo montado com o

outro sendo encarado como dado. Assim, ele pode ser fragmentado no meio do caminho e

remontado no meio do caminho. O que espera-se que isso no seja muito necessrio.

4.5.2REPRESENTAO DOS ENDEREOS NO IPV6

Endereos IPv6 so identificadores de 128 bits associados a uma interface ou a um

conjunto de interfaces. Existem trs tipos de endereamento [HIN98]:

Multicast Endereo que identifica um grupo de interfaces - tipicamente pertencentes

a diferentes nodos. Quando se envia uma mensagem a um endereo multicast, ela ser

entregue a todos os membros do grupo por ele identificado.


46/94

60

Unicast Identifica uma nica interface especifica. O pacote enviado para um endereo

unicast entregue a interface especificada pelo endereo

Anycast Identifica um grupo de interfaces. Os pacotes enviados a este endereo seroentregues ao membro mais prximo do grupo, respeitando os critrios de roteamento. Este

endereo muito til para definir servidores redundantes para servios crticos, e tambm

pode ser utilizado por um equipamento roteador para determinar a rota pela qual ele quer

que seus pacotes trafeguem, com base no endereo do destinatrio(para a escolha de rotas

mais seguras).

Os endereos anycast so alocados a partir dos endereos unicast. Este unicast

atribudo a mais de um nodo, que deve ser configurado para ser anycast.

4.5.3NOTAO DE ENDEREOS

Os endereos IPv6 so endereos de 128 bits (16 bytes). Eles so escritos em 8

grupos de 4 dgitos hexadecimais, separados por dois-pontos ( : ) entre os grupos, como

este:

8000:0000:0000:0000:0123:4567:89AB:CDEF

Como estes endereos podem possuir muitos zeros, adota-se 3 tipos de otimizaes

para facilitar sua manipulao:

1. Zeros podem ser omitidos no incio do grupo. Assim 0123pode ser escrito como 123;

2. Um ou mais grupos com 4 bytes com valor 0 podem ser omitidos, substituindo-os porum par de dois pontos. Desta forma, o nmero do exemplo acima ficar assim :

8000::123:4567:89AB:CDEF

3) Por fim, endereos IPv4 podem ser escritos por um par de dois pontos seguido da

notao da verso 4, desta forma:

::192.168.3.1


47/94

61

O endereo IPv6 representado de modo similar representao do IPv4 na notao

CIDR. Endereo-IPv6/ Tamanho-do-prefixo, onde :

Tamanho-do-prefixo um nmero decimal que indica quantos bits de mais alta ordem

representam o prefixo do endereo.

Por exemplo, o endereo FEDC:BA98:76::1234:5678:9ABC/64indica que os

primeiros 64 bits (FEDC:BA98:7600:0000) representam o prefixo do endereo.

O IPv6 abandona a idia de classes de endereos, mas baseia-se em prefixos como o

IPv4, mudando a funo desses prefixos. Eles no mais identificam as diferentes classes de

endereos, mas diferentes usos de endereos.

A tabela 9 identifica esses prefixos :

Prefixo (Binrio) Uso

0000 0000 Reservado (incluindo IPv4)

0000 0001 No definido

0000 001 Endereos OSI NSAP

0000 010 Endereos Novell NetWare IPX


0000 1 No definido

0001 No definido

001 No definido

010 Endereos Baseados no Provedor

011 No definido


48/94

62

100 Endereos Baseados na Localizao Geogrfica

101 No definido

110 No definido

1110 No definido

1111 0 No definido

1111 10 No definido



1111 1110 0 No definido

1111 1110 10 Endereos Link-Local

1111 1110 11 Endereos Site-Local

1111 1111 Endereos Multicast

Tabela 9- Prefixos do endereamento IPv4.

Os endereos Link-Local e Site-Local s tem importncia local. Eles no podem serpropagados fora dos limites da organizao que atualmente utilizam firewalls para mant-

las protegidas do restante da Internet.

Duas pores de endereos so reservados para encapsulamento de protocolos que

no sejam IP, como OSI NSPA e Novell IPX. O prefixo Endereos Baseados no Provedor

permite que empresas que provem acesso Internet ganhem uma grande parcela do espao

de endereamento, e a dividam hierarquicamente, como o CIDR.


49/94

63

O prefixo Endereos Baseados na Localizao Geogrfica indicaria a posio

geogrfica da rede, e no a partir da onde ela conecta.Os endereos Link-Local e Site-Local

s tem importncia local. Eles no podem ser propagados fora dos limites da organizao

que atualmente utilizam firewalls para mant-las protegidas do restante da Internet.

Existem dois endereos especiais que no podem ser utilizados para endereamento.

O endereo 0:0:0:0:0:0:0:0 que indica a ausncia de um endereo para a interface e o

endereo 0:0:0:0:0:0:0:1, que o endereo de loopback, que faz com que a interface envie

datagramas para si mesmo.

4.5.4ROTEAMENTO

O roteamento no IPv6 baseado no modelo CDIR (Classless Inter-Domain), que o

utilizado no IPv4 e utiliza os mesmos algoritmos desta verso (OSPF, RIP, IDRP, IS-IS,

BGP, AGRP) , a sua diferena bsica esta somente no tamanho do endereo que aumentou

de 32 para 128 bits.

Um problema que se fala muito o da expanso das tabelas de roteamento, onde a

alternativa para a reduo destas tabelas esta na agregao de vrias entradas na tabela em

uma. O IPv6 propes a utilizao de provider address, por ter uma boa relao com as

topologias das redes.

As redes so identificadas por Prefixosde tamanho varivel, isto , todas as redes do

Brasil tem o mesmo Prefixo, ou seja, possuem os primeiros bits em comum. Mas somente

esta diviso no se torna suficiente, pois existem vrios provedores de acesso no mesmo

pas.

Todos os clientes conectados a seus provedores sero roteados atravs da rede deste

provedor. Fora desta rede, suficiente manter uma entrada para cada provedor na tabela de

rotas, ocasionando com isto a reduo considervel das tabelas

4.5.4.1TUNELAMENTO IPV6 SOBRE IPV4

Tunelamento: o encapsulamento dos datagramas IPv6 em cabealhos IPv4.

Atravs deste tunelamento os pacotes IPv6 passam pelas redes IPv4 e chegam at

outras redes IPv6 sem problemas de compatibilidade.


50/94

64

Figura 27 - Tunelamento

4.6AUTO-CONFIGURAO

A auto-configurao de endereos permitir que o prprio hostdefina os parmetros

necessrios para a conexo na Internet. implementado esta auto-configurao utilizando

os protocolo Neighbor Discovery (ND), que faz uma combinao do protocolo ARP e o

ICMP. Quando a mquina for ligada, deve automaticamente associar um endereo IP a sua

interface de rede. Possui duas formas dos hostsde auto-configurar:

Configurao Statefull : onde h um servidor de configurao (DHCP), com o qual

o host se comunica e recebe um endereo IP completo. Caso no haja roteadores no link,

esta configurao deve ser adotada. Neste mtodo o tempo de vida associado ao endereo

determinado pelo servidor de endereos;

Configurao Stateless : o host utiliza um prefixo vlido enviado pelo roteador ND,

concatenando com seu endereo de interface de rede, que nico. O tempo de vida

definido a partir do tempo de vida do prefixo proveniente da resposta do roteador.

No IPv6 os hosts mveis podem continuar a receber o trfego destinado ao seu

endereo se estiverem em outro local. Os usurios podem pedir para que seu roteador local

envie todo o trfego destinado ao seu endereo fixo para outro endereo temporrio,

IPv6

IPv4

ENLACE

FSICA

TRANSPORTE

APLICAO

REDE


51/94

65

chamado foreign address, o qual formado pelo prefixo da rede estrangeira e pelo seu

endereo interface do host

4.7 COMPATIBILIDADE

Os dois protocolos continuaro a existir durante algum tempo, assim como no h

imposio para implementao do IPv6, torna-se necessrio a utilizao das verses

simultaneamente. Os pacotes enviados de uma rede IPv6 tero que trafegar por redes IPv4 e

ser entregues em redes IPv6 sem problemas. Esta compatibilidade se dar por:

Camada IP Dupla: A camada IP suportar as duas verses. O IPv6 suporta IPv4,

desta forma ser possvel manter as duas verses na camada de rede

Tipos de Ns:

N IPv4: Onde o roteador ou host suportaria somente IPv4;

N IPv6: Onde o roteador ou host suportaria somente IPv6;

N IPv4/ Ipv6 : Roteador ou host que suporta tanto IPv6 como IPv4.

4.8TRANSIO IPV4 / IPV6

A palavra chave na transio entre as duas verses do protocolo IP interoperao.

As duas verses devem poder permanecer na rede simultaneamente, se comunicando e

endereando. A segunda palavra chave facilidade. Deve ser fcil se poder dar um upgrade

nos softwaresda verso 4 para a 6, tanto para adminstradores de rede, tcnicos, como para o

usurio final.

Os objetivos da transio so:

roteadores e mquinas devem ter seus programas de rede trocados sem que todos os

outros no mundo tenham que trocar ao mesmo tempo


52/94

66

pr-requisitos mnimos. O nico pr-requisito que os servidores de DNS devem ter a

sua verso trocada antes. Para os roteadores no existem pr-requisitos

quando as mquinas sofrerem o upgrade devem poder manter seus endereos IPv4,

sem a necessidade de muitos planos de um re-endereamento, usando inicialmente um

dos prefixos vistos anteriormente

custos baixos

nodos IPv6 devem poder se comunicar com outros nodos IPv6, mesmo que a

infraestrutura entre eles seja IPv4.

Para o ltimo objetivo, dois mecanismos foram trabalhados:

dual-stack: com esse mecanismo, nodos IPv6 devem ter as duas pilhas TCP/IP

internamente, a pilha da verso 6 e a da verso 4. Atravs da verso do protocolo, se

decide qual pilha processar o datagrama. Esse mecanismo permite que nodos j

atualizados com IPv6 se comuniquem com nodos IPv4, e realizem roteamento de

pacotes de nodos que usem somente IPv4

tunneling:esse mecanismo consiste em transmitir um datagrama IPv6 como parte de

dados de um datagrama IPv4, a fim de que dois nodos IPv6 possam se comunicar

atravs de uma rede que s suporte IPv4. A rede IPv4 vista como um tnel, e o

endereo IPv4 do nodo final deste tnel consta como destino do datagrama. Neste

nodo o pacote IPv6 volta a trafegar normalmente a seu destino. Esse nodo final,

portanto, deve ter a pilha que suporte IPv6.

4.9 ICMP NO IPV6

O ICMP - Internet Control Message Protocol - usado pelos equipamentos

roteadores do IPv6 para reportar erros encontrados no processamento dos datagramas,

servindo como um protocolo de diagnsticos da camada de rede.

O ICMPv6 no compatvel com o ICMP do IPv4, devido ao aumento de tamanho

dos campos. Ele agrupado em duas classes : mensagens de erros e mensagens de

informaes. As mensagens de erro so identificadas no campo Typepor estarem na faixa


53/94

67

entre 0 e 127 - o que corresponde ao valor zero (0) no bit de maior ordem no campo - e as

mensagens de informaes so identificadas no campo Typepor estarem na faixa entre 128

e 255 - o que corresponde ao valor zero (1) no bit de maior ordem no campo [CON98].

Cada mensagem ICMPv6 precedida por um cabealho IPv6 e/ou cabealhos de

extenses IPv6

Campo : Tipo

Tamanho : 8 bits.

Descrio : Indica o tipo da mensagem.

Mensagens de erro no ICMPv6 :

1 Destino desconhecido

2 Pacote muito grande

3 Tempo excedido

4 Problemas com parmetros

Mensagens de informao no ICMPv6 :

128 Requisio de eco

129 Resposta ao eco

Campo : Cdigo.

Tamanho : 8 bits.

Descrio : Utilizada para criar um nvel de granulidade adicional para uma

mensagem. Seu uso depende do tipo da mensagem.

Campo : Checksum.

Tamanho : 16 bits.

Descrio : Campo de checagem da integridade das mensagens do protocolo

ICMPv6 e parte do cabealho do IPv6.

Campo : Corpo da mensagem.

Tamanho : Varivel em mltiplos de 32 bits.

Descrio : Uso geral.

Estas mensagens ICMPv6 no podem ser enviadas em respostas a mensagens de

multicast, pois pode ocasionar um congestionamento e at travar a rede. Outro aspecto


54/94

68

que mensagens de erro ICMP no podem ser enviadas em resposta de outras mensagens

ICMP, pois poderiam ocorrer loopsdestas mensagens.

O ICMPv6 est especificado na RFC 2463

4.10 DNS NO IPV6

O servio de DNS (Domain Name Service) foi adaptado para o IPv6, permanecendo

o mesmo em suas caractersticas essenciais em relao ao IPv4. As modificaes ocorreram

no recurso "resource record" que passou a suportar endereos IPv6. Criao de um novo

domnio para suportar buscas em endereos IPv6 e atualizaes das queriesexistentes para

tambm suportarem o IPv6.

Outra mudana esta no nome de concatenao do endereo reverso, isto , enquanto

que no IPv4 era obtido invertendo o endereo e concatenando o nome "in-addr.arpa", agora

se concatena "IPv6.INT" em virtude da internacionalizao da Internet.

Em [THO95] apresentado um estudo sobre as mudanas e implementaes

necessrias ao DNS para suportar IPv6

4.11 FRAGMENTAO/REMONTAGEM

No IPv4, a fragmentao ocorre sempre que os pacotes so demasiado grandes

(superiores Maximum Transmit Unit) para serem transmitidos em determinado troo de um

caminho. Este processo ocorre em qualquer extremo de um troo: fonte ou encaminhadorespodem ter de fragmentar os pacotes a enviar. A remontagem efetuada no destino do

pacote, aps a recepo correta de todos os segmentos que formam o pacote. Caso haja

algum problema na recepo, os segmentos recebidos so descartados. Este processo provoca

congesto em troos mais "estreitos" e aumenta o tempo de processamento dos datagramas.

Para evitar estes problemas e permitir suporte de servios em tempo-real, o IPv6

apresenta um novo processo, onde no h interveno dos encaminhadores: enviada um

pacote inicial at ao destino, onde so guardados os tamanhos mximos permitidos em cada

troo do caminho a percorrer. Quando estabelecido o canal de comunicao, a mensagem


55/94

69

devolvida fonte que fica assim a saber qual o tamanho com que pode enviar os datagramas

para que eles no tenham de ser fragmentados.

Sendo apenas efetuada na fonte, a fragmentao em IPv6 permite reduzir o tempo deprocessamento dos datagramas e liberta os encaminhadores desta tarefa, alm de diminuir a

possibilidade de perda de datagramas na recepo.

4.12 SEGURANA

O atual IPv4 apresenta uma srie de problemas de segurana, no garantindo

autenticidade e privacidade abaixo do nvel de aplicao. Para a nova verso, foramprojetadas duas opes que podem ser usadas separadamente ou em conjunto, de acordo

com as necessidades de segurana das diversas redes [HIN 95].

A infraestrutura proporcionada pelo IPv6 vai requerer mais estratgias de segurana do que

apontadas pelo IPv4. Mecanismos de autoconfigurao, ausentes at agora, tero de ser bem

autenticadas. Opes de qualidade de servio no muito rgidas podem tornar seus

datagramas passveis de ataque. Cuidados devem ser tomados para que uma combinao de

opes no deixem os datagramas desprotegidos.

Uma palavra-chave em termos de segurana a associao[STA 96]. Uma

associao um relacionamento unidirecional entre um transmissor e um receptor. Se os

dois nodos de uma conexo vo transmitir, ento duas associaes so necessrias. Cada

associao identificada por um endereo destino e um SPI - security parameter index,

presente nos headersde segurana.

Os parmetros que definem uma associao de segurana so geralmente os

algoritmos de autenticao e/ou criptografia e sua(s) chave(s).

4.12.1 AUTENTICAO

A autenticao provida por um cabealho de extenso que suporta a integridade eautenticao dos dados de um pacote IP:


56/94

70

Figura 28 - Autenticao

Next header(8 bits): identifica o prximo cabealho

Length(8 bits): tamanho do campo de de dados em palavras de 32 bits

Reserved(16 bits): reservado para uso futuro

Security parameters index(32 bits): identifica uma associao de segurana

Authentication data(varivel): dados, em palavras de 32 bits

O que o campo de dados representar vai depender do algoritmo de autenticao

usado. Mas no geral este campo calculado com base em todo o datagrama, excluindo-se

campos que mudem durante sua rota. No clculo, esses campos so encarados como

seqncias de bits 0. Cabealhos de fragmentao podem ser includos no clculo


57/94

5- IMPLEMENTAO DO IPV6

5.1- RECURSOS DE PESSOAL NA EMPRESA

- Existe a necessidade de um tcnico da RNP para comprovar a existncia ou aimplementao do protocolo IPV6;

- Um tcnico, que seria o administrador da rede como um todo, para implementar

fisicamente a rede e os equipamentos especficos para este protocolo;

- Um tcnico experiente em Linux, para efetuar a configurao do Linux para acessar via

IPv6.

5.2 RECURSOS DE MATERIAL DA EMPRESA

A informao disponibilizada nas tabelas abaixo foi baseada nos dados

disponibilizados pela FCCN (Fundao para a Computao Cientifica Nacional - 1999)

que faz referncia s implementaes descritas no site IP Next Generation, da Sun

Microsystems.

Nas tabelas 10 e 11, apenas se mostram as implementaes mais completas.

Implementao Caractersticas Pilha

dupla

Multicast Aplicaes

de rede

http

servidor/clienter

Mobilidade DNS IPSec

Mentat Apple Open Transport v6

BULL SA AIX 4.1 (portado do

NetBSD)

Digital Alpha Digital Unix eAlpha Digital OpenVMS

DRET Implementao com fins

de pesquisa;desenvolvido

em parceria com LIP6 e

INRIA

IBM AIX 4.3;

IPv6 para OS/390


58/94


59/94

73

desenvolveu para o

sistema OpenBSD2.1a

pilha v6.

CMU Monarch O projecto CMU Monarch

lanou uma

implementao IPv6

mvel, baseada na

implementao para

FreeBSD do Inria.

Tabela 10- Recurso de Material

Implementao Caractersticas Tneis RIPv6 BGP4+ IPv6/PPP IPSec Suporte

Multicast

3 COM Corporation Produtos encontram-se

ainda em

desenvolvimento

Bay Networks

Cisco Systems

Digital Digital Unix

Hitachi, Ltd Router IPv6

especfico, NR60

IBM

Merit Implementao grtis

NOKIA Router baseado na

linha NOKIA IP400

IPv6 para OS/390


60/94

74

Sumitomo Electric Implementao para

famlia Suminet 3700

Telebit

Communications A/S

Tabela 11- Recurso de Material

5.3COMO IMPLEMENTAR O IPV6 NUM AMBIENTE IPV4

Parte-se do pressuposto de uma empresa com sua rede ativamente utilizando a verso

4 do IP.

O pessoal do CPD, em conjunto com a gerncia resolvem, devido a algumas

solicitaes, necessidades e por questes de evoluo, trocar sua verso do protocolo IP e

atualizar os equipamentos do Segmento "A" para utilizarem a nova verso, o IPv6. Quais

seriam as mudanas necessrias?

Esta transio pode ser solucionada com os seguintes passos:

O roteador que liga o segmento "A" no BackBone dever ter o seu software

atualizado. Caso o roteador no aceite a atualizao, este deve ser trocado. Os

servidores de DNS devem ter a sua verso atualizada antes.

Os roteadores que ligam o segmento "B" ao da Internet no precisam de atualizao,

pois a atualizao feita no roteador de "A" far com que este segmento troque

informaes com outros ainda operando IPv4, este processo executado pela camada

IP Duplaque o IPv6 possui para disponibilizar compatibilidade.


61/94

75

Figura 29- Exemplo da Empresa antes da mudana do protocolo

Figura 30- Exemplo da Empresa apos a mudana do Segmento "A"


62/94

76

Figura 31- Segmentos IPv6 passando por infraestruturas IPv4

Desta maneira os dois protocolos podero operar simultaneamente ate que todas as

redes migram totalmente para o IPv6.

5.4ESTRUTURA DE ENCAPSULAMENTO EM ROTEADORES QUE

UTILIZAM IPV4 PARA CONVERSAREM EM IPV6

Conseguido atravs do encapsulamento dos datagramas IPv6 em cabealhos IPv4.

Atravs deste tunelamento os datagramas IPv6 passam pelas redes IPv4 e chegam at outras

redes IPv6 sem problemas de compatibilidade

Figura 32- Encapsulamento dos datagramas

Domnio IPv6 Domnio IPv6Domnio IPv4

Rede A Rede B


63/94

77

5.5SOFTWARES PARA EFETUAR A IMPLEMENTAO DO IPV6

Basicamente, os softwares que podem implementar o IPV6 so os sistemas

operacionais baseados em LINUX. No caso, quase todos os pacotes LINUX podem serconfigurados para utilizao do IPV6.

5.6PR-REQUISITOSCONFIGURAO E TESTES LINUX

Procedimentos de Instalao, Procedimentos de Configurao e Testes Linux

Verificar se o kernel possui suporte a IPv6, conforme o que foi dito: kernels da srie2.1.x, a partir da 2.1.9, bem como kernels da srie 2.2 possuem suporte ao IPv6.

Caso o seu kernel no possua o suporte, ou no se tenha o source dele, fazer o

download de uma verso mais recente com o suporte em: ftp://ftp.kernel.org/. Neste

tutorial esto colocados os downloads no diretrio /apps.

Recompilar o kernel para ativar o suporte ao IPv6:

# cd /usr/src

# tar -zxpvf /apps/linux-.tar.gz

# cd linux

# make menuconfig

Neste ponto reconfigura-se o sistema para atender as necessidades. Portanto, atentarpara as observaes:

Nos kernels 2.1.x e 2.2.x, o suporte a IPv6 est em desenvolvimento, portanto, em

"Code maturity level options" selecionar:

[*] Prompt for development and/or incomplete code/drivers


64/94

78

As demais opes para o suporte ao IPv6 se encontram em "Networking Options",

logicamente, incluir:

The IPv6 Protocol

E, de acordo com o novo padro de formato de endereamento usado no 6Bone, o

EUI-64, ativar a opo:

[*] enable EUI-64 token format

Caso a mquina estabelea tnel com um backbone IPv6, como o BR-6Bone,

necessrio ativar o suporte ao tunelamento:

IP: tunneling

IP: GRE tunnels over IP

E, sendo essa mquina o gateway e firewall da rede IPv6, interessante observar

algumas das opes abaixo:

Para o roteamento:

[*] IP: optimize as router not host

[*] IP: advanced router

[*] IP: policy routing

Para a atuao como firewall de rede, bem como servidor de NAT/Proxy:

[*] Network firewalls

[*] IP: firewalling

[*] IP: transparent proxy support

[*] IP: masquerading

[*] IP: ICMP masquerading

[*] IP: fast network address translation

Um recurso bastante interessante de rede (com algumas melhorias com o IPv6),

o Multicast uma opo a se observar:


65/94

79

[*] IP: multicasting

[*] IP: multicasting routing

Caso se utilize os recursos de ARP (Resoluo de IP para Endereo Fsico) observaras opes:

reverse ARP

[*] IP: ARP daemon support

Uma vez reconfigurado o sistema, salvar as definies e continuar a compilao do

kernel:

# make dep

# make clean

# make zlilo (caso o kernel possua uma imagem grande use make

bzImage)

# make modules

# make modules_install

# make install

Caso tenha sido feito a migrao de kernel 2.0.x para 2.1.x ou 2.2.x e utilizar

mdulos. Instalar os novos utilitrios para mdulos obtidos no mesmo site do kernel

(package modutils):

# cd /usr/src

# tar -zxpvf /apps/modutils-.tar.gz

# cd modutils-

# ./configure

# make

# make install

Reinicializar a mquina e verificar se tudo transcorreu bem. Uma vez com o kernel

com o suporte IPv6 pode-se proceder aos prximos passos.


66/94

80

Se a inteno que a mquina atue como roteador de pacotes IPv6 interligando uma

rede a um tnel ou duas redes distintas, necessrio ativar o forwarding de pacotes.

Se o kernel for inferior a verso 2.1.90, use o comando:

# echo "1" > /proc/sys/net/ipv6/forwarding

Se o kernel for igual ou superior a verso 2.1.90, use o comando:

# echo "1" > /proc/sys/net/ipv6/conf/all/forwarding

O interessante que se pode, ao invs de habilitar forwarding em todas as interface

implementação de ipv6 em um laboratório da unama

Documents