salvador giaquinto [email protected] ict-osa/parlay workshop 2006
DESCRIPTION
SALVADOR GIAQUINTO [email protected] ICT-OSA/Parlay Workshop 2006. Agenda. Motivação e objetivos Rede IPTNet – IPv4 NAT – Protocolos e compatibilidade Métodos de transição e principais mecanismos (Redes e aplicações) Histórico e ambiente IPv6 na rede IPTNet - PowerPoint PPT PresentationTRANSCRIPT
Agenda Motivação e objetivos Rede IPTNet – IPv4 NAT – Protocolos e compatibilidade Métodos de transição e principais mecanismos (Redes e
aplicações) Histórico e ambiente IPv6 na rede IPTNet Suporte a sistemas operacionais e serviços Internet Referências
Motivação e Objetivos Estudar as vantagens de utilização do protocolo IPv6
na rede IPTNet e problemas relacionados com o NAT. Avaliar os diversos mecanismos de transição IPv4-IPv6. Instalar uma rede piloto IPv6 no IPT com extensão para
o mestrado do IPT, para que os alunos tenham um ambiente propício para alavancar novos estudos e desenvolvimento de aplicações para o IPv6.
Capacitar e disponibilizar serviços IPv6 à comunidade acadêmica e formalizar parcerias com institutos e empresas do setor público e privado.
Apoiar a iniciativa da “Força Tarefa IPv6 Brasil”
Rede IPTNet – IPv4
31 36 4821159 65
1 24 41 56 32/37 39 5553 7 1254 2 46 1A
3 7 129
11 8 14
1 4 13 16
Fast-Ethernet
Gigabit Ethernet
N.
58 86
1015
19/20
USPINTERNET
DMZ
Enderecos Privativos - Classe A 10.VLAN.PREDIO.HOST
VLAN 9 CIAM 10.9.0.0/16VLAN 206 IPv6 10.206.0.0/16
Enderecos Publicos – Classe C200.18.53.0/24 (DMZ)200.18.109.0/24 (Pedagógica)
Firewall e NAT
27 VLANS (Centros/Projetos) DMZ
Pedagógica
1
Compatibilidade de protocolos com NAT Protocolos NAT Razão para falha Solução ALG
Camada de Rede e Transporte
PPTP / L2TP SIM N/A N/A
VPN (IKE / IPSec) NÃO IP encriptado NÃO
SSL / TLS SIM N/A N/A
Camada de Aplicação
RPC NÃO 1.IP e Portas dinâmicas2.IP e Portas encriptados
SIMNÃO
KERBEROS SIM N/A N/A
RADIUS SIM N/A N/A
VoIP (H.323 / SIP / MGCP) NÃO IP e Portas dinâmicas SIM
SET SIM N/A N/A
FTP NÃO IP e Portas no payload FTP-ALG
DNSDNSSec
NÃONÃO
IP e Portas no payloadIP e Portas encriptados
DNS-ALGNÃO
STMP/POP3/IMPA4/SSH SIM N/A N/A
HTTP. SIM N/A N/A
SNMP NÃO IP no payload SNMP-ALG
Fonte: IEEE Internet Computing/2002
Host/ Router- Dual stack
Gateway - Translation
Network - Tunneling
DRIVER
IPv4 IPv6
IPv4 IPv6
TCP/UDP
Application
Metodos de Transição
Nota: O termo Node é usado para qualquer sistema que esteja executando o IPv6 (Host, roteador, etc)
Endereços de compatibilidade
Endereço Compatível IPv4 Utilizados quando o trafego IPv6 precisa ser tunelado
atraves de redes IPv4 existentes. Tunelamento pode ser automático ou configurado.
::1.2.3.4 ou ::0102:0304 Endereço IPv4 Mapeado
Utilizado para representar um node apenas IPv4 para um node IPv6 e utilizado para representação interna.
O endereço mapeado por IPv4 nunca é utilizado com endereço de origem ou destino de um pacote IPv6
Requer um host ou roteador com pilha dupla para a tradução.
::FFFF:1.2.3.4
Mecanismo - Dual Stack
Fonte: TCP/IP Tutorial e Técnico - IBM
C:\>ipv6 install #insmod ipv6
LinuxWindows
Tipos de túneis Túnel configurado (router to router)
Conecta hosts IPv6 ou redes IPv6 através da infra-estrutura de rede IPv4
Requer preparação das duas pontas do tunel Túnel automático (router to host, host to host)
Túnel é criado e removido após o uso
Requer endereço IPv4 compatível Mecanismos
Tunnel Broker (RFC 3053 – Server-based) 6to4 (RFC 3056 – Router to router) ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) – host to router, router to host, host to host 6over4 (RFC 2529) – Host to router, router to host Teredo (Tunel atraves de redes IPv4 com NAT) DSTM (Dual Stack Transition Mechanism) – IPv4 em tunel IPv6
Mecanismo de Transição
Tunnel broker (RFC 3053)
Servidores disponíveis na Internet (GRATUITO)- FREENET6 [Canada] – www.freenet6.net- CERNET/Nokia [China] - www.tb.6test.edu.cn- Internet Iniciative [Japan] - www.iij.ad.jp- Hurricane Eletric [USA] - www.tunnelbroker.com- BTexacT [UK] - www.tb.ipv6.btexact.com- Outros ...
Metodos de Transição
SIIT - Stateless IP/ICMP Translator RFC 2765 NAT-PT (Network Address Transation – Port
Translation) RFC 2766 TRT - Transport Relay Translator Socks64 RFC 1928
IPv4Internet
IPv6
Translação - GatewayTransição IPv6 sem alterar a aplicação IPv4
BIS (Bump- in –the- Stack) RFC 2767) BIA (Bump- in- the- API) RFC 3338
Integração aplicações em rede IPv4
Fonte: Programming guidelines on transition to IPv6 – University of Madrid
Integração aplicações em redes IPv4 e IPv6
Fonte: Programming guidelines on transition to IPv6 – University of Madrid
Cenários de transição (Fases)
TCP/UDP
Socket Layer (APIs)
Physical Layer
Aplicação IPv4 Aplicação IPv6
IPv4
TCP/UDP
IPv6
Socket Layer (APIs)
Fase 1 Fase 2 Fase 3
Fase 4
Ambiente Piloto IPv6 - IPTNet
TUNELAMENTOIPT-RNP
Roteador saida IPT
Internet Freenet6(Canada)
POP-SPRNP
RedHatTunel IPv4-IPv6
(eth1) 200.18.53.133
Redes IPv6
DNS principal
TUNELAMENTOHOST
200.143.254.13(sit0) 2001:12f0:1:202f::2/64
(sit1) 2001:12f0:1:202f::1/64
jacob.ipt.br
TSPCIPv4 Publico
IPv6 recebido do Freenet6
206.123.31.114
2001:12f0:502:1::33/64
IPTNet - Rede IPv6Tunel com RNPRede produção - 2001:12F0:502::/48
200.18.53.132
(eth1) 2001:12f0:502: 1::133/64
Debian - Força Tarefa
2001:12f0:502:1::132/64
dce01.ipt.br
200.18.53.33
torricelli.pt.br
2001:12f0:502:1::134/64
200.18.53.134
Debian - Serviços IPv6Web/FTP
volta.pt.br
(eth2) 2001:12f0:502:0::1/64
VLANIPv6
(eth2) 10.0.0.1
TUNEIS e LINK NATIVO IPv6
Tunelamento Rede - Configuração
ifconfig eth1 add 2001:12f0:502:1::133/64ifconfig eth2 add 2001:12f0:502:206::1/64
echo 1 >/proc/sys/net/ipv6/conf/all/forwarding
ifconfig sit0 upifconfig sit0 tunnel ::200.143.254.13ifconfig sit1 upifconfig sit1 inet6 add 2001:12f0:1:202f::1/64
route -A inet6 add ::0/0 gw 2001:12f0:1:202f::2 dev sit1
Tunelamento Host - Configuração www.freenet6.net programa TSPC (Tunnel Server Protocol Client )
Windows- Download do pacote TSPC- Arquivo de configuração tspc.conf
tsp_dir=/ipv6/freenet6client_v4=200.18.53.137 (NÃO PODE SER END. PRIVATIVO)userid=salvadorpasswd=*******
- Executar o comando C:\>tspc –vf tspc.conf
Linux- Comando #apt-get install TSPCsit1 Encapsulamento do Link: IPv6 sobre IPv4 endereço inet6: 2001:5c0:8fff:ffff:8000:0:c812:359d/128 Escopo:Global endereço inet6: fe80::c812:359d/64 Escopo:Link UP POINTOPOINT RUNNING NOARP MTU:1280 Métrica:1 RX packets:6725 errors:0 dropped:0 overruns:0 frame:0 TX packets:7153 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:0 RX bytes:538128 (525.5 KiB) TX bytes:715492 (698.7 KiB)
Sistemas Operacionais - IPv6 FreeBSD NetBSD Linux (Kernel 2.2) Apple (MacOS) Silicon Graphics (IRIX) Microsoft:
Windows XP/2000/2003 9x/ME/NT : Trumpet stack
Solaris 8 AIX 4.3 HP-UX
Tru64 OpenVMS
Cisco IOS 12.1 Juniper Nortel Bay Foundry (BigIron) Ericsson Nokia NEC
http://playground.sun.com/ipng
Utilitários e Aplicações IPv6 Ping6, traceroute6, netstat ... Mail (Sendmail, Qmail) DNS (BIND 9) Multimidia (Quake e VideoLAN Client and Server ) Acesso remoto (SSH e FTP) Web (Apache) Browser (Mozilla, Explorer, Lynx, Mosaic, Netscape) Firewall (ipfilter, Ipfw, netfilter) Proxy (Squid) Java (SDK), Active Perl LDAP Outros (tcpdump, nmap, ethereal ...)
http://www.ipv6.org/v6-apps.html
Microsoft IPv6 - Roadmap
Referências http://www.br.ipv6tf.org Apresentações do evento http://www.ipv6.org http://www.cg.org.br http://www.ipv6forum.com http://www.6bone.rnp.br http://www.freenet6.net http://www.hs247.com http://www.etsi.org http://www.cpqd.com.br http://www.parlay.org