As transic¸˜oes de protocolo n˜ao s˜ao simples pois normalmente implicam instalar e configu- rar o novo protocolo em todos os n´os da rede e verificar que todos os n´os e as operac¸˜oes de encaminhamento funcionam correctamente. Embora este processo possa ser reali- zado com alguma rapidez numa organizac¸˜ao de pequeno ou m´edio porte, o mesmo n˜ao ´e poss´ıvel numa grande organizac¸˜ao. No caso de uma transic¸˜ao de IPv4 para IPv6 a n´ıvel global seria imposs´ıvel realizar uma r´apida transic¸˜ao, uma vez que est˜ao envolvidos milh˜oes de n´os.
Durante a fase de transic¸˜ao de IPv4 para IPv6 ´e necess´ario que ambos os tipos de redes cooperem de modo transparente para continuar a servir os seus clientes. Nesta transic¸˜ao
13Do inglˆes maximum transmission unit - MTU, representa o tamanho m´aximo, em bytes, que um data- grama pode ter de modo a realizar o seu caminho at´e ao destino sem sofrer fragmentac¸˜ao.
Cap´ıtulo 5. Protocolo Internet vers˜oes 4 e 6 33
podem considerar-se duas fases principais, uma primeira em que a maioria das redes utilizam IPv4, mas que progressivamente v˜ao sendo substitu´ıdas por redes IPv6 at´e uma situac¸˜ao em que teremos o oposto, isto ´e, uma rede que utiliza maioritariamente IPv6. ´E prov´avel que estas fases de migrac¸˜ao demorem muito tempo, uma vez que ´e muito dif´ıcil substituir todas as ilhas IPv4 devido ao grande n´umero de n´os que constituem a Internet.
No RFC 4213 [25], os n´os s˜ao caracterizados do seguinte modo:
• N´o IPv4-only: Uma m´aquina ou encaminhador que implementa apenas o IPv4 e n˜ao compreende IPv6. Isto acontece com as m´aquinas e encaminhadores instalados antes da transic¸˜ao ter tido in´ıcio.
• N´o IPv6/IPv4: M´aquina ou encaminhador que implementa ambas as vers˜oes do protocolo IP (IPv4 e IPv6).
• N´o IPv6-only: Uma m´aquina ou encaminhador que implementa o IPv6 e n˜ao im- plementa o IPv4.
• N´o IPv6: M´aquina ou encaminhador que implementa IPv6. Inclui os n´os IPv6/IPv4 e n´os IPv6-only.
• N´o IPv4: M´aquina ou encaminhador que implementa IPv4. Inclui os n´os IPv6/IPv4 e n´os IPv4-only.
Embora o IPv6 tenha sido definido h´a algum tempo, este tem vindo a ser implemen- tado de forma gradual. Durante a fase de transic¸˜ao podem ocorrer os seguintes cen´arios quando os diferentes tipos de n´os pretendem comunicar com outros n´os. Podemos ter comunicac¸˜ao entre:
• N´os IPv4-only: ´E utilizado o protocolo IPv4.
• N´o IPv4-only e n´o IPv6/IPv4: ´E utilizado o protocolo IPv4 pois este ´e suportado por ambos os n´os.
• N´o IPv4-only e n´o IPv6-only: N˜ao ´e poss´ıvel a comunicac¸˜ao uma vez que utili- zam protocolos de rede diferentes e n˜ao existe nenhum mecanismo que permita a convers˜ao entre os protocolos.
• N´os IPv6/IPv4: Podem ser utilizados os protocolos IPv4 ou IPv6.
• N´o IPv6-only e n´o IPv4-only: Para estes dois tipos de n´os comunicarem ´e necess´ario recorrer aos mecanismos NAT64 e DNS64. O NAT64 em conjunto com o DNS64 permitem que um cliente IPv6-only possa iniciar a comunicac¸˜ao com um servidor IPv4-only. O NAT64 realiza a traduc¸˜ao dos pacotes IPv6 em pacotes IPv4 e vice- versa. O DNS64 ´e respons´avel por gerar registos AAAA a partir de registos A, isto
Cap´ıtulo 5. Protocolo Internet vers˜oes 4 e 6 34
´e, os enderec¸os IPv6 s˜ao gerados atrav´es de algoritmos a partir dos enderec¸os IPv4. A implantac¸˜ao destes mecanismos ´e transparente tanto para os clientes IPv6 como para os servidores IPv4 uma vez que n˜ao ´e necess´ario realizar qualquer alterac¸˜ao nestes. ´E expect´avel que estes mecanismos venham a desenrolar um papel funda- mental na transic¸˜ao e coexistˆencia IPv4-IPv6 [22].
• N´o IPv6-only e n´o IPv6/IPv4: ´E utilizado o protocolo IPv6 pois este ´e suportado por ambos os n´os.
• N´os IPv6-only: ´E utilizado o protocolo IPv6.
Mesmo que na comunicac¸˜ao entre dois n´os seja utilizado o protocolo IPv6, ´e ne- cess´ario que haja inter-operabilidade com o protocolo IPv4 uma vez que a comunicac¸˜ao pode passar por dom´ınios IPv4. Para coexistirem, os n´os podem comunicar utilizando a infra-estrutura IPv4 ou IPv6 ou uma combinac¸˜ao de ambas.
Para que haja inter-operabilidade foram definidos (pelo IETF) v´arios mecanismos de transic¸˜ao, dos quais aprofunda-se dois: Pilha Dupla (Dual Stack) ou Camada IP Dupla (Dual IP Layer) e T´uneis IPv6 sobre IPv4 (IPv6 over IPv4 Tunneling).
Pilha Dupla ou Camada IP Dupla
O mecanismo de pilha dupla inclui duas pilhas protocolares que operam em paralelo e que permitem deste modo que os n´os comuniquem atrav´es de IPv4 ou IPv6. Quando imple- mentado em sistemas finais este mecanismo permite que sejam utilizadas em simultˆaneo aplicac¸˜oes IPv4 e IPv6. Se os n´os da rede implementarem a pilha dupla ficam capacitados para transportar pacotes IPv4 e IPv6 (Figura 5.1 a).
A camada IP dupla ao contr´ario da pilha dupla, apenas tem duas componentes na camada IP: uma para IPv4 e outra para IPv6, sendo as restantes camadas independentes da vers˜ao do protocolo Internet (Figura 5.1 b).
Esta ´e a estrat´egia de migrac¸˜ao mais comum pois ´e a mais f´acil de implementar uma vez que os dispositivos podem comunicar atrav´es de IPv4 ou IPv6. Deste modo ´e poss´ıvel actualizar os dispositivos e aplicac¸˜oes, um de cada vez, para utilizarem o IPv6 [21].
T ´uneis IPv6 sobre IPv4
Os t´uneis IPv6 sobre IPv4 s˜ao um dos mecanismos de transic¸˜ao mais simples para co- nectar duas m´aquinas ou redes IPv6 atrav´es da infra-estrutura IPv4 recorrendo a rotas especiais. Os pacotes IPv6 s˜ao encapsulados em pacotes IPv4, sendo depois enviados atrav´es da rede IPv4 como se fosse um pacote IPv4 comum (Figura 5.2). No fim do t´unel os pacotes IPv6 s˜ao extra´ıdos dos pacotes IPv4 ficando-se com os pacotes IPv6 origi- nais. Os pacotes IPv6 quando transportados pelos pacotes IPv4 perdem as capacidades especiais do IPv6.
Cap´ıtulo 5. Protocolo Internet vers˜oes 4 e 6 35
Figura 5.1: Pilha dupla (a) e Camada IP dupla (b)
Figura 5.2: T´uneis IPv6 sobre IPv4
O RFC 4213 [25] define as seguintes configurac¸˜oes para t´uneis: Router-to-Router, Host-to-Routerou Router-to-Host e Host-to-Host, os quais se aprofundam de seguida.
• Router-to-Router
O mecanismo de t´unel entre dois encaminhadores permite ligar duas infra-estruturas IPv6 separadas por uma infra-estrutura IPv4-only. O encapsulamento dos pacotes IPv6 em pacotes IPv4, correspondente ao in´ıcio do t´unel, ocorre no encaminhador que se encontra no limiar da rede IPv6 da m´aquina emissora e a extracc¸˜ao do pacote IPv6 do pacote IPv4 (fim do t´unel) ocorre no encaminhador que se encontra no limite da rede IPv6 da m´aquina receptora (Figura 5.3). Estes encaminhadores que se encontram no limite das respectivas redes suportam ambas as vers˜oes do protocolo IP e tˆem de estabelecer um t´unel entre si antes da transmiss˜ao se realizar. Este mecanismo permite que as m´aquinas dos utilizadores suportem apenas o protocolo IPv6, ficando os encaminhadores respons´aveis pelo encapsulamento e extracc¸˜ao
Cap´ıtulo 5. Protocolo Internet vers˜oes 4 e 6 36
dos pacotes a serem transmitidos pela rede IPv4.
Figura 5.3: T´unel router-to-router
• Host-to-Router ou Router-to-Host
O mecanismo de t´unel entre uma m´aquina e um encaminhador permite ligar um n´o IPv4/IPv6 pertencente a uma infra-estrutura IPv4-only a um encaminhador IPv4/IPv6 que se encontra no limite de uma infra-estrutura IPv6. Neste caso o encapsulamento ´e realizado no n´o IPv4/IPv6 e a extracc¸˜ao do pacote IPv6 do pacote IPv4 ´e realizado no encaminhador que se encontra no limiar da rede IPv6. O t´unel ´e criado entre o n´o e o encaminhador, tendo ambos de suportar os dois protocolos. O processo pode ainda ocorrer em sentido contr´ario, isto ´e, o encapsulamento ser realizado no encaminhador e a extracc¸˜ao no n´o (Figura 5.4).
Figura 5.4: T´unel host-to-router e router-to-host
• Host-to-Host
Quando o t´unel ´e realizado entre dois n´os isso significa que estes se encontram numa infra-estrutura IPv4-only e que ambos suportam os dois protocolos. Isto pode acon- tecer quando se actualizam os n´os de forma independente sem realizar alterac¸˜oes ao n´ıvel da infra-estrutura. Neste caso o encapsulamento ´e realizado no n´o emissor e a extracc¸˜ao ´e feita no n´o receptor. Nesta situac¸˜ao os pacotes s˜ao transmitidos usando apenas a infra-estrutura IPv4 n˜ao sendo por isso utilizadas as propriedades do protocolo IPv6 (Figura 5.5).
Cap´ıtulo 5. Protocolo Internet vers˜oes 4 e 6 37
Figura 5.5: T´unel host-to-host
5.4
Sum´ario
Neste cap´ıtulo procurou-se contextualizar o aparecimento do IPv6, apresentando as novas funcionalidades introduzidas por este, cen´arios poss´ıveis durante a fase de transic¸˜ao de IPv4 para IPv6 e dois dos mecanismos de transic¸˜ao que podem ser utilizados.
Embora existam outros mecanismos, foram escolhidos os t´uneis IPv6 sobre IPv4 e a pilha dupla ou camada IP dupla por serem simples de implementar. Numa transic¸˜ao podem ser utilizados v´arios mecanismos diferentes pois ´e poss´ıvel depararmo-nos com diferentes cen´arios dentro de uma organizac¸˜ao. Estes mecanismos pretendem ajudar a uma transic¸˜ao gradual e a permitir a coexistˆencia dos dois protocolos.
Ap´os este estudo, no segundo cap´ıtulo desta tem´atica analisa-se quais os benef´ıcios e as alterac¸˜oes que seriam necess´arias realizar caso se procedesse `a transic¸˜ao para o IPv6, no departamento.
Cap´ıtulo 6
IPv6 no Departamento de Inform´atica
No cap´ıtulo anterior fez-se uma an´alise alargada do IPv6. ´E preciso agora especificar os benef´ıcios do IPv6 e as alterac¸˜oes necess´arias para realizar a transic¸˜ao para o nosso caso de estudo. O cap´ıtulo presente mostra-nos quais os benef´ıcios e alterac¸˜oes a contem- plar na transic¸˜ao para o IPv6 e d´a-nos uma vis˜ao de como este poderia ser aplicado no Departamento de Inform´atica da FCUL.
6.1
Benef´ıcios do IPv6 na realidade do DI
Embora o IPv6 apresente v´arios benef´ıcios em relac¸˜ao ao seu antecessor, a alterac¸˜ao de protocolo na realidade do DI n˜ao seria muito vantajosa. De seguida analisa-se os be- nef´ıcios do IPv6 em relac¸˜ao `a actual situac¸˜ao:
• Maior espac¸o de enderec¸amento
O DI utiliza um n´umero reduzido de enderec¸os p´ublicos e por isso um maior espac¸o de enderec¸amento com enderec¸os p´ublicos n˜ao ´e um real benef´ıcio.
• Seguranc¸a
Com o IPv4 ´e utilizado NAT de modo a que os dispositivos possam utilizar enderec¸os privados e consigam comunicar com o exterior. Com o IPv6 todos os enderec¸os passam a ser p´ublicos e pode supor-se que as redes ficam mais expostas a ataques. Esta suposic¸˜ao n˜ao ´e verdadeira pois apesar de os enderec¸os serem p´ublicos podem n˜ao ser alcanc¸´aveis atrav´es das tabelas de encaminhamento. Isto acontece devido a restric¸˜oes nas firewalls, tal como j´a acontecia anteriormente, quando o NAT era realizado recorrendo a essas mesmas firewalls. Como tal, uma transic¸˜ao para IPv6 n˜ao diminuiria nem aumentaria a seguranc¸a da rede.
• Qualidade de servic¸o
O IPv6 poderia trazer melhorias na comunicac¸˜ao audio e v´ıdeo utilizadas por aplicac¸˜oes como o Skype, Messenger ou Gmail. Embora o DI n˜ao realize v´ıdeo-conferˆencias,
Cap´ıtulo 6. IPv6 no Departamento de Inform´atica 40
estas s˜ao uma pr´atica comum entre docentes/investigadores no ˆambito de projectos internacionais, onde a comunicac¸˜ao com o estrangeiro ´e necess´aria.
• Configurac¸˜ao autom´atica de m´aquinas
Tal como acontece com o IPv4, a configurac¸˜ao dos enderec¸os IP deve continuar a ser realizada por um servidor DHCP, pois este modelo d´a ao administrador da rede um maior controlo da rede.
Embora o novo protocolo n˜ao venha introduzir grandes benef´ıcios poderia ser interes- sante realizar a transic¸˜ao por motivos acad´emicos. A mudanc¸a para IPv6 poderia permitir aos alunos das cadeiras de Redes explorar de forma mais aprofundada na pr´atica este protocolo, `a semelhanc¸a do que acontece actualmente com o IPv4.