IPv6: O que vai mudar na internet e em seu trabalho
IPv6: that will change the Internet and in their Work
Rafael Angelo Lascala FEMINELI ¹, Rodrigo Duarte TAVARES ²
Resumo: O protocolo IPv6 é sem dúvida o protocolo da Internet para o qual se deverá
caminhar inevitavelmente nos próximos anos, para garantir que haja endereços suficientes não apenas para todos os computadores que venham a povoar o planeta, mas também para os celulares, eletrodomésticos inteligentes, computadores de bordo de automóveis e todo o tipo de dispositivo que possa vir a ser ligado em rede. A nova versão do protocolo IP foi desenvolvida com alguns objetivos que surgiram como uma nova tecnologia para acabar com a possível escassez de endereços da atual versão em uso tendo em mente que deveria ser um passo evolucionário em relação à versão anterior, não um passo radicalmente revolucionário. Funções desnecessárias foram removidas; funções que trabalhavam bem foram mantidas; e novas funcionalidades foram acrescentadas.
Palavras Chave: Protocolo, Internet, IPv6, IP, TCP/IP
Summary: The IPv6 protocol is undoubtedly the Internet protocol for which it
inevitably must walk in the coming years to ensure that there is sufficient not only addresses to all computers that will populate the planet, but also for mobile phones, smart appliances , onboard computers of cars and any type of device that may be networked. The new version of IP protocol was developed with some goals that emerged as a new technology to stop the impending shortage of addresses of the current version in use bearing in mind that should be an evolutionary step in the previous version, while not a radical revolutionary . Were removed unnecessary functions, functions that worked well were retained, and new features were added.
Keywords: Protocol, Internet, IPv6, IP, TCP/IP
Introdução
Em Junho de 1992, acontecia um dos encontros do IAB (Internet Activities Board) em paralelo ao congresso da Internet Society. Já era evidente a necessidade de uma nova versão para o endereço IP. Durante o encontro propuseram, tentaram e conseguiram convencer o IAB da adoção do CLNP (Connection-Less Network Protocol) da ISO, como sucessor do IPv4. Com um "draft" discutido e revisado, o IAB estava pronto para convencer a comunidade Internet, quando um precipitado anúncio em jornal causou a maior reviravolta, e com isso os membros da comunidade se
__________________________________________
¹ Graduando em Sistemas de Informação pelo Grupo Educacional Uniesp (União das Instituições Educacionais de São Paulo), localizado no endereço Rua São Sebastião, 1324, Centro, Ribeirão Preto – SP, CEP 14015-040 email:
² Graduando em Sistemas de Informação pelo Grupo Educacional Uniesp (União das Instituições Educacionais de São Paulo), localizado no endereço Rua São Sebastião, 1324, Centro, Ribeirão Preto – SP, CEP 14015-040 email:
Estudo desenvolvido como trabalho de conclusão de curso, sob orientação do Prof. Dr. Carlos Alberto Seixas do curso de Bacharelado em Sistemas de Informação da UNIESP- Ribeirão Preto, 2011
sentiram traídos. Achava-se, então, que estavam "vendendo" a Internet para a ISO, uma "inimiga" contra a qual se tinha lutado por vários anos e que já estava vencida, e que o IAB não tinha o direito de tomar essa decisão sozinho. No mesmo encontro, surgiram três propostas. A do CLNP, que foi chamada de TUBA (TCP and UDP over Bigger Address). Uma denominada IP versão 7, de Robert Ullman que, em 1993, propôs outra versão chamada TP/IX, refletindo mudanças no TCP e no IP ao mesmo tempo; em 1994, propôs uma nova versão chamada CATNIP, como ensaio para compatibilidade entre endereços IP, CLNP e IPX. A última proposta foi chamada de "IP in IP". Em 1993, esta proposta foi modificada e passou a se chamar IPAE (IP Address Encapsulation). O IPAE foi adotado como estratégia de transição para o SIP (Simple IP), proposto por Steve Deering em Novembro de 1992.
O SIP aumentava o endereço IP para 64 bits, tornava a fragmentação de pacotes opcional e eliminava vários aspectos obsoletos do IP. Rapidamente, ganhou a adesão de vários fabricantes e cientistas.
Em setembro de 1993, Paul Francis propôs uma nova especificação, o Pip (Paul's internet protocol). Fundamentado no Pip, Francis propôs uma nova estratégia de roteamento baseada em listas diretivas. Isso permitiria uma implementação eficiente de políticas de roteamento, facilitando, inclusive, a implementação de mobilidade. A união do SIP com o Pip foi chamada de SIPP (Simple IP Plus).
Em junho de 1994, a comissão do IPng revisou todas as propostas e publicou sua recomendação em julho de 94, sugerindo o SIPP como a base para o novo protocolo IP, mas com mudanças em algumas características chaves da especificação original. Particularmente, o novo protocolo teria 128 bits e se chamaria IPv6. O número 5 havia sido alocado ao protocolo ST (stream), um protocolo experimental para suportar serviços em tempo real em paralelo com o IP (SILVA, 1997).
Novo Formato
Uma das mais importantes características é o novo formato de endereço. O IPv6 amplia o atual endereço de 32 para 128 bits, acaba definitivamente com as classes de endereços e possibilita um método mais simples de autoconfiguração (AZEREDO, 2006).
Há três formas de representação do endereço IPv6. A notação mais usual é: x:x:x:x:x:x:x:x, onde os "x" são números hexadecimais, ou seja, o endereço é dividido em oito partes de 16 bits, como no seguinte exemplo:
1080:0:0:0:8:800:200C:417A
Apenas 15% de todo espaço de endereçamento IPv6 está previamente alocado, ficando os 85% restantes para uso futuro. Devido a essa pré-alocação, será comum endereços com longas seqüências de bits zero. Estas sequências de zeros podem ser substituídas pela string "::". No entanto, esta substituição só pode ser feita uma única vez em cada endereço. A tabela abaixo mostra alguns exemplos na forma completa e na forma abreviada, como apresentado em [RFC1884] (SILVA, 1997).
Tabela 1. Exemplo de formas completas e abreviadas.
Endereço Forma Completa Forma Abreviada
Unicast 1080:0:0:0:8:800:200C:417A 1080::8:800:200C:417A
Multicast FF01:0:0:0:0:0:0:43 FF01::43
Loopback 0:0:0:0:0:0:0:1 ::1
Unspecified 0:0:0:0:0:0:0:0 ::
A terceira opção de representação, mais conveniente quando em ambientes mistos com IPv4 e IPv6, é da forma x:x:x:x:x:x:d:d:d:d, onde os "x" são números hexadecimais (16 bits) e os "d" são valores decimais de 8 bits referentes à representação padrão já bem conhecida do IPv4. Por exemplo:
0:0:0:0:0:0:192.168.20.30 ou, na forma abreviada:
::192.168.20.30
Esta forma de notação será bastante útil durante a migração do IPv4 para o IPv6 e na coexistência entre ambos (AZEREDO, 2006).
Novo Cabeçalho
Outra característica importante do IPv6 é o seu novo e simplificado formato de cabeçalho. O cabeçalho IPv6 é constituído por um cabeçalho inicial de 64 bits, seguido dos endereços de origem e destino de 128 bits, totalizando 40 bytes.
Enquanto o cabeçalho do IPv4 possui 10 campos de cabeçalho, dois endereços de 32 bits cada, e algumas opções, o cabeçalho IPv6 compõe-se apenas de 6 campos de cabeçalho e dois endereços 128 bits cada. Os seis campos de cabeçalho são: version (4 bits), priority (4 bits), flow label (28 bits) e length of the payload (16 bits).
Ainda comparando-se o formato do IPv6 com o do IPv4, os mecanismos de opções foram completamente revisados, seis campos foram suprimidos (header length, type of service, identification, flags, fragment offset e header checksum), três foram renomeados e, em alguns casos, ligeiramente modificados (length, protocol type e time to leave), e dois foram criados (priority e flow label) (AZEREDO, 2006).
As simplificações mais consideráveis do IPv6 foram à alocação de um formato fixo para todos os cabeçalhos, a remoção do checksum de cabeçalho e remoção dos procedimentos de segmentação.
A remoção de todos os elementos opcionais não significa que não se possam configurar serviços especiais. Estes poderão ser obtidos através de cabeçalhos denominados "extension headers", que são anexados ao cabeçalho principal.
A remoção do checksum de cabeçalho poderia gerar problemas no roteamento dos pacotes, mas o IPv6 pressupõe que as camadas inferiores são confiáveis, com seus respectivos controles de erros como, por exemplo, o 802.2 LLC (Logical Link Control) para redes locais, o controle das camadas de adaptação dos circuitos ATM e o controle do PPP para links seriais.
A cada salto de um pacote IPv6, os roteadores não precisarão se preocupar com o calculo do tamanho do cabeçalho, que é fixo, com o cálculo do checksum do cabeçalho, e nem com as tarefas de fragmentação, que serão realizadas pelos hosts. Todas estas modificações aumentarão substancialmente o desempenho dos roteadores (AZEREDO, 2006).
Tipos de Endereços
No IPv6, foram especificados apenas três tipos de endereços: Unicast, Anycast e Multicast. Sendo assim, diferente do IPv4, não mais existem endereços Broadcast. Esta função passa a ser provida pelo endereço Multicast (SILVA,2010).
Endereço Unicast
Identifica apenas uma interface. Um pacote destinado a um endereço unicast é enviado diretamente para a interface associada ao endereço. Foram definidos vários tipos de endereços unicast, que são:
Global Provider-based, ou baseado no Provedor: é o endereço unicast que será globalmente utilizado. Seu plano inicial de alocação baseia-se no mesmo esquema utilizado no CIDR (Classless InterDomain Routing, [RFC1519]) definido em [RFC1887]. Seu formato possui um prefixo de 3 bits (010) e cinco campos: registry ID, para registro da parte alocada ao provedor; provider ID, que identifica um provedor especifico; subscriber ID, que identifica os assinantes conectados a um provedor; e infra-subscriber, parte utilizada por cada assinante.
Unspecified: definido como 0:0:0:0:0:0:0:0 ou "::", indica a ausência de um endereço e nunca deverá ser utilizado em nenhum node. Este endereço só poderá ser utilizado como endereço de origem (source address) de estações ainda não inicializadas, ou seja, que ainda não tenham aprendido seus próprios endereços.
Loopback: representado por 0:0:0:0:0:0:0:1 ou "::1". Pode ser utilizado apenas quando um node envia um datagrama para si mesmo. Não pode ser associado a nenhuma interface.
IPv4-baseado, ou baseado em IPv4: um endereço IPv6 com um endereço IPv4 embutido. Formado anexando-se um prefixo nulo (96 bits zeros) a um endereço IPv4 como, por exemplo, ::172.16.25.32. Este tipo de endereço foi incluído como mecanismo de transição para hosts e roteadores tunelarem pacotes IPv6
sobre roteamento IPv4. Para hosts sem suporte a IPv6, foi definido outro tipo de endereço (IPv4-mapped IPv6) da seguinte forma: ::FFFF:172.16.25.32.
NSAP: endereço de 121 bits a ser definido, identificado pelo prefixo 0000001. Endereços NSAP (Network Service Access Point) são utilizados em sistemas OSI.
IPX: endereço de 121 bits a ser definido, identificado pelo prefixo 0000010. Endereços IPX (Internal Packet eXchange) são utilizados em redes Netware/Novell.
Link-Local: endereço identificado pelo prefixo de 10 bits (1111111010), definido para uso interno num único link. Estações ainda não configuradas, ou com um endereço provider-based ou com um site-local, poderão utilizar um endereço link-local.
Site-Local: endereço identificado pelo prefixo de 10 bits (1111111011), definido para uso interno numa organização que não se conectara' a Internet. Os roteadores não devem repassar pacotes cujos endereços origem sejam endereços site-local.
Também está reservado 12,5% de todo espaço de endereçamento IPv6 para endereços a serem distribuídos geograficamente (geographic-based) (AZEREDO, 2006).
Endereço Anycast
Identifica um grupo de interfaces de nodes diferentes. Um pacote destinado a um endereço anycast é enviado para uma das interfaces identificadas pelo endereço. Especificamente, o pacote é enviado para a interface mais próxima de acordo com a medida de distancia do protocolo de roteamento (SILVA, 1997).
Devido a pouca experiência na Internet com esse tipo de endereço, inicialmente seu uso será limitado:
Um endereço anycast não pode ser utilizado como endereço de origem (source address) de um pacote IPv6.
Um endereço anycast não pode ser configurado num host IPv6, ou seja, ele devera ser associado a roteadores apenas.
Este tipo de endereçamento será útil na busca mais rápida de um determinado servidor ou serviço. Por exemplo, pode-se definir um grupo de servidores de nomes configurados com um endereço anycast; o host acessará o servidor de nomes mais próximo utilizando este endereço (AZEREDO, 2006).
Endereço Multicast
Igualmente ao endereço anycast, este endereço identifica um grupo de interfaces, mas um pacote destinado a um endereço multicast é enviado para todas as interfaces do grupo.
As funcionalidades de multicasting foram formalmente incorporadas ao IPv4 em 1988, com a definição dos endereços classe D e do IGMP (Internet Group Management Protocol), e ganhou forca com o advento do MBONE (Multicasting Backbone), mas, seu uso ainda não é universal. Desta vez, estas funcionalidades foram automaticamente incorporadas ao IPv6. Isto significa que não mais será necessário implementar túneis MBONE, pois todos os hosts e roteadores IPv6 deverão suportar multicasting (SILVA, 1997).
Novas Funcionalidades
Além de um maior espaço de endereços e das modificações apresentadas anteriormente, o IPv6 possui varias outras características interessantes como:
Autoconfiguração
Quando se instala uma estação cliente numa rede Netware, automaticamente, é assinalado um endereço IPX para este cliente. Esta característica de autoconfiguraçao, denominada "stateless autoconfiguration", estará presente no IPv6. Isso eliminará a necessidade de se configurar manualmente as estações da rede.
Para um maior controle de redes grandes, os administradores poderão optar por outra forma de autoconfiguração, conhecida como "stateful autoconfiguration". Esta opção será disponibilizada por uma nova versão do DHCP (DHCPv6) (SILVA, 1997).
Segurança
As especificações do IPv6 definiram dois mecanismos de segurança: a autenticação de cabeçalho (authentication header, [RFC1826]) ou autenticação IP, e a segurança do encapsulamento IP (encrypted security payload, [RFC1827]).
A autenticação de cabeçalho assegura ao destinatário que os dados IP são realmente do remetente indicado no endereço de origem, e que o conteúdo foi entregue sem modificações. A autenticação utiliza um algoritmo chamado MD5 (Message Digest 5), especificado em [RFC1828].
A segurança do encapsulamento IP permite a autenticação dos dados encapsulados no pacote IP, através do algoritmo de criptografia DES (Data Encryption Standard) com chaves de 56 bits, definida em [RFC1829] (SILVA, 1997).
Os algoritmos de autenticação e criptografia citados acima utilizam o conceito de associação de segurança entre o transmissor e o receptor. Assim, o transmissor e o receptor devem concordar com uma chave secreta e com outros parâmetros relacionados a segurança, conhecidos apenas pelos membros da associação. Para gerenciar as chaves provavelmente será utilizado o IKMP (Internet Key Management Protocol), desenvolvido pelo grupo de trabalho em Segurança IP (AZEREDO, 2006).
Suporte a Serviços em Tempo Real
Na especificação do IPv6, o termo "flow" ou fluxo pode ser definido como uma seqüência de pacotes de uma determinada origem para um determinado destino (unicast ou multicast), na qual a origem requer um tratamento especial pelos roteadores.
Os campos "priority" e "flow label" foram criados especialmente para facilitar o desenvolvimento de protocolos para controle de trafego em tempo real, como o RSVP (Resource Reservation Protocol), de forma a permitir a implementação de uma Internet com aplicações multimídia e com a integração de serviços de dados, voz e vídeo em tempo real (SILVA, 1997).
Suporte a Multiprotocolos e Mobilidade
Observa-se, dos tipos de endereços unicast citados anteriormente, que foi reservada parte do espaço de endereçamento para endereços NSAP e IPX. Assim, o IPv6 suportará automaticamente trafego de redes OSI (endereços NSAP) e de rede Netware/Novell (endereços IPX). Uma grande porção do espaço de endereçamento IPv6 foi reservada para uso futuro. Essa porção também poderá ser alocada para outros protocolos que se tornarem padrões de fato.
O suporte a comunicações móveis também está presente no IPv6. Encontra-se em estudo um método para que, no estabelecimento inicial de uma sessão, um host IPv6 descubra dinamicamente através de um agente central, a localização de uma estação móvel (AZEREDO, 2006).
Considerações para Migração
No inicio de 97, os fabricantes de software começaram desenvolver seus sistemas incluindo o novo protocolo, a partir do inicio de 1998, começou o processo de migração do IPv4 para o IPv6, processo este que se estende até no dias atuais e que está se acelerando devido ao esgotamento dos endereços do IPv4, ao longo do tempo foram colocadas em pratica as estratégias de transição. Tecnicamente, foram definidas varias delas:
Inicialmente, todos os servidores de nomes deverão ser migrados para suportar a nova representação IP e todas as modificações inerentes ao novo protocolo. Por exemplo, o registro DNS "A" do IPv4 passará a ser "AAAA" no IPv6;
A estratégia principal exigida pelo grupo de trabalho IPv6 é a implementação do TCP/IP com pilha dupla (IPv6 e IPv4) nos hosts e roteadores da rede;
O IPv6 já possui representação de endereço prevendo sua utilização como mecanismo de transição;
Foi incluído um recurso para que pacotes IPv6 trafeguem em redes IPv4. Isso permite que dois hosts IPv6 se comuniquem através da infra-estrutura existente de roteadores (IPv4);
Também foi incluído mecanismo para que pacotes IPv4 trafeguem em redes puramente IPv6. Isso permitirá as organizações que não queiram fazer a transição, deixar suas redes IPv4 intactas, sem perder a conectividade com a Internet (SILVA, 1997).
Varias outras questões e observações sobre o processo de transição devem ser consideradas além destas citadas, as empresas e demais entidades tem que tomar ciência sobre a necessidade de implantar o IPv6, treinamento dos técnicos sobre o novo protocolo IPv6 deve ser disponibilizado, experimentos e testes sobre o assunto tem que ser feitos, inclusive no Brasil o Comitê Gestor de Internet(CGI) criou uma pagina www.ipv6.br voltada somente para este assunto com informações, cursos e artigos.
Dia Mundial IPv6
A Internet Society(ISOC) organização com atuação internacional, que tem como objetivo principal liderar o desenvolvimento dos padrões de internet e fomentar iniciativas educacionais e políticas ligadas á rede mundial de computadores, criou o Dia Mundial IPv6, datado em 08 de Junho, foi criado para que neste dia grandes corporações coloquem seus sites em IPv6 e realizem um grande teste para verificar como se comporta nossa rede atual com a mistura das duas rede IPv4 e Ipv6, em especial como a rede IPv6 se comporta, colhendo em seguida os dados obtidos para analise e melhorias nos serviços propostos por este protocolo. Neste ano o teste ocorreu pelo horário de Brasília de 07/06/2011 iniciando às 21hs e teve seu fim no dia 08/06/2011 às 21hs, com mais de 400 instituições habilitadas ao IPv6 participando dentre elas (Google, Facebook, Yahoo, Terra, Campus Party, IG, entre outras) o teste foi um sucesso e demonstrou o funcionamento do protoloco em ambiente real, trazendo casos específicos de dificuldades de acesso que podem ser estudados e resolvidos para que seja acompanhado novamente em próximos dias mundiais até sua implementação por completo (SOCIETY, 2011).
Conclusão
Percebemos que muita coisa já mudou e irá mudar até a implementação final do IPv6. Novas terminologias irão surgir, novos impasses aparecerão, mas nada impedirá o crescimento da rede mundial de computadores. Este crescimento só será possível graças a este protocolo criado que dará acesso a qualquer dispositivo que vise auxiliar o desenvolvimento de nossas atividades cotidianas, nos mantendo conectados sempre na busca insaciável por informações.
Para os que trabalham diretamente no projeto e implementação de redes de computadores TCP/IP, a adaptação a esta nova tecnologia será inevitável e, para que se evite a alienação a essa nova tecnologia, a preparação para essa revolução deve ser iniciada imediatamente, levando em consideração o planejamento das ações a serem tomadas para o aprendizado e para transição entre os protocolos.
Esperamos ter contribuído com informações relevantes para continuidade das pesquisas neste tema e seu aperfeiçoamento, pois este novo protocolo possui características que o definem com maior capacidade de resistir a obsolescência de que
seu antecessor. Mesmo considerando-se que seu potencial de atendimento ao crescimento da rede hoje se mostre adequado, é bom lembrar que o seu antecessor, o IPV4, na época de sua criação, teve sua capacidade de fornecimento de endereços e serviços superestimada pelos especialistas. Não se considerava a possibilidade de esgotamento dos endereços disponíveis por completo em tão curto espaço de tempo. No entanto o esgotamento da capacidade de atendimento do IPV4 é hoje uma realidade, mostrando-se insuficiente para o atendimento da demanda de crescimento da rede, revelando a importância do surgimento do IPV6 como solução definitiva.
Referências
SILVA, Adailton J. S. O que vai mudar na sua vida com IPv6. [online]. Disponível na Internet via www. url: <http://www.rnp.br/newsgen/9706/n2-1.html>. Acessado em Julho/2011. Publicado em 30 de Junho de 1997.
AZEREDO, Patrícia. IPv6: Mudanças na Internet e no seu trabalho. [online] Disponível na Internet via www. url: <http://www.timaster.com.br/qr.asp?url=1116>. Acessado em Julho/2011. Publicado em 18 de Abril de 2006.
SOCIETY, Internet. World Ipv6 Day – Dia Mundial Ipv6. [online] Disponível na Internet via www. url: <http://www.isoc.org.br/index.php/worldipv6day>. Acessado em Outubro/2011. Publicado em 13 de Junho de 2011.
[RFC1887] Rekhter, Y. e Li, T. "An Architecture for IPv6 Unicast Address Allocation", RFC 1887, Cisco Systems, Dezembro/1995[RFC1829] Karn, P., Metzger, P. e Simpsom, W. "The ESP DES-CBC Transform", RFC 1829, Qualcomm, Piermont e Daydreamer, Agosto/1995.
[RFC1828] Metzger, P. e Simpsom, W. "IP Authentication using Keyed MD5", RFC 1828, Piermont e Daydreamer, Agosto/1995.
[RFC1827] Atkinson, R. "IP Encapsulating Security Payload (ESP)", RFC 1827, Naval Research Laboratory, Agosto/1995.
[RFC1826] Atkinson, R. "IP Authentication Header", RFC 1826, Naval Research Laboratory, Agosto/1995.
[RFC1519] Fuller, V., Li, T., Yu, J. e Varadahan, K. "Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy", RFC 1519, BARRNet, Cisco, MERIT e OARnet, Setembro/1993
