Plano de transição do protocolo IPv4 para IPv6

PAULO AUGUSTO HAHN

PLANO DE TRANSIÇÃO DO PROTOCOLO IPV4 PARA IPV6: ESTUDO DE CASO EM UMA INSTITUIÇÃO DE ENSINO.

Palhoça 2012

PAULO AUGUSTO HAHN

PLANO DE TRANSIÇÃO DO PROTOCOLO IPV4 PARA IPV6: ESTUDO DE CASO EM UMA INSTITUIÇÃO DE ENSINO.

Trabalho de Conclusão de Curso apresentado ao Curso de Graduação em Sistemas de Informação da Universidade do Sul de Santa Catarina, como requisito parcial à obtenção do título de Bacharel em Sistemas de Informação.

Orientador: Prof. Théo Augustus Luz.

Palhoça 2012

PAULO AUGUSTO HAHN

PLANO DE TRANSIÇÃO DO PROTOCOLO IPV4 PARA IPV6: ESTUDO DE CASO EM UMA INSTITUIÇÃO DE ENSINO.

Este Trabalho de Conclusão de Curso foi julgado adequado à obtenção do título de Bacharel em Sistemas de Informação e aprovado em sua forma final pelo Curso de Graduação em Sistemas de Informação da Universidade do Sul de Santa Catarina.

Dedico este trabalho primeiramente ao meu pai João Batista Hahn, pois confiou em mim e me deu a oportunidade de concretizar e encerrar este início de caminhada profissional. A minha esposa Francini Kamers, por toda paciência, compreensão, carinho e amor. Por ajudar no meu dia a dia tornando as soluções dos problemas mais fáceis. Você foi à pessoa que compartilhou comigo os momentos de tristezas e alegrias. Além deste trabalho, dedico todo meu amor a você.

A minha mãe Maria Dereginde Hahn (in memoriam), que infelizmente não pode estar presente neste momento tão feliz da minha vida, mas que não poderia deixar de dedicar a você mãe, pois se hoje estou aqui, devo muitas coisas a ti e por seus ensinamentos e valores passados. Obrigado por tudo! Saudades eternas!

A todos meus familiares que de alguma forma me ajudaram.

A eles além da dedicatória desta conquista dedico a minha vida.

AGRADECIMENTOS

Agradeço primeiramente a Deus, pois sem ele não teria traçado o meu caminho e feito a escolha pela TI.

A minha família por terem me apoiado e ficarem ao meu lado nas horas que eu mais precisava.

Aos professores da Universidade em especial ao meu orientador Théo qu e sempre me auxiliou nas dúvidas e me orientou da melhor forma possível para a conclusão do Trabalho de Conclusão do Curso.

“Só é digno da liberdade, como da vida, aquele que se empenha em conquistá-la” (Johann Goethe).

RESUMO

Com a crescente utilização da Internet na última década, fez-se necessário a criação de um novo protocolo IP, denominado IPv6, para atender a falta de endereços de rede. Desta forma surgiu a preocupação e a necessidade nas organizações de migrar de uma estrutura com o protocolo atual, IPv4 para uma nova estrutura com o protocolo IPv6. A finalidade deste Trabalho é estudar e aplicar procedimentos de transição desses protocolos utilizando a técnica Dual Stack, que é utilizada quando dois protocolos necessitam funcionar em uma mesma rede sem prejudicar o funcionamento e com o dever de continuarem se comunicando. No decorrer do projeto criou-se um plano de transição, fundamental para minimizar o impacto negativo da mudança e a implantação da técnica Dual Stack na instituição de ensino superior a Universidade do Sul de Santa Catarina, com o objetivo de realizar o experimento, obtendo e analisando os resultados.

LISTA DE ILUSTRAÇÕES

Figura 1 – Internet – Crescimento ... 15

Figura 2 – Redes – Interligação de equipamentos ... 20

Figura 3 – Interligações de Redes ... 21

Figura 4 – Formato do datagrama IPv4 ... 23

Figura 5 – Fragmentos IP ... 25

Figura 6 – Notação decimal ... 26

Figura 7 – Faixas de endereços por classes ... 27

Figura 8 – Níveis de hierarquia – sub-redes ... 28

Figura 9 – Estados de um cliente DHCP ... 30

Figura 10 – NAT ... 32

Figura 11 – Tabela de tradução utilizada pelo NAPT ... 33

Figura 12 – Técnica de roteamento do próximo salto ... 34

Figura 13 – Formato do cabeçalho IPv6 ... 37

Figura 14 – Endereço IPv6 ... 39

Figura 15 – Endereço IP em hexadecimal com compactação de zero ... 40

Figura 16 – Etapas do projeto ... 44

Figura 17 – Ambiente de estudo proposto ... 46

Figura 18 – Ambiente de estudo aplicado ... 47

Figura 19 – Topologia da rede simulada ... 52

Figura 20 – Comandos iniciais da configuração do Roteador A ... 57

Figura 21 – Comandos de configuração da Interface Serial 0/0/0... 58

Figura 22 – Comandos de configuração da Interface Fast Ethernet 0/0... 58

Figura 23 – Comandos de configuração da tabela de roteamento – RIP ... 59

Figura 24 – Comandos de configuração do roteador B ... 61

Figura 25 – Comunicação entre PC1 e o Gateway ... 62

Figura 26 – Comunicação entre PC9 e o Roteador B porta Serial 0/0/0 ... 63

Figura 27 – Comunicação entre PC3 e o Roteador A porta Serial 0/0/0 ... 64

Figura 28 – Comunicação entre PC8 e o PC4 ... 65

Figura 29 – Comunicação entre PC5 e o PC6 ... 66

Figura 30 – Tráfego da Rede com a ferramenta Network Monitor ... 67

Figura 31 – Tráfego da rede com o protocolo IPV6 ... 67

Figura 32 – Tráfego da rede com o protocolo IPV4 ... 68

LISTA DE TABELAS

Tabela 1 – Endereços com máscara de sub-rede ... 29 Tabela 2 – Níveis de riscos ... 49 Tabela 3 – Equipamentos e detalhamento dos IP’s ... 56

LISTA DE QUADROS

LISTA DE SIGLAS E ABREVIATURAS

BGP – Border Gateway Protocol.

CIDR – Classless Inter-Domain Routing. DHCP – Dynamic Host Configuration Protocol. DNS – Domain Name System.

IANA – Internet Assigned Numbers Authority.

ICANN –Internet Corporation for Assigned Names and Numbers. IETF – Internet Engineering Task Force.

MTU – Maximum Transmission Unit.

NAPT – Network Address and Port Translation. NAT – Network Address Translation. OSFP – Open Shortest Path First.

RIP – Routing Information Protocol TCP – Transmission Control Protocol. UDP –User Datagram Protocol.

1 INTRODUÇÃO ... 13 1.1 PROBLEMA DE PESQUISA ... 14 1.2 OBJETIVOS ... 16 1.2.1 Objetivo Geral... 16 1.2.2 Objetivos Específicos ... 17 1.3 JUSTIFICATIVA ... 17 1.4 ESTRUTURA DA MONOGRAFIA ... 18 2 REVISÃO BIBLIOGRÁFICA ... 19 2.1 CAMADA DE REDE ... 19

2.2 PROTOCOLO IP (INTERNET PROTOCOL) ... 20

2.3 IPV4 ... 22 2.3.1 Datagrama ... 22 2.3.2 Fragmentação ... 24 2.3.3 Endereçamento ... 25 2.3.3.1 Sub-redes ... 28 2.3.3.2 Máscara de sub-rede ... 29 2.3.3.3 DHCP ... 30 2.3.3.4 NAT ... 31 2.3.4 Roteamento ... 33 2.4 IPV6 ... 35 2.4.1 Datagrama ... 36 2.4.1.1 Cabeçalhos de extensão ... 37 2.4.2 Endereçamento ... 38 2.4.2.1 Tipos de endereçamento ... 40 2.4.3 Roteamento ... 40 2.5 DUAL STACK ... 42 3 METODOLOGIA ... 43

3.1 CARACTERIZAÇÃO DO TIPO DE PESQUISA ... 43

3.2 ETAPAS ... 44

4 AMBIENTE DE ESTUDO ... 46

4.1 AMBIENTE DE ESTUDO – PROPOSTO ... 46

4.2 AMBIENTE DE ESTUDO – APLICADO ... 47

4.2.1 Levantamento dos recursos do cenário atual ... 48

4.2.2 Elaboração do plano de risco ... 49

4.2.3 Elaboração do plano de transição ... 51

4.2.4 Implantação do ambiente ... 53 4.2.5 Software utilizados ... 53 4.2.5.1 Packet Tracer ... 54 4.2.5.2 Wireshark ... 54 4.2.5.3 Network Monitor ... 55 4.2.6 Situação da rede ... 55

4.2.7 Levantamento de novos recursos para a transição do protocolo IPV4 para o protocolo IPV6 ... 55

4.2.8 Configurações do ambiente ... 56

4.2.8.1 Descrição dos endereços IP... 56

4.2.8.2 Configuração do roteador A... 57

4.2.8.3 Configuração do roteador B ... 60

4.2.9 Testes ... 62

4.2.10Conclusão dos testes ... 69

5 CONCLUSÕES E TRABALHOS FUTUROS ... 70

REFERÊNCIAS ... 72

APÊNDICES ... 75

1 INTRODUÇÃO

Uma rede de computadores pode ser definida como um conjunto de máquinas ou equipamento interligados, com capacidade de comunicação e permite o compartilhamento de softwares, informações, arquivos e demais serviços. A rede de computador de computador reduz custos, minimiza processos de envio de projetos, significa economia de tempo e melhor desempenho operacional em uma empresa (MOREIRAS, 2009).

Uma interligação entre diversas redes é normalmente chamada de internet. A internet tem revolucionado o mundo dos computadores e das comunicações, é um mecanismo de disseminação da informação e divulgação mundial e um meio para colaboração e interação entre os indivíduos e seus computadores, independentemente da localização geográfica (MOREIRAS, 2009).

O protocolo de internet ou IP (Internet Protocol) é o método pelo qual os dados são transmitidos de um computador a outro pela internet. Todo computador inserido na rede recebe pelo menos um endereço IP, portanto através do IP identificamos todos os computadores.

Para (TANENBAUM, 1997, p. 470),

O elemento que mantém a internet unida é o protocolo de camada de rede, o IP (Internet Protocol). Ao contrário da maioria dos protocolos de camada de rede, o IP foi projetado desde o início tendo como objetivo a ligação inter-redes. Uma boa maneira de pensar na camada de rede é essa. A tarefa do IP é fornecer a melhor forma de transportar datagramas da origem para o destino, independente de essas máquinas estarem na mesma rede ou em outras redes intermediárias.

Na atualidade, IPv4 é o protocolo da camada de rede da arquitetura TCP/IP, oferecendo a comunicação de equipamentos entre sistemas na internet. Segundo Forouzan (2006, p. 471), “Embora o IPv4 tenha sido bem projetado, a comunicação de dados evoluiu desde o início da década de 70, quando o IPv4 foi criado. O IPv4 tem algumas deficiências que o tornam inconveniente para a internet como ela é hoje.”

A principal deficiência apresentada pelo IPv4 é o eventual esgotamento do espaço de endereçamento. O consumo da totalidade dos aproximados 4,5 bilhões de endereços IPv4 disponíveis está próximo e a internet continua em expansão. O possível esgotamento das últimas faixas de endereços do IPv4 no Brasil já intensificou os esforços do Comitê Gestor da

Internet no Brasil (CGI.BR, 2011) no sentido de incentivar e divulgar a implantação do novo protocolo IPv6 por parte das empresas de telecomunicações.

O IPv6 começou a ser implantado em 1999 não só para resolver problemas da quantidade de endereços disponíveis, mas também com a promessa de se tratar da solução definitiva para os atuais problemas e limitações do IPv4 ou que não eram utilizados de forma otimizada, tais como, segundo Comer (2001), formato do cabeçalho simplificado, melhor suporte para extensões e opções, configurações de endereços stateless e stateful, tamanho de endereçamento ampliado, cabeçalho de extensão, suporte a IP móvel, suporte a segurança e outros.

A implantação do IPv6 não implica na criação de uma nova internet, a expectativa é que o IPv6 substitua gradualmente o IPv4, de modo que os protocolos irão coexistir por alguns anos, até que o período de transição seja completado e todos os hosts sejam IPv6 (DOMINGOS, 2011).

Baseado na dificuldade de implantação do IPv6 é que ainda não é aconselhável operar somente esta versão do protocolo IP, visto que muitos serviços e equipamentos de rede ainda trabalham somente com o protocolo IPv4. Para minimizar a dificuldade de implantação do IPv6 é necessário desenvolver um plano de transição, conforme (DUNMORE, 2005, p. 59),

Olhar para o problema da integração e transição existentes com redes IPv6. Expandindo a funcionalidade do IPv6 a partir de uma pequena infra-estrutura para um rede local grande, pode ser complexo e empreendimento difícil. Mas se for planejado de forma eficaz, a implantação pode ser feita em etapas e forma controlada que maximiza as chances de uma introdução suave dos serviços.

Este trabalho apresenta um estudo de caso em uma instituição de ensino apresentando uma rede com vários equipamentos interconectados, utilizando a implantação da pilha dupla, técnica que fornece suporte para os protocolos IPv4 e IPv6 paralelamente.

1.1 PROBLEMA DE PESQUISA

A internet ou a rede mundial de computadores surgiu em plena guerra fria. Criada com objetivos militares, as forças armadas norte-americanas utilizavam como forma de

comunicação. Nas décadas de 1970 e 1980 além de ser utilizada pelas forças armadas, a internet também era uma rede acadêmica com aproximadamente 100 computadores. Foi no ano de 1990 que a internet teve seu crescimento exponencial, a partir desde ano possibilitaram a utilização de uma interface gráfica e a criação de sites mais dinâmicos. Com o início da utilização comercial aliado à política então vigente de alocação de endereços, em três anos aproximadamente poderiam fazer com que seu espaço de endereçamento esgotasse. Um possível colapso no crescimento da rede já era previsto (MOREIRAS, 2009; SUAPESQUISA.COM, 2011). Na figura 1 pode-se analisar este nível de crescimento.

Figura 1: Internet – Crescimento

Fonte: ZAKON, Robert H’obbes. Hobbes’ Internet Timeline 10.2.

O nível de crescimento apresentado acima mostra uma evolução significativa, no ano de 1969 tínhamos somente quatro hosts alocados, após um crescimento vertiginoso na década de noventa, chegamos aos dias atuais com o quase esgotamento do IPv4 e um novo protocolo IP já desenvolvido.

Algumas tecnologias foram essenciais para desacelerar este crescimento, dentre elas CIDR, NAT e DHCP, de forma que o esgotamento previsto para a década de 1990, ainda não ocorreu. No entanto a escassez de endereçamento do IPv4 não será evitada, logo a implantação do IPv6 é algo iminente. Apesar da utilização do IPv6 ser algo próximo e iminente as organizações ainda se encontram com elevado nível de desconhecimento sobre o assunto (MOREIRAS, 2009). O problema desta pesquisa pode ser vislumbrado na elaboração de respostas para algumas perguntas:

a) Porque a migração do IPv4 para IPv6? b) Porque implantar o IPv6?

c) Existem ganhos com esse protocolo? d) Qual estratégia de implantação utilizar? e) Qual as dificuldade de implantação do IPv6?

f) É necessário utilizar algum mecanismo de comunicação junto do IPv6? g) Quando começar a implantação do IPv6?

Estas perguntas serão a base para o desenvolvimento do trabalho.

1.2 OBJETIVOS

Os objetivos são divididos em Objetivo Geral e Objetivos Específicos.

1.2.1 Objetivo Geral

Este trabalho tem o objetivo de desenvolver uma proposta de plano de transição do protocolo IPv4 para o IPv6 para a instituição de ensino superior a Universidade do Sul de Santa Catarina (Unisul).

1.2.2 Objetivos Específicos

Como objetivos específicos, este trabalho tem:

a) Analisar o cenário atual com base nas bibliografias estudadas.

b) Desenvolver um plano de transição do IPv4 para IPv6, através de etapas para minimizar o impacto negativo da mudança.

c) Desenvolver um estudo de caso na instituição de ensino superior a

Universidade do Sul de Santa Catarina, aplicando o plano de transição com a técnica Dual Stack.

1.3 JUSTIFICATIVA

O principal fator que impulsiona a implantação do IPv6 é a necessidade de aumentar o número de endereços IP que devido ao consumo exagerado dos endereços IP, o esgotamento dos endereços IPv4 está próximo. O protocolo IPv6 surgiu como solução aos problemas e dificuldades encontrados no IPv4, como uma expansão na quantidade de endereços IP disponíveis, possibilitando a simplificação das tabelas de encaminhamento dos roteadores na rede, oferecendo suporte e qualidade diferenciada, com maior segurança, entre outras características relevantes (CGI.BR, 2011).

Devido a implantação do protocolo IPv6, é necessário entender a importância para o futuro deste protocolo, bem como suas características, recursos, vantagens e desvantagens, assim como de seu antecessor, para que seja feito um comparativo entre os protocolos a entender todo o processo de migração do IPv4 para o IPv6.

Necessário um estudo aprofundado para detalhar a implantação do protocolo IPv6, como definição da Classe de endereços, como também os endereços IPs para as máquinas, roteador que suporte este protocolo, um plano de transição, bem como um plano de risco, sendo assim ciente da dificuldade e dos ricos na implantação do novo protocolo.

Também se faz necessário o estudo do mecanismo Dual-stack1 para a implantação dos protocolos IPv4 e IPv6 em uma mesma rede.

1.4 ESTRUTURA DA MONOGRAFIA

Este trabalho está subdividido em capítulos que serão descridos abaixo.

O primeiro capítulo apresenta a contextualização e a justificativa para o desenvolvimento do trabalho proposto.

O segundo capítulo é apresentada a fundamentação teórica versando sobre o tema.

O terceiro capítulo apresenta a descrição do método, subdividido em tipo de pesquisa, etapas metodológicas e delimitações.

O quarto capítulo apresenta a ambiente de estudo.

O quinto capítulo apresenta as conclusões e trabalhos futuros.

1

2 REVISÃO BIBLIOGRÁFICA

Neste capítulo é descrito toda referência estudada para a realização deste trabalho, portanto será mencionado sobre o protocolo IPv4 e o protocolo IPv6.

2.1 CAMADA DE REDE

Na arquitetura TCP/IP (modelo Internet ou conjunto de padrões que especificam os detalhes comunicação de computadores, assim como convenções para interconectar redes e rotear tráfego), a camada de rede fornece a conexão e a seleção de caminhos. A camada de rede é a camada onde ocorre o roteamento, que determina a rota ou o caminho escolhido pelos pacotes para percorrem desde a origem até o destino. Ao se transmitir um pacote de Florianópolis até São Paulo, há cooperação entre os protocolos das duas camadas de rede dos dois computadores para supervisionar a entrega da mensagem (FOROUZAN, 2006).

Para (TANENBAUM, 1997, p. 387),

Para atingir seus objetivos, a camada de rede deve conhecer a topologia da sub-rede de comunicações (ou seja, o conjunto de todos os roteadores) e escolher os caminhos mais apropriados através dela. A camada de rede também deve ter cuidado de escolher rotas que evitem sobrecarregar algumas linhas de comunicação e roteadores, deixando outras ociosas.

A camada de rede é responsável pelo roteamento de pacotes através da internet, possivelmente através de uma infinidade de redes físicas (FOROUZAN, 2006).

Figura 2: Redes – Interligação de equipamentos.

Fonte: KUROSE, ROSS, 2010.

Na Figura 2 apresentada acima, verificamos diversos tipos de redes (domesticas, corporativa, móvel entre outras) estas formam a cadeia de interligação de equipamentos. Apresenta também as camadas da arquitetura TCP/IP (Físico, Enlace, Rede, Transporte e Aplicação).

2.2 PROTOCOLO IP (INTERNET PROTOCOL)

O Protocolo IP na arquitetura TCP/IP foi projetado para conectar diversas redes de computadores que utilizam a tecnologia de comutação de pacotes. O ambiente consiste em

hosts conectados a redes que por sua são interligados através de roteadores (SOARES,

LEMOS, COLCHER, 1995). Abaixo Figura 3 que representa uma nuvem com diversas redes interligadas.

Figura 3: Interligação de Redes.

Fonte: SOARES, LEMOS, COLCHER, 1995.

Segundo Tanenbaum (1997, p. 470) “A tarefa do IP é fornecer a melhor forma de transportar datagramas da origem para o destino, independente de essas máquinas estarem na mesma rede ou em outras redes intermediárias”.

“O protocolo IP também fornece o serviço de fragmentação e remontagem de datagramas longos, quando necessário, para que eles possam ser transmitidos através de redes onde o tamanho máximo permitido para os pacotes é pequeno”. (SOARES, LEMOS, COLCHER, 1995, p. 316).

O IP é um protocolo de entrega de datagramas não confiável e sem conexão, portanto significa que o protocolo IP não contém nenhum mecanismo de controle de erros dos dados transmitidos. Utiliza somente um mecanismo de detecção de erros e descartes de pacotes, caso estes estejam corrompidos (FOROUZAN, 2006; SOARES, LEMOS, COLCHER, 1995).

Para resolver os problemas de perda de pacotes o protocolo IP confia na camada superior (camada de transporte), pois cada datagrama é controlado independentemente e pode seguir por uma rota diferente até o destino, como também os datagramas que saem da origem podem chegar fora de ordem no destino ( FOROUZAN, 2006).

Para (SOARES, LEMOS, COLCHER, 1995). Algumas das principais características desse protocolo são:

Comunicação de datagrama não confiável. Endereçamento hierárquico.

Fragmentação e remontagem de pacotes.

Urgência de entrega e da ocorrência futura ou não de pacotes na mesma direção.

Campo especial indicando qual o protocolo de transporte a ser utilizado no nível superior.

Roteamento adaptativo distribuído nos gateways.

Descarte e controle do tempo de vida dos pacotes inter-redes no gateway.

Segundo (TANENBAUM, 1997). A comunição na internet se dá com a camada superior (camada de transporte) recebendo os dados e dividindo em datagramas. Cada datagrama pode ter até 64 Kbytes, no entanto, na prática geralmente eles têm 1500 bytes, que são transmitidos pela internet, sendo fragmentados em unidades menores durante o percurso até o destino. Quando todos os pedaços finalmente chegam ao destino, eles são remontados pela camada de rede no datagrama original. Em seguida, esse datagrama é entregue à camada de transporte, que o insere no fluxo de entrada do processo de recepção.

2.3 IPV4

O protocolo IPv4 é a tecnologia atual que está por trás da rede mundial Internet. O rápido crescimento da Internet tem esgotado esta tecnologia e muitos esforços têm sido feitos para a sua evolução.

2.3.1 Datagrama

Datagrama é um pacote de camada de rede, com tamanho variável consistindo em duas partes: cabeçalho e dados. O cabeçalho contém informações para os serviços de roteamento e entrega, de tamanho que varia de 20 a 60 bytes. O formato do datagrama IPv4 é mostrado na Figura 4 e descrito abaixo conforme Kurose e Ross (2010):

Figura 4: Formato do datagrama IPv4.

Fonte: KUROSE, ROSS, 2010.

Versão: Este campo define a versão do protocolo IP.

Comprimento do cabeçalho: Este campo define o tamanho do cabeçalho, pode conter um número variável de opções. Esses quatros bits são necessários para determinar onde, no datagrama IP, os dados realmente começam. Tipicamente os datagramas tem um cabeçalho de 20 bytes.

Tipo de serviço: Os bits de tipo de serviço foram incluídos no cabeçalho para poder diferenciar os diferentes tipos de datagramas IP, por exemplo, datagramas que requerem QoS (qualidade de serviço).

Comprimento do datagrama: Este campo define o tamanho do datagrama (cabeçalho + dados) medido em bytes. Como esse campo tamanho tem de 16

bytes, o tamanho total do datagrama fica limitado em 65.535 bytes. Contudo,

datagramas raramente são maiores que 1.500 bytes.

Identificador, flags, deslocamento de fragmentação: Este campo define a identificação do datagrama na sua criação, caso o datagrama seja fragmentado, cada datagrama é marcado com o endereço da fonte, o endereço de destino e o número de identificação do datagrama original.

Tempo de vida: Este campo é incluído para garantir que datagramas não fiquem circulando para sempre na rede. Esse campo é decrementado cada vez que o datagrama é processado por um roteador, quando o campo chegar a 0, o datagrama é descartado.

Protocolo: Este campo é utilizado quando o datagrama chega ao seu destino final. O valor deste campo indica que protocolo da camada superior receberá os pacotes de entrada depois que o processamento do IP tiver sido concluído. Soma de verificação do cabeçalho: Confere apenas o cabeçalho. A soma de

verificação do cabeçalho auxilia um roteador na detecção de erros gerados por palavras de memória danificadas em um roteador. A soma é calculada tratando cada 2 bytes do cabeçalho como se fossem um número e somando esse números usando complementos aritméticos de 1.

Endereços IP de fonte e de destino: Estes campos definem o endereço de origem e de destino. Estes campos permanecem constantes durante todo o percurso do datagrama.

Opções: Não é um campo obrigatório, permite que o datagrama seja ampliado. A intenção deste campo é que seja usado raramente, somente quando a necessidade de teste e depuração da rede.

Dados: Este é o ultimo campo e a razão de ser do datagrama. Aqui segue os dados que serão transportados para seu destino.

2.3.2 Fragmentação

Fragmentação é a divisão do datagrama para possibilitar a passagem deles nas redes físicas. Os especialistas definiram um tamanho máximo do datagrama IP igual ao valor máximo da MTU (Maximum Transfer Unit), conforme mencionado no capitulo 2.3.1 definido como 65.545 bytes. Este recurso tornou uma transmissão de datagramas mais eficiente (FOROUZAN, 2006).

Após a fragmentação do datagrama é necessário reconstrui-ló novamente, para a reconstrução os projetistas criaram campos de identificação, flag e deslocamento (definido no

capitulo 2.3.1) de fragmentação no cabeçalho do datagrama IP. Quando o datagrama é criado

é informado o numero de identificação, bem como os endereços de fonte e de destino. Para cada fragmentação do datagrama é incrementado um número de identificação. Quando o destinatário recebe uma serie de datagramas do mesmo hospedeiro remetente, pode examinar

os números de identificação do datagramas para determinar quais deles são, na verdade, fragmentos de um mesmo datagrama.

Como o IP é um serviço não confiável, é possível que um ou mais fragmentos não cheguem ao seu destino. Por essa razão, o último datagrama tem um bit de flag ajustado para 0 e os demais ajustado em 1, para que o hospedeiro de destino fique absolutamente seguro de que recebeu o último fragmento.

Figura 5: Fragmentos IP.

Fonte: KUROSE, ROSS, 2010.

Na figura 5 apresentam os campos dos fragmentos IP, dividida em três fragmentos, cada um com uma quantidade de bytes específicos, número de ID idêntico para facilitar a remontagem dos datagramas e o ultimo fragmento com flag 0 para identificar que este fragmento é o ultimo do determinado datagrama.

A fragmentação do IP tem um papel importante, mas também tem suas dificuldades. Primeiramente, dificulta roteadores e sistemas finais, que precisam ser projetados para acomodar a fragmentação do datagrama e o reagrupamento. Em segundo lugar, a fragmentação pode ser usada para criar ataques, através de envio de uma série de fragmentos estranhos e inesperados (KUROSE, ROSS, 2010).

2.3.3 Endereçamento

O endereço IP na versão atual do protocolo IPv4, tem 32 bits de tamanho que define universalmente a conexão do host com a internet, este valor consiste em um conjunto de quatro sequências de 8 bits. Cada sequência é separada por um ponto e recebe o nome de

byte, já que um byte é formado por 8 bits. O número 128.11.3.31 é um exemplo, repare que

cada octeto é formado por números que podem ir de 0 a 255, não mais que isso (ALECRIM, 2011). Na figura 6 notação decimal do exemplo citado acima.

Figura 6: Notação decimal

Fonte: FOROUZAN, 2006, p. 429.

Os valores 0 e -1 tem significados especiais, o valor 0 significa a rede ou host em questão, só é permitido durante a partida inicial, para permitir que um computador envie um datagrama sem saber seu endereço. Quando a máquina descobre sua rede correta e endereço IP, ela não deve usar o prefixo de rede 0. O valor -1 é usado como um endereço para representar todos os hosts na rede. O endereço IP 0.0.0.0 só é usado pelos hosts, depois disso é deixado de lado (TANENBAUM, 1997, COMER, 2006).

Segundo (COMER, 2006, p. 33)

Cada prefixo de endereço de rede usado dentro de determinada rede TCP/IP precisa ser exclusivo. Uma organização que usa tecnologia TCP/IP para montar uma internet completamente privada (ou seja, uma que não esteja conectada à internet) pode atribuir prefixos de endereço sem considerar as atribuições feitas por outras organizações. Porém, uma organização que se conecta à internet não pode usar prefixos de endereço atribuídos a outra organização.

Para garantir que a parte de rede de um endereço seja exclusiva na internet, contamos com um esquema de distribuição estabelecido pelas entidades IANA (Internet

Assigned Numbers Authority) e ICANN (Internet Corporation for Assigned Names and Numbers), que divide os endereços em três classes principais e mais duas complementares

(ALECRIM, 2011).Na Figura 7 apresenta os formatos de endereço IP, mostrando a quantidade de bits para cada nível hierárquico: rede e host, como também as faixas de endereços, distribuídos nas respectivas classes.

Figura 7: Faixas de endereços por classes.

Fonte: TANENBAUM, 1997, p.475

Para Forouzan (2006, p. 431) “Os endereços das classes A, B e C são dedicados à comunicação unicast, isto é, comunicação entre uma origem e um destino. Um host precisa ter pelo menos um endereço unicast para ser capaz de enviar e receber pacotes de dados”.

Os endereços IP da classe A (unicast) são usados em redes locais onde é necessária apenas uma rede, mas com grande quantidade de equipamentos. Portanto, o primeiro byte é usado como identificador da rede e os demais servem como identificação dos equipamentos (ALECRIM, 2011).

Os endereços IP da classe B (unicast) são usados em redes locais onde a quantidade de redes é igual ou semelhante à quantidade de equipamentos. Portanto, são utilizados os dois primeiros bytes do endereço IP para identificar a rede e os restantes como identificação dos equipamentos (ALECRIM, 2011). Os endereços IP da classe C (unicast) são usados em redes locais que necessitam de grande quantidade de redes, mas com poucos equipamentos em cada uma. Portanto, os três primeiros bytes são usados para identificar a rede e o último como identificação dos equipamentos (ALECRIM, 2011).

Os endereços da classe D são exclusivos à comunicação multicast, sendo assim, comunicação entre uma origem e diversos destinos. Se um host pertence a um grupo ou grupos ele pode ter um ou mais endereços multicast. Um endereço multicast nunca pode ser atribuído como endereço de origem, e sim como endereço de destino (FOROUZAN, 2006).

Os endereços da classe E são reservados. A ideia original era utiliza-los para casos especiais (FOROUZAN, 2006).

2.3.3.1 Sub-redes

Sub-redes é permitir que uma rede seja divida em diversas partes para o uso interno (redes locais), mas externamente continue a funcionar como uma única rede (TANENBAUM, 1997).

Os endereços IP foram criados com dois níveis hierárquicos: rede e host. Com o processo de criação das sub-redes foi adicionado mais um nível hierárquico ao sistema de endereçamento IP. Desta forma, a hierarquia passa a ter três níveis hierárquicos: rede, sub-rede, hosts. Rede como primeiro nível, sub-rede como segundo e o terceiro e último host, que define os endereços dentro da sub-rede (FOROUZAN, 2006).

Figura 8: Níveis de hierarquia – sub-redes.

Fonte: FOROUZAN, 2006, p. 437.

Na figura 8 apresenta quatro redes interligados com três roteadores, cada rede recebe seu endereço e define a sub-rede. Por exemplo, todos os equipamentos interligados

com a sub-rede 192.14.192.0, poderão adotar endereços IP com faixa de endereços de host 192.14.192.1 até 192.14.192.254.

2.3.3.2 Máscara de sub-rede

A máscara de sub-rede também chamada subnet mask permite que seja definida a quantidade de bits que fazem parte da identificação da rede e quantos bits fazem parte da identificação dos hosts. Veja exemplo:

Número IP: 192.168.150.1 Sub-rede: 255.255.255.0

Os três primeiros bytes da máscara de sub-rede (subnet) iguais a 255 informam que os três primeiros números representam à identificação da rede e o último número é a identificação dos equipamentos na rede. Para o exemplo teríamos a rede: 192.168.150, todos os equipamentos da rede iniciariam com esta nomenclatura. Neste caso temos um limite de 254 equipamentos na rede, pois o primeiro endereço (192.168.150.0) é referente a rede e o endereço 192.168.150.255 ao Broadcast2.

Conforme ALECRIM (2006) “Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamento deve ter, pelo menos, um número IP e uma máscara de sub-rede, sendo que todos os equipamentos da rede devem ter a mesma máscara de sub-rede e pertencer ao mesmo endereço de rede.”. A tabela 1 mostra exemplos de endereços com máscaras de sub-rede.

Tabela 1: Endereços com máscara de sub-rede.

Classe Endereço IP Ident. de rede Ident. do computador Máscara de sub-rede

A 10.2.68.12 10 2.68.12 255.0.0.0 B 172.31.101.25 172.31 101.25 255.255.0.0 C 192.168.0.10 192.168.0 10 255.255.255.0 Fonte: ALECRIM, 2011. 2

2.3.3.3 DHCP

O DHCP é um serviço utilizado para automatizar as configurações do TCP/IP nos dispositivos de rede. Sem o seu uso, o administrador da rede e a sua equipe teriam que configurar, manualmente, as propriedades do protocolo TCP/IP em cada dispositivo de rede, com seu uso esta tarefa pode ser completamente automatizada. O DHCP traz diversos benefícios, como: automação do processo de configuração do protocolo TCP/IP, facilidade de alteração de parâmetros tais como Default Gateway, Servidor DNS e eliminação de erros de configuração, como digitação incorreta de uma máscara de sub-rede ou utilização do mesmo endereço IP em dois equipamentos diferentes, gerando conflito na rede (BATTISTI, 2006).

O DHCP é um protocolo cliente-servidor, conforme RFC2131 (1997, p.3),

Suporta três mecanismos de alocação de endereço IP. Em “atribuição Automática”, DHCP atribui um endereço IP permanente a um cliente. Em “Alocação dinâmica”, DHCP atribui um endereço IP para um cliente por um período limitado de tempo (ou até que o cliente explicitamente abandone o endereço). Em “Alocação manual”, o endereço IP de um cliente é atribuído pelo administrador de rede e DHCP é usado simplesmente para transmitir o endereço atribuído para o cliente.

A alocação dinâmica é o único mecanismo que permite a reutilização de endereço que não é mais utilizado pelo cliente para qual foi atribuído. Sendo assim, a alocação dinâmica é exclusiva para atribuição de um endereço para um cliente que irá ser conectado na rede apenas temporariamente ou para compartilhar endereços IP para um grupo de cliente que não necessitam de endereços IP fixo (RFC2131, 1997).

Figura 9: Estados de um cliente DHCP.

Na figura 9 mostra os estados de um cliente DHCP e as transições entre eles, envia uma mensagem de broadcast denominada DHCPDISCOVER, após a mensagem o cliente entra no modo de seleção. O DHCP mais próximo na rede responde primeiro com a mensagem DHCPOFFER, nesta mensagem o servidor mais próximo libera um endereço IP ao cliente e o tempo de duração da concessão. O servidor que enviou o endereço IP bloqueia para que nenhum outro cliente utilize e duplique o endereço IP na rede. Caso mais de um servidor tenha respondido, o cliente escolhe uma das mensagens ofertadas e envia uma mensagem DHCPREQUEST ao servidor selecionado. Se o cliente não receber nenhuma mensagem DHCPOFFER, ele tenta quatro vezes, em intervalos de 2s, caso não houver resposta da solicitação às mensagens DHCPDISCOVER, o cliente entra no modo de espera por 5 minutos antes de tentar novamente. O cliente permanece no estado de solicitação até receber uma mensagem DHCPPACK do servidor cuja base associa o endereço físico do cliente ao endereço IP.

Quando o cliente obtém um endereço IP, o cliente inicia três timers. O primeiro

timer o cliente utiliza até a concessão expirar. Após o primeiro timer expirar, o cliente tenta

renovar seu aluguel. Se um segundo timer expirar antes que a renovação se complete, o cliente tenta reassociar seu endereço através de qualquer servidor. Se o último timer a concessão expirar o cliente retorna para o estado de inicialização para obter novo endereço IP (COMER, 2006, FOROUZAN, 2006).

2.3.3.4 NAT

O NAT é uma tecnologia que consiste em traduzir os endereços IP de origem de um datagrama que passam por um roteador de maneira que os equipamentos da rede interna tenham comunicação à rede externa.

O recurso NAT habilita diversos endereços IP interno com pequeno número de endereços externos, segundo Forouzan (2006, p. 445),

O recurso NAT habilita um usuário a utilizar quantos endereços internos ele quiser, a partir de um ou de um conjunto pequeno de endereços externos. Observe a distinção entre endereços internos e externos. Os endereços internos gerados pelo NAT são conhecidos apenas localmente, isto é, dentro da rede em questão. Os endereços externos são recebidos dos órgãos que administram a internet e, por isso, são conhecidos globalmente. Assim, o tráfego interno pode utilizar um conjunto

enorme de endereços, enquanto o tráfego externo utiliza um conjunto pequeno de endereços IP.

Segundo Comer (2006, p.234) “A tecnologia Network Address Translation prove acesso transparente à internet em nível de IP de um roteador com um endereço válido”.

A principal vantagem do NAT surge de sua combinação de generalidade e transparência. O NAT é mais geral que os gateways de aplicação e é transparente porque permite que um host interno envie e receba datagramas usando um endereço privado, não roteável (COMER, 2006). Na figura 10 mostra o recurso NAT em uma rede com diversos endereços privados, um endereço externo e um roteador com o NAT, traduzindo para a rede externa tudo que rede privada solicitar, pois as redes se desconhecem.

Figura 10: NAT

Fonte: FOROUZAN, 2006.

Para facilitar a utilização do NAT é recomendável à utilização da tabela de tradução NAT no roteador NAT, existem diversas formas de utilização do NAT, mas especificaremos NAT multiendereços e NAT mapeado em porta (NAPT).

No NAT multiendereços uma tabela de tradução possui somente duas colunas: endereços privados e endereços externos. Quando o roteador traduz o endereço privado do pacote de saída ele também registra o endereço externo, isto é, o endereço para onde o pacote seguiu. Quando uma resposta chega do destino, o roteador utiliza a tabela verificando o endereço de origem do pacote para determinar o endereço privado do pacote (FOROUZAN, 2006).

No NAT mapeado em porta, segundo Comer (2006) o NAPT (Network Address

Port Translation) expende a tabela de tradução NAT para incluir campos adicionais. Além

dos endereços IP de origem e destino, a tabela também contém os números de porta dos respectivos endereços IP e um número de porta de protocolo usado pela caixa NAT, conforme apresentado na figura 11, todo endereço privado esta relacionado a um endereço externo e

suas respectivas portas, quando há uma solicitação verifica-se na tabela para onde destina-se o pacote de dados.

Figura 11: Tabela de tradução utilizada pelo NAPT.

Fonte: COMER, 2006.

A principal vantagem do NAPT reside na generalidade que ele consegue com um único endereço IP externo válido e a maior desvantagem surge porque restringe a comunicação ao TCP ou ao UDP.

2.3.4 Roteamento

Segundo Kurose e Ross (2010), roteamento deve determinar a rota ou caminho tomado pelos pacotes para percorrem desde a origem até o destino.

Roteamento pode ser dividido em duas formas, entrega direta ou entrega indireta. A entrega direta é possível se máquina de destino estiver na mesma rede que máquina de origem. Se a máquina de origem não alcançar o destino diretamente, ele precisará encaminhar o datagrama a um roteador, portanto entrega indireta (COMER, 2006).

Para que ocorra roteamento indireto numa rede é necessário que o roteador tenha uma tabela de roteamento, quando o roteador recebe um pacote externo, ele verifica na tabela de roteamento a rota para o destino final. Contudo, esta solução simples é impossível pela quantidade de entradas na tabela de roteamento que torna a tabela de pesquisa ineficiente. Muitas técnicas podem tornar o tamanho da tabela de roteamento gerenciável: roteamento no próximo salto, rotas especificas por host, rota default entre outras (FOROUZAN, 2006).

No roteamento do próximo salto segundo Comer (2006, p. 64) “Para esconder as informações, manter as tabelas de roteamento pequenas e tornar as decisões de

encaminhamento eficientes, o software de encaminhamento IP só mantém informações sobre os endereços de rede de destino, e não sobre endereços de host individuais”.

Figura 12: Técnica de roteamento do próximo salto.

Fonte: FOROUZAN, 2006, p. 447.

Na figura 12 mostra à técnica de roteamento do próximo salto, nesta técnica a tabela de roteamento mantém somente a informação que conduz ao próximo roteador, ao invés de toda a rota.

Para Comer (2006, p. 65) rotas especificas por host “dá ao administrador da rede local mais controle sobre o uso da rede, permite o teste e também pode ser usado para controlar o acesso para fins de segurança”.

Na rota default segundo Comer (2006, p. 64) “A idéia é fazer com que o software de encaminhamento IP primeiro examine a tabela de encaminhamento para a rede de destino. Se nenhuma rota aparecer na tabela, o software de encaminhamento envia o datagrama para um roteador default.”.

Para Forouzan (2006, p. 449) “Um roteador mantém uma tabela de roteamento com uma entrada para cada destino para rotear os pacotes IP. A tabela de roteamento pode ser de roteamento estático ou dinâmico”.

As entradas de uma tabela de roteamento estática são atualizadas manualmente pelo administrador. Uma tabela de roteamento dinâmico armazena informações de rotas automaticamente em determinados períodos. Para tanto, o dispositivo de roteamento utiliza protocolos de roteamento dinâmico tal como o RIP, BGP, OSPF. Sempre que ocorrer uma modificação na estrutura de rede, os protocolos de roteamento dinâmicos atualizam todas as

tabelas nos roteadores, bem como uma queda de links ou desligamento dos roteadores (FOROUZAN, 2006).

2.4 IPV6

A evolução da arquitetura TCP/IP sempre esteve interligada à evolução da Internet global, centenas de milhões de usuários dependem dela para seu ambiente de trabalho diário, pode parecer que passamos dos primeiros estágios de desenvolvimento e agora temos a facilidade de produção completamente estável. Apesar da aparência, no inicio da década de 1990, os pesquisadores argumentaram que o IPv4 é insuficiente para as novas aplicações. Eles argumentaram ainda que o crescimento da internet, que estava dobrando em tamanho a cada nove meses ou mais, logo esgotaria o conjunto de endereços disponíveis (COMER, 2006).

Foram necessários anos para que o IETF (Internet Engineering Task Force), comunidade internacional preocupada com a evolução da arquitetura da internet, formulasse uma nova versão do protocolo IP. Vários esforços paralelos foram iniciados para explorar caminhos para resolver essas limitações de endereços, enquanto ao mesmo tempo fornecer funcionalidades adicionais. Depois de inúmeras revisões do novo protocolo IP, o IETF decidiu atribuir o nome IPv6 (RFC1752, 1995).

O protocolo IPv6 na arquitetura TCP/IP detém características que contribuíram para o sucesso do IPv4, como entrega de pacotes sem conexão, ou seja, cada datagrama é roteado independentemente, permitindo que o emissor escolha o tamanho de um datagrama e exigindo que o emissor especifique o máximo de saltos que possa fazer antes de terminar. O IPv6 também detém parte dos conceitos fornecidos pelas opções do IPv4, incluindo facilidades para fragmentação e roteamento de origem (COMER, 2006).

Apesar das semelhanças conceituais, o IPv6 muda a maior parte dos detalhes, como a mudança do uso de endereços maiores, de 32 bits para 128 bits quadruplicando o tamanho de endereços IP. Mais importante, revisa completamente o formato do datagra ma, substituindo o campo de opções de tamanho variável, por uma série de cabeçalhos fixos (COMER 2006).

2.4.1 Datagrama

O IPv6 muda completamente o formato do datagrama, apresenta um cabeçalho base simplificado que utiliza somente os campos essenciais, como endereços e tamanho do datagrama. O restante foi movido para o cabeçalho de extensão, os campos fixos e um novo método de processamento de opção. A principal razão para esta decisão foi aumentar o processamento e o desempenho na rede (COMER, 2006).

O IPv6 tem a capacidade de endereçamento expandida aumentando o tamanho do endereço IP de 32 bits para 128 bits, isso garante que o mundo não ficará sem endereços IP (KUROSE, 2010).

Na figura 13 mostra o conteúdo e o formato do datagrama IPv6 básico, conforme Comer (2006, p. 372) “Vários campos em um cabeçalho básico do IPv6 correspondem diretamente aos campos em um cabeçalho IPv4”, assim como outros campos foram retirados. Abaixo descrição dos campos segundo Forouzan (2006):

Figura 13: Formato do cabeçalho IPv6.

Fonte: COMER, 2006, p.372.

O IPv6 trata de especificações de tamanho de datagrama de uma nova maneira. Versão: Este campo define a versão do IP.

Classe de Tráfego: Este campo define o nível de prioridade do pacote com relação ao controle de congestionamento.

Rótulo de fluxo: Este campo foi criado para proporcionar controles especiais de fluxos particulares de informação, como áudio e vídeo em tempo real.

Tamanho do payload: Este campo define o tamanho total do datagrama IP, excluindo o cabeçalho base.

Próximo cabeçalho: Este campo define o cabeçalho base no datagrama, contém uma extensão de cabeçalho usada pelo IP ou pelo protocolo da camada superior.

Salto limite: Este campo é igual ao campo TTL descrito na seção 2.3.1. Endereço de Origem: Identifica o host de origem do datagrama.

Endereço de Destino: Este campo usualmente identifica o destino final do datagrama. Entretanto, se o esquema de roteamento da origem for utilizado, este campo irá conter o endereço do próximo salto (roteador).

2.4.1.1 Cabeçalhos de extensão

Os cabeçalhos de extensão do IPv6 funcionam de forma semelhante ao campo opção do datagrama do IPv4, um transmissor pode incluir ou retirar cabeçalhos de extensão de um determinado datagrama, sendo assim, os cabeçalhos de extensão fornecem máxima flexibilidade e desempenho na rede (CRUZ, 1999).

O IPv6 apresenta um esquema de módulos, onde informação adicional é transmitida através dos cabeçalhos de extensão. Este esquema fornece ao IPv6 facilidade para transportar informação relevante para encaminhamento e aplicações, bem como fornecer mecanismo de segurança, fragmentação, qualidade de serviço e gestão da rede. Os cabeçalhos de extensão são incluídos entre o cabeçalho do IPv6 e o cabeçalho da camada superior, estando ligados pelo campo Próximo cabeçalho, formando uma cadeia (CRUZ, 1999).

Atualmente estão definidos os seguintes cabeçalhos de extensão, segundo (RFC2460):

Opções de cabeçalho nó-a-nó (Hop-by-Hop Options Header): Usado para

transportar informação opcional que tem de ser examinada por cada nó ao longo do caminho do pacote.

Opções de Destino IPv6 (Destination Options Header): Usado para transportar

informação opcional a ser analisada apenas no destino do pacote.

Cabeçalho de Roteamento (Routing Header): Usado por uma fonte IPv6 para

listar um ou mais nós intermediários que devem ser visitados até o pacote chegar ao destino.

Fragmentação do cabeçalho (Fragment Header): Usado para enviar módulos

de dados maiores do que a Maximum Transmit Unit (MTU) de um caminho.

Autenticação do cabeçalho (Authentication Header): Usado para providenciar

autenticação e garantia de integridade aos pacotes IPv6.

Encapsulamento de dados de segurança (Encapsulating Security Payload Header): Usado para garantir a segurança do pacote transmitido.

Criptografia do cabeçalho (IPv6 Encryption Header): Usado para providenciar

confidencialidade e integridade através da criptografia de dados.

Opções de Destino do cabeçalho (End-to-End Option Header): Usado para o

transporte de informação opcional que apenas necessita de ser examinada pelo nó destino de um pacote. Este cabeçalho pode surgir duas vezes no mesmo datagrama.

2.4.2 Endereçamento

Segundo Hagen (2002, p. 24) “O endereçamento foi uma das razões de condução para o desenvolvimento do IPv6, juntamente com a otimização de tabelas de roteamento, especialmente na internet”.

No IPv6 cada endereço ocupa 16 octetos, quatro vezes o tamanho de um endereço IPv4, o espaço de endereços grande garante que o IPv6 pode tolerar qualquer esquema de atribuição de endereços razoável. O entendimento do tamanho do espaço de endereços do IPv6 não é tão simples de examinar, fazendo uma relação com o tamanho da população, onde

o espaço de endereços é tão grande que cada pessoa no planeta pode ter endereços suficientes para ter sua própria internet, tão grande quanto a atual (COMER, 2006).

O tamanho dos endereços impõe um problema à dificuldade de leitura, escrita e manipulação desde endereços, sendo impossível a utilização na notação binária. Porém, a notação decimal com ponto usada para o IPv4 não torna estes endereços compactos também. Para tornar os endereços mais simples, o IPv6 especifica a notação hexadecimal com dois pontos, esta notação os 128 bits são divididos em oito seções com dois bytes de tamanho cada, assim dois bytes requer quatro dígitos na notação hexadecimal. O endereço consiste de 32 dígitos hexadecimais, sendo cada quatro dígitos agrupados e separados por dois pontos. Na figura 14 apresenta a notação hexadecimal conforme mencionado acima (FOROUZAN, 2006).

Figura 14: Endereço IPv6.

Fonte: FOROUZAN, 2006, p.472.

Embora os endereços IP na forma hexadecimal ainda sejam extensos, muitos dígitos são zero, para isso é permitido a compactação de zeros, em que uma sequência de zeros pode ser substituída por um par de sinais de dois pontos. Conforme Comer (2006, p. 377):

Para garantir que a compactação de zeros produza uma interpretação não ambígua, a proposta especifica que ela pode ser aplicada apenas uma vez em qualquer endereço. A compactação de zero é especialmente útil quando usada com o esquema de atribuição de endereços proposto, pois muitos endereços terão sequências contíguas de zeros.

O IPv6 permite também endereçamento sem classe e a notação CIDR, permitindo que um endereço seja seguido por uma barra e um inteiro que especifica um número de bits (FOROUZAN, 2006). A figura 15 especifica os primeiros 60 bits do endereços IP.

Figura 15: Endereço IP em hexadecimal com compactação de zero.

Fonte: COMER, 2006, p. 377.

2.4.2.1 Tipos de endereçamento

Conforme RFC3513 (2003), o IPv6 define 3 tipos de endereços: unicast, anycast,

multicast e não existem endereços broadcast pois sua função é substituída por endereços multicast.

Unicast: Para Comer (2006, p.377) “O endereço de destino especifica um único computador (host) e o datagrama deve ser roteado até o destino pelo caminho mais curto”.

Anycast: Segundo Comer (2006, p.377) “O destino é um conjunto de computadores, em diferentes locais, todos compartilhando um único endereço e o datagrama deve ser roteado ao longo de um caminho e entregue a exatamente um membro do grupo”.

Multicast: Segundo Forouzan (2006, p. 473) “Define um grupo de computadores que podem ou não compartilhar o mesmo prefixo, e também, podem ou não estar conectados à mesma rede física. Um pacote enviado para um endereço multicast deve ser entregue a cada membro do grupo”.

2.4.3 Roteamento

O roteamento IPv6 é extremamente simples, ele fornece um mecanismo para comunicação entre dois hosts que estão conectados à internet global. Configuração comum, cada roteador disponível ao longo do caminho entre os dois hosts tem a necessidade de

executar apenas uma ação para cada datagrama recebido, ou seja, encaminhamento baseado no endereço de destino (DUNMORE, 2005).

Além disso, todos os datagramas que chegam de forma assíncrona em todas as interfaces dos roteadores são tratados como uma fila, onde o primeiro a chegar é o primeiro a ser executado.

De acordo com o modelo clássico de roteamento IP, cada datagrama gerado por um host percorre através de uma sequência de roteadores quase inalterada, o que muda de um

hop para outro são os cabeçalhos de link de camadas que encapsulam o datagrama, cada

passagem por um roteador o limite hop no cabeçalho IPv6( ou TTL no IPv4) deve ser decrementado. Especificamente, o IP de origem e o IP de destino no cabeçalho do datagrama não são alterados ao longo do caminho (DUNMORE, 2005).

Os serviços da camada IPv6 em cada host de envio examinam os endereços de destino de cada pacote, verifica esse endereços em uma tabela de roteamento mantida localmente e decidem qual é a ação de encaminhamento necessário. Os roteadores IPv6 são conectados a dois ou mais segmentos de rede IPv6 que estão ativados para encaminhar pacotes entre eles (TECHNET, 2012).

As decisões de roteamento são baseadas em dados sobre a acessibilidade de prefixos de rede diferentes, podem ou não ser configuradas manualmente ou coletados a partir de protocolos de roteamento. A acessibilidade da informação relativa a um prefixo de rede específica é conhecida como rota, que depende da plataforma de roteamento e o protocolo que o gerou, mas geralmente podemos encontrar os seguintes dados (DUNMORE, 2005):

Prefixo destino consiste em um endereço de rede e o comprimento do prefixo. Endereço IP do próximo salto.

Preferências de roteadores, isso pode ser utilizado para atribuir prioridades aos protocolos de roteamento.

Origem da rota.

Dados específicos do protocolo dinâmico.

Outros dados independentes do protocolo, como a idade da rota.

A política de roteamento em certas situações pode basear suas decisões não só no destino do endereço IP, mas em outros campos do cabeçalho, como por exemplo, o endereço de origem ou porta de destino. As aplicações típicas da política de roteamento são

balanceamento de carga, provisionamento de QoS ou de fato impor algum tipo de política, para satisfazer condições de uso de determinada rede (DUNMORE, 2005).

2.5 DUAL STACK

A utilização da técnica de Pilha Dupla possibilita que nós de uma rede estejam aptos a tratar datagramas de ambos os protocolos. Um nó que utiliza a Pilha Dupla, também chamado de nó IPv4/IPv6, ao se comunicar com outros nós IPv6 se comportará como um nó IPv6, e ao se comunicar com nós IPv4 se comportará como um nó IPv4. Isso é possível porque os nós que usam a Pilha Dupla possuem endereços IPv4 e endereços IPv6 atribuídos a suas interfaces (IPV6.BR).

A Pilha Dupla é suportada de forma nativa pelos sistemas operacionais atuais. Dessa forma, sua implantação consiste em atribuir os endereços de ambos os protocolos às interfaces de rede, e configurar as necessidades que cada protocolo precisa para operar da maneira desejada, afinal todas as configurações de rede desde rotas até firewalls serão distintas para cada protocolo (IPV6.BR)

3 METODOLOGIA

Metodologia, segundo Andrade (2007, p. 119) “É o conjunto de métodos ou caminhos que são percorridos na busca do conhecimento”.

Para Oliveira (1997), Metodologia trata do conjunto de processos pelos quais se torna possível conhecer uma determinada realidade, produzir determinado objeto ou desenvolver certos procedimentos ou comportamentos. Portanto, a metodologia nos leva a identificar a forma pela qual alcançamos determinado fim ou objetivo.

3.1 CARACTERIZAÇÃO DO TIPO DE PESQUISA

Para Silva e Menezes (2005, p. 19), pesquisa significa “de forma bem simples, procurar respostas para indagações propostas”.

Segundo Cervo e Bervian (1983, p. 50) “A pesquisa é uma atividade voltada para a solução de problemas, através do emprego de processos científicos”.

Pesquisa é um conjunto de ações, propostas para encontrar a solução para um problema, que têm como base procedimentos racionais e sistemáticos. A pesquisa é realizada quando se tem um problema e não se têm informações para solucioná -lo (SILVA E MENEZES, 2005, p. 20).

Conforme Andrade (2007), os tipos de pesquisas podem ser classificados de várias formas, por critérios que variam de diferentes enfoques. As formas de pesquisas aplicadas neste trabalho serão apresentadas a seguir:

Do ponto de vista da sua natureza, é a pesquisa aplicada, pois segundo Silva e Menezes (2005, p. 20) “objetiva gerar conhecimentos para aplicação prática e dirigidos à soluções de problemas específicos. Envolve verdades e interesses locais.”. Neste trabalho este tipo de pesquisa é apresentado como uma aplicação prática no laboratório da Unisul, dirigidos à solução de problemas que impactam na transição do protocolo IPV4 para o protocolo IPV6. Do ponto de vista de seus objetivos, é a pesquisa descritiva, para Andrade (2007), nesse tipo de pesquisa, os fatos são observados, registrados, analisado e interpretados, sem

que o pesquisador modifique nada. Isto significa que os fenômenos do mundo físico e humano são estudados, mas não manipulados pelo pesquisador.

Conforme Andrade (2007, p.114) “Uma das características da pesquisa descritiva é a técnica padronizada da coleta de dados, realizada principalmente através de questionários e da observação sistemática”.

Do ponto de vista dos procedimentos técnicos, é a pesquisa bibliográfica, para Gil (1991), quando elaborada a partir de material já publicado, constituído principalmente de livros, artigos de periódicos e atualmente com material disponibilizado na internet. No trabalho é apresentado o capítulo de revisão bibliográfica apresentando materiais já publicados, seja na forma de livros artigos ou conteúdos disponibilizados na internet.

Neste trabalho são utilizados os tipos de pesquisas mencionadas acima, a pesquisa aplicada gerando conhecimento para aplicação prática, pesquisa descritiva e a pesquisa bibliográfica.

3.2 ETAPAS

A pesquisa é um procedimento reflexivo e crítico de busca de respostas para o problema ainda não solucionado. O planejamento e a execução de uma pesquisa fazem parte de um processo sistematizado que compreendem diversas etapas. Abaixo a figura 16 representa as etapas aplicadas para solucionar o problema proposto neste trabalho:

Figura 16: Etapas do projeto.

O estudo de caso levanta os recursos do cenário atual para definir as dificuldades e os passos iniciais e consequentemente analisando a necessidade de novos recursos para a transição do protocolo IPv4 para IPV6.

Após o levantamento de recursos, é necessário elaborar o plano de risco para analisar todo o processo desde o cenário atual até a implantação do novo protocolo, para que não haja erros na transição da tecnologia, ocasionando prejuízos à instituição.

A elaboração do plano de transição é o detalhamento dos processos para a realização da solução do problema. E finalmente a implantação do novo protocolo IPv6, com todos os recursos funcionando conforme informações coletadas nas etapas anteriores.

3.3 DELIMITAÇÕES

A delimitação é necessária para estabelecer os limites de abrangência do estudo de caso, sem a delimitação o trabalho ficará amplo e muito vago, dificultando a definição do pesquisador. O estudo de caso será aplicado na Universidade do Sul de Santa Catarina (UNISUL), no campus Pedra Branca. No laboratório de pesquisa com nove máquinas, após a implantação do novo protocolo o laboratório ficará a disposição para os alunos de graduação dos cursos oferecidos pela UNISUL.

4 AMBIENTE DE ESTUDO

De forma a exemplificar na prática os procedimentos necessários para a transição da estrutura de endereçamento IPv4, apresentada atualmente na Universidade do Sul de Santa Catarina, para o protocolo IPV6, será apresentado um estudo de caso objetivando migração do protocolo IPv4 para o protocolo IPv6.

4.1 AMBIENTE DE ESTUDO – PROPOSTO

A figura 17 mostra o ambiente de estudo proposto, que está localizado na Universidade do Sul de Santa Catarina, campus Pedra Branca no laboratório de pesquisa.

Figura 17: Ambiente de estudo proposto

Fonte: Elaborado pelo autor

Este ambiente de estudo serve para validar a proposta estudada. Ele está montado no laboratório de pesquisa da Universidade do Sul de Santa Catarina com as descrições dos seguintes equipamentos, softwares e tecnologias:

a) Qcheck 3.0 software para medir a velocidade dos pacotes que trafegam na rede. Usado em todos os computadores para executar a medição dos pacotes que trafegam na rede e apresentar a velocidade média como resultado.

b) Network Monitor 3.4 é um analisador de protocolo, ele permite capturar e analisar o tráfego de rede.

c) Wireshark é um analisador de serviços que trafegam na rede. Ele permite capturar e navegar interativamente o tráfego em execução na rede.

d) Dois roteadores que passam todos os dados da rede interna para a internet.

e) Dois switches funcionando como distribuidores de dados para os computadores, e também ligado aos roteadores.

f) Internet.

g) Nove estações de trabalho, todos rodando o sistema operacional Windows XP e placas de rede ethernet 10/100.

4.2 AMBIENTE DE ESTUDO – APLICADO

Devido a problemas operacionais ocorridos não foi possível à realização do ambiente citado no subcapítulo 4.1. Por esta razão elaborou-se uma nova arquitetura, no laboratório de pesquisa da Universidade do Sul de Santa Catarina. Este ambiente está descrito na figura 18.

Figura 18: Ambiente de estudo aplicado

A figura 18 ilustra a rede que será utilizada no laboratório da Universidade do Sul de Santa Catarina, para que todos os computadores da rede se comunicam entre si, seja pela rede com protocolo IPV4 ou protocolo IPV6.

Nesta arquitetura são executados testes, analisando o tráfego de rede envolvendo os seguintes componentes:

a) Dois computadores com os software Network Monitor e Wireshark para analisar o tráfego de rede. Rodando o sistema Operacional Windows Seven. b) Dois roteadores da rede interna.

c) Switch funcionamento como distribuidor de dados para os computadores, e também ligado aos roteadores.

Com esta nova arquitetura seão aplicados testes para verificar se esta rede suporta a técnica de transição Dual Stack, onde cada nó da rede receberá um endereço IPV4/IPV6.

4.2.1 Levantamento dos recursos do cenário atual

O presente subcapítulo tem por finalidade apresentar os recursos do cenário atual, disponíveis na Universidade do Sul de Santa Catarina, UNISUL. A Unisul possui uma história de mais de quatro décadas na busca pela qualidade exercendo suas atividades de forma dinâmica e inovadora, ela é formada por cinco campi, que englobam diversas áreas de atuação em diferentes cidades (UNISUL.BR). Portanto, com o surgimento do novo protocolo IPV6, faz-se necessário a implantação do projeto proposto na sua estrutura para a adequação dos avanços tecnológicos.

O projeto será implantado no laboratório de pesquisa da Universidade que atualmente utiliza o protocolo IPV4, endereços IP da classe C conforme mencionado na seção 2.3.3, esses endereços são usados em redes locais que necessitam de grande quantidade de

hosts, mas com poucos equipamentos em cada uma.

Neste laboratório encontram-se nove computadores, com sistema operacional Windows XP, conectados na rede da universidade. Nela encontra-se um roteador, uso restrito dos profissionais de TI da Universidade, um switch de nível dois, cabeamento UTP cat5 e uma rede segmentada logicamente por vlan.

4.2.2 Elaboração do plano de risco

Neste subcapítulo será elaborado o plano de risco, identificando e analisando os possíveis riscos na transição do protocolo IPV4 para o IPV6. Será adotada uma escala de 1 a 5 para representar os cinco níveis de riscos, os valores atribuídos aos riscos são:

Tabela 2: Níveis de riscos.

Fonte: Elaborada pelo autor

A identificação dos riscos faz-se necessário para analisar e tratar as possíveis ameaças no momento da transição do protocolo IPv4 para o protocolo IPv6, e foram levados em consideração aspectos importantes que constam na aplicação da proposta deste trabalho. Na tabela abaixo identificamos os riscos:

Quadro 1: Identificação do risco.

Risco Descrição Nível

Cabeamento de rede Passagem incorreta dos

cabos de redes ou a danificação dificultam o transporte dos pacotes, e

reconhecimento dos

equipamentos na rede.

3 (Médio)

Roteador Danificação do roteador

impede a comunicação da rede local. Para evitar este risco necessário a utilização