IPv6 A nova versão do Protocolo IP

IPv6

A nova versão do Protocolo IP

IPV6:UNIRP::2013:05:07

●

A Internet e o TCP/IP

●

Entendendo o esgotamento do IPv4

●

Por que IPv6? O que melhorou?

●

Nova estrutura do IPv6

●

Técnicas de transição

●

Oportunidades e desafios

●

Cursos | Livros | Testes

IPV6:UNIRP::2013:05:07

Antes de tudo...

IPV6:UNIRP::2013:05:07

Modelo OSI Modelo TCP/IP

7 Apresentação 5 Aplicação 6 Sessão 5 Aplicação 4 Transporte 4 Transporte 3 Rede 3 Rede 2 Enlace 2 Enlace 1 Física 1 Física

IPv4/IPv6

A Internet e o TCP/IP

1966 - Criação da ArpaNet

1974 - Criação do protocolo IP (IPv4)

1983 – ArpaNet adota TCP/IP como protocolo padrão 1992 - IETF aponta que os endereços IPv4 serão insuficiente

1994 – IEFT criada um grupo para desenvolver uma solução

1996 – Primeiro Kernel Linux com suporte IPv6 1998 – Primeiro teste com IPv6 no Windows

2002 – Primeiro MacOS com suporte IPv6

2005 – Governo do EUA obriga adoção do IPv6 até 2008 2011 – Esgotamento dos IPv4 na IANA

Distribuição dos endereços IPv4

No início houve um grande desperdício de endereços. Os mesmos eram classificados em 5 classes:

A: 16 milhões de hosts - até 126.255.255.255

B: 65 mil de hosts - de 128.0.0.0 até 191.255.255.255 C: 256 endereços - de 192.0.0.0 até 223.255.255.255 D: Multicast - de 224.0.0.0 até 243.255.255.255

E: Reservados IANA - de 244.0.0.0 até 254.255.255.255

IPV6:UNIRP::2013:05:07

Distribuição dos endereços IPv4

Exemplo:

Uma empresa cerca de 250 hosts recebia uma Classe C (256 hosts).

Uma outra empresa com cerca de 400 hosts recebia uma Classe B (65 mil endereços), porém menos de 1% destes endereços eram realmente utilizados.

Já uma empresa com mais de 65000 hosts, recebia uma

Classe A (16 milhões de endereços), algumas empresas

que receberão estas classes no início foram: Apple, HP, IBM, NASA, AT&T, Xerox e outras.

IPV6:UNIRP::2013:05:07

Mal começou e já está acabando...

Um estudo realizado pelo ROAD (Routing and Addressing – IETF)em 1992, demonstrou que os endereços IPv4 se esgotariam rapidamente, devido à má distribuição dos endereços:

- 46 das 126 Classe A já estavam alocadas, restando apenas 81;

- 5467 das 16382 Classe B já estavam alocadas, restando apenas 10915;

O estudo também relatou que esta taxa de alocação de IPs dobraria anualmente, se as alocações continuassem de tal forma, os endereços IPv4 disponíveis se esgotariam em 15 meses.

IPV6:UNIRP::2013:05:07

E agora...

O ROAD visando resolver esta limitação, criou um grupo de estudos que apresentou algumas propostas para resolver estas limitações.

RFC4632 – CIDR (Classless Inter-Domain Routing) RFC1918 – Address Allocation for Private Network RFC1631 – NAT (Network Address Translate)

RFC2131 – DHCP (Dynamic Host Configuration Protocol)

Todas estas soluções contribuíram para retardar o esgotamento dos endereços IPv4 e permitir a evolução da Internet até os dias de hoje, até que um novo protocolo fosse desenvolvido.

IPV6:UNIRP::2013:05:07

Qual a solução definitiva?

RFC1752 – The recomendation for the IP Next

Generation Protocol).

Em 1995 o IEEE Network recebeu 3 propostas:

CATNIP – concebido como um protocolo convergente,

que permitia qualquer protocolo da camada de transporte ser executado sobre qualquer protocolo de rede, como OSI, Novell e outros.

TUBA – criou um mecanismo de expansão do espaço de

endereçamento IPv4 através dos hosts e servidores DNS.

SIPP – concebido para ser uma etapa evolutiva do

IPv4, aumentando o espaço de endereçamento para 64 bits.

IPV6:UNIRP::2013:05:07

Requisitos para o novo protocolo

O IPv6, teve seu primeiro draft oficial escrito pela RFC2460 em 1998. Onde foram apresentados os requisitos definitivos para o substituto do IPv4.

Expansão do espaço de endereçamento Simplificação do cabeçalho

Suportar expansões opcionais

Permitir TAG de identificação no cabeçalho Funções de autenticação e privacidade

IPV6:UNIRP::2013:05:07

IPv6 – Cabeçalho

O cabeçalho IPv4 se tornou muito complexo ao passar dos anos, o que exige uma capacidade de processamento muito alta para os roteadores.

A proposta do cabeçalho IPv6 é de simplificá-lo, removendo alguns campos desnecessários.

IPV6:UNIRP::2013:05:07

IPv6 – Endereçamento

O IPv4 utiliza 32 bits para endereçamento, agrupados em 4 octetos separados através de um ponto, utilizando endereços decimais.

Host IPv4: 200.156.127.254

Já o IPv6 utiliza 128 bits para endereçamento e é agrupado em 8 blocos separados por “dois pontos (:), além de utilizar caracteres Hexadecimais.

IPV6:UNIRP::2013:05:07

IPv6 – Quantidade de endereços

O IPv4 é formado por 32 bits, o que resulta em pouco mais de 4 bilhões de endereços diferentes, ainda temos que desconsiderar as classes não utilizáveis, sendo assim, teremos cerca de 85% dos endereços disponíveis para uso de fato.

Classes reservadas que não podem ser utilizadas.

0.0.0.0/8 (endereços reservados pela IANA) 10.0.0.0/8 (endereços para redes privadas) 127.0.0.0/8 (endereços de Loopback)

172.16.0.0/12 (endereços para redes privadas) 192.2.0.0/24 (endereços para documentação)

192.168.0.0/16 (endereço para redes privadas) 224.0.0.0/4 (endereços Multicast)

IPV6:UNIRP::2013:05:07

IPv6 – Quantidade de endereços

Já o IPv6, utiliza 128 bits de espaço para endereçamento.

IPV6:UNIRP::2013:05:07

IPv6 – Quantidade de endereços

Em números absolutos isso significa:

340.282.366.920.938.463.463.374.607.431.768.211.456

Colocando estes números em algumas comparações, temos:

Comparado ao IPv4: 4 bilhões de vezes maior (2^96) Por ser humano na Terra hoje: 56 octilhões

Por m² na Terra: 665 sextilhões

Atualmente a quantidade de dispositivos novos conectados à Internet cresce em uma razão exponencial, mantendo este crescimento, os estudos apontam que os endereços IPv6 irão se esgotar por volta de 2080.

IPV6:UNIRP::2013:05:07

IPv6 – Tipos de endereços

UNICAST – identifica de maneira única uma interface

ou um nó IPv6. Este é o endereço mais conhecido e utilizado por nós.

MULTICAST – identifica um grupo de interfaces IPv6.

Os pacotes enviados para estes endereços são processados por todos os membros deste grupo.

ANYCAST – é um endereço que pode identificar mais

de uma única interface em múltiplos nós IPv6. Um pacote enviado para um IP ANYCAST será encaminhado para o nó ou interface mais próxima.

IPV6:UNIRP::2013:05:07

IPv6 – Endereço UNICAST

A grande diferença entre o endereço unicast IPv4 e o IPv6 é que na nova versão do protocolo IP, utiliza três tipos diferentes de endereços:

GLOBAL LINK – é o endereço IPv6 equivalente aos

endereços públicos IPv4. São endereços roteáveis e acessíveis através da Internet. Correspondem aos IPv6 2000:: a 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.

LINK LOCAL – é um endereço atribuído automaticamente, ele é o substituto dos endereços IPv4 169.254.16.254. Não devem ser roteados e acessíveis via Internet.

UNIQUE LOCAL – são os endereços reservados para uso

em redes privadas, apesar de serem roteáveis, não são acessíveis via Internet. Substituirão os endereços 10.0.0.0, 172.16.0.0 e 192.168.0.0.

IPV6:UNIRP::2013:05:07

IPv6 – Endereço MULTICAST

Uma outra alteração de grande peso introduzida no IPv6 é a remoção do BROADCAST. Todas as funções que exigiam endereços envio de pacotes do tipo broadcast utilizam pacotes do tipo multicast. Segue alguns exemplos:

Descoberta de vizinho (ARP) FF01::1 (all-nodes) Descoberta de roteadores FF01::2 (all-routers) Servidores NTP FF02::101

Agentes DHCP FF05::1:4

Descoberta de OSPF routers FF02::5 Descoberta de RIP routers FF02::6

IPV6:UNIRP::2013:05:07

IPv6 – Autoconfiguração

Além da configuração de IP automática utilizando servidor DHCP, no IPv6 chamado de statefull autoconfiguration ou DHCPv6. A nova versão do

protocolo IP implantou uma segunda opção de

autoconfiguração, sem a necessidade de utilizar um Servidor DHCP, conhecida também como stateless

autoconfiguration.

Internet

RS all-routers

Reply RA Prefix IPv6

IPV6:UNIRP::2013:05:07

IPv6 – Roteamento

O novo protocolo também afetou os protocolos de roteamento. Nem todos os protocolos conseguiram se adequar. Sem ter outra saída, foi necessário criar um novo para atender exclusivamente ao IPv6:

Static apenas foi atualizado

RIP foi desenvolvido o RIPng

OSPF foi desenvolvido o OSPFv3

IS-IS apenas foi atualizado

EIGRP foi densenvolvido o EIGRPv6

IPV6:UNIRP::2013:05:07

IPv6 – Mobilidade

A função de mobilidade implantada no IPv6, permite mesmo que o host tenha se movido para outro local e recebido um outro endereço. O mesmo possa continuar acessível.

Internet

Mobile Node

Home address Home Agent

IPV6:UNIRP::2013:05:07

IPv6 – Mobilidade

A função de mobilidade implantada no IPv6, permite mesmo que o host tenha se movido para outro local e recebido um outro endereço. O mesmo possa continuar acessível.

Internet

Home link

Mobile Node Home Agent

IPV6:UNIRP::2013:05:07

IPv6 – Segurança - IPSec

Atualmente o valor das informações transmitidas pela Internet estão cada vez maiores. O aspecto de segurança é um ponto crítico para os acessos hoje. Como todos os hosts terão endereços públicos, o IPSEC, criptografia realizada no cabeçalho IP, foi implantado de forma nativa no IPv6.

Garantindo que todos os dados transmitidos sejam criptografos, apenas os endereços de origem e destino devem ser consultados durante o caminho do pacote.

Legal, muito bom! Mas... e o que acontece com os

Firewall, IDS, IPS e demais soluções de controle de acesso?

IPV6:UNIRP::2013:05:07

IPv6 – Outras funcionalidades

Até agora foram exibidas as principais alterações e melhorias do protocolo, porém existem muitas outras:

MTU Discovery

Header opcionais no cabeçalho

Removido o checksum do cabeçalho IP Qualidade de serviço

Não utiliza broadcast

Protocolo ARP foi substituído

IPV6:UNIRP::2013:05:07

IPv6 – Transição || Coexistência

O IPv6 não irá substituir o IPv4 completamente, pelo menos nos próximos 10 ou 15 anos a versão 4 do protocolo ainda será utilizado. O período de implantação do IPv6 irá demorar alguns anos e a Internet não pode parar. Por isso ambos irão coexistir nas redes.

As três principais técnicas utilizadas são:

PILHA DUPLA TUNELAMENTO TRADUÇÃO

IPV6:UNIRP::2013:05:07

IPv6 – Pilha dupla

Considerada pelos mais estudiosos e otimistas, esta opção seria a mais fácil e transparente para realizar a implantação do IPv6. Porém exige que todos os dispositivos da rede tenham suporte nativo ao IPv6.

E isto requer investimento...

Host IPv4: 192.168.0.240 IPv6: 2001:CB0:100::F4C4 Switch Gateway IPv4: 192.168.0.1 IPv6: 2001:CB0:100::1 Internet IPv4/IPv6 Facebook.com IPv4: 31.13.85.16 IPv6: 2a03:2880:2110:cf01:face:b00c:0:9 DNS AAAA www.facebook.com DNS 2a03:2880:2110:cf01:face:b00c:0:9 HTTP request www.facebook.com via IPv6

HTTP reply via IPv6

www.likedin.com

IPv4: 31.13.85.16 IPv6: none

IPV6:UNIRP::2013:05:07

IPv6 – Pilha dupla

Considerada pelos mais estudiosos e otimistas, esta opção seria a mais fácil e transparente para realizar a implantação do IPv6. Porém exige que todos os dispositivos da rede tenham suporte nativo ao IPv6.

E isto requer investimento...

Host IPv4: 192.168.0.240 IPv6: 2001:CB0:100::F4C4 Switch Gateway IPv4: 192.168.0.1 IPv6: 2001:CB0:100::1 Internet IPv4/IPv6 Facebook.com IPv4: 31.13.85.16 IPv6: 2a03:2880:2110:cf01:face:b00c:0:9 DNS AAAA www.linkedin.com

DNS AAAA sem resposta

HTTP request www.linkedin.com via IPv4 HTTP reply via IPv4

www.likedin.com

IPv4: 31.13.85.16 IPv6: none DNS A www.linkedin.com

IPV6:UNIRP::2013:05:07

IPv6 – Tunelamento

A técnica de tunelamento é a técnica mais indicada para iniciar os testes com IPv6. Atualmente existem várias operadoras que oferecem túneis gratuitamente na Internet. Esta técnica não exige que todos os equipamentos suportem IPv6. A grande maioria dos provedores de acesso, ainda disponibiliza conexão IPv6 para clientes residenciais.

Switch Facebook.com IPv4: 31.13.85.16 IPv6: 2a03:2880:2110:cf01:face:b00c:0:9 Internet IPv6 Internet IPv4 Gateway IPv4: 192.168.0.1 IPv6: 2001:CB0:100::1 Servidor Broker IPv4: 31.16.254.15 IPv6: 2001:B50:23::67AB Host IPv4: 192.168.0.240 IPv6: 2001:CB0:100::F4C4

IPV6:UNIRP::2013:05:07

IPv6 – Tradução (NAT64)

Esta técnica é similar ao NAT utilizado no IPv4, porém é feita uma tradução completa do protocolo. Este escopo será utilizado em último caso, visto que é a técnica que requer maior complexidade para configuração e utiliza muito processamento e memória.

Host IPv6 IPv6: 2001:CB0:100::F4C4 Switch Gateway IPv4 (NAT): 192.168.0.1 IPv6: 2001:CB0:100::1 Internet IPv4/IPv6 Facebook.com IPv4: 31.13.85.16 IPv6: 2a03:2880:2110:cf01:face:b00c:0:9 www.likedin.com IPv4: 31.13.85.16 IPv6: none

Conexão IPv6 Conexão IPv4

Acesso via IPv4 (tradução)

Conexão IPv6

IPV6:UNIRP::2013:05:07

FAQ sobre o IPv6

A implantação do IPv6 será feita gradualmente. Considerando que o esgotamento do IPv4 é uma realidade, o IPv6 já está totalmente desenvolvido e grande parte das aplicações, sistemas operacionais e dispositivos novos já suportam a nova versão do protocolo.

Algumas questões que dificultam a implantação do IPv6:

- Adaptação dos fabricantes

- Investimento de infraestrutura - Pouco conteúdo ou pouco acesso? - Falta de capacitação técnica

IPV6:UNIRP::2013:05:07

Alguns números sobre o IPv6

O PTT é um projeto mantido pelo Nic.br que incentiva a troca de tráfego nas regiões de todo o Brasil. Em São Paulo o PTT é responsável por boa parte do tráfego nacional.

Os gráficos abaixo mostram exatamente qual é a comparação entre tráfego IPv4 e IPv6.

IPV6:UNIRP::2013:05:07

IPV6:UNIRP::2013:05:07

Saiba mais...

Link Assuntos

http://www.rjnetwork.com.br/blog Blog da RJ Network. Saiba de tudo que rola _{no mundo das redes e Internet} http://www.facebook.com/rjnetworkti Página da RJ Network no Facebook

http://linkedin.com/pub/rj-network/5b/42b/b05 Página da RJ Network no Linkedin http://www.twitter.com/rjnetworkti Página da RJ Network Twitter

IPV6:UNIRP::2013:05:07

Obrigado!