2014 05 19 Alguns detalhes do IPV6
Post
Cancel

Alguns detalhes do IPV6

Bruno T. Russo May 19, 2014 2014-05-19T13:39:00+00:00
8 min

Alguns pitacos sobre o IPV6, que já começou a ser utilizado pelas grandes empresas de Internet.

  Esse material, foi escrito com base no treinamento de IPV6, oferecido pelo CGI.br, que está disponível através o endereço: http://curso.ipv6.br/

O endereçamento aumentou de 32 para 128 bits.

192.168.0.15 2001:0db8:12ff:cafe:cade:d4d0:087c:140b

340.282.366.920.938.463.374.607.431.211.546 esse número ao lado, é a quantidade de endereços IP's para o protocolo IPV6!!! (acho que um dia vai acabar...)

O IPV6, diferente do IPV4, reserva metade dos bits para endereçamento local. Assim, são possíveis 18.446.744.073.709.551.626 (2^64) redes IPV6 na Internet. Cada uma com a mesma quantidade de dispositivos.

Vantagens do IPV6

  1. Definição e uma arquitetura hierárquica da Internet, possibilitando um encaminhamento mais eficiente dos pacotes e dados;
  2. Distribuição de IP's fixos para DSL, telefones móveis;
  3. Todos os dispositivos conectados à Internet terão um ip válido;
  4. Utilização de uma arquitetura fim-a-fim;
  5. Eliminação dos problemas causados pelo NAT.
  6. O protocolo IPSec é obrigatório no IPV6
    1. Garantindo a autenticidade;
    2. Privacidade;
    3. Integridade dos dados na comunicação.
  7. A fragmentação dos pacotes é realizada apenas na origem, com o intuito de agilizar o roteamento de pacotes;

O Cabeçalho do IPV6

Seis campos de cabeçalho do IPV4 foram removidos no IPV6, são eles:

  1. Tamanho do Cabeçalho (IHL);
  2. Identificação (identification);
  3. Flags;
  4. Deslocamento do Fragmento (Frameset Offset);
  5. Soma da verificação do Cabeçalho (checksum);
  6. Opções + Complemento (Options + Padding).

Quatro campos foram renomeados e a sua posição foi modificada na estrutura do protocolo, são eles;

  1. Tipo de serviço, agora é chamado de Classe de tráfego;
  2. Tamanho total, agora é identificado de Tamanho de Dados;
  3. Tempo de vida, agora é conhecido como Limite de encaminhamento;
  4. Protocolo, é conhecido como Próximo cabeçalho.

Para finalizar a criação do cabeçalho do IPV6, o campo Identificador de Fluxo foi adicionado. O exemplo abaixo, mostra como é formado o cabeçalho do IPV6.

ipv6_identificador_fluxo

A tabela abaixo, mostra algumas informações sobre cada campo do cabeçalho do IPV6.

ipv6_cabecalho

Cabeçalhos de Extensão localizam-se entre o cabeçalho base e o cabeçalho da camada de transporte. Não existem quantidades mínimas ou máximas para os cabeçalhos de extensão. A tabela abaixo, tenta explicar o valor para os cabeçalhos de extensão.

ipv6_cabecalho_extensao

Cabeçalhos de Extensão (REGRAS) - a ordem da utilização dos cabeçalhos de extensão deve ser a semelhante da tabela anterior. O roteador apenas processará o cabeçalho Hop-By-Hop, otimizando o tempo de processamento. Caso o endereço de destino tiver um endereço multicast todos os nós da rede processarão os cabeçalhos de extensão.

Endereçamento do IPV6

A sintaxe utilizada para representar o endereçamento do protocolo IPV6 é totalmente diferente quando comparada ao protocolo IPV4. Vejamos:

  1. O endereço do IPV6 é formado por um conjunto de 128 bits;
  2. O endereço do IPV6 é representado por oito grupos de 16 bits, separados por :, escritos diretamente em hexadecimais;
  3. Os caracteres podem estar em maiúsculos ou minúsculos;
  4. É permitida abreviação da seguinte maneira:
    1. Omição dos zeros à esquerda (isso somente é permitido uma única vez);
    2. Representar os zeros contínuos por ::.

A tabela abaixo, mostra um exemplo de um endereço IPV6 e o mesmo endereço IPV6 abreviado.

ipv6_enderecamento

A representação da rede continua sendo escrita seguindo a nomenclatura CIDR (Classless Inter-Domain Routing), com essa representação pode-se definir geograficamente o local do endereço IP, o seu provedor de acesso, etc. Todas essas características são importantes, pois diminuem o tempo gasto no roteamento dos pacotes.

Para uma organização ainda mais detalhada, foram definidos três tipos de endereços, que são representados a seguir:

  1. Unicast - identificam apenas uma única interface. É dividido em:
    • Global Unicast - equivalente ao IPV4. É globalmente roteável e acessível na Internet IPV6;
    • Link Local - é atribuído automaticamente, é valido apenas dentro do mesmo enlace através do prefixo FE80::/64;
    • Unique-Local - endereço globalmente único, não são roteáveis pela Internet. O seu prefixo é identificado pelo FC00::/7 seguido de um ID global único de 40 bits gerado randomicamente;
    • IPV4 mapeado em IPV6 - possui o formato 0:0:0:0:0:FFFF:WXYZ, onde WXYZ é um endereço IPV4 convertido para hexadecimal;
    • Loopback - ::1, equivalente ao 127.0.0.1 no IPV4;
    • Unspecified - ::0 é identificado para representar a ausência de um endereço.
  2. Multicast - identifica um grupo de interfaces pertencente a diferentes nós. Este endereço é derivado do bloco FF00::/8, onde o octeto que se segue ao prefixo FF é composto por 4 flags.
  3. Anycast - identifica um grupo de interfaces pertencente a diferentes nós. Um pacote destinado a um endereço anycast, é enviado apenas para a interface deste grupo mais próxima da origem. Muito útil, pois é possível identificar serviços ou servidores dentro de uma mesma sub-rede.

Por dentro do IPV6

O ICMPv6 é semelhante ao ICMP utilizado no protocolo IPV4. Apenas algumas funções de outros protocolos como ARP/RARP e IGMP foram adicionadas. Abaixo, um exemplo do formato do ICMPv6.

ipv6_icmp

  1. Tipo - Tipo da mensagem, possui o tamanho de 8 bits.
  2. Código - Possui informações adicionais para algumas mensagens, seu tamanho é de 8 bits.
  3. Soma da Verificação - é utilizado para identificar dados corrompidos, seu tamanho é de 16 bits.
  4. Dados - possui as informações de diagnóstico e erro de acordo com o tipo da mensagem, seu tamanho é variável, de acordo com a mensagem.

Ao utilizar o comano ICMPv6, as seguintes mensagens de erro podem ser encontradas (mais mensagens podem ser adicionados a qualquer momento).

ipv6_icmp_mensagem

Ao utilizar o comano ICMPv6, as seguintes mensagens de informação podem ser encontradas (mais mensagens podem ser adicionados a qualquer momento).

ipv6_icmpv6_mensagem

O Protocolo e descoberta de vizinhança!!!

É utilizado por hosts e roteadores, visando:

  1. identificar o MAC de cada nó da rede;
  2. determinar algumas informações da rede;
  3. localizar roteadores vizinhos;
  4. identificar endereços duplicados;
  5. determinar a acessibilidade dos roteadores;
  6. redirecionar os pacotes;
  7. autoconfiguração de endereços.

Fragmentação de pacotes no IPV6

No protocolo IPV4 a fragmentação de um pacote de dados poderia ocorrer no cliente e nos roteadores por onde o pacote seria trafegado. Isso não mais ocorre no IPV6. Antes que um pacote seja transmitido, a fragmentação do pacote é iniciada através do protocolo Path MTU Discovery que é responsável por identificar previamente os MTU's que o pacote irá percorrer até o seu tamanho final, assim como o tamanho máximo que o pacote poderá ter.

Caso, durante a transmissão de um pacote em um determinado MTU, o tamanho do pacote seja maior que o MTU pode trabalhar, uma mensagem de retorno é enviada ao transmissor que irá reduzir o tamanho do pacote de acordo com o tamanho do pacote que o MTU poderá trabalhar.

Mudança na estrutura do DNS

As mudanças na estrutura do DNS estão definidas na RFC3596.

- Foi criado um novo tipo de registro DNS identificado como AAAA ou quad-A. - Foi criada uma nova estrutura para representar o registro PTR: ip6.arpa.

QOS

O IPV6, foi desenvolvido levando em conta a necessidade de priorização de determinados tráfegos e dados, como por exemplo:

  1. VOIP;
  2. Jogos on-line;
  3. Vídeo;

Dessa forma, o QOS foi implementado no IPV6 através de especificações que priorizem o fluxo de determinadas aplicações, para isso foram designados dois campos do cabeçalho do IPV6: O Classe de Tráfego e o Indicador de Fluxo.

Mobilidade

Essa funcionalidade no IPV6, permite que um dispositivo móvel altere entre suas redes, sem que o seu endereço seja alterado e sem que ocorra perda na transmissão de dados. Isso torna a movimentação entre as redes invisível para as aplicações.

 Segurança

O IPV4 foi criado para fins acadêmicos, por tanto não havia uma preocupação tão grande com a segurança. Já o IPV6 foi desenvolvido em uma era onde transações financeiras ocorrem a cada segundo, e por isso um tópico especial sobre segurança o desenho do protocolo possui.

A segurança do IPV6 está implementada através do IPSec, onde:

  • Não é necessário utilizar NAT, o que permite o pleno funcionamento do IPSes sem nenhuma restrição;
  • Os mecanismos de autenticação e encapsulamento do IPSec fazem parte do IPV6;
  • O suporte ao IPSec é obrigatório em todos os nós da rede.

Dessa forma, o IPV6 garante:

  • Que a mensagem recebida não foi alterada;
  • A identidade do remetente;
  • Que a mesma mensagem não seja entregue várias vezes;
  • A confidencialidade da mensagem, criptografando seu conteúdo.

Roteamento

O roteamento de um pacote, consiste em encaminhá-lo através de diversos roteadores até alcançar o seu destino final.

O roteamento no IPV6, ficou inteligente quando comparado ao protocolo IPV4. Pois através de novos recursos, os roteadores, conseguem se comunicar e transmitir entre si informações sobre qual rede cada roteador consegue trabalhar. Isso facilita, visto que caso uma determinada rota não seja conhecida por um roteador a mesma pode ser informada a ele pelo seu roteador vizinho.

Coexistência e Transição

Durante a transição do protocolo IPV4 para o protocolo IPV6 existe uma coexistência, a qual permite que redes IPV4 e redes IPV6 consigam se comunica de forma transparente ao usuário final.

As técnicas de transição utilizadas para tal, são classificadas como:

  1. Pilha Dupla - Provê o suporte a ambos os protocolos no mesmo dispositivo;
  2. Tunelamento - Permite o tráfego de pacotes IPV6 sobre estruturas de rede IPV4 (e vice-versa);
  3. Tradução - Permite a comunicação entre nós com suporte apenas a IPV6 com nós que suportem apenas IPV4 (e vice-versa).

Mais Informações sobre o IPV6

Para fazer o curso completo e gratuito do IPV6, acesse: http://curso.ipv6.br/

Para saber mai sobre alguns cases de implantação do IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoVideosRIPENCC

Para saber mais sobre estatística de utilização do IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoEstatisticaIPv6

Para saber como ativar o IPV6 no seu sistema operacional, acesse: http://www.ipv6.br/IPV6/ArtigoHabilitandoIPv6SO

Para ler a RFC contendo toda a especificação do IPV6, acesse: http://www.ietf.org/rfc/rfc2460.txt

Para ler a RFC contendo a mudança na estrutura o DNS, acesse: http://tools.ietf.org/rfc/rfc3596.txt

Para ler artigos relacionados ao IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoRfcIPv6

blog
This post is licensed under CC BY 4.0 by the author.
Contents

ISO/IEC 20000 - Parte 5

Os Benefícios da Governança de TI