Alguns pitacos sobre o IPV6, que já começou a ser utilizado pelas grandes empresas de Internet.
Esse material, foi escrito com base no treinamento de IPV6, oferecido pelo CGI.br, que está disponível através o endereço: http://curso.ipv6.br/
O endereçamento aumentou de 32 para 128 bits.
192.168.0.15 2001:0db8:12ff:cafe:cade:d4d0:087c:140b
340.282.366.920.938.463.374.607.431.211.546 esse número ao lado, é a quantidade de endereços IP's para o protocolo IPV6!!! (acho que um dia vai acabar...)
O IPV6, diferente do IPV4, reserva metade dos bits para endereçamento local. Assim, são possíveis 18.446.744.073.709.551.626 (2^64) redes IPV6 na Internet. Cada uma com a mesma quantidade de dispositivos.
Vantagens do IPV6
- Definição e uma arquitetura hierárquica da Internet, possibilitando um encaminhamento mais eficiente dos pacotes e dados;
- Distribuição de IP's fixos para DSL, telefones móveis;
- Todos os dispositivos conectados à Internet terão um ip válido;
- Utilização de uma arquitetura fim-a-fim;
- Eliminação dos problemas causados pelo NAT.
- O protocolo IPSec é obrigatório no IPV6
- Garantindo a autenticidade;
- Privacidade;
- Integridade dos dados na comunicação.
- A fragmentação dos pacotes é realizada apenas na origem, com o intuito de agilizar o roteamento de pacotes;
O Cabeçalho do IPV6
Seis campos de cabeçalho do IPV4 foram removidos no IPV6, são eles:
- Tamanho do Cabeçalho (IHL);
- Identificação (identification);
- Flags;
- Deslocamento do Fragmento (Frameset Offset);
- Soma da verificação do Cabeçalho (checksum);
- Opções + Complemento (Options + Padding).
Quatro campos foram renomeados e a sua posição foi modificada na estrutura do protocolo, são eles;
- Tipo de serviço, agora é chamado de Classe de tráfego;
- Tamanho total, agora é identificado de Tamanho de Dados;
- Tempo de vida, agora é conhecido como Limite de encaminhamento;
- Protocolo, é conhecido como Próximo cabeçalho.
Para finalizar a criação do cabeçalho do IPV6, o campo Identificador de Fluxo foi adicionado. O exemplo abaixo, mostra como é formado o cabeçalho do IPV6.
A tabela abaixo, mostra algumas informações sobre cada campo do cabeçalho do IPV6.
Cabeçalhos de Extensão localizam-se entre o cabeçalho base e o cabeçalho da camada de transporte. Não existem quantidades mínimas ou máximas para os cabeçalhos de extensão. A tabela abaixo, tenta explicar o valor para os cabeçalhos de extensão.
Cabeçalhos de Extensão (REGRAS) - a ordem da utilização dos cabeçalhos de extensão deve ser a semelhante da tabela anterior. O roteador apenas processará o cabeçalho Hop-By-Hop, otimizando o tempo de processamento. Caso o endereço de destino tiver um endereço multicast todos os nós da rede processarão os cabeçalhos de extensão.
Endereçamento do IPV6
A sintaxe utilizada para representar o endereçamento do protocolo IPV6 é totalmente diferente quando comparada ao protocolo IPV4. Vejamos:
- O endereço do IPV6 é formado por um conjunto de 128 bits;
- O endereço do IPV6 é representado por oito grupos de 16 bits, separados por :, escritos diretamente em hexadecimais;
- Os caracteres podem estar em maiúsculos ou minúsculos;
- É permitida abreviação da seguinte maneira:
- Omição dos zeros à esquerda (isso somente é permitido uma única vez);
- Representar os zeros contínuos por ::.
A tabela abaixo, mostra um exemplo de um endereço IPV6 e o mesmo endereço IPV6 abreviado.
A representação da rede continua sendo escrita seguindo a nomenclatura CIDR (Classless Inter-Domain Routing), com essa representação pode-se definir geograficamente o local do endereço IP, o seu provedor de acesso, etc. Todas essas características são importantes, pois diminuem o tempo gasto no roteamento dos pacotes.
Para uma organização ainda mais detalhada, foram definidos três tipos de endereços, que são representados a seguir:
- Unicast - identificam apenas uma única interface. É dividido em:
- Global Unicast - equivalente ao IPV4. É globalmente roteável e acessível na Internet IPV6;
- Link Local - é atribuído automaticamente, é valido apenas dentro do mesmo enlace através do prefixo FE80::/64;
- Unique-Local - endereço globalmente único, não são roteáveis pela Internet. O seu prefixo é identificado pelo FC00::/7 seguido de um ID global único de 40 bits gerado randomicamente;
- IPV4 mapeado em IPV6 - possui o formato 0:0:0:0:0:FFFF:WXYZ, onde WXYZ é um endereço IPV4 convertido para hexadecimal;
- Loopback - ::1, equivalente ao 127.0.0.1 no IPV4;
- Unspecified - ::0 é identificado para representar a ausência de um endereço.
- Multicast - identifica um grupo de interfaces pertencente a diferentes nós. Este endereço é derivado do bloco FF00::/8, onde o octeto que se segue ao prefixo FF é composto por 4 flags.
- Anycast - identifica um grupo de interfaces pertencente a diferentes nós. Um pacote destinado a um endereço anycast, é enviado apenas para a interface deste grupo mais próxima da origem. Muito útil, pois é possível identificar serviços ou servidores dentro de uma mesma sub-rede.
Por dentro do IPV6
O ICMPv6 é semelhante ao ICMP utilizado no protocolo IPV4. Apenas algumas funções de outros protocolos como ARP/RARP e IGMP foram adicionadas. Abaixo, um exemplo do formato do ICMPv6.
- Tipo - Tipo da mensagem, possui o tamanho de 8 bits.
- Código - Possui informações adicionais para algumas mensagens, seu tamanho é de 8 bits.
- Soma da Verificação - é utilizado para identificar dados corrompidos, seu tamanho é de 16 bits.
- Dados - possui as informações de diagnóstico e erro de acordo com o tipo da mensagem, seu tamanho é variável, de acordo com a mensagem.
Ao utilizar o comano ICMPv6, as seguintes mensagens de erro podem ser encontradas (mais mensagens podem ser adicionados a qualquer momento).
Ao utilizar o comano ICMPv6, as seguintes mensagens de informação podem ser encontradas (mais mensagens podem ser adicionados a qualquer momento).
O Protocolo e descoberta de vizinhança!!!
É utilizado por hosts e roteadores, visando:
- identificar o MAC de cada nó da rede;
- determinar algumas informações da rede;
- localizar roteadores vizinhos;
- identificar endereços duplicados;
- determinar a acessibilidade dos roteadores;
- redirecionar os pacotes;
- autoconfiguração de endereços.
Fragmentação de pacotes no IPV6
No protocolo IPV4 a fragmentação de um pacote de dados poderia ocorrer no cliente e nos roteadores por onde o pacote seria trafegado. Isso não mais ocorre no IPV6. Antes que um pacote seja transmitido, a fragmentação do pacote é iniciada através do protocolo Path MTU Discovery que é responsável por identificar previamente os MTU's que o pacote irá percorrer até o seu tamanho final, assim como o tamanho máximo que o pacote poderá ter.
Caso, durante a transmissão de um pacote em um determinado MTU, o tamanho do pacote seja maior que o MTU pode trabalhar, uma mensagem de retorno é enviada ao transmissor que irá reduzir o tamanho do pacote de acordo com o tamanho do pacote que o MTU poderá trabalhar.
Mudança na estrutura do DNS
As mudanças na estrutura do DNS estão definidas na RFC3596.
- Foi criado um novo tipo de registro DNS identificado como AAAA ou quad-A. - Foi criada uma nova estrutura para representar o registro PTR: ip6.arpa.
QOS
O IPV6, foi desenvolvido levando em conta a necessidade de priorização de determinados tráfegos e dados, como por exemplo:
- VOIP;
- Jogos on-line;
- Vídeo;
Dessa forma, o QOS foi implementado no IPV6 através de especificações que priorizem o fluxo de determinadas aplicações, para isso foram designados dois campos do cabeçalho do IPV6: O Classe de Tráfego e o Indicador de Fluxo.
Mobilidade
Essa funcionalidade no IPV6, permite que um dispositivo móvel altere entre suas redes, sem que o seu endereço seja alterado e sem que ocorra perda na transmissão de dados. Isso torna a movimentação entre as redes invisível para as aplicações.
Segurança
O IPV4 foi criado para fins acadêmicos, por tanto não havia uma preocupação tão grande com a segurança. Já o IPV6 foi desenvolvido em uma era onde transações financeiras ocorrem a cada segundo, e por isso um tópico especial sobre segurança o desenho do protocolo possui.
A segurança do IPV6 está implementada através do IPSec, onde:
- Não é necessário utilizar NAT, o que permite o pleno funcionamento do IPSes sem nenhuma restrição;
- Os mecanismos de autenticação e encapsulamento do IPSec fazem parte do IPV6;
- O suporte ao IPSec é obrigatório em todos os nós da rede.
Dessa forma, o IPV6 garante:
- Que a mensagem recebida não foi alterada;
- A identidade do remetente;
- Que a mesma mensagem não seja entregue várias vezes;
- A confidencialidade da mensagem, criptografando seu conteúdo.
Roteamento
O roteamento de um pacote, consiste em encaminhá-lo através de diversos roteadores até alcançar o seu destino final.
O roteamento no IPV6, ficou inteligente quando comparado ao protocolo IPV4. Pois através de novos recursos, os roteadores, conseguem se comunicar e transmitir entre si informações sobre qual rede cada roteador consegue trabalhar. Isso facilita, visto que caso uma determinada rota não seja conhecida por um roteador a mesma pode ser informada a ele pelo seu roteador vizinho.
Coexistência e Transição
Durante a transição do protocolo IPV4 para o protocolo IPV6 existe uma coexistência, a qual permite que redes IPV4 e redes IPV6 consigam se comunica de forma transparente ao usuário final.
As técnicas de transição utilizadas para tal, são classificadas como:
- Pilha Dupla - Provê o suporte a ambos os protocolos no mesmo dispositivo;
- Tunelamento - Permite o tráfego de pacotes IPV6 sobre estruturas de rede IPV4 (e vice-versa);
- Tradução - Permite a comunicação entre nós com suporte apenas a IPV6 com nós que suportem apenas IPV4 (e vice-versa).
Mais Informações sobre o IPV6
Para fazer o curso completo e gratuito do IPV6, acesse: http://curso.ipv6.br/
Para saber mai sobre alguns cases de implantação do IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoVideosRIPENCC
Para saber mais sobre estatística de utilização do IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoEstatisticaIPv6
Para saber como ativar o IPV6 no seu sistema operacional, acesse: http://www.ipv6.br/IPV6/ArtigoHabilitandoIPv6SO
Para ler a RFC contendo toda a especificação do IPV6, acesse: http://www.ietf.org/rfc/rfc2460.txt
Para ler a RFC contendo a mudança na estrutura o DNS, acesse: http://tools.ietf.org/rfc/rfc3596.txt
Para ler artigos relacionados ao IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoRfcIPv6