Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Software em linguagem de montagem

Proposta de divisão do espaço de endereçamento IPv6 da IST

Propaganda 
Proposta
Plano de endereçamento IPv6
no
Instituto Superior Técnico
- Versão 0.6 -
Autor: Jorge Matias
Data: 14-Jun-2006
1. Introdução
Esta proposta pretende definir um esquema racional de
atribuição de endereços IPv6 pelos diversos organismos da IST com
vista a definir uma estratégia consistente de endereçamento IPv6
no IST e tentar resolver à partida alguns problemas que poderiam
ser encontrados no futuro após delegação destes endereços.
De modo a enquadrar este trabalho, na secção 2 é feita uma
pequena abordagem à necessidade de adoptar o protocolo IPv6 e
às suas vantagens enquanto protocolo de rede de futuro na
Internet.
Na secção 3 são apresentados os requisitos na atribuição de
endereços, bem como alguns considerandos relevantes na definição
do plano de endereçamento
Finalmente, na secção 4, é apresentada uma proposta de
solução. Esta proposta poderá ainda ser debatida e rectificada de
modo a que seja alvo de consenso entre todos os intervenientes no
processo.
2. Protocolo IPv6
2.1. Porquê usar o protocolo IPv6?
O protocolo IPv6 usa endereços com uma dimensão de 128bits,
o que permite usar cerca de 3,4x1038 endereços, ou seja, cerca de
7,9x1028 vezes mais máquinas do que com endereços IPv4 de 32
bits. Para exemplificar a amplitude do espaço de endereçamento
IPv6, é vulgar dizer-se que o IPv6 permitiria atribuir um endereço
distinto a praticamente cada átomo do nosso planeta.
Com esta capacidade
seguintes vantagens:
•
•
•
•
de
endereçamento
destacam-se
as
Cada utilizador poderá ter para si um número elevado de
endereços, o que lhe dá a possibilidade de ter a sua
própria sub-rede de endereços públicos.
Um dado equipamento poderá usar vários endereços
dependendo das ligações que pretende estabelecer ou
receber.
Os administradores de redes podem fazer um melhor
planeamento da atribuição de sub-redes às entidades que
lhe estão afectas. Evita-se assim, que cada entidade tenha
gamas de endereços partidas em fragmentos que
geralmente contribuem para uma maior dificuldade em
gerir as tabelas dos equipamentos de encaminhamento
(Routers).
Tal como os administradores de redes fazem uma melhor
gestão, também os Routers, tendo menos rotas distintas,
conseguem uma maior velocidade de processamento e
encaminhamento. Esta é uma característica que se torna
mais evidente nos Routers de grandes Internet Service
Providers (ISPs) que têm geralmente milhares de rotas
possíveis para os pacotes.
Uma outra característica importante do protocolo IPv6 prendese com o facto de facultar a cada equipamento a capacidade de
autoconfiguração de endereço IP e respectivas rotas sem ser
obrigatório um cliente especial como é o caso do DHCP (apesar de
existir também DHCP para IPv6, para cobrir configurações
específicas em que o mecanismo de autoconfiguração simples não é
suficiente).
Para além disto o protocolo IPv6 também pressupõe que a
verificação da integridade dos pacotes, ou seja, se estes chegam ao
destino com erros, já é feita apenas pelas interfaces de
comunicação e pelos protocolos de transporte como é o caso do
TCP, UDP, etc. Neste sentido, os cabeçalhos dos pacotes IPv6 já não
têm um campo de validação de integridade.
As vantagens que esta medida traz são as seguintes:
•
•
Os Routers deixam de verificar a integridade dos pacotes
quando os recebem.
De igual modo, deixam de ter necessidade de alterar um
campo de validação de integridade quando alteram estes
pacotes.
•
Menor tempo de processador para encaminhar o pacote.
•
Como consequência das anteriores, os routers podem
assim tratar pacotes com débitos mais elevados.
O protocolo suporta de origem aspectos de segurança,
qualidade de serviço e mobilidade das comunicações. Estes últimos
aspectos tendem a ser cada vez mais importantes para os
requisitos de comunicação global que hoje temos.
2.2. Atribuição de Endereços
Os 128 bits de um endereço são delegados da seguinte forma:
Um ISP recebe um endereço de sub-rede com 32 bits de
máscara.
Os restantes 96 bits do
equipamentos ligados ao ISP.
endereço
são
para
atribuir
a
No caso da rede científica nacional RCTS2, gerida pela FCCN, o
espaço de endereçamento atribuído é definido por:
RCTS2 – 2001:0690::/32
Uma Universidade recebe um endereço sub-rede com 48 bits de
máscara.
Os restantes 80 bits do endereço são para atribuir a
equipamentos ligados à Universidade. Assim, por exemplo, o
espaço actualmente reservado para a UTL é definido por
UTL – 2001:0690:2100::/48
O IST tem para si um endereço de sub-rede com 51 bits de
máscara, como resultado da proposta de divisão de endereços já
elaborada pelo IST/UTL.
Os restantes 77 bits do endereço são usados na atribuição de
sub-redes aos diversos organismos existentes nos Pólos da Alameda
e do Tagus Park. Assim, a actual sub-rede atribuída ao IST é
2001:690:2100::/51.
A um troço de rede físico é atribuído um endereço de sub-rede
com 64bits de máscara. De sublinhar que esta é dimensão mínima
de cada sub-rede, dado que esta divisão faz parte integrante da
norma IPv6, uma vez que os 64 bits menos significativos da rede
podem ser derivados, num processo de auto-configuração, do
endereço MAC da interface. Deste modo, apesar do elevado
número de endereços disponíveis, o número de redes disponíveis é
relativamente mais limitado do que se poderia esperar à partida,
embora ainda assim várias ordens de grandeza superior do que no
modelo IPv4 tradicional. O facto de um troço físico de uma subrede poder ter 64 bits endereçáveis é uma característica da norma
de IPv6 que muitos administradores de redes poderão estranhar,
devido à sua dimensão, pelo facto de estarem habituados a terem
apenas um “classe C” em IPv4 que só permitia endereçar até 254
(256-2) equipamentos, visto que só tinha 8 bits livres.
Assim tem-se, por exemplo,
−
Salas de laboratórios Informática
2001:0690:2100:0001::/64
−
Rede Wifi
2001:0690:2100:0002::/64
...
3. Requisitos
Atendendo a que o IST dispõe de um espaço de endereçamento
de 51 bits, o número de bits de endereçamento úteis são de 12851=77 bits. Destes, os 64 bits menos significativos são reservados
para cada rede local. Deste modo, sobram 77-64=13 bits, o que
permite a definição de 8192 redes locais. Este número, embora
ultrapasse largamente as necessidades actuais do IST, deve ser
gerido com prudência atendendo ao desconhecimento que
actualmente subsiste relativamente às necessidades reais que
poderão surgir no futuro. De uma forma pragmática, não deverá
ser considerado um horizonte de utilização de IPv6 inferior a 30
anos (este é aproximadamente a idade actual do protocolo IPv4).
Deste modo, a delegação de endereços IPv6 deverá ter em
consideração os seguintes requisitos:
•
Reserva um espaço global de endereçamento de dimensão
significativa para crescimento futuro;
•
Por cada ligação da rede a um dado sector/edifício, deverá,
tanto quanto possível, agrupar-se as sub-redes de secções
desse sector em blocos contíguos para minimizar o número de
rotas;
•
O pólo do Tagus Park terá de ter uma sub-rede alargada que
preveja o seu próprio crescimento em termos de população e
nível tecnológico;
•
Deverá existir espaço de endereçamento não atríbuido para
ter em consideração futuras restruturações do espaço de
endereçamento.
•
Facilitar a gestão de reverses de DNS, atribuíndo subredes
que sejam definidas por múltiplos de 4 bits (nibbles).
3.1. Alameda
Em particular, na Alameda existem ainda requisitos adicionais:
•
Possibilidade de atribuir sub-redes a cada Unidade
Organizacional, seja ele departamento, centro, secção ou de
qualquer outro tipo;
•
Deverá ser previsto, para cada Unidade Organizacional,
espaço de endereçamento de reserva;
3.2. Tagus Park
Dado que o Tagus Park se encontra ainda em fase de definição e
crescimento, fica para já indefinido o esquema de endereçamento
final a adoptar.
4. Solução proposta
4.1. Plano de Endereçamento
De acordo com os requisitos apresentados na secção 3, a
solução que se propõe tem como objectivo a divisão consistente da
sub-rede do IST. Deste modo, num primeiro nível, é atribuída uma
parcela a cada Pólo do IST. Em segundo lugar, dentro do Pólo da
Alameda é feita uma segunda divisão em parcelas por Unidades
Organizacionais.
No Pólo da Alameda considerar-se-ão dois tipos de Unidades
Organizacionais:


De Grande Dimensão
•
Orgãos Centrais
•
Departamentos
•
CIIST
De Pequena/Média Dimensão:
•
Institutos
•
Seccões Autónomas
•
•
Núcleos Repartições
Associações, etc...
De notar que esta divisão, embora estabeleça um modelo de
princípio, não serà à partida rígida e poderá ser revista
pontualmente. A prudência poderá apontar para que alguns
Departamentos de menor dimensão sejam tratados como unidades
de Pequena/Média dimensão por exemplo.
Pretende-se incluir todas as secções administrativas do IST
dependentes Conselho Directivo na unidade referenciada
globalmente como Orgãos Centrais.
Atendendo aos requisitos definidos no capítulo anterior a divisão
de endereços por Pólos é estabelecida através do diagrama 1.
Neste diagrama e nos seguintes, os bits são numerados da
esquerda para a direita, correspondendo o bit 52 ao primeiro bit do
espaço de endereçamento atribuído ao IST e o bit 64 o bit menos
significativo dos 13 bits disponíveis no endereçamento das redes.
Os 8192 endereços dividem-se em parcelas de 2048 endereços.
A Alameda contará com os 2048 endereços da primeira parcela
e o Tagus Park com 1024 na terceira parcela.
Contíguo a bloco atribuído ficará um outro, do mesmo tamanho,
reservado para possível expansão futura da atribuição agora feita
a cada um destes Pólos.
Caso nasça algum Pólo novo poderá utilizar algum destes blocos
reservados.
A quarta parcela de 2048 fica por atribuir.
No total ficam 25% + 25% + 12.5% = 62.5% por utilizar.
5
5
4
Bit 2
3
1
1
1
0
0
1
RESERVADO
0
0
Alameda
1
0
5
6
7
8
9
0
1
2
6
3
6
4
Não atribuído
RESERVADO
Tagus Park
Diagrama 1: Atribuição de Endereços do IST por Pólos.
A numeração das colunas correspondem aos 13 bits do espaço
endereçamento útil de redes do IST (52-64), sendo o bit 52 o mais
significativo.
Na tabela 1 podem ser visualizadas as gamas de endereços a
atribuir a cada edifício ou pólo.
Pólo
Subrede
Não atribuído
2001:690:2100:1800::/53
RESERVADO
2001:690:2100:1400::/54
Tagus Park
2001:690:2100:1000::/54
RESERVADO
Alameda
2001:690:2100:800::/53
2001:690:2100::/53
Tabela 1: Atribuição do espaço de endereçamento ao IST.
4.1.1. Alameda
Feita a primeira divisão entre os pólos, define-se agora a divisão
do espaço de endereçamento da Alameda.
Na distribuição das 2048 subredes da Alameda, são tidos em conta
dois factores:
•
As Unidades de Grande Dimensão, têm em geral mais mais
secções, precisando por este motivo de mais subredes;
•
As Unidades de Pequena/Média Dimensão existem em maior
número mas, de uma forma geral, apresentam requisitos
mais limitados de endereçamento.
De forma a que seja possível construir submúltiplos do espaço
de endereçamento (2048 subredes), foi realizado um levantamento
a partir do sistema Fénix, das unidades orgânicas e da sua
hierarquia, de forma a tentar estabelecer, em primeira
aproximação, o número e dimensão das diversas unidades
orgânicas do IST.
Na sequência desta análise, elaborou-se uma divisão
quantitativa do espaço de endereçamento representada no
diagrama 2.
Serão possíveis 16 unidades de grande dimensão, com 64
subredes cada, e 64 unidades de pequena/média dimensão, com 16
subredes cada.
Desta forma serão reservadas 1024 subredes para unidades de
pequena/média dimensão e outras 1024 subredes para as de
grande dimensão.
Bit
5
4
5
5
1
6
1
7
1
8
1
:
:
:
:
0
1
0
1
0
1
:
:
:
:
0
0
1
0
1
0
0
9
1
0
1
1
2
3
64 Unidades
organizacionais
Média Dimensão
0
0
(16 subredes cada)
16 Unidades Organizacionais
Grande Dimensão
0
6
4
(64 subredes cada)
Diagrama 2: Atribuição de Endereços na Alameda.
Uma vez que se pretende, durante o período de transição de
IPv4 para IPv6, que coexistam os dois protocolos que partilharão a
mesma infrastrutura topológica de nível 2, para que esta solução
possa ser adoptada é necessária a existência de um período de
transição em que se adequará a delegação de endereços IPv6 à
infrastructura definida a nível 2. Esta infrastructura será
lentamente redifinida à medida que forem feitas alterações ao
esquema de endereçamento do IPv4.
A Residência Duarte Pacheco ficará com um “lote” subjacente ao
espaço atribuído à Alameda.
A divisão do espaço atribuído à Alameda é apresentado na
tabela 4 sob a forma de gamas de endereços.
Unidade
Pequena/Média #64
Endereço de rede base
2001:690:2100:07f0::/60
...
Pequena/Média #3
2001:690:2100:0420::/60
Pequena/Média #2
2001:690:2100:0410::/60
Pequena/Média #1
2001:690:2100:0400::/60
Dep. M
2001:690:2100:03c0::/58
Dep. L
2001:690:2100:0340::/58
Dep. K
2001:690:2100:0300::/58
Dep. J
2001:690:2100:02c0::/58
Dep. I
2001:690:2100:0280::/58
Dep. H
2001:690:2100:0240::/58
Dep. G
2001:690:2100:0200::/58
Dep. F
2001:690:2100:01c0::/58
Dep. E
2001:690:2100:0180::/58
Dep. D
2001:690:2100:0140::/58
Dep. C
2001:690:2100:0100::/58
Dep. B
2001:690:2100:00c0::/58
Dep. A
2001:690:2100:0080::/58
Orgãos Centrais e seus serviços
2001:690:2100:0040::/58
CIIST
2001:690:2100:0000::/58
Tabela 4: Atribuição do espaço de endereçamento na Alameda.
O esquema proposto para Alameda tenta minimizar o esforço de
gestão de DNS, um vez que para a maioria das delegações basta
uma linha de para representar o prefixo de rede delegado. Este é
caso das atribuições de 16 subredes feitas às unidades de pequena
e média dimensão.
Apenas as atribuições feitas a departamentos, caso tenho de ser
delegadas no DNS, têm de ser representadas com 4 linhas, ou seja,
4 prefixos de 16 subredes, para perfazer 64 subredes.
4.1.2. Endereços para “Routers”
As infrastructuras de Routing, uma vez que não necessitam de
utilizar mecanismos de autoconfiguração de endereço, não
necessitam de utilizar subredes “/64” usadas pelos clientes. Neste
sentido, pode-se partir uma única subrede “/64” para as mais
variadas redes de routing no IST.
A subrede de Routing “/64” estará subjacente ao espaço de
endereçamento atribuído ao CIIST na Alameda.
O esquema de subdivisão da subrede de Routing será definido
num outro documento ainda a realizar.
4.2. Atribuição de endereços
A afectação efectiva de endereços a Departamentos / Secções /
Institutos com gestão autonóma de endereços terá lugar após
pedido por e-mail para [email protected], com indicação dos responsáveis
técnico e responsável administrativo pela rede da unidade
orgânica.
5. Conclusões
A solução proposta, apesar de já ter passado por um processo de
maturação, não é de todo uma solução fechada. Pode ser sujeita a
alterações se se verificar que existem outros requisitos.
Para que a solução proposta para Alameda tenha capacidade de
permitir fácil restruturação é importante que fique claro que a
delegação de endereços não tem carácter vitalício. Estas
delegações poderão ser reajustadas para outras gamas de
endereços caso se verifique a sua necessidade.
Documentos relacionados
Prova: Endereçamento IP
Prova: Endereçamento IP
1. ENDEREÇAMENTO TCP/IP - resumo
1. ENDEREÇAMENTO TCP/IP - resumo
Fundamentos da Arquitetura de Computadores
Fundamentos da Arquitetura de Computadores
Endereçamento IP com Classes
Endereçamento IP com Classes
Endereçamento IP
Endereçamento IP
6.7 – Operações com as Memórias: Já sabemos, conforme
6.7 – Operações com as Memórias: Já sabemos, conforme
Postos do Programa AcessaSP
Postos do Programa AcessaSP
Endereço IP - WIKI João de Meira
Endereço IP - WIKI João de Meira
Aula 7 - Protocolo IP
Aula 7 - Protocolo IP
da lista de exercícios sobre a apostila 2
da lista de exercícios sobre a apostila 2
aula10-EXTRA-Arqs43210Ends [Modo de Compatibilidade]
aula10-EXTRA-Arqs43210Ends [Modo de Compatibilidade]
CURSO EFA ________________ 2012 / 2013 Avaliação Formando
CURSO EFA ________________ 2012 / 2013 Avaliação Formando
Claudio Xavier dos Santos Neto – 1280236 Quais as diferenças em
Claudio Xavier dos Santos Neto – 1280236 Quais as diferenças em
Mini-curso: Introdução ao IPv6
Mini-curso: Introdução ao IPv6
ficha 2
ficha 2
Endereços IP
Endereços IP
Download
Propaganda