INTERNET PROTOCOL versão 6 (IPv6) 1 Parte 1 2 MOTIVAÇÃO PARA O IPv6 • Escassez de endereços IPv4. O espaço de endereçamento limitado gera um problema para o rápido crescimento da Internet. • Segurança não integrada ao IPv4, realizada por alguma camada superior. • O cabeçalho muito complexo do IPv4 dificulta o roteamento. • Falta de um serviço especializado para realizar o transporte de áudio e vídeo em tempo real. 3 MOTIVAÇÃO PARA O IPv6 • 4 mil milhões (4.294.967.296 = 232) é o limite teórico de endereços IPv4, mas na prática apenas cerca de 250 milhões podem ser alocados por utilizadores. • 3,4×1038 (340.282.366.920.938.463.463.374.607.431.768.211.456 = 2128) é o número teórico de endereços associados ao IPv6. 4 IPv4 x IPv6 SEMELHANÇAS Admitem entrega sem conexão (cada datagrama é roteado independentemente). Permitem que o emissor escolha o tamanho de um datagrama. Exigem que o emissor especifique o número máximo de saltos que um datagrama pode fazer, antes de ser descartado. 5 IPv4 x IPv6 DIFERENÇAS Endereços maiores: O novo tamanho do endereço é a mudança mais observável. O IPv6 quadruplica o tamanho de um endereço IPv4 de 32 bits para 128 bits. Hierarquia de endereço estendida: O IPv6 usa o espaço de endereçamento maior para criar níveis adicionais de hierarquia de endereçamento (por exemplo, para permitir que um ISP aloque blocos de endereços a cada cliente). 6 IPv4 x IPv6 DIFERENÇAS Formato de cabeçalho flexível: O IPv6 usa um formato de datagrama completamente novo, que inclui um conjunto de cabeçalhos opcionais. Opções avançadas: O IPv6 permite que um datagrama inclua informações de controle opcionais. As opções do IPv6 fornecem facilidades adicionais não disponíveis no IPv4. 7 IPv4 x IPv6 DIFERENÇAS Provisão para extensão de protocolo: Em vez de especificar todos os detalhes, a capacidade de extensão do IPv6 permite que o IETF adapte o protocolo ao novo hardware de rede e novas aplicações. Suporte para autoconfiguração e renumeração: O IPv6 permite que os computadores em uma rede isolada atribuam endereços locais automaticamente. 8 IPv4 x IPv6 DIFERENÇAS Suporte para alocação de recurso: O IPv6 inclui uma abstração de fluxo e bits para a especificação de serviço diferenciado (DiffServ). 9 IPv4 x IPv6 DIFERENÇAS 10 CABEÇALHO IPv4 Version - 4 bits Internet Header Length - 4 bits Type of Service - 8 bits Total Lenght - 16 bits Identification - 16 bits Flags - 3 bits Fragment Offset - 13 bits Time to live - 8 bits Protocol - 8 bits Header Checksum - 16 bits Source Address - 32 bits Destination Address - 32 bits Options - 25 bits Padding - 7 bits TOTAL - 192 bits = 24 Bytes 11 CABEÇALHO IPv6 Version - 4 bits Traffic Class - 8 bits Flow Label -20 bits Payload Lenght - 16 bits Next Header - 8 bits Hop Limit - 8 bits Source Address - 128 bits Destination Address - 128 bits TOTAL - 320 bits = 40 Bytes 12 CABEÇALHO IPv6 Versão - 4 bits Assim como no IPv4, este campo especifica a versão do protocolo. É a identificação do protocolo perante os roteadores. 13 CABEÇALHO IPv6 Classe de Tráfego - 8 bits Corresponde ao campo Tipo de Serviço do IPv4. Campo do cabeçalho básico usado na tomada de decisão de encaminhamento. 14 CABEÇALHO IPv6 Rótulo de Fluxo -20 bits Campo do cabeçalho básico usado na tomada de decisão de encaminhamento. Um novo mecanismo no IPv6 admite reserva de recurso e permite que um roteador associe cada datagrama a uma determinada alocação de recurso. 15 CABEÇALHO IPv6 Tamanho do Payload - 16 bits Correspondente ao campo Tamanho do Datagrama do IPv4, especifica o número de octetos transportados no datagrama, excluindo o próprio cabeçalho. 16 CABEÇALHO IPv6 Próximo Cabeçalho - 8 bits Campo que especifica o tipo do cabeçalho seguinte. Foi elaborada uma lista, que define uma numeração para cada protocolo. No caso do ICMPv6, a identificação no formato hexadecimal é 0x3a, que equivale a 38 no formato decimal. 17 CABEÇALHO IPv6 Limite de Salto - 8 bits Corresponde ao campo Tempo de Vida do IPv4. O IPv6 interpreta o valor como um limite restrito sobre o número máximo de saltos que um datagrama pode fazer antes de ser descartado. 18 CABEÇALHO IPv6 Endereço de Origem- 128 bits Endereço de Destino - 128 bits Assim como no IPv4, estes campos especificam os endereços do emissor e destinatário desejados. Porém, no IPv6, cada endereço requer 16 octetos. 19 CABEÇALHO IPv6 20 Parte 2 21 CABEÇALHOS DE EXTENSÃO DO IPv6 Um datagrama IPv6 possui um cabeçalho básico de tamanho fixo seguido por zero ou mais cabeçalhos de extensão e pelos dados. Somente o cabeçalho básico é necessário. Os cabeçalhos de extensão são opcionais. 22 CABEÇALHOS DE EXTENSÃO DO IPv6 Cada um dos cabeçalhos básicos e de extensão contém um campo Próximo Cabeçalho de 8 bits que os roteadores intermediários e os destino final utilizam para desmembrar o datagrama. 23 CABEÇALHOS DE EXTENSÃO DO IPv6 Para agilizar o processamento, o IPv6 exige que os cabeçalhos de extensão utilizados por roteadores intermediários sejam colocados antes dos cabeçalhos de extensão utilizados pelo usuário final. 24 CABEÇALHOS DE EXTENSÃO DO IPv6 Opções IPv4 x Opções IPv6 25 CABEÇALHOS DE EXTENSÃO DO IPv6 Cabeçalho de Opções Salto-a-Salto PRÓXIMO CABEÇALHO (NEXT HEADER): campo que indica o tipo do cabeçalho que vem em seguida. TAMANHO DO CABEÇALHO (HEADER LENGTH): como um cabeçalho de opção não tem um tamanho fixo, este campo especifica o tamanho total do cabeçalho. UMA OU MAIS OPÇÕES (ONE OR MORE OPTIONS): essa área representa uma seqüência de opções individuais. 26 CABEÇALHOS DE EXTENSÃO DO IPv6 Cabeçalho de Opções Salto-a-Salto 27 CABEÇALHOS DE EXTENSÃO DO IPv6 Cabeçalho de Opções Salto-a-Salto 28 CABEÇALHOS DE EXTENSÃO DO IPv6 Cabeçalho de Roteamento 29 CABEÇALHOS DE EXTENSÃO DO IPv6 Exemplo de Roteamento 30 CABEÇALHOS DE EXTENSÃO DO IPv6 Cabeçalho de Fragmentação *Fragmentação fim-a-fim 31 CABEÇALHOS DE EXTENSÃO DO IPv6 Cabeçalho de Fragmentação 32 CABEÇALHOS DE EXTENSÃO DO IPv6 Cabeçalhos de Autenticação e Encapsulamento 33 CABEÇALHOS DE EXTENSÃO DO IPv6 Cabeçalho de Opções de Destino Cabeçalho igual ao Opções Salto-a-Salto. O objetivo é transportar informação adicional, que será lida apenas pelos roteadores de destino. Ambos funcionam como cabeçalhos de piggybacking para todo o tipo de informação adicional ao cabeçalho IP. 34 CABEÇALHOS DE EXTENSÃO DO IPv6 HIERARQUIA 1. Cabeçalho de Opções Salto-a-Salto 2. Cabeçalho de Opções de Destino (1ª ordem) 3. Cabeçalho de Roteamento 4. Cabeçalho de Fragmentação 5. Cabeçalho de Autenticação 6. Cabeçalho de Encapsulamento 7. Cabeçalho de Opções de Destino (2ª ordem) 35 CABEÇALHOS DE EXTENSÃO DO IPv6 HIERARQUIA 36 REPRESENTAÇÃO DO ENDEREÇO IPv6 IPv4 NOTAÇÃO DECIMAL IPv6 NOTAÇÃO HEXADECIMAL DEFINIÇÃO Representação de um inteiro de 32 bits, que consiste em quatro partes de 8 bits em formato decimal, separados por um ponto. Representação de um inteiro de 128 bits, que consiste em oito partes de 16 bits em formato hexadecimal, separados por dois pontos. EXEMPLO 123.234.123.234 CAFE:1234:5678:90AB:CDEF: 1234:5678:90AB 37 REPRESENTAÇÃO DO ENDEREÇO IPv6 NOTAÇÃO HEXADECIMAL Exige menos dígitos e menos caracteres separados do que a notação decimal pontuada. 38 REPRESENTAÇÃO DO ENDEREÇO IPv6 NOTAÇÃO HEXADECIMAL Utiliza uma técnica que permite a compactação de zeros, em que uma seqüência de zeros repetidos é substituída por um par de sinais de dois pontos. 39 REPRESENTAÇÃO DO ENDEREÇO IPv6 NOTAÇÃO HEXADECIMAL A notação incorpora os sufixos decimais pontuados 40 REPRESENTAÇÃO DO ENDEREÇO IPv6 NOTAÇÃO HEXADECIMAL O IPv6 se estende a notação tipo CIDR, permitindo que um endereço seja seguido por uma barra e um inteiro que especifica o número de bits (primeiros bits do endereço). 41 REPRESENTAÇÃO DO ENDEREÇO IPv6 NOTAÇÃO HEXADECIMAL Técnicas de compressão de zeros: 42 TIPOS DE ENDEREÇOS IPv6 43 Parte 3 44 INTERNET CONTROL MESSAGE PROTOCOL para IPv6 (ICMPv6) MENSAGENS DE ERRO E INFORMATIVAS •As mensagens ICMPv6 estão divididas em duas classes: Mensagens de Erro - bit de maior ordem igual a 0, podendo assumir valores de 0 a 127 Mensagens Informativas- bit de maior ordem igual a 1, podendo assumir valores de 128 a 255 45 INTERNET CONTROL MESSAGE PROTOCOL para IPv6 (ICMPv6) MENSAGENS DE ERRO E INFORMATIVAS • Destination Unreachable • Packet Too Big • Time Exceeded • Parameter Problem • Echo Request • Echo Reply Mensagens de Erro Mensagens Informativas 46 INTERNET CONTROL MESSAGE PROTOCOL for IPv6 (ICMPv6) FORMATO GERAL DA MENSAGEM IPv6 47 INTERNET CONTROL MESSAGE PROTOCOL for IPv6 (ICMPv6) CENÁRIO ECHO REQUEST E ECHO REPLY 48 INTERNET CONTROL MESSAGE PROTOCOL for IPv6 (ICMPv6) MENSAGENS ECHO REQUEST E ECHO REPLY 49 DNS para IPv6 ESTRUTURA PARA SUPORTE • Criação de um novo registro para os endereços IPv6 (registro AAAA). • Criação de um novo domínio para consultas baseadas no nome do endereço (domínio IP6.INT). • Mecanismos de consultas existentes atualizados para que efetuem consultas em endereços IPv4 e IPv6. 50 DNS para IPv6 BIND 9 • Suporte para IPv6 • DNSSEC e TSIG (Funções de segurança) • Suporte a hardware com multiprocessadores • Dynamic update para uso em redes DHCP • Novos tipos de registros (A6) • Views (permite várias visualizações do espaço de nomes) 51 DNS para IPv6 REGISTROS E DOMÍNIOS • Resource records (Registros) AAAA - Cada registro AAAA contém um endereço IPv6. • Consulta AAAA - Devolve todos os registros AAAA associados a esse domínio • Domínio IP6.INT – Objetivo foi o de mapear endereços IPv6 com nomes de domínio • Domínio IP6.ARPA - No domínio IP6.ARPA os registos usam um formato “bit-string”. EX.: O endereço IP 4321::1:2:3:4:567:89AB será \[x43210000001000200030004056789AB/128].IP6.ARPA 52 DNS para IPv6 RESOURCE RECORDS A6 No entanto prevê-se que os RR “AAAA” transitem gradualmente para os RR “A6” Tamanho do Prefixo - ocupa oito bits com um inteiro com valores compreendidos entre 0 e 128 Sufixo de Endereço IPv6 - deve conter octetos suficientes para conter um número de bits igual a 128 menos o tamanho do prefixo Nome do Prefixo - codificado como um nome de domínio 53 DHCP para IPv6 DHCPv4 x DHCPv6 • DHCPv6 deixou de derivar do BOOTP • DHCPv6 utiliza multicast ao invés de broadcast •DHCPv6 Renew - Esta mensagem é utilizada quando já se tem configurado o IP respectivo, mas se pretende mudar apenas qualquer configuração no endereço. 54 DHCP para IPv6 DHCPv4 x DHCPv6 55 DHCP para IPv6 DHCPv4 x DHCPv6 56 Perguntas ? 57 Perguntas ? 1- Quais os Prós e Contras do IPv6 ? R: Prós: - Aumento exorbitante no número de endereços IP - Gerenciamento do cabeçalho mais eficiente através da modularização - Mecanismo de segurança integrado - Cabeçalho simples - Menos processamento nos roteadores - Roteamento mais rápido Contras: - Necessita troca de equipamento - Conflita com a inércia do mercado - Por enquanto o NAT mantém o IPv4 viável - Cabeçalho grande - Discussão a respeito de sua eficiência 58 Perguntas ? 2- Como o IPv6 gerencia os cabeçalhos adicionais? R: Utilizando o campo “Next Header” que faz parte do cabeçalho principal. Este campo descreve se existe algum cabeçalho adicional, e caso exista ele diz qual. Um cabeçalho adicional pode chamar outro usando a mesma técnica. Isto permite que vários cabeçalhos adicionais possam ser encadeados. 59 Perguntas ? 3- Como o IPv6 implementa seus mecanismos de segurança? R: Utilizando os cabeçalhos adicionais de Autenticação e de Encapsulamento. O de Autenticação garante a identidade do emissor, e o de Encapsulamento garante que o pacote só possa ser lido pelo emissor e pelo destinatário. 60 Perguntas ? 4- Como o IPv6 pode melhorar a transmissão de mídias contínuas? R: Através do campo de Controle de Fluxo, presente no cabeçalho padrão. Este campo permite priorizar os dados de mídias contínuas. 61 Perguntas ? 5- Como o IPv6, mesmo contendo um cabeçalho maior, pode obter uma velocidade superior a do IPv4? R: O roteamento é realizado muito mais rápido, porque apesar do cabeçalho ser maior, ele é muito mais simples. - Cabeçalho simplificado e de tamanho fixo - Sem verificação de erros - Isto já é realizado pelo TCP - Controle de fluxo - Roteamento é realizado mais rápido 62 FIM 63