CABEÇALHOS DE EXTENSÃO DO IPv6

Propaganda
INTERNET PROTOCOL
versão 6
(IPv6)
1
Parte 1
2
MOTIVAÇÃO PARA O IPv6
• Escassez de endereços IPv4. O espaço de
endereçamento limitado gera um problema para o rápido
crescimento da Internet.
• Segurança não integrada ao IPv4, realizada por alguma
camada superior.
• O cabeçalho muito complexo do IPv4 dificulta o
roteamento.
• Falta de um serviço especializado para realizar o
transporte de áudio e vídeo em tempo real.
3
MOTIVAÇÃO PARA O IPv6
• 4 mil milhões (4.294.967.296 = 232) é o limite teórico de
endereços IPv4, mas na prática apenas cerca de 250
milhões podem ser alocados por utilizadores.
• 3,4×1038
(340.282.366.920.938.463.463.374.607.431.768.211.456
= 2128) é o número teórico de endereços associados ao
IPv6.
4
IPv4 x IPv6
SEMELHANÇAS
Admitem entrega sem conexão (cada datagrama é
roteado independentemente).
Permitem que o emissor escolha o tamanho de um
datagrama.
Exigem que o emissor especifique o número máximo de
saltos que um datagrama pode fazer, antes de ser
descartado.
5
IPv4 x IPv6
DIFERENÇAS
Endereços maiores: O novo tamanho do endereço é a
mudança mais observável. O IPv6 quadruplica o tamanho
de um endereço IPv4 de 32 bits para 128 bits.
Hierarquia de endereço estendida: O IPv6 usa o espaço
de endereçamento maior para criar níveis adicionais de
hierarquia de endereçamento (por exemplo, para
permitir que um ISP aloque blocos de endereços a cada
cliente).
6
IPv4 x IPv6
DIFERENÇAS
Formato de cabeçalho flexível: O IPv6 usa um formato
de datagrama completamente novo, que inclui um
conjunto de cabeçalhos opcionais.
Opções avançadas: O IPv6 permite que um datagrama
inclua informações de controle opcionais. As opções do
IPv6 fornecem facilidades adicionais não disponíveis no
IPv4.
7
IPv4 x IPv6
DIFERENÇAS
Provisão para extensão de protocolo: Em vez de
especificar todos os detalhes, a capacidade de extensão
do IPv6 permite que o IETF adapte o protocolo ao novo
hardware de rede e novas aplicações.
Suporte para autoconfiguração e renumeração: O IPv6
permite que os computadores em uma rede isolada
atribuam endereços locais automaticamente.
8
IPv4 x IPv6
DIFERENÇAS
Suporte para alocação de recurso: O IPv6 inclui uma
abstração de fluxo e bits para a especificação de serviço
diferenciado (DiffServ).
9
IPv4 x IPv6
DIFERENÇAS
10
CABEÇALHO IPv4
Version - 4 bits
Internet Header Length - 4 bits
Type of Service - 8 bits
Total Lenght - 16 bits
Identification - 16 bits
Flags - 3 bits
Fragment Offset - 13 bits
Time to live - 8 bits
Protocol - 8 bits
Header Checksum - 16 bits
Source Address - 32 bits
Destination Address - 32 bits
Options - 25 bits
Padding - 7 bits
TOTAL - 192 bits = 24 Bytes
11
CABEÇALHO IPv6
Version - 4 bits
Traffic Class - 8 bits
Flow Label -20 bits
Payload Lenght - 16 bits
Next Header - 8 bits
Hop Limit - 8 bits
Source Address - 128 bits
Destination Address - 128 bits
TOTAL - 320 bits = 40 Bytes
12
CABEÇALHO IPv6
Versão - 4 bits
Assim como no IPv4, este campo
especifica a versão do protocolo. É a
identificação do protocolo perante os
roteadores.
13
CABEÇALHO IPv6
Classe de Tráfego - 8 bits
Corresponde ao campo Tipo de Serviço
do IPv4. Campo do cabeçalho básico
usado na tomada de decisão de
encaminhamento.
14
CABEÇALHO IPv6
Rótulo de Fluxo -20 bits
Campo do cabeçalho básico usado na
tomada de decisão de encaminhamento.
Um novo mecanismo no IPv6 admite
reserva de recurso e permite que um
roteador associe cada datagrama a uma
determinada alocação de recurso.
15
CABEÇALHO IPv6
Tamanho do Payload - 16 bits
Correspondente ao campo Tamanho do
Datagrama do IPv4, especifica o número
de octetos transportados no datagrama,
excluindo o próprio cabeçalho.
16
CABEÇALHO IPv6
Próximo Cabeçalho - 8 bits
Campo que especifica o tipo do
cabeçalho seguinte. Foi elaborada uma
lista, que define uma numeração para
cada protocolo. No caso do ICMPv6, a
identificação no formato hexadecimal é
0x3a, que equivale a 38 no formato
decimal.
17
CABEÇALHO IPv6
Limite de Salto - 8 bits
Corresponde ao campo Tempo de Vida
do IPv4. O IPv6 interpreta o valor como
um limite restrito sobre o número
máximo de saltos que um datagrama
pode fazer antes de ser descartado.
18
CABEÇALHO IPv6
Endereço de Origem- 128 bits
Endereço de Destino - 128 bits
Assim como no IPv4, estes campos
especificam os endereços do emissor e
destinatário desejados. Porém, no IPv6,
cada endereço requer 16 octetos.
19
CABEÇALHO IPv6
20
Parte 2
21
CABEÇALHOS DE EXTENSÃO DO
IPv6
Um datagrama IPv6 possui um cabeçalho básico
de tamanho fixo seguido por zero ou mais
cabeçalhos de extensão e pelos dados. Somente
o cabeçalho básico é necessário. Os cabeçalhos
de extensão são opcionais.
22
CABEÇALHOS DE EXTENSÃO DO
IPv6
Cada um dos cabeçalhos básicos e de
extensão contém um campo Próximo
Cabeçalho de 8 bits que os roteadores
intermediários e os destino final utilizam
para desmembrar o datagrama.
23
CABEÇALHOS DE EXTENSÃO DO
IPv6
Para agilizar o
processamento, o IPv6
exige que os cabeçalhos
de extensão utilizados por
roteadores intermediários
sejam colocados antes dos
cabeçalhos de extensão
utilizados pelo usuário
final.
24
CABEÇALHOS DE EXTENSÃO
DO IPv6
Opções IPv4 x Opções IPv6
25
CABEÇALHOS DE EXTENSÃO
DO IPv6
Cabeçalho de Opções Salto-a-Salto
 PRÓXIMO CABEÇALHO (NEXT HEADER):
campo que indica o tipo do cabeçalho
que vem em seguida.
 TAMANHO DO CABEÇALHO (HEADER
LENGTH): como um cabeçalho de opção
não tem um tamanho fixo, este campo
especifica o tamanho total do cabeçalho.
 UMA OU MAIS OPÇÕES (ONE OR MORE
OPTIONS): essa área representa uma
seqüência de opções individuais.
26
CABEÇALHOS DE EXTENSÃO DO
IPv6
Cabeçalho de Opções Salto-a-Salto
27
CABEÇALHOS DE EXTENSÃO DO
IPv6
Cabeçalho de Opções Salto-a-Salto
28
CABEÇALHOS DE EXTENSÃO
DO IPv6
Cabeçalho de Roteamento
29
CABEÇALHOS DE EXTENSÃO DO
IPv6
Exemplo de Roteamento
30
CABEÇALHOS DE EXTENSÃO DO
IPv6
Cabeçalho de Fragmentação
*Fragmentação fim-a-fim
31
CABEÇALHOS DE EXTENSÃO DO
IPv6
Cabeçalho de Fragmentação
32
CABEÇALHOS DE EXTENSÃO DO
IPv6
Cabeçalhos de Autenticação e
Encapsulamento
33
CABEÇALHOS DE EXTENSÃO DO
IPv6
Cabeçalho de Opções de Destino
 Cabeçalho igual ao Opções Salto-a-Salto.
 O objetivo é transportar informação adicional, que
será lida apenas pelos roteadores de destino.
 Ambos funcionam como cabeçalhos de piggybacking
para todo o tipo de informação adicional ao cabeçalho
IP.
34
CABEÇALHOS DE EXTENSÃO DO
IPv6
HIERARQUIA
1. Cabeçalho de Opções Salto-a-Salto
2. Cabeçalho de Opções de Destino (1ª ordem)
3. Cabeçalho de Roteamento
4. Cabeçalho de Fragmentação
5. Cabeçalho de Autenticação
6. Cabeçalho de Encapsulamento
7. Cabeçalho de Opções de Destino (2ª ordem)
35
CABEÇALHOS DE EXTENSÃO DO
IPv6
HIERARQUIA
36
REPRESENTAÇÃO DO ENDEREÇO
IPv6
IPv4
NOTAÇÃO
DECIMAL
IPv6
NOTAÇÃO
HEXADECIMAL
DEFINIÇÃO
Representação de um
inteiro de 32 bits, que
consiste em quatro
partes de 8 bits em
formato decimal,
separados por um ponto.
Representação de um
inteiro de 128 bits, que
consiste em oito partes
de 16 bits em formato
hexadecimal, separados
por dois pontos.
EXEMPLO
123.234.123.234
CAFE:1234:5678:90AB:CDEF:
1234:5678:90AB
37
REPRESENTAÇÃO DO ENDEREÇO
IPv6
NOTAÇÃO HEXADECIMAL
Exige menos dígitos e menos caracteres separados do que a
notação decimal pontuada.
38
REPRESENTAÇÃO DO ENDEREÇO
IPv6
NOTAÇÃO HEXADECIMAL
Utiliza uma técnica que permite a compactação de zeros, em
que uma seqüência de zeros repetidos é substituída por um par
de sinais de dois pontos.
39
REPRESENTAÇÃO DO ENDEREÇO
IPv6
NOTAÇÃO HEXADECIMAL
 A notação incorpora os sufixos decimais pontuados
40
REPRESENTAÇÃO DO ENDEREÇO
IPv6
NOTAÇÃO HEXADECIMAL
O IPv6 se estende a notação tipo CIDR, permitindo que um
endereço seja seguido por uma barra e um inteiro que especifica
o número de bits (primeiros bits do endereço).
41
REPRESENTAÇÃO DO ENDEREÇO
IPv6
NOTAÇÃO HEXADECIMAL
Técnicas de compressão de zeros:
42
TIPOS DE ENDEREÇOS IPv6
43
Parte 3
44
INTERNET CONTROL MESSAGE
PROTOCOL para IPv6 (ICMPv6)
MENSAGENS DE ERRO E INFORMATIVAS
•As mensagens ICMPv6 estão divididas em duas classes:
Mensagens de Erro - bit de maior ordem igual a 0,
podendo assumir valores de 0 a 127
Mensagens Informativas- bit de maior ordem igual a 1,
podendo assumir valores de 128 a 255
45
INTERNET CONTROL MESSAGE
PROTOCOL para IPv6 (ICMPv6)
MENSAGENS DE ERRO E INFORMATIVAS
• Destination Unreachable
• Packet Too Big
• Time Exceeded
• Parameter Problem
• Echo Request
• Echo Reply
Mensagens de
Erro
Mensagens
Informativas
46
INTERNET CONTROL MESSAGE
PROTOCOL for IPv6 (ICMPv6)
FORMATO GERAL DA MENSAGEM IPv6
47
INTERNET CONTROL MESSAGE
PROTOCOL for IPv6 (ICMPv6)
CENÁRIO ECHO REQUEST E ECHO REPLY
48
INTERNET CONTROL MESSAGE
PROTOCOL for IPv6 (ICMPv6)
MENSAGENS ECHO REQUEST E ECHO REPLY
49
DNS para IPv6
ESTRUTURA PARA SUPORTE
• Criação de um novo registro para os endereços IPv6
(registro AAAA).
• Criação de um novo domínio para consultas baseadas no
nome do endereço (domínio IP6.INT).
• Mecanismos de consultas existentes atualizados para
que efetuem consultas em endereços IPv4 e IPv6.
50
DNS para IPv6
BIND 9
• Suporte para IPv6
• DNSSEC e TSIG (Funções de segurança)
• Suporte a hardware com multiprocessadores
• Dynamic update para uso em redes DHCP
• Novos tipos de registros (A6)
• Views (permite várias visualizações do espaço de nomes)
51
DNS para IPv6
REGISTROS E DOMÍNIOS
• Resource records (Registros) AAAA - Cada registro AAAA contém um
endereço IPv6.
• Consulta AAAA - Devolve todos os registros AAAA associados a esse
domínio
• Domínio IP6.INT – Objetivo foi o de mapear endereços IPv6 com
nomes de domínio
• Domínio IP6.ARPA - No domínio IP6.ARPA os registos usam um
formato “bit-string”.
EX.: O endereço IP 4321::1:2:3:4:567:89AB será
\[x43210000001000200030004056789AB/128].IP6.ARPA
52
DNS para IPv6
RESOURCE RECORDS A6
No entanto prevê-se que os RR “AAAA” transitem gradualmente para os RR “A6”
Tamanho do Prefixo - ocupa oito bits com um inteiro com valores compreendidos entre 0 e 128
Sufixo de Endereço IPv6 - deve conter octetos suficientes para conter um número de bits igual a
128 menos o tamanho do prefixo
Nome do Prefixo - codificado como um nome de domínio
53
DHCP para IPv6
DHCPv4 x DHCPv6
• DHCPv6 deixou de derivar do BOOTP
• DHCPv6 utiliza multicast ao invés de broadcast
•DHCPv6 Renew - Esta mensagem é utilizada quando já se
tem configurado o IP respectivo, mas se pretende mudar
apenas qualquer configuração no endereço.
54
DHCP para IPv6
DHCPv4 x DHCPv6
55
DHCP para IPv6
DHCPv4 x DHCPv6
56
Perguntas ?
57
Perguntas ?
1- Quais os Prós e Contras do IPv6 ?
R:
Prós:
- Aumento exorbitante no número de endereços IP
- Gerenciamento do cabeçalho mais eficiente através da modularização
- Mecanismo de segurança integrado
- Cabeçalho simples
- Menos processamento nos roteadores
- Roteamento mais rápido
Contras:
- Necessita troca de equipamento
- Conflita com a inércia do mercado
- Por enquanto o NAT mantém o IPv4 viável
- Cabeçalho grande
- Discussão a respeito de sua eficiência
58
Perguntas ?
2- Como o IPv6 gerencia os cabeçalhos
adicionais?
R:
Utilizando o campo “Next Header” que faz parte do cabeçalho principal.
Este campo descreve se existe algum cabeçalho adicional, e caso exista ele
diz qual. Um cabeçalho adicional pode chamar outro usando a mesma técnica.
Isto permite que vários cabeçalhos adicionais possam ser encadeados.
59
Perguntas ?
3- Como o IPv6 implementa seus
mecanismos de segurança?
R:
Utilizando os cabeçalhos adicionais de Autenticação e de Encapsulamento.
O de Autenticação garante a identidade do emissor, e o de Encapsulamento
garante que o pacote só possa ser lido pelo emissor e pelo destinatário.
60
Perguntas ?
4- Como o IPv6 pode melhorar a
transmissão de mídias contínuas?
R:
Através do campo de Controle de Fluxo, presente no cabeçalho
padrão. Este campo permite priorizar os dados de mídias
contínuas.
61
Perguntas ?
5- Como o IPv6, mesmo contendo um
cabeçalho maior, pode obter uma
velocidade superior a do IPv4?
R:
O roteamento é realizado muito mais rápido, porque apesar do
cabeçalho ser maior, ele é muito mais simples.
- Cabeçalho simplificado e de tamanho fixo
- Sem verificação de erros
- Isto já é realizado pelo TCP
- Controle de fluxo
- Roteamento é realizado mais rápido
62
FIM
63
Download