Discente: Glebson Valentino Martins Medeiros Prontuário: 1470213 Docentes: Kléber e Bruno Curso: Análise e Desenvolvimento de Sistemas Módulo: 3 PESQUISA SOBRE IPV6 1) Quais as diferenças entre o ENDEREÇO IPv6 e o IPv4? Explique e exemplifique. Existe alguma notação alternativa para abreviar a escrita de As maiores alterações nos IPs foi aumento no espaço para endereçamento no cabeçalho IPv6 e a sintaxe utilizada para a representação dos novos endereços. No IPv4 o campo do cabeçalho reservado para o endereçamento possui um espaço de 32 bits, o que possibilita a identificação de um pouco mais de 4 bilhões de dispositivos conectados na internet. Já o IPv6 possui um cabeçalho de endereçamento com o tamanho de 128 bits, permitindo a criação distinta de aproximadamente 56 octilhões de endereços IP. A representação dos endereços IPv6 divide o endereço em oito grupos de 16 bits, separando-os por “:” escritos com dígitos hexadecimais. Exemplo: Endereçamento sem abreviação IPv6 2001:0db8:0000:130F:0000:0000:087C:140b No entanto a nova forma de endereçamento IPv6 permite que o endereço seja abreviado omitindo os zeros a esquerda, e representando zeros contínuos como “::”. Exemplo: Endereçamento Abreviado IPv6 2001:0db8:0:130F::087C:140b Porém devemos salientar que a representação dos prefixos de rede continuam sendo as mesmas que no modo IPv4, utilizando a notação CIDR. Exemplos: Endereçamento sem abreviação IPv6 com notação de rede CIDR. 2001:0db8:0000:130F:0000:0000:087C:140b/64 Endereçamento Abreviado IPv6 com notação de rede CIDR. 2001:0db8:0:130F::087C:140b/48 Assim como no IPv4, o IPv6 associa um endereço a uma conexão de rede específica, e não a um computador específico. Assim, as atribuições de endereço são semelhantes ao IPv4, um roteador IPv6 também retém e estende a hierarquia de endereços do IPv4 em que uma rede física recebe um prefixo. Porém, para tornar a atribuição e a modificação mais fáceis, o IPv6 permite que vários prefixos sejam atribuídos a determinada rede e que um computador tenha vários endereços simultâneos atribuídos a determinada interface. Além de permitir vários endereços simultâneos por conexão de rede, o IPv5 expande e, em alguns casos, unifica os endereços especiais do IPv4. Em geral, um endereço de destino em um datagrama cai em uma das três categorias: Unicast – os endereços Unicast identificam apenas uma interface. Desse modo um pacote enviado a um endereço unicast é entrega apenas a uma interface. Tipos de endereços Unicast: • Global Unicast – Equivalente aos endereços públicos IPv4, este endereço é globalmente roteável e acessível na internet IPv6 • • Link-local – Atribuídos automaticamente são válidos apenas dentro do mesmo enlace, utilizando o prefixo FE80::/64 com espaço de 64 bits reservado para a identificação da interface. IPv4 mapeando em IPv6 – possui o formato 0:0:0:0:0:FFFF:wxyz ou ::FFFF:wxyz, onde “wxyz” é um endereço IPv4 convertido para hexadecimal, é usado para representar um endereço IPv4 como um endereço IPv6 de 128 bits. São utilizados em técnicas de transição. • • Loopback – O endereço especial 0:0:0:0:0:0:0:1 ou ::1 (equivalente ao endereço IPv4 127.0.0.1) é utilizado para identificar a própria interface. Unspecified – O endereço especial 0:0:0:0:0:0:0:0 ou ::0 (equivalente ao endereço IPv4 0.0.0.0) utilizado apenas para identificar a ausência de endereço. Anycast – Utilizado para identificar um grupo de interfaces pertencentes a nós diferentes. Um pacote destinado a um endereço anycast é enviada apenas para interfaces deste grupos mais próximas da origem. Este tipo de endereçamento é útil para detectar rapidamente determinados servidores ou serviços, por exemplo, servidores DNS, ou ainda para identificar um grupo de roteadores pertencentes a um ISP, identificar um conjunto de roteadores conectados a uma mesma sub-rede, ou identificar os roteadores que provêm a entrada para um domínio especifico. Multicast – Semelhante ao endereço anycast, o multicast identifica um grupo de interfaces pertencente a diferentes nós, mais um pacote destinado a um endereço multicast é enviado para todas as interfaces do grupo. O endereço multicast deriva do bloco F800::/8, onde o octeto que segue o prefixo FF contem quatro flags, que determinam o tempo de vida do pacote, e um valor de 4 bits que define o escopo do grupo multicast. Os 112 bits restantes são utilizados para identificar o grupo multicast. Diferente do IPv4, onde o suporte multicast é opcional já que foi introduzido apenas com uma extensão ao protocolo, no IPv6 todos os nós devem ter suporte ao multicast. Isso ocorre, porque os endereços multicast são utilizados por várias funcionalidades do IPv6, além de substituir o endereço broadcast, responsável por direcionar um pacote a todos os nós de um mesmo domínio, que não é definido no novo protocolo, para isso utiliza-se o endereço multicast “all nodes on link” FF02::1. Do mesmo modo que no IPv4, os endereços IPv6 são atribuídos às interfaces físicas e não aos nós. É possível atribuir a uma única interface múltiplos endereços independentemente do seu tipo. 2) Em relação ao formato, quais as principais diferenças entre o DATAGRAMA IPv4 e o datagrama IPv6? Um cabeçalho básico IPv6 contém menos informações do que um cabeçalho de datagrama IPv4. As opções e alguns dos campos fixos que aparecem em um cabeçalho de datagrama IPv4 foram movidas para o cabeçalho de extensão do IPv6. Em geral, as mudanças no cabeçalho do datagrama refletem as mudanças no protocolo. O cabeçalho do IPv6 não tem mais o equivalente ao “checksum” do IPv4. Como cada roteador precisa decrementar o TTL (Time to Live), o HEADER CHECKSUM do cabeçalho IPv4 precisa ser recalculado. Nesse ponto encontrase um dos motivos da alta taxa de utilização da CPU dos roteadores. O objetivo de não utilizar o checksum com o IPv6 é processar mais rapidamente os datagramas no roteador. O cabeçalho é formado pelo trecho inicial de 64 bits mais dois campos com endereço origem e destino, com 128 bits cada um. Assim o tamanho total (constante) é 320 bits ou 40 bytes. O cabeçalho IPv6 apresenta assim uma estrutura mais simplificada, conforme figura mostrada anteriormente. Assim como no IPv4, o campo VERSION de 4 bits inicial especifica a versão do protocolo: VERSION sempre contém 6 em datagrama IPv6. Assim como no IPv4, os campos ENDEREÇO DE ORIGEM (Source Address) e ENDEREÇO DE DESTINO (Destination Address) especificam os endereços de emissor e destinatário desejados. Porém, no IPv6 cada endereço requer 16 octetos. O campo LIMITE DE SALTO (Hop Limit) corresponde ao campo TEMPO DE VIDA do IPv4. Diferente do IPv4, que interpreta um tempo de vida como uma combinação de contagem de saltos e tempo máximo, o IPv6 interpreta o valor como dado um limite escrito sobre o número máximo de saltos que um datagrama pode fazer antes de ser descartado. Dois campos no cabeçalho básico são usados na tomada de decisões de encaminhamento. O campo CLASSE DE SERVIÇO do IPv4 foi renomeado para CLASSE DE TRÁFEGO (TRAFFIC CLASS). Além disso, um novo mecanismo no IPv5 admite reserva reserva de recurso e permite que um roteador associe cada datagrama a determinada alocação de recurso. A abstração básica, um fluxo, consiste em umc aminho por uma internet junto à qual roteadores intermediários garantem uma qualidade de serviço específica. O campo RÓTULO DE FLUXO (FLOW LABEL) no cabeçalho básico contém informações que os roteadores utilizam para associar um datagrama a um fluxo específico de prioridade. Por exemplo, duas aplicações que precisam enviar vídeo podem exigir que um assinante especifique a qualidade de serviço desejada e depois use um fluxo para limitar o tráfego que um computador específico ou aplicação específica envia. Cabeçalhos de extensão: O IPv6 precisa incluir mecanismos de modo a dar suporte a funções como fragmentação, roteamento de origem e autenticação. Porém, a escolha de alocar campos fixos no cabeçalho do datagrama para todos os mecanismos é ineficaz, pois a maioria dos datagramas não usa todos os mecanismos, o grande tamanho de endereços do IPv6 aumenta a ineficiência. Por exemplo, ao enviar um datagrama por uma única rede local, um cabeçalho que contem campos de endereços vazios pode ocupar uma fração substancial de cada frame. Mais importante, os projetistas observam que ninguém pode prever quais facilidades serão necessárias. O Paradigma do cabeçalho de extensão do IPv6 funciona de modo semelhante às opções do IPv4 – um emissor pode escolher quais cabeçalhos de extensãoo incluir em determinado datagrama e quais omitir. Assim, os cabeçalhos de extensão oferecem o máximo de flexibilidade. 3) Quais as principais modificações do PROTOCOLO IPv6 em relação ao IPv4? Múltiplos Cabeçalhos: Uma das novidades do IPv6 é a possibilidade de utilização de múltiplos cabeçalhos encadeados. Estes cabeçalhos extras permitem uma maior eficiência, pois o tamanho do cabeçalho pode ser ajustado segundo as necessidades, e uma maior flexibilidade, porque podem ser sempre adicionados novos cabeçalhos para satisfazer novas especificações. Endereçamento: O endereçamento no IPv6 é de 128 bits, e inclui prefixo de rede e sufixo de host. No entanto, não existem classes de endereços, como acontece no IPv4. Assim, a fronteira do prefixo e do sufixo pode ser em qualquer posição do endereço. Embora esta versão possua as mesmas funcionalidades que a sua predecessora, como reportar erros no processamento de pacotes, realizar diagnósticos e enviar mensagens sobre as caracteristícas da rede, ambas não são compativeis e possuem diferenças significativas. Protocolo ICMPv6: O ICMPv6 assume funções de outros protocolos, que existem isoladamente no IPv4. Tal mudança foi projetada com o simples intuito de reduzir a multiplicidade de protocolos, que é prejudicial por piorar a coerência e aumentar o tamanho das implementações. Os protocolos usados no IPv4, que não existem mais no IPv6, cujas funcionalidades foram agregadas pelo ICMPv6, são: • • ARP (Address Resolution Protocol), cujo o objetivo é mapear os endereços fisicos através do endereços lógicos. RARP (Reverse Address Resolution Protocol), que realiza o inverso do ARP, mapeando os endereços lógicos para endereços fisicos. • IGMP (Internet Group Management Protocol), que atua com o gerenciamento de membros de grupos multicast. É importante notar, em especial, que o ARP e RARP, no IPv4, são protocolos que podem ser descritos como operando entre as camadas 2 e 3 do modelo ISO/OSI. Em especial, eles não dependem de pacotes IP. O ICMPv6 é um protocolo de camada 3, mas é encapsulado em um pacote IP. Isso implica que firewalls operando na camada de rede, com o IPv6, podem bloquear funções extremamente básicas como a descoberta dos vizinhos e a autoconfiguração. Uma outra diferença que se convém ressaltar é a utilização do ICMPv6 pelos subsequentes protocolos e funcionalidades: • MLD (Multicast Listener Discovery) - Opera com o gerenciamento dos grupos multicast. • NDP (Neighbor Discovery Protocol) - Responsável por identificar e conhecer caracteristicas da vizinhança. • Path MTU Discovery - Trabalha no processo de descoberta do menor MTU em comunicação entre dois nós. • • Mobility support - Cuida do gerenciamento de endereços de origem dos host dinamicamente. Autoconfiguração Stateless - Permite a aquisição de endereços globais sem o uso de DHCP. Mensagens: O protocolo NDP (Neighbor Discovery Protocol) foi construído com base nas mensagens do protocolo ICMPv6 para a realização de suas tarefas. Para isso foram reservadas 5 tipos de mensagens: Router Solicitation - A mensagem Router Solicitation é enviada por um dispositivo para requisitar aos roteadores o envio de mensagens Router Advertisement. Router Advertisement - A mensagem Router Advertisement é enviada periodicamente ou em resposta à mensagem Router Solicitation por um roteador para anunciar sua presença no enlace. Neighbor Solicitation Message - A mensagem Neighbor Solicitation é enviada por um dispositivo para requisitar a um determinado vizinho o envio de mensagens. Por causa dessa funcionalidade, ela é utilizada para suprir três necessidades básicas de comunicação em redes IPV6. Neighbor Advertisement - A mensagem Neighbor Advertisement é enviada em resposta a uma mensagem Neighbor Solicitation ou espontaneamente para anunciar a mudança de alguma caracteristica do dispositivo na rede de maneira rápida. Redirect - A mensagem Redirect é enviada por roteadores para informar ao nó solicitante de uma comunicação, uma melhor opção de caminho para ser utilizada. Em outras palavras, ele envia o endereço do próximo salto que deve ser usado para encaminhar pacotes quando se comunicar com aquele determinado destino. Fragmentação: O processo de fragmentação de um pacote de dados permite o envio de pacotes maiores que o limite de trafego estabelecido de um enlace. O modo como esse processo é tratado pelo IPv6 difere sensivelmente do modo como este é tratado no IPv4. Com o IPv4, cada roteador pode fragmentar os pacotes durante o percurso, caso estes sejam maiores que a MTU (Maximum Transmit Unit) do próximo enlace. Dependendo do formato da rede, um pacote IPv4 pode ser fragmentado mais de uma vez durante o seu trajeto, sendo reagrupado no destino final. No IPv6 o processo de fragmentação dos pacotes se inicia utilizando o protocolo Path MTU Discovery, que descobre de forma dinâmica qual o tamanho máximo permitido ao pacote, identificando previamente os MTUs de cada enlace no caminho até o destino. O Patch MTU Discovery assumo que o MTU de todo o caminho é igual ao MTU do primeiro salto. Se o tamanho de qualquer um dos pacotes enviados for maior do que o suportado por algum roteador ao longo do caminho, este irá descarta-lo e retornar a mensagem ICMPv6 packet to big. Após o recebimento desta mensagem o nó de origem reduzira o tamanho dos pacotes de acordo com o MTU do caminho indicado na mensagem packet to big. Este procedimento termina quando o tamanho do pacote for igual ou inferior ao menor MTU do caminho, sendo que estas interações, de troca de mensagens e redução do tamanho dos pacotes, podem ocorrer diversas vezes até encontrar o menos MTU. Deste modo, os nós IPv6 realizam a fragmentação dos pacotes apenas na origem, reduzindo o overhead do cálculo dos cabeçalhos alterados nos roteadores intermediários. Segurança: Um dos novos mecanismos do IPv6 é a utilização do framework de segurança IPSec (IP Security). Um protocolo que implementa criptografia e autenticação de pacotes na camada de rede, fornecendo a solução de segurança fim-a-fim, garantindo a integridade confidencialidade e autenticidade de dados. O IPSec foi criado originalmente para ser usado em conjunto com o IPv4, entretanto, seu mecanismo de autenticação não pode ser utilizado em conexões que estejam atrás de NAT, que “esconde” o IP original do emissor dos pacotes impedindo a sua identificação. Blibiografia: Kurose,Ross REDES DE COMPUTADORES E A INTERNET.uma abordagem top-dow ,5º Ed São Paulo, person education do BRASIL , 2012. p 252 p 253 p254 p255 TANENBAUM S. A. REDES DE COMPUTADORES 4ºEd p 357 p358 p359 p360 p361