2001:0db8:0:130F::087C:140b/48

Propaganda
Discente: Glebson Valentino Martins Medeiros
Prontuário: 1470213
Docentes: Kléber e Bruno
Curso: Análise e Desenvolvimento de Sistemas
Módulo: 3
PESQUISA SOBRE IPV6
1) Quais as diferenças entre o ENDEREÇO IPv6 e o IPv4? Explique e
exemplifique. Existe alguma notação alternativa para abreviar a escrita de
As maiores alterações nos IPs foi aumento no espaço para endereçamento no
cabeçalho IPv6 e a sintaxe utilizada para a representação dos novos endereços.
No IPv4 o campo do cabeçalho reservado para o endereçamento possui um
espaço de 32 bits, o que possibilita a identificação de um pouco mais de 4
bilhões de dispositivos conectados na internet. Já o IPv6 possui um cabeçalho
de endereçamento com o tamanho de 128 bits, permitindo a criação distinta de
aproximadamente 56 octilhões de endereços IP.
A representação dos endereços IPv6 divide o endereço em oito grupos de 16
bits, separando-os por “:” escritos com dígitos hexadecimais. Exemplo:
Endereçamento sem abreviação IPv6
2001:0db8:0000:130F:0000:0000:087C:140b
No entanto a nova forma de endereçamento IPv6 permite que o endereço seja
abreviado omitindo os zeros a esquerda, e representando zeros contínuos como
“::”. Exemplo:
Endereçamento Abreviado IPv6
2001:0db8:0:130F::087C:140b
Porém devemos salientar que a representação dos prefixos de rede continuam
sendo as mesmas que no modo IPv4, utilizando a notação CIDR. Exemplos:
Endereçamento sem abreviação IPv6 com notação de rede CIDR.
2001:0db8:0000:130F:0000:0000:087C:140b/64
Endereçamento Abreviado IPv6 com notação de rede CIDR.
2001:0db8:0:130F::087C:140b/48
Assim como no IPv4, o IPv6 associa um endereço a uma conexão de rede
específica, e não a um computador específico. Assim, as atribuições de
endereço são semelhantes ao IPv4, um roteador IPv6 também retém e estende
a hierarquia de endereços do IPv4 em que uma rede física recebe um prefixo.
Porém, para tornar a atribuição e a modificação mais fáceis, o IPv6 permite que
vários prefixos sejam atribuídos a determinada rede e que um computador tenha
vários endereços simultâneos atribuídos a determinada interface. Além de
permitir vários endereços simultâneos por conexão de rede, o IPv5 expande e,
em alguns casos, unifica os endereços especiais do IPv4. Em geral, um
endereço de destino em um datagrama cai em uma das três categorias:
Unicast – os endereços Unicast identificam apenas uma interface. Desse modo
um pacote enviado a um endereço unicast é entrega apenas a uma interface.
Tipos de endereços Unicast:
•
Global Unicast – Equivalente aos endereços públicos IPv4, este
endereço é globalmente roteável e acessível na internet IPv6
•
•
Link-local – Atribuídos automaticamente são válidos apenas
dentro do mesmo enlace, utilizando o prefixo FE80::/64 com
espaço de 64 bits reservado para a identificação da interface.
IPv4 mapeando em IPv6 – possui o formato 0:0:0:0:0:FFFF:wxyz
ou ::FFFF:wxyz, onde “wxyz” é um endereço IPv4 convertido para
hexadecimal, é usado para representar um endereço IPv4
como um endereço IPv6 de 128 bits. São utilizados em técnicas
de transição.
•
•
Loopback – O endereço especial 0:0:0:0:0:0:0:1 ou ::1
(equivalente ao endereço IPv4 127.0.0.1) é utilizado para
identificar a própria interface.
Unspecified – O endereço especial 0:0:0:0:0:0:0:0 ou ::0
(equivalente ao endereço IPv4 0.0.0.0) utilizado apenas para
identificar a ausência de endereço.
Anycast – Utilizado para identificar um grupo de interfaces pertencentes a nós
diferentes. Um pacote destinado a um endereço anycast é enviada apenas para
interfaces deste grupos mais próximas da origem. Este tipo de endereçamento
é útil para detectar rapidamente determinados servidores ou serviços, por
exemplo, servidores DNS, ou ainda para identificar um grupo de roteadores
pertencentes a um ISP, identificar um conjunto de roteadores conectados a uma
mesma sub-rede, ou identificar os roteadores que provêm a entrada para um
domínio especifico.
Multicast – Semelhante ao endereço anycast, o multicast identifica um grupo
de interfaces pertencente a diferentes nós, mais um pacote destinado a um
endereço multicast é enviado para todas as interfaces do grupo.
O endereço multicast deriva do bloco F800::/8, onde o octeto que segue o prefixo
FF contem quatro flags, que determinam o tempo de vida do pacote, e um valor
de 4 bits que define o escopo do grupo multicast. Os 112 bits restantes são
utilizados para identificar o grupo multicast.
Diferente do IPv4, onde o suporte multicast é opcional já que foi introduzido
apenas com uma extensão ao protocolo, no IPv6 todos os nós devem ter suporte
ao multicast. Isso ocorre, porque os endereços multicast são utilizados por várias
funcionalidades do IPv6, além de substituir o endereço broadcast, responsável
por direcionar um pacote a todos os nós de um mesmo domínio, que não é
definido no novo protocolo, para isso utiliza-se o endereço multicast “all nodes
on link” FF02::1.
Do mesmo modo que no IPv4, os endereços IPv6 são atribuídos às interfaces
físicas e não aos nós. É possível atribuir a uma única interface múltiplos
endereços independentemente do seu tipo.
2) Em relação ao formato, quais as principais diferenças entre o
DATAGRAMA IPv4 e o datagrama IPv6?
Um cabeçalho básico IPv6 contém menos informações do que um cabeçalho de
datagrama IPv4. As opções e alguns dos campos fixos que aparecem em um
cabeçalho de datagrama IPv4 foram movidas para o cabeçalho de extensão do
IPv6. Em geral, as mudanças no cabeçalho do datagrama refletem as mudanças
no protocolo.
O cabeçalho do IPv6 não tem mais o equivalente ao “checksum” do IPv4. Como
cada roteador precisa decrementar o TTL (Time to Live), o HEADER
CHECKSUM do cabeçalho IPv4 precisa ser recalculado. Nesse ponto encontrase um dos motivos da alta taxa de utilização da CPU dos roteadores. O objetivo
de não utilizar o checksum com o IPv6 é processar mais rapidamente os
datagramas no roteador. O cabeçalho é formado pelo trecho inicial de 64 bits
mais dois campos com endereço origem e destino, com 128 bits cada um. Assim
o tamanho total (constante) é 320 bits ou 40 bytes. O cabeçalho IPv6 apresenta
assim uma estrutura mais simplificada, conforme figura mostrada anteriormente.
Assim como no IPv4, o campo VERSION de 4 bits inicial especifica a versão do
protocolo: VERSION sempre contém 6 em datagrama IPv6. Assim como no
IPv4, os campos ENDEREÇO DE ORIGEM (Source Address) e ENDEREÇO DE
DESTINO (Destination Address) especificam os endereços de emissor e
destinatário desejados. Porém, no IPv6 cada endereço requer 16 octetos. O
campo LIMITE DE SALTO (Hop Limit) corresponde ao campo TEMPO DE VIDA
do IPv4. Diferente do IPv4, que interpreta um tempo de vida como uma
combinação de contagem de saltos e tempo máximo, o IPv6 interpreta o valor
como dado um limite escrito sobre o número máximo de saltos que um
datagrama pode fazer antes de ser descartado.
Dois campos no cabeçalho básico são usados na tomada de decisões de
encaminhamento. O campo CLASSE DE SERVIÇO do IPv4 foi renomeado para
CLASSE DE TRÁFEGO (TRAFFIC CLASS). Além disso, um novo mecanismo
no IPv5 admite reserva reserva de recurso e permite que um roteador associe
cada datagrama a determinada alocação de recurso. A abstração básica, um
fluxo, consiste em umc aminho por uma internet junto à qual roteadores
intermediários garantem uma qualidade de serviço específica. O campo
RÓTULO DE FLUXO (FLOW LABEL) no cabeçalho básico contém informações
que os roteadores utilizam para associar um datagrama a um fluxo específico
de prioridade. Por exemplo, duas aplicações que precisam enviar vídeo podem
exigir que um assinante especifique a qualidade de serviço desejada e depois
use um fluxo para limitar o tráfego que um computador específico ou aplicação
específica envia.
Cabeçalhos de extensão:
O IPv6 precisa incluir mecanismos de modo a dar suporte a funções como
fragmentação, roteamento de origem e autenticação. Porém, a escolha de alocar
campos fixos no cabeçalho do datagrama para todos os mecanismos é ineficaz,
pois a maioria dos datagramas não usa todos os mecanismos, o grande tamanho
de endereços do IPv6 aumenta a ineficiência. Por exemplo, ao enviar um
datagrama por uma única rede local, um cabeçalho que contem campos de
endereços vazios pode ocupar uma fração substancial de cada frame. Mais
importante, os projetistas observam que ninguém pode prever quais facilidades
serão necessárias.
O Paradigma do cabeçalho de extensão do IPv6 funciona de modo semelhante
às opções do IPv4 – um emissor pode escolher quais cabeçalhos de extensãoo
incluir em determinado datagrama e quais omitir. Assim, os cabeçalhos de
extensão oferecem o máximo de flexibilidade.
3) Quais as principais modificações do PROTOCOLO IPv6 em relação ao
IPv4?
Múltiplos Cabeçalhos:
Uma das novidades do IPv6 é a possibilidade de utilização de múltiplos
cabeçalhos encadeados. Estes cabeçalhos extras permitem uma maior
eficiência, pois o tamanho do cabeçalho pode ser ajustado segundo as
necessidades, e uma maior flexibilidade, porque podem ser sempre
adicionados novos cabeçalhos para satisfazer novas especificações.
Endereçamento:
O endereçamento no IPv6 é de 128 bits, e inclui prefixo de rede e sufixo
de host. No entanto, não existem classes de endereços, como acontece no
IPv4. Assim, a fronteira do prefixo e do sufixo pode ser em qualquer posição do
endereço.
Embora esta versão possua as mesmas funcionalidades que a sua
predecessora, como reportar erros no processamento de pacotes, realizar
diagnósticos e enviar mensagens sobre as caracteristícas da rede, ambas não
são compativeis e possuem diferenças significativas.
Protocolo ICMPv6:
O ICMPv6 assume funções de outros protocolos, que existem isoladamente no
IPv4. Tal mudança foi projetada com o simples intuito de reduzir a multiplicidade
de protocolos, que é prejudicial por piorar a coerência e aumentar o tamanho das
implementações.
Os protocolos usados no IPv4, que não existem mais no IPv6, cujas
funcionalidades foram agregadas pelo ICMPv6, são:
•
•
ARP (Address Resolution Protocol), cujo o objetivo é mapear os
endereços fisicos através do endereços lógicos.
RARP (Reverse Address Resolution Protocol), que realiza o inverso do
ARP, mapeando os endereços lógicos para endereços fisicos.
•
IGMP (Internet Group Management Protocol), que atua com o
gerenciamento de membros de grupos multicast.
É importante notar, em especial, que o ARP e RARP, no IPv4, são protocolos
que podem ser descritos como operando entre as camadas 2 e 3 do modelo
ISO/OSI. Em especial, eles não dependem de pacotes IP. O ICMPv6 é um
protocolo de camada 3, mas é encapsulado em um pacote IP. Isso implica que
firewalls operando na camada de rede, com o IPv6, podem bloquear funções
extremamente básicas como a descoberta dos vizinhos e a autoconfiguração.
Uma outra diferença que se convém ressaltar é a utilização do ICMPv6 pelos
subsequentes protocolos e funcionalidades:
•
MLD (Multicast Listener Discovery) - Opera com o gerenciamento
dos grupos multicast.
•
NDP (Neighbor Discovery Protocol) - Responsável por identificar
e conhecer caracteristicas da vizinhança.
•
Path MTU Discovery - Trabalha no processo de descoberta do
menor MTU em comunicação entre dois nós.
•
•
Mobility support - Cuida do gerenciamento de endereços de
origem dos host dinamicamente.
Autoconfiguração Stateless - Permite a aquisição de endereços
globais sem o uso de DHCP.
Mensagens:
O protocolo NDP (Neighbor Discovery Protocol) foi construído com base nas
mensagens do protocolo ICMPv6 para a realização de suas tarefas. Para isso
foram reservadas 5 tipos de mensagens:
Router Solicitation - A mensagem Router Solicitation é enviada por um
dispositivo para requisitar aos roteadores o envio de mensagens Router
Advertisement.
Router Advertisement - A mensagem Router Advertisement é enviada
periodicamente ou em resposta à mensagem Router Solicitation por um
roteador para anunciar sua presença no enlace.
Neighbor Solicitation Message - A mensagem Neighbor Solicitation é enviada
por um dispositivo para requisitar a um determinado vizinho o envio de
mensagens. Por causa dessa funcionalidade, ela é utilizada para suprir três
necessidades básicas de comunicação em redes IPV6.
Neighbor Advertisement - A mensagem Neighbor Advertisement é enviada
em resposta a uma mensagem Neighbor Solicitation ou espontaneamente para
anunciar a mudança de alguma caracteristica do dispositivo na rede de
maneira rápida.
Redirect - A mensagem Redirect é enviada por roteadores para informar ao nó
solicitante de uma comunicação, uma melhor opção de caminho para ser
utilizada. Em outras palavras, ele envia o endereço do próximo salto que deve
ser usado para encaminhar pacotes quando se comunicar com aquele
determinado destino.
Fragmentação:
O processo de fragmentação de um pacote de dados permite o envio de pacotes
maiores que o limite de trafego estabelecido de um enlace. O modo como esse
processo é tratado pelo IPv6 difere sensivelmente do modo como este é tratado
no IPv4. Com o IPv4, cada roteador pode fragmentar os pacotes durante o
percurso, caso estes sejam maiores que a MTU (Maximum Transmit Unit) do
próximo enlace. Dependendo do formato da rede, um pacote IPv4 pode ser
fragmentado mais de uma vez durante o seu trajeto, sendo reagrupado no
destino final.
No IPv6 o processo de fragmentação dos pacotes se inicia utilizando o protocolo
Path MTU Discovery, que descobre de forma dinâmica qual o tamanho máximo
permitido ao pacote, identificando previamente os MTUs de cada enlace no
caminho até o destino. O Patch MTU Discovery assumo que o MTU de todo o
caminho é igual ao MTU do primeiro salto. Se o tamanho de qualquer um dos
pacotes enviados for maior do que o suportado por algum roteador ao longo do
caminho, este irá descarta-lo e retornar a mensagem ICMPv6 packet to big. Após
o recebimento desta mensagem o nó de origem reduzira o tamanho dos pacotes
de acordo com o MTU do caminho indicado na mensagem packet to big. Este
procedimento termina quando o tamanho do pacote for igual ou inferior ao menor
MTU do caminho, sendo que estas interações, de troca de mensagens e redução
do tamanho dos pacotes, podem ocorrer diversas vezes até encontrar o menos
MTU. Deste modo, os nós IPv6 realizam a fragmentação dos pacotes apenas
na origem, reduzindo o overhead do cálculo dos cabeçalhos alterados nos
roteadores intermediários.
Segurança:
Um dos novos mecanismos do IPv6 é a utilização do framework de segurança
IPSec (IP Security). Um protocolo que implementa criptografia e autenticação de
pacotes na camada de rede, fornecendo a solução de segurança fim-a-fim,
garantindo a integridade confidencialidade e autenticidade de dados. O IPSec
foi criado originalmente para ser usado em conjunto com o IPv4, entretanto, seu
mecanismo de autenticação não pode ser utilizado em conexões que estejam
atrás de NAT, que “esconde” o IP original do emissor dos pacotes impedindo a
sua identificação.
Blibiografia:
Kurose,Ross REDES DE COMPUTADORES E A INTERNET.uma abordagem
top-dow ,5º Ed São Paulo, person education do BRASIL , 2012. p 252 p 253 p254
p255
TANENBAUM S. A. REDES DE COMPUTADORES 4ºEd p 357 p358 p359 p360
p361
Download