IPv6 - PoP-BA

IPv6: Um novo, não tão novo,
protocolo de Internet
V WTR do PoP-BA/RNP
Thiago Bomfim <[email protected]>
Jundaí Adbon <[email protected]>
PoP-BA/RNP: Ponto de Presença da RNP na Bahia
1
Todo o material aqui disponível pode, posteriormente, ser utilizado sobre os termos da:
Creative Commons License:
Atribuição - Uso não comercial - Permanência da Licença
http://creativecommons.org/licenses/by-nc-sa/3.0/
2
Sumário
Introdução
Esgotamento do IPv4
IPv6 – Um novo, não tão novo, protocolo de
Internet
Implantação do IPv6
Cabeçalho
Endereçamento
Serviços básicos
Conclusão
3
Introdução ao protocolo IP
Você sabe como a Internet funciona?
4
Introdução ao protocolo IP
Rede de computadores
Formada por dois ou mais computadores interligados por algum meio
físico e que são capazes de se comunicar, utilizando um conjunto de
regras e códigos em comum.
Esse conjunto de regras é o equivalente, para os computadores,
à linguagem dos seres humanos e é chamado de protocolo.
5
Introdução ao protocolo IP
A interligação de várias redes de computadores formam a Internet.
Um protocolo permite que essas redes sejam interligadas;
O mais utilizado e importante é chamado IP (Internet Protocol) ou em Pt-BR,
Protocolo Internet.
6
Introdução ao protocolo IP
Uma das principais regras diz:
Cada computador deve ser identificado univocamente na rede;
Na Internet, quaisquer que sejam dois computadores conectados, eles
devem ter 2 números únicos;
Esse identificação é feita através de um número:
Endereço IP, número IP ou simplesmente IP;
7
Introdução ao protocolo IP
Para controlar a utilização dos endereços IP, sua distribuição deve ser
controlada.
Realizada por entidades que compartilham responsabilidade numa
estrutura hierárquica
MUNDO
Regional
Nacional
Local
Local
Usuários
Usuários
8
Introdução ao protocolo IP
9
Introdução ao protocolo IP
10
Introdução ao protocolo IP
A Rede Nacional de Ensino e Pesquisa, RNP, foi criada em 1989 pelo Ministério
da Ciência e Tecnologia (MCT) com o objetivo de construir uma infraestrutura de
rede Internet nacional para a comunidade acadêmica.
Pioneirismo na Internet do Brasil
Começou a ser montada em 1991, e em 1994, já atingia todas as regiões do país.
Entre 2000 e 2001, a rede foi totalmente atualizada para oferecer suporte a
aplicações avançadas.
Surgimento dos PoP's, pontos de presença em todos os estados brasileiros.
Em 2005, a tecnologia do backbone é novamente atualizada com links ópticos
operando a múltiplos gigabits por segundo.
Rede Ipê, a primeira rede óptica nacional acadêmica da América Latina
11
Introdução ao protocolo IP
Hoje, possui mais 600 instituições de ensino e pesquisa no país, beneficiando a
mais de um milhão de usuários;
Através da rede Ipê, provê serviço Internet com facilidades de trânsito nacional,
trânsito internacional, em uma infra-estrutura com alta largura de banda e suporte a
aplicações avançadas;
Possui enlaces internacionais próprios e conexão com outras redes acadêmicas do
mundo, tais como Clara (América Latina), Internet2 (Estados Unidos) e Géant
(Europa).
12
Introdução ao protocolo IP
13
Fonte da Imagem:http://www.rnp.br/sites/default/files/media/bkb_ipe-site-julho-2014.jpg
Esgotamento dos endereços IP
14
Fonte da Imagem: http://archive.computerhistory.org/resources/still-image/Arpanet/Arpanet.four_node_map.102658020.lg.jpg
Esgotamento dos endereços IP
A Internet não foi projetada para ser a grande rede que é hoje.
Inicialmente, um projeto para interligar os centros de pesquisa relacionados ao
departamento de defesa dos EUA (ARPANET)
Em 1983, tínhamos cerca de 300 computadores conectados.
Em 1993, abertura para Internet comercial e a “explosão” de seu crescimento
Primeiros problemas estruturais começaram a aparecer e soluções começaram
a ser discutidas;
Um desses problemas, era o esgotamento dos endereços IP, e já previam
escassez em 2 ou 3 anos;
15
Esgotamento dos endereços IP
A versão 4 ou IPv4, era a versão utilizada na época e utilizada até os dias de hoje.
Cada endereço é representado nos por um número binário de 32 bits:
4.294.976.296 endereços (2 ^32);
Política inicial de distribuição dos endereços inadequada, dividindo-os em 3
classes:
Classe A: 128 blocos de endereços, cada um com aproximadamente 16
milhões deles (Várias instituições como a IBM, o MIT, a HP, a Apple, entre
outras receberam logo no início endereços classe A);
Classe B: 16 mil blocos, cada um com 64 mil endereços, aproximadamente;
Classe C: 2 milhões de blocos, cada um com 256 endereços;
Se uma empresa / instituição precisa-se de apenas 300 endereços IP?
16
Esgotamento dos endereços IP
Nessa época, por volta de 1993, iniciou-se a discussão de um novo protocolo
Internet, chamado então de IPng (Internet Protocol new generation)
Hoje, chamado de IPv6
17
Esgotamento dos endereços IP
Então, porque o IPv4 ainda não acabou?
Soluções paleativas foram adotadas:
CIDR (Classless Inter Domain Routing):
Eliminou o sistema de classes, permitindo alocar blocos de endereços de tamanhos que
variavam de acordo com a necessidade;
RFC 1918
Especificou endereços privados, não válidos na Internet, que poderiam ser utilizados, por
exemplo, nas redes corporativas.
10.0.0.0 (10/8), 172.16.0. (172.16/12) 192.168.0.0 (192.168/16)
DHCP (Dynamic Host Configuration Protocol)
Protocolo que permite alocação dinâmica de endereço IP;
18
Esgotamento dos endereços IP
Então, porque o IPv4 ainda não acabou?
NAT (Network Address Translation)
Permitiu que redes, utilizando-se de endereços privados, se conectassem à
Internet.
Trouxe uma série de problemas:
Acaba com o modelo de funcionamento fim a fim (peer to peer);
Não possui boa escalabilidade, pois exige grande poder de processamento;
Falsa sensação de segurança;
Impossibilita a utilização de algumas técnicas de segurança como o IPSec;
19
Esgotamento dos endereços IP
A Internet irá parar de funcionar?
Não, mas precisa continuar crescendo!!! Então...
20
Esgotamento dos endereços IP
Então, porque o IPv4 ainda não acabou? ACABOU!!!
21
Fonte da Imagem: http://prensa.lacnic.net/news/pt-br/2011-01-3/esgotou-se-o-estoque-central-de-ipv4
Esgotamento dos endereços IP
Então, porque o IPv4 ainda não acabou? ACABOU!!!
22
Fonte da Imagem: http://www.nic.br/imprensa/releases/2014/rl-2014-07.htm
IPv6: novo protocolo para Internet
As medidas paleativas adotadas no início da década de 1990
foram eficazes e permitiram que houvesse tempo suficiente
para criar um novo protocolo para a Internet;
Desenvolvido ao longo de mais de 10 anos, o protocolo IPv6,
mantém como base os princípios do IPv4, mas busca suprir
todas as carências apresentadas por este;
A principal diferença está na maior (muito!) capacidade de
espaço para endereçamento aumentando de 32 bits para 128
bits.
192.168.1.100 – IP versão 4
2001:0db4:42ff:cafe:cade:d4d0:f0fa:1382 – IP versão 6
23
IPv6: novo protocolo para Internet
Agora, toda a necessidade atual e futura da Internet será
suprida.
340.282.366.920.938.463.463.374.607.431.768.211.456
endereços IP
Representa cerca de 79 trilhões de trilhões de vezes o
espaço disponível no IPv4
5,6 x 10^28 (5,6 vezes 10 elevado a 28) endereços IP
por ser humano;
66.557.079.334.886.694.389 de endereços por
centímetro quadrado na superfície da Terra;
24
IPv6: novo protocolo para Internet
Importante: metade dos 128 bits, no entanto, está reservada
para endereços locais numa mesma rede.
Isso significa que ““somente”” 18.446.744.073.709.551.616
redes diferentes são possíveis.
E cada rede, com a mesma quantidade de dispositivos.
25
IPv6: novo protocolo para Internet
Além do aumento do endereçamento,o que se ganha a mais o o IPv6?
Eliminar os problemas associados ao NAT;
Utilizar a arquitetura fim-a-fim;
Facilitar a distribuição de IP's fixos e válidos para conexões DSL,
Cable Modems e telefones móveis;
Definir uma arquitetura hierárquica na Internet, possibilitando um
encaminhamento mais eficiente dos pacotes de dados;
26
IPv6: novo protocolo para Internet
Além do aumento do endereçamento,o que se ganha a mais o o IPv6?
Cabeçalho foi simplificado, permitindo processamento mais eficiente nos
roteadores;
27
IPv6: novo protocolo para Internet
Além do aumento do endereçamento,o que se ganha a mais o o IPv6?
Aumentos das questões relacionadas a segurança
Suporte ao protocolo IPSec passa a ser obrigatório;
Permite aos administradores ativar IPSec em todos equipamentos
da rede, tornando-a mais segurança;
O IPSec é capaz de garantir, por definição:
Autenticidade;
Privacidade;
Integridade;
28
IPv6: novo protocolo para Internet
Além do aumento do endereçamento,o que se ganha a mais o o IPv6?
O protocolo ICMP (Internet Control Message Protocol) também foi
modificado, adicionando novas funcionalidades:
Mecanismos de auto-configuração;
Descoberta de vizinhança (Neighbour Discovery);
Gerenciamento de grupos multicast;
29
IPv6: novo protocolo para Internet
Além do aumento do endereçamento,o que se ganha a mais o o IPv6?
Suporte a conexões móveis aprimorada e agora passa a ser parte
integrada do protocolo:
Permite o usuário trocar de rede sem a necessidade de alterar seu
endereço;
Fragmentação realizada apenas na origem, agilizando o roteamento dos
pacotes
No IPv4, cada roteador podia fragmentar os pacotes durante o trajeto,
sendo realizado diversas vezes, a depender do desenho da rede;
30
IPv6: novo protocolo para Internet
Então, o IPv6 é um upgrade do IPv4?
Não é apenas um upgrade, é um protocolo novo
Por isso, deve-se ter atenção especial nos equipamentos de rede
Roteadores
Firewall
Switches
31
Implantação do IPv6
Entendi...a implantação do IPv6 é inevitável...mas
como quando será a “data da virada”?
32
Implantação do IPv6
IPv4
Ilhas v6 conectadas
por túneis v4
TUNELAMENTO
TRADUÇÃO
Ilhas v4 conectadas
por túneis v6
PILHA DUPLA
IPv6
33
Implantação do IPv6
A IANA distribui para cada Registro Regional de Internet (RIR) um bloco /12
83.076.749.736.557.242.056.487.941.267.521.536 IP's
Os RIRs distribuem para os Registros Locais de Internet (LIR), provedores, blocos /32
79.228.162.514.264.337.593.543.950.336 IP's
Os provedores distribuem para seus clientes blocos /48 e /56
/48: pode ser divido em até 65.536 redes distintas;
Hoje, todos os clientes PoP-BA possuem um bloco alocado
/56:pode ser divido em até 256 redes distintas;
Cada rede com 18.446.744.073.709.551.616 IP's (blocos /64)
/64 (ATENÇÃO): pode ser entregue ao cliente, se e somente uma rede atender sua necessidade
Usuários domésticos
34
Implantação do IPv6
Desde a
versão 10.2 (Jaguar)
Desde o kernel
2.2.x
FreeBSD desde v4.0
NetBSD desde v1.5
OpenBSD desde v2.7
Nativo, desde o
Windows XP SP2
35
Implantação do IPv6
36
Implantação do IPv6
37
Implantação do IPv6
38
Implantação do IPv6
O governo brasileiro tem recomendado o uso da arquitetura e-PING
(Padrões de Interoperabilidade de Governo Eletrônico), que define um
conjunto de premissas, políticas e especificações técnicas que visam
regulametar a utilização da TIC no Governo Federal.
Esta recomendação expressa que os órgãos das Administrações Públicas Federais deverão se planejar
para uma futura migração para IPv6 e prever suporte a coexistência dos protocolos IPv4 e IPv6 em novas
contratações, compra de produtos e atualizações de redes.
39
Implantação do IPv6
40
Cabeçalho IPv6
O cabeçalho IPv4
41
Cabeçalho IPv6
Novo cabeçalho IPv6
42
Endereçamento
Dentre todas as mudanças e novidades trazidas pelo IPv6, o endereçamento se
destaca, em especial pelo:
Aumento no espaço de endereçamento no cabeçalho IPv6:
De 32 bits,
bits com 4.294.967.296 endereços;
Para 128 bits,
bits com
340.282.366.920.938.463.463.374.607.431.768.211.456 endereços
43
Endereçamento
Dentre todas as mudanças e novidades trazidas pelo IPv6, o endereçamento se
destaca, em especial pelo:
Sintaxe utilizada para representar os endereços:
IPv4: 32 Bits,
Bits dividido em 4 grupos de 8 bits cada, separados por “.”,
escritos com dígitos decimais
192.168.100.200
IPv6: 128 Bits,
Bits dividido em 8 grupos de 16 bits cada, separados por “:”,
escrito com dígitos hexadecimais
2001:01AB:FACA:CAFE:B3BA:F0CA:933C:251A
44
Endereçamento
Regras permitidas na representação de endereços IPv6:
Utilizar caracteres maiúsculos e minúsculos;
Utilizar regras de abreviação como:
Omitir os zeros à esquerda;
Representar os zeros contínuos por “::”
Vejamos:
2001:0DB8:0000:130F:0000:0000:087C:140B
2001:0DB8:0:130F::087C:140B
45
Endereçamento
IMPORTANTE:
A abreviação de zeros contínuos só pode ser realizada uma única vez,
vez
para não haver ambiguidades.
2001:0000:0000:0058:0000:0000:0000:0320
Opção 1: 2001::58:0:0:0:320
Opção 2: 2001:0:0:58::320
NUNCA: 2001::58::320
46
Endereçamento
A representação dos prefixos de rede continua sendo escrita do mesmo modo,
que no IPv4, utilizando a notação CIDR
ENDEREÇO-IPv6 / TAMANHO DO PREFIXO, onde:
Tamanho do prefixo: é um valor decimal que especifica a quantidade de
bits contíguos à esquerda do endereço que compreendem o prefixo.
EXEMPLO: 2001:DB8:3003::/48
2001:DB8:3003:2:A:20FF:FE18:4C/64
47
Endereçamento
Tipos de endereços IPv6
Unicast - identificam apenas uma única interface. Desse modo, um pacote enviado a um endereço
unicast é entregue a uma única interface. Possui os seguintes subtipos:
Global unicast: equivalente aos endereços públicos IPv4. É globalmente roteável e acessível
na Internet IPv6;
Link-local: atribuídos automaticamente, válidos apenas dentro do mesmo enlace, utilizando o
prefixo FE80::/64, com o espaço de 64 bits reservado para a identificação da interface;
Unique-local: endereços globalmente únicos utilizados apenas para comunicações locais,
geralmente dentro de um mesmo enlace ou conjunto de enlaces, não devendo ser roteáveis
para Internet global. São identificados pelo prefixo FC00::/7 seguidos de um ID global único de
40 bits gerado randomicamente.
48
Endereçamento
Tipos de endereços IPv6
Unicast - identificam apenas uma única interface. Desse modo, um pacote enviado a um endereço
unicast é entregue a uma única interface. Possui os seguintes subtipos:
IPv4 mapeado em IPv6: possui o formato 0:0:0:0:0:FFFF:wxyz ou ::FFFF:wxyz, onde wxyz é
um endereço IPv4 convertido em hexadecimal, é usado para representar um endereço IPv4
como um endereço IPv6 de 128 bits. São utilizados em técnicas de transição
Loopback: o endereço especial 0:0:0:0:0:0:0:1 ou ::1 (equivalente ao 127.0.0.1) é utilizado para
identificar a própria interface.
Unspecified: endereço especial 0:0:0:0:0:0:0:0 ou ::0 (equivalente ao 0.0.0.0) é utilizado para
identificar a ausência de endereço.
49
Endereçamento
Tipos de endereços IPv6
Anycast – utilizado para identificar um grupo de interfaces pertencentes a nós diferentes. Um pacote destinado
a um endereço anycast é enviado apenas para a interface deste grupo mais próxima da origem.
Este tipo de endereçamento é útil para se detectar rapidamente determinados servidores ou serviços, por exemplo,
servidores DNS, ou ainda para identificar um grupo de roteadores pertencentes a um ISP, identificar um conjunto
de roteadores conectados a mesma sub-rede, ou identificar os roteadores que provêem a entrada para um domínio
mais específico.
50
Endereçamento
Tipos de endereços IPv6
Multicast – semelhante ao endereço anycast, o multicast identifica um grupo de interfaces pertencentes a
diferentes nós, mas um pacote destinado a um endereço multicast é enviado para todas as interfaces do grupo.
O endereço multicast deriva do bloco FF00::/8, onde o octeto que se segue ao prefixo FF contém quatro flags, que
determinam o tempo de vida do pacote, e um valor de quatro bits que define o escopo do grupo multicast. Os 112
bits restantes são utilizados para identificar o grupo multicast.
Diferente do IPv4, onde o suporte multicast é opcional já que foi introduzido apenas como extensão do protocolo,
no IPv6 todos os nós devem ter suporte ao multicast.
Isto ocorre, porque todos endereços multicast são utilizados por diversas funcionalidades do IPv6, além de
substituir o endereço broadcast, responsável por direcionar um pacote para todos os nós de um mesmo domínio,
que não é definido no novo protocolo.
Para isso, utiliza-se o endereço multicast “all nodes on link” FF02::1.
51
Endereçamento
Similar ao IPv4, os endereços IPv6 são atribuídos às interfaces físicas e não aos
nós.
É possível atribuir a uma única interface múltiplos endereços,
independentemente do seu tipo.
Com isso, um nó pode ser identificado através de qualquer endereço de sua
interface.
Loopback
Link Local
Unique local
Global
::1
FE80:.....
FC07:....
2001:....
52
Serviços básicos do IPv6
Para entender o funcionamento dos principais serviços do IPv6, precisamos
entender como funciona o protocolo ICMPv6 e as principais diferenças em relação
o IPv4;
Basicamente, o ICMPv6 possui as mesmas funções do IPv4, ou seja:
Informar características da rede;
Realizar diagnósticos
Relatar erros no processamento de pacotes
Essas informações são obtidas através de troca de mensagens ICMPv6, divididas
em duas classes:
Mensagem de erro;
Mensagem de informação;
53
Serviços básicos do IPv6
Apresenta maior quantidade de mensagens que a versão IPv4, devido ao ICMPv6
incorporar as funções de outros protocolos como ARP/RARP, IGMP, essencial para
outros serviços IPv6:
Descoberta de vizinhança
Gerenciamento de grupos multicast
Mobilidade IPv6
Descoberta de Path MTU
54
Serviços básicos do IPv6
Mensagens de informação
Echo request/reply: utilizado pelo comando ping;
Multicast listener query/report/done: utilizado no gerenciamento de grupos
multicast;
Router/Neightbor Solicitacion/Advertisement: utilizado no protocolo de
descoberta de vizinhaça;
Outros
Mensagens de erro
Falha na entrega de pacote como endereço, porta desconhecida, problemas de
comunicação, pacote “grande” ( > MTU), outros;
55
Serviços básicos do IPv6
O protocolo de descoberta de vizinhança do IPv6 é utilizado por host e roteadores
para os seguintes propósitos:
Determinar o endereço MAC nós da rede;
Encontrar roteadores vizinhos;
Determinar prefixos e outras informações de configuração da rede
Detectar endereços duplicados;
Determinar a acessibilidade dos roteadores;
Redirecionamento de pacotes;
Autoconfiguração de endereços;
Esses, tornam mais dinâmicos alguns processos de configuração de rede
adicionando métodos não existentes na versão anterior, do IPv4
56
Serviços básicos do IPv6
O protocolo de descoberta de vizinhança possui cinco mensagens utilizadas:
Router Solicitation (tipo 133): utilizada por hosts para requisitar aos roteadores
mensagens Router Advertisements imediatamente;
Router Advertisement (tipo 134): enviadas periodicamente, ou em resposta a uma Router
Solicitation, são utilizadas pelos roteadores para anunciar sua presença em um enlace e
na Internet;
Neighbor Solicitaion (tipo 135): mensagem multicast enviada por um nó para determinar o
endereço MAC e a acessibilidade de um vizinho, além de detectar a existência de
endereços duplicados;
Neightbor Advertisement (tipo 136): enviada como resposta a uma Neighbor Solicitation.
Também, enviada para anunciar a mudança de algum endereço MAC dentro do enlace;
Redirect (tipo 137): utilizada por roteadores para informar ao host um roteador mais
indicado para se alcançar um destino.
57
Serviços básicos do IPv6
Descoberta de endereços da camada de enlace
Essa funcionalidade é utilizada para determinar o endereço MAC dos vizinhos
do mesmo enlace, onde um host envia uma mensagem Neighbor Solicitation
informando no campo de dados seu endereço MAC do vizinho. Ao receber a
mensagem, o vizinho a responde enviando um mensagem Neighbor
Advertisement informando seu endereço MAC
58
Serviços básicos do IPv6
Descoberta de endereços da camada de enlace
Essa funcionalidade é utilizada para determinar o endereço MAC dos vizinhos
do mesmo enlace, onde um host envia uma mensagem Neighbor Solicitation
informando no campo de dados seu endereço MAC do vizinho. Ao receber a
mensagem, o vizinho a responde enviando um mensagem Neighbor
Advertisement informando seu endereço MAC
ICMPv6 tipo 135 (Neigbor Solicitation)
Origem - A
Destino – Multicast solicited node
Informação – Endereço Link-layer de A
A
B
59
Serviços básicos do IPv6
Descoberta de endereços da camada de enlace
Essa funcionalidade é utilizada para determinar o endereço MAC dos vizinhos
do mesmo enlace, onde um host envia uma mensagem Neighbor Solicitation
informando no campo de dados seu endereço MAC do vizinho. Ao receber a
mensagem, o vizinho a responde enviando um mensagem Neighbor
Advertisement informando seu endereço MAC
ICMPv6 tipo 135 (Neigbor Adversement)
Origem - B
Destino – A
Informação – Endereço Link-layer de B
A
B
60
Serviços básicos do IPv6
Descoberta de endereços da camada de enlace
Essa funcionalidade é utilizada para determinar o endereço MAC dos vizinhos
do mesmo enlace, onde um host envia uma mensagem Neighbor Solicitation
informando no campo de dados seu endereço MAC do vizinho. Ao receber a
mensagem, o vizinho a responde enviando um mensagem Neighbor
Advertisement informando seu endereço MAC
Essa característica do protocolo Descoberta de Vizinhança
Substitui, no IPv6, o protocolo ARP do IPv4, utilizando no lugar
de um endereço broadcast, o endereço multicast
Solicited-node como endereço de destino
A
B
61
Serviços básicos do IPv6
Descoberta de roteadores e prefixos
Essa funcionalidade do protocolo de Descoberta de Vizinhança é utilizada para
localizar roteadores vizinhos dentro do mesmo enlace, bem como aprender
prefixos e parâmetros relacionados à autoconfiguração de endereço.
A descoberta de roteadores e prefixos é realizada através da recepção de uma
mensagem Router Advertisement enviada a partir de um roteador local para o
endereço multicast all-nodes.
ICMPv6 Tipo 134 (Router Adverisement)
Origem – Endereço link-local do roteador
Destino – Endereço multicast all-nodes
Informação – opções, prefixos, lifetime,
flag de autoconfiguração
A
B
Router
62
Serviços básicos do IPv6
Descoberta de roteadores e prefixos
Essa funcionalidade do protocolo de Descoberta de Vizinhança é utilizada para
localizar roteadores vizinhos dentro do mesmo enlace, bem como aprender
prefixos e parâmetros relacionados à autoconfiguração de endereço.
A descoberta de roteadores e prefixos é realizada através da recepção de uma
mensagem Router Advertisement enviada a partir de um roteador local para o
endereço multicast all-nodes.
No IPv4, os nós podem mapear os
Endereços da rede local através de
Mensagens ARP Request
A
B
Router
63
Serviços básicos do IPv6
Descoberta de roteadores e prefixos
Essa funcionalidade do protocolo de Descoberta de Vizinhança é utilizada para
localizar roteadores vizinhos dentro do mesmo enlace, bem como aprender
prefixos e parâmetros relacionados à autoconfiguração de endereço.
A descoberta de roteadores e prefixos é realizada através da recepção de uma
mensagem Router Advertisement enviada a partir de um roteador local para o
endereço multicast all-nodes.
A
B
Router
64
Serviços básicos do IPv6
Autoconfiguração de Endereços
O mecanismo de autoconfiguração stateless permite que endereços unicast
sejam atribuidos aos nós sem a necessidade de configurações manuais, sem
servidores adicionais, apenas com configuração mínimas dos roteadores.
A partir de informações enviadas pelos roteadores, em mensagens Router
Advertisement, e de dados como o endereço MAC das interfaces, os nós IPv6
criam automaticamente endereços link-local únicos.
65
Serviços básicos do IPv6
Os endereços link-local são gerados utilizando o prefixo FE80::/64
A esse prefixo é anexado o identificador de 64 bits da interface física. Se a
interface utilizar um MAC de 48 bits, acrescenta-se FFFE no centro do endereço
e inverte-se o seu 7º bit.
O novo endereço passa a fazer parte dos multicast solicited-node e all-node
Por meio do processo de detecção de endereços duplicados, é feita a verificação
da unicidade do endereço de link-local gerado.
Caso outro nó no enlace esteja utilizando o mesmo endereço link-local,
automaticamente o processo de auto-configuração é interrompido, exigindo uma
configuração manual.
Se o endereço link-local for considerado único e válido, ele será automaticamente
inicializado para a interface.
Esse processo é o mesmo utilizado por hosts e roteadores.
Para determinar quais roteadores pertencem ao enlace e quais os prefixos,
66 o host
envia uma mensagem Router Solicitation para o grupo multicast all-routers
Serviços básicos do IPv6
Feito isso, todos os roteadores do enlace respondem com uma mensagem
Router Advertisement.
Essas mensagens são utilizadas para configurar:
Os roteadores padrão
Um valor predefinido para o campo Limite de Encaminhamento do
cabeçalho IPv6
O valor do MTU do enlace
Lista de prefixos de rede
67
Serviços básicos do IPv6
Para cada prefixo informado nas mensagens Router Advertisement, é
gerado um endereço através do mecanismo de autoconfiguração stateless,
combinado o prefixo ao identificador da interface.
Essas mensagens também apresentam duas flags:
Managed address configuration: indica se os hosts devem ou não
utilizar autoconfiguração stateful para obter endereços;
Stateful configuration: indica se os hosts devem utilizar a
autoconfiguração stateful para obter informações adicionais, como
endereços de servidores DNS e outros dados sobre a configuração de
rede.
68
Serviços básicos do IPv6
Autoconfiguração Stateful
A autoconfiguração stateful é um técnica alternativa a stateless, onde é necessário a
utilização de servidores que informem aos hosts, os dados a serem utilizados na obtenção
dos endereços, além de outras configuraçõs da rede.
Quando não há roteadores em uma rede, ou quando as mensagens Router Advertisement
apresentam flags que habilitam seu uso, a autoconfiguração de endereços stateful baseiase no uso de protocolos, como o DHCPv6, a fim de obter endereços e outras opções de
configurações.
O DHCPv6 possibilita a distribuição dinâmica de endereços IP, em uma rede, a partir de
um servidor DHCP, fornecendo um controle maior na atribuição de endereços ao host.
IP
Servidor
DHCP
IP
IP
69
Serviços básicos do IPv6
Autoconfiguração Stateful
Os clientes utilizam um endereço link-local para transmitir ou receber mensagens DHCP,
enquanto que os servidores utilizam um endereço multicast reservado (FF01::1:2 ou
FF05::1:3) para receber mensagens dos clientes. Caso o cliente necessite enviar uma
mensagem a um servidor que esteja fora de seu enlace, e utilizado um Relay DHCP.
Servidor
UDP
Cliente
70
Serviços básicos do IPv6
Autoconfiguração Stateful
A utilização do DHPv6 provê algumas vantagens em relação a autoconfiguração stateless.
Fornece opções de configurações de rede como:
Endereços de servidores DNS, NTP, etc.
Permite a definição de políticas de controle de acesso:
A autoconfiguração stateless permite que todos os hosts que se liguem a rede
obtenham endereços IPv6, com o DHCPv6 é possível analisar a política de
acesso antes de atribuir um endereço ao host.
IMPORTANTE: No entanto, é possível utilizar os dois mecanismo
simultaneamente.
Por exemplo, utilizando a autoconfiguração stateless para atribuir os
endereços e DHCPv6 para informar o endereço do servidor DNS.
71
Serviços básicos do IPv6
Domain Name System (DNS)
É uma imensa base de dados distríbuida utilizado para a resolução de
nomes de domínios em endereços IP e vice-versa.
www.pop-ba.rnp.br
200.128.0.22
2801:86:0:4::22
Embora os dados contidos na base DNS
sejam independentes da versão de IP,
algumas mudanças foram necessárias
para que esses servidores trabalhassem
com consultas IPv6
72
Serviços básicos do IPv6
Domain Name System (DNS)
Essas mudanças, definidas na RFC3596, incluem:
Novo registro para armazenar endereços no formato IPv6:
O AAAA ou quad-A, que traduz nomes em endereços IPv6 (equivalente ao
registro “A”, que traduz para endereços IPv4)
Exemplo:
www.pop-ba.rnp.br
IN A
IN AAAA
200.128.0.22
2801:86:0:4::22
Uma nova representação textual para o registro PTR, que traduz endereços
IPv6 em nomes, o domínio
ip6.arpa
2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.0.0.0.6.8.0.0.1.0.8.2.ip6.arpa domain
name pointer www.pop-ba.rnp.br.
TESTADAS MAS, DESCONTINUADAS:
Registros: A6 e DNAME
Domínios para resolução de reverso: ip6.int
73
Serviços básicos do IPv6
Domain Name System (DNS)
Em um cliente com suporte IPv6, a primeira consulta é realizada em por
registros AAAA, caso não haja resposta, faz uma consulta por registros
do tipo A com mesmo nome.
IMPORTANTE: O servidor DNS pode responder a consultas feitas
através do IPv4 ou do IPv6, se suportar ambos. Os dados obtidos para
uma consulta IPv6 deve ser igual aos obtidos na consulta IPv4.
74
Serviços básicos do IPv6
Apache2
O que fazer para ativar IPv6?
/etc/apache2/ports.conf
Listen *
Ambos IPv4 e IPv6
Listen 192.168.0.100
Apenas IPv4
Listen [2001:db8::a00:20ff:fea7:ccea]:80
Apenas IPv6
75
Serviços básicos do IPv6
Apache2
O que fazer para ativar IPv6?
/etc/apache2/sites-enabled/meuhost.conf
<virtualhost *:80>
ServerName meuhost.net
ServerAlias *.meuhost.net
DocumentRoot /www/meuhost.net/public_html
ErrorLog /www/meuhost.net/logs/error_log
Customlog /www/meuhost.net/logs/combined_log combined
</virtualhost>
Virtual host com IPv4 e IPv6
76
Serviços básicos do IPv6
Apache2
O que fazer para ativar IPv6?
/etc/apache2/sites-enabled/meuhost.conf
<virtualhost [2001:db8::a00:20ff:fea7:ccea]:80>
ServerName meuhost.net
ServerAlias *.meuhost.net
DocumentRoot /www/meuhost6.net/public_html
ErrorLog /www/meuhost6.net/logs/error_log
Customlog /www/meuhost6.net/logs/combined_log combined
</virtualhost>
Virtual host apenas com endereço IPv6
77
Serviços básicos do IPv6
Apache2
O que fazer para ativar IPv6?
/etc/apache2/sites-enabled/meuhost.conf
<virtualhost 192.168.0.100:80, [2001:db8::a00:20ff:fea7:ccea]:80>
ServerName fix6.net
ServerAlias *.fix6.net
DocumentRoot /www/fix6.net/public_html
ErrorLog /www/fix6.net/logs/error_log
Customlog /www/fix6.net/logs/combined_log combined
</virtualhost>
Virtual host com endereços IPv4 e IPv6 específicos
78
Conclusão
O futuro chegou...é hoje!
Vamos implantar em nossa instituição? ;-)
Esse é o ponta pé inicial...podemos aprofundar
nossos estudos sobre IPv6:
http://ipv6.br
http://portalipv6.lacnic.net/pt-br
Curso de IPv6 da ESR/RNP
http://esr.rnp.br/cursos/adr/?curso=adr-007
79
¿...?
80
Thiago Bomfim <thiagobomfim@pop­ba.rnp.br>
81