Protocolo IPv6

Rafael Dreher1
1

Superior Tecnolgico em Segurana da Informao Universidade do Vale do Rio dos Sinos (UNISINOS) - So Leopoldo, RS Brasil
rafael.dreher@gmail.com

Abstract. The impending exhaustion of IPv4 addresses brings up the need to seek for alternatives. In this article will be demonstrated reasons that prevented the depletion of these resources in recent years but appear to IPv6, and their characteristics, as the definitive solution to this problem. Resumo. O iminente esgotamento do endereos IPv4 traz a tona a necessidade de se buscar alterantivas. Neste artigo sero demostradas razes que evitaram o esgotamento desses recursos nos ltimos anos, porm apresentado o IPv6, e suas caractersticas, como soluo definitiva para este problema.

1. Introduo
O protocolo IP verso 6 (IPv6) a verso mais atual do protocolo IP. Sua criao fruto do esforo do IETF para criar a "nova gerao do IP" (IPng: Internet Protocol next generation), cujas linhas mestras foram descritas por Scott Bradner e Allison Marken, em 1994, na RFC 1752 [1]. Sua principal especificao encontra-se na RFC 2460 [2]. O protocolo est sendo implantado gradativamente e deve funcionar lado a lado com o IPv4, numa situao tecnicamente chamada de "pilha dupla" ou "dual stack", por algum tempo. A longo prazo, o IPv6 tem como objetivo substituir o protocolo IP verso 4 (IPv4), que s suporta cerca de 4 bilhes (4x109) de endereos IP, contra cerca de 3,4x1038 endereos do novo protocolo. A previso atual para a exausto de todos os endereos IPv4 livres para atribuio a operadores de Julho de 2011 [3], o que significa que a implantao do IPv6 inevitvel num futuro bastante prximo.

2. Porque IPv6?
O principal motivo para a implantao do IPv6 na Internet a necessidade de mais endereos, dado o esgotamento dos endereos IPv4. Para entender as razes desse esgotamento, importante considerar que a Internet no foi projetada para uso comercial. No incio da dcada de 1980, ela poderia ser considerada uma rede predominantemente acadmica, com poucas centenas de computadores interligados. Apesar disso, pode-se dizer que o espao de endereamento do protocolo IPv4, de 32 bits, no pequeno: 4.294.967.296 endereos.

Ainda assim, j no incio de sua utilizao comercial, em 1993, acreditava-se que o espao de endereamento da Internet poderia se esgotar num prazo de 2 ou 3 anos. Isso no ocorreu por conta da quantidade de endereos, mas sim por conta da poltica de alocao inicial, que no foi favorvel a uma utilizao racional desses recursos. Dividiu-se esse espao em 3 classes, a saber: Classe A: com 128 segmentos, que poderiam ser atribudos individualmente s entidades que deles necessitassem, com aproximadamente 16 milhes de endereos cada. Essa classe era classificada como /8, pois os primeiros 8 bits representavam a rede, ou segmento, enquanto os demais poderiam ser usados livremente. Ela utilizava o espao compreendido entre os endereos 00000000.*.*.* (0.*.*.*) e 01111111.*.*.* (127.*.*.*). Classe B: com aproximadamente 16 mil segmentos de 64 mil endereos cada. Essa classe era classificada como /16. Ela utilizava o espao compreendido entre os endereos 10000000.0000000.*.* (128.0.*.*) e 10111111.11111111.*.* (191.255.*.*). Classe C: com aproximadamente 2 milhes de segmentos de 256 endereos cada. Essa classe era classificada como /24. Ela utilizava o espao compreendido entre os endereos 11000000.0000000.00000000.* (192.0.0.*) e 11011111.11111111.11111111.* (213.255.255.*).

Os 32 blocos /8 restantes foram reservados para Multicast e para a Internet Assigned Numbers Authority (IANA). O espao reservado para a classe A atenderia a apenas 128 entidades, no entanto, ocupava metade dos endereos disponveis. No obstante, empresas e entidades como HP, GE, DEC, MIT, DISA, Apple, AT&T, IBM, USPS, dentre outras, receberam alocaes desse tipo. As previses iniciais, no entanto, de esgotamento quase imediato dos recursos, no se concretizaram devido ao desenvolvimento de uma srie de tecnologias, que funcionaram como uma soluo paliativa para o problema trazido com o crescimento acelerado: O CIDR (Classless Inter Domain Routing), ou roteamento sem uso de classes, que descrito pela RFC 1519. Com o CIDR foi abolido o esquema de classes, permitindo atribuir blocos de endereos com tamanho arbitrrio, conforme a necessidade, trazendo um uso mais racional para o espao. O uso do NAT e da RFC 1918, que especifica os endereos privados, no vlidos na Internet, nas redes corporativas. O NAT permite que com um endereo vlido apenas, toda uma rede baseada em endereos privados, tenha conexo, embora limitada, com a Internet. O DHCP (Dynamic Host Configuration Protocol), descrito pela RFC 2131. Esse protocolo trouxe a possibilidade aos provedores de reutilizarem endereos Internet fornecidos a seus clientes para conexes no permanentes.

O conjunto dessas tecnologias reduziu a demanda por novos nmeros IP, de forma que o esgotamento previsto para a dcada de 1990, ainda no ocorreu. No entanto, as previses atuais indicam que o esgotamento no IANA, que a entidade que controla mundialmente esse recurso, ocorrer at 2011, e nos Registros Regionais ou Locais,

como o LACNIC, que controla os nmeros IP para a Amrica Latina e Caribe, ou o NIC.br, que controla os recursos para o Brasil, 1 ou 2 anos depois. O principal fator que impulsiona a implantao do IPv6 a necessidade. uma questo de continuidade de negcios, para provedores e uma srie de outras empresas e instituies. Contudo, h outros fatores que motivam sua implantao: Internet em todo o lugar: Imagina-se um futuro onde a computao ser ubqua e pervasiva. A tecnologia estar presente em vrios dispositivos hoje no inteligentes, que sero capazes de interagir autonomamente entre si computadores invisveis interligados Internet, embutidos nos objetos usados no dia a dia - tornando a vida um pouco mais simples. Pode-se imaginar eletrodomsticos conectados, automveis, edifcios inteligentes, equipamentos de monitoramento mdico, etc. Dezenas, talvez mesmo centenas ou milhares de equipamentos estaro conectados em cada residncia e escritrio. O IPv6, com endereos abundantes, fixos, vlidos, necessrio para fazer desse futuro uma realidade. Expanso das redes: Vrios fatores motivam uma expanso cada vez mais acelerada da Internet: a incluso digital e, principalmente as redes 3G. Dada a expanso acima citada, os telefones esto cada vez mais conectados a Internet, desta maneira, sero necessrios mais IPs.

3. Caractersticas do Protocolo IPv6

O protocolo IPv6 comeou a ser desenvolvido no incio da dcada de 1990, com o objetivo de, como j visto anteriormente, ser a soluo definitiva para o esgotamento do espao de endereamento Internet. Tendo esse como o principal objetivo, a principal diferena em relao verso anterior do protocolo em relao ao espao de endereamento, aumentado de 32 bits para 128 bits. Um endereo de 128 bits implica num espao enorme, que supre todas as necessidades atuais e para o futuro imaginvel da Internet. O espao de endereamento do IP verso 6 de 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 endereos, o que representa cerca de 79 trilhes de trilhes de vezes o espao disponvel no IPv4. Esse nmero equivale a cerca de 5,6 x 1028 endereos IP por ser humano, ou ainda, aproximadamente, 66.557.079.334.886.694.389 de endereos por cm2 na superfcie da Terra. Os endereos passam a ser representados por nmeros hexadecimais de 16 bits, separados por :. indiferente representar as letras com maisculas ou minsculas, e algumas abreviaes so possveis, como a omisso de zeros esquerda e a representao de um conjunto contnuo de zeros por ::. So exemplos, ento, de nmeros IP vlidos na verso 6:2001:0db8:0000:130F:0000:0000:087C:140b e 2001:0db8:0:130F::087C:140b. As redes so representadas como no CIDR, utilizado no IPv4, utilizando a /, seguida do nmero de bits representativos da sub-rede. Os Registros Locais, hoje, recebem alocaes /12. Um AS (Autonomous System) recebe um /32. Usurios finais recebem alocaes que variam entre /48 e /56, conforme

o tamanho de suas redes ou necessidade. Perceba-se que um /48 equivale a 1.208.925.819.614.629.174.706.176 endereos e um /56 a 4.722.366.482.869.645.213.696 endereos, nmeros indiscutivelmente grandes o suficiente para atenderem s necessidades dos usurios domsticos, empresas e outras instituies em suas redes. Note-se, tambm, que num espao de endereamento de 128 bits, possvel atribuir 281.474.976.710.656 blocos /48 diferentes, nmero cerca de 40 mil vezes maior do que a populao atual do planeta. Falaremos com mais detalhes sobre o endereamento do protocolo IPv6 com mais detalhes em uma seo especfica. Algumas novidades na especificao do IPv6 podem ser notadas, como: Espao de Endereamento: Como exposto anteriormente, os endereos IPv6 tem um tamanho de 128 bits. Auto-configurao de endereo: Suporte para atribuio automtica de endereos numa rede IPv6, podendo ser omitido o servidor de DHCP a que estamos habituados no IPv4. Endereamento hierrquico: Simplifica as tabelas de encaminhamento dos roteadores da rede, diminuindo assim a carga de processamento dos mesmos. Formato do cabealho: Totalmente remodelados em relao ao IPv4. Cabealhos de extenso: Opo para guardar informao adicional. Suporte a qualidade diferenciada: Aplicaes de udio e vdeo passam a estabelecer conexes apropriadas tendo em conta as suas exigncias em termos de qualidade de servio (QoS). Capacidade de extenso: Permite adicionar novas especificaes de forma simples. Criptografia: Diversas extenses no IPv6 permitem o suporte para opes de segurana como autenticao, integridade e confidencialidade dos dados.

Um datagrama IPv6 constitudo por um cabealho base, ilustrado na figura que se segue, seguido de zero ou mais cabealhos de extenso, seguidos depois pelo bloco de dados.

Figura 1. Estrutura do cabealho do protocolo IPv6

Formato do cabealho base do datagrama IPv6 tem as seguintes caractersticas:

Tem menos informao que o cabealho do IPv4. Por exemplo, o checksum ser removido do cabealho, que nesta verso considera-se que o controle de erros das camadas inferiores confivel. O campo Traffic Class usado para assinalar a classe de servio a que o pacote pertence, permitindo assim dar diferentes tratamentos a pacotes provenientes de aplicaes com exigncias distintas. Este campo serve de base para o funcionamento do mecanismo de qualidade de servio (QoS) na rede. O campo Flow Label usado com novas aplicaes que necessitem de bom desempenho. Permite associar datagramas que fazem parte da comunicao entre duas aplicaes. Usados para enviar datagramas ao longo de um caminho pr-definido. O campo Payload Length representa, como o nome indica, o volume de dados em bytes que pacote transporta. O campo Next Header aponta para o primeiro header de extenso. Usado para especificar o tipo de informao que est a seguir ao cabealho corrente. O campo Hop Limit tem o nmero de hops transmitidos antes de descartar o datagrama, ou seja, este campo indica o nmero mximo de saltos (passagem por encaminhadores) que o datagrama pode dar, antes de ser descartado, semelhante ao TTL do IPv4.

3.1. Fragmentao do IPv6 No IPv6 o responsvel pela fragmentao o host que envia o datagrama, e no os roteadores intermdios como no caso do IPv4. No IPv6, os roteadores intermdios descartam os datagramas maiores que o MTU da rede. O MTU ser o MTU mximo suportado pelas diferentes redes entre a origem e o destino. Para isso o host envia pacotes ICMP de varios tamanhos; quando um pacote chega ao host destino, todos os dados a serem transmitidos so fragmentados no tamanho deste pacote que alcanou o destino. O processo de descoberta do MTU tem que ser dinmico, porque o percurso pode ser alterado durante a transmisso dos datagramas. No IPv6, um prefixo no fragmentvel do datagrama original copiado para cada fragmento. A informao de fragmentao guardada num cabealho de extenso separado. Cada fragmento iniciado por uma componente no fragmentvel seguida de um cabealho do fragmento. 3.2. Mltiplos cabealhos Uma das novidades do IPv6, a possibilidade de utilizao de mltiplos cabealhos encadeados, com uma extenso do protocolo. No IPv6, opes adicionais so tratadas por meio de cabealhos de extenso, localizando-se entre o cabealho base e o cabealho da camada de transporte. No h nem quantidade, nem tamanho fixo para estes cabealhos. As especificaes atuais descrevem as seguintes extenses: IPv6

Hop-By-Hop Options Header Destination Option Header Routing Header Fragment Header Authentication Security Payload Header Destination Options Header Upper-Layer Header

3.3. Endereamento IPv6 Como j explicado anteriormente, o endereamento no IPv6 de 128 bits, e inclui prefixo de rede e sufixo de host. No entanto, no existem classes de endereos, como acontece no IPv4. Assim, a fronteira do prefixo e do sufixo pode ser em qualquer posio do endereo. Um endereo padro IPv6 deve ser formado por um campo provider ID, subscribe ID, subnet ID e node ID. O node ID (ou identificador de interface) deve ter 64bits, e pode ser formado a partir do endereo fsico (MAC) no formato EUI 64. Os endereos IPv6 so normalmente escritos como oito grupos de 4 dgitos hexadecimais. Por exemplo, 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 2001:0db8:85a3:0000:0000:0000:0000:7344 2001:0db8:85a3::7344 unicast - cada endereo corresponde a uma interface (dispositivo). multicast - cada endereo corresponde a mltiplas interfaces. enviada uma cpia para cada interface. anycast - corresponde a mltiplas interfaces que partilham um prefixo comum. Um datagrama enviado para um dos dispositivos, por exemplo, o mais prximo. Se um grupo de vrios dgitos seguidos for 0000, pode ser omitido. Por exemplo, o mesmo endereo IPv6 que: Existem no IPv6 tipos especiais de endereos:

Com o IPv6 todas as redes locais devem ter prefixos /64. Isso necessrio para o funcionamento da auto-configurao e outras funcionalidades. Usurios de qualquer tipo recebero de seus provedores redes /48, ou seja, tero a seu dispor uma quantidade suficiente de IPs para configurar aproximadamente 65 mil redes, cada uma com 264 endereos. preciso notar, no entanto, que alguns provedores cogitam entregar aos usurios domsticos redes com tamanho /56, permitindo sua diviso em apenas 256 redes /64.

4. Tcnicas de Transio
Com o intuito de facilitar o processo de transio entre as duas verses do Protocolo IP, algumas tcnicas foram desenvolvidas para que toda a base das redes instaladas sobre IPv4 mantenha-se compatvel com o protocolo IPv6, sendo que nesse primeiro momento de co-existncia entre os dois protocolo, essa compatibilidade torna-se essencial para o sucesso da transio para o IPv6. Cada uma dessa tcnicas apresenta uma caracterstica especfica, podendo ser utilizada individualmente ou em conjunto com outras tcnicas, de modo a atender as necessidades de cada situao, seja a migrao para o IPv6 feita passo a passo, iniciando por um nico host ou sub-rede, ou at de toda uma rede corporativa Estes mecanismos de transio podem ser classificados nas seguintes categorias: pilha dupla, ou dual stack: que prov o suporte a ambos os protocolos no mesmo dispositivo; tunelamento: que permite o trafego de pacotes IPv6 sobre estruturas de rede IPv4; e traduo: que permite a comunicao entre nodos com suporte apenas a IPv6 com nodos que suportam apenas IPv4.

Como o perodo de co-existncia entre os dois protocolos pode durar indefinidamente, a implementao de mtodos que possibilitem a interoperabilidade entre o IPv4 e o IPv6, poder garantir uma migrao segura para o novo protocolo, atravs da realizao de testes que permitam conhecer as opes que estes mecanismos oferecem, alm de evitar, no futuro, o surgimento de ilhas isoladas de comunicao. 4.1. Pilha Dupla ou Dual Stack Na fase inicial de implementao do IPv6, ainda no aconselhvel ter nodos com suporte apenas a esta verso do protocolo IP, visto que muitos servios e dispositivos de rede ainda trabalham somente sobre IPv4. Deste modo, uma possibilidade a de se introduzir o mtodo conhecido como pilha dupla. A utilizao deste mtodo permite que hosts e roteadores estejam equipados com pilhas para ambos os protocolos, tendo a capacidade de enviar e receber os dois pacotes, IPv4 e IPv6. Com isso, um nodo pilha dupla, ou nodo IPv6/IPv4, na comunicao com um nodo IPv6, se comportar como um nodo apenas IPv6, e na comunicao com um nodo IPv4, se comportar como um nodo apenas IPv4.

Figura 2. Trafego de pacotes com a arquitetura pilha dupla.

Cada nodo IPv6/IPv4 configurados com ambos endereos, utilizando mecanismos IPv4 (ex. DHCP) para adquirir seu endereo IPv4, e mecanismos do protocolo IPv6 (ex. auto-configurao e/ou DHCPv6) para adquirir seu endereo IPv6. Este mtodo de transio pode facilitar o gerenciamento da implantao do IPv6, por permitir que este seja feito de forma gradual, configurando pequenas sees do ambiente de rede de cada vez. Alm disso, caso no futuro o IPv4 no seja mais usado, basta simplesmente desabilitar a pilha IPv4 de cada nodo. Alguns aspectos devem ser considerados ao se implementar a tcnica de pilha dupla. A necessidade de mudanas na infra-estrutura da rede deve ser analisada, como a estruturao do servio de DNS e a configurao dos protocolos de roteamento e de firewalls. Em relao ao DNS, preciso que este esteja habilitado para resolver nomes e endereos de ambos os protocolos. No caso do IPv6, preciso responder a consultas de registros do tipo AAAA (quad-A), que armazenam endereos no formato do IPv6, e para o domnio criado para a resoluo de reverso, o ip6.arpa. Mais detalhes sobre suporte do DNS ao IPv6 podem ser encontrados na RFC 3596. Em uma rede IPv6/IPv4, a configurao do roteamento IPv6 normalmente independente da configurao do roteamento IPv4. Isto implica no fato de que, se a rede antes de ser implementada a pilha dupla utilizava apenas o protocolo de roteamento interno OSPFv2, com suporte apenas ao IPv4, ser necessrio migrar para um protocolo de roteamento que suporte tanto IPv6 quanto IPv4, como IS-IS por exemplo, ou forar a execuo de um IS-IS ou OSPFv3 paralelamente com o OSPFv2. A forma como feita a filtragem dos pacote que trafegam na rede, pode depender da plataforma que se estiver utilizando. Em um ambiente Linux, por exemplo, os filtros de pacotes so totalmente independentes um dos outros, de modo que o iptables filtra apenas pacotes IPv4 e o ip6tables apenas IPv6, no compartilhando nenhuma configurao. No FreeBSD, as regras so aplicadas a ambos os protocolos, a menos que se restrinja explicitamente a qual famlia de protocolo as regras devem ser aplicadas, usando inet ou inet6. Praticamente todos os Sistemas Operacionais utilizados nos dias de hoje esto com suporte a pilha dupla. 4.2. Tunelamento A tcnica de criao de tneis, ou tunelamento, permite transmitir pacotes IPv6 atravs da infraestrutura IPv4 j existente, sem a necessidade de realizar qualquer mudana nos mecanismos de roteamento, encapsulando o contedo do pacote IPv6 em um pacote IPv4. Essas tcnicas, tratadas na RFC 4213, tem sido as mais utilizadas na fase inicial de implantao do IPv6, por serem facilmente aplicadas, em tese, onde h redes no estruturadas para oferecer trafego IPv6 nativo. Os tneis podem ser configurados nos seguintes modos:

Roteador-a-Roteador roteadores IPv6/IPv4, conectados via rede IPv4, podem trocar pacotes IPv6 entre si, ligando um segmento no caminho entre dois hosts;

Figura 3. Configurao Roteador-a-Roteador.

Host-a-Roteador - hosts IPv6/IPv4 enviam pacotes IPv6 a um roteador IPv6/IPv4 intermedirio via rede IPv4, ligando o primeiro segmento no caminho entre dois hosts; Roteador-a-Host - roteadores IPv6/IPv4 enviam pacotes IPv6 ao destino final IPv6/IPv4, ligando o ltimo segmento do caminho entre dois hosts;

Figura 4. Configurao Host-a-Roteador e Roteador-a-Host.

Host-a-Host - hosts IPv6/IPv4, conectados via rede IPv4, trocam pacotes IPv6 entre si, ligando todo o caminho entre os dois hosts.

Figura 5. Configurao Host-a-Host.

4.2.1. Encapsulamento De uma forma geral, o funcionamento de um tnel bem simples. O nodo de entrada do tnel, cria um cabealho IPv4 com o pacote IPv6 encapsulado e o transmite atravs da rede IPv4. O nodo de sada recebe o pacote encapsulado, retira o cabealho IPv4 e processa o pacote IPv6 recebido. Este processo de encapsulamento, conhecido como 6in4, identificado como protocolo do tipo 41 e sua utilizao comum em algumas tcnicas de tunelamento, como 6to4, ISATAP e Tunnel Broker.

Figura 6. Estrutura de pacote IPv6 encapsulado em IPv4.

Os campos do cabealho IPv4 so configurados da seguinte forma: Verso: para IPv4 o valor 4; IHL(IP Header Lenght): comprimento do cabealho IP em palavras de 32 bits, geralmente 5, pois, no h opes IPv4 no cabealho de encapsulamento; Tipo de servio: geralmente 0;

Tamanho total: Tamanho do payload do pacote IPv6 extrado do cabealho IPv6 mais o tamanho do cabealho IPv6 e IPv4, ou seja 60 bytes; ID: o nmero de identificao do pacote, que nico para cada pacote enviado via IPv4; Flags: O flag DF (no fragmentar) configurado de acordo com a seo 3.2 da RFC 4213. Se for necessrio a fragmentao, ative o flag MF (mais fragmentos); Offset (Fragment Offset): necessrio caso utilize fragmentao de pacote; TTL (Time To Live): Depende da implementao; Protocolo: o valor 41 (ou 0x29 na notao hexadecimal), indicando que os dados encapsulados so IPv6; Origem: endereo IPv4 de entrada do tnel; e Destino: endereo IPv4 da sada do tnel.

Deste modo, o processo de desencapsulamento torna-se muito simples. Quando o pacote chega na sada do tnel (endereo IPv4 de destino), verificado que ele utiliza protocolo do tipo 41 (6in4), ento remove-se o cabealho IPv4, restando apenas o pacote IPv6, o qual enviado para processamento na camada IPv6 e conseqentemente encaminhado ao destinatrio IPv6. Alguns problemas de comunicao devem ser tratados pelo nodo de entrada do tnel. preciso determinar quando fragmentar o pacote ou quando reportar ao nodo de origem um erro ICMPv6 "packet too big", alm de traduzir erros ICMPv4, reportados pelos roteadores ao longo do caminho do tnel, em erros ICMPv6 e transmiti-los de volta ao nodo de origem. O primeiro problema, remete a implementao de Static Tunnel MTU ou Dynamic Tunnel MTU. O segundo, depende do modo como o roteador devolve a mensagem de erro, visto que roteadores mais antigos retornam apenas 8 bytes de dados alm do cabealho IPv4, o que no suficiente para incluir o campo de endereo do cabealho IPv6. Entretanto, roteadores mais novos, so capazes de retornar alm do cabealho IPv4, os dados do cabealho IPv6, permitindo ao nodo encapsulador extrair o pacote IPv6 encapsulado e us-lo para gerar uma mensagem ICMPv6 direcionando-a para o nodo IPv6 de origem. Alm disso, um outro inconveniente apresentado pelo encapsulamento 6in4 o fato dele no funciona atravs de NAT puro, pois, como no um pacote TCP/UDP no possui especificao de portas, item necessrio na comunicao atravs de NAT. Interessante ressaltar, que as tcnicas de tunelamento so tratadas pela camada IPv6 como um modelo "single-hop, isto , todo o trajeto entre origem e destino do pacote IPv6 visto como um nico salto. Isto ocorre porque o campo Hop Limit do cabealho IPv6 s decrementado no encaminhamento do pacote, os nodos de entrada e sada do tnel no o decrementam. 4.2.2. Tipos de Tneis Existem diversas tcnicas de tunelamento disponveis. Os cenrios onde podem ser aplicados, as dificuldades de implementao e a diferena de performance variam

significativamente entre os modelo, necessitando uma anlise detalhada de cada um. As principais tcnicas de tunelamento so: Tunnel Broker - descrito na RFC 3053, essa tcnica permite que hosts IPv6/IPv4 isolados em uma rede IPv4 acessem redes IPv6. Seu funcionamento bastante simples, primeiramente necessrio cadastrar-se em um provedor de acesso Tunnel Broker e realizar o download de um software ou script de configurao. A conexo do tnel estabelecida atravs da solicitao do servio ao Servidor Web do provedor, que aps autenticao, verifica qual tipo de conexo o cliente est utilizado (IPv4 pblico ou NAT) e lhe atribui um endereo IPv6. A partir desse ponto, o cliente pode acessar qualquer host na Internet. 6to4 - Definido na RFC 3056, o mecanismo 6to4 uma forma de tunelamento roteador-a-roteador, que permite a comunicao entre hosts IPv6 atravs de uma infra-estrutura IPv4. o 6to4 fornece um endereo IPv6 nico, formado pelo prefixo de endereo global 2002:wwxx:yyzz::/48, onde wwxx:yyzz o endereo IPv4 pblico do host convertido para hexadecimal. De uma forma geral, o host IPv6 envia um pacote IPv6 ao roteador 6to4, que o encapsula em um pacote IPv4 utilizando o protocolo do tipo 41, e o encaminha ao host de destino IPv6 atravs de uma rede IPv4. ISATAP - A tcnica de tunelamento Intra-Site Automatic Tunnel Addressing Protocol (ISATAP), definida na RFC 5214, possibilita a criao de tneis que ligam host a roteadores atravs de uma rede IPv4. O endereo IPv6 atribudo aos hosts e roteadores baseado em um prefixo unicast de 64 bits, que pode ser linklocal, um prefixo 6to4, ou um prefixo global atribudo por um provedor, seguido por ::0:5EFE:w.x.y.z ou ::0:5EFE:w.x.y.z, onde o w.x.y.z representa o endereo IPv4 do host ou do roteador, e os valores 0:5EFE e 200:5EFE indicam se esse endereo IPv4 privado ou pblico, respectivamente. No ISATAP a transmisso dos pacotes IPv6 tambm feita utilizando-se o protocolo do tipo 41. Teredo - definido na RFC 4380, permite o trafego IPv6 atravs de NAT, encapsulando o pacote IPv6 em pacotes UDP. Para estabelecer um tnel Teredo, um cliente deve conectar-se a um Servidor Teredo, que define o endereo IPv6 do cliente e em qual tipo de NAT ele se encontra. Em seguida, o Servidor estabelecer a conexo inicial com o host IPv6 de destino e este host manter a conexo com o origem atravs do Relay Teredo mais prximo dele. Embora seja uma das nicas opes para habilitar a comunicao IPv6 atravs de NAT, os tneis Teredo apresentam um desempenho inferior, se comparado a outras tcnicas de tunelamento, devido a complexidade de seu funcionamento e a existncia de overhead.

4.2. Traduo As tcnicas de traduo possibilitam um roteamento transparente na comunicao entre nodos que apresentem suporte apenas a uma verso do protocolo IP, ou utilizem pilha dupla. Estes mecanismos podem atuar de diversas formas e em camadas distintas,

traduzindo cabealhos IPv4 em cabealhos IPv6 e vice-versa, realizando converses de endereos, de APIs de programao, ou atuando na troca de trafego TCP ou UDP. Os principais mecanismos de traduo utilizados so: SIIT (Stateless IP/ICMP Translation Algorithm) - definido na RFC 2765, o SIIT um mecanismo de traduo stateless de cabealhos IP/ICMP, permitindo a comunicao entre nodos com suporte apenas ao IPv6 com nodos que apresentam suporte apenas ao IPv4. Ele utiliza um tradutor localizado na camada de rede da pilha, que converte campos especficos dos cabealhos de pacotes IPv6 em cabealhos de pacotes IPv4 e vice-versa. Para realizar este processo, o tradutor necessita de um endereo IPv4-mapeado em IPv6, no formato 0::FFFF:a.b.c.d, que identifica o destino IPv4, e um endereo IPv4-traduzido, no formato 0::FFFF:0:a.b.c.d, para identificar o nodo IPv6. Quando o pacote chega ao SIIT, o cabealho traduzido, convertendo o endereo para IPv4 e encaminhado ao nodo de destino; NAT-PT (Network Address Translation with Protocol Translation) - este mecanismo, definido na RFC 2766, permite a comunicao de hosts IPv6 com hosts IPv4 combinando mtodos de traduo de cabealho e converso de endereo. Seu funcionamento acontece da seguinte forma: um host IPv6 envia um pacote ao gateway NAT-PT, que mapeia o endereo do host para um endereo IPv4 pblico, traduz o protocolo IPv6 para IPv4 e envia o pacote ao host IPv4 de destino. Ao enviar o pacote ao gateway, o host IPv6 deve adicionar um prefixo pr-configurado ::/96 ao endereo IPv4 do destino, visto que o gateway s aceita pacotes identificados com esse prefixo. A partir desse endereo, ser obtido o endereo real do destino, eliminando o prefixo IPv6 de identificao. Em sua configurao padro, o NAT-PT unidirecional, ou seja, apenas hosts IPv6 podem iniciar a sesso. No entanto, possvel torn-lo bidirecional, desenvolvendo um gateway DNS-Application Level Gateway (DNS-ALG). O DNS-ALG permite o mapeamento de nomes para endereos IPv6, sendo capaz de traduzir endereos IPv6 em queries e respostas DNS para o endereo IPv4 especificado e vice-versa, transmitindo pacotes DNS entre as redes IPv6 e IPv4; NAPT-PT (Network Address Port Translation and Packet Translation) tambm definido na RFC 2766, este mecanismo possibilita a comunicao entre hosts IPv6 e IPv4 de forma transparente, utilizando apenas um nico endereo IPv4. Seu funcionamento consiste em traduzir as portas TCP/UDP dos hosts IPv6 em porta TCP/UDP do endereo IPv4 registrado. Deste modo, enquanto no NAT-PT o nmero de sesses limita-se a quantidade de endereos IPv4 disponveis para a traduo, no NAPT-PT possvel realizar 63.000 sesses TCP e 63.000 sesses UDP por endereo IPv4. BIS (Bump in the Stack) - esse mtodo possibilita a comunicao de aplicaes IPv4 com nodos IPv6. Definida na RFC 2767, o BIS funciona entre a camada de aplicao e a de rede, adicionando pilha IPv4 trs mdulos: translator, que traduz os cabealhos IPv4 enviados em cabealhos IPv6 e os cabealhos IPv6 recebidos em cabealhos IPv4; extension name resolver, que atua nas DNS queries realizadas pelo IPv4, de modo que, se o servidor DNS retorna um registro AAAA, o resolver pede ao address mapper para atribuir um endereo

IPv4 correspondente ao endereo IPv6; e address mapper, que possui uma certa quantidade de endereos IPv4 para associar a endereos IPv6 quando o translator receber um pacote IPv6. Como os endereos IPv4 no so transmitidos na rede, eles podem ser endereos endereos privados. Esse mtodo permite apenas a comunicao de aplicaes IPv4 com hosts IPv6, e no o contrrio, alm de no funcionar em comunicaes multicast;

Figura 7. BIS

BIA (Bump in the API) - similar ao BIS, esse mecanismo adiciona uma API de traduo entre o socket API e os mdulos TPC/IP dos hosts de pilha dupla, permitindo a comunicao de aplicaes IPv4 com hosts IPv6, traduzindo as funes do socket IPv4 em funes do socket IPv6 e vice-versa. Conforme descrito na RFC 3338, trs mdulos so adicionados, extension name resolver e address mapper, que funcionam da mesma forma que no BIS, e o function mapper, que detecta as chamadas das funes do socket IPv4 e invoca as funes correspondentes do socket IPv6 e vice-versa. O BIA apresenta duas vantagens em relao ao BIS: no depender do driver da interface de rede e no introduzir overhead na traduo dos cabealhos dos pacotes. No entanto, ele tambm no suporta comunicaes multicast;

Figura 8. BIA

TRT (Transport Relay Translator) - atuando como um tradutor de camada de transporte, esse mecanismo possibilita a comunicao entre hosts apenas IPv6 e hosts apenas IPv4 atravs de trafego TCP/UDP. Sem a necessidade de se instalar qualquer tipo de software, o TRT roda em mquinas com pilha dupla que devem ser inseridas em um ponto intermedirio dentro da rede. Na comunicao de um host IPv6 com um host IPv4, conforme definio na RFC 3142, adicionado um prefixo IPv6 falso ao endereo IPv4 do destino. Quando um pacote com esse prefixo falso passa pelo TRT, esse pacote interceptado e enviado ao host IPv4 de destino em um pacote TCP ou UDP. Na traduo TCP e UDP o checksum deve ser recalculado e apenas no caso das conexes TCP, o estado do socket sobre o qual o host est conectado deve ser mantido, removendo-o quando a comunicao for finalizada. Para que o mecanismo funcione de forma bidirecional, necessrio a adio de um bloco de endereos IPv4 pblicos e o uso de um servidor DNS-ALG para mapear os endereos IPv4 para IPv6; SOCKS64 (Socks-Based IPv6/IPv4 Gateway) - baseado no proxy SOCKS convencional, esse mecanismo composto por um gateway SOCKS implementado como um host com pilha dupla IPv4/IPv6 e um host cliente implementado com um software chamado SOCKS LIB entre as camadas de aplicao e transporte. Esse software intercepta as pesquisas DNS e as responde com endereos IPv4 falsos, de modo que, quando o cliente realiza uma chama a API de conexo, o SOCKS LIB substitui o endereo falso pelo original e envia o pacote, chamado de socksified, para o proxy que executa a pesquisa DNS real. Se o servidor DNS responder com um registro AAAA, o proxy abre um socket IPv6, caso contrrio, ser aberto um socket IPv4. Definido na RFC 3089, o SOCKS64 uma soluo bidirecional, permitindo que tanto hosts IPv4 quanto hosts IPv6 iniciem sesses. Entretanto, necessrio que se utilize endereos IPv4 pblicos; ALG (Application Layer Gateway) - trabalha como um proxy HTTP, onde o cliente primeiramente inicia a conexo com o ALG, que, ento, estabelece uma

conexo com o servidor, retransmitindo as requisies de sada e os dados de entrada. Em redes apenas IPv6, o ALG habilita a comunicao dos hosts com servios em redes apenas IPv4, configurando o ALG em nodos com pilha dupla. Este tipo de mecanismo e normalmente utilizado quando o host que deseja acessar a aplicao no servidor IPv4, est atrs de NAT ou de um firewall.

Referncias
[1] Request for Comments: 1752 (em ingls). Internet Engineering Task Force (janeiro de 1995). Pgina visitada em 23 de maio de 2010. [2] Request for Comments: 2460 (em ingls). Internet Engineering Task Force (dezembro de 1998). Pgina visitada em 23 de maio de 2010. [3] IPv4 Address Report (em ingls). http://curso.ipv6.br - Curso e-learning Introduo ao IPv6, do CGI.br / NIC.br. Pgina visitada em 23 de maio de 2010. http://www.ipv6.br - Stio sobre IPv6 do Comit Gestor da Internet brasileiro. Pgina visitada em 23 de maio de 2010. http://www.ipv6-tf.com.pt/ - Task Force IPv6 Portuguesa. Pgina visitada em 23 de maio de 2010. http://www.ip6.fccn.pt/ - IPv6 na RCTS. Pgina visitada em 23 de maio de 2010. http://portalipv6.lacnic.net/pt-br - Stio Internet sobre o IPv6 do LACNIC. Pgina visitada em 23 de maio de 2010.