autor Fabiano Donisete Domingos

fabdodo@yahoo.com.br

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

RESUMO
Este artigo ir apresentar uma breve descrio sobre os protocolos de internet IPV4 (Internet Protocol Version 4) e IPV6 (Internet Protocol Version 6), tambm ser apresentadas tcnicas de transio, tcnica de criao de tneis, ou tunelamento, permitindo transmitir pacotes IPv6 atravs da infra-estrutura IPv4 j existente, sem a necessidade de realizar qualquer mudana nos mecanismos de roteamento, encapsulando o contedo do pacote IPv6 em um pacote IPv4.

Palavras-Chave: IPv4; IPv6; tcnicas de transio

ABSTRACT
This article will present a brief description of the Internet protocols IPv4 (Internet Protocol Version 4) and IPv6 (Internet Protocol Version 6) and will also be shown techniques transition technique of creating tunnels, or tunnel, allowing transmit IPv6 packets through IPv4 infrastructure already exists, without making any change in routing engines, the contents of the encapsulating IPv6 packet in an IPv4 packet

Keywords: IPv4; IPv6; techniques and transition

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

1.

INTRODUO
Antes de iniciar este artigo sobre tunelamento entre redes que utilizam o protocolo IPv4 (Internet Protocol Version 4) e redes que utilizam o protocolo IPv6 (Internet Protocol Version 6), necessrio relembrar alguns pontos sobre o funcionamento das redes e, em especial, da Internet. Uma rede pode ser definida como um conjunto de computadores e outros equipamentos interligados e capazes de comunicarem-se utilizando um conjunto prdeterminado de regras, ou linguagem, chamada de protocolo. O IP (Internet Protocol), um protocolo que foi projetado para criar ligaes entre diferentes redes, possibilitando a intercomunicao entre dispositivos nelas presentes. Uma interligao entre diversas redes normalmente chamada de Internet. Cada computador numa determinada Internet possui um nmero nico, que o identifica dentre da mesma, chamado endereo IP. O Protocolo Internet , na verdade, faz parte de um conjunto maior de protocolos, conhecidos por TCP/IP sute, que inclui outros protocolos como TCP, UDP, DNS, ARP, RARP, DHCP, FTP, HTTP, RIP, BGP, entre outros. Esse conjunto hoje utilizado tambm nas redes locais. , na verdade, o padro de fato utilizado como protocolo de comunicao para diversas aplicaes, a comear pela Internet. Atualmente os computadores se comunicam na Internet atravs do protocolo IPv4 (Internet Protocol Version 4) este protocolo foi desenvolvido a mais de 20 anos e que, apesar de ser robusto, est ficando ultrapassado. O problema mais relevante dessa verso, refere-se crescente falta de endereos IPv4, que so usados por todas as mquinas novas conectadas Internet. O IPv6 veio para resolver vrios problemas do IPv4, entre eles, o nmero limitado de endereos disponveis. Apresenta tambm melhorias com relao ao IPv4 em reas tais como a auto configurao de roteamento e de rede. A expectativa que o IPv6 substitua gradualmente IPv4, de tal forma que as duas verses possam coexistir durante o perodo de transio. Este artigo tem por objetivo apresentar breve histrico do protocolo Internet verso 4 (IPv4), suas caractersticas, entender o porque de seu esgotamento futuro, apresentar seu sucessor, o protocolo Internet version 6 (IPv6), suas vantagens em relao ao IPv4, tcnicas de transio e por fim tcnicas de tunelamento.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

2.

IP (INTERNET PROTOCOL)
O protocolo IP teve origem no ano de 1970 no desenvolvimento da ARPANET, esta rede foi depois interligada a outras formando em 1980 um vasto conjunto que passou a ser conhecido por Internet. Com a incluso do protocolo IP no UNIX, no ano de 1982, um grande nmero de universidades passou a formar as suas redes que por sua vez tambm foram ligadas Internet. Na Internet, e nas redes particulares que vemos hoje nas empresas ou mesmo nas residncias, o protocolo de comunicao usado pelos computadores chama-se IP. O protocolo IP fornece um servio de datagramas que depois usado por outros protocolos de nvel superior, tais como o TCP (Transmission Control Protocol) e o UDP (User Datagram Protocol). Cada computador ligado na Internet possui um nmero nico, que chamado de endereo IP . Esse nmero serve para identificar o computador na Internet. No entanto, o protocolo IP em sua verso atual vem apresentando srios problemas. Os mais graves so falhas de segurana, que periodicamente so descobertas e no tm soluo. A maioria dos ataques contra computadores hoje na Internet s possvel devido a falhas no protocolo IP. A nova gerao do protocolo IPv6, promete resolver grande parte dos problemas de segurana da Internet hoje, herdados justamente do projeto do protocolo IPv4. O IPv4 apresenta um problema ainda mais grave do que sua somente a segurana: j esgotou sua capacidade de expanso. Cada computador ligado Internet seja um computador pessoal, uma estao de trabalho ou um servidor que hospeda um site, precisa de um endereo nico que o identifique na rede. O IPv4 define, entre outras coisas importantes para a comunicao entre computadores, que o nmero IP tem uma extenso de 32 bits. Com 32 bits, o IPv4 tem disponveis em teoria cerca de quatro bilhes de endereos mas, na prtica, o que est realmente disponvel menos da metade disso. Se contarmos que o planeta tem mais de seis bilhes de habitantes e que cada dispositivo ligado na Internet (o que inclui smartphones, PCs, notebooks e afins) precisa de um nmero IP s dele. Esse nmero, sendo finito, um dia acaba.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

2.1 IPV4 (Internet protocol version 4)

O endereamento IP estruturado em classes em que parte do endereo IP representa o endereo da rede e a outra parte, o endereo do computador dentro da rede. Um endereo IP um endereo de 32 bits, geralmente notado sob a forma de 4 nmeros inteiros separados por pontos. Distinguem-se, com efeito, duas partes no endereo IP : Uma parte dos nmeros esquerda designa a rede e chama-se ID de rede (em ingls netID), Os nmeros direita designam os computadores desta rede e chamam-se ID de hspede (em ingls host-ID). Classes dos endereos IPv4: Classe A: nessa classe, o primeiro byte representa o nmero da rede e os outros trs bytes, o nmero do host. Est classe permite representar 126 redes e 16.777.214 hosts. Classe B: nessa classe, os dois primeiros bytes representam o nmero da rede e os outros dois bytes, o nmero do host. Permite representar 16.000 redes e 64.000 hosts para cada uma das redes. Classe C: nessa classe, os trs primeiros bytes representam o nmero da rede e o ltimo byte o nmero do host. Permite representar mais de 2 milhes de redes e 254 hosts para cada uma das redes. Classe D/E: nessa classe, todos os bytes representam um endereo broadcasting para envio de mensagens a toda rede. Alm disso, os 32 blocos /8 restantes foram reservados para Multicast e para a IANA (Internet Assigned Numbers Autorithy).

2.2 IPV6 (Internet protocol version 6)

O IP verso 6 comeou a ser desenvolvido no incio da dcada de 1990, com o objetivo de ser a soluo definitiva para o esgotamento de endereos IPs na Internet. Tendo esse como o principal objetivo. Outra diferena em relao verso anterior do protocolo em relao ao espao de endereamento, aumentado de 32 bits para 128 bits. Um endereo de 128 bits supre todas as necessidades atuais e para o futuro imaginvel da Internet. O espao de endereamento do IP verso 6 de 2128 =
Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

340.282.366.920.938.463.463.374.607.431.768.211.456 endereos, o que representa cerca de 79 trilhes de trilhes de vezes o espao disponvel no IPv4. Esse nmero equivale a cerca de 5,6 x 1028 endereos IP por ser humano, ou ainda, aproximadamente,

66.557.079.334.886.694.389 de endereos por cm2 na superfcie da Terra.

Os endereos passam a ser representados por nmeros hexadecimais de 16 bits, separados por :. indiferente representar as letras com maisculas ou minsculas, e algumas abreviaes so possveis, como a omisso de zeros esquerda e a representao de um conjunto contnuo de zeros por ::. So exemplos, ento, de nmeros IP vlidos na verso 6:2001:0db8:0000:130F:0000:0000:087C:140b e 2001:0db8:0:130F::087C:140b. As redes so representadas como no CIDR (Classless Inter-Domain Routing), utilizado no IPv4, utilizando a /, seguida do nmero de bits representativos da sub-rede.

3.

MOTIVAO
Com a provvel escassez do IPv4 e o surgimento do novo protocolo, o IPv6, vieram algumas dvidas que motivaram a criao deste artigo. Como as redes IPv4 iriam comunicar-se com a redes IPv6, e assim sucessivamente, sendo que so protocolos com caractersticas diferentes. Surgiu ento o interesse de pesquisar sobre o assunto, e como seriam essas conexes, transies e tunelamentos entre as redes.

4.

TRANSIO IPV4 / IPV6

A palavra chave na transio entre as duas verses do protocolo IP interoperao. As duas verses podem permanecer na rede simultaneamente, se comunicando e endereando. A segunda palavra chave facilidade, poder dar um upgrade nos softwares da verso 4 para a 6, tanto para administradores de rede, tcnicos, como para o usurio final. Os objetivos da transio so: Roteadores e mquinas devem ter seus programas de rede trocados sem que todos os outros no mundo tenham que trocar ao mesmo tempo; Pr-requisitos mnimos. O nico pr-requisito que os servidores de DNS (Domain Name System) devem ter a sua verso trocada antes. Para os roteadores no existem pr-requisitos;

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

Quando as mquinas sofrerem o upgrade devem poder manter seus endereos IPv4, sem a necessidade de muitos planos de um re-endereamento.

Ns IPv6 devem poder se comunicar com outros ns IPv6, mesmo que a infraestrutura entre eles seja IPv4. Para o ltimo objetivo, dois mecanismos foram trabalhados:

Dual-stack: com esse mecanismo, nodos IPv6 devem ter as duas pilhas TCP/IP internamente, a pilha da verso 6 e a da verso 4. Atravs da verso do protocolo, se decide qual pilha processar o datagrama. Esse mecanismo permite que nodos j atualizados com IPv6 se comuniquem com nodos IPv4, e realizem roteamento de pacotes de nodos que usem somente IPv4 . Os nodos com dual-stack usam o "mesmo" endereo para ambos os pacotes sejam IPv4 ou IPv6. Nodos que trabalham apenas com IPv4 podem enviar pacotes para nodos dual-stack usando endereamento IPv4, enquando nodos que trabalham com IPv6 podem enviar pacotes utilizando para isto endereamento IPv6. Tunneling: esse mecanismo consiste em transmitir um datagrama IPv6 como parte de dados de um datagrama IPv4, a fim de que dois nodos IPv6 possam comunicar-se atravs de uma rede que s suporte IPv4. A rede IPv4 vista como um tnel, e o endereo IPv4 do nodo final deste tnel consta como destino do datagrama. Neste nodo o pacote IPv6 volta a trafegar normalmente a seu destino. Esse nodo final, portanto, deve ter a pilha que suporte IPv6. (Segundo, Santos 2008) Com o intuito de facilitar o processo de transio entre as duas verses do Protocolo Internet, algumas tcnicas foram desenvolvidas para que toda a base das redes instaladas sobre IPv4 mantenha-se compatvel com o protocolo IPv6. Cada uma dessas tcnicas apresenta uma caracterstica especfica, podendo ser utilizada individualmente ou em conjunto com outras tcnicas, de modo a atender as necessidades de cada situao, seja a migrao para o IPv6 feita passo a passo, iniciando por um nico host ou sub-rede, ou alcanando toda uma rede corporativa de uma vez. Estes mecanismos de transio podem ser classificados nas seguintes categorias: pilha dupla: prov suporte a ambos os protocolos no mesmo dispositivo; tunelamento: permite trafego de pacotes IPv6 sobre estruturas de rede IPv4; traduo: permite a comunicao entre nodos com suporte apenas a IPv6 com nodos que suportam apenas IPv4.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

5.

TUNELAMENTO
A tcnica de criao de tneis permite transmitir pacotes IPv6 atravs da infra-estrutura IPv4 j existente, sem a necessidade de realizar qualquer mudana nos mecanismos de roteamento, encapsulando o contedo do pacote IPv6 em um pacote IPv4. Essas tcnicas, tratadas na RFC 4213, tm sido as mais utilizadas na fase inicial de implantao do IPv6, por serem facilmente aplicadas em testes, onde h redes no estrututadas para oferecer trafego IPv6 nativo. Os tneis podem ser configurados nos seguintes modos: Roteador-a-Roteador Roteadores IPv6/IPv4, conectados via rede IPv4, podem trocar pacotes IPv6 entre si, ligando um segmento no caminho entre dois hosts; configurao roteador a roteador. Exemplo: O host X envia pacotes para o host Z de forma transparente, sendo que nenhum dos hosts precisam saber da existncia da rede IPv4 no meio do caminho. A figura 1 demonstra a

Figura 1 - Configurao Roteador-a-Roteador Fonte: (WWW.IPV6.BR)

Host-a-Roteador - Hosts IPv6/IPv4 enviam pacotes IPv6 a um roteador IPv6/IPv4 intermedirio via rede IPv4, ligando o primeiro segmento no caminho entre dois hosts; Roteador-a-Host - Roteadores IPv6/IPv4 enviam pacotes IPv6 ao destino final IPv6/IPv4, ligando o ltimo segmento do caminho entre dois hosts; A figura 2 demonstra host a roteador e roteador a host. Exemplo:
Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

Este host se encontra ilhado no meio de uma rede IPv4. Neste caso feito um tnel deste host em particular, at o roteador dual-stack, para que ele possa se comunicar com os demais endereos IPv6 existentes.

Figura 2 Host a roteador e roteador a host Fonte: (WWW.IPV6.BR)

Host-a-Host - Hosts IPv6/IPv4, conectados via rede IPv4, trocam pacotes IPv6 entre si, ligando todo o caminho entre os dois hosts. A figura 3 demonstra a configurao host a host.

Exemplo: Supondo que o host Y e o host Z queiram se comunicar, mas que entre eles existam apenas redes IPv4. Neste caso, o tunelamento deve ocorrer apenas entre os hosts Y e Z, para que entre eles sejam transmitidos somente pacotes IPv4.

Figura 3 Host a host Fonte: (WWW.IPV6.BR)

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

5.1. Encapsulamento
O funcionamento de um tnel bem simples. O n de entrada do tnel, cria um cabealho IPv4 com o pacote IPv6 encapsulado e o transmite atravs da rede IPv4. O n de sada recebe o pacote encapsulado, retira o cabealho IPv4 e processa o pacote IPv6 recebido. A estrutura de pacote IPv6 encapsulado em IPv4 representada na figura abaixo:

Figura 4 - Estrutura de pacote IPv6 encapsulado em IPv4 Fonte:(WWW.IPV6.BR)

Os campos do cabealho IPv4 so configurados da seguinte forma: Verso: para IPv4 o valor 4; IHL(IP Header Lenght): comprimento do cabealho IP em palavras de 32 bits, geralmente 5, pois, no h opes IPv4 no cabealho de encapsulamento; Tipo de servio: geralmente 0, para mais detalhes consulte a RFC 2983 e a RFC 3168 na seo 9.1; Tamanho total: Tamanho do payload do pacote IPv6 extrado do cabealho IPv6 mais o tamanho do cabealho IPv6 e IPv4, ou seja 60 bytes; ID: o nmero de identificao do pacote, que nico para cada pacote enviado via IPv4; Flags: O flag DF (no fragmentar) configurado de acordo com a seo 3.2 da RFC 4213. Se for necessria a fragmentao, ative o flag MF (mais fragmentos); Offset (Fragment Offset): necessrio caso utilize fragmentao de pacote; TTL (Time To Live): Depende da implementao (RFC 4213 seo 3.3); Protocolo: o valor 41 (ou 0x29 na notao hexadecimal), indicando que os dados encapsulados so IPv6;

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

10

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

Origem: endereo IPv4 de entrada do tnel; e Destino: endereo IPv4 da sada do tnel. Deste modo, o processo de desencapsulamento torna-se muito simples. Quando o pacote chega sada do tnel (endereo IPv4 de destino), verificado que ele utiliza protocolo do tipo 41 (6in4), ento remove-se o cabealho IPv4, restando apenas o pacote IPv6, o qual enviado para processamento na camada IPv6 e conseqentemente encaminhado ao destinatrio IPv6. As tcnicas de tunelamento so tratadas pela camada IPv6 como um modelo " singlehop , isto , todo o trajeto entre origem e destino do pacote IPv6 visto como um nico salto. Isto ocorre porque o campo Hop Limit do cabealho IPv6 s decrementado no encaminhamento do pacote, os ns de entrada e sada do tnel no o decrementam.

TNEIS OU TUNELAMENTO
Este tipo de soluo til quando se deseja conectar ilhas IPv6 isoladas, no meio de oceanos IPv4. O tunelamento requer que os nodos IPv6 em ambas as partes do tnel sejam capazes de transmitir pacotes IPv4 (nodos dual-stack). O processo de encapsular IPv6 dentro de IPv4 similar ao mtodo de encapsulao de outros protocolos: o nodo de um dos lados do tnel pega o datagrama IPv6 e evi-o como sendo dados do payload para o nodo que est do outro lado do tnel. O resultado um stream de datagramas IPv4 que contm datagramas IPv6. Existem diversas tcnicas de tunelamento. Este artigo citar quatro tcnicas, os cenrios onde podem ser aplicados, as dificuldades de implementao e a diferena de desempenho variam significativamente entre os modelos, necessitando uma anlise detalhada de cada um. As principais tcnicas de tunelamento so:

6to4 Tunnel Broker Teredo ISATAP

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

11

6.1 6to4
um mecanismo de transio para a Internet para a migrao de IPv4 para IPv6, um sistema que permite que os pacotes IPv6 so transmitidos atravs de uma rede IPv4 (geralmente a Internet IPv4) sem a necessidade de configurar tneis explcito. Servidores de retransmisso especiais tambm esto no lugar que permitem que redes 6to4 para se comunicar com nativos de redes IPv6. especialmente relevante durante as fases iniciais de implantao, uma vez que o IPv6 no necessrio em ns entre o anfitrio e o destino. No entanto, destina-se apenas como mecanismo de transio e no se destina a ser permanentemente utilizados. Este tnel descrito na RFC 3056, permite que redes IPV6 isoladas comuniquem-se com outras redes atravs da rede IPv4 no modo ponto multiponto e conhecido por tnel automtico ou 6to4. Quando o 6to4 usado, o trfego IPv6 encapsulado com um cabealho IPv4 antes de ser enviado pela Internet IPv4. Uma forma de tunelamento roteador a roteador, que permite a comunicao entre hosts IPv6 atravs de uma infra-estrutura IPv4 j existente. O 6to4 fornece um endereo IPv6 nico, formado pelo prefixo de endereo global 2002:wwxx:yyzz::/48, onde wwxx:yyzz o endereo IPv4 pblico do host convertido para hexadecimal. De uma forma geral, o host IPv6 envia um pacote IPv6 ao roteador 6to4, que o encapsula em um pacote IPv4 utilizando o protocolo do tipo 41, e o encaminha ao host de destino IPv6 atravs de uma rede IPv4.

Figura 5: Tunelamento 6to4 Fonte: (HEXAGO)

A RFC 3056 define os seguintes termos: Host 6to4

Um host IPv6 configurado com, no mnimo, um endereo 6to4.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

12

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

Roteador 6to4

Um roteador IPv4/IPv6 que encaminha o trfego endereado por 6to4 entre os hosts 6to4 de um site e outros roteadores 6to4 ou roteadores de retransmisso 6to4 na Internet IPv6. Roteador de retransmisso 6to4

Um roteador IPv4/IPv6 que encaminha o trfego endereado por 6to4 entre os roteadores 6to4 na Internet e os hosts na Internet IPv6. (Segundo ALMEIDA, Jos de) O tnel 6to4 a soluo de transio mais eficaz (excluindo a dual stack).

6.2 Tunnel Broker

um servio que fornece um tnel de rede. Estes tneis podem fornecer conectividade encapsulado sobre uma infra-estrutura existente para uma nova infra-estrutura. Existem uma variedade de tneis, embora mais comumente o termo usado para se referir a um tnel Broker IPv6, conforme definido na RFC: 3053, mas tambm pode se referir a um tnel Broker IPv4. Tneis Brokers IPv6 comumente fornecem tneis IPv6 para sites ou usurios finais. Em geral, o tnel oferece o chamado tneis "protocolo de 41 'ou proto-41. Estes so tneis onde o IPv6 encapsulado diretamente dentro IPv4 por ter o campo de protocolo definido para '41 '(IPv6) no pacote IPv4. No caso do IPv4 tneis Broker IPv4 so fornecidos aos usurios atravs do encapsulamento IPv4 dentro do IPv6 conforme definido na RFC: 2473. Seu funcionamento bastante simples, primeiramente necessrio cadastrar-se em um provedor de acesso Tunnel Broker e realizar o download de um software ou script de configurao. A conexo do tnel estabelecida atravs da solicitao do servio ao Servidor Web do provedor, que aps autenticao, verifica qual tipo de conexo o cliente est utilizado (IPv4 pblico ou NAT) e lhe atribui um endereo IPv6. A partir desse ponto, o cliente pode acessar qualquer host na Internet. O Tunnel Broker se encaixa bem para os pequenos e isolados sites IPv6, e especialmente hosts IPv6 isolados na Internet IPv4, que querem facilmente se conectar a uma rede existente IPv6;

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

13

Figura 6: Tunelamento Tunnel Broker Fonte: (HEXAGO)

6.3 Teredo
Teredo uma tecnologia de transio que d conectividade IPv6 completa para hosts IPv6 que esto na Internet IPv4, mas que no tm ligao direta nativa a uma rede IPv6. Em comparao com outros protocolos semelhantes a sua caracterstica distintiva que ela capaz de executar sua funo mesmo atrs de traduo de endereos de rede (NAT) dispositivos, como roteadores domsticos. A tcnica de tunelamento automtica Teredo, definida na RFC 4380, permite que ns localizados atrs de NAT (Network Address Translations), obtenham conectividade IPv6 utilizando o protocolo UDP. Para estabelecer um tnel Teredo, um cliente deve conectar-se a um Servidor Teredo, que define o endereo IPv6 do cliente e em qual tipo de NAT ele se encontra. Em seguida, o Servidor estabelecer a conexo inicial com o host IPv6 de destino e este host manter a conexo com a origem atravs do Relay Teredo mais prximo dele. Embora seja uma das nicas opes para habilitar a comunicao IPv6 atravs de NAT quando os hosts est atrs de NAT, os tneis Teredo apresentam um desempenho inferior, se comparado a outras tcnicas de tunelamento, devido a complexidade de seu funcionamento e a existncia de overhead.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

14

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

Figura 7: Tunelamento Teredo Fonte: (HEXAGO)

6.4 ISATAP
um mecanismo de transio IPv6 destinado a transmitir pacotes IPv6 entre ns dual-stack sobre uma rede IPv4. ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) define um mtodo para gerar um endereo IPv6 link-local de um endereo IPv4, e um mecanismo para executar Descoberta de Vizinhos sobre o IPv4. A tcnica de tunelamento Intra-Site ISATAP (Automatic Tunnel Addressing Protocol), definida na RFC 5214, possibilita a criao de tneis que ligam host a roteadores atravs de uma rede IPv4. O endereo IPv6 atribudo aos hosts e roteadores so baseados em um prefixo unicast de 64 bits, que pode ser link-local, um prefixo 6to4, ou um prefixo global atribudo por um provedor, seguido por ::0:5EFE:w.x.y.z ou ::0:5EFE:w.x.y.z, onde o w.x.y.z representa o endereo IPv4 do host ou do roteador, e os valores 0:5EFE e 200:5EFE indicam se esse endereo IPv4 privado ou pblico, respectivamente. No ISATAP a transmisso dos pacotes IPv6 tambm feita utilizando-se o protocolo do tipo 41. Nesta tcnica, o endereo IPv4 dos clientes e roteadores so utilizados como parte dos endereos ISATAP. Com isso, um n ISATAP pode determinar facilmente os pontos de entrada e sada dos tneis IPv6, sem utilizar nenhum protocolo ou recurso auxiliar.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

15

Figura 8 : Tunelamento ISATAP Fonte: (HEXAGO)

7 TRADUO
As tcnicas de traduo possibilitam um roteamento transparente na comunicao entre ns que apresentem suporte apenas a uma verso do protocolo IP, ou utilizem pilha dupla. Estes mecanismos podem atuar de diversas formas e em camadas distintas, traduzindo cabealhos IPv4 em cabealhos IPv6 e vice-versa, realizando converses de endereos, de APIs de programao, ou atuando na troca de trafego TCP ou UDP. Os principais mecanismos de traduo utilizados so: SIIT (Stateless IP/ICMP Translation Algorithm) - definido na RFC 2765, o SIIT um mecanismo de traduo stateless de cabealhos IP/ICMP, permitindo a comunicao entre ns com suporte apenas ao IPv6 com ns que apresentam suporte apenas ao IPv4. Ele utiliza um tradutor localizado na camada de rede da pilha, que converte campos especficos dos cabealhos de pacotes IPv6 em cabealhos de pacotes IPv4 e vice-versa. Para realizar este processo, o tradutor necessita de um endereo IPv4-mapeado em IPv6, no formato 0::FFFF:a.b.c.d, que identifica o destino IPv4, e um endereo IPv4-traduzido, no formato 0::FFFF:0:a.b.c.d, para identificar o n IPv6. Quando o pacote chega ao SIIT, o cabealho traduzido, convertendo o endereo para IPv4 e encaminhado ao n de destino; NAT-PT (Network Address Translation with Protocol Translation) - este mecanismo, definido na RFC 2766, permite a comunicao de hosts IPv6 com hosts IPv4 combinando mtodos de traduo de cabealho e converso de endereo. Seu funcionamento acontece da seguinte forma: um host IPv6 envia um pacote ao gateway NAT-PT, que mapeia o endereo

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

16

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

do host para um endereo IPv4 pblico, traduz o protocolo IPv6 para IPv4 e envia o pacote ao host IPv4 de destino. Ao enviar o pacote ao gateway, o host IPv6 deve adicionar um prefixo pr-configurado ::/96 ao endereo IPv4 do destino, visto que o gateway s aceita pacotes identificados com esse prefixo. A partir desse endereo, ser obtido o endereo real do destino, eliminando o prefixo IPv6 de identificao. Em sua configurao padro, o NATPT unidirecional, ou seja, apenas hosts IPv6 podem iniciar a sesso. No entanto, possvel torn-lo bidirecional, desenvolvendo um gateway DNS-Application Level Gateway (DNSALG). O DNS-ALG permite o mapeamento de nomes para endereos IPv6, sendo capaz de traduzir endereos IPv6 em queries e respostas DNS para o endereo IPv4 especificado e vice-versa, transmitindo pacotes DNS entre as redes IPv6 e IPv4. Observao: Como citado anteriormente o NAP-PT foi definido na RFC 2766, mas devido a inmeros problemas, foi tornado obsoleto pela RFC 4966 e depreciado ao status de histrica. NAPT-PT (Network Address Port Translation and Packet Translation) - tambm definido na RFC 2766, este mecanismo possibilita a comunicao entre hosts IPv6 e IPv4 de forma transparente, utilizando apenas um nico endereo IPv4. Seu funcionamento consiste em traduzir as portas TCP/UDP dos hosts IPv6 em porta TCP/UDP do endereo IPv4 registrado. Deste modo, enquanto no NAT-PT o nmero de sesses limita-se a quantidade de endereos IPv4 disponveis para a traduo, no NAPT-PT possvel realizar 63.000 sesses TCP e 63.000 sesses UDP por endereo IPv4. Um exemplo do uso desse mecanismo pode ser como se segue: O endereo IPv4 disponvel para mapear todos os endereos IPv6 ser 201.170.10.43; O host A (IPv6) quer estabelecer uma sesso TCP com o host B (IPv4) e cria um pacote com o seguinte formato: endereo de origem = 2001:0db8:0:130F::087C:140b, porta TCP de origem = 1569 e endereo de destino = PREFIXO::200.185.2.29, porta TCP de destino = 23. Quando o pacote chega ao gateway NAPT-PT, este abre uma sesso atribuindo ao pacote uma das portas TCP do endereo IPv4 reservado para traduo, deixando-o com o seguinte formato: endereo de origem = 201.170.10.43, porta TCP de origem = 3025 e endereo de destino = 200.185.2.29, porta TCP de destino = 23.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

17

O trafego de retorno vindo do endereo 200.185.2.29 e da porta 23, ser reconhecido como sendo pertencente a mesma sesso e ser traduzido para o host IPv6 da seguinte forma: endereo de origem = PREFIXO::200.185.2.29, porta TCP de origem = 23 e endereo de destino = 2001:0db8:0:130F::087C:140b, porta TCP de destino = 1569. As sesses criadas pelo NAPT-PT so atribudas atravs de um mapeamento esttico TCP/UDP e restritas a um servidor por servio. Por exemplo, o host A, citado anteriormente, deve ser o nico servidor HTTP (porta 80) no domnio IPv6. Caso o host B (IPv4) envie um pacote: endereo de origem = 200.185.2.29, porta TCP de origem = 4052 e endereo de destino = 201.170.10.43, porta TCP de destino = 80 O NAPT-PT ir traduzir o pacote para endereo de origem = PREFIXO::200.185.2.29, porta TCP de origem = 4052 e endereo de destino = 2001:0db8:0:130F::087C:140b, porta TCP de destino = 80. No exemplo acima, todas as sesses que chegam ao NAPT-PT com a porta 80 como destino, sero redirecionadas para o host A. Importante destacar tambm, que o NAPT-PT sempre unidirecional, ou seja, somente hosts IPv6 iniciam sesses com os hosts IPv4; Observao: Quase idntico ao NAT-PT (Network Address Port Translation + Protocolo) que tambm descrito no RFC 2766 adiciona traduo das portas, bem como o endereo. Isso feito principalmente para evitar dois hosts em um lado do mecanismo de usar a mesma porta expostas no outro lado do mecanismo, o que poderia causar instabilidade aplicao e / ou falhas de segurana. Este mecanismo foi desprezado na RFC 4966. BIS (Bump in the Stack) - esse mtodo possibilita a comunicao de aplicaes IPv4 com ns IPv6. Definida na RFC 2767, o BIS funciona entre a camada de aplicao e a de rede, adicionando pilha IPv4 trs mdulos: translator, que traduz os cabealhos IPv4 enviados em cabealhos IPv6 e os cabealhos IPv6 recebidos em cabealhos IPv4; extension name resolver, que atua nas DNS queries realizadas pelo IPv4, de modo que, se o servidor DNS retorna um registro AAAA, o resolver pede ao address mapper para atribuir um endereo IPv4 correspondente ao endereo IPv6; e address mapper, que possui uma certa quantidade de endereos IPv4 para associar a endereos IPv6 quando o translator receber um pacote IPv6. Como os endereos IPv4 no so transmitidos na rede, eles podem ser

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

18

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

endereos privados. Esse mtodo permite apenas a comunicao de aplicaes IPv4 com hosts IPv6, e no o contrrio, alm de no funcionar em comunicaes multicast;

Figura 9 - Comunicao de aplicaes IPv4 com ns IPv6 Fonte: (WWW.IPV6.BR)

BIA (Bump in the API) - similar ao BIS, esse mecanismo adiciona uma API de traduo entre o socket API e os mdulos TPC/IP dos hosts de pilha dupla, permitindo a comunicao de aplicaes IPv4 com hosts IPv6, traduzindo as funes do socket IPv4 em funes do socket IPv6 e vice-versa. Conforme descrito na RFC 3338, trs mdulos so adicionados, extension name resolver e address mapper, que funcionam da mesma forma que no BIS, e o function mapper, que detecta as chamadas das funes do socket IPv4 e invoca as funes correspondentes do socket IPv6 e vice-versa. O BIA apresenta duas vantagens em relao ao BIS: no depender do driver da interface de rede e no introduzir overhead na traduo dos cabealhos dos pacotes. No entanto, ele tambm no suporta comunicaes multicast;

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

19

Figura 10 - Comunicao de aplicaes IPv4 com hosts IPv6 Fonte: (WWW.IPV6.BR)

TRT (Transport Relay Translator) - atuando como um tradutor de camada de transporte, esse mecanismo possibilita a comunicao entre hosts apenas IPv6 e hosts apenas IPv4 atravs de trafego TCP/UDP. Sem a necessidade de se instalar qualquer tipo de software, o TRT roda em mquinas com pilha dupla que devem ser inseridas em um ponto intermedirio dentro da rede. Na comunicao de um host IPv6 com um host IPv4, conforme definio na RFC 3142, adicionado um prefixo IPv6 falso ao endereo IPv4 do destino. Quando um pacote com esse prefixo falso passa pelo TRT, esse pacote interceptado e enviado ao host IPv4 de destino em um pacote TCP ou UDP. Na traduo TCP e UDP o checksum deve ser recalculado e apenas no caso das conexes TCP, o estado do socket sobre o qual o host est conectado deve ser mantido, removendo-o quando a comunicao for finalizada. Para que o mecanismo funcione de forma bidirecional, necessrio a adio de um bloco de endereos IPv4 pblicos e o uso de um servidor DNS-ALG para mapear os endereos IPv4 para IPv6; Observao: Esta a forma mais comum de NAT-PT/NAPT-PT mas depende da traduo DNS entre AAAA e registros conhecido como DNS-ALG conforme definido na RFC 2694.
Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

20

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

SOCKS64

(Socks-Based

IPv6/IPv4

Gateway)

baseado

no

proxy

SOCKS

convencional, esse mecanismo composto por um gateway SOCKS implementado como um host com pilha dupla IPv4/IPv6 e um host cliente implementado com um software chamado SOCKS LIB entre as camadas de aplicao e transporte. Esse software intercepta as pesquisas DNS e as responde com endereos IPv4 falsos, de modo que, quando o cliente realiza uma chama a API de conexo, o SOCKS LIB substitui o endereo falso pelo original e envia o pacote, chamado de socksified, para o proxy que executa a pesquisa DNS real. Se o servidor DNS responder com um registro AAAA, o proxy abre um socket IPv6, caso contrrio, ser aberto um socket IPv4. Definido na RFC 3089, o SOCKS64 uma soluo bidirecional, permitindo que tanto hosts IPv4 quanto hosts IPv6 iniciem sesses. Entretanto, necessrio que se utilize endereos IPv4 pblicos; ALG (Application Layer Gateway) - trabalha como um proxy HTTP, onde o cliente primeiramente inicia a conexo com o ALG, que, ento, estabelece uma conexo com o servidor, retransmitindo as requisies de sada e os dados de entrada. Em redes apenas IPv6, o ALG habilita a comunicao dos hosts com servios em redes apenas IPv4, configurando o ALG em ns com pilha dupla. Este tipo de mecanismo normalmente utilizado quando o host que deseja acessar a aplicao no servidor IPv4, est atrs de NAT ou de um firewall.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

Fabiano Donisete Domingos,

21

7.

CONSIDERAES FINAIS

Aps este estudo foi detectado que possvel que as redes IPv4 se comunicarem sem problemas com redes IPv6, atravs dos tneis existentes, mas ainda no foi possvel detectar qual melhor tcnica de tunelamento existente, pois isso vai depender muito da especificao da rede. Para trabalhos futuros fica em aberto a uma definio de qual seria a melhor tcnica de transio ou tunelamento existente no mercado e tcnicas que possvelmente estejam sendo desenvolvidas.

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !

22

TECNICA DE TRANSIO ENTRE REDES IPV4/IPV6

AGRADECIMENTOS
Este artigo teve inspirao nas aulas de IPv6 ministradas pelo professor Alessandro Coneglian Bianchini durante o curso de ps graduao no Centro Universitrio Anhanguera.

REFERNCIAS
TANENBAUM, A. S. Redes de Computadores. 4. ed. Rio de Janeiro: Campus, 2003. 945 p. PETERSON, L. L. ; DAVIE, B. S. Redes de Computadores: Uma abordagem de sistemas. 3. ed. Rio de Janeiro: Campus, 2003. 588p. MORIMOTO, C. E. Servidores Linux. 2. ed. Porto Alegre: EdSUL, 2009. 736p. SOUSA, Lindenberg Barros de Redes de Computadores Dados, Voz e imagem 5 Edio Revisada e atualizada Incluindo TCP/IP Editora Erika ano 2004. 484 p.

SANTOS, Rodrigo Reis dos. Tcnica de transio . Disponvel em: http://www.ipv6.br/IPV6/ArtigoTecnicasTransicao. Acessado em: Maio de 2011
MOREIRAS,Antonio M. Entenda o Esgotamento do IPV4. Disponvel em <http://www.ipv6.br/IPV6/ArtigoEsgotamentoIPv4> Acessado em Jun de 2011 NORMADIK, E., GILLIGAN, R. Basic Transition Mechanisms for IPv6 Hosts and Routers.Disponvel em: <http://tools.ietf.org/html/rfc4213> Acessado em: Maio de 2011: Transio IPv4 / IPv6. Disponvel em:< http://penta2.ufrgs.br/redes296/ipv6/transi.htm>. Acessado em Jun de 2011. ALMEIDA, Jos Maria Fonseca de. IPV6-6to4. Disponvel em: <http://www.sendspace.com/file/3g2e45>.
Acessado em Jun de 2011

BARCHET, Marc. Disponvel em: <http://www.cu.ipv6tf.org/pdf/tutorial-ipv6-ipv6forum-sandiego200306.pdf>. Acessado em Jul de 2011. Cursos on LIne IPv6 Disponvel em: <http://gtrh.tche.br/ovni/ipv6/modulo4_enderecosipv6tipocompativelipv4.htm> . Acessado em Jul de 2011 Wikipedia Disponvel em: < http://en.wikipedia.org/wiki/6to4> Acessado em Jul de 2011 Wikipedia Disponvel em: <http://pt.wikipedia.org/wiki/IPv6> Acessado em Jul de 2011

Autor Fabiano Donisete Domingos Biografia Profissional com 7 anos de experincia em empresas de grande porte do seguimento de informtica e redes de computadores, ps-graduado em redes de computadores e telecomunicaes....

Revista de Cincias Exatas e Tecnologia Vol. , N. 0, Ano 11 p. Erro! Indicador no definido.-!Erro de sintaxe, !