Topicos Avançados IPV6

INSTITUTO SUMAR DE EDUCAO SUPERIOR ISES
FACULDADE SUMAR
TPICOS AVANADOS EM REDES

PROTOCOLO IPV6
RODRIGO MARTINS RA 1215151

RAFAEL RANGEL RA 1210415
TIAGO OKUMURA RA 1210772
RICARDO VARISO RA 1210229
SO PAULO
2014
INSTITUTO SUMAR DE EDUCAO SUPERIOR ISES

FACULDADE SUMAR

PROTOCOLO IPV6
SO PAULO
2014
Tpicos Avanados em Redes Protocolo IPv6
Pgina 1
RODRIGO MARTINS RA 1215151

RAFAEL RANGEL RA 1210415
TIAGO OKUMURA RA 1210772
RICARDO VARISO RA 1210229

PROTOCOLO IPV6
Trabalho de tpicos avanados em redes

do curso de graduao do Instituto
Sumar de Educao Superior ISES
O trabalho trata do ambiente j esperado,
que a troca de protocolos do ipv4 para o
ipv6, devido ao esgotamento do protocolo
anterior
APROVADO EM: .
. DE .
BANCA EXAMINADORA
Prof PAULO ANDRE ZAPPAROLI

Faculdade Sumar
INTRODUO
Pgina 2
Este estudo acadmico tem como finalidade abordar e explicar dois temas
sobre a realidade que vive hoje a rede mundial de computadores (Internet):
O esgotamento do protocolo IPV4 e O que o protocolo IPV6.
Ser mostrado o crescimento astronmico da internet nos ltimos anos e as
estimativas para os prximos anos com base em dados estatsticos.
Foi efetuada uma reviso bibliogrfica explicando como o novo protocolo IPV6
ir substituir o IPV4, resolvendo o problema de esgotamento dando uma soluo
definitiva para o problema.
Consequentemente ser explicado como o IPV4 e IPV6 iro trabalhar em
conjunto, bem como tcnicas de migraes, para que a internet e os seus usurios
utilizem totalmente o IPV6, para que enfim seja concluda a desativao do IPV4, e
tcnicas para que gradativamente o IPV6 seja implantado.
Foi elaborado tambm, um estudo de caso demonstrando uma das tcnicas
mencionada neste estudo, a fim de incentivar a pesquisa e agregar conhecimento
sobre a nova tecnologia.
ABSTRACT
Pgina 3
This academic study aims to address and explain two issues about the reality
that lives today world wide web (Internet ) :
The depletion of IPV4 protocol and What is the IPV6 protocol ."
The astronomical growth of the Internet in recent years and estimates for
future years based on statistics will be shown .
A literature review explaining how the new protocol IPv6 will replace IPv4,
solving the problem of depletion giving a definitive solution to the problem was made.
Therefore be explained as the IPV4 and IPV6 will work together , as well as
techniques for migration to the Internet and its users to fully use IPV6 , so finally
completes disabling IPV4 , and techniques for IPV6 is gradually deployed.
, A case study demonstrating the techniques mentioned in this study was also
designed in order to stimulate research and aggregate knowledge about the new
technology.
SUMRIO
Pgina 4
1. HISTRIA....................................................................... 7
2. O CRESCIMENTO DA INTERNET................................. 8
3. O ESGOTAMENTO DO IPV4......................................... 9
4. O PROTOCOLO IPV6.................................................... 12
5. TIPOS DE ENDEREOS IPV6...................................... 14
6. FUNCIONALIDADES DO IPV6...................................... 16
6.1 CABEALHO COM UM NOVO FORMATO............ 16
6.2 GRANDE ESPAO DE ENDEREOS................... 17
6.3 INFRAESTRUTURA DE ENDEREAMENTO E
ENCAMINHAMENTO EFICIENTE E HIERRQUICA...18
6.4 ENDEREOS UNICAST DO IPV6..........................18
6.4.1 Endereos unicast globais agregveis.......... 18
6.4.2 Endereos unicast de utilizao local............20
6.4.2.1 Endereos locais de ligao....................... 21
6.4.2.2 Endereos locais de site..............................21
6.4.3 Endereos especiais........................................22
6.4.4 Endereos de compatibilidade....................... 22
6.4.5 Endereos nsap............................................... 23
6.5 CONFIGURAO DE ENDEREOS SEM
ESTADO E COM ESTADO......................................24
6.5.1 Configurao automtica de endereos
do ipv6............................................................... 24
6.5.2 Estados de endereos configurados
automaticamente............................................... 24
6.5.3 Tipos de configurao automtica................ 25
6.5.4 Processo de configurao automtica.......... 26
6.6 SEGURANA INCORPORADA.............................. 28
6.6.1 Funcionalidades de segurana do ipv6......... 28
6.7 MELHOR SUPORTE PARA QUALIDADE
DO SERVIO (QOS).............................................. 29
6.8 NOVO PROTOCOLO PARA INTERAO
DE NS VIZINHOS................................................. 29
6.8.1 Identificao de vizinhana (nd)..................... 29
6.9 EXTENSIBILIDADE................................................. 32
7. CONECTANDO-SE INTERNET IPV6......................... 36
8. PROCESSOS DE UMA MIGRAO E COEXISTNCIA
IPV4/IPV6....................................................................... 37
Pgina 5
9. MECANISMOS DE COEXISTNCIA E SUAS FALHAS 38

9.1 PILHA DUPLA (DUAL-STACK)............................... 40
9.1.1Segurana em dual-stack (pilha dupla).......... 41
9.2 TUNELAMENTO..................................................... 41
9.2.1Tneis isatap..................................................... 44
9.2.1.1 Modelo de comunicao isaptap................. 46
9.2.1.2 Segurana de tnel isatap.......................... 50
9.2.2Tnel
6to4..................................................................... 50
9.2.2.1 Comunicao cliente 6to4/roteador
6to4 com servidor ipv6 ativo...................... 55
9.2.2.2 Segurana e limitaes do tnel 6to4........ 57
9.2.3Tnel Broker...................................................... 58
9.2.3.1 Segurana tnel Broker............................... 61
9.2.4Tnel teredo....................................................... 63
9.2.4.1 Segurana do tnel teredo.......................... 69
9.2.5Problemas com tneis...................................... 70
10.
ESTUDO PRTICO................................................ 71
10.1 CENRIO ............................................................... 71
10.2 CONFIGURAO DOS EQUIPAMENTOS............ 74
10.3 ESTABELECENDO OS TNEIS
6OVER4 E ROTEAMENTO.....................................75
10.4 CONEXO COM A INTERNET IPV6...................... 77
10.4.1 Teste de conexo com a internet................. 78
11. CONCLUSO........................................................... 79
12. REFERNCIAS......................................................... 80
1. HISTRIA
A internet no foi criada para uso comercial que temos atualmente, foi de
fato um projeto militar Americano conhecido como ARPANET que tinha por objetivo
Pgina 6
conectar vrios ns tendo a forma parecida com uma teia de aranha, onde se um n
fosse desconectado no haveria problema com os demais.
Com o crescimento da ARPANET nas Universidades Americanas, o principal
trfego de informaes eram discusses sobre assuntos acadmicos entre
professores. Nessa poca os criadores dessa rede no tinham conscincia que esse
projeto iria tomar gigantes propores que hoje presenciamos.
Na internet, cada host e cada roteador tem um endereo IP (Internet
Protocol), que codifica seu nmero de rede e seu nmero de host. Essa combinao
nica, ou seja, duas mquinas conectadas a internet no possuem o mesmo
endereo IP.
Devido ao alto crescimento da ARPANET, aps cinco anos houve o
surgimento do protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) um
protocolo que utilizamos at hoje, com um endereo de 32 bits e mais de 4,2 bilhes
de combinaes de endereos possveis, que para poca esse nmero era um
exagero.
Segundo Vint Cerf (2010), vice-presidente do Google, os endereos de IP
podem esgotar em at um ano, foi exatamente o que aconteceu em Fevereiro de
2011. O problema no se agravou mais e anteriormente devido a vrias tecnologias
e medidas paliativas que surgiram ao longo da dcada de 1990. Podemos citar
CIDR (Classless Inter-Domain Routing), RFC 1918 (Address Allocation for Private
Internets), NAT (Network Address Translation) e DHCP (Dynamic Host Configuration
Protocol) fizeram com que tardassem esse esgotamento de IPs na internet.
2. O CRESCIMENTO DA INTERNET
Segundo o Ibope NetRatings, somos 83,4 milhes de internautas no Brasil
(setembro de 2012), sendo o Brasil o 5 pas mais conectado. De acordo com a
Pgina 7
Fecomrcio-RJ/Ipsos, o percentual de brasileiros conectados internet aumentou de

27% para 48%, entre 2007 e 2011. O principal local de acesso a lan house (31%),
seguido da prpria casa (27%) e da casa de parente de amigos, com 25%
(abril/2010). O Brasil o 5 pas com o maior nmero de conexes Internet.
Em 2016, estima-se que o trfego IP global anual ser de 1,3 zetabyte - (um
zetabyte equivale a um sextilho de bytes ou um trilho de gigabytes). O aumento
projetado do trfego IP global apenas entre 2015 e 2016 de mais de 330 exabytes,
valor quase igual quantidade total do trfego IP global gerado em 2011 (369
exabytes). Esse aumento significativo no trfego e na penetrao de servios
motivado por diversos fatores, como:
1. Um nmero cada vez maior de dispositivos: a proliferao de tablets,
telefones celulares e outros dispositivos inteligentes, assim como de conexes M2M
(mquina a mquina) est elevando a demanda de conectividade. Em 2016, haver
aproximadamente 18,9 bilhes de conexes de rede -- quase 2,5 conexes para
cada pessoa no planeta -- em comparao com os 10,3 bilhes registrados em 2011
2. Mais usurios de Internet: em 2016, espera-se 3,4 bilhes de usurios de
Internet -- cerca de 45% da projeo demogrfica mundial, de acordo com as
estimativas das Naes Unidas.
3. Banda larga mais rpida: espera-se que a mdia de velocidade de banda
larga fixa aumente cerca de quatro vezes, de 9 megabytes por segundo (Mbps) em
2011 para 35 Mbps em 2016.
4. Mais vdeos: em 2016, 1,2 milho de minutos de vdeos -- o equivalente a
833 dias (ou mais de dois anos) -- sero transmitidos pela Internet a cada segundo.
5. Aumento de conexes Wi-Fi: em 2016, espera-se que mais da metade do
trfego da Internet no mundo acontea via Wi-Fi.
3. O ESGOTAMENTO DO IPV4
Embora a Internet ainda funcione quase que exclusivamente sobre o IPV4, o
poo dos endereos est oficialmente seco desde fevereiro de 2011, quando as
Pgina 8
ltimas faixas de endereos ainda no atribudas, da IANA foram transferidas para

registradores regionais em uma cerimnia solene em Miami. J havia indcios que
isso aconteceria desde 2010, mas a transferncia destas ltimas faixas marcou uma
mudana de paradigma importante, j que sem novos endereos para serem
atribudos, o reaproveitamento e o uso racional dos endereos existentes se tornou
a nica alternativa. A primeira coisa que importante entender que o esgotamento
dos endereos IPV4 no significa que se tornou impossvel obter mais endereos,
apenas significa que eles se tornaram um bem finito, que precisa ser transferido
entre empresas. Uma empresa com uma grande faixa de endereos, parcialmente
no utilizada pode decidir se desfazer de parte destes endereos inutilizados em
troca de algum benefcio monetrio e estes endereos "recuperados" podem ser
ento cedidos a usurios finais mediante algum pagamento adicional para uso em
servidores dedicados, VPSs, conexes domsticas e assim por diante. Como ainda
demorar alguns anos at que o IPV6 se popularize, deveremos ver nos prximos
anos um encarecimento dos endereos IPV4, com planos de acesso e servidores
com endereos dedicados se tornando mais caros e mais raros. Atualmente, os
principais consumidores de endereos IPV4 so os provedores de acesso, que
juntamente com grandes redes corporativas consomem grandes faixas de
endereos, que so distribudos aos usurios conforme eles se conectam. Na poca
do acesso discado, os endereos no eram um grande problema, j que como
apenas parte dos usurios conectava de cada vez, uma simples faixa de endereos
classe C era suficiente para atender vrios milhares de assinantes. Com a
popularizao das conexes de banda larga, entretanto, as coisas se complicaram,
j que mesmo que o usurio no esteja navegando, muito provavelmente o modem
continuar ligado, ocupando um endereo IPV4. Com isso, as operadoras passaram
a adquirir endereos aos milhes, acompanhando ao crescimento no nmero de
usurios.
O exemplo mais visvel de como ainda existe muita gordura acumulada so
empresas como a o MIT, a Xerox, Ford, Merck e outras, que mesmo no sendo
grandes provedores de acesso, detm o controle de faixas classe A com 16 milhes
de endereos cada, das quais apenas um pequeno percentual utilizado. O governo
americano possui nada menos do que 12 faixas classe A, o que corresponde a mais
do que o total de endereos em uso em toda a Amrica Latina. O CIDR racionalizou
Pgina 9
10
a atribuio de novas faixas de endereos, permitindo que organizaes

recebessem fraes de faixas de endereos classe A ou B, em vez de receberem
faixas inteiras. Ainda assim, no foi feito nenhum esforo para recuperar estas
enormes faixas de endereos no utilizadas atribudas enquanto a Internet ainda
encaminhava. quase um consenso que a IANA no possui autoridade para forar
estas empresas a devolverem os endereos no utilizados, mas a carncia de
endereos vai fazer com que isso acabe acontecendo mais cedo ou mais tarde, seja
como um sinal de boa vontade ou (como mais provvel) em troca de
compensaes financeiras. Um bom exemplo a Microsoft, que no incio de 2011
pagou US$ 7.5 milhes pelos pouco mais de 600.000 endereos de posse da falida
Nortel. Um mercado de compra venda de endereos pode ser a soluo paleativa
enquanto a migrao para o IPV6 no ocorre, mas por outro lado ela tambm
significa que teremos problemas vista. Do ponto de vista tcnico, o principal
problema em ter empresas cedendo ou comercializando pedaos de suas faixas de
endereos que novas entradas precisam ser adicionadas nas tabelas de
roteamento, consumindo mais memria e processamento dos roteadores, criando
novos problemas de fragmentao e desempenho que podem prejudicar o
desempenho da Internet como um todo. Em seguida, temos a questo do custo para
empresas e pases subdesenvolvidos, que por terem entrado depois na corrida dos
endereos, acabaram ficando com faixas menores e tero agora que negociar
endereos adicionais com empresas de pases ricos. Um bom exemplo a ndia,
que possui apenas 35 milhes de endereos para uma populao de 1.2 bilhes de
pessoas, enquanto os EUA possuem quase 1 bilho de endereos para uma
populao de pouco mais de 300 milhes. No ramos dos servidores dedicados,
pagar US$ 10 ou 20 por um endereo IP no chega a ser um grande problema, j
que possvel dividir o mesmo endereo entre mltiplas pginas e servios
hospedados no mesmo servidor. Entretanto, o problema mais complicado no caso
das operadoras que vendem conexes domsticas, j que o nmero de assinantes
no para de crescer e o nmero de endereos usados cresce proporcionalmente
junto com o nmero de assinantes. Caso um mercado seja criado, as operadoras
precisaro pagar valores cada vez maiores para obter novas faixas de endereos, o
que vai encarecer as conexes e levar muitas a passarem a usar NAT em vez de
endereos vlidos, complicando o uso de diversos aplicativos por parte dos
Pgina 10
11
assinantes. Mas tudo indica que a maioria das empresas j esto aptas a lidar com o
IPv6, sucessor do endereamento de 32 bits.
Gestores da tabela de endereos IPv4 (tradicionais endereos IP) projetam o
esgotamento dos endereos livres para o comeo de 2014. Assim que os ltimos
lotes de endereos IPv4 forem designados, os operadores de redes globais devero
acelerar a migrao para o modelo IPv6, que dispe de um volume de
endereamentos muito mais ampla que seu antecessor. Depois de distribuir um lote
de endereos IPv4 para o APNIC, rgo responsvel por alocar essa tabela para
pases da regio sia/pacfico, o NRO (Number resources organization)
organizao de recursos numricos, em traduo livre do ingls) afirma restarem
apenas 12 blocos de endereamento disponveis, cada um composto por 16 milhes
de seqncias exclusivas. O endereamento IP a espinha dorsal da internet e de
todos os servios relacionados. Cada computador, cada roteador e todos os
servidores conectados web tm um exclusivo por onde recebem e enviam
informaes. A atual tabela foi desenvolvida nos anos 80. quela poca a internet
era formada basicamente por redes universitrias e por laboratrios de pesquisa.
Para suprir essas redes, o endereamento de 32 bits bastava. Mas, passados dez
anos, comearam a surgir as primeiras preocupaes referentes ao esgotamento da
tabela. A preocupao aumentou em meados da dcada de 90, com a expanso de
conexes web domsticas e corporativas. Ento o modelo IPv6 foi desenvolvido.
Este, no lugar dos tradicionais 32bits, suporta robustos 128.
O fato de a NRO distribuir os blocos finais de IPv4 no significa uma
mudana radical aos usurios finais. Muitas das providncias necessrias ao
suporte do novo esquema j foram implementados. Um sinal de que a transio
deve ocorrer de forma tranquila o fato de no haver uma corrida acelerada em
direo aos endereos IPv4 restantes
4. O PROTOCOLO IPV6
O protocolo IPv6 apresenta como principal caracterstica e justificativa maior
para o seu desenvolvimento, o aumento no espao para endereamento. Por isso,
Pgina 11
12
importante conhecermos as diferenas entre os endereos IPv4 e IPv6, saber

reconhecer a sintaxe dos endereos IPv6 e conhecer os tipos de endereos IPv6
existentes e suas principais caractersticas.
No IPv4, o campo do cabealho reservado para o endereamento possui 32
bits. Este tamanho possibilita um mximo de 4.294.967.296 (232) endereos
distintos. A poca de seu desenvolvimento, est quantidade era considerada
suficiente para identificar todos os computadores na rede e suportar o surgimento de
novas sub-redes. No entanto, com o rpido crescimento da Internet, surgiu o
problema da escassez dos endereos IPv4, motivando a a criao de uma nova
gerao do protocolo IP.
O IPv6 possui um espao para endereamento de 128 bits, sendo possvel
obter 340.282.366.920.938.463.463.374.607.431.768.211.456 endereos (2^128).
Este valor representa aproximadamente 79 octilhes (7,91028) de vezes a
quantidade de endereos IPv4 e representa, tambm, mais de 56 octilhes
(5,61028) de endereos por ser humano na Terra, considerando-se a populao
estimada em 6 bilhes de habitantes.
Os 32 bits dos endereos IPv4 so divididos em quatro grupos de 8 bits
cada, separados por ., escritos com dgitos decimais. Por exemplo: 192.168.0.10.
A representao dos endereos IPv6, divide o endereo em oito grupos de
16 bits, separando-os por :, escritos com dgitos hexadecimais (0-F). Por exemplo:
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
Na representao de um endereo IPv6, permitido utilizar tanto caracteres

maisculos quanto minsculos.
Alm disso, regras de abreviao podem ser aplicadas para facilitar a escrita
de alguns endereos muito extensos. permitido omitir os zeros a esquerda de
cada bloco de 16 bits, alm de substituir uma sequncia longa de zeros por ::.
Por exemplo, o endereo 2001:0DB8:0000:0000:130F:0000:0000:140B pode
ser escrito como 2001:DB8:0:0:130F::140B ou 2001:DB8::130F:0:0:140B. Neste
exemplo possvel observar que a abreviao do grupo de zeros s pode ser
realizada uma nica vez, caso contrrio poder haver ambiguidades na
representao
do
endereo.
Se
endereo
acima
fosse
escrito
como
Pgina 12
13
2001:DB8::130F::140B, no seria possvel determinar se ele corresponde a

2001:DB8:0:0:130F:0:0:140B,
2001:DB8:0:0:0:130F:0:140B
ou
2001:DB8:0:130F:0:0:0:140B.
Esta abreviao pode ser feita tambm no fim ou no incio do endereo,
como
ocorre
em
2001:DB8:0:54:0:0:0:0
que
pode
ser
escrito
da
forma
2001:DB8:0:54::.
Outra representao importante a dos prefixos de rede. Em endereos
IPv6 ela continua sendo escrita do mesmo modo que no IPv4, utilizando a notao
CIDR. Esta notao representada da forma endereo-IPv6/tamanho do prefixo,
onde tamanho do prefixo um valor decimal que especifica a quantidade de bits
contguos esquerda do endereo que compreendem o prefixo. O exemplo de
prefixo de sub-rede apresentado a seguir indica que dos 128 bits do endereo, 64
bits so utilizados para identificar a sub-rede.
Prefixo 2001:db8:3003:2::/64
Prefixo global 2001:db8::/32
ID da sub-rede 3003:2
Esta representao tambm possibilita a agregao dos endereos de forma

hierrquica, identificando a topologia da rede atravs de parmetros como posio
geogrfica, provedor de acesso, identificao da rede, diviso da sub-rede, etc. Com
isso, possvel diminuir o tamanho da tabela de roteamento e agilizar o
encaminhamento dos pacotes.
5. TIPOS DE ENDEREOS IPV6

Os endereos unicast so utilizados para comunicao entre dois ns, por
exemplo, telefones VoIPv6, computadores em uma rede privada, etc., e sua
Pgina 13
14
estrutura foi definida para permitir agregaes com prefixos de tamanho flexvel,
similar ao CIDR do IPv4.
Existem alguns tipos de endereos unicast IPv6: Global Unicast; UniqueLocal; e Link-Local por exemplo. Existem tambm alguns tipos para usos especiais,
como endereos IPv4 mapeados em IPv6, endereo de loopback e o endereo no
especificado, entre outros.
Global Unicast equivalente aos endereos pblicos IPv4, o endereo
global unicast globalmente rotevel e acessvel na Internet IPv6. Ele constitudo

por trs partes: o prefixo de roteamento global, utilizado para identificar o tamanho
do bloco atribudo a uma rede; a identificao da sub-rede, utilizada para identificar
um enlace em uma rede; e a identificao da interface, que deve identificar de forma
nica uma interface dentro de um enlace.Sua estrutura foi projetada para utilizar os
64 bits mais a esquerda para identificao da rede e os 64 bits mais a direita para
identificao da interface. Portanto, exceto casos especficos, todas as sub-redes
em IPv6 tem o mesmo tamanho de prefixo, 64 bits (/64), o que possibilita 2^64 =
18.446.744.073.709.551.616 dispositivos por sub-rede.
Atualmente, est reservada para atribuio de endereos a faixa 2000::/3
(001), que corresponde aos endereos de 2000:: a 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff. Isto
representa 13% do total de endereos possveis com IPv6, o que nos permite criar
2^(643) = 2.305.843.009.213.693.952 (2,31018) sub-redes (/64) diferentes
ou 2^(483) = 35.184.372.088.832 (3,51013) redes /48.
Link Local podendo ser usado apenas no enlace especfico onde a
interface est conectada, o endereo link local atribudo automaticamente

utilizando o prefixo FE80::/64. Os 64 bits reservados para a identificao da interface
so configurados utilizando o formato IEEE EUI-64. Vale ressaltar que os roteadores
no devem encaminhar para outros enlaces, pacotes que possuam como origem ou
destino um endereo link-local
Unique Local Address (ULA) endereo com grande probabilidade
de ser globalmente nico, utilizado apenas para comunicaes locais, geralmente

dentro de um mesmo enlace ou conjunto de enlaces. Um endereo ULA no deve
ser rotevel na Internet global.
Pgina 14
15
6. FUNCIONALIDADES DO IPV6
6.1 Cabealho com um novo formato
O cabealho IPv6 tem um novo formato, concebido para minimizar a
capacidade do mesmo. Isto possvel movendo os campos no essenciais e de
Pgina 15
16
opo para cabealhos de extenso que so colocados aps o cabealho IPv6. O

cabealho IPv6 simplificado permite um processamento mais eficiente em routers
intermdios.
Os cabealhos IPv4 e IPv6 no so interoperveis e o protocolo IPv6 no
compatvel com a verso anterior do protocolo IPv4. Um anfitrio ou router tem de
utilizar uma implementao do IPv4 e do IPv6 para reconhecer e processar ambos
os formatos de cabealho. O novo cabealho IPv6 apenas duas vezes maior do
que o cabealho IPv4, apesar de os endereos IPv6 serem quatro vezes maiores do
que os endereos IPv4.
O IPv6 est definido no RFC 2460, "Internet Protocol, Version 6 (IPv6)
Specification". O IPv6 um protocolo de datagramas sem ligao e no fivel
utilizado sobretudo para enderear e encaminhar pacotes entre anfitries.
"Sem ligao" significa que a sesso no estabelecida antes do
intercmbio de dados. "No fivel" significa que a entrega no est garantida. O IPv6
faz sempre o melhor possvel para entregar um pacote. Um pacote IPv6 pode ficar
extraviado, ser entregue fora da sequncia, ser duplicado ou ser atrasado. O IPv6
no tenta recuperar deste tipo de erros. A confirmao de entrega dos pacotes e a
recuperao dos pacotes perdidos efectuada por um protocolo de camada
superior, como o TCP.
Um pacote IPv6, tambm conhecido por datagrama IPv6, composto por
um cabealho e um payload IPv6, tal como apresentado na figura seguinte.
O cabealho IPv6 contm os seguintes campos para endereamento e

encaminhamento:
Campo do
cabealho IPv6
Endereo de
Funo
O endereo IPv6 da primeira origem do
origem pacote IPv6.
Pgina 16
17
Endereo de
destino
Limite de saltos
O endereo IPv6 do destino intermdio ou

final do pacote IPv6.
O nmero de segmentos de rede que o
pacote est autorizado a percorrer antes de ser
rejeitado por um router. O limite de saltos (Hop
Limit) definido pelo anfitrio emissor e utilizado
para impedir que os pacotes circulem por tempo
indeterminado num conjunto de redes de IPv6. Ao
reencaminhar um pacote IPv6, os routers IPv6 so
necessrios para diminuir o limite de saltos em 1 e
para rejeitar o pacote IPv6 quando o limite de
saltos 0.
6.2 Grande espao de endereos

O IPv6 tem endereos de origem e de destino de 128 bits (16 bytes). Ainda
que 128 bits possam fornecer mais de 3,41038 combinaes possveis, o grande
espao de endereo do IPv6 foi concebido para permitir a existncia de vrios nveis
de criao de sub-redes e de atribuio de endereos a partir do backbone da
Internet para sub-redes individuais de uma organizao.
Apesar de apenas uma pequena percentagem de endereos possveis estar
atualmente atribuda para ser utilizada por anfitries, existem muitos endereos
disponveis para utilizao futura. Com um maior nmero de endereos disponveis,
as tcnicas de conservao de endereos, tal como a implementao de NATs, j
no so necessrias.
6.3 Infraestruturas de endereamento e encaminhamento

eficiente e hierrquica
Os endereos IPv6 globais utilizados na parte do IPv6 da Internet foram
concebidos para criar uma infraestrutura de encaminhamento eficiente, hierrquica e
passvel de ser resumida que resolva a ocorrncia comum de vrios nveis de
Pgina 17
18
fornecedores de servios Internet. Na Internet IPv6, o backbone router tm tabelas

de encaminhamento muito mais pequenas.
6.4 Endereos unicast do IPv6

Um endereo unicast identifica uma nica interface no mbito do tipo de
endereo unicast. Com a topologia de encaminhamento unicast correta, os pacotes
dirigidos a um endereo unicast so enviados para uma nica interface. Os
seguintes tipos de endereo so endereos IPv6 unicast:
Endereos unicast globais agregveis

Endereos locais de ligao
Endereos locais de site
Endereos especiais
Endereos de compatibilidade
Endereos NSAP
6.4.1 Endereos unicast globais agregveis

Os endereos unicast globais agregveis, identificados pelo FP (Format
Prefix) 001, so equivalentes aos endereos IPv4 pblicos. So acessveis e
encaminhveis globalmente na Internet IPv6. Os endereos unicast globais
agregveis tambm so conhecidos como endereos globais.
Tal como o nome indica, os endereos unicast agregveis so concebidos
para serem agregados ou resumidos para criar uma infraestrutura
de
encaminhamento eficiente. Ao contrrio da actual Internet baseada no IPv4, que tem

uma combinao de encaminhamento simples e hierrquico, a Internet baseada no
IPv6 foi concebida, desde o momento em que foi criada, para suportar um
endereamento e encaminhamento hierrquico e eficiente. O mbito, a regio do
conjunto de redes IPv6 em que o endereo exclusivo, de um endereo unicast
global agregvel a totalidade da Internet IPv6.
Pgina 18
19
Os campos do endereo unicast global agregvel so descritos da seguinte

forma:
ID de TLA
O campo ID de TLA indica o identificador do agregador de nvel superior (TLA, Top
Level Aggregator) do endereo. O tamanho deste campo de 13 bits. O TLA
identifica o nvel mais elevado na hierarquia de encaminhamento. Os TLAs so
administrados pela IANA (Internet Assigned Numbers Authority) e atribudos a
registos de Internet locais que, por sua vez, atribuem IDs de TLA individuais
fornecedores de servios Internet (ISP, Internet Service Provider) globais de grandes
dimenses. Um campo de 13 bits permite at 8.192 IDs de TLA diferentes. Os
routers no nvel mais elevado da hierarquia de encaminhamento da Internet IPv6
(designados por routers sem predefinies) no tm uma rota predefinida, mas
apenas rotas com prefixos de 16 bits que correspondem aos TLAs atribudos.
Res
O campo Res est reservado para utilizao futura na expanso do tamanho
do ID de TLA ou do ID de NLA. O tamanho deste campo de 8 bits
ID de NLA
O campo ID de NLA indica o Identificador NLA (Next Level Aggregation) do
endereo. O ID de NLA utilizado para identificar um local de cliente especfico. O
tamanho deste campo de 24 bits. O ID de NLA permite a um ISP criar vrios nveis
de
hierarquia
de
endereamento
para
organizar
endereamento
encaminhamento e para identificar locais. A estrutura da rede do ISP no est visvel

para os routers sem predefinies.
ID de SLA
O campo ID de SLA indica o identificador do agregador de nvel de local
(SLA, Site Level Aggregator) do endereo. O ID de SLA utilizado por uma
organizao individual para identificar sub-redes no respectivo local. O tamanho
deste campo de 16 bits. A organizao pode utilizar estes 16 bits no respectivo
local para criar 65.536 sub-redes ou vrios nveis de hierarquia de endereamento e
uma infraestrutura de encaminhamento eficiente. Com 16 bits de flexibilidade de
funcionamento em sub-redes, um prefixo unicast global agregvel atribudo a uma
organizao equivalente atribuio de um ID de rede Classe A de IPv4 a essa
Pgina 19
20
organizao (partindo do princpio de que o ltimo octeto utilizado para identificar

ns em sub-redes). A estrutura da rede do cliente no visvel para o ISP.
ID da interface
O campo ID da interface indica a interface de um n numa sub-rede
especfica. O tamanho deste campo de 64 bits.
A ilustrao seguinte mostra como os campos do endereo unicast global
agregvel criam uma estrutura topolgica de trs nveis.
A topologia pblica o conjunto de ISPs de maiores e menores dimenses

que fornecem acesso Internet IPv6. A topologia do local o conjunto de sub-redes
do local de uma organizao. O identificador da interface identifica uma interface
especfica numa sub-rede do local de uma organizao. Para mais informaes
sobre endereos unicast globais agregveis, consulte o RFC 2374, "An IPv6
Aggregatable Global Unicast Address Format".
6.4.2 Endereos unicast de utilizao local

Existem dois tipos de endereos unicast de utilizao local:
Os endereos locais de ligao, que so utilizados entre vizinhos de
ligao e em processos de identificao de vizinhana.

Os endereos locais de site, que so utilizados entre ns que
comunicam com outros ns no mesmo local.
6.4.2.1 Endereos locais de ligao

Os endereos locais de ligao, identificados pelo FP 1111 1110 10, so
utilizados pelos ns ao comunicar com ns vizinhos na mesma ligao. Por
exemplo, numa rede IPv6 de uma nica ligao sem router, os endereos locais de
ligao so utilizados para comunicar entre anfitries na ligao. Os endereos
locais de ligao so equivalentes aos endereos IPv4 de endereamento IP privado
automtico (APIPA, Automatic Private IP Addressing) (utilizando o prefixo
Pgina 20
21
169.254.0.0/16). O mbito de um endereo local de ligao a ligao local. Um

endereo local de ligao necessrio para os processos de identificao de
vizinhana e sempre configurado automaticamente, mesmo na ausncia de todos
os outros endereos unicast. Os endereos locais de ligao comeam sempre por
FE80. Com o identificador de interface de 64 bits, o prefixo dos endereos locais de
ligao sempre FE80::/64. Um router do IPv6 nunca reencaminha o trfego local
de ligao para alm da ligao.
6.4.2.2 Endereos locais de site

Os endereos locais de site, identificados pelo FP 1111 1110 11, so
equivalentes ao espao de endereo privado IPv4 (10.0.0.0/8, 172.16.0.0/12 e
192.168.0.0/16). Por exemplo, as intranets privadas que no possuem uma ligao
encaminhada directa Internet IPv6 podem utilizar endereos locais de site sem
entrar em conflito com endereos unicast globais agregveis. Os endereos locais
de site no podem ser acedidos a partir de outros sites e os routers no devem
reencaminhar o trfego local de site fora do site. Os endereos locais de site podem
ser utilizados para alm dos endereos unicast globais agregveis. O mbito de um
endereo local de site o site (o conjunto de redes da organizao).
Ao contrrio dos endereos locais de ligao, os endereos locais de site
no so configurados automaticamente e tm de ser atribudos atravs de
processos de configurao de endereos com estado e sem estado.
Os primeiros 48 bits so sempre fixos para os endereos locais de site,
comeando por FEC0::/48. Depois dos 48 bits fixos, existe um identificador de subrede de 16 bits (campo ID da sub-rede) que fornece 16 bits com os quais pode criar
sub-redes dentro da organizao. Com 16 bits, podem existir at 65.536 sub-redes
numa estrutura de sub-rede simples ou pode subdividir os bits de ordem superior do
campo ID da sub-rede para criar uma infraestrutura de encaminhamento agregvel
e hierrquica. Depois do campo ID da sub-rede, existe um campo ID da interface de
64 bits que identifica uma interface especfica numa sub-rede.
O endereo unicast global agregvel e o endereo local de site partilham a
mesma estrutura para alm dos primeiros 48 bits do endereo. Nos endereos
unicast globais agregveis, o ID de SLA identifica a sub-rede numa organizao.
Nos endereos locais de site, o ID da sub-rede executa a mesma funo. Por este
Pgina 21
22
motivo, possvel atribuir um nmero de sub-rede especfico para identificar uma

sub-rede utilizada com endereos locais de site e endereos unicast globais
agregveis.
6.4.3 Endereos especiais

Seguem-se endereos IPv6 especiais:
Endereo no especificado
O endereo no especificado (0:0:0:0:0:0:0:0 ou ::) s utilizado para indicar

a ausncia de um endereo. equivalente ao endereo IPv4 no especificado
0.0.0.0. O endereo no especificado normalmente utilizado como um endereo de
origem de pacotes que tentam verificar a exclusividade de um endereo de tentativa.
O endereo no especificado nunca atribudo a uma interface ou utilizado como
endereo de destino.
Endereo de loopback
O endereo de loopback (0:0:0:0:0:0:0:1 ou ::1) utilizado para identificar

uma interface de loopback, permitindo a um n enviar pacotes para si prprio.
equivalente ao endereo IPv4 de loopback 127.0.0.1. Os pacotes dirigidos ao
endereo de loopback nunca so enviados numa ligao ou reencaminhados por um
router do IPv6.
6.4.4 Endereos de compatibilidade

Para ajudar na migrao do IPv4 para o IPv6 e facilitar a coexistncia de
ambos os tipos de anfitrio, so definidos os seguintes endereos:
Endereos compatveis com IPv4

O endereo compatvel com IPv4, 0:0:0:0:0:0:w.x.y.z ou ::w.x.y.z (em
que w.x.y.z uma representao decimal com pontos de um endereo IPv4 pblico),
utilizado por ns de pilha dupla que comunicam com IPv6 atravs de uma
infraestrutura de IPv4. Os ns de pilha dupla so ns com os protocolos IPv4 e
IPv6. Quando o endereo compatvel com IPv4 utilizado como um destino de IPv6,
Pgina 22
23
o trfego de IPv6 automaticamente encapsulado com um cabealho IPv4 e

enviado para o destino utilizando a infraestrutura de IPv4.
Endereo mapeado por IPv4

O endereo mapeado por IPv4, 0:0:0:0:0:FFFF:w.x.y.z ou ::FFFF:w.x.y.z,
utilizado para representar um n apenas de IPv4 para um n de IPv6. S utilizado
para representao interna. O endereo mapeado por IPv4 nunca utilizado com
endereo de origem ou destino de um pacote IPv6. O protocolo IPv6 no suporta a
utilizao de endereos mapeados por IPv4.
Endereo 6to4
O endereo 6to4 utilizado para comunicar entre dois ns que executam
tanto o IPv4 como o IPv6 pela Internet. O endereo 6to4 criado combinando o
prefixo 2002::/16 com os 32 bits do endereo IPv4 pblico do n, formando um
prefixo de 48 bits. Por exemplo, no endereo de IPv4 131.107.0.1, o prefixo de
endereo 6to4 2002:836B:1::/48.
6.4.5 Endereos NSAP

Para proporcionar uma forma de mapear endereos NSAP (Network Service
Access Point, ponto de acesso ao servio de rede) para endereos IPv6, os
endereos NSAP utilizam o FP 0000001 e mapeiam os ltimos 121 bits do endereo
IPv6 para um endereo NSAP. Para mais informaes sobre os quatro tipos de
mapeamento de endereos NSAP, consulte o RFC 1888, "OSI NSAPs and IPv6".
6.5 Configurao de endereos sem estado e com estado

Para simplificar a configurao de anfitries, o IPv6 suporta a configurao
de endereos com estado, como a configurao de endereos na presena de um
servidor de DHCP, e a configurao de endereos sem estado (a configurao de
endereos na ausncia de um servidor de DHCP). Com a configurao de
endereos sem estado, os anfitries numa ligao configuram-se automaticamente
com endereos IPv6 para a ligao (endereos locais de ligao) e com endereos
que derivam dos prefixos anunciados por routers locais. Mesmo na ausncia de um
router, os anfitries na mesma ligao podem configurar-se automaticamente com
endereos de locais de ligao e comunicar sem configurao manual.
Pgina 23
24
6.5.1 Configurao automtica de endereos do IPv6

Um aspecto muito til do IPv6 a capacidade de se configurar
automaticamente sem utilizar um protocolo de configurao com estados, tal como o
Protocolo de Configurao Dinmica de Anfitrio para IPv6 (DHCPv6, Dynamic Host
Configuration Protocol for IPv6). Por predefinio, um anfitrio IPv6 pode configurar
um endereo local de ligao para cada interface. Ao utilizar a identificao de
router, um anfitrio tambm pode determinar endereos de routers, endereos
adicionais e outros parmetros de configurao. Na mensagem de Anncio do
Router est includa uma indicao relativa possibilidade de utilizao de um
protocolo de configurao de endereos com estados.
A configurao automtica de endereos s pode ser efectuada em
interfaces que suportam multicast. A configurao automtica de endereos est
descrita no RFC 2462, "IPv6 Stateless Address Autoconfiguration".
6.5.2 Estados de endereos configurados automaticamente

Os endereos configurados automaticamente tm um ou mais dos seguintes
estados:
Tentativa
Est a ser verificada a exclusividade do endereo. A verificao ocorre

atravs da deteo de endereos duplicados.
Preferencial
Endereo cuja exclusividade foi verificada. Um n pode enviar e receber

trfego unicast de e para um endereo preferido. O perodo de tempo que um
endereo pode permanecer nos estados de tentativa e preferido est includo na
mensagem de Anncio do Router.
Preterido
Um endereo que continua vlido, mas cuja utilizao no se recomenda

para novas comunicaes. As sesses de comunicao existentes podem continuar
a utilizar um endereo preterido. Um n pode enviar e receber trfego unicast de e
para um endereo preterido.
Pgina 24
25
Vlido
Um endereo a partir do qual o trfego unicast pode ser enviado e recebido.

O estado vlido abrange os estados preferido e preterido. O perodo de tempo que
um endereo permanece nos estados de tentativa e vlido est includo na
mensagem de Anncio do Router. A durao vlida tem de ser superior ou igual
durao preferida.
Invlido
Endereo para o qual um n deixa de poder enviar e receber trfego unicast.

Um endereo fica com um estado invlido depois de a durao vlida expirar.
A relao entre os estados de um endereo configurado automaticamente e
as duraes preferidas e vlidas mostrada na seguinte ilustrao.
6.5.3 Tipos de configurao automtica

Existem trs tipos de configurao automtica:
Sem estado
A configurao de endereos baseia-se no recibo de mensagens de Anncio

do Router. Estas mensagens incluem prefixos de endereo sem estado e
necessitam que os anfitries no utilizem um protocolo de configurao de
endereos com estado.
Com estado
A configurao baseia-se na utilizao de um protocolo de configurao de

endereos com estado, como o DHCPv6, para obter endereos e outras opes de
configurao. Um anfitrio utiliza a configurao de endereos com estado quando
recebe mensagens de Anncio do Router que no incluem prefixos de endereo e
Pgina 25
26
que necessitam que o anfitrio utilize um protocolo de configurao de endereos

com estado. Um anfitrio tambm utilizar um protocolo de configurao de
endereos com estado quando no existirem routers na ligao local.
Ambos
A configurao baseia-se na recepo de mensagens de anncio de router.

Estas mensagens incluem prefixos de endereo sem estado e necessitam que os
anfitries utilizem um protocolo de configurao de endereos com estado.
sempre configurado um endereo local de ligao para todos os tipos de
configurao automtica.
6.5.4 Processo de configurao automtica

O processo de configurao automtica de endereos de um n de IPv6
ocorre da seguinte forma:
Deriva-se um endereo local de ligao de tentativa, com base no

prefixo local de ligao FE80::/64 e no identificador de interface de 64
bits.
Efetua-se a deteco de endereos duplicados para verificar a
exclusividade do endereo local de ligao de tentativa.

Se a deteco de endereos duplicados falhar, ter de ser efetuada a
configurao manual no n.
Se a deteco de endereos duplicados tiver xito, parte-se do
princpio de que o endereo local de ligao de tentativa exclusivo e
vlido. O endereo local de ligao iniciado para a interface. O
correspondente endereo da camada de ligao multicast de n
solicitado registrado na placa de rede.
Num anfitrio IPv6, a configurao automtica de endereos continua da

seguinte forma:
1. O anfitrio envia uma mensagem de solicitao de router.
2. Se no forem recebidas mensagens de Anncio do Router, o anfitrio
utiliza um protocolo de configurao de endereos com estado para obter
Pgina 26
27
endereos e outros parmetros de configurao. O protocolo IPv6 para a

famlia Windows Server 2003 e para o Windows XP no suporta a
utilizao de um protocolo de configurao de endereo com estado.
3. Se for recebida uma mensagem de Anncio do Router, as informaes
de configurao includas na mensagem so definidas no anfitrio.
4. Para cada prefixo de endereo de configurao automtica sem estado
includo:
O prefixo de endereo e o identificador de interface de 64 bits
apropriado so utilizados para derivar um endereo de tentativa.

A deteo de endereos duplicados utilizada para verificar a
exclusividade do endereo de tentativa.
Se o endereo de tentativa estiver a ser utilizado, o endereo no iniciado

para a interface.
Se o endereo de tentativa no estiver a ser utilizado, o endereo iniciado.
Neste procedimento est includa a definio da durao vlida e preferida, com
base nas informaes includas na mensagem de Anncio do Router.
Se for especificado na mensagem de Anncio do Router, o anfitrio utiliza
um protocolo de configurao de endereos com estado para obter endereos ou
parmetros de configurao adicionais.
6.6 Segurana incorporada

O suporte de IPSec um requisito do conjunto de protocolos IPv6. Este
requisito proporciona uma soluo baseada em normas para as necessidades de
segurana de uma rede e promove a interoperabilidade entre diferentes
implementaes do IPv6.
6.6.1 Funcionalidades de segurana do IPv6

O protocolo IPv6 da famlia Microsoft Windows Server 2003 incorpora a
Segurana do Protocolo Internet (IPSec, Internet Protocol Security), que permite a
proteo de dados IPv6 quando enviados atravs da rede. O IPSec um conjunto
de normas da Internet que utiliza servios de segurana criptogrfica para
proporcionar:
Confidencialidade
Pgina 27
28
O trfego de IPSec encriptado. O trfego de IPSec capturado no pode ser

decifrado sem a chave de encriptao.
Autenticao
O trfego de IPSec assinado digitalmente com a chave de encriptao

partilhada para que o destinatrio possa verificar se foi enviado pelo peer IPSec.
Integridade dos dados
O trfego de IPSec contm uma soma de verificao criptogrfica que

incorpora a chave de encriptao. O destinatrio pode verificar se o pacote foi
modificado em trnsito.
O protocolo IPv6 para a famlia Windows Server 2003 tambm fornece
suporte aos endereos temporrios. Os endereos temporrios possibilitam um nvel
de anonimato ao aceder a recursos da Internet.
A implementao da segurana do protocolo Internet (IPSec, Internet
Protocol security) para IPv6 no recomendada num ambiente de produo, uma
vez que se baseia em chaves estticas e no tem capacidade para atualizar chaves
quando da reutilizao do nmero de sequncia.
6.7 Melhor suporte para qualidade do servio (QoS)

Os novos campos no cabealho IPv6 definem de que forma o trfego
tratado e identificado. A identificao do trfego, utilizando um campo Flow Label no
cabealho IPv6, permite aos routers identificar e proporcionar um tratamento
especial dos pacotes pertencentes a um determinado fluxo. Um fluxo um conjunto
de pacotes entre uma origem e um destino. Uma vez que o trfego est identificado
no cabealho IPv6, o suporte de QoS pode ser facilmente alcanado, mesmo
quando o payload do pacote est encriptado com IPSec.
6.8 Novo protocolo para interao de ns vizinhos

O protocolo de identificao de vizinhana (ND, Neighbor Discovery) para
IPv6 um conjunto de mensagens ICMPv6 (Internet Control Message Protocol for
IPv6) que gere a interao de ns vizinhos (isto , ns na mesma ligao). O
Pgina 28
29
Neighbor Discovery substitui mensagens ARP (Address Resolution Protocol),

ICMPv4
Router
Discovery
(identificao
de
routers)
ICMPv4
Redirect
(redireccionamento) por mensagens multicast e unicast eficientes, fornecendo uma

funcionalidade adicional.
6.8.1 Identificao de Vizinhana (ND)

O IPv6 Neighbor Discovery (ND) um conjunto de mensagens e processos
que determina as relaes entre os ns vizinhos. O ND substitui o ARP (Address
Resolution Protocol), o ICMP (Internet Control Message Protocol) Router Discovery e
o ICMP Redirect, utilizados no IPv4, proporcionando funcionalidades adicionais. O
ND est descrito no RFC 2461, "Neighbor Discovery for IP Version 6 (IPv6)".
O ND utilizado pelos anfitries para:
Identificar routers vizinhos.

Identificar endereos, prefixos de endereo e outros parmetros de
configurao.
O ND utilizado pelos routers para:
Anunciar a respectiva presena, parmetros de configurao de
anfitrio e prefixos de ligao.

Informar os anfitries da existncia de um melhor endereo de salto
seguinte para reencaminhar pacotes para um destino especfico.
O ND utilizado pelos ns para:
Resolver o endereo de camada de ligao de um n vizinho para o

qual um pacote IPv6 est a ser reencaminhado e determinar quando
alterado o endereo de camada de ligao de um n vizinho.

Determinar se os pacotes IPv6 podem ser enviados e recebidos de
um vizinho.
A tabela seguinte lista e descreve processos do ND.

Processo
Identificao
Descrio
O processo atravs do qual um anfitrio identifica
Pgina 29
30
de router os routers locais numa ligao anexada (equivalente a

uma
identificao
de
router ICMPv4) e
configura
automaticamente um router predefinido (equivalente a um

gateway predefinido no IPv4).
Identificao
de prefixo

os prefixos de rede de destinos locais.
Identificao
de parmetro
parmetros operativos adicionais, incluindo a unidade

mxima de transmisso (MTU, Maximum Transmission
Unit) da ligao e o limite de saltos predefinido para os
pacotes de sada.
Configurao
O processo de configurao de endereos IP
automtica de
para interfaces na presena ou ausncia de um servidor
endereos
de configurao de endereos com estado, como o

DHCPv6 (Dynamic Host Configuration Protocol version
6).
Resoluo
O processo atravs do qual um n resolve o
de endereos
endereo IPv6 do n vizinho para o respectivo endereo

de camada de ligao (equivalente ao ARP no IPv4). O
endereo de camada de ligao resolvido transforma-se
numa entrada na cache vizinha de um n (equivalente
cache de ARP no IPv4). Pode utilizar o comando netsh
interface
ipv6
show
neighbors para
visualizar
os
contedos da cache vizinha num computador com a

famlia Windows Server 2003 e com o Windows XP. A
cache vizinha apresenta o identificador de interface para
a entrada da cache vizinha, o endereo IPv6 do n
vizinho,
endereo
de
camada
de
ligao
correspondente e o estado da entrada da cache vizinha.

Determina
O processo atravs do qual um n determina o
Pgina 30
31
o do salto seguinte
endereo IPv6 do vizinho para o qual um pacote

reencaminhado, com base no endereo de destino. O
endereo de reencaminhamento ou de salto seguinte o
endereo de destino do pacote que enviado ou o
endereo de um router vizinho. O endereo de salto
seguinte resolvido para um destino torna-se uma entrada
na cache de destino de um n (tambm conhecida como
uma cache de rota). Pode utilizar o comando netsh
interface ipv6 show destinationcache para visualizar os
contedos da cache de destino num computador com a
famlia Windows Server 2003 e com o Windows XP. A
cache de destino apresenta o endereo de destino, o
identificador de interface e o endereo de salto seguinte,
o identificador de interface e o endereo utilizado como
endereo de origem durante o envio para o destino e a
unidade
mxima
de
transmisso
(MTU,
Maximum
Transmission Unit) do caminho para o destino.

Deteco da
O processo atravs do qual um n determina que
inacessibilidade do
os pacotes IPv6 no podem ser enviados nem recebidos
vizinho
a partir de um n vizinho. Depois de determinado o

endereo de camada de ligao de um vizinho,
rastreado o estado da entrada na cache vizinha. Se o
vizinho j no se encontrar a receber nem a enviar
pacotes, a entrada da cache vizinha ser removida. A
deteco da inacessibilidade do vizinho proporciona um
mecanismo para o IPv6 determinar se os anfitries ou
routers vizinhos j no esto disponveis no segmento de
rede local.
Deteco de
O processo atravs do qual um n determina que
endereos
um endereo considerado para utilizao ainda no est
duplicados a ser utilizado por um n vizinho (equivalente utilizao

de pacotes ARP gratuitos no IPv4).
Pgina 31
32
Funo de
O processo atravs do qual um router informa um
redirecionamento
anfitrio acerca da existncia de um melhor endereo

IPv6
de
primeiro
salto
para
atingir
um
destino
(equivalente funo da mensagem ICMP Redirect no

IPv4).
6.9 Extensibilidade
O IPv6 pode ser expandido para proporcionar novas funcionalidades,
adicionando cabealhos de extenso aps o cabealho IPv6. Ao contrrio do
cabealho IPv4, que s suporta 40 bytes de opes, o tamanho dos cabealhos de
extenso IPv6 s est limitado pelo tamanho do pacote IPv6.
7. CONECTANDO-SE INTERNET IPV6

A maneira mais simples de se conectar Internet IPv6 usando o servio
6to4 que est includo no protocolo IPv6 para a famlia Windows Server 2003. Voc
pode usar o 6to4 como um host 6to4 ou como um roteador 6to4, habilitando o
compartilhamento de conexo com a Internet (ICS) em um computador conectado
Internet. O servio Auxiliar IPv6 se configura automaticamente com os endereos
6to4 apropriados e usa um roteador de retransmisso 6to4 especfico na Internet.
O 6to4 uma tcnica de encapsulamento descrita na RFC 3056. Quando o
6to4 usado, o trfego IPv6 encapsulado com um cabealho IPv4 antes de ser
enviado pela Internet IPv4.
O 6to4 usa o prefixo de endereo global 2002:WWXX:YYZZ::/48,
onde WWXX:YYZZ a parte da identificao da agregao do prximo nvel (NLA
ID) de um endereo global e tambm a representao hexadecimal com dois-pontos
Pgina 32
33
de um endereo IPv4 pblico (w.x.y.z) atribudo ao site ou host. O endereo 6to4

completo de um host 6to4 :
. 2002:WWXX:YYZZ:[Identificao_da_SLA]:[Identificao_da_Interface].
A RFC 3056 define os seguintes termos:
Host 6to4
Um host IPv6 configurado com, no mnimo, um endereo 6to4.
Roteador 6to4
Um roteador IPv4/IPv6 que encaminha o trfego endereado por 6to4 entre
os hosts 6to4 de um site e outros roteadores 6to4 ou roteadores de retransmisso
6to4 na Internet IPv6.
Roteador de retransmisso 6to4
Um roteador IPv4/IPv6 que encaminha o trfego endereado por 6to4 entre
os roteadores 6to4 na Internet e os hosts na Internet IPv6.
Quando voc usa hosts 6to4, uma infraestrutura de roteamento IPv6 em
sites 6to4, um roteador 6to4 em limites de site e um roteador de retransmisso 6to4,
os seguintes tipos de comunicao so possveis:
Um host 6to4 pode se comunicar com um outro host 6to4 no mesmo

site.
Esse tipo de comunicao est disponvel atravs da infraestrutura
de
roteamento IPv6, que fornece acessibilidade a todos os hosts no site.
Um host 6to4 pode se comunicar com outros hosts 6to4 em outros

sites da Internet IPv4.
Esse tipo de comunicao ocorre quando um host 6to4 encaminha o trfego

IPv6 destinado a um host 6to4 de outro site para o roteador 6to4 do site local. O
roteador 6to4 de site local encapsula o trfego IPv6 com um cabealho IPv4 e o
envia ao roteador 6to4 no site de destino na Internet. O roteador 6to4 no site de
destino remove o cabealho IPv4 e encaminha o pacote IPv6 para o host 6to4
apropriado usando a infraestrutura de roteamento IPv6 do site de destino.
Pgina 33
34
Um host 6to4 pode se comunicar com hosts na Internet IPv6.
Esse tipo de comunicao ocorre quando um host 6to4 encaminha o trfego

IPv6 destinado a um host Internet IPv6 para o roteador 6to4 do site local. O roteador
6to4 do site local encapsula o trfego IPv6 com um cabealho IPv4 e o envia a um
roteador de retransmisso 6to4 conectado Internet IPv4 e Internet IPv6. O roteador
de retransmisso 6to4 remove o cabealho IPv4 e encaminha o pacote IPv6 para a
Internet IPv6 apropriado usando a infraestrutura de roteamento IPv6 da Internet
IPv6.
Todos esses tipos de comunicaes usam o trfego IPv6 sem precisar obter
uma conexo direta com a Internet IPv6 ou um prefixo de endereo global IPv6 de
um provedor de servios de Internet (ISP).
O suporte a hosts e roteadores 6to4 fornecido no servio Auxiliar IPv6,
includo no protocolo IPv6 para a famlia Windows Server 2003 e Windows XP. O
servio Auxiliar IPv6:
Configura automaticamente endereos 6to4 na interface (chamada

Pseudo-Interface 6to4 ou ndice de interface 3) usada para todos os
endereos IPv4 pblicos atribudos a interfaces no computador.

Cria automaticamente uma rota 2002::/16 que encaminha todo o
trfego 6to4 com a Pseudo-Interface 6to4 (ndice de interface 3). Todo
o trfego encaminhado por esse host para destinos 6to4
encapsulado com um cabealho IPv4.

Executa automaticamente uma consulta de sistema de nomes de
domnios (DNS) em busca do nome 6to4.ipv6.microsoft.com, a fim de
obter o endereo IPv4 do roteador de retransmisso 6to4 da Microsoft
na Internet. Voc pode usar o comando netsh interface ipv6 6to4 set
relay para especificar qual nome DNS a ser consultado.
Com a configurao de o servio Auxiliar IPv6, os computadores so

configurados automaticamente como um host 6to4 quando :
O host estiver executando o protocolo IPv6.
Pgina 34
35
O host estiver configurado com um endereo IP IPv4 pblico.

O host no receber um Anncio de roteador de um roteador IPv6.
Um host 6to4 pode executar seu prprio encapsulamento para se conectar a

hosts 6to4 em outros sites ou hosts na Internet IPv6.
Se o compartilhamento de conexo com a Internet (ICS) estiver ativado em
uma interface que possua um endereo IPv4 pblico, o servio Auxiliar IPv6:
Ativar o roteamento na interface privada.

Enviar Anncios de roteador que contenham prefixos de endereo
6to4 baseados no endereo IPv4 pblico da interface pblica. A
identificao do SLA no prefixo de endereo 6to4 definida como a
identificao da interface em que os anncios sero enviados.
Ao habilitar o ICS, voc poder usar um computador que esteja executando

o protocolo IPv6 para Windows XP como roteador 6to4, que capaz de encapsular e
encaminhar o trfego 6to4 para outros hosts ou sites 6to4 na Internet e de
encaminhar o trfego Internet IPv6 para um roteador de retransmisso 6to4 na
Internet.
A ilustrao a seguir mostra como o 6to4 usado para estabelecer a
comunicao entre dois sites 6to4.
Pgina 35
36
Cada site usa um computador com o ICS ativado na interface pblica para
criar um roteador 6to4. Os computadores host nos segmentos de rede privada
recebem o Anncio de roteador que enviado pelo roteador 6to4 de seu site e que
contm um prefixo de endereo 6to4. Conseqentemente, os dois hosts 6to4 podem
se comunicar usando endereos 6to4 na Internet.
8.
PROCESSOS
DE
UMA
MIGRAO
COEXISTNCIA IPV4/IPV6
Esta seo apresenta os mecanismos de coexistncia e interao entre as
duas verses do protocolo IP abordando os processos de: tunelamentos, tradues,
segurana dos mecanismos e sistemas operacionais e o grau de maturidade da
pilha IPv6 nos software e firmware.
Premissas
O gatilho inicial de uma migrao de uma estrutura estvel e funcional no
disparado facilmente. Ele deve ser convincente e extremamente necessrio, pois
estar mexendo diretamente com a confiabilidade, estabilidade e robustez da rede e
seus servios. Esse gatilho poder ter incio, na maior parte dos casos, a partir de
Pgina 36
37
duas entidades distintas que so as mais interessadas: a operadora de Telecom ou o

administrador da rede.
O administrador da rede teria necessidade de migrar sua rede de IPv4 para
IPv6 pelos seguintes motivos:
A operadora iniciar a oferta de pools IPv6 e a restrio de endereos
IPv4 vlidos;
O aumento de sites e servios on-line baseados puramente em IPv6
Em menor escala, mas tambm possvel, a necessidade de
utilizao do IPSec nativo do IPv6 para aumento da segurana da
comunicao interna entre os hosts.
Supondo que a operadora de Telecom fornea apenas um pool IPv6 vlido e

somente um nico IPv4 (prefixo de 30 bits) para o cliente. Entra-se, ento, no
cenrio em que a rede interna, controlada pelo administrador, IPv4 pura, e a
operadora oferece 1 (um) nico endereo IPv4 pblico e um pool de endereos (/48
a /56) IPv6, ou seja, se houver necessidade de se ter mais servios e IPs vlidos, o
uso de IPv6 torna-se obrigatrio. Sob esse cenrio o administrador da rede pode-se
ver compelido a iniciar o processo de migrao.
9.
MECANISMOS
DE
COEXISTNCIA
SUAS
FALHAS
Para facilitar a transio entre o IPv4 e o IPv6 foram desenvolvidas tcnicas,
de forma a manter sua coexistncia e compatibilidade por todo o processo de
transio para o IPv6 puro.
Essas tcnicas, por sua vez, possuem caractersticas especficas com seus
PRS e CONTRAS, podendo ser utilizadas concomitante ou individualmente, de
acordo com a necessidade.
Existem atualmente trs categorias mais usuais para esses mecanismos de
transio:
Dual-stack ou simplesmente pilha dupla: que o IPv4 e o IPv6

habilitados na mesma interface de rede;
Pgina 37
38
Tunelamento: trfego de pacotes IPv6 sobre redes IPv4 ou vice-
versa;
Traduo: que se restringe comunicao entre hosts IPv4 puros
com hosts IPv6 puros.
Apesar de, num futuro prximo, ser possvel ter redes totalmente IPv6, o
mais comum ser ter IPv4 e IPv6 na mesma infraestrutura. E, para permitir isto, so
necessrios ferramentas e mecanismos de coexistncia e integrao (SILVIA, 2002).
Considerando que haver diversos servios que ainda utilizaro o protocolo IPv4, a
coexistncia entre as duas verses de protocolos ser duradoura, tornando os
mecanismos acima de vital importncia para esse perodo, chamado de misto e,
assim, tentar garantir que a migrao seja suave, segura e que no surjam
isolamentos de comunicao em nenhum momento.
A internet constituda por centenas de milhares de redes IPv4 e milhes de
hosts IPv4. Para que a adoo do IPv6 seja bem sucedida, necessria uma
introduo gradual, sendo que o principal desafio passa por efetuar a integrao e a
transio o mais transparente possvel para os usurios (SILVA,2002).
Figura 12: Coexistncia - IPv6 e IPv4

H a expectativa de que o IPv4 e o IPv6 coexistam durante um longo
perodo de tempo e, considerando este cenrio, os trs tipos de mecanismos podem
ser empregados: Em algumas redes, como por exemplo, pequenas redes
empresariais, ser possvel a coexistncia de IPv4 e de IPv6 na mesma
infraestrutura, usando o dual-stack (pilha dupla) e, assim, as aplicaes e servios
Pgina 38
39
podem utilizar um dos protocolos, fazendo com que este mecanismo seja o
preferido. Contudo, necessria uma forma destas redes IPv6 se comunicarem
entre si, isto , transportar IPv6 sobre a rede IPv4 existente hoje das operadoras.
Para estes casos os tneis so a resposta mais certa.
E em alguns casos, os sistemas IPv4 necessitam se comunicar com
sistemas IPv6. Essa a situao mais complexa de implantao, pois so
necessrios sistemas de traduo entre o IPv4 e o IPv6. A traduo, neste caso,
pode ocorrer na camada IP, de transporte ou de aplicao. A forma mais simples de
introduzir IPv6 numa rede passa pela utilizao de dual-stack, o que permite que as
aplicaes IPv4 e IPv6 coexistam na mesma rede, sendo que a comunicao IPv4
efetuada pela pilha IPv4 e a IPv6 pela pilha IPv6. Os mecanismos de tunelamento
obrigam que os hosts finais do tnel suportem o dual-stack e uma interface virtual de
tunelamento. Um equipamento dual-stack com interface virtual de tunelamento pode
enviar pacotes IPv6 atravs de um tnel IPv4, para um host remoto IPv6, sem
existncia de infraestrutura IPv6.
9.1 Pilha dupla (dual-stack)

O dual-stack um mtodo para integrar, ativamente, o IPv6 e, assim, no
so necessrios mecanismos reais de traduo. Na maioria das plataformas, para
que um host passe a ser dual-stack necessrio que se habilite o IPv6 ou uma
atualizao de firmware, para que o IPv6 seja incorporado. Deste modo, o host
passa a ter uma stack hbrida, com capacidades IPv4 e IPv6 completas. A
comunicao por IPv4 utiliza esse protocolo para o encaminhamento de pacotes
IPv4, baseados em rotas aprendidas por protocolos de encaminhamento especficos
do IPv4. A comunicao IPv6, por sua vez, utiliza a pilha IPv6, atravs das rotas
descobertas pelos protocolos de encaminhamento IPv6. A introduo de dualstack em uma rede permite que os hosts terminais e as aplicaes efetuem uma
migrao baseada do IPv4 para o IPv6. Foi, tambm, definida uma nova API com
suporte de endereos e de pedidos DNS IPv4 e IPv6. Quando os dois protocolos
esto disponveis, as aplicaes utilizam IPv4 ou IPv6 dependendo da resposta do
Pgina 39
40
servidor DNS. A aplicao, ento, seleciona o endereo de destino, com base no tipo
de trfego IP e nos requisitos particulares da comunicao.
Assim que o IPv6 habilitado, h certas medidas de segurana que devem
ser tomadas para proteger a rede, esta medidas sero descritas no captulo de
configuraes e melhores prticas. Atualmente, o encaminhamento dual-stack a
melhor estratgia para introduo do IPv6.
Figura 13: Trfego de pacotes com a arquitetura de pilha dupla

Assim,
cada
host
que
possuir
mtodo dual-stack vai
possuir
endereamento IPv4 atribudo por DHCPv4, ou mesmo manualmente, e IPv6

atribudo por DHCPv6 ou stateless, de acordo com a configurao adotada pelo
administrador. Este mtodo permite uma transio gradual, para que, caso
um host especfico (como uma impressora de rede) que, em seu firmware, possua
suporte somente a IPv4 possa se comunicar com os demais hosts da rede
(hosts IPv4 ou IPv4/IPv6). Com isso, o administrador pode ir implantando servios e,
com o tempo, ir trocando o hardware obsoleto por dispositivos que suportem IPv6
at o momento em que toda a rede utilize somente trfego IPv6 e, ento desabilitar
a pilha IPv4 nos hosts.
O mtodo dual-stack no livre de falhas, e possui algumas implicaes
nas configuraes de alguns servios de rede, que devem ser analisadas antes de
sua implementao. Alguns dos servios que precisam sofrer alteraes so o DNS,
o DHCP, a configurao dos protocolos de roteamento e, principalmente, regras
do firewall.
Pgina 40
41
9.1.1 Segurana em dual-stack(Pilha Dupla)

A maior parte dos problemas do dual-stack est relacionada forma com
que o sistema operacional que realiza a funo de pilha dupla vai tratar a obteno e
manuteno desses dois ou mais endereos. Dar preferncia comunicao IPv6
sobre a IPv4 o que prescreve na RFC 3484: The default policy table gives IPv6
addresses higher precedence than IPv4 addresses. This means that applications will
use IPv6 in preference to IPv4 when the two are equally suitable.. Mas a
implementao depende do fabricante do software. Basicamente a utilizao de
dual-stack no aumenta em si as falhas de segurana individuais do protocolo IPv4
ou IPv6 como descrito na RFC 4477: ... There are no security considerations in
this problem statement per se, as it does not propose a new protocol. Maiores
detalhes esto descritos na RFC 4477.
9.2 Tunelamento
O tunelamento se baseia em encapsular todo o trfego IPv6 em pacote IPv4,
de forma a permitir uma comunicao entre dois hosts puramente IPv6, atravs de
uma rede puramente IPv4. Essas tcnicas so tratadas na RFC 4213 e tem sido
muito utilizadas no incio da implantao e testes da tecnologia do IPv6. Vrias
formas de layout de tneis podem ser configuradas, entre eles so:
Host-a-Host permite a hosts dual-stack conversarem entre si por uma
rede IPv4, utilizando pacotes IPv6 encapsulados em pacote IPv4. Consiste em uma
comunicao direta tipo P2P, utilizado na maioria dos tipos de tunelamento
utilizados e ser bastante citada neste capitulo.
Pgina 41
42
Figura 14: Configurao Host a Host

Host-a-Roteador Hosts IPv6/IPv4 enviam pacotes IPv6 a um roteador
IPv6/IPv4 intermedirio via rede IPv4, ligando o primeiro segmento no caminho entre
dois hosts,permitindo a comunicao entre esses dois hosts por IPv6;
Figura 15: Configurao Host a Roteador

Roteador-a-Roteador gateways dual-stack IPv6/IPv4 e com uma conexo
IPv4 entre si so configurados para trocarem pacotes IPv6 de redes IPv6 passando
por uma rede IPv4 (por exemplo, a rede da operadora de Telecom) permitindo a
comunicao de dois segmentos de rede IPv6;
Pgina 42
43
Figura 16: Configurao Roteador a Roteador

O encapsulamento, de uma forma geral, algo simples e dinmico. O
primeiro host (A) pega o pacote IPv6 e o insere em um pacote com cabealho IPv4 e
ento o transmite. O host de destino (B) recebe esse pacote IPv4, desencapsula
retirando o cabealho IPv4 e processa o pacote IPv6 recebido.
Figura 17: Pilha Dupla IPv6 encapsulado IPv4

Essa forma de encapsulamento conhecimento como protocolo 41 ou como
6in4 e utilizado nos tipos de tunelamento que sero vistos a seguir: ISATAP, 6to4 e
Tnel Broker (com exceo do TEREDO).
Pgina 43
44
Os tneis podem ser criados com configurao manual, que podem utilizar
mecanismos genricos de encapsulamento. H, tambm, mecanismos de criao
semiautomticas de tneis, como, por exemplo, os servios de tnel Broker e
existem, tambm, mecanismos totalmente automticos para a criao de tneis, por
exemplo: o 6to4, o ISATAP ou o Teredo.
Tneis manuais so usados entre dois pontos e necessitam da configurao
dos endereos de origem e destino do tnel. Os tneis automticos necessitam
apenas serem ativados, e o respectivo protocolo responsvel pela criao e
manuteno dos tneis.
As variedades de cenrios existentes corroboram com a existncia de
diversos tipos de tneis, com variaes em desempenho, implementao e
segurana. Algumas tcnicas de tunelamento sero descritas abaixo:
9.2.1 Tneis ISATAP

O tipo de tunelamento Intra-Site Automatic Tunnel Addressing Protocol
(ISATAP), tem sua fundamentao em tneis criados pelo roteador ISATAP com
prefixos definidos para clientes IPv4 se comunicarem com hosts IPv6. O prefixo
definido no roteador ISATAP associado ao endereo IPv4 do cliente formando
assim um endereo IPv6, facilitando ao host ISATAP determinar os pontos de
entrada e sada dos tneis. Este processo melhor explicado e definido na RFC 5214
juntamente com a RFC 4213, para a criao de tneis 6in4 com o uso do protocolo
41.
Figura 18: Estrutura de pacote ISATAP
Pgina 44
45
Figura 19: Topologia utilizando tnel ISATAP

A figura 18 mostra a estrutura de um pacote ISATAP, onde:
Prefixo Unicast: Prefixo escopo link-local (FE80::/64) ou Prefixo
escopo global fornecido pela operadora;

ID IPv4 pblico ou privado: Aqui se diferencia o tipo de endereo
IPv4, podendo ser endereo pblico ou privado. Se for pblico, o
campo deve conter o valor "200", se for privado (192.168.0.0/16,
172.16.0.0/12 e 10.0.0.0/8) o valor do campo zero;

ID ISATAP: Valor fixo referente ao tipo ISATAP que 5EFE;
Endereo IPv4: o endereo puro IPv4 no formato convencional.
Um exemplo de endereo ISATAP de um endereo IPv4 pblico

201.200.45.1 seria 2001:10fe:0:8003:200:5efe:201.200.45.1. Note que somente o
prefixo da rede 2001:10fe:0:8003 mais 200, ID IPv4 pblico, mais o prefixo ISATAP :
5efe so adicionados ao endereo IPv4 para a composio do endereo ISATAP.
O ISATAP tambm monta um endereo de escopo link-local utilizando-se
das regras mostradas acima, mas com o IPv4 do cliente (prefixo FE80::/10) e, em
se tratando de uma comunicao interna (entre clientes ISATAP na mesma LAN),
essa interface utilizada.
9.2.1.1 Modelo de comunicao ISAPTAP

Pgina 45
46
Para a criao do tnel ISATAP, o processo de inicializao descrito nos

passos a seguir:
O cliente determina o endereo do roteador ISATAP que pode ser
atribudo por resoluo DNS ou por configurao manual do cliente;

O cliente, ento, envia um pacote IPv4 de RS (Router Solicitation) ao
roteador ISATAP;
O Roteador ISATAP devolve, em resposta requisio do cliente, um
RA (Router Advertisement) em IPv4.

De posse dessa informao, o cliente configura seus endereos
IPv6/ISATAP.
Figura 20: Inicializao do ISATAP

Depois de configurada a interface virtual ISATAP, a comunicao deste host
a um host IPv4 puro feita por IPv4 de sua interface normal. No caso da
comunicao entre dois clientes com o ISATAP configurado depois de suas
respectivas inicializaes os seguintes passos so tomados:
O cliente C2 (ISATAP) utiliza o protocolo 41 para enviar um pacote

IPv6 (ISATAP) encapsulado em IPv4 para o endereo IPv4 do cliente
C1;
O cliente C1 (ISATAP) recebe o pacote e desencapsula sobrando
ento o pacote IPv6 (ISATAP).
Pgina 46
47
O cliente C1 (ISATAP) utiliza novamente o protocolo 41 para

encapsular o pacote IPv6 (ISATAP) com um cabealho IPv4 e
retransmite para o endereo IPv4 de C2.
Figura 21: Comunicao entre mquinas com ISATAP configurada no

mesmo segmento de rede
O ISATAP tambm fornece suporte comunicao entre clientes em subredes distintas. Os clientes, neste caso utilizam seus roteadores especficos como
gateways para alcanarem um ao outro:
O cliente C1 (ISATAP) envia um pacote IPv6 encapsulado no
protocolo 41 para o endereo IPv4 do roteador R1;

O roteador R1, desencapsula o pacote IPv4 (protocolo 41) utilizando a
interface virtual ISATAP. De posse do endereo IPv6 do destino ele
reenvia (utilizando uma rede IPv6) pura para o outro roteador R2, que,
neste caso, tambm ISATAP;

R2, ento, recebe o pacote IPv6 de R1 em IPv6 nativo e, verificando o
endereo de destino, sabe que ele pertence a sua sub-rede, mas no
a IPv4 e sim a ISATAP. R2 encapsula novamente o pacote em um
pacote IPv4 (protocolo 41) e transmite atravs de sua interface virtual
ISATAP para a interface virtual ISATAP do cliente C2 que, por sua
vez, desencapsula-o e extrai o pacote IPv6;
Pgina 47
48
C2 responde, encapsulando o pacote IPv6 em IPv4 (protocolo 41), e o

reenvia atravs da interface virtual ISATAP para o endereo IPv4 do
roteador R2;
R2 recebe o pacote IPv6 encapsulado e o encaminha para sua
interface IPv6;
R1 recebe o pacote de R2 em IPv6, repassa o pacote para sua
interface ISATAP, encapsula novamente para IPv4 e o encaminha
para o endereo IPv4 de C1.
Figura 22: Comunicao entre mquinas com ISATAP configurada em

diferentes segmentos de rede
Ainda existe uma variante possvel e importante nestes cenrios, quando o
cliente ISATAP precisar conversar com um cliente IPv6 puro. Partindo novamente da
premissa de que toda a inicializao do cliente j foi efetuada como mostrado
anteriormente, o processo de comunicao o que se segue:
O cliente (ISATAP) inicia o envio de um pacote IPv6 encapsulado IPv4

(protocolo 41) por sua interface virtual ISATAP para o endereo IPv4
do roteador ISATAP;
O roteador (ISATAP) desencapsula o pacote IPv4 na sua interface
virtual ISATAP e extrai o pacote IPv6; com o endereo IPv6 em mos
ele envia o pacote para seu destino, que no exemplo, o servidor
com endereo IPv6 puro;

O servidor IPv6 puro responde ao cliente ISATAP atravs de sua rota
padro IPv6 (ou seja seu gateway o roteador ISATAP);
Pgina 48
49
O roteador de posse do pacote sabe que o destino o cliente

ISATAP: com isso ele encapsula o pacote IPv6 na sua interface virtual
ISATAP (protocolo 41) e o encaminha para o cliente ISATAP que, por
sua vez desencapsula-o e trata a informao.
Figura 23: Comunicao entre mquinas com ISATAP diferentes

segmentos de rede IPv6
9.2.1.2 Segurana de Tnel ISATAP

Os pontos negativos em relao ao ISATAP so:
Incompatibilidade de alguns sistemas operacionais com a tecnologia
ISATAP, inclusive em se ter suporte ao cliente ISATAP.

As interfaces virtuais do tunelamento tm, geralmente, a segurana
mais vulnervel do que a interface real fsica, tendo em vista que o
invasor tem a possibilidade de enviar pacote IPv6 encapsulado de
qualquer lugar da Internet, ou mesmo interno rede e, com isso,
desencadear ataques onde se injeta trfego na rede invadida atravs
de pacote IPv6 encapsulados com IPv4 (ISATAP), mas com endereo
de origem falso. Uma forma de se conter esse tipo de invaso seria
criar regras IPv4 no roteador ISATAP limitando o acesso interface
ISATAP apenas a hosts conhecidos assim como a filtragem nos
roteadores de borda de pacotes utilizando o protocolo 41.

Outro problema relacionado interface virtual ISATAP que, se o
trfego for interno (entre dois clientes ISATAP, mas dentro da mesma
Pgina 49
50
LAN), ele ser feito pela interface virtual com todo o processo de
encapsulamento com o protocolo 41, ao invs da interface de
escopo link-local. Isso ocorre porque o ISATAP tambm cria um
endereo de escopo link-local e o mesmo obtm prioridade maior em
relao interface link-local autoconfigurada (FE80::/10), gerando,
assim, um maior processamento nos clientes.
9.2.2 Tnel 6to4

O tipo de tunelamento automtico 6to4, que definido na RFC 3056, permite
a conexo ponto-a-ponto entre hosts IPv6 em uma rede IPv4 ou sub-redes IPv6 em
uma rede tambm IPv4. Os endereos IPv6 so formados a partir de um prefixo
2002::/10, reservado pela IANA, que ser utilizado nica e exclusivamente para
tneis 6to4, e seguido do endereo IPv4 convertido em hexadecimal como no
exemplo 2002:aabb:ccdd::/48, onde aabb:ccdd o endereo IPv4 pblico do cliente
j convertido para o formato hexadecimal de dois dgitos.
Figura 24: Estrutura do endereo do tnel 6to4

Como
exemplo
de
transformao,
utilizaremos
endereo
IPv4:
201.64.70.2. Cada campo de 8 bits do endereamento IPv4 convertido em seu

respectivo hexadecimal de 2 dgitos:
DECIMAL
HEXADECIMAL
201
C9
64
40
70
46
02
Pgina 50
51
Aps a converso, o endereo fica da seguinte forma: 2002:C940:4602::.

Neste modelo o campo ID da interface e o ID da sub-rede so utilizados para
segmentar a rede e pode ser colocado de forma dinmica (por DHCP) ou manual
fixo.
Apesar da RFC 3056 determinar uma forma de construo de um endereo
de escopo link-local para uma interface 6to4, ela simplesmente foi deixada de lado
pelos implementadores das pilhas IP nos sistemas operacionais por no ter utilidade
real, pois o endereo formado no pode ser roteado. Ao invs de se formar o
endereo link-local com a interface virtual 6to4 o sistema operacional, utilizando
dual-stack, simplesmente utiliza o endereo formado automaticamente por sua
interface de rede fsica com o prefixo FE80::/10.
O layout da conexo de um dos cenrios utilizando o tunelamento 6to4 e

com todos os agentes possveis apresentado na figura abaixo:
Pgina 51
52
Figura 25: Estrutura da conexo 6to4

Os possveis hosts que fazem parte desse cenrio sero explicados abaixo:
Roteador 6to4: equipamento com suporte ao tipo de tunelamento 6to4, que
faz o papel de gateway para uma rede IPv6 nativa, caso esta tenha necessidade de
alcanar outra rede IPv6;
Cliente/Roteador 6to4: este cliente possui um endereo IPv4 pblico e
suporte ao tnel 6to4 atravs de interface virtual, necessitando apenas de um relay
6to4 para acesso a uma rede IPv6 pura. Diferentemente do cliente 6to4, ele gera
seu prprio endereo 6to4 atravs de seu IPv4 vlido. Esse agente no ter, neste
trabalho, um cenrio especfico para ele, pois suas funcionalidades e possibilidades
de aplicao sero includas dentro do agente Roteador 6to4;
Cliente 6to4: cliente que possui endereo IPv6 no formato 6to4, mas que
pode ser obtido atravs de RA emitido pelo roteador 6to4 e assimilado como se
fosse um endereo IPv6 normal, mas com a diferena de que esse endereo IPv6
vai possuir o prefixo 2002:aabb:ccdd:: pois adquire o prefixo do Roteador 6to4
montado com o IPv4 vlido do roteador. Pode ser utilizado com pilha dupla para
Pgina 52
53
tambm possuir um endereo IPv4 local. Necessita de um Roteador 6to4 para

acesso rede IPv6 puras e 6to4;
Relay 6to4: roteador com suporte a 6to4 e IPv6 de puro, possibilitando assim
se comunicar com todos os segmentos (IPv6, 6to4 e IPv4).
Como cenrio inicial, tem-se a comunicao de dois clientes 6to4 em redes
diferentes, interligados pela Internet (IPv4). Os clientes 6to4, apesar de
apresentarem o prefixo 2002:aabb:ccdd:: das redes 6to4, podem ser vistos como
estaes que possuem IPv6 puras, pois o endereo desses clientes foram obtidos
atravs do RA emitido pelo Roteador 6to4, e os campos aabb:ccdd no foram
gerados internamente por seus IPv4s. Para isso, a figura abaixo mostrar o layout
desse cenrio especfico, incluindo, para melhor entendimento, a tabela de
roteamento dos equipamentos envolvidos:
Figura 26: Comunicao do tnel 6to4
EQUIPAMENTO
Cliente 1
ROTA
::/0 (default IPv6) por R1
2002:0102:0304:1::/64 atravs da interface LAN
Roteador 1
::/0 (default IPv6) pelo relay 6to4 e pela interface

virtual 6to4 que neste cenrio no ser utilizado
2002::/16 pela interface virtual 6to4
2002:0102:0304:1/64 rota para a LAN
Pgina 53
54
Cliente 2
::/0 atravs de R2
2002:0102:0305:1:/64 para a rede local atravs da
interface LAN
Roteador 2
::/0 atravs do relay 6to4 utilizando a interface virtual

6to4 (Rota no utilizada neste cenrio)
2002::/16 atravs da interface Virtual 6to4
2002:0102:0305:1:/64 para a rede local atravs da
interface LAN
O pacote no exemplo acima originado na rede IPv6 local (com prefixo

6to4) e enviado pela rota padro para o roteador R1; analisando a tabela de
roteamento, nota-se que o pacote enviado atravs da rota default IPv6 (::/0) para o
roteador R1;
O pacote IPv6 recebido por R1 atravs da interface LAN; R1 verifica sua
tabela de roteamento e descobre que deve enviar o pacote para a sua interface
virtual 6to4 (rota para rede 2002::/16); nesta interface, o pacote IPv6 encapsulado
em um pacote IPv4 (protocolo tipo 41) que endereado ao roteador R2 (endereo
extrado do endereo IPv6 do destinatrio do pacote original);
O pacote IPv6 encapsulado em IPv4 recebido por R2, atravs da sua
interface IPV4 ou WAN; como o pacote do tipo 41, ele encaminhado interface
virtual 6to4, que o desencapsula; consultando a sua tabela de roteamento, R2
descobre que o pacote destinado sua rede local 2002:0102:03:05:1::/64 (6to4),
sendo assim, ele encaminha, atravs da sua rede local, o pacote IPv6 ao
computador C2.
O pacote retorna percorrendo o mesmo caminho e analisado de forma
semelhante aos processos descritos nos itens a,b e c.
Note que o encapsulamento e desencapsulamento com o protocolo 41
feito somente nas bordas da rede, ou seja, nos Clientes 6to4 para o Roteador 6to4
ou at mesmo numa comunicao interna (na mesma rede) entre Clientes 6to4,
onde os pacotes saem de suas respectivas interfaces como IPv6 puros sem nenhum
tipo de encapsulamento, sendo eles de escopo global ou link-local.
Pgina 54
55
9.2.2.1 Comunicao Cliente 6to4/Roteador 6to4 com

Servidor IPv6 Nativo
Neste cenrio ser descrita a comunicao de um cliente 6to4 / Roteador
6to4 com um servidor IPv6 nativo, considerando a hiptese mais completa que seria
a utilizao de um de dois relays 6to4, um para o trfego de ida e outro para o
trfego de volta.
A figura e a tabela de roteamento abaixo representam o envio de um pacote
IPv6 do cliente C2 para o servidor S2:
Figura 27: Comunicao relay/roteador 6to4 com servidor IPv6
EQUIPAMENTO
ROTA
Relay 1
::/0 rede IPv6 atravs da interface LAN

2002::/16 atravs da interface virtual 6to4
Relay 2
::/0 rede IPv6 atravs da interface LAN

Pgina 55
56
Servidor 2
Rota padro atravs de R3
Roteador 3
2002::/16 atravs do relay RL2 (rota descoberta

atravs da divulgao via BGP)
Roteador 1
::/0 atravs do relay 6to4 RL1 ou RL2 utilizando a

interface virtual 6to4
2002:0102:0304:1/64 para a rede local atravs
da interface LAN
Cliente 1
::/0 atravs de R1
Cliente 2
::/0 atravs de R1
De acordo com a tabela de roteamento acima, o pacote ser enviado atravs

de sua rede local IPv6 para o roteador R1, utilizando sua rota default ::/0;
O pacote IPv6 recebido pelo R1 atravs da interface LAN, que, por sua
vez, verifica em sua tabela de roteamento para onde deve enviar, descobre que o
pacote deve ser enviado para a interface virtual 6to4 (rota para rede 2002::/16);
nesta interface o pacote IPv6 encapsulado em um pacote IPv4 (protocolo tipo 41)
e enviado ao relay RL1 ou RL2 (o relay 6to4 pode ser definido manualmente no
roteador 6to4, ou ento, automaticamente atravs da utilizao do endereo Anycast
192.88.99.1); neste caso, vamos supor que o pacote tenha sido enviado para o relay
RL1;
RL1 recebe o pacote 6to4, atravs da interface IPv4, verifica que o pacote
utiliza o protocolo 41 e faz o encaminhamento para a interface virtual; esta, por sua
vez, desencapsula o pacote IPv6 e verifica em sua tabela de roteamento que deve
Pgina 56
57
envi-lo pela interface LAN atravs do roteador R3, que, por sua vez, repassa o
pacote IPv6 ao servidor S2;
S2 responde o pacote com o envio de outro pacote IPv6 com destino ao
Cliente C2, utilizando a sua rota padro que aponta para o roteador R3; o roteador
R3, por sua vez, recebe o pacote e, atravs da rota recebida via protocolo BGP, ele
sabe que deve envi-lo para o relay mais prximo, sendo o RL2, neste caso;
RL2 recebe o pacote IPv6 e verifica que o destino a rede 6to4 (2002::/16);
deste modo, de acordo com tabela de roteamento, ele deve encaminhar o pacote
para a interface virtual 6to4, que, por sua vez empacota em um pacote IPv4
(protocolo 41) e envia ao endereo IPv4 que est implcito no endereo IPv6 do
destinatrio do pacote;
O roteador R1 recebe o pacote atravs de seu endereo IPv4, verifica que o
pacote est utilizando o protocolo 41 e o encaminha interface virtual 6to4; esta o
desencapsula e verifica o endereo de destino; de acordo com sua tabela de
roteamento e o endereo de destino, o pacote IPv6 enviado atravs da sua
interface LAN para o Cliente 6to4 C2.
9.2.2.2 Segurana e Limitaes do Tnel 6to4

O tunelamento do tipo 6to4 no suporta NAT, ou seja, o host que tiver uma
interface virtual 6to4 (em cima de uma rede IPv4) dever, obrigatoriamente, possuir
um endereo IPv4 vlido na Internet, sem qualquer tipo de NAT, nem mesmo o
simtrico. Isso gera alguns problemas, pois, para se ter suporte ao 6to4, os
equipamentos de borda (que, muitas das vezes, so apenas CPE soho) tem que
possuir suporte nativo ao tunelamento 6to4, alm de possuir um endereo IPv4
vlido, e grande parte desses CPEs s suportariam essa nova tecnologia em sua
interface externa com atualizaes de firmware do fabricante.
Em relao segurana, dois aspectos devem ser observados de forma
mais criteriosa, pois eles so responsveis pela maioria das brechas:
Os pacote IPv4 vindos de qualquer outro roteador 6to4 ou relay so
desencapsulados, sem exceo a regra, por todos os roteadores 6to4;
Hosts que possuem IPv6 puro enviam pacotes sem nenhuma restrio
relays e roteadores 6to4;.
Pgina 57
58
A montagem dos endereos IPv6 realizada com os endereos IPv4

pblicos dos clientes 6to4 e isso gera uma certa falta de controle em relao aos
endereos e entrada da Internet IPv6 (exemplo: usurio residenciais).
Essas brechas implicam em aberturas na segurana, sendo vulnerveis a
ataques do tipo Man-in-the-Middle e DoS , j que a no verificao dos pacotes 6to4
em seus respectivos hosts permite que eles sejam includos em um trfego, sem a
garantia de que os endereos existentes nos cabealhos IPv4 e IPv6 sejam ou no
verdadeiros. Essas brechas, por sua vez, devem ser contornadas com filtragem do
protocolo 41 como no ISATAP. Para maiores informaes sobre a segurana no
tnel 6to4, pode ser consultada a RFC 3964.
9.2.3 Tnel Broker

Descrito na RFC 3053 e sendo um das tcnicas mais populares na
comunidade IPv6, permite que hostsIPv6/IPv4 isolados em uma rede IPv4, ou at
mesmo redes LAN IPv4 inteiras acessem redes e hosts IPv6. O tnel Broker uma
forma de tunelamento simples, semelhante ao 6to4, porm com algumas diferenas
que, para os administradores de rede (pblico-alvo deste trabalho), so de grande
importncia e que sero discutidas mais adiante.
Primeiramente, necessrio cadastrar-se em um provedor de acesso tnel
Broker (utilizamos neste trabalho o Broker Freenet6 encontrado no site
www.freenet6.com) para adquirir usurio e senha. Diferentemente do 6to4,
necessrio realizar o download de um software cliente, ou script de configurao,
que servir para conectar com o tnel e se autenticar, receber as configuraes
necessrias e montar o tnel. Os elementos principais utilizados nessa topologia
so:
Tunnel Broker, abreviado TB, o servidor responsvel por receber

as requisies de tnel dos clientes e suas autenticaes; o TB
tambm responsvel por fazer a troca dos endereos IPv6 e IPv4
entre o Tunnel Server e o Broker Client para o fechamento do tnel;
pode estar separado, fisicamente, do Tunnel Server ou no;

Tunnel Server abreviado, TS, o servidor que fecha o tnel com o
Broker Client, fazendo o interfaceamento entre a Internet IPv6 com a
Pgina 58
59
Internet IPv4 (onde encapsula os pacotes IPv6); pode estar ou no
separado fisicamente, do tnel Broker;

Broker Client, abreviado BC, o cliente do Broker que faz a
requisio do tnel para acesso Internet IPv6.
Estes elementos e suas interaes esto bem detalhados na figura abaixo:
Figura 28: Comunicao tnel Broker

Apesar de diversos cenrios serem possveis, como por exemplo, um nico
computador pode acessar ao servio de tunelamento do Broker (um assinante
residencial de Internet), o contexto utilizado, aqui neste trabalho, engloba os
diversos cenrios usuais. Estes cenrios tambm foram utilizados para os testes no
laboratrio.
A figura abaixo representa o processo de inicializao do Broker e sua
descrio detalhada se encontra a seguir:
Pgina 59
60
Figura 29: Inicializao do tnel Broker
O roteador de borda do cliente, que possui o autenticador do Broker

(BC), envia um pacote por sua rota IPv4 (Internet IPv4), autenticando-
se e requisitando servio de tnel para o Broker (TB);

O TB envia um pacote ao Tunnel Server (TS), indicando o endereo
IPv4 do BC (outra ponta do tnel) e o endereo IPv6 que o BC
utilizar para ser adicionado em sua tabela de roteamento;

O TB envia um pacote para BC, indicando o endereo IPv4 e IPv6 do
TS para que se feche o tnel entre os dois pela Internet IPv4,
utilizando o protocolo 41; o BC utiliza esses parmetros recebidos
para tambm alterar sua tabela de roteamento;

O tnel , ento, estabelecido entre o BC e o TS, que utilizaram o
protocolo 41 para encapsularem os pacotes IPv6 ao serem enviados
eles pela Internet IPv4; o protocolo utilizado tanto para o TS quanto
para o BC;
A partir deste ponto as estaes da LAN podem utilizar o prefixo
(obtido por RA do
BC) e auto-configurar seus endereos IPv6
Pgina 60
61
de escopo global para que possam se comunicar com o servidor WEB
IPv6 como se estivessem conectados ao backbone IPv6;

Toda a comunicao interna em IPv6 da LAN continua a ser realizada
normalmente
pelo
endereo
FE80::/10
de
escopo
link-local
possibilitando seu uso juntamente com o cenrio de pilha-dupla

(IPv4/IPv6) e todos os recursos e servios IPv6 disponveis.
A conexo do tnel pode ser estabelecida atravs de NAT, diferentemente do
6to4, j que a conexo pode ser totalmente configurada, e podem ser utilizados
pacotes UDP ao invs de pacotes TCP.
No laboratrio o tnel Broker foi utilizado de forma concomitante com a dualstack nos hosts internos
de
uma
LAN,
pois
endereo
obtido
por
RA
pelos hosts que utilizam o dual-stack (IPv4 nativo/IPv6 nativo) provm de pacotes
RAs gerados pelo roteador de borda com endereo fornecido pelo tnel Broker, e
interpretado pelos hosts internos como sendo o prefixo de link-global IPv6 nativo.
O tunelamento via Broker foi o tunelamento utilizado neste trabalho
como link de sada IPv6 vlido no laboratrio, assim como seu prefixo atravs do RA
gerado pelo roteador de borda (cliente Broker), foi utilizado tambm pelas estaes
para a gerao de seus endereos individuais (estaes que possuem a pilha
dupla).
9.2.3.1 Segurana Tnel Broker

Para a anlise das falhas de segurana do tnel Broker devem ser tratadas
duas reas em separado, que, juntas, fecham o servio de tnel. Essas reas
possuem dois elementos distintos e a segurana deve ser analisada na interao
entre eles:
Interao Tnel Broker DNS: as falhas so tratadas na seo DNSv6 em
relao atualizao dinmica do DNS e no sero abordadas aqui.
Interao Cliente Tnel Broker: uma das falhas possveis o problema de
autenticao (usurio e senha) do cliente para ter acesso ao Broker. Essa
autenticao pode ser mais bem assegurada utilizando-se de recursos como SSL
Pgina 61
62
para autenticaes HTTP ou preferencialmente, a utilizao de um AAA (Radius)

reforando, assim, o controle de acesso.
Outro problema possvel a ocorrncia de um ataque do tipo DDoS que
ocorreria se um cliente malicioso abrisse indefinidamente sesses de tnel com o
Broker, causando assim a indisponibilidade do servio. Esta situao facilmente
resolvida limitando a quantidade de tneis que um determinado usurio pode abrir
ao mesmo tempo.
Outra situao quando o usurio de uma conexo discada desconectado
sem mandar o encerramento da conexo para o Broker. O trfego IPv6 continua
sendo mandado pelo Broker para o IPv4 do cliente e, no caso, esse IP pode no ser
mais do mesmo cliente (foi remanejado para outro assinante dial-up, por exemplo).
Em suma, o Broker continua enviando o trfego IPv6 para um cliente qualquer, que
pode aproveitar isso de forma maliciosa. A soluo para esta situao a
implementao de controle do tipo keep-alive pelo cliente, de forma a manter o
Broker informado de que o tnel ainda est no ativo.
Outro problema, mas isso j faz parte mais especificamente do sistema
operacional do cliente, a utilizao de scripts fornecidos pelo Broker para sua
inicializao, alterao de DNS e tabela de roteamento, autenticao e manuteno
do tnel (keep-alive). Esses scripts geralmente so executados com permisso de
administrador ou superusurio, o que pode abrir falhas de segurana no sistema do
cliente.
Apesar de todos os problemas discutidos, ainda assim a melhor
alternativa para os administradores por algumas razes:

Diferentemente do 6to4, ele pode requerer (geralmente requer e isso
bom) autenticao, pois a falta da mesma pode gerar certos tipos
de abuso;
A inicializao e montagem do tnel pode ser automtica ou manual,
diferentemente da 6to4 que automtica;

Facilidade de gerenciamento dos parmetros em comparao com
outras tecnologias de tnel (ideal para redes gerenciadas);

Possui possibilidade de uso tanto com NAT como sem ele (IPv4
pblico).
Pgina 62
63
Porm, existe uma deficincia em relao ao volume de trfego, pois o tnel

Server concentra toda entrada de trfego para o mundo da Internet IPv6 por ele,
diferentemente das outras tecnologias de tneis disponveis. No quer dizer que
essa uma caracterstica ruim, porm em alguns casos, Brasil como exemplo, onde
no se possuem localmente os TS para se acessar uma pgina em IPv6 dessa
localidade, o trfego dever percorrer todo o caminho at o Broker, que pode estar
do outro lado do planeta, e retornar at o site em questo, e sua resposta dever
fazer o mesmo caminho de volta, podendo gerar um atraso.
9.2.4 Tnel Teredo

Na brecha deixada pelo tunelamento 6to4 e pelo tnel Broker tem-se essa
nova tecnologia de tnel, chamado Teredo, que funciona atravs do protocolo UDP e
permite o seu funcionamento atravs de NAT e sem autenticao. Essa tcnica no
eficiente, pois sua complexidade exige muito processamento, mas, uma das
nicas formas de conexo para clientes que esto atrs de NAT, seja ele do
tipo Cone Full ou Cone restrito (no funciona atravs de NAT do tipo Simtrico) e
desejam se conectar a Internet IPv6 independente do administrador de Rede e sem
autenticao com um tnel Broker.
Apesar de essa tcnica ser tratada neste trabalho como uma brecha de
segurana para o administrador de rede e uma migrao segura (foco o trabalho),
ela ser explicada, pois ter uma grande importncia para a migrao IPv4/IPv6 no
mbito do uso residencial, j que, neste segmento, no existe a figura do
administrador de rede e a segurana fica a cargo do prprio usurio. O grande
empecilho, no entanto, que os servidores Teredo, so definidos para descartar
pacotes provenientes de NAT-Simtricos. Na RFC 4380 mencionada a questo. 1)
Clients located behind a symmetric NAT will only be able to use Teredo if they can
somehow program the NAT and reserve a Teredo service port for each client, for
example, using the DMZ functions of the NAT. This is obviously an onerous
requirement, at odds with the design goal of an automatic solution. However,
measurement campaigns and studies of documentations have shown that, at least in
simple "unmanaged" networks, symmetric NATs are a small minority; moreover,it
seems that new NAT models or firmware upgrades avoid the "symmetric" design.
Pgina 63
64
2) If the UDP packet is not a Teredo bubble or an ICMPv6 message, it SHOULD be

discarded
Apesar de ter sido citado no pargrafo acima que a minoria dos
equipamentos fazem o NAT do tipo simtrico, as marcas de CPEs aqui do Brasil
(D-Link, Linksys, Netgear, NEC, entre outros) fazem esse tipo de NAT, o que
impossibilita a comunicao para a Internet IPv6 atravs do tunelamento Teredo,
salvo a orientao colocada na RFC 4380 para a utilizao da funo DMZ, que
alguns CPEs possuem. Outro CPE como, por exemplo, no caso da marca D-Link,
possui uma opo referente ao NAT Simtrico, mas no de forma explcita. Neste
caso em especfico (D-link modelo DI-524), deve-se utilizar a opo para se
desabilitar o NAT Simtrico e utilizar o NAT do tipo Cone-Full, habilitando suporte
opo XBOX Suporte na aba tools na opo misc. Em suma, para obter suporte ao
NAT Cone-Full, o CPE deve possuir esse suporte nativo no firmware fornecido pelo
fabricante.
Outra observao citada acima a forma como os servidores Teredo devem
agir, caso os pacotes no sejam do tipo ICMP ou participantes do tnel Teredo
(como os do tipo NAT-Simetrico), sendo requisitado que os servidores realizem os
descartes. Essas medidas foram amplamente discutidas em sites e em fruns,
inclusive do prprio IETF. O NAT-Simetrico, no incio do desenvolvimento do
Tnel Teredo era at permitido em seu funcionamento, sendo verificado mais tarde
que ele causava um aumento no processamento do Servidor Teredo, podendo
causar indisponibilidade ou lentido em seu servio. Assim, o suporte ao NATSimetrico
foi
retirado,
pois
se
imaginava
um
cenrio
onde
poucos
servidores Teredoexistiriam para suprir os tneis para todos os clientes Teredo da

Internet. Exemplo a discusso no IETF: As Pekka pointed out, the traversal of
symmetric NAT could easily be added to Teredo. It was in fact supported in the early
drafts. It was removed later in an effort to avoid overload on the servers, in a
deployment scenario where there are just a few Teredo servers for the entire Internet
Uma nova implementao de tunelamento para ser utilizada junto com os
diversos tipos de NAT est sendo desenvolvida pela IETF, mas existe ainda apenas
como draft (draft-liumin-v6ops-silkroad-02.txt) e se chama SilkRoad.
Para a tcnica de tunelamento Teredo, o tnel fechado diretamente da
mquina do cliente, ou seja, sem a necessidade de um tnel-gateway, sendo que a
Pgina 64
65
comunicao existe, basicamente, entre o cliente, relay e servidor Teredo. Para

tanto, o NAT- gateway no pode causar interferncia na comunicao, e isso
obtido na figura abaixo:
Figura 30: Configurao Teredo

Como incio do processo, o cliente Teredo precisa determinar que tipo de
NAT o gateway est utilizando para dar o acesso Internet IPv4 e, ento, o cliente
envia uma mensagem de RS com destino ao IP primrio (IPv4) do servidor Teredo,
que necessita possuir dois endereos IPv4 pblicos (primrio e secundrio). A
resposta ao RS do cliente um RA, mas, como o pacote RS do cliente veio com a
flag do NAT tipo Cone ativado (atribudo pelo prprio cliente), o endereo de origem
deste pacote RA gerado como resposta pelo servidor Teredo com seu endereo
IPv4 secundrio. Dessa forma, verificando esse endereo secundrio no pacote RA,
o cliente consegue determinar que o tipo de NAT atrs do qual ele se encontra do
tipo Cone Full
Caso o pacote RA, enviado pelo servidor Teredo, no tiver sido recebido, o
cliente Teredo envia outro pacote RS sem a marcao da flag Cone no pacote. O
servidor Teredo, ento, v este novo RS e verifica que a flag est desmarcada e em
consequncia, ele responde com um pacote RA, mas com o endereo de origem
como sendo seu endereo IPv4 primrio. O cliente, recebendo esse novo pacote
determina que ele esteja atrs de um NAT do tipo Cone Restrito;
Pgina 65
66
O Cliente, ento, faz o ltimo teste, que a verificao de que ele no est
atrs de um NAT do tipo simtrico, pois o mesmo incompatvel com o tunelamento
Teredo. Para tanto, o cliente manda novamente para o servidor Teredo um pacote
RS, mas como destino o endereo IPv4 secundrio do servidor Teredo. O servidor,
por sua vez, responde requisio com um pacote RA e, no momento em que o
cliente recebe este pacote, ele verifica os campos de endereo e porta UDP de
origem e compara-os com o pacote RA recebido com o endereo primrio do
servidor Teredo. Caso os campos sejam diferentes nas mensagens o cliente entende
que est atrs de um NAT do tipo Simtrico e que o tunelamento Teredo no tem
possibilidade de ser utilizado. O mapeamento das portas UDP no NAT mantido por
pacotes chamados de bubbles, enviados pelo cliente para o servidor Teredo, que
envia uma resposta (com a periodicidade padro de 30s) de forma a manter o
mapeamento feito nas portas UDP do NAT-Gateway por todo o tempo de conexo.
O endereo Teredo formado por 5 campos distintos, e seu prefixo definido
pela IANA 2001:0000. O primeiro campo o prprio prefixo 2001:0000; o segundo
campo o endereo IPv4 primrio do servidor Teredo que enviou o pacote de RA
para o cliente; o terceiro um campo de 32 bits utilizado para atribuio de flags;
mas somente o primeiro bit utilizado e identifica o tipo de NAT que o cliente se
encontra (1 para NAT do tipo Cone-Full); o resto dos bits desse campo ainda no
possui definio, o que ocorrer no futuro; no quarto campo aparece a porta UDP de
sada do NAT, mascaradas por inverso dos bits (mascaramento necessrio para
evitar a substituio que alguns NATs fazem das mesmas pelas portas pblicas); e
o quinto e ltimo campo o endereo pblico do NAT-Gateway, tambm mascarado
por inverso dos bits para que o prprio no encontre endereos pblicos ou
privados e os altere.
Referentes utilizao do tnel Teredo sero considerados que a
comunicao feita entre o cliente Teredo e um host IPv6 nativo. Tambm ser
considerado que o host IPv6 nativo pode iniciar uma conexo com o cliente Teredo e
sero variados os dois tipos de NAT que o cliente pode estar atrs: o tipo restrito e o
tipo cone. O Cenrio correspondente ao NAT do tipo Cone estar implcito no
cenrio do NAT do tipo restrito, pois o mesmo se d pelo acrscimo de alguns
passos, alm do processo de comunicao do NAT tipo cone, tornando-se uma
forma mais completa e geral.
Pgina 66
67
Referente ao NAT do tipo restrito, com o cliente Teredo iniciando uma

conexo com um host IPv6 nativo, temos os seguintes passos:
Figura 31: Conexo Teredo com NAT do tipo restrito
Depois de iniciado todo o procedimento de determinao do tipo de

NAT utilizado pelo NAT-Gateway de sua rede, o cliente precisa
descobrir o endereo IPv4 do relay Teredo; para obter isso o Cliente
envia uma mensagem ICMPv6, atravs do servidor Teredo, para o
hostIPv6 nativo;
O host IPv6 nativo manda um pacote de reposta ICMPv6 (reply) ao
cliente Teredo que havia feito a requisio (request), enviando o
pacote pelo relay Teredo mais prximo;

Aqui inicia a diferena entre o NAT Restrito e o NAT tipo Cone; para o
tipo Cone basta, simplesmente, ir diretamente ao passo 8 deste
passo-a-passo; para o tipo restrito, e atravs do pacote ICMPv6
recebido, o relay verifica que o cliente Teredo est atrs de um NAT
do tipo restrito e que, se tentar uma conexo direta com ele atravs
do NAT-Gateway, seus pacotes sero descartados devido a
Pgina 67
68
inexistncia de uma mapeamento de portas referente ao trfego

Teredo no NAT-Gateway; o relay guarda o ICMPv6 (reply) em sua fila
para uma comparao posterior e, ento, envia um pacote bubble,
tendo como destino o cliente Teredo, atravs do servidor Teredo (que
j possui uma conexo aberta para o cliente Teredo pelo NAT);

De posse do pacote bubble, o servidor Teredo o encaminha para o
cliente Teredo, mas trocando o endereo e porta de origem do pacote
bubble, colocando o endereo e a porta do relay Teredo no campo
origem do pacote; com isso o pacote atravessa o NAT-Gateway e
chega ao cliente Teredo;

De posse do pacote, o cliente Teredo envia para o endereo de
origem e porta (relayTeredo) um pacote bubble para o relay Teredo
para que o NAT-Gateway de sua rede abra um mapeamento de porta
para o tnel Teredo no NAT;

Ao receber o pacote bubble enviado pelo cliente Teredo, o relay
Teredo descobre que ele pode corresponder, agora diretamente, com
o cliente Teredo atravs do NAT Restrito, com base no endereo
obtido no pacote bubble recebido do Cliente Teredo e comparando-o
com o pacote ICMPv6 que ele havia guardado na fila;

O relay Teredo manda, ento, o pacote ICMPv6 que ele havia
guardado para o ClienteTeredo, demonstrando para o cliente que o
tnel Teredo com a Internet IPv6 j est operacional pelo NAT e que o
host IPv6 nativo j alcanvel;

Depois de recebido o pacote, o Cliente Teredo inicia e sua
comunicao diretamente com ohost IPv6 nativo, utilizando sempre o
relay Teredo como gateway entre o tnel Teredo e a internet IPv6.
9.2.4.1 Segurana do tnel Teredo

O principal problema de segurana apresentado pelos tneis Teredo o fato
do trfego poder passar despercebido pelos filtros e firewalls se os mesmos no
estiverem preparados para interpret-lo. Sendo assim, os computadores e a rede
interna ficam totalmente expostos aos ataques vindos da Internet IPv6. Para resolver
este problema, antes de implementar o Teredo, necessrio que se faa uma
reviso nas regras dos filtros e firewalls da rede, ou, ao menos, nos computadores
Pgina 68
69
que utilizaro esta tcnica. Alm deste problema, ainda possvel observar os
seguintes:
O cliente Teredo divulga, na rede, a porta aberta por ele no NAT e o

tipo de NAT que ele est utilizando, possibilitando assim um ataque
atravs dela;
A quantidade de endereos Teredo bem menor que os de IPv6
nativos, facilitando assim a localizao de computadores vulnerveis
atravs de address scanning;

Um ataque por negao de servio fcil de ser aplicado tanto no
cliente quanto no relay;

Devido ao mtodo de escolha do relay pelo host de destino, pode se
criar um relay falso e utiliz-lo para coletar a comunicao deste host
com os seus clientes (ataques Man-in-the-Middle).
Esses tipos de ataques so difceis de serem impedidos, caso o invasor no

tenha atitudes diferentes das permitidas no NAT. Entretanto, possvel atenuar este
problema com atitudes como: implementar servidores Teredo redundantes, utilizados
em caso de "queda" por negao de servio; utilizar firewalls e filtros de pacotes; e
utilizar os servios de segurana do IPv6, como IKE, AH, ou ESP.
O Teredo j vem instalado e ativo por padro em alguns OS como por
exemplo, o Windows Vista e o 2008 Server, ao contrrio do Linux e do FreeBSD.
9.2.5 Problemas com Tneis

Alguns problemas de comunicao devem ser tratados pelo host de entrada
do tnel. preciso determinar quando fragmentar o pacote ou quando reportar ao
host de origem um erro ICMPv6 "packet too big", alm de traduzir erros ICMPv4,
reportados pelos roteadores ao longo do caminho do tnel, em erros ICMPv6 e
transmiti-los de volta ao host de origem. O primeiro problema, remete
implementao de Static Tunnel MTU ou Dynamic Tunnel MTU, informaes podem
ser obtidas atravs da RFC 4213. O segundo depende do modo como o roteador
devolve a mensagem de erro, visto que roteadores mais antigos retornam apenas 8
bytes de dados, alm do cabealho IPv4, o que no suficiente para incluir o campo
de endereo do cabealho IPv6. Entretanto, roteadores mais novos, so capazes de
retornar alm do cabealho IPv4, os dados do cabealho IPv6, permitindo ao host
Pgina 69
70
encapsulador extrair o pacote IPv6 encapsulado, e us-lo para gerar uma

mensagem ICMPv6, direcionando-a para o host IPv6 de origem.
Interessante ressaltar, que as tcnicas de tunelamento so tratadas pela
camada IPv6 como um modelo "single-hop, isto , todo o trajeto entre origem e
destino do pacote IPv6 visto como um nico salto. Isto ocorre porque o campo hop
Limit do cabealho IPv6 s decrementado no encaminhamento do pacote e, assim,
os hosts de entrada e sada do tnel no o decrementam.
10. ESTUDO PRTICO

O estudo prtico tem como inteno descrever e explicar um cenrio onde
possvel usarmos as tecnologias IPV4 e IPV6 juntas, usando a tcnica de
tunelamento 6over4 mencionada anteriormente neste trabalho.
Tambm ser demonstrado, algumas tcnicas de roteamento usando IPV6
de forma dinmica, utilizando o protocolo RIPng , e roteamento de forma esttica .
10.1 Cenrio
Uma nova empresa precisa estabelecer conectividade entra as suas filiais de
Belo Horizonte e Rio de Janeiro com a matriz que fica localizada em So Paulo.
Pgina 70
71
Est empresa deseja montar estrutura baseada em IPV6 e pretende utilizar

o protocolo para comunicao entre Matriz e Filiais e bem, tambm para prover os
servios de Email e DNS.
Cada filial possuir um roteador para comunicao com o Matriz, formando
uma topologia Hub-And-Spoke , onde as duas filiais iro se comunicar unicamente
com a matriz.
Os roteadores tero as seguintes designaes:

Localidade
So Paulo
Belo Horizonte
Rio de Janeiro
Nome do Equipamento
MATRIZ SPO
Filial BHE
Filial RJO
Foram contratados trs links de dados MPLS, atravs de uma operadora de

telecomunicaes, porm para a surpresa do administrador de redes a operadora
possui somente uma estrutura de rede baseada em IPV4 .
A empresa tambm contratou uma sada de internet em IPV6 com uma
operadora internacional .
Foram pesquisadas algumas tcnicas de tcnicas de comunicaes entre
IPV4 e IPV6, e foi optado pela tecnologia
de tunelamento
6over4 , onde a
operadora ir fornecer conectividade ponto-a-ponto entre os seu Backbone MPLS

com os trs roteadores da empresa .
Para prover a conectividade IPV6 fim-a-fim sero configurados manualmente
nos roteadores das filiais de Belo Horizonte e Rio de Janeiro os tneis 6over4 com a
matriz em SPO.
Segue abaixo a topologia proposta:
Pgina 71
72
Foram definidos os seguintes endereos IPs para cada roteador da

empresa:
Filial BHE
Loopback
FC31:3131:3131:3131::/1
28
Link IPV4 com a

operadora
172.31.31.2/30
TUNNEL
6OVER4
LAN
FE31:31::2/12 3131::1/11
6
2
Filial RJO
Loopback
FC21:2121:2121:2121::/12
8
Link IPV4 com a

operadora
172.21.21.2/30
TUNNEL
6OVER4
FE21::2/126
LAN
3121::1/11
2
MATRIZ
SPO
Pgina 72
73
Loopback
FC11:1111:1111:111::
/128
Link IPV4
TUNNEL
TUNNEL
com a
6OVER4
6OVER4
operadora
COM RJO
COM BHE
LAN
172.11.11.2/
FE31:31::1/1 3111::1/1
30
FE21::1/126
26
12
Link
Internet
IPV6
FE99::2/1
26
Para a rede interna foram atribudos os endereos do Global Unicast para

acesso a internet dos usurios da empresa e foram utilizadas mascaras /112 ,
possibilitando que cada sub-net possa ter ate 65536 endereos de host validados
para acesso a internet .
Abaixo, as conexes fsicas de cada roteador:
Filial BHE
Loopback
Interface Logica
Link IPV4 com a

operadora
Serial 0/0/0
TUNNEL
6OVER4
Tunnel31
LAN
Giga0/0
Filial RJO
Loopback
Interface Logica
Link IPV4 com a

operadora
Serial 0/1/1
TUNNEL
6OVER4
Tunnel21
LAN
Giga0/0
MATRIZ
SPO
Loopback
Interface
Logica
Link IPV4
com a
operadora
TUNNEL
6OVER4
COM RJO
TUNNEL
6OVER4
COM BHE
Giga0/2
Tunnel21
Tunnel31
Link
Interne
LAN
t IPV6
Giga0 Serial0/
/0
0/0
Pgina 73
74
10.2 Configurao dos equipamentos

Primeiro passo necessrio estabelecer a conectividade ponto-a-ponto
entre os roteadores com o Backbone MPLS da operadora, configurando os IPV4
fornecidos pela operadora nas respectivas interfaces dos roteadores:
MATRIZ-SPO
interface GigabitEthernet0/1
description # LINK MPLS OPERADORA
IPV4
ip address 172.11.11.2
255.255.255.252
duplex auto
speed auto
Filial-BHE
interface Serial0/0/0
description # LINK OPERADORA IPV4 #
ip address 172.31.31.2 255.255.255.252
Filial-RJO
description # LINK OPERADORA IPV4 #
ip address 172.21.21.2
255.255.255.252
Para estabelecer o Tunel , as filiais devem conseguir estabelecer

conectividade IPV4 com a interface
roteador Matriz-SPO , sendo necessrio
configurar uma rota esttica em cada roteador da filial para que ele conhea o IPV4
172.11.11.2 da interface da Matriz
Filial-BHE
ip route 172.11.11.0 255.255.255.252 Serial0/0/0
Pgina 74
75
Rota indicando que o caminho para o roteador Filial-BHE conseguir

conectividade com o roteador MATRIZ-SPO , a interface de conexo com a
operadora MPLS .
Filial-RJO
ip route 172.11.11.0 255.255.255.252 Serial0/1/1
Rota indicando que o caminho para o roteador Filial-RJO conseguir
conectividade com o roteador MATRIZ-SPO , a interface de conexo com a
operadora MPLS .
Matriz-SPO
ip route 172.31.31.0 255.255.255.252 172.11.11.1
ip route 172.21.21.0 255.255.255.252 172.11.11.1
O roteador MATRIZ-SPO tambm precisa conhecer o caminha para as rede
IPV4 das filiais para estabelecer conexo.
10.3 Estabelecendo os Tneis 6over4 e roteamento

Aps estabelecida conectividade IPV4 entre o roteador MATRIZ-SPO com
os roteadores das filiais , sero configurados manualmente os tneis :
O roteamento IPV6 entre o roteador Filial-BHE com o MATRIZ-SPO ser
feito atravs do protocolo RIPng
Filial-BHE
interface Tunnel31
no ip address
mtu 1476
ipv6 address FE31:31::2/126 Endereo para conexo IPV6 COM
MATRIZ-SPO
ipv6 rip IPV6 enable Habilitando o protocol RIPng
ipv6 enable Habilitando o Tunnel para IPV6
tunnel source Serial0/0/0
tunnel destination 172.11.11.2
Pgina 75
76
tunnel mode ipv6ip Especificado o ser o usado o protocolo Tunnel

6over4
Filial RJO
interface Tunnel21
no ip address
mtu 1476
ipv6 address FE21::2/126 Endereo para conexo IPV6 COM MATRIZSPO
tunnel source Serial0/1/1
6over4
O roteamento IPV6 entre o roteador Filial-Rjo com o Matriz-SPO ser feito
estaticamente , sendo o assim o MATRIZ-SPO ser indicado como gateway padro
para o roteador Filial-RJO, sendo necessrio configurar uma rota default no roteador
Filial-RJO
ipv6 route ::/0 FE21::1 Qualquer rota IPV6 que o roteador no tiver na
sua tabela , ele ir encaminhar para o MATRIZ-SPO
Matriz-SPO
interface Tunnel31
no ip address
mtu 1476
ipv6 address FE31:31::1/126 Endereo para conexo IPV6 COM FilialBHE
ipv6 rip IPV6 enable Habilitando o protocol RIPng
ipv6 rip IPV6 default-information originate Propagando uma rota default
para o Filial-BHE
Pgina 76
77
tunnel source GigabitEthernet0/1

6over4
!
interface Tunnel21
no ip address
mtu 1476
ipv6 address FE21::1/126 Endereo para conexo IPV6 COM Filial-RJO
tunnel source GigabitEthernet0/1
6over4
!
Como o roteamento com o Filial-RJO esttico , o roteador deve possuir
uma rota estativa IPV6 , informando que o caminho para rede interna do Filial-RJO
o IPV6 do Tunnel21 :
ipv6 route 3121::/112 FE21::2.
A matriz em So Paulo tambm ter dois servidores :
O servidor de E-mail com o endereo IPV6 3111::4/112 e o servidor de DNS
e da pagina web da empresa com o endereo IPV6 3111::3 .
10.4 Conexo com a Internet IPV6 :

O roteador MATRIZ-SPO possui uma conexo com um provedor de internet
em IPV6.
Segue a configurao aplicada:
description # CNX INTERNET IPV6 #
no ip address
Pgina 77
78
ipv6 address FE99::2/126

ipv6 enable
!
10.4.1 Teste de Conexo Com a Internet

Aps executado todas as configuraes executada, os host das filiais de
Belo Horizonte e Rio de Janeiro j conseguem efetuar teste de conectividade com a
internet em IPV6 .
O teste abaixo foi efetuado apartir de um host que est localizado na filial de
Belo Horizonte. Nesse teste possvel verificar que o teste de conexo com a
internet est ok , bem a funcionalidade do DNS IPV6 .
11. CONCLUSO
Com base em tudo que foi visto, podemos comprovar o esgotamento do
IPV4 uma realidade e que a adoo do novo protocolo IPV6 faz-se mais do que
Pgina 78
79
necessria .Isso se deve a grande quantidade de dispositivos que hoje se conectam

a internet , como Smartphones, cmeras IP e tambm os servios de telefnica IP e
TV IP .
A grande quantidades de IPs que o IPV6 proporciona mais que o suficiente
para suprir essa demanda.
No Brasil a adoo do protocolo ainda est em atraso e ainda h com
poucos profissionais aptos a trabalhar com o protocolo e falta de incentivo por parte
da indstria privada e do governo.
A migrao do IPV4 para o IPV6 deve ocorrer gradativamente e sem
impactos para o usurio, visto que o IPV4 no ser desligado a principio e sim o
IPV6
ir
trabalhar junto com o IPV4 , visto que
um processo que j est
acontecendo mais que levar muito anos para ser finalizado, mais que deve ser
tratada com mxima urgncia , pois com o esgotamento do IPV4 a internet no
deixara de funcionar , mais poder haver diversos problemas com aplicaes e
servios e talvez a o preo da internet fique mais caro
12. REFERNCIAS
http://technet.microsoft.com/pt-pt
Pgina 79
80
http://www.teleco.com.br/tutoriais
http://www.ipv6.br
http://www.google.com/intl/pt-BR/ipv6/
http://www.cisco.com.br
http://www.ccna.com.br
Pgina 80

Topicos Avançados IPV6

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Topicos Avançados IPV6

Enviado por

Direitos autorais:

Formatos disponíveis

INSTITUTO SUMAR DE EDUCAO SUPERIOR ISES

TPICOS AVANADOS EM REDES

RODRIGO MARTINS RA 1215151

INSTITUTO SUMAR DE EDUCAO SUPERIOR ISES

TPICOS AVANADOS EM REDES

RODRIGO MARTINS RA 1215151

TPICOS AVANADOS EM REDES

Trabalho de tpicos avanados em redes

Prof PAULO ANDRE ZAPPAROLI

9. MECANISMOS DE COEXISTNCIA E SUAS FALHAS 38

Fecomrcio-RJ/Ipsos, o percentual de brasileiros conectados internet aumentou de

ltimas faixas de endereos ainda no atribudas, da IANA foram transferidas para

a atribuio de novas faixas de endereos, permitindo que organizaes

importante conhecermos as diferenas entre os endereos IPv4 e IPv6, saber

Na representao de um endereo IPv6, permitido utilizar tanto caracteres

Tpicos Avanados em Redes Protocolo IPv6

2001:DB8::130F::140B, no seria possvel determinar se ele corresponde a

Prefixo global 2001:db8::/32

Esta representao tambm possibilita a agregao dos endereos de forma

5. TIPOS DE ENDEREOS IPV6

Global Unicast equivalente aos endereos pblicos IPv4, o endereo

global unicast globalmente rotevel e acessvel na Internet IPv6. Ele constitudo

Link Local podendo ser usado apenas no enlace especfico onde a

interface est conectada, o endereo link local atribudo automaticamente

Unique Local Address (ULA) endereo com grande probabilidade

de ser globalmente nico, utilizado apenas para comunicaes locais, geralmente

opo para cabealhos de extenso que so colocados aps o cabealho IPv6. O

O cabealho IPv6 contm os seguintes campos para endereamento e

origem pacote IPv6.

Tpicos Avanados em Redes Protocolo IPv6

O endereo IPv6 do destino intermdio ou

6.2 Grande espao de endereos

6.3 Infraestruturas de endereamento e encaminhamento

Tpicos Avanados em Redes Protocolo IPv6

fornecedores de servios Internet. Na Internet IPv6, o backbone router tm tabelas

6.4 Endereos unicast do IPv6

Endereos unicast globais agregveis

6.4.1 Endereos unicast globais agregveis

encaminhamento eficiente. Ao contrrio da actual Internet baseada no IPv4, que tem

Tpicos Avanados em Redes Protocolo IPv6

Os campos do endereo unicast global agregvel so descritos da seguinte

encaminhamento e para identificar locais. A estrutura da rede do ISP no est visvel

organizao (partindo do princpio de que o ltimo octeto utilizado para identificar

A topologia pblica o conjunto de ISPs de maiores e menores dimenses

6.4.2 Endereos unicast de utilizao local

Os endereos locais de ligao, que so utilizados entre vizinhos de

ligao e em processos de identificao de vizinhana.

6.4.2.1 Endereos locais de ligao

169.254.0.0/16). O mbito de um endereo local de ligao a ligao local. Um

6.4.2.2 Endereos locais de site

motivo, possvel atribuir um nmero de sub-rede especfico para identificar uma

6.4.3 Endereos especiais

O endereo no especificado (0:0:0:0:0:0:0:0 ou ::) s utilizado para indicar

O endereo de loopback (0:0:0:0:0:0:0:1 ou ::1) utilizado para identificar

6.4.4 Endereos de compatibilidade

Endereos compatveis com IPv4

o trfego de IPv6 automaticamente encapsulado com um cabealho IPv4 e

Endereo mapeado por IPv4

6.4.5 Endereos NSAP

6.5 Configurao de endereos sem estado e com estado

6.5.1 Configurao automtica de endereos do IPv6

6.5.2 Estados de endereos configurados automaticamente

Est a ser verificada a exclusividade do endereo. A verificao ocorre