Escolar Documentos
Profissional Documentos
Cultura Documentos
Requisitos Suporte Ipv6 Ripe 554 PT PDF
Requisitos Suporte Ipv6 Ripe 554 PT PDF
ndice
Nota da verso em portugus................................................................................................ 2
Introduo............................................................................................................................... 2
Agradecimentos.................................................................................................................... 23
1
Nota da verso em portugus.
Este texto a traduo do documento RIPE 554 - Requirements for IPv6 in ICT
Equipment. A traduo foi realizada como parte dos esforos de disseminao do IPv6
pelo NIC.br, no escopo da iniciativa conhecida como IPv6.br. O objetivo que sirva como
um guia para rgos do governo e empresas brasileiras, para que possam incluir em suas
licitaes e processos de compra os requisitos necessrios para que os novos
equipamentos relacionados s Tecnologias de Informao e Comunicao suportem o
protocolo IPv6.
O original, em ingls, elaborado por Merike Ko, Jan or, Sander Steffann, com o apoio
da comunidade tcnica europia de operadores da Internet (RIPE), pode ser encontrado
no seguinte endereo:
http://www.ripe.net/ripe/docs/current-ripe-documents/ripe-554
Introduo
Para garantir a adoo sem incidentes e de baixo custo do IPv6 em todas as redes,
importante que os governos e as grandes empresas especifiquem requisitos de
compatibilidade para o IPv6 ao abrir licitaes para compra de equipamentos e servios de
suporte relacionados s "Tecnologias de Informao e Comunicao" (Information and
Communication Technologies - ICT). O objetivo deste documento apresentar as
melhores prticas na rea (Best Current Practice - BCP), sendo que o mesmo no
especifica nenhum padro ou poltica em si.
Ele pode servir de modelo para governos, empresas de grande porte e qualquer outra
organizao que necessite de apoio na implantao do IPv6, ou com equipamentos
relacionados em suas licitaes, e inclui diretrizes sobre o que deve ser exigido. Ele
tambm pode auxiliar indivduos ou organizaes que queiram submeter propostas para
licitaes governamentais ou de grandes empresas.
importante notar que os padres aqui listados so provenientes de diversos rgos, que
operam independentemente da comunidade RIPE, e que todos esses padres esto
sujeitos a mudanas ou substituio por verses mais recentes. Poder tambm ser
necessrio adequar as recomendaes s suas necessidades locais especficas.
http://www.antd.nist.gov/usgv6/
Os autores modificaram esses documentos para torn-los mais universais. Esta opo
2
inclui uma lista de padres de especificaes RFC que devem ser suportados, divididos
em oito categorias de dispositivos.
Certos recursos inclusos na seo "opcional" deste documento podem ser necessrios no
seu caso e/ou da sua organizao em particular. Nesses casos a entidade que abrir a
licitao dever colocar o item na seo "obrigatrio" no seu edital.
Note tambm que existe um projeto, chamado BOUNDv6, cujo objetivo criar um
ambiente de rede permanente com vrios fornecedores, conectando laboratrios
aprovados, de modo que a comunidade possa testar os aplicativos e dispositivos
habilitados para IPv6 em cenrios de teste significativos. Recomenda-se que as entidades
que abrirem licitaes chequem e usem os resultados deste projeto.
Observao importante para a entidade que abrir a licitao: A certificao IPv6 Ready
Logo cobre os requisitos bsicos do IPv6 e alguns recursos avanados, mas no todos. Se
3
houver necessidade de algum recurso no incluso na certificao IPv6 Ready Logo,
solicite uma lista de RFCs que inclua essas necessidades especficas, alm da
Certificao IPv6 Ready Logo. As RFCs nas listas abaixo que esto inclusas na
certificao IPv6 Ready Logo foram indicados com um * .
Todo hardware relacionado s TIC (ICT), pertinente a esta licitao, dever suportar os
protocolos IPv4 e IPv6. O desempenho dever ser semelhante para ambos os protocolos
em termos de entrada, sada e rendimento do fluxo de dados, transmisso e
processamento de pacotes.
Deve-se assumir que todo o trfego IPv4 ser migrado para IPv6. Todos os requisitos
relativos s caractersticas do trfego IPv4, como latncia, largura de banda e rendimento
devero ser obrigatrios para o trfego IPv6.
O "Grupo de Trabalho IPv6 RIPE" (RIPE IPv6 Working Group) discutiu se o suporte ao
IPsec deveria ser obrigatrio ou opcional. Os seus membros mais comunicativos
apoiaram a mudana do IPsec para as sees opcionais, o que se refletiu neste
documento.
Embora o consenso entre a comunidade tenha sido de que o IPsec deve ser opcional na
4
maioria dos casos, a IETF declarou que o IPsec 'DEVERIA' ser implementado na ltima
verso do padro de Requisitos para ns IPv6 (IPv6 Node requirements, RFC6434). No
contexto da IETF, DEVERIA significa que pode haver motivos vlidos em certos casos que
justificam ignorar determinado item, mas todas as consequncias devem ser
compreendidas e cuidadosamente avaliadas antes de se determinar uma alternativa.
Organizaes que usam o IPsec, ou pretendem us-lo no futuro, devem incluir a seguinte
seo obrigatria no edital de abertura da licitao:
Host: Host um participante da rede que envia e recebe pacotes, mas no os encaminha
em nome de outros.
5
somente por um dispositivo dedicado A conectado a outro dispositivo B, a especificao
ser aplicvel ao dispositivo A e no ao dispositivo B. Se a lgica do protocolo for
distribuda (p.ex. computador com interface Ethernet externa que faz TCP checksum
offloading), refere-se ao sistema como um todo.
Switch de camada 2
CPE
Dispositivo mvel
Balanceador de carga
6
"Arquitetura de Endereamento IPv6" (IPv6 Addressing Architecture, RFC4291) *
"Endereos Unicast IPv6 nicos" (Unique Local IPv6 Unicast Addresses (ULA),
RFC4193)
ICMPv6 [RFC4443] *
SLAAC [RFC4862] *
Se for necessrio suporte para IPv6 mvel, o dispositivo dever ter suporte para
MIPv6 [RFC6275, RFC5555] e Operao de IPv6 Mvel com IKEv2 e
Arquitetura IPsec Revisada" (Mobile IPv6 Operation With IKEv2 and the Revised
IPsec Architecture, RFC4877)
Suporte opcional:
"Opes de Anncios para Roteadores IPv6 com Configurao DNS" (IPv6 Router
Advertisement Options for DNS Configuration, RFC6106)
"ICMP ampliado para mensagens com diversas partes" (Extended ICMP for multi-
part messages, RFC4884)
SeND [RFC3971]
7
Stateless DHCPv6 [RFC3736] *
"MIBs SNMP para IP" (SNMP MIBs for IP, RFC4293) "Encaminhamento"
(Forwarding, RFC4292) e DiffServ [RFC3289]
ICMPv6 [RFC4443] *
SLAAC [RFC4862] *
"MIBs SNMP para IP" (SNMP MIBs for IP, RFC4293) "Encaminhamento"
(Forwarding, RFC4292) e DiffServ [RFC3289]
8
Requisitos para equipamentos de "switch de camada 2" para
empresas/provedores de servios de Internet
Suporte obrigatrio:
ICMPv6 [RFC4443] *
SLAAC [RFC4862] *
"MIBs SNMP para IP" (SNMP MIBs for IP, RFC4293) "Encaminhamento"
(Forwarding, RFC4292) e DiffServ [RFC3289]
9
"Especificao Bsica de IPv6" (IPv6 Basic specification, RFC2460) *
"Endereos Unicast IPv6 nicos" (Unique Local IPv6 Unicast Addresses (ULA),
RFC4193)
ICMPv6 [RFC4443] *
SLAAC [RFC4862] *
10
Ilhas IPv6 sobre IPv4 MPLS Usando Roteadores de Borda de Provedor IPv6
(6PE)" ("Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge
Routers (6PE), RFC4798)
Se for solicitado suporte para IPv6 mvel, o dispositivo dever ter suporte para
MIPv6 [RFC6275, RFC5555] e Operao de IPv6 Mvel com IKEv2 e Arquitetura
IPsec Revisada" ("Mobile IPv6 Operation With IKEv2 and the Revised IPsec
Architecture, RFC4877)
Se for solicitada a funo MPLS (p.ex. roteador central sem BGP, MPLS TE, MPLS
FRR), os roteadores PE e os refletores de rota devero oferecer suporte para
"Conexo de Ilhas IPv6 sobre IPv4 MPLS Usando Roteadores de Borda de
Provedor IPv6 (6PE)" ("Connecting IPv6 Islands over IPv4 MPLS Using IPv6
Provider Edge Routers (6PE), RFC4798)
Suporte opcional:
"Opes de Anncios para Roteadores IPv6 com Configurao DNS" (IPv6 Router
Advertisement Options for DNS Configuration, RFC6106)
"ICMP ampliado para mensagens com diversas partes" (Extended ICMP for multi-
part messages, RFC4884)
SeND [RFC3971]
DHCPv6 PD [RFC3633] *
11
"Atualizao de Rota para Funes BGP-4" (Route Refresh for BGP-4 Capabilities,
RFC2918)
"Uso de IPsec para Garantir tneis de IPv6-em-IPv4" (Using IPsec to Secure IPv6-
in-IPv4 tunnels, RFC4891)
"MIBs SNMP para IP" (SNMP MIBs for IP, RFC4293) "Encaminhamento"
(Forwarding, RFC4292) e DiffServ [RFC3289]
"Prefixos de IPv6 de 127 bits em Enlaces Entre Roteadores" (127-bit IPv6 Prefixes
on Inter-Router Links, RFC6164)
12
Requisitos para "equipamentos de segurana de redes"
Os equipamentos nesta seo esto divididos em trs subgrupos:
Firewall (FW)
Para cada padro obrigatrio os subgrupos aplicveis foram indicados entre parnteses no
final da linha.
Suporte obrigatrio:
"Descoberta de Caminho MTU" (Path MTU Discovery, RFC1981) (FW, IPS, APFW)
*
13
Se for solicitado OSPF-v3, o dispositivo dever ter suporte para
"Autenticao/Confidencialidade para OSPF-v3" ("Authentication/Confidentiality for
OSPF-v3," RFC4552) (FW, IPS, APFW)
Suporte opcional:
"Opes de Anncios para Roteadores IPv6 com Configurao DNS" (IPv6 Router
Advertisement Options for DNS Configuration, RFC6106)
"ICMP ampliado para mensagens com diversas partes" (Extended ICMP for
Multipart Messages, RFC4884)
SeND [RFC3971]
DHCPv6 PD [RFC3633] *
"Endereos Unicast IPv6 nicos" (Unique Local IPv6 Unicast Addresses (ULA),
RFC4193)
14
"Endereos Gerados Criptograficamente" (Cryptographically Generated Addresses,
RFC3972)
"Uso de IPsec para Garantir tneis de IPv6-em-IPv4" (Using IPsec to Secure IPv6-
in-IPv4 Tunnels, RFC4891)
OSPF-v3 [RFC5340]
"MIBs SNMP para IP" (SNMP MIBs for IP, RFC4293) "Encaminhamento"
(Forwarding, RFC4292) e DiffServ [RFC3289]
"Extenses DNS para suportar o IPv6" (DNS extensions to support IPv6, RFC3596)
"Uso de IPsec para Garantir tneis de IPv6-em-IPv4" (Using IPsec to Secure IPv6-
in-IPv4 Tunnels, RFC4891)
15
"Preferncias de Roteador Padro e Rotas Mais Especficas" (Default Router
Preferences and More-Specific Routes, RFC4191)
Suporte opcional:
Se for necessrio suporte para IPv6 mvel, o dispositivo precisa ter suporte para
MIPv6 [RFC6275, RFC5555] e Operao de IPv6 Mvel com IKEv2 e Arquitetura
IPsec Revisada" (Mobile IPv6 Operation With IKEv2 and the Revised IPsec
Architecture, RFC4877)
"ICMP ampliado para mensagens com diversas partes" (Extended ICMP for multi-
part messages, RFC4884)
SeND [RFC3971]
"MIBs SNMP para IP" (SNMP MIBs for IP, RFC4293) "Encaminhamento"
(Forwarding, RFC4292) e DiffServ [RFC3289]
Instalaes de Banda Larga Lite em Duas Pilhas aps Exausto do IPv4 (Dual-
Stack Lite Broadband Deployments Following IPv4 Exhaustion, RFC6333). Se
16
houver suporte para o ltimo, dever haver suporte para o "Protocolo de
Configurao de Host Dinmico para IPv6 (DHCPv6) com Opo para Lite em
Duas Pilhas" (Dynamic Host Configuration protocol for IPv6 (DHCPv6) Option for
Dual-Stack Lite, RFC6334)
"A Abordagem A+P Falta de endereos IPv4" (The A+P Approach to the IPv4
Address Shortage, RFC6346)
ICMPv6 [RFC4443] *
Suporte opcional:
17
"Descoberta de Caminho MTU para IPv6" (Path MTU Discovery for IPv6,
RFC1981) *
"Tunelamento de Pacote Genrico para IPv6" (Generic Packet Tunneling for IPv6,
RFC2473)
DHCPv6 [RFC3315] *
"Opo DHCP para servidores SIP" (DHCPv6 option for SIP servers, RFC3319)
"Opes de Prefixos IPv6 para DHCPv6" (IPv6 Prefix Options for DHCPv6,
RFC3633)
Referncias:
3GPP
"Conexo em rede Entre Rede Mvel Terrestre Pblica (PLMN), com suporte para
servios base de pacotes, e Redes de Pacotes de Dados (PDN)"
(Internetworking Between Public Land Mobile Network (PLMN) supporting packet
based services and Packet Data Networks (PDN)) [3GPP TS 29.061]
18
[3GPP TS 24.228]
"Estrutura Multimdia com Base em protocolo IP" (IP Based Multimedia Framework)
[3GPP TS 22.941]
"Domnio de pacotes; Estaes Mveis (MS) com Suporte para Servio de Troca
de Pacotes" (Packet domain; Mobile Stations (MS) Supporting Packet Switching
Service) [3GPP TS 27.060]
IETF
19
IPv6 externo/virtual para um conjunto misto de servidores IPv4 e IPv6.
Suporte obrigatrio:
"Endereos Unicast IPv6 nicos" (Unique Local IPv6 Unicast Addresses (ULA),
RFC4193)
ICMPv6 [RFC4443] *
Suporte opcional:
"Opes de Anncios para Roteadores IPv6 com Configurao DNS" (IPv6 Router
Advertisement Options for DNS Configuration, RFC6106)
"ICMP ampliado para mensagens com diversas partes" (Extended ICMP for multi-
part messages, RFC4884)
SeND [RFC3971]
20
RFC3972)
"MIBs SNMP para IP" (SNMP MIBs for IP, RFC4293) "Encaminhamento"
(Forwarding, RFC4292) e DiffServ [RFC3289]
21
usurio no deve notar nenhuma diferena quando o software estiver se comunicando
atravs de IPv4 ou IPv6, exceto quando isso for diretamente benfico para o usurio.
Todos os licitantes no processo de licitao devero assinar uma declarao indicando que
a empresa e seus funcionrios foram aprovados em treinamento tcnico para design,
construo e integrao de equipamentos TIC (ICT) em redes IPv4 e IPv6. Segue abaixo
um modelo desta declarao.
22
IPv4 e IPv6;
Note que esse tipo de declarao pode variar dependendo da legislao local. Portanto,
tradutores e entidades que abrirem licitaes devero obter aconselhamento jurdico para
determinar o texto exato desses requisitos.
Agradecimentos
A primeira verso deste documento foi feita no Go6 Expert Council e no Slovenian IPv6
working group.
Sugestes para melhoria deste documento e outros comentrios podem ser enviados para
a lista de e-mails do Grupo de Trabalho RIPE IPv6 < ipv6-wg@ripe.net>
23
[1] As especificaes USGv6 esto sendo revisadas e atualizadas no momento, e espera-se que sejam
concludas no incio de 2012.
[2] O "Grupo de Trabalho para Melhorias na Validao de Endereo-Fonte IETF" (IETF Source Address
Validation Improvements (SAVI) Working Group) est trabalhando nas RFCs que especificam a estrutura
de validao de endereos-fonte. Quando essas RFCs tiverem sido publicadas, as referncias de
filtragem NUD e DAD podero sofrer alteraes de acordo com as mesmas.
24