A Nova Gerao de Protocolos IP

Boletim bimestral sobre tecnologia de redes produzido e publicado pela RNP Rede Nacional de Ensino e ISSN 1518-5974 Pesquisa 13 de novembro de 1998 | volume 2, nmero 8

A Nova Gerao de Protocolos IP

Nesta edio:
Frank Ned <frank@absoluta.org>

A Nova Gerao de Protocolos IP

Rede Nacional de Ensino e Pesquisa (RNP)

Rede Privada Virtual VPN IPFW no Linux Cartas

Introduo Pontos em discusso Formato do cabealho Extenses do IPV6 Endereamento no IPV6 Roteamento Qualidade do servio Segurana Mecanismo de transio para IPV6

NewsGeneration:

buscar
Artigos publicados Autores FAQ Assine Pgina inicial

Concluses Referncias

Palavras chave: IPng, IPv6, Protocolos, Next Generation, 6bone

Este artigo trata de um tema cuja discusso tem extrapolado os ambientes acadmicos ou as reunies da IETF para ser discutido por um leque maior pessoas: o IPv6 ou IPng.

Assim, so brevemente apresentados aspectos introdutrios deste novo protocolo, como a parte de cabealho e endereamento, bem como outros que incluem as novas potencialidades do mesmo, tais como: qualidade de servio e
http://www.rnp.br/newsgen/9811/intr-ipv6.html (1 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

segurana. Estes ltimos, de uma forma mais detalhada. So ainda tratados a parte de roteamento e os mecanismos de transio do IPv4 (verso atual) para IPv6.

Introduo
Este documento foi fortemente baseado no artigo IP Next Generation Overview [1] de autoria do Prof. Robert M. Hinden (hinden@ipsilon.com), o qual autorizou esta adaptao para o portugus. O Prof. Hinden um dos autores das RFC 1883 Internet Protocol, Version 6 (IPv6) Specifications[2] e RFC 1884 IP Version 6 Addressing Architecture[3].

Apesar da data do referido documento, o assunto atual e representa um marco na histria da Internet. O nome formal do novo protocolo IPv6 (onde "6" representa o nmero da verso) ou ainda IPng (IP Next Generation). A verso corrente do IP a 4 (referenciada como IPv4). O nmero 5 foi atribudo a um protocolo experimental.

O IPv6 ser importante, no neste ou no prximo ano, mas nos prximos trs ou sete anos. Agora, o que norteia o desenvolvimento do IPv6 no a possibilidade de mais endereos, isso est sendo resolvido com NAT, LAT entre outros. O foco dos trabalhos o gerenciamento de endereos, qualidade dos servios e segurana.

A qualidade de servio e, em particular, o telefone via Internet, sero os grandes beneficiados. O IPng est sendo desenvolvido para rodar tanto em redes de alto desempenho, como em redes com baixa banda, alm de prover uma plataforma para as novas funcionalidades da Internet que sero usadas no

http://www.rnp.br/newsgen/9811/intr-ipv6.html (2 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

futuro. Na nova verso do protocolo IP, foi eliminado o checksums dos cabealhos, a fragmentao de pacotes e todos os pacotes IPv6 carregam flow identifiers que podem ser usados para reservar recursos para uma alta qualidade de servio. A migrao para o IPv6 levar um bom tempo. Pois, alm da atualizao das pilhas dos protocolos, as aplicaes que trabalham com IPv4 devero ser corrigidas alm da atualizao dos roteadores.

A boa noticia que IPV6 e IPv4 podero coexistir juntos at uma total migrao para o novo endereamento.

Este documento apresenta uma viso geral sobre a nova gerao de IP (IPng).

Pontos em discusso
Existem alguns pontos que devem ser considerados. Alguns so muito diretos: o novo protocolo deve ser capaz de suportar grandes redes globais. Outros, menos bvios: deve haver um modo claro para a migrao da corrente base instalada (IPv4). O que adiantaria o novo protocolo (IPv6) ser bom se no existir uma forma prtica de migrao do IPv4 para o IPv6?

CRESCIMENTO

O crescimento foi o motivo bsico que levou definio de uma nova gerao de IP. Uma lio que pode ser tirada da experincia com IPv4 a de que o endereamento e o roteamento devem suportar o crescimento futuro. importante que tenhamos compreenso do crescimento passado e como ser o crescimento futuro.

A atual base de IPv4 o que poderia ser chamado de mercado de

http://www.rnp.br/newsgen/9811/intr-ipv6.html (3 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

computadores. O mercado de computadores foi quem guiou o crescimento da Internet. Isto inclui a Internet atual e outras incontveis "internets" que sequer esto conectadas esta grande rede. Seu enfoque conectar computadores de grandes empresas, do governo e escolas universitrias. Este mercado ainda est crescendo a uma taxa exponencial. A faixa de computadores ligados a Internet variam de PC's a supercomputadores. A maioria encontra-se conectado a redes locais (LANs) e no so mveis.

A prxima fase de crescimento, provavelmente, no ser guiada pelo mercado de computadores. Enquanto este continuar crescendo a taxas significantes devido a expanso em outras reas como escolas e negcios pequenos, dever acontecer o desenvolvimento de outros tipos de negcios , em vrias reas, cuja principal caracterstica a grande exigncia com relao a qualidade do servio (QoS). Estas novas exigncias no so evidentes na atual fase de desenvolvimento do IPv4.

O desafio enfrentado pela IETF no processo de escolha de um novo protocolo levou em conta um que atenda a demanda atual e a demanda dos novos mercados que esto surgindo. Estes mercados vo surgir com ou sem o IETF IPng. Se o IETF IPng for uma soluo boa para estes novos mercados, provavelmente, ele ser usado. Seno, estes mercados desenvolvero outro protocolo, incorrendo no risco de serem criadas solues proprietrias. A IETF est tendo a oportunidade de selecionar um protocolo que dever ser usado nestes novos mercados. Isto teria resultados positivos, pois seria possvel a criao de uma imensa estrutura para uma rede mundial com um protocolo aberto. Outra alternativa um mundo com vrias redes separadas com protocolos controlados pelos fabricantes. A experincia nos mostra que esta no seria a melhor soluo.

http://www.rnp.br/newsgen/9811/intr-ipv6.html (4 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

TRANSIO

Em algum momento, nos prximos trs ou sete anos, a Internet vai precisar de uma nova verso do protocolo IP (internet protocol). Dois fatores vo orientar esta necessidade: roteamento e endereamento. O roteamento da Internet baseado em endereos de 32-bit (IPv4) est ficando limitado. O IPv4 no prov nenhuma flexibilidade para a construo de uma hierarquia eficiente que possa ser agregada. O desenvolvimento do CIDR (Classless Inter-Domain Routing) [5] est estendendo o tempo de vida do IPv4 por alguns anos. Os esforos para o gerenciamento do roteamento continuam aumentando. No existe nenhuma duvida quanto a necessidade do IPng, mas somente uma questo: quando?

O desafio do novo protocolo que a transio seja concluda antes que o endereamento e o roteamento via IPv4 torne-se impossvel. A transio ser mais fcil se o endereamento de IPv4 no estiver super-lotado. Assim, existem duas exigncias importantes com relao a transio, que so: flexibilidade de desenvolvimento e habilidade de hosts com IPv4 comunicaremse com hosts com IPv6. Existiro hosts com um nico protocolo IPv6, bem como outros com IPv4.

A estratgia de desenvolvimento para o IPng deve ser to flexvel quanto possvel. A Internet muito grande e uma ao sem controle dificilmente ter xito.

Formato do cabealho
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version | Prior | Flow Label |

++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

http://www.rnp.br/newsgen/9811/intr-ipv6.html (5 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

| Limit |

Payload Length

Next Header

Hop

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | + | + | + | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | + | + | + | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Destination Address | + | + | + | Source Address | + | + | + |

Version - Com o tamanho de 4 bits, diz qual a verso do IP utilizado (6).

Prior - Diz o nvel de prioridade (4 bits). Ver a seo Prioridade IPng.

Flow Label - Campo de 24 bist. Ver a seo Qualidade de Servio.

Payload Length - Inteiro sem sinal (16 bits). Tamanho do payload, isto , o resto do pacote que segue o cabealho IPng em octeto.

http://www.rnp.br/newsgen/9811/intr-ipv6.html (6 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

Next Header - Campo de 8 bits. Identifica o tipo de cabealho que segue o cabealho IPng. Usar o mesmo valor do protocolo IPv4 [6].

Hop Limit - Inteiro sem sinal (8 bits). Decrementado de 1 a cada node que passa o pacote. O pacote descartado caso o hop limit seja igual a zero.

Source Address - Campo de 128 bits. O endereo do remetente original [7].

Destination Address - Campo tambm de 128 bits. Contm o endereo do destino do pacote (possivelmente no ser o ltimo destino caso um cabealho opcional de roteamento esteja presente).

Extenses do IPV6
O IPng possui um mecanismo de opes relativamente melhor que o do IPv4. As opes dele so colocadas em um cabealho de extenses separado, localizado entre o cabealho IPng e o da camada de transporte. A maioria dos cabealhos de extenses deste protocolo no so examinados ou processados pelos roteadores ao longo do caminho at que chegue ao destino final. Isto melhora o desempenho desses equipamentos para pacotes que contm opes. No IPv4, a presena de qualquer opo obriga o roteador a examinar todas as outras opes.

Outra melhoria em relao ao IPv4 que, no IPv6, os cabealhos de extenses podem ter um tamanho arbitrrio e o total de opes transportadas em um pacote no limitada a 40 octetos. Esta caracterstica, aliada forma pela qual so processados, permite que as opes do IPng sejam usadas para funes que no eram prticas no IPv4. Um bom exemplo so as opes de autenticao e encapsulamento de segurana.

http://www.rnp.br/newsgen/9811/intr-ipv6.html (7 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

Para melhorar o desempenho, quando est montando os cabealhos de opes subseqentes e o protocolo de transporte que a segue, as opes IPng sempre so um mltiplo de um inteiro de 8 octetos. Isto mantm o alinhamento dos cabealhos seguintes.

Atualmente, so definidas as seguintes extenses de cabealhos:

Routing - roteamento estendido (IPv4 possui roteamento livre).

Fragmentation - Fragmentao e Remontagem.

Authentication - Integridade e Autenticao. Segurana.

Encapsulation - Confidencialidade.

Hop-by-Hop Option - Opo especial que requer processamento de hop para hop.

Destination Options - Informao opcional a ser examinada pelo destino.

Endereamento no IPV6
Endereos IPv6 possuem tamanho de 128 bits e so identificadores de interfaces individuais e blocos de interfaces. Todos os tipos de endereos IPv6 so associados a interfaces no a ns. Desde que cada interface pertena a um nico n, quaisquer dos endereos de unicast das interfaces pode ser usado como um identificador para o mesmo. Uma nica interface pode ser associada a mltiplos endereos IPv6 de qualquer tipo.

Existem trs tipos de endereos IPng:

http://www.rnp.br/newsgen/9811/intr-ipv6.html (8 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

q q

Unicast - endereo que identifica uma nica interface. Anycast - identifica um bloco de interfaces, de tal forma que um pacote enviado a um endereo de anycast ser entregue a um elemento do bloco. Multicast - identifica um grupo de interfaces, tal que um pacote enviado a um endereo de multicast entregue a todos elementos do grupo.

No existe endereo de broadcast no IPv6, esta funo foi substituda pelo endereo de multicast.

O IPng suporta endereos com nmero de bits 4 vezes maior que o endereo IPv4 (128 - [16 bytes] vs. 32 - [4 bytes]). Isto significa que o IPv6 4 bilhes (296) de vezes maior que o IPv4 (232), ou seja, a quantidade de endereos de:

340.282.366.920.938.463.463.374.607.431.768.211.456

Esta uma faixa de endereamento extremamente grande. Teoricamente, isto representa aproximadamente 665.570.793.348.866.943.898.599 endereos por metro quadrado da superfcie do nosso planeta (assumindo que a superfcie da Terra seja de 511.263.971.197.990 m2).

Em termos mais prticos, a tarefa de distribuio e roteamento de endereos requer a criao de hierarquias eficientes para o uso dos endereos. Christian Huitema fez uma anlise [8] na qual avaliou a eficincia de outras arquiteturas de endereamento (inclusive o sistema telefnico francs, o sistema telefnico dos E.U.A, a Internet atual que usa IPv4 e ns IEEE 802). Ele concluiu que o enderamanto de 128 bits pode acomodar entre 8x1017 a 2x1033 ns, assumindo a eficincias de blocos semelhantes em outras arquiteturas de endereamento. At mesmo a sua estimativa mais pessimista assume que seria possvel ter 1.564 endereos para cada metro quadrado da superfcie do planeta Terra. A estimativa otimista permitiria 3.911.873.538.269.506.102 de endereos para cada metro quadrado.

http://www.rnp.br/newsgen/9811/intr-ipv6.html (9 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

O tipo de endereo IPng indicado pelos bit mais significativo do endereo. A variao do tamanhos deste bit chamado Prefixo de Formato (FP). A distribuio inicial destes prefixos a seguinte:

Alocao reservado no usado

Prefixo (binrio) 0000 0000 0000 0001

Frao do espao do Endereo 1/256 1/256

reserved for NSAP Allocation reserved for IPX Allocation

0000 001 0000 010

1/128 1/128

no usado no usado no usado no usado

0000 011 0000 1 0001 001

1/128 1/32 1/16 1/8

Provider-Based Unicast Address no usado

010 011

1/8 1/8

Reserved for NeutraInterconnect-Base Unicast Address

100

1/8

no usado no usado no usado no usado no usado no usado no usado

101 110 1110 1111 0 1111 10 1111 110 1111 1110 0

1/8 1/8 1/16 1/32 1/64 1/128 1/512

Link Local Use Address

1111 1110 10

1/1024

Site Local Use Address

1111 1110 11

1/1024

Multicast Address

1111 1111

1/256

Esta estrutura suporta a distribuio direta para provedor de endereo, endereos de uso local e endereo de multicast . Existe espao reservado para

http://www.rnp.br/newsgen/9811/intr-ipv6.html (10 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

endereos NSAP, endereos IPX e neutral-interconect address. O espao de endereo restante est reservado para uso futuro. Pode ser usado para expanso (por exemplo, provedor de endereo adicional, etc.) ou novos usos (por exemplo, identificadores). Observe que no foram tratados os endereos anycast . Isso porque eles so alocados fora do espao de endereo de unicast .

Inicialmente ser usado 15% do espao do novo endereamento, restando 85% para uso futuro.

Roteamento
O roteamento no IPng semelhante ao roteamento no IPv4 com CIDR, a no ser pelo fato dos endereos do IPng serem de 128 bits em vez dos 32 bits do IPv4. Assim, com extenses muito simples, todos os algoritmos de roteamento do IPv4 (OSPF, RIP, IDRP, ISIS, etc.) podem ser usados para rotear pacotes IPng.

O IPng tambm inclui extenses simples de roteamento que permitem novas funcionalidades de roteamento poderosas, tais como:

q q q

Seleo de provedor (baseado em poltica, desempenho, custo, etc.); Mobilidade de host (rotas para nova localizao); Auto-reendereamento (rota para novo endereo).

A nova funcionalidade de roteamento obtida criando-se seqncias de endereos IPng usando as opes de roteamento do mesmo. As opes de roteamento so usadas pela origem do IPng para listar um ou vrios ns intermedirios (ou grupos de topologia) que devem ser "visitados" durante o transporte do pacote. Esta funo muito semelhante s opes do IPv4 Loose Source e Record Router.
http://www.rnp.br/newsgen/9811/intr-ipv6.html (11 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

Para tornar o endereamento seqencial uma funo geral, os hosts IPng so solicitados, em muitos casos, a fazer um roteamento reverso dos pacotes recebidos (se o pacote IPng for autenticado com sucesso usando a autenticao de cabealho), invertendo a seqncia de endereos para devolver o pacote a seu originador. Esta a chave que permite aos hosts trabalharem com as novas caractersticas como seleo de provedor ou endereos estendidos.

Abaixo, trs exemplos mostram como as sucesses de endereo podem ser usadas. Nestes exemplos, seqncias de endereos so mostradas por uma lista de endereos individuais separados por vrgula. Por exemplo:

SRC, I1, I2, I3, DST

O primeiro endereo o endereo de fonte, o ltimo o endereo de destino, e os do meio so endereos intermedirios.

Para estes exemplos, vamos assumir que dois hosts, (H1 e H2) desejam comunicar-se. Ambos esto conectados aos provedores P1 e P2. Um terceiro provedor PR (wireless), est conectado aos provedores P1 e P2 tambm.

---P1-----/ / H1 \ \ | | PR | | / \ \ H2 /

---P2------

http://www.rnp.br/newsgen/9811/intr-ipv6.html (12 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

O caso mais simples (sem o uso de seqncia de endereos) quando H1 quer enviar um pacote para H2 contendo os endereos:

H1, H2

Quando H2 responder, este inverteria os endereos e construiria um pacote que contm os endereos:

H2, H1

Neste exemplo, poderia ser usado qualquer provedor, e H1 ou H2 no poderiam selecionar por qual provedor os pacotes seriam enviados e recebidos.

No entanto, se H1 decide usar uma poltica obrigando que toda comunicao entre ele e H2 devam ser transportadas via provedor P1, ele construiria um pacote com seqncia de:

H1, P1, H2

Isto garante que quando H2 respostas para H1, inverter a rota e a resposta tambm seria transportada via P1. Os endereos de resposta em H2 seriam:

H2, P1, H1

Se H1 tornar-se mvel (um laptop) e mudasse para o provedor PR, poderia manter (sem quebrar qualquer conexo de transporte) a comunicao com H2, enviando pacotes que contm a seqncia de endereo:

H1, PR, P1, H2

Isto garante que, quando H2 responder, ele usar a poltica de H1. A seqncia de endereos invertida seria:

http://www.rnp.br/newsgen/9811/intr-ipv6.html (13 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

H2, P1, PR, H1

A facilidade de seqenciamento de endereo do IPng pode ser usada para selecionar o provedor, prover mobilidade e reendereamento. Trata-se de uma caracterstica simples, mas poderosa.

Qualidade do servio
A Etiqueta de Fluxo (Flow Label) e os campos de prioridade no cabealho IPng podem ser usados por um host para identificar quais pacotes pedem manipulao especial atravs do roteador. Esta capacidade importante para dar suporte a aplicaes que requerem algum grau de processamento consistente, retardo e/ou velocidade. Estes tipos de aplicaes so comumente descritos como multimdia ou aplicaes em tempo real.

ETIQUETA DE FLUXO (FLOW LABEL)

O campo flow label, presente no cabealho do IPv6, possui 24 bits e pode ser utilizado para identificar pacotes que requerem tratamento especial pelos roteadores IPv6, como qualidade de servio fora do padro ou servios de tempo real.

Esta funcionalidade do IPv6 est sendo pesquisada e pode sofrer mudanas. Hosts e roteadores que no suportam a funcionalidade de flow label devem preencher o campo com zeros quando originarem o pacote e ignorar o campo quando receberem um pacote.

Um fluxo (flow) uma sucesso de pacotes enviada de uma origem para um

http://www.rnp.br/newsgen/9811/intr-ipv6.html (14 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

destino (unicast ou multicast), e onde a origem define que os roteadores intermedirios devem tratar o pacote de maneira especial. A forma de tratamento especial poderia ser carregada no roteador atravs de um protocolo de controle, como um protocolo de reserva de recursos ou por informaes contidas dentro dos pacotes do fluxo, por exemplo, uma opo de hop-by-hop.

Pode haver mltiplos fluxos ativos de uma fonte para um destino, como tambm trfego que no associado a qualquer fluxo. Um fluxo identificado exclusivamente pela combinao de um endereo da fonte e uma etiqueta de fluxo (flow label) preenchido com valores diferente de zeros. Pacotes que no requerem tratamento especial, ou seja, que no pertencem a um fluxo possuem o campo flow label preenchido com zeros.

O campo flow label preenchido pelo host que origina o fluxo. Devem ser escolhidas novas "etiquetas de fluxo" (randomicamente, entre 1 e FFFFFF). O propsito da alocao randmica fazer com que qualquer conjunto de valores atribudos dentro do campo flow label seja satisfatrio para ser usado como uma chave hash pelo roteador, para verificar o estado associado ao fluxo.

Todos os pacotes que pertencem ao mesmo fluxo devem ser enviados com o mesmo endereo de origem, o mesmo endereo de destino e o mesmo flow label. Se algum pacote incluir em seu cabealho a opo de hop-by-hop, ento todos os pacotes devem incluir a esta mesma opo em seus cabealhos (com exceo do prximo campo de hop-by-hop do cabealho). Se qualquer pacote incluir um cabealho de roteamento, ento todos os pacotes devem incluir o mesmo cabealho (com exceo do campo prximo cabealho no cabealho de roteamento). A incluso de roteador e destino permitida, mas no requerida, para verificar se esta condio foi satisfeita. Se uma violao for detectada, a origem dever ser informada atravs de um pacote de ICMP com

http://www.rnp.br/newsgen/9811/intr-ipv6.html (15 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

o parmetro de problema preenchido com o cdigo 0, apontando o octeto de mais alta ordem do flow label (isto , offset 1 dentro do pacote IPv6) [12].

Os roteadores so livres para "setar" um fluxo para qualquer estado, at mesmo quando no existir nenhum tipo de informao que explicitamente faa isto via um protocolo de controle, uma opo de hop-by-hop ou outro meio. Por exemplo, ao receber um pacote de uma fonte com um flow label desconhecido, um roteador pode processar seu cabealho IPv6 e qualquer cabealho de extenso como se o flow label fosse zero. Este processamento inclui determinar o prximo salto e outras aes como atualizar a opo de salto, avano de ponteiro ou decidir como enfileirar os pacotes, baseado no campo prioridade. O roteador pode decidir, ainda, se vai armazenar estas informaes em cache, usando o endereo de origem e o flow label como chave. Os pacotes seguintes como o mesmo endereo de origem e o mesmo flow label podem ser roteados a partir da informaes amarzenadas no cache sem a necessidade de nova anlise do cabealho.

PRIORIDADE

O campo prioridade, de 4 bits, permite que uma origem especifique a prioridade de entrega para determinados pacotes em relao a outros pacotes da mesma origem. Os valores do campo prioridade esto divididos em dois grupos:

0 a 7: so utilizados exclusivamente para definir a prioridade de trfego para o qual a origem est provendo controle de congestionamento, ou seja, trfego que volta devido ao congestionamento, como TCP. 8 a 15: so utilizados para especificar a prioridade de trfego que no possuem resposta de volta. Ex.: pacotes de aplicaes em tempo real, que so enviados a uma taxa constante.

Para o controle do congestionamento do trfego, os seguintes valores de prioridade so recomendados:

http://www.rnp.br/newsgen/9811/intr-ipv6.html (16 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

0 Uncharacterized traffic; 1 "Filler" traffic (Ex.: netnews); 2 Unattended data transfer (Ex.: e-mail); 3 (Reservado) 4 Attended bulk transfer (Ex.: FTP, HTTP, NFS); 5 (Reservado) 6 Interactive traffic (Ex.: telnet, X); 7 Internet control traffic (Ex.: protocolos de roteamento, SNMP).

Para trfego que no possuem controle de congestionamento, a prioridade mais baixa (valor 8) deve ser usada para pacotes que sero descartados caso exista um congestionamento (Ex.: trfego de vdeo de alta fidelidade), e um valor mais alto (15) deve ser usado para pacotes que sero descartados com menor facilidade (Ex.: trfego de udio de baixa fidelidade). No existe nenhuma relao entre os valores das prioridades do trfego controlado e aquele no controlado.

Segurana
Atualmente, a Internet enfrenta vrios problemas de segurana. Falta um mecanismo que garanta a privacidade de forma efetiva, e os protocolos no possuem mecanismos de autenticao para as camadas que esto abaixo da de aplicao.

Com o IPng, estas falhas sero corrigidas atravs de duas opes que provem segurana [13]. Elas podem ser usadas isoladamente ou em conjunto para oferecer diferentes nveis de segurana. Isto muito importante porque diferentes comunidades de usurios possuem diferentes necessidades no que diz respeito a este assunto.
http://www.rnp.br/newsgen/9811/intr-ipv6.html (17 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

O primeiro mecanismo o IPng Authentication Header, que se trata de uma extenso de cabealho que prov autenticao e integridade (sem confidencialidade) para datagramas IPng [14]. Enquanto a extenso um algoritmo independente e suporta vrias tcnicas diferentes de autenticao, foi proposto o uso de chaves MD5 para garantir a "interoperabilidade" na Internet. Este mecanismo pode ser usado para eliminar vrios tipos de ataques, inclusive spoof de IP. A incluso de tal mecanismo na Rede pode ser til para os protocolos das camadas superiores no processo de autenticao da origem. Este mecanismo pode ser exportado pelos E.U.A. e por outros pases que possuem as mesmas restries de exportao, uma vez que ele prov somente autenticao e integridade e no confidencialidade. Isto encoraja o desenvolvimento e divulgao do IPng Authentication Header.

A segunda opo de segurana disponvel o IPng Encapsulation Security Header [15]. Este mecanismo prov integridade e confidencialidade para os datagramas IPng. Ele mais simples que alguns protocolos de segurana similares (Ex.: SP3D, ISO, NLSP), possui flexibilidade e independncia de algoritmo. Para prover "interoperabilidade" na Internet, o algoritmo padro utilizado o DES CBC.

Mecanismo de transio para IPV6

O objetivo principal dos mecanismos de transio permitir a interoperabilidade entre IPv6 e IPv4. Um segundo objetivo a distribuio de hosts e roteadores IPv6 de forma rpida e com alguma interdependncia. Um terceiro ponto est relacionado com a facilidade de transio, ela deve ser simples para os usurios finais, administradores de sistemas e operadores de
http://www.rnp.br/newsgen/9811/intr-ipv6.html (18 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

rede entre outros.

Os mecanismos de transio para o IPng so compostos de um grupo de protocolos implementados em hosts e roteadores, juntamente com algumas diretrizes operacionais com o objetivo de minimizar os impactos decorrentes da transio [16].

Algumas das caractersticas dos mecanismos de transio so:

Pode-se migrar hosts e roteadores IPv4 para IPv6 sem a necessidade de migrao de toda a rede, ou seja, um de cada vez. Da mesma forma, pode-se realizar a instalao de novos hosts e roteadores IPv6; Requisitos mnimos para migrao. A nica condio prvia para migrao de hosts que o servidor de DNS deve ser adequado para IPv6 antes disso. Para a migrao de roteadores no existem pr-requisitos; Endereamento fcil. Quando realizada a migrao de hosts e roteadores para IPv6, estes elementos podem continuar a utilizar seus antigos endereos IPv4. Eles no precisam ser configurados com os endereos novos; O custo inicial de migrao baixo. Necessita-se de pouco ou nenhum trabalho de preparao para migrao de sistemas IPv4 para IPv6; Uma estrutura de endereamento que encapsula os endereos IPv4 dentro do IPv6; Um modelo onde hosts e roteadores tero as duas pilhas de protocolos, IPv4 e IPv6, durante a fase de transio; Uma tcnica de encapsulamento onde pacotes IPv6 sero embutidos dentro de cabealhos IPv4, permitindo o transporte dos pacotes por roteadores que ainda no migraram para IPv6.

Os mecanismos de transio, asseguram que hosts com IPv6 podem comunicar-se com hosts IPv4 a qualquer momento durante a fase de transio, e permite que, dentro de um mbito limitado, o tempo de inter-operao seja indefinido. Esta caracterstica protege os investimentos realizados em tecnologia IPv4 e garante que o mesmo no ficar obsoleto. Mquinas que utilizam conexes limitadas (por exemplo, impressoras) no precisam migrar para IPv6.

Este mecanismos permite que os fabricantes de hosts e roteadores implementem o IPng em suas linhas de produtos conforme suas prioridades. Permite tambm que usurios finais e administradores de redes implementem IPng conforme suas convenincias.

http://www.rnp.br/newsgen/9811/intr-ipv6.html (19 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

Concluses
Conforme j foi dito, o IPv6 ser importante, no neste ou no prximo ano, mas nos prximos trs ou sete anos. Por enquanto, um backbone experimental com IPv6, o 6bone , est sendo construdo. O Brasil j est participando deste projeto atravs da RNP com recursos do CNPq. Agora, o que norteia o desenvolvimento do IPv6 no a possibilidade de mais endereos, isso est sendo resolvido com NAT, LAT entre outros, mas o foco dos trabalhos o gerenciamento de endereos, qualidade dos servios e segurana.

Referncias
[1] R. Hinden, "IPng Next Generation Overview", maio 1995.

[2]

S. Deering, R. Hinden, "Internet Protocol, Version 6 (IPv6)

Specifications", RFC 1883, abril 1996.

[3]

R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", RFC

1884, abril 1996.

[4]

S. Bradner, A. Mankin, "The Recommendation for the IP Next

Generation Protocol", RFC 1752, janeiro 1995.

[5]

V. Fuller, et al, "Supernetting: an Address Assignment and

Aggregation Strategy",

http://www.rnp.br/newsgen/9811/intr-ipv6.html (20 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

RFC 1338, julho 1992.

[6]

J. Postel "Assigned Numbers", RFC-1700, outubro 1994.

[7]

R. Hinden, Editor do "IP Version 6 Addressing Architecture", Internet

Draft, abril 1995.

[8] 1715,

C. Huitema, "The H Ratio for Addree Assignmente Efficiency" RFC-

novembro 1994.

[9]

Y. Rekhter, T. Li, "An Archicture for IPv6 Unicast Address Allocation", Internet Draft, maro 1995.

[10]

Y. Rekhter, P. Lothberg, "An IPv6 Global Unicast Address Format", Internet Draft, maro 1995.

[11]

S. Thomson, "Ipv6 Address Autoconfiguration", Internet Draft,

fevereiro 1995.

[12] (IPv6)",

A. Conta, S. Deering, "ICMP for the Internet Protocol Version 6

Internet Draft, janeiro 1995.

[13]

R. Atkinson, " IPv6 Security Architecture" Internet Draft, maro 1995.

[14]

R. Atkinson, "IP Authentication Header", Internet Draft, maro 1995 .

[15] 1995.

R. Atkinson, "IPng Encapsulating Security Payload (ESP)", maro

[16]

R. Gilligan, E. Nordmark, "Transition Mechanisms for IPv6 Hosts and

http://www.rnp.br/newsgen/9811/intr-ipv6.html (21 of 22)11/3/2007 12:14:23

A Nova Gerao de Protocolos IP

Routers", maro 1995.

NewsGeneration, um servio oferecido pela RNP Rede Nacional de Ensino e Pesquisa Copyright RNP, 1997 2004

http://www.rnp.br/newsgen/9811/intr-ipv6.html (22 of 22)11/3/2007 12:14:23