IPv6 A prxima gerao do Protocolo IP

IP Next Generation - Ip verso 6

Bruno Roberto Viana Castro bruno@breed.net.br
Palestra UNA Aimors 01/11/2011

Nosso Foco - BREED

Governana e Gesto de TI

Ambientes e Equipes de TI

Franquia ENGETRON (Nobreaks / UPS)

Solues de 1 a 1000kva

Treinamentos e Consultoria GNU/LINUX

LPI LPI Training Partner LPI 101, 102, 201 e 202

Objetivos desta Palestra

Entender as caractersticas do atual IPv4

Motivaes para mudanas IPv4 x IPv6 Convivncia entre ambos

Implementaes IPv6 em GNU/LINUX e Microsoft WINDOWS

O conjunto de protocolos TCP/IP e o protocolo IP

Modelo OSI Modelo DOD Implementao

7 6 5 4

Aplicao
Apresentao Sesso Transporte Rede
Host-to-Host

Aplicao

Servios De Rede
TCP ou UDP

3 2
1

Internet Acesso

IP Ethernet II
UTP CAT5e

Enlace
Fsica

O Endereamento IPv4

32 bits

Na teoria, disponibiliza muitos endereos IPs:

2 = 4.294.967.296 (4,2 bilhes)

O principal problema, esta na forma que foi planejado e distribudo.

O Endereamento IPv4

Nasceu com o conceito CLASSFULL, dividido em 5 Classes:

Classe A 1.x.x.x. a 126.x.x.x

16 milhes por rede

Mask: 255.0.0.0 Mask: 255.255.0.0

Classe B 128.x.x.x a 191.x.x.x

65 mil por rede 256 por rede

Classe C 192.x.x.x a 223.x.x.x Mask: 255.255.255.0 Classe D 224.x.x.x a 239.x.x.x End. Multicast Classe E 240.x.x.x a 254.x.x.x Uso Experimental

IANA (Internet Assigned Numbers Authority)

O Endereamento IPv4

Reservados
CIDR - Bloco de Endereos 0.0.0.0/8 10.0.0.0/8 14.0.0.0/8 Descrio Rede corrente ( endereo de. origem) Rede Privada Rede Pblica Referncia RFC 1700 RFC 1918 RFC 1700

39.0.0.0/8
127.0.0.0/8

Reservado
Localhost

RFC 1797
RFC 3330

128.0.0.0/16
169.254.0.0/16 172.16.0.0/12

Reservado (IANA)
Zeroconf Rede Privada

RFC 3330
RFC 3927 RFC 1918

191.255.0.0/16

Reservado (IANA)

RFC 3330

O Endereamento IPv4

Reservados
CIDR - Bloco de Endereos Descrio Referncia

192.0.2.0/24 192.88.99.0/24
192.168.0.0/16 198.18.0.0/15 223.255.255.0/24

Documentao IPv6 para IPv4

Rede Privada Teste de benchmark de redes Reservado

RFC 3330 RFC 3068

RFC 1918 RFC 2544 RFC 3330

224.0.0.0/4 240.0.0.0/4
255.255.255.255

Multicasts (antiga rede Classe D) Reservado (antiga rede Classe E)

Broadcast

RFC 3171 RFC 1700

O Endereamento IPv4
Os mais famosos Endereos Reservados

127.x.x.x at 127.255.255.255

USADO PARA TESTES DE LOOPBACK e processos de comunicao interna (local)

10.x.x.x at 10.255.255.255 192.168.x.x at 192.168.255.255 176.16.x.x at 172.31.255.255

Reservados para redes locais Intranets

IPv4 Endereamento CLASSFULL MSCARA

CLASSE A

NETMASK: 255.0.0.0
(11111111.00000000.00000000.00000000)

CLASSE B

NETMASK: 255.255.0.0

(11111111.11111111.00000000.00000000)

CLASSE C

NETMASK: 255.255.255.0
(11111111.11111111.11111111.00000000)

IPv4 - Principais Problemas

Esgotamento dos IPs vlidos

Desigualdade na distribuio de endereos (os primeiros Classes A e B distribudos)

Dificuldade de aquisio de endereos vlidos pelos ISPs (Internet Service Provider)

A Segurana das Informaes so responsabilidade exclusiva das camadas mais altas (Servios de Rede) No oferece segurana em camada 3 -

Visualizando um pacote IPv4, utilizando o analisador de pacotes Ethereal

No slide a seguir, veremos os detalhes de um pacote TCP/IP, enviado por um Navegador Internet (Browser), para um Servidor WEB

Camada 2

Camada 3

Camada 4

Servio HTTP

Mais informaes sobre o Ethereal: www.ethereal.com

IPv4 - Principais Solues Encontradas at o momento

Uso de notao CIDR (CLASSLESS)

Permite dividir classes (ex: 200.164.34.0 / 25)

O uso do NAT (Network Address Translator) nas redes locais, utilizando:

Linux + IPtables Windows + ISA Server Cisco + NAT e PAT etc....

Solues de PROXY

IPv4 - Principais Solues Encontradas at o momento

Segurana implementada atravs dos servios seguros, tais como:

HTTPS SSH SFTP Tunelamento (VPN)

IPv4 x IPv6 Motivaes para a mudana

Necessidade de segurana j na camada 3

Constante crescimento da INTERNET. questo de tempo (pouco tempo) at que de fato, os endereos IPv4 vlidos se esgotem

Maior demanda por servios e redes convergentes, aumentando a necessidade de endereos vlidos

IPv4 x IPv6 Motivaes para a mudana

Simplificao de rotas e extino de vez, do conceito CLASSFULL Melhor suporte entrega de pacotes com controle de qualidade de servio (QOS)
Possibilidade do uso de IPs vlidos em vrias situaes, sem a necessidade de NAT

O IPv6 Endereamento e diviso de redes

Vocs achavam o endereo IPv4, complicado ?

Melhor reverem os seus conceitos !

3ffe:3102:417F:800:8:800:200C:417A

Que tal ?

O IPv6 Endereamento e diviso de redes

O IPv6 amplia o atual endereo de 32 bits para 128 bits 128 bits de endereamento:

2 elevado 128 =

3.4028236692093846346337460743177e+38

O IPv6 Endereamento e diviso de redes

Ditado da aviao:

melhor sobrar do que faltar!

Estima-se que com o novo formato de endereamento, de forma bruta, se tenha 2 endereos IPv6 para cada tomo no planeta

O IPv6 - Configurao

O IPv6 pode ser configurado de forma manual ou atravs de DHCP, assim como no IPv4 Mas, o IPv6, tambm traz consigo, um mtodo simples e eficaz de autoconfigurao, utilizando a metodologia EUI64 nas interfaces de rede

IPv4 x IPv6 - Formas de Representao

IPv4 Uso habitual de notao DECIMAL com PONTO.

Ex:

Decimal: 200.45.44.2 Binrio: 1001000.00100101. 00100100.00000010

IPv6 Uso de notao HEXADECIMAL com DOIS PONTOS.

Ex:

Hexadecimal: 3102:3102:0:0:8:800:200C:310C Binrio:

0011000100000010:0011000100000010:0000000000000000:0 000000000000000:0000000000001000:0000100000000000:00 10000000001100:0011000100001100

IPv6 Uso inicial e formas de representao

Apenas 15% de todo espao de endereamento IPv6 esto previamente alocados, ficando o restante reservado para uso futuro Por isto, so comuns endereos com seqncia de bits, com o valor 0.

IPv6 Uso inicial e formas de representao

De forma a simplificar a representao de tais endereos, as seqncias de zeros podem ser substitudas pela agregao ::
No entanto, esta apenas poder ser efetuada uma nica vez em cada endereo

Exemplos de endereos IPv6

Endereo Representao Extensa Forma Abreviada 3ffe:3102:0:0:8:800:200C 3ffe:3102::8:800:2 :417A 00C:417A
FF01:0:0:0:0:0:0:43 0:0:0:0:0:0:0:1 FF01::43 ::1

Unicast Multicast Loopback

Unspecified

0:0:0:0:0:0:0:0

::

A coexistncia do IPv4 e IPv6

Fator determinante para o sucesso ou fracasso do IPv6 A migrao de forma brusca considerada invivel
Necessidade de coexistncia do IPv4 e IPv6, at que todo o padro antigo seja substitudo

A coexistncia do IPv4 e IPv6

Existe um endereo IPv6 para cada IPv4, tratado da seguinte forma:

x:x:x:x:x:x:z.z.z.z,

"x" indicam nmeros hexadecimais (16 bits) "z" so valores que representam os 8 bits referentes ao endereo IPv6

Exemplo:

0:0:0:0:0:0:192.168.1.1

ou, na forma abreviada

::192.168.1.1

IPv4 compatible IPv6 Address

Metodologias para coexistncia de IPv4 e IPv6

Dual Stack

Tunelamento (Tunneling)

IPv6 e IPv4 - Perspectivas de Coexistncia Dual Stack

Dual Stack

Os hosts e suas aplicaes trabalham fazendo o uso de ambos protocolos (IPv4 e IPv6), assegurando assim, a funcionalidade e acessibilidades dos servios

IPv6 - Dual Stack

Fonte: Cisco Systems

IPv6 Dual Stack Exemplo de um Cliente DNS

1. Tentativa de resoluo de nomes utilizando IPv6

2. Tentativa de resoluo de nomes utilizando IPv4

IPv6 e IPv4 - Perspectivas de Coexistncia - Tunelamento

Permite encapsular pacotes IPv6 em cima do atual transporte IPv4, oferecendo acessibilidade de ns e servios IPv6

Fonte: Cisco Systems

Perspectiva de Tunelamento

Imagem: Eduardo Habkost

Windows 2003 Server configurado com IPv6 - Interfaces automticas de tunelamento

205.45.34.3

Ipv4 x Ipv6 Cabealho dos Pacotes

Cabealho do Protocolo IPV4

12 campos Total de 160 bits

Fonte: Cisco Systems

Ipv6 - Novo Cabealho

Cabealho do IPv6

8 campos 320 bits

Fonte: Cisco Systems

Ipv6 - Novo Cabealho

O cabealho IPv6 constitudo por 8 campos, num total de 320 bits (40 bytes) Principais mudanas:

Remoo do CHECKSUM (maior confiana em camadas Fsicas e de Transporte)

Ausncia do controle e necessidade de fragmentao, tambm delegando a outras camadas

Ipv6 - Novo Cabealho

Protocolo mais enxuto, maior velocidade. Mais eficiente SEGURANA

Autenticao no Cabealho (authentication header) ** Segurana do Encapsulamento IP (encrypted security payload) **

Aplicao
Apresentao Sesso Transporte

** Recursos de IPSEC

Rede
Enlace

Segurana em Camada 3

Fsica

Ipv6 - Novo Cabealho

Campos "Traffic Class" e "Flow Label criados para otimizao de performance e melhores prticas de QOS

Imagem: ipv6dobrasil.com.br

Os campos do Ipv6 header

Version (4 bits) - Verso do IP utilizada. Por ex: 0110 (6) Priority (4 bits) - Indica a prioridade com a qual o pacote deve ser tratado. Flow label (24 bits) - Identifica, juntamente com os campos Source Address e Destination Address, o fluxo ao qual o pacote pertence. Payload Length (16 bits) - Tamanho, em octetos, do restante do pacote, aps o cabealho. Next Header (8 bits) - Indica o tipo do possvel cabealho de extenso que segue o cabaalho IPv6. Caso no esteja se utilizando cabealho de extenso, este campo indica a qual protocolo de transporte o pacote deve ser repassado. Hop Limit (8 bits) - Nmero mximo de roteamentos que o pacote pode sofrer. O valor deste campo decrementado a cada roteamento. Quando seu valor chega a zero o pacote descartado. Similar ao campo Time to live do IPv4. Source Address (128 bits) - Endereo do remetente. Destination Address (128 bits) - Endereo de destino.
Fonte: Eric UFRJ

IPv6 Tipos de endereos por interfaces de rede

Existem apenas 3 tipos de encaminhamento de pacotes:

UNICAST
ANYCAST MULTICAST

Tipos de endereos IPV6 - Unicast

Unicast

Identificam apenas uma interface. Um pacote destinado a um endereo unicast enviado diretamente para a interface associada a esse endereo

Imagem: linux.ime.usp.br

Tipos de endereos IPV6 - Anycast

Anycast

Identifica grupo de interfaces pertencentes a ns diferentes

Pacote enviado para a interface mais prxima de acordo com o protocolo de roteamento til na deteco rpida de um determinado servidor ou servio

Tipos de endereos IPV6 Anycast

Anycast

Exemplo de funcionamento:

Em um grupo de servidores DNS configurados com endereos anycast o cliente ir consultar o servidor mais prximo utilizando este endereo.

Server Cliente Server

Server

Grupo Anycast
Server Server

Tipos de endereos IPV6 - Multicast

Multicast

O pacote destinado a um endereo multicast enviado para todas as interfaces do grupo Um pacote multicast entregue a todos elementos de um grupo

Os Broadcasts IPv4, foram substitudos por Multicasts IPv6

Tipos de endereos IPV6 - Multicast

Multicast

Exemplo de funcionamento:

Difuso para vrios HOSTs de um grupo de interfaces

Host

Host Host Host

Host

Host
Host

Grupo Multicast 1
Host Host

Grupo Multicast 2
Host Host

IPv6 - O CIDR continua, conceito de Classless

No existem mscaras de sub-rede Todo o esquema de definio de redes feito atravs de notao CIDR

Exemplo: fe80::219:5bff:fe71:84e5 / 64

Permite ainda, agregao de prefixo (endereamento hierrquico), facilitando a configurao de rotas

IPv6 - Agregao de Prefixo

Fonte: Cisco Systems

IPv6 - A Auto-configurao

Quando se instala um host (servidor/cliente) numa rede, automaticamente podr ser atribudo um endereo composto pelas componentes AG:TLA:NLA:SLA:EUI64

Mac Address em uma rede ethernet

Denominada "stateless autoconfiguration", est presente no novo protocolo, e pretende eliminar a necessidade de se configurar manualmente cada host IPv6

AG = Aggregable Global | TLA = Top Leval Aggregator | NLA = Next Level Aggregator | SLA = Site Level Aggregator | EUI 64 = Identificadores de Interfaces

A Auto-configurao

Alm da auto-configurao, possvel utilizar o DHCPv6 para fornecer endereos IPs de forma dinmica.

O IPv6 Configurao
Exemplo de Configurao automtica (EUI-64)

Windows 2003 Server

GNU/Linux Kernel 2.6.18

IPv6 Implementao no Microsoft Windows 2003 Server ou Windows XP

Painel de Controle, Conexes de Rede, Propriedades

Instalar, Protocolos, Microsoft TCP/IP verso 6

IPv6 Implementao no Microsoft Windows 2003 Server ou Windows XP

partir deste momento, o seu sistema operacional estar utilizando no s o IPv4, mas tambm o IPv6.

ipconfig /all

Se voc possuir ip rotevel (vlido), testar o funcionamento (via tnel) em: http://www.ipv6.org

IPv6 Implementao no Microsoft Windows 2003 Server ou Windows XP

Se o seu host possuir ip rotevel (vlido), voc pode testar o funcionamento do IPv6 (via tnel) em: http://www.showmyip6.com

IPv6 Aplicado ao Windows 2003 Server

Adicionando manualmente um endereo IPv6 (no console cmd):

netsh interface ipv6 add address [interfaces] [address]

Exemplo: netsh interface ipv6 add address placa1 2001::4/64

Para visualizar os nmeros de interfaces:

netsh interface ipv6 show interface

IPv6 Implementao no GNU/Linux

O Suporte ao IPV6 esta presente desde s verses 2.1 do Kernel do GNU/Linux Porm em verses de Kernel inferiores 2.4.24, geralmente necessrio recompilar para habilitar as opes de IPv6
A maioria das distribuies que usam verses de kernel acima de 2.6.0, j trazem o IPv6 habilitado e funcionando

IPv6 Implementao no GNU/Linux

GNU/Linux com kernel 2.6.18, com o IPv6 j configurado:

host4:~# uname -a Linux host4 2.6.18-5-686 #1 SMP Wed Sep 26 17:54:59 UTC 2007 i686 GNU/Linux

host4:~# ifconfig eth0 eth0 Encapsulamento do Link: Ethernet Endereo de HW 00:19:5B:71:84:E5 inet end.: 10.0.10.24 Bcast:10.0.255.255 Masc:255.255.0.0 endereo inet6: fe80::219:5bff:fe71:84e5/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1 RX packets:496341 errors:0 dropped:0 overruns:0 frame:0 TX packets:119748 errors:0 dropped:0 overruns:0 carrier:0 colises:0 txqueuelen:1000 RX bytes:57286581 (54.6 MiB) TX bytes:111574476 (106.4 MiB) IRQ:50 Endereo de E/S:0xac00

IPv6 Recompilando o Kernel do LINUX (se

necessrio), com as opes de IPv6

Parmetros a serem habilitados na compilao do Kernel:

[*] Prompt for development and/or incomplete code/drivers <*> The IPv6 Protocol [*] enable EUI-64 token format <*> IP: tunneling <*> IP: GRE tunnels over IP [*] IP: optimize as router not host [*] IP: advanced router [*] IP: policy routing [*] Network firewalls [*] IP: firewalling [*] IP: transparent proxy support Aps compilao, habilitar o mdulo [*] IP: masquerading do IPv6: [*] IP: ICMP masquerading [*] IP: fast network address translation [*] IP: multicasting modprobe ipv6 [*] IP: multicasting routing

Configurando endereos IPv6 no LINUX

Configurando o Endereo IPv6

ifconfig eth0 add 2001:12f0:102::2/64

Adicionando Rota Default

route -A inet6 add 2001::/16 gw 2001:12f0:102::8 dev eth0

Configurando endereos IPv6 no LINUX

host4:~# ifconfig eth0 add 2001:12f0:102::2/64
host4:~# ifconfig

eth0

Encapsulamento do Link: Ethernet Endereo de HW 00:19:5B:71:84:E5 inet end.: 10.0.10.24 Bcast:10.0.255.255 Masc:255.255.0.0 endereo inet6: 2001:12f0:102::2/64 Escopo:Global endereo inet6: fe80::219:5bff:fe71:84e5/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1 RX packets:497501 errors:0 dropped:0 overruns:0 frame:0 TX packets:119888 errors:0 dropped:0 overruns:0 carrier:0 colises:0 txqueuelen:1000 RX bytes:57406264 (54.7 MiB) TX bytes:111586448 (106.4 MiB) IRQ:50 Endereo de E/S:0xac00

IPv6 no LINUX

Para testes:

ping6 endereo_IPv6_do_outro_micro

host5:~# ping6 2001:12f0:102::2 PING 2001:12f0:102::2(2001:12f0:102::2) 56 data bytes 64 bytes from 2001:12f0:102::2: icmp_seq=1 ttl=64 time=0.028 ms 64 bytes from 2001:12f0:102::2: icmp_seq=2 ttl=64 time=0.034 ms 64 bytes from 2001:12f0:102::2: icmp_seq=3 ttl=64 time=0.043 ms 64 bytes from 2001:12f0:102::2: icmp_seq=4 ttl=64 time=0.042 ms 64 bytes from 2001:12f0:102::2: icmp_seq=5 ttl=64 time=0.026 ms
--- 2001:12f0:102::2 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4005ms rtt min/avg/max/mdev = 0.026/0.034/0.043/0.009 ms host5:~#

IPv6 no LINUX Tunelamento

Em distribuies DEBIAN, para ativar o tunelamento, basta utilizar as seguintes opes no arquivo /etc/network/interfaces:
auto tun6to4 iface tun6to4 inet6 v4tunnel address ENDEREO_6to4 netmask 16 endpoint any local endereo_local_ipv4 up ip -6 route add ::/96 dev tun6to4 metric 1 up ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1 down ip -6 route flush dev tun6to4 mtu 1472 ttl 255

Tambm possvel utilizar o script 6to4, disponvel em: http://www.wlug.org.nz/6to4

Referncias e Materiais sobre o IPv6

The Six Bone - www.6bone.rnp.br Rede Nacional de Pesquisa - www.rnp.br FCCN em Portugal - www.fccn.pt
The IPv6 Information Page - www.ipv6.org Backbone 6net - www.6net.org Cisco Systems www.cisco.com American Registry for Internet Numbers www.arin.net

Fim

Obrigado!

Bruno Roberto V. Castro

bruno@breed.net.br

Consultoria e Servios em T.I.

desde 1998