Title: Seguran
1Protocolo da Internet Versão 6 - IPv6
Alunos Euclides de Moraes Barros Junior Maurílio
Alves Martins da Costa Ivonei Freitas da Silva.
Professora Elizabeth Specialski
2Protocolo da Internet Versão 6 - IPv6
Agenda
1- Introdução 2- Estudo do TCP/IP 3- Protocolo
Internet Versão 4 - IPv4 4- Protocolo Internet
Versão 6 - IPv6 5- Segurança no Ipv6 6- Estudo de
Caso 7- 6Bone
3Introdução
Introdução
Histórico da Internet O TCP/IP Órgãos
Regulamentadores da Internet
4Histórico da Internet
Introdução
1962 J. C. R. Licklider - Galactic Network 1970
ARPANET 1974 TCP/IP 1977 CSNET - NFS 1991
WWW 1995 Fins comerciais
5Histórico da Internet Brasil
Introdução
1992 ECO-92 1993 RNP 1995 EMBRATEL
6Introdução
Backbone da RNP 1993
7Introdução
Backbone da RNP 1999
8O TCP/IP
Introdução
- IMP - IMP
- Processadores de troca de mensagens, sem conexão
e tinha um comportamento semelhante ao IP no que
diz a receber uma mensagem e transformá-las em
pequenos pacotes a serem enviados pela rede de
forma independente. - TCP/IP
- Proposto em 1974 por Vinton Cerf e Robert Kahn
tornando-se obrigatório na ARPANET apartir de
1983.
9Órgãos Regulamentadores
Introdução
- IETF - Internet Engineering Task Force
- ISOC - Internet Society
- IAB - Internet Architecture Board
- IRTF - Internet Research Task Force
- IANA - Internet Assigned Number Authority
- Comitê Gestor Internet
10Estudo do TCP/IP
Estudo do TCP/IP
O Protocolo da Internet - TCP/IP A Arquitetura
do Protocolo TCP/IP
11O Protocolo da Internet - TCP/IP
Estudo do TCP/IP
O TCP/IP é um conjunto de protocolos
desenvolvido para permitir que os computadores
comuniquem entre si em uma rede. Toda esse
conjunto de protocolos inclui padrões que
especificam os detalhes de como ocorre a
comunicação entre os computadores, assim como
convenções e normas rotear o tráfego gerado por
essa comunicação.
12A Arquitetura do Protocolo TCP/IP
Estudo do TCP/IP
Aplicação
Telnet, FTP, SMTP
Transporte
TCP, UDP
Rede
IP, ICMP, ARP
Interface
Ethernet, X.25, ATM
Estrutura do Protocolo TCP/IP em camadas
13A Arquitetura do Protocolo TCP/IP
Estudo do TCP/IP
A camada de aplicação Contém os protocolos de
alto nível que são diretamente utilizados pelos
programas que interagem com os usuários. Protocolo
s FTP, HTTP, SMTP, SNMP, Telnet.
14A Arquitetura do Protocolo TCP/IP
Estudo do TCP/IP
A camada de transporte Controla a conversação
entre as aplicações envolvidas em uma comunicação
inter- redes. Protocolos FTP, UDP.
15A Arquitetura do Protocolo TCP/IP
Estudo do TCP/IP
A camada de redes Camada que determina a
interconexão entre as redes da Internet.
Responsável pelo roteamento dos pacotes entre os
hosts, e encontrar o caminho mais curto para
comunicação. Protocolos IP, ICMP, ARP, RARP.
16A Arquitetura do Protocolo TCP/IP
Estudo do TCP/IP
A camada de interface Também chamada camada de
abstração de hardware, tem como função principal
a interface do modelo TCP/IP com os diversos
tipos de redes. ATM, X.25, Frame-relay,
Ethernet....
17Protocolo Internet Versão 4 - IPv4
Protocolo Internet Versão 4 - IPv4
Introdução Estrutura do Protocolo
IPv4 Endereçamento IPv4
18Introdução
Protocolo Internet Versão 4 - IPv4
O protocolo IP - Internet Protocol - é o
protocolo da camada de redes que foi projetado
para conectar computadores em redes de
comunicação chaveadas por pacotes que possui duas
funções basicas endereçamento e fragmentação
de datagramas.
19Introdução
Protocolo Internet Versão 4 - IPv4
É um protocolo host-a-host, ou seja apenas
entrega o datagrama no próximo host, seja ele o
destino do datagrama ou apenas um aparelho
roteador. Não é orientado à conexão, assim não
há garantia da entrega do datagrama no destino,
podendo os blocos de dados chegarem em ordem
diversas, passando por caminhos diferentes um dos
outros
20Introdução
Protocolo Internet Versão 4 - IPv4
21Estrutura do Protocolo IPv4
Protocolo Internet Versão 4 - IPv4
0
3
7
11
15
19
23
27
31
Versão
IHL
Tipo de Serviço
Tamanho Total
OffSet
Identificação
Flags
CheckSum de cabeçalho
Protocolo
Tempo de vida
Endereço IP de origem
Endereço IP de destino
Opções
Padding
Dados
22Endereçamento IPv4
Protocolo Internet Versão 4 - IPv4
- Endereço de 32 bits divididos em 4 octetos
separados pelo caracter ponto (.). - 192.168.123.132
- 11000000.01010001.11101110.000100
23Classes IPv4
Protocolo Internet Versão 4 - IPv4
24Endereçamentos IPv4
Protocolo Internet Versão 4 - IPv4
25Endereçamentos IPv4
Protocolo Internet Versão 4 - IPv4
Máscara de rede O endereço IP necessita de uma
máscara de rede de modo a indicar para onde
enviar os datagramas. A máscara de rede é um
endereço de 32 bits que é utilizado para
determinar se um host ou equipamento roteador
está ou não numa subrede.
26Endereçamentos IPv4
Protocolo Internet Versão 4 - IPv4
Máscara de rede
Classe
Máscara de rede
A
255.0.0.0
B
255.255.0.0
C
255.255.255.0
27Protocolo Internet Versão 6 - IPv6
Protocolo Internet Versão 6 - IPv6
Introdução Histórico Objetivos Cabeçalho
Principal do IPv6
28Introdução
Protocolo Internet Versão 6 - IPv6
O IPv6, também conhecido como IPng (Internet
Protocol Next Generation), é uma nova versão do
protocolo IP que foi projetado como uma evolução
do IPv4, para ser executado em redes de altas
performances como a ATM e ao mesmo tempo se
manter eficiente em redes de baixas performance
como as redes sem fio.
29Histórico
Protocolo Internet Versão 6 - IPv6
1991 IETF reconhece que os endereços IPv4 não
são suficientes para conter o crescimento da
Internet. 1993 IESG cria o IPng com o ojetivo
de especificar um novo protocolo IP. 1995
Editada a RFC 1752 recomendando o IPv6.
30Objetivos
Protocolo Internet Versão 6 - IPv6
- Aceitar bilhões de hosts
- Redução da tabela de roteamento
- Protocolo passível de expansão
- Simplificação do cabeçalho do protocolo
- Oferecer maior segurança.
31Objetivos
Protocolo Internet Versão 6 - IPv6
- Criação mecanismos de controle de
- qualidade de serviço
- Permitir multicast
- Permitir que máquinas móveis
- Permitir que máquinas se auto-configurarem
- Permitir que o protocolo evolua no futuro
- Coexistência das duas versões do protocolo.
32Cabeçalho Principal do IPv6
Protocolo Internet Versão 4 - IPv4
33Cabeçalhos de Extensão
Cabeçalhos de Extensão
- Ter um cabeçalho básico fixo e outros extras vem
atender à necessidade do IPv6 - Tipos de cabeçalhos Hop by Hop, Destination
Options 1 e 2, Routing, Fragmentation... - O campo Next Header
34Tipos de Cabeçalho de Extensão
Cabeçalhos de Extensão
40
Variável
Variável
8
Octetos
Variável
Variável
Variável
20
Variável
Next Header (campo)
35O campo Next Header
Cabeçalhos de Extensão
- Guarda o tipo do Cabeçalho que o segue
- Esta localizado em todos os cabeçalhos de
Extensão.
36Cabeçalhos de Extensão
Cabeçalho Hop by Hop
- Utilizado para transmitir informações de
gerenciamento e debug aos roteadores intermediário
37Cabeçalhos de Extensão
Descrição do cabeçalho Hop by Hop
- Next Header (8 bits) - Indica o próximo
cabeçalho - Header Extention Length (8 bits) - Especifica o
tamanho do campo Option em palavras de 64 bits - Options (16 bits) - Campo subdividido em Option
Data Length que indica o tamanho do campo Options
Data em bytes, e Option Type que indica a Ação,
Opção e Numero da Opção p/ processar o pacote. - Define a opção Jumbo Payload para permitir que
pacotes com mais de 65535 bytes sejam enviados.
38Cabeçalhos de Extensão
Cabeçalho Destination
- Destination Options Header 1 - carrega
informações sobre o primeiro destino listado no
campo endereço do IPv6 - Destination Options Header 2 - leva informações
adicionais que serão analisadas somente no
destino final
Formato do cabeçalho equivalente ao formato Hop
by Hop
39Cabeçalhos de Extensão
Cabeçalho Routing
- Armazena 24 endereços por onde o pacote
obrigatoria-mente passará - Só será analisado se o nó em questão o próprio
endereço no campo Destination Address do cab.
principal do IPv6
40Cabeçalhos de Extensão
Descrição do cabeçalho Routing
- Next Header - Indica o próximo cabeçalho
- Header Extention Length- Especifica o tamanho do
cabeçalho Routing em palavras de 64 bits - Routing Type - Tipo da implementação, setado em
0 (única disponível) - Segments Left - Número de nós restantes (0 a
23) - Reserved - Uso reservado. Setado como 0.
41Cabeçalhos de Extensão
Cabeçalho Fragmentation
- Carrega informações para que o destino possa
remontar o pacote, e deve estar em presente em
todos os pacotes que serão roteados
independentemente.
42Cabeçalhos de Extensão
Descrição do cabeçalho Fragmentation
- Next Header (8 bits) - Indica o próximo
cabeçalho - Reserved ( - ) - Reservado para opções futuras
- Identification (32 bits) - Indica a que pacote
pertence o fragmento - Fragment Offset (13 bits) - Indica a ordem do
fragmento no pacote - More Fragments (1 bit) - Valor setado em 1
indica que restam fragmentos e nulo indica último
fragmento
43Representação de Endereços no IPv6
Representação de Endereços
- Os endereços são identificadores de 128 bits
associados a uma interface ou a um conjunto de
interfaces - Estão divididos em três categorias
- Multicast
- Unicast
- Anycast
44Representação de Endereços no IPv6
Endereçamento Multicast
Endereço que identifica um grupo de
interfaces.Quando se envia uma mensagem a um
endereço multicast, ela será entregue a todos os
membros do grupo por ele identificado.
Serviço Multicast
45Representação de Endereços no IPv6
Endereçamento Unicast
Identifica uma única interface especifica. O
pacote enviado para um endereço unicast é
entregue a interface especificada pelo endereço
Serviço Unicast
46Representação de Endereços no IPv6
Endereçamento Anycast
Identifica um grupo de interfaces. Os pacotes
enviados a este endereço serão entregues ao
membro mais próximo do grupo, respeitando os
critérios de roteamento
Serviço Anycast
47Representação de Endereços no IPv6
Notação de Endereços
Os endereços IPv6 são endereços de 128 bits (16
bytes). Eles são escritos em 8 grupos de 4
dígitos hexadecimais, separados por dois-pontos (
) entre os grupos.
80000000000000000123456789ABCDEF
48Representação de Endereços no IPv6
Otimização e Manipulação
São divididos em 3 tipos 1) Zeros podem ser
omitidos no início do grupo, então 0123 ficará
123. 2) Grupos com 4 bytes com valor 0 podem ser
omitidos, substituindo-os por um par de dois
pontos, então
8000123456789ABCDEF
3) Endereços IPv4 podem ser escritos por um par
de dois pontos seguido da notação da versão 4
192.168.3.1
49Representação de Endereços no IPv6
Prefixos de Endereços
Prefixos Identificam os diferentes usos de
endereços
Endereço_IPv6/Tam_Pref
Tam_Pref é um número decimal que indica quantos
bits de mais alta ordem representam o prefixo do
endereço.
FEDCBA9876123456789ABC/64
Seu Prefixo ficará
bits de Prefixo
FEDCBA9876000000
50Roteamento
Roteamento
- É baseado no modelo CDIR (Classless
Inter-Domain) utilizado no IPv4 - Utiliza os mesmos algoritmos (OSPF, RIP, IDRP,
IS-IS, etc) - Diferença básica esta no tamanho do endereço.
51Auto-configuração
Auto-configuração
- O próprio host define os parâmetros necessários
para a conexão na Internet (Plug and Play) - É implementado pelo protocolo Neighbor Discovery
(ND) que faz combinação do protocolo ARP e o ICMP
Configuração Statefull possui servidor de
configuração (DHCP), utilizado quando não possui
roteadores ND
Configuração Stateless o host utiliza um prefixo
válido enviado pelo roteador ND, concatenando com
seu endereço de interface de rede, que é único.
52Compatibilidade
Compatibilidade
- Os dois protocolos continuarão a existir durante
algum tempo, e não há imposição para
implementação - Os pacotes enviados de uma rede IPv6 terão que
trafegar por redes IPv4
Mecanismos que permitirão a compatibilidade -
Camada IP Dupla - Tipos de Nós - Tunelamento.
53Compatibilidade
Camada IP Dupla
- A camada IP suportará as duas versões. O IPv6
suporta IPv4, desta forma será possível manter as
duas versões na camada de rede.
54Compatibilidade
Tipos de Nós
- Nó IPv4 Onde o roteador ou host suportaria
somente IPv4 - Nó IPv6 Onde o roteador ou host suportaria
somente IPv6 - Nó IPv4/ Ipv6 Roteador ou host que suporta
tanto IPv6 como IPv4.
55Compatibilidade
Tunelamento
- É o encapsulamento dos datagramas IPv6 em
cabeçalhos IPv4
56Transição
Transição IPv4 / IPv6
- Interoperação entre as duas versões
- Facilidade de upgrade nos softwares.
- Objetivos da Transição
- Roteadores devem ter seu softwares trocados
- Servidores de DNS devem ter a sua versão trocada
antes - Quando as máquinas sofrerem o upgrade devem
poder manter seus endereços IPv4
57ICMP no IPv6
ICMP no IPv6
- Usado pelos equipamentos roteadores para
reportar erros encontrados no processamento dos
datagramas - Não é compatível com o ICMP do IPv4, devido ao
aumento de tamanho dos campos - Mensagens ICMP não podem ser enviadas em
respostas a mensagens de multicast
58DNS no IPv6
DNS no IPv6
- Foi adaptado para IPV6, permanecendo o mesmo em
características essenciais do IPv4 - Adaptação do Resource Record para suportar
endereços IPv6 - Substituição de in-addr.arpa por IPV6.INT em
virtude da internacionalização da Internet, na
concatenação do endereço reverso
59Segurança no IPv6
Segurança
- Tecnologia IP Security Implementação de
Segurança através de criptografia, integridade e
autenticação, implementada nos cabeçalhos de
Autenticação e de Criptografia - Security Association associação entre as duas
partes. - Security Parameter Index (SPI) Identificação da
associação, presente nos headers de segurança.
(receptor)
60Segurança no IPv6
Cabeçalho Authentication Header
- Suporta integridade, autenticação e
originalidade dos dados(contra IP Stoofing e
variações)
61Segurança no IPv6
Descrição do Authentication Header
- Next Header Indica o próximo cabeçalho que o
segue - Payload LengthTamanho do campo (Authentication
Data) em palavras de 32 bits - Reserved Reservado para uso futuro, valor nulo
- Security Parameters Index Associação de
segurança do datagrama - Sequence Number Contador contra replays
- Authentication Data Armazena o valor de
verificação de integridade
62Segurança no IPv6
Cabeçalho Encryption Header
- Permitir a criptografia na camada de rede,
protegendo a rede contra os Sniffers
Security Parameters Index
Sequence Number
Payload Data
Padding
Next Header
Payload Length
Authentication Data
63Segurança no IPv6
Descrição do Encryption Header
- Security Parameters Index Associação de
segurança do datagrama - Sequence Number Contador contra replays
- Payload Data Informações de tipo do campo Next
Header - Padding Identifica o limite dos parâmetros dos
algoritmos utilizado - Authentication Data Contém o valor de
verificação de integridade
64Segurança no IPv6
Modos de Operação
Os protocolos de segurança IP suportam dois modos
de operação
- Modo Transporte Os protocolos garantem
segurança para as camadas superiores a camada IP - Modo Túnel O pacote IP é encapsulado em um novo
pacote, como mostrado.
Payload(Datagram)
Novo Cab
656 Bone
IETF e NGTRANS WG
IETF Internet Engineering Task Force
(www.ietf.org)
sociedade aberta com pesquisadores, projetistas,
provedores de serviços Internet e fabricantes de
equipamentos relacionam-se com a arquitetura da
Internet, com a especificação e o desenvolvimento
de protocolos de comunicação e aplicações, a
segurança e o gerenciamento da rede.
666 Bone
Objetivos da IETF em relação a nova versão do IP
-Aceitar bilhões de hosts, mesmo com alocação de
espaço de endereço ineficiente -Reduzir o
tamanho das tabelas de roteamento -Simplificar o
protocolo de modo a permitir que os roteadores
processem os pacotes com mais rapidez -Oferecer
mais segurança (autenticação e privacidade) do
que o IP atual
676 Bone
Objetivos da IETF em relação a nova versão do IP
-Permitir que um host mude de lugar sem precisar
mudar o endereço -Permitir que o protocolo
evolua no futuro -Permitir a coexistência entre
o novo e o antigo protocolo durante
anos. Inicialmente será usado 15 do espaço do
novo endereçamento, restando 85 para uso futuro.
686 Bone
NGTRANS WG Next Generation Transition Working
Group
(www.ietf.org/html.chaters/ngtrans-charter.html)
grupo de trabalho da IETF responsável pela
transição da Internet do IPv4 para o IPv6
696 Bone
NGTRANS WG Next Generation Transition Working
Group
Sua estratégia baseia-se em
- 1- Produzir um documento detalhando a
infra-estrutura para a transição - 2- Definir e especificar mecanismos obrigatórios
e opcionais a serem implementados pelos
fabricantes a fim de suportar o período de
transição - 3- Articular um plano operacional a ser executado
pelos ISPs (Internet Service Providers) quando da
transição entre o IPv4 e o IPv6
706 Bone
A rede internacional 6Bone
Objetiva servir de suporte a testes de
implementação do protocolo IPv6 em diversas
plataformas
A rede 6Bone pretende servir de ponto de partida
para a implementação do protocolo na rede mundial
716 Bone
A rede internacional 6Bone
Atualmente, a rede 6Bone consiste numa rede
virtual que permite o transporte de pacotes IPv6,
funcionando sobre a rede física da Internet
(baseada no IPv4) A rede é composta por ilhas
IPv6 que suportam diretamente o protocolo e que
comunicam entre si através de ligações virtuais
ponto a ponto (túneis)
726 Bone
A rede internacional 6Bone
736 Bone
A rede internacional 6Bone
Os túneis são realizados por roteadores com pilha
dupla (IPv6 e IPv4) com suporte para roteamento
estático e dinâmico E as redes locais IPv6 são
compostas por estações com sistemas operacionais
com suporte a IPv6 ou com pilha dupla (IPv4 e
IPv6)
746 Bone
A rede internacional 6Bone
- Os objetivos do grupo de trabalho 6Bone e das
instituições agregadas são - Introdução dos mecanismos de transporte e
roteamento na rede global Internet, através da
rede 6Bone - Criação de RFCs informativos sobre os
conhecimentos obtidos com a experimentação e
utilização de diversas tecnologias IPv6
756 Bone
A rede internacional 6Bone
- Colaboração com os grupos IETF relacionados com o
IPv6 - Desenvolvimento de mecanismos e técnicas de
transição para IPv6 -
- Desenvolvimento de mecanismos e técnicas de
roteamento sobre IPv6
766 Bone
A rede internacional 6Bone
6Bone formalizada em 1996 em Los Angeles com a
criação de dois conjuntos de túneis a
Universidade de Lisboa (UL/PT), o Laboratório de
ID da Marinha Norte Americana (NRL/US) e a
companhia CISCO (CISCO/US) o centro de
computação dinamarquês para a investigação e
educação (UNIC/DK), o grupo acadêmico e
industrial francês G6 do instituto de pesquisa
IMAG (G6/FR) e o grupo WIDE no Japão (WIDE/JP)
776 Bone
A rede internacional 6Bone
Evolução da rede 6bone
786 Bone
A rede internacional 6Bone
796 Bone
A rede internacional 6Bone
Várias reuniões realizadas até dezembro de 98
- 1- discussões sobre formas de endereçamento
- 2- anuncio sobre a utilização do protocolo de
roteamento dinâmico BGP4 - 3- anuncio da Microsoft sobre utilitários para os
seus produtos com suporte ao IPV6
806 Bone
A rede internacional 6Bone
Ferramentas que já suportam ao Ipv6
MacOS Windows 95 e NT Solaris 2.5 Linux
2.1.x UNIX FreeBSD NetBSD 1.2 4.4 BSD UNIX Alpha
Digital UNIX e OpenVMS, AIX 4.3 IRIX BSDI 2.x
HP-UX
816 Bone
A rede internacional 6Bone
Fabricantes de roteadores
3Com Bay Networks Cisco Systems Digital Hitac
hi Nokia Sumitomo Electric Telebit
Communications
826 Bone
O Backbone IPv6 Brasileiro (BR-6Bone)
RNP uma ilha do 6bone mundial RNP um backbone do
BR-6bone BR-6Bone possui um túnel IPv6 sobre IPv4
implementado com a Cisco/USA
NPD-SC como embrião
Futuro alocação de endereços e inclusão de
outras instituições interessadas
836 Bone
O Backbone IPv6 Brasileiro (BR-6Bone)
BR-6bone objetiva pesquisas nas seguintes áreas
conexões multihomed, roteamento com BGP4, RIPng
e IGRPng, aplicações multicasting, servidores de
nomes IPv4 e IPv6, conexões IPv6 sobre IPv4 e
IPv4 sobre IPv6, NAT (Network Address
Translation) de IPv6 para IPv4 e vice-versa,
DHCPv6, auto-configuração, "tunelamento", IPSec,
e etc.
846 Bone
O Backbone IPv6 Brasileiro (BR-6Bone)
Adesão ao 6bone
Os pré-requisitos para adesão ao BR-6bone seguem
a recomendação e especificação da RFC 1933 e da
Internet Draft , além, é claro, do
comprometimento das instituições em
disponibilizar e publicar informações de
pesquisas e de testes relevantes ao projeto.
856 Bone
Estudo de Caso
Segmento A
Segmento B
866 Bone
Estudo de Caso
Estações com IPv6 ou dual stack Ipv6/v4
DNS atualizado
Duas Pilhas IPv6/v4 - Roteador
Internet
876 Bone
Estudo de Caso
Internet
DNS atualizado
Duas Pilhas IPv6/v4 - Roteador
Estações com IPv6 ou dual stack Ipv6/v4
Tunelamento (pacotes IPv6 encapsulados em pacotes
IPv4)