IPv6 (Parte 1: Protocolo e Servi

1
IPv6(Parte 1 Protocolo e Serviços Básicos)

• Edgard Jamhour

2
Problemas do IP Versão 4

• Em 1998 29,5 milhões de hosts em 190 países.
• IPv4 permite endereçar 32 bilhões de hosts.
• Esgotamento do espaço de endereçamento pelo uso
  de classes.
• CIDR (Classless Inter Domain Routing) reduziram a
  pressão por IPs mas aumentam em demasia as
  tabelas de roteamento dos backbones na Internet.
• Endereços IPv4 privados podem ser utilizados
  apenas por clientes.
• Novas aplicações estão aumentando a necessidade
  de mais endereços IPv4 para servidores.

3
Estrutura da Internet

• Como as informações são roteadas na Internet?

INTERNET Coleção de Roteadores

• Quem configura os roteadores da Internet?

4
Estrutura da Internet

• A internet é estruturada na forma de sistemas
  autônomos

A
B
F
G
E
H
C
I
D
J
SISTEMA AUTÔNOMO 1
SISTEMA AUTÔNOMO 2
X
Y
Z
SISTEMA AUTÔNOMO 3
5
Sistema Autônomo (Autonomous System - AS)

• Um AS é uma rede que divulga seus endereços para
  outras redes da Internet.
• Propriedades do AS
• Possui os seus próprios IPs.
• Seus endereços independem do provedor de acesso.
• Pode conectar-se a vários provedores
  simultaneamente.

Redes pertencentes ao AS
Conexão com outro AS
F
G
H
I
J
Conexão com outro AS
6
Exemplo de AS

• Bloco de Endereços do AS
• 200.17.0.0/16 (255.255.0.0)
• 200.17.0.0 ao 200.17.255.255

G 200.17.1.1 H 200.17.2.1 J 200.17.3.1
200.17.1.0/24
AS 200.17.0.0/16
Conexão com outro AS
200.17.2.0/24
F
G
H
I
J
Conexão com outro AS
200.17.3.0/24
7
Tipos de AS

• Sistemas autônomos podem ser
• Redes Privadas
• Transportam apenas o seu próprio tráfego.
• Provedores
• Transportam o tráfego de outras redes.

privado
público
público
privado
público
8
Quem usa os endereços do Provedor não é um AS
Gateway Default da Rede Corporativa
A
B
F
G
E
H
C
I
D
J
SISTEMA AUTÔNOMO 2
SISTEMA AUTÔNOMO 1
X
Y
Z
SISTEMA AUTÔNOMO 3
9
Roteadores na Internet

• Os roteadores da Internet são de dois tipos
• Exterior Gateways
• Troca informações com roteadores pertencentes a
  outros AS.
• Equipamento muito caro, com alta capacidade de
  memória.
• Interior Gateways
• Troca informações apenas no interior do seu AS.
• Roteador comum.

10
Sistema Autônomo

• As rotas na Internet são atualizadas
  automaticamente.
• A estratégia de roteamento no interior do sistema
  autônomo rede é escolhida pelo administrador do
  sistema.
• IGP Internal Gateway Protocol
• A estratégia de roteamento entre sistemas
  autônomos é definida por um protocolo de
  roteamente padrão
• BGP Border Gateway Protocol

11
EGP e IGP
Conhece apenas as rotas no interior do AS
216.1.2.0/24
Conhece todas as rotas da Internet
AS 216.1.2.0/16
IGP
IGP
IGP
IGP
EGP
A
B
F
G
E
H
IGP
IGP
IGP
IGP
IGP
IGP
C
I
IGP
IGP
D
J
IGP
IGP
SISTEMA AUTÔNOMO 1
SISTEMA AUTÔNOMO 2
E
I
220.2.1.0/24
AS 220.2.0.0/16
12
EGP
SA3
IGP
Y
Z
IGP
X
W
IGP
IGP
EGP
200.17.0.0/16 200.18.0.0./16
IGP
B
E
IGP
F
G
IGP
EGP
C
IGP
IGP
D
IGP
IGP
I
IGP
J
IGP
210.7.0.0/16
SA2
SA1
13
Correção de Rotas

• Tabelas de roteamento são alteradas nos gateways
  quando uma mensagem indica que
• Uma nova rede foi encontrada.
• Um caminho melhor para uma rede foi encontrado.
• Um caminho considerado anteriormente melhor foi
  degradado.

14
BGP Border Gateway Protocol

• Função
• Troca de informação entre sistemas autônomos
• Criado em 1989
• RFC 1267
• Substitudo do EGP
• Utiliza mensagens de update para informar aos
  roteadores sobre alterações nas tabelas de
  roteamento.

15
BGP
Mensagem de UPDATE
BGP
A
B
F
G
E
C
H
D
I
SISTEMA AUTÔNOMO 1
SISTEMA AUTÔNOMO 2
SISTEMA AUTÔNOMO 4
BGP Speaker
SISTEMA AUTÔNOMO 3
PROPAGAÇÃO DAS ALTERAÇÕES
16
IGP Internal Gateway Protocol

• IGP Interior Gateway Protocols
• RIP e OSPF
• RIP Routing Information Protocol
• Utilizado para redes pequenas e médias
• Utiliza número de saltos como métrica
• Configuração simples, mas limitado.
• OSPF Open Shortest Path First
• Utilizado em redes grandes e muito grandes (mais
  de 50 redes)
• Atualiza rotas de maneira mais eficiente que o
  RIP.

17
OSPF

• OSPF Open Shortest Path First
• Protocolo do tipo IGP
• Específico para redes IP
• RIP funciona para outros protocolos, e.g. IPX
• Ao contrário do que o nome sugere, o algoritmo
  trabalha com o melhor caminho ao invés do
  primeiro.

18
Características do OSPF

• Leva em conta o campo TOS (Type Of Service) do
  IP.
• Permite balanceamento de carga.
• Permite a divisão da rede em áreas.
• Os roteadores trocam mensagens autenticadas.
• Flexibilidade na criação de rotas (mascara de
  subrede variável).

19
Terminologia OSPF
BACKBONE OSPF Area 0.0.0.0
Area 0
N1
R0
Fronteira de Área
R1
N2
Area 1
R2
R3
Fronteira de AS
Area 2
R7
R4
R6
R5
N1
20
IPv6

• IPv6 Internet Protocolo, versão 6.
• Também denominado IPng (ng next generation)
• Características
• Endereçamento hierárquico, baseados em prefixos,
  permite manter as tabelas de roteamento pequenas
  e roteamento eficiente no backbone.
• Mecanismos de autoconfiguração de interfaces de
  rede.
• Suporte ao encapsulamento de si mesmo e dos
  outros protocolos.

21
Características do IPv6

• 4. Classe de serviço para distinguir o tipo de
  dados.
• 5. Suporte a roteamento multicast aperfeiçoado.
• 6. Autenticação e criptografia embutidas.
• 7. Métodos de transição para migrar para IPv4.
• 8. Métodos de compatibilidade para coexistir e
  comunicar com IPv4.

22
Datagrama IPv6

• IPv6 utiliza um formato de datagrama
  completamente diferente do IPv4.
• O cabeçalho do IPv6 é composto de duas partes
• um cabeçalho de tamanho fixo
• zero ou mais cabeçalhos de extensão

Cabeçalho Base
Cabeçalho Extensão
Dados
...
Cabeçalho Extensão
IPv6
tamanho fixo
tamanho fixo ou variável
Cabeçalho Com todos as funções
DADOS
IPv4
23
Cabeçalho IPv6

• A figura abaixo mostra a porção fixa do cabeçalho
  IP.
• O cabeçalho IPv6 tem menos campos que o IPv4
• No total, o IPv6 utiliza um cabeçalho de 40 bytes.

byte 1
byte 2
byte 3
byte 4
Version
Priority
Flow Label
Payload length
Next Header
Hop Limit
Source Address (16 bytes)
Destination Address (16 bytes)
24
Cabeçalho IPv6

• Version (4 bits)
• Contém o número fixo 6.
• Será utilizado pelos roteadores e demais hosts
  para determinar se eles podem ou não transportar
  o pacote.

IPv4
IPv6
O roteador analisa o campo de versão para
determinar como o restante do cabeçalho deve ser
interpretado.
25
Cabeçalho IPv6

• Priority (4 bits)
• Utilizado como descritor de tráfego.
• 0 a 7 tráfego assíncrono.
• a aplicação admite reduzir a taxa de comunicação
  em caso de congestionamento.
• 8 a 15 tráfego em tempo real.
• a aplicação precisa manter o atraso constante,
  mesmo que isso implique em perdas de pacotes.
• Quanto menor a prioridade, mais atraso pode ser
  tolerado
• Exemplo 1 (News), 4 (FTP), 6 (Telnet), 0 (Não
  Importa)

26
Controle de Fluxo

• Flow Label (24 bits)
• Permite identificar 16 milhões de conexões entre
  2 pares de IP.
• Permite controlar a banda associada a uma
  conexão.
• O tratamento dado a uma conexão deverá ser
  pré-definido em cada roteador que participar da
  rota do datagrama, previamente a comunicação.

No IPv6 os roteadores podem diferenciar as
conexões.
FL1
IPB
IPA
FL2
27
Cabeçalho IPv6

• Payload Lenght (16 bits)
• Indica quantos bytes seguem o cabeçalho fixo de
  40 bytes.
• O valor é zero no caso do jumbograma.
• Next Header (8bits)
• Se houver cabeçalhos de extensão, indica o seu
  tipo.
• Atualmente são definidos 6 tipos de cabeçalho de
  extensão
• Se não houverem, indica o cabeçalho de
  transporte.
• Hop Limit (8 bits)
• Equivalente ao Time to Live do IPv4.

28
Cabeçalhos de Extensão

• 6 tipos de cabeçalhos de extensão estão definidos
  atualmente
• Hop-by-hop options (0)
• informações para analisadas pelos roteadores
• Routing (43)
• rota completa ou parcial que a mensagem deve
  seguir
• Fragmentation (44)
• Gerenciamento de fragmentos de datagrama
• Authentication (51)
• Verificação da identidade do transmissor
• Encrypted security payload (50)
• Informação sobre o conteúdo criptografado
• Destination options (60)
• Analisadas apenas pelos computadores.
• Sem próximo cabeçalho (59)

29
Comparação com IPv4

• Os seguintes campos do IPv4 foram eliminados do
  cabeçalho básico IPv6
• Identificação, Flags de Fragmentação e
  Deslocamento de Fragmento.
• O TCP tende a eliminar a fragmentação de
  datagramas.
• Quando necessário pode ser definido num cabeçalho
  de extensão.
• O IPv6 especifica uma MTU de 576 bytes ou mais.
• Checksum de Cabeçalho
• Eliminado para reduzir a carga na CPU dos
  roteadores.
• Pode ser implementado pelo TCP ou pelo cabeçalho
  de autenticação.
• Tipo de Serviço (TOS)
• Substituído pelo conceito de fluxo

30
Cabeçalhos de Extensão

• Os datagramas IPv6 podem ter 0 ou vários
  cabeçalhos de extensão, conforme mostra o exemplo
  abaixo

cabeçalho base NEXT IPv6 (41)
Cabeçalho IPv6
cabeçalho base NEXT TCP
segmento TCP
cabeçalho base NEXT ROUTE
cabeçalho ROUTE NEXTTCP
segmento TCP
cabeçalho base NEXT ROUTE
cabeçalho AUTH NEXTTCP
segmento TCP
cabeçalho ROUTE NEXTAUTH
31
Hop-by-hop Header

• Define opções sobre o datagrama transportado, que
  todos os roteadores devem analisar (todos os nós
  IPv6, incluindo o destino).
• Formato dos cabeçalhos de extensão T-L-V (Type
  Length Value)
• Tamanho variável
• Type (8 bits) XX Y ZZZZZ
• XX indica como um nó IPv6 que não reconhece a
  opção deve proceder.
• Ignorar, Descartar em Silêncio, Descartar
  enviando ICMP
• Y se a opção muda ou não ao longo do trajeto .
• Se muda, não incluir no checksum
• ZZZZZ bits que definem a opção
• E.G. Exemplo de opção 194 (Jumbograma)
• Suportar datagramas com mais de 64K

32
Exemplo Jumbograma
indica o tipo de cabeçalho de extensão (hop by
hop)
indica o tamanho do cabeçalho de extensão (menos
8 bytes que são mandatários)
indica a opção jumbograma
1 byte
1 byte
1 byte
1 byte
Next Header
194
0
4
Tamanho do campo valor, em bytes.
Jumbo payload length
tamanho do datagrama, valor superior a 64k (até
4 Gbytes)
33
Destination Options Header

• Permite passar informações que devem ser
  interpretadas apenas pelo destinatário.
• É destinado para suportar o desenvolvimento de
  novos softwares sem causar problemas com os
  roteadores existentes.
• Essa opção permitirá a criação flexível de novos
  protocolos de roteamento (para os roteadores) e
  novos protocolos entre usuários finais.

1 byte
2 bytes
1 byte
Next Header
opcoes
Length
opcões
seqüência de opções individuais.
34
Routing Header

• Indica um ou mais roteadores que devem compor o
  caminho do pacote até o destinatário.
• o caminho completo pode ser especificado (strict
  routing)
• o caminho parcial pode ser especificado (loose
  routing)

Número de saltos restantes (máximo de 23)
1 byte
1 byte
1 byte
1 byte
Próximo Cabeçalho
Tipo (0)
Tamanho do Cabeçalho
Endereços Restantes
indica se cada endereço pertence a uma rota
strict ou loose.

Bit map
1 24 endereços
35
Roteamento
B
D
strict routing
3-ABCDE
1-ABCDE
2-ABCDE
C
E
A
4-ABCDE
0-ABCDE
5-ABCDE-00000
B
D
loose routing
2-ACE
1-ACE
1-ACE
C
E
A
2-ACE
0-ACE
3-ACE-111
36
Fragmentation Header

• A fragmentação no IPv6 funciona de maneira
  similar ao IPv4.
• Ao contrário do IPv4, o IPv6 só permite efetuar a
  fragmentação na origem.
• Os roteadores não podem fragmentar os pacotes. Se
  o pacote for muito grande para ser colocado num
  quadro, ele é descartado pelo roteador e uma
  mensagem ICMP é enviada de volta ao cliente.

1 bit
1 byte
13 bits
1 bit
1 byte
indica se é o último fragmento ou não.
Next Header
Fragment Offset
Reservado
res
MF
Datagram Identification
indica a posição do fragmento (múltiplo de 8
bytes).
37
Autenticação e Criptografia

• As opções de segurança do IPv6 são idênticas ao
  IPsec.
• Elas são implementadas através de dois cabeçalhos
  de extensão
• AH Authentication Header
• ESP Encryption Security Payload
• O suporte a esses cabeçalhos é obrigatório em
  implementações IPv6.

38
Authentication Header

• Permite identificar para o receptor de um
  datagrama quem foi que o enviou.
• Length
• comprimento do cabeçalho em múltiplos de 32.
• Security Parameter Index
• identificador de 32 bits, com a SA compartilhada
  pelo transmissor e pelo receptor.
• Authentication Data
• Checksum de 32 bits gerado pelo MD5 (ou outro
  protocolo)

1 byte
1 byte
1 byte
1 byte
Next Header
reserved
Length
reserved
Security Parameter Index
Authentication Data
More Data
39
Encrypted Security Payload Header

• A transmissão de dados criptografados pelo IPv6 é
  feita através do cabeçalho Encrypted Security
  Payload.
• a chave de criptografia utilizada é definida pelo
  campo Security Parameter Index.
• o algoritmo de criptografia pode ser qualquer,
  mas o DES Cipher-Block Chainin é o default.

1 byte
1 byte
1 byte
1 byte
Next Header
reserved
Length
reserved
Security Parameter Index
Encrypted Payload (dados criptografados)
40
Endereços IPv6

• Definido pela RFC 2373
• IPv6 Addressing Architecture
• Exemplo de Endereço IPv6
• FE8000000000000068DA89093A22FECA
• endereço normal
• FE8000068DA89093A22FECA
• simplificação de zeros
• FE80 68DA89093A22FECA
• omissão de 0s por (apenas um por endereço)
• 474719245
• notação decimal pontuada
• 192312046
• endereço IPv4 (00000000192312046)

41
Categorias de Endereço IPv6

• Unicast
• O destinatário é um único computador.
• Anycast
• O endereço de destino define um grupo de hosts. O
  pacote é entregue para qualquer um deles (o mais
  próximo)
• Multicast
• O destinatário é um grupo de computadores,
  possivelmente em redes físicas distintas.

42
Categorias de Endereço
OU
43
Classes de Endereço IPv6

Fraction of

Prefix (hexa)

Allocation

Address Space

Reserved

0/8

1/256

Unassigned





NSAP Allocation

200/7

1/128

IPX Allocation


400/7

1/128

Unassigned





Aggregatable Global Unicast
2000/3

1/8

Unassigned
Addresses






Link Local Unicast Addresses
FE80/10

1/1024

.




Site Local Unicast Addresses
FEC0/10
1/1024
Multicast Addresses
FF00/8
1

1/256





Total Alocado
15
44
Endereços Unicast Especiais

• Loopback
• 1
• Não especificado (todos os bits iguais a 0)
• Compatível com IPv4 (prefixo de 96 bits 0)
• ABCD equivalente a A.B.C.D (e.g. 01020304)
• Mapeado (prefixo de 80 bits 0)
• FFFFltIPv4gt
• Permite que hosts IPv6 falem com servidores IPv4
  (eg. FFFF01020304)
• Local ao Enlace
• Endereços de rede física ou enlace (privado não
  roteáveis)
• Local ao Site
• Endereços de redes privada (privado roteáveis)

45
Aggregatable Global Unicast

• Especificado pela RFC 2374
• Endereçamento com três níveis hierárquicos

Topologia Pública
Topologia Site
Interface
Rede Organização Individual
Site
46
Aggregatable Global Unicast
FP Format Prefix (AGGR) TLA ID Top Level
Aggregation Identifier NLA ID Next Level
Aggregation Identifier SLA ID Site Level
Aggregation Identifier Interface ID Link Level
Host Identifier
AGGR
TLA
NLA
SLA
Organização
SITE
SITE
BACKBONE
Organização

BACKBONE


3
13
24
16
64
8

FP 001
Interface ID
NLA ID
SLA ID
RES
TLA ID
47
Arquitetura Internet IPv4 X IPv6

• O IPv6 prevê 8192 TLA, correspondentes as
  entradas nas tabelas de roteamento dos roteadores
  de mais alto nível.
• No caso do IPv4, são atualmente mais de 50000
  entradas e elas continuam crescendo.
• Cada TLA pode controlar até 224 organizações (16
  milhões de organizações).
• Cada organização pode ter até 216 sites (64K
  sub-redes).

48
Backbone IPv6
6bone www.6bone.net Backbone experimental, Organi
zado pelo IETF. Conta com participantes do mundo
todo. TLA 3FFE/16
49
Endereços de Multicast IPv6

• O formato de endereços Multicast IPv6
• PF valor fixo (FF)
• Flags
• 0000 endereço de grupo dinâmico
• 1111 endereço de grupo permanente
• Escopo
• 1 nó local, 2 enlace local, 5 site local, 8
  organização
• 14 global.

4
4
112
8
Flags
ID de Grupo
PF
Escopo

50
Endereços Multicast Especiais

• RFC 2375
• FF011 todas as interfaces do nó (host)
• FF021 todos os nós do enlace (rede local)
• FF012 todos os roteadores locais ao nó
• FF052 todos os roteadores do site
• FF02B agentes móveis locais ao enlace
• FF0212 agentes DHCP do enlace
• FF0513 servidores DHCP do site
• FF021FFxxxxxx endereço de nó solicitado
  (formado com os 24 bits de endereço unicast do
  host).

51
ICMPv6 Substituto do ARP e IGMP

• O IPv6 não utiliza o protocolo ARP para descobrir
  endereços MAC.
• Essa função é executado pelo protocolo ICMPv6
• Neighbor Discovery for IPv6 (RFC 2461 )
• O ICMPv6 também substituiu o protocolo IGMPv4
  (controle de grupos multicast)
• O ICMPv6 está descrito na RFC 1885 Internet
  Control Message Protocol for IPv6

52
Mensagens ICMP

• Identificadas como Next Header 58
• Tipo
• 0 a 127 erro
• Destino inalcançável, pacote muito grande, TTL
  excedido, problema de parâmetro
• 128 a 362 informativas
• Echo request, Echo response, Consulta de Adesão
  ao Grupo, Relatório de Adesão a Grupo, Redução de
  Adesão ao Grupo, Solicitação de Roteador, Anúncio
  de Roteador, Solicitação de Vizinho, Mensagem de
  Redirecionamento, etc.

8
8
16
Código
Tipo
Checksum
Corpo da Mensagem
53
Resolução de Endereços
Neighbor Solicitation qual o seu MAC?
Host A IP FE8008005A123456 MAC 08005A123456
Host B IP FE8008005A123458 MAC 08005A123458
Neighbor Advertisement meu MAC é
08-00-5A-12-34-58
Ethernet
54
Neighbor Solicitation X Neighbor Advertisement

• Comunicação de A para B
• A envia uma mensagem de neighbor solicitation
• IP Destino (endereço de nó solicitado multicast)
• Comunicação de B para A
• Responde com um Neighbor Adverstisement
• IP Destino (endereço de nó A)
• Utiliza flags para indicar se
• a resposta veio de um roteador
• se a mensagem foi uma resposta uma solicitação
• se a mensagem é uma atualização espontânea de
  cache

55
Router Advertisement

• Os roteadores enviam periodicamente mensagens
  ICMP denominadas Router Advertisements
• Essas mensagens permitem
• Anunciar o Prefixo da Rede
• Hosts podem construir seu endereço IP a partir da
  mensagem
• Anunciar o Roteador Default da Rede
• Hosts criam sua rota default a partir dessa
  mensagem

56
Router Advertisement

• Mensagem enviada em multicast
• FF021 (todos os nós do enlace)
• Informa
• TTL de disponibilidade do roteador
• MAC do roteador
• Prefixo do enlace
• MTU do enlace
• Tempo para guardar endereços MAC em cache
• Tempo entre retransmissões de Neighbor
  Solicitation

57
Router Solicitation

• Um host que queira descobrir um roteador
  acessível no enlace sem aguardar a próxima
  mensagem de router advertisement pode enviar uma
  mensagem de router solicitation.
• Essa mensagem ICMP (tipo 133) é enviada ao
  endereço de multicast
• Todos os roteadores do enlace FF022
• O roteador que recebe a mensagem responde com uma
  mensagem de router advertisement diretamente para
  o nó solicitante.

58
Redirecionamento

• Pelas mensagens de router advertisement um host
  pode aprender sobre a existência de mais de um
  roteador na rede.
• Nesse caso, quando ele envia a mensagem ele pode
  escolher o roteador errado (como gateway
  default).
• Se o roteador não for o melhor posicionado para
  fazer a entrega ele envia uma mensagem Redirect
  (ICMP tipo 137) informando ao host sobre a
  existência de uma rota melhor para o destino.
• Ao receber a mensagem, o host atualiza sua tabela
  de roteamento.

1
2
A
B
Router adverstisement
59
Autoconfiguração de IP

• Atribuição automática de IP na inicialização de
  uma interface pode ser feita de duas formas.
• Stateful via DHCP
• Stateless via ICMPv6 (RFC 1971)
• Ao ser inicializado, um host
• 1. O host cria um endereço de enlace local
  FE80/10 MAC
• 2. O host verifica se o endereço já existe
  (neighbor advertisement).
• Se já existir, a autoconfiguração falhou.

60
Autoconfiguração de IP

• Uma mensagem de router advertisement pode passar
  as seguintes instruções para o Host
• O nó deve solicitar seu endereço via DHCP
• O nó deve obter também as demais informações de
  configuração de rede via DHCP (dns, gateway
  default, etc).
• O nó deve autoconfigurar seu endereço utilizando
  o prefixo recebido e seu endereço MAC.
• Se não receber router adverstisements, o host
  envia router solicitations.
• Se não houver resposta, o host tenta DCHP.
• Se não houver resposta, o host se comunica apenas
  no interior do enlace.

61
DNS no IPv6

• Foram definidas extensões no DNS para suportar
  IPv6 (RFC 1886).
• As extensões definem
• Um registro AAAA para mapear host IPv6 em nomes
  de domínio.
• Um novo domínio para consultas do tipo
  endereço-domínio (zona reversa registros PTR).
• Mudança nas consultas existentes para efetuar
  processamento correto das consultas A e AAAA.