RC_Camada de Rede_IPv6_Basic_FTEC_140602

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Básico do IPv6
FTEC
Ademar Felipe Fey
2014
Tradução e adaptação das seguintes apresentações:
Cisco. IPv6 Basic. 2002.
Mishra, Minal. Introduction to IPv6. 
Roberts, Richard M. Introducing the IPv6 Standard. 2009 
‹nº›
‹nº›
‹nº›
‹nº›
Explosão dos novos Appliances na Nova Internet
‹nº›
‹nº›
‹nº›
2
Características do IPv6
Larga faixa de endereços (2128)
Hierarquia de endereços baseados na agregação de rotas - CIDR
		– Eficiente roteamento no backbone 
Datagrama IP eficiente e extensível
Autoconfiguração de endereços (stateless)
Segurança (IPsec é mandatório)
Mobilidade
Fonte: Introduction to IPv6, Minal Mishra 
‹nº›
‹nº›
‹nº›
Serviço IP
Solução IPv4
Solução IPv6
IP móvel com com Roteamento Direto
DHCP
IP Móvel
IGMP/PIM/Multicast BGP
IP Multicast
MLD/PIM/Multicast 
BGP,Scope Identifier
Mobilidade
Autoconfiguração
Sem servidor, Reconfiguração, DHCP
Escopo da Tecnologia IPv6
32 bits, Network 
Address Translation
128 bits, Multiplos Escopos
Range do Endereçamento
Qualidade de Serviço
Differentiated Service, Integrated Service
Differentiated Service, Integrated Service
Segurança
IPSec Mandatário, trabalha End-to-End
IPSec
‹nº›
‹nº›
‹nº›
4
In addition to the expanded address space, IPv6 offers other benefits:
Autoconfiguration - similar to IPX 
 If you deploy large number of appliances, you can’t expect to set an IP
 address, you need some auto-configuration mechanism which scales
 DHCP may not be the right way to manage thousands on clients
Ipsec is mandated in the architecture
 Security - NAT compromises end-to-end security in today’s networks by
 requiring that you trust the end devices.
 Allows traffic to bypass home subnet - there is still work being done in
 this area to provide necessary security - similar to “skinny protocol” –
 imagine IP telephony with no call manager required!
Mobile IPv6 removes the triangular issue
QoS in IPv6 is the same as IPv4 in QoS and header compression features. Both areas benefited from the work on IPv6! Actually the IPv6 header compresses better than IPv4 header because there are fewer fields!
Other features are equivalent but for few details, ie: scope address in multicast,...
Um novo Cabeçalho
‹nº›
‹nº›
‹nº›
‹nº›
Comparação do Cabeçalho IPv4 & IPv6
Version
IHL
Type of Service
Total Length
Identification
Flags
Fragment Offset
Time to Live
Protocol
Header Checksum
Source Address
Destination Address
Options
Padding
Versão
ClassedeTráfego
Label deFluxo
(Flow-Label)
Comprimentodo Payload
PróximoCabeçalho
LimitedeSaltos(Hop Limit)
EndereçodeOrigem
EndereçodeDestino
Cabeçalho IPv4
Cabeçalho IPv6
- Nome dos campos mantidos do IPv4 p/ IPv6
- Campos não mantidos no IPv6
- Nome & posição alteradas no IPv6
- Novo campo no IPv6
Legenda
‹nº›
‹nº›
‹nº›
6
 total length => payload
 protocol => next header
 TOS => Traffic class
TTL => hop limit
40
bytes
20
bytes
IPv4
IPv6
0
15
16
31
vers hlen TOS total length
identification flags flag-offset
TTL protocol header checksum
source address
destination address
options and padding
vers traffic class flow-label
payload length next header hop limit
source address
destination address
Removidos (5)
 ID, flags, flag offset
 hlen
 header checksum
Alterados (4)
Adicionado (1)
Expandidos (2)
 flow label
 endereço de 32 para 128 bits
Comparação do Cabeçalho
Fonte: Introduction to IPv6, Minal Mishra 
‹nº›
‹nº›
‹nº›
Sumário das Mudanças entre o IPv4 & IPv6
Simplificado
 Campos de fragmentação foram retirados do cabeçalho base
 Campo IP options retirado do cabeçalho base
 Eliminado o campo Header Checksum
 Eliminado o campo Header Length
O alinhamento alterado de 32 para 64 bits
Revisado
 Time to Live ’ Hop Limit (Limite de Hops)
 Protocol ’ Next Header (Próximo Cabeçalho)
 Precedence & TOS ’ Traffic Class (Classe de Tráfego)
 Endereçamento aumentado de 32 bits ’ 128 bits
Extendido
 Adicionado o campo Flow Label (Label do Fluxo)
‹nº›
‹nº›
‹nº›
Maiores melhorias no Cabeçalho IPv6
Sem o campo Opções: Substituído pelo campo extension header. Resulta num comprimento fixo do cabeçalho IP de 40 bytes.
Sem o campo Checksum do cabeçalho: Resulta num processamento mais rápido. 
Sem fragmentação nos nós intermediários: Resulta numa retransmissão do pacote IP mais rápida.
Fonte: Introduction to IPv6, Minal Mishra 
‹nº›
‹nº›
‹nº›
Cabeçalhos de Extensão
next header =
TCP
TCP header + data
IPv6 header
next header =
Routing
TCP header + data
Routing header
next header =
TCP
IPv6 header
next header =
Routing
fragment of TCP
header + data
Routing header
next header =
Fragment
Fragment header
next header =
TCP
IPv6 header
‹nº›
‹nº›
‹nº›
Cabeçalhos de Extensão (Extension Headers) (cont.)
Geralmente processado apenas pelo nó identificado no campo de Endereço de Destino do IPv6 (IPv6 Destination Address) => muito menor overhead do que o processamento do campo Options do IPv4.
exceção: Hop-by-Hop Options header;
Eliminado o limite de 40 bytes no campo Options
no IPv6, o limite é o total do tamanho do pacote,
ou o Path MTU em alguns casos;
Atualmente definidos como cabeçalhos de extensão:
Fragment, Hop-by-Hop Options, Routing, Authentication, Encryption, Destination Options
‹nº›
‹nº›
‹nº›
Cabeçalho de Extensão Fragmento
A fragmentação & remontagem do IPv6 é uma função fim a fim (end-to-end); 
Roteadores não fragmentam pacotes 
se o pacote é muito grande eles enviam ICMP "packet too big"
Embora desencorajado, pode-se usar o cabeçalho de extensão Fragmento do IPv6 para suportar as camadas superiores que ainda não fazem (ainda) o caminho de descoberta do MTU (path MTU discovery)
Next Header
Original Packet Identifier
Reserved
Fragment Offset
0 0 M
‹nº›
‹nº›
‹nº›
Endereçamento
‹nº›
‹nº›
‹nº›
‹nº›
Estrutura básica do endereço no IPv6
Os 128 bits são divididos em 8 unidades de 16 bits. 
Essas unidades podem ser representadas como um número de 16 bits, em hexadecimal, separadas por dois pontos (:). 
O endereço IPv6 é atribuído para identificar uma rede e um equipamento (host) de forma similar ao que é feito no padrão IPv4. 
2001:0410:03EF:0459:0001:0026:3045:3204
Identificador da rede
Identificador do equipamento (host)
‹nº›
‹nº›
‹nº›
Números hexadecimais
Decimal
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Hexadecimal
0
1
2
3
4
5
6
7
8
9
A
B
C
D
E
F
Binário
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
1011
1100
1101
1110
1111
 3 2 1 0 posição do bit
163 162 161 160 peso em hexadecimal
4096 256 16 1 peso em decimal
‹nº›
‹nº›
‹nº›
Endereço IPv6 de 128 bits
3FFE:085B:1F1F:0000:0000:0000:00A9:1234
8 grupos de números hexadecimais de 16 bits separados por “:”
3FFE:85B:1F1F::A9:1234
:: = todos zeros em um ou mais grupos de números de 16 bits hexadecimais
Zeros à esquerda podem ser removidos
Fonte: Introduction to IPv6, Minal Mishra 
‹nº›
‹nº›
‹nº›
Alocação de Endereços
O processo de alocação foi recentemente atualizado pelos Registros (Registry Entity): 
IANA aloca do 2001::/16 para os Registros Regionais
Cada Registro Regional aloca um ::/23
Alocações de ISP a partir do Registro Regional é um ::/36 (imediate allocation) ou ::/32 (initial allocation) ou menor, com justificativas
A Política esperada é de que um ISP faça uma alocação de um prefixo ::/48 para cada cliente
2001
0410
Prefixo ISP
Prefixo Site
Prefixo Subnet
/32
/48
/64
Registry
/23
Interface ID
‹nº›
‹nº›
‹nº›
17
	The generic allocation process is: 
IANA allocates 2001::/16 to registries from the full address space
Slow-start allocation process:
 Each registry gets a /23 prefix from IANA, within the 2001::/16 space
 Registry allocates an initial /35 prefix to a new IPv6 ISP
 ISP allocates
a /48 prefix (out of the /35) to each customer
	The slow-start allocation process is there to minimize the initial space given to an ISP. This enforces the conservation of addresses.
	Cisco managed to receive a /35 prefix: 2001:0420::/35.
Sub-redes no IPv6
Com 128 bits o Ipv6 tem 340 x 1036 (undecilhões) de endereços disponíveis.
Com 48 bits alocados para Endereço de Rede teremos 281 trilhões de redes
Com 16 bits alocados para Endereço de Sub-Rede teremos 65.536 de sub-redes
Com 64 bits alocados para Endereço de Equipamentos teremos 18 quintilhões (18 x 1018) de equipamentos.
2001
0410
/48
/64
Interface ID
0010
0001
Redes
Sub-
Redes
Equipamentos
‹nº›
‹nº›
‹nº›
18
	The generic allocation process is: 
IANA allocates 2001::/16 to registries from the full address space
Slow-start allocation process:
 Each registry gets a /23 prefix from IANA, within the 2001::/16 space
 Registry allocates an initial /35 prefix to a new IPv6 ISP
 ISP allocates a /48 prefix (out of the /35) to each customer
	The slow-start allocation process is there to minimize the initial space given to an ISP. This enforces the conservation of addresses.
	Cisco managed to receive a /35 prefix: 2001:0420::/35.
Alguma Terminologia
node		um módulo de protocolo que implemente o IPv6
router		um nó que retransmite pacotes IPv6 não 			explicitamente endereçados para si mesmo
host		qualquer nó que não seja um roteador
link		uma facilidade de comunicação ou mídia sobre a 		qual os nós podem se comunicar sobre a camada de 		enlace, i.e., a camada imediatamente abaixo do IPv6
neighbors	nós interligados ao mesmo link ou meio físico
interface	um nó ligado ao mesmo link
address	Um identificador da camada IPv6 para uma interface 		ou conjunto de interfaces
‹nº›
‹nº›
‹nº›
Texto de Representação do Endereçamento
Forma "Preferida”:	1080:0:FF:0:8:800:200C:417A
Forma Comprimida:	FF01:0:0:0:0:0:0:43
					torna-se FF01::43
Mapeada no IPv4:	0:0:0:0:0:FFFF:10.1.68.3
					ou ::FFFF:10.1.68.3
‹nº›
‹nº›
‹nº›
Modelo de Endereçamento IPv6
Link-Local
Site-Local
Global
 Os endereços são designados para interfaces
Muda em relação ao modelo do IPv4:
 É “esperado” que a Interface tenha múltiplos endereços
 Os endereços têm escopo:
Link Local
Unique Local (Site Local)
Global Unique Local
 Os endereços têm tempo de vida:
Válido e tempo de vida Preferido (Preferred lifetime)
Unique Local
‹nº›
‹nº›
‹nº›
21
Os endereços IPv6 podem dividir uma rede corporativa em partes separadas da organização inteira, de maneira muito similar como as máscaras de sub-redes fazem no IPv4. Isso irá limitar as comunicações entre as porções distintas separadas da rede como um todo:
Unique-Local é o site da organização inteira ou parte de um site da organização inteira. Um roteador pode retransmitir pacotes de endereços unique local address para qualquer porção de um site da organização, mas não para fora da rede da organização (similar aos endereços privativos do IPv4). 
Link-Local é uma parte do site da organização, Por exemplo, o site inteiro poderia ser a rede da Empresa XYZ. Dentro da Empresa XYZ estão 3 pequenas unidades como Pagamentos, Vendas e Gerência. Cada uma dessas três sub-unidades (setores) é referido como um endereço ou partes da rede inteira da Empresa XYZ. Roteadores não irão retransmitir pacotes com um endereço Link-Local, dessa forma restringindo pacotes para o link (sem similar no IPv4). 
Global address é o endereço Internet usado para identificar a rede local e é administrado pela IANA (similar aos endereços públicos do IPv4) . 
Escopo dos Endereços no IPv6
‹nº›
‹nº›
‹nº›
Tipos de Endereços IPv6
Unicast
Um endereço para uma única interface (single)
Entregue para uma única interface (single)
Multicast
Endereço de um conjunto de interfaces
Entregue para todas as interfaces do conjunto
Anycast
Endereço de um conjunto de interfaces
Entregue para uma única interface do conjunto
Não possui endereço de broadcast
‹nº›
‹nº›
‹nº›
Endereço de um Conjunto de Interfaces
Loopback		 (apenas designado para uma única interface por nó)
Link local			 (requirido para todas as interfaces)
Unique Local Address (antigo endereço Site local)
Auto-configured 6to4	 (se o endereço IPv4 público está disponível)
Auto-configured IPv4 compatible (operacionalmente desencorajado)
Solicited node Multicast	 (requirido para o neighbor discovery)
All node multicast
Global anonymous
Global published
‹nº›
‹nº›
‹nº›
24
The solicited-node multicast address is formed by taking the low-order 24 bits of the address (unicast or anycast) and appending those bits to the prefix FF02:0:0:0:0:1:FF00::/104 
Tipos de Prefixos de Endereçamento
Tipo de endereço	Prefixo binário
IPv4-compatible	0000...0 (96 zero bits)
global unicast	001
link-local unicast	1111 1110 10
unique local unicast	1111 1110 11
multicast	1111 1111
Todos os outros prefixos são reservados (aprox. 7/8 do total)
Endereços Anycast usam prefixos Unicast
‹nº›
‹nº›
‹nº›
25
Roteamento
Mesmo roteamento de “longest-prefix match” como o CIDR do IPv4
Mudanças simples de protocolos de roteamento IPv4 existentes para lidar com endereços maiores
unicast: OSPF, RIP-II, IS-IS, BGP4+, …
multicast: MOSPF, PIM, …
Uso do cabeçalho (de extensão) Routing com endereço anycast permite roteamento de pacotes através de regiões particulares
Ex.:, para seleção de provedores, policy, performance, etc.
‹nº›
‹nº›
‹nº›
Cabeçalho (de extensão) Routing
‹nº›
‹nº›
‹nº›
S
A
B
D
Exemplo do Uso do Cabeçalho Routing
‹nº›
‹nº›
‹nº›
S
A
B
D
Exemplo do Uso do Cabeçalho Routing
‹nº›
‹nº›
‹nº›
S
A
B
D
Exemplo do Uso do Cabeçalho Routing
‹nº›
‹nº›
‹nº›
S
A
B
D
Exemplo do Uso do Cabeçalho Routing
‹nº›
‹nº›
‹nº›