Baixe o app para aproveitar ainda mais
Prévia do material em texto
Redes Avançadas Mario Cavalcante Aula 1 Apresentação da disciplina Aula 1: Motivações para o IPv6 Aula 2: Cabeçalho IPv6 Aula 3: Endereçamento IPv6 Aula 4: Tipos de endereço IPv6 Aula 5: Atribuição e configuração de endereços IPv6 Aula 6: O ICMPv6 Aula 7: Descoberta de vizinhos Aula 8: Roteamento IPv6 estático Aula 9: Roteamento IPv6 dinâmico interno Aula 10: Coexistência e transição IPv4 e IPv6 ‹nº› Objetivos da disciplina Entender as razões e os modos de transição do IPv4 para o IPv6 e suas consequências; Planejar e implantar endereçamento IPv6; Configurar e especificar soluções de roteamento interno para IPv6. ‹nº› Objetivos da aula 1 Conhecer as motivações para transição do IPv4 para o IPv6; Identificar desvantagens das soluções paliativas para o esgotamento dos endereços IPv4; Analisar estatísticas de adoção do IPv6. ‹nº› Introdução Cenário: redes de computadores cada vez mais invisíveis, a disponibilidade tende a ser tão trivial como a energia elétrica Crescente número de equipamentos contribuindo para o esgotamento dos endereços IPv4 Cada habitante do planeta com apenas 0,58 endereços IPv4 A adoção do IPv6 é inevitável (LACNIC 2015) ‹nº› Classes IPv4 de tamanhos fixos Ineficiente Desperdício de grande quantidade de endereços O IETF (Internet Engineering Task Force) especificou então a nova versão de endereçamento, o IPv6, para atender a demanda ‹nº› Benefícios do IPv6 Atende e suporta: grande espaço de endereços segurança autenticação, roteamento sofisticado autoconfiguração ‹nº› Benefícios do IPv6 A estrutura de endereçamento IPv6 torna as complexas extensões do IPv4 obsoletas. Paliativos do IPv4: VLSM (Variable-Length Subnet Masking), CIDR (Classless InterDomain Routing), DHCP (Dynamic Host Configuration Protocol) NAT (Network Address Translation) e dos espaços de endereços privados. ‹nº› Benefícios do IPv6 O IPv6 melhora o desempenho da rede tratando de modo diferenciado os aspectos que produziam sobrecarga no processamento dos pacotes IPv4 e degradaram o desempenho da rede. Exemplos: checksum, tamanho da MTU (Maximum Transmission Unit) e fragmentação de pacotes. ‹nº› Benefícios do IPv6 O IPv6 fornece suporte de segurança integrada para criptografia e autenticação o IPv4 não considera aspectos de segurança nativos e, portanto, essa tarefa acaba sendo atribuída aos protocolos de camadas mais altas ‹nº› Benefícios do IPv6 A possibilidade de autoconfiguração do IPv6, permite a configuração Plug and Play Em redes IPv4 o Plug-and-play é tarefa complexa As configuração são manuais e pouco práticas no caso de grandes redes, como na reconfiguração de endereços para um novo provedor de serviços. Com o crescimento da computação móvel aumenta a sobrecarga de trabalho dos administradores de rede ‹nº› Vantagens adicionais do IPv6 Endereços de 128 bits; Endereçamento de dispositivo simplificado com opções de escopo de endereços (global, site, local). Cabeçalho simples, extensível e estruturados (sem checksum); Possibilidade de autoconfiguração de endereços (suporte DHCPv6 e NDP substitui o ARP); Não permite broadcast; ‹nº› Vantagens adicionais do IPv6 Possibilidade de endereçamento anycast; A fragmentação de pacotes somente nos sistemas finais; Melhoria no roteamento e encaminhamento (cabeçalho de extensão). Opções para segurança (criptografia) e autenticação; Suporte para plug-and-play, jumbograms e qualidade de serviço (com possibilidade de fluxos). ‹nº› O que é o NAT O Network Address Translation ou NAT é implementado nos roteadores para mascarar os endereços internos de uma rede roteados para outra rede. Muito empregado para ampliar os endereços IPv4 pois permite que um endereço válido na internet, como 200.20.192.35 seja atribuído à porta de saída do roteador. Em suas portas internas são atribuídos endereços IP privados (10.0.0.0, 172.16 a 172.31 ou 192.168 ) às LAN. Cada pacote roteado tem seu cabeçalho alterado entes do envio, substituindo o IP de origem pelo endereço válido, 200.20.192.35. Para as redes de destino é como se houvesse apenas um host aquele endereço. ‹nº› Discussão sobre os problemas do NAT Dentre as soluções paliativas implantadas para tentar solucionar o problema do esgotamento de endereços e dar sobrevida ao IPv4 está a proposta de tradução de endereços com o NAT. Apesar das vantagens de reduzir a necessidade de endereços públicos, naquele momento, o uso de NAT apresenta desvantagens que trazem alguns inconvenientes ao seu uso em uma infraestrutura de rede IP. ‹nº› Inconvenientes do uso de NAT Com o NAT são violados os princípios básicos da Internet: conectividade ponto-to-ponto, rede de transporte simples e sem equipamento complexo, dentre outros. Assim, torna mais complexa a gestão da rede, que acaba sujeita a falhas e resulta em desvantagens no seu uso. ‹nº› Inconvenientes do uso de NAT 2. As Listas de Controle de Acesso (Access Control List - ACL), São usadas para bloquear acessos através do IP, mas têm efeitos secundários em IP compartilhado por vários usuários independentes. O Grupo (rede) pode sofrer em conjunto as medidas que forem aplicadas a um deles ‹nº› Inconvenientes do uso de NAT 3. Legislação: Em algumas legislações deve ser registrados no servidor: o IP e a porta para identificar quem acessou um serviço. Todas as sessões devem ser registradas para poder responder às exigências das autoridades sobre crimes cometidos utilizando um endereço IP público. Há um custo importante de armazenamento dos logs e complicações operacionais. Existem casos em que esses dados devem ser guardados até por 5 anos. ‹nº› Inconvenientes do uso de NAT 4. Aplicativos incompatíveis com NAT Alguns aplicativos não funcionam atrás de um NAT ou, mais particularmente, quando é usado CGNAT (Carrier Grade Network Address Translation). Foram detectados problemas no funcionamento correto de aplicativos de streaming de vídeo, jogos on-line entre participantes e partilha peer-to-peer de arquivos. Em aplicativos mais simples, como navegação Web ou correio eletrônico, não existem dificuldades. ‹nº› Inconvenientes do uso de NAT 5. Escalabilidade O problema principal é o NAT não é escalável para grandes quantidades de usuários, principalmente pelas limitações das portas abertas pelos usuários. Um endereço IP permite abrir, teoricamente, um total de 64K portas (16 bits para endereço). ‹nº› Inconvenientes do uso de NAT 6. Desempenho: Estudos recentes (setembro de 2015) , pelo Facebook ou Verizon mostram que as conexões IPv6 são cerca de 15% mais rápidas que as que usam o IPv4, com NAT ‹nº› 22 Inconvenientes do uso de NAT 8. Falhas em serviços específicos As dificuldades decorrentes dos CGNAT podem afetar a prestação de serviços, obrigando a atualizar seus serviços nas camadas superiores para solucionar problemas gerados nas camadas inferiores. Um caso típico foi o da Microsoft que teve de atualizar seu Xbox em 2011 para permitir alguns jogos on-line entre participantes. ‹nº› Atual estágio de implementação IPv6 Previsão de esgotamento IPv4 23/04/2016 http://ipv6.br/ ‹nº› Atual estágio de implementação IPv6 Conectividade IPv6 entre os usuários Google (2009-2016) https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption&tab=ipv6-adoption ‹nº› Atual estágio de implementação IPv6 Ranking de adoção do IPv6 em Maio de 2016 https://www.akamai.com/us/en/our-thinking/state-of-the-internet-report/state-of-the-internet-ipv6-adoption-visualization.jsp ‹nº› Redes Avançadas Atividade Aula 1 27 Atividade 1 Visualize no link da Akamai (abaixo), as estimativas em relação à adoção do IPv6 no Brasil: https://www.akamai.com/us/en/our-thinking/state-of-the-internet-report/state-of-the-internet-ipv6-adoption-visualization.jsp. Clique no nome Brasil e observe o gráfico com as estimativas do nosso país. (a) Qual a datada última coleta (passe o mouse sobre o gráfico) e o percentual de adoção registrado em nosso país, até a data de sua observação? (b) Compare as estimativas de acesso nacional fornecidas pelo serviço da Akamai, com as estimativas fornecidas pelo serviço Google (visite o site <https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption&tab=ipv6-adoption> e obtenha estimativas atualizadas)? ‹nº› 28 Atividade 2 Liste três problemas com o uso de NAT na Internet ‹nº›
Compartilhar