Alguns pitacos sobre o IPV6, que já começou a ser utilizado pelas grandes empresas de Internet.
Esse material, foi escrito com base no treinamento de IPV6, oferecido pelo CGI.br, que está disponível através o endereço: http://curso.ipv6.br/
O endereçamento aumentou de 32 para 128 bits.
192.168.0.15 2001:0db8:12ff:cafe:cade:d4d0:087c:140b
340.282.366.920.938.463.374.607.431.211.546 esse número ao lado, é a quantidade de endereços IP's para o protocolo IPV6!!! (acho que um dia vai acabar...)
O IPV6, diferente do IPV4, reserva metade dos bits para endereçamento local. Assim, são possíveis 18.446.744.073.709.551.626 (2^64) redes IPV6 na Internet. Cada uma com a mesma quantidade de dispositivos.
Vantagens do IPV6
-
Definição e uma arquitetura hierárquica da Internet, possibilitando um encaminhamento mais eficiente dos pacotes e dados;
-
Distribuição de IP's fixos para DSL, telefones móveis;
-
Todos os dispositivos conectados à Internet terão um ip válido;
-
Utilização de uma arquitetura fim-a-fim;
-
Eliminação dos problemas causados pelo NAT.
-
O protocolo IPSec é obrigatório no IPV6
-
Garantindo a autenticidade;
-
Privacidade;
-
Integridade dos dados na comunicação.
-
-
A fragmentação dos pacotes é realizada apenas na origem, com o intuito de agilizar o roteamento de pacotes;
O Cabeçalho do IPV6
Seis campos de cabeçalho do IPV4 foram removidos no IPV6, são eles:
-
Tamanho do Cabeçalho (IHL);
-
Identificação (identification);
-
Flags;
-
Deslocamento do Fragmento (Frameset Offset);
-
Soma da verificação do Cabeçalho (checksum);
-
Opções + Complemento (Options + Padding).
Quatro campos foram renomeados e a sua posição foi modificada na estrutura do protocolo, são eles;
-
Tipo de serviço, agora é chamado de Classe de tráfego;
-
Tamanho total, agora é identificado de Tamanho de Dados;
-
Tempo de vida, agora é conhecido como Limite de encaminhamento;
-
Protocolo, é conhecido como Próximo cabeçalho.
Para finalizar a criação do cabeçalho do IPV6, o campo Identificador de Fluxo foi adicionado. O exemplo abaixo, mostra como é formado o cabeçalho do IPV6.
A tabela abaixo, mostra algumas informações sobre cada campo do cabeçalho do IPV6.
Cabeçalhos de Extensão localizam-se entre o cabeçalho base e o cabeçalho da camada de transporte. Não existem quantidades mínimas ou máximas para os cabeçalhos de extensão. A tabela abaixo, tenta explicar o valor para os cabeçalhos de extensão.
Cabeçalhos de Extensão (REGRAS) - a ordem da utilização dos cabeçalhos de extensão deve ser a semelhante da tabela anterior. O roteador apenas processará o cabeçalho Hop-By-Hop, otimizando o tempo de processamento. Caso o endereço de destino tiver um endereço multicast todos os nós da rede processarão os cabeçalhos de extensão.
Endereçamento do IPV6
A sintaxe utilizada para representar o endereçamento do protocolo IPV6 é totalmente diferente quando comparada ao protocolo IPV4. Vejamos:
-
O endereço do IPV6 é formado por um conjunto de 128 bits;
-
O endereço do IPV6 é representado por oito grupos de 16 bits, separados por :, escritos diretamente em hexadecimais;
-
Os caracteres podem estar em maiúsculos ou minúsculos;
-
É permitida abreviação da seguinte maneira:
-
Omição dos zeros à esquerda (isso somente é permitido uma única vez);
-
Representar os zeros contínuos por ::.
-
A tabela abaixo, mostra um exemplo de um endereço IPV6 e o mesmo endereço IPV6 abreviado.
A representação da rede continua sendo escrita seguindo a nomenclatura CIDR (Classless Inter-Domain Routing), com essa representação pode-se definir geograficamente o local do endereço IP, o seu provedor de acesso, etc. Todas essas características são importantes, pois diminuem o tempo gasto no roteamento dos pacotes.
Para uma organização ainda mais detalhada, foram definidos três tipos de endereços, que são representados a seguir:
-
Unicast - identificam apenas uma única interface. É dividido em:
-
Global Unicast - equivalente ao IPV4. É globalmente roteável e acessível na Internet IPV6;
-
Link Local - é atribuído automaticamente, é valido apenas dentro do mesmo enlace através do prefixo FE80::/64;
-
Unique-Local - endereço globalmente único, não são roteáveis pela Internet. O seu prefixo é identificado pelo FC00::/7 seguido de um ID global único de 40 bits gerado randomicamente;
-
IPV4 mapeado em IPV6 - possui o formato 0:0:0:0:0:FFFF:WXYZ, onde WXYZ é um endereço IPV4 convertido para hexadecimal;
-
Loopback - ::1, equivalente ao 127.0.0.1 no IPV4;
-
Unspecified - ::0 é identificado para representar a ausência de um endereço.
-
-
Multicast - identifica um grupo de interfaces pertencente a diferentes nós. Este endereço é derivado do bloco FF00::/8, onde o octeto que se segue ao prefixo FF é composto por 4 flags.
-
Anycast - identifica um grupo de interfaces pertencente a diferentes nós. Um pacote destinado a um endereço anycast, é enviado apenas para a interface deste grupo mais próxima da origem. Muito útil, pois é possível identificar serviços ou servidores dentro de uma mesma sub-rede.
Por dentro do IPV6
O ICMPv6 é semelhante ao ICMP utilizado no protocolo IPV4. Apenas algumas funções de outros protocolos como ARP/RARP e IGMP foram adicionadas. Abaixo, um exemplo do formato do ICMPv6.
-
Tipo - Tipo da mensagem, possui o tamanho de 8 bits.
-
Código - Possui informações adicionais para algumas mensagens, seu tamanho é de 8 bits.
-
Soma da Verificação - é utilizado para identificar dados corrompidos, seu tamanho é de 16 bits.
-
Dados - possui as informações de diagnóstico e erro de acordo com o tipo da mensagem, seu tamanho é variável, de acordo com a mensagem.
Ao utilizar o comano ICMPv6, as seguintes mensagens de erro podem ser encontradas (mais mensagens podem ser adicionados a qualquer momento).
Ao utilizar o comano ICMPv6, as seguintes mensagens de informação podem ser encontradas (mais mensagens podem ser adicionados a qualquer momento).
O Protocolo e descoberta de vizinhança!!!
É utilizado por hosts e roteadores, visando:
-
identificar o MAC de cada nó da rede;
-
determinar algumas informações da rede;
-
localizar roteadores vizinhos;
-
identificar endereços duplicados;
-
determinar a acessibilidade dos roteadores;
-
redirecionar os pacotes;
-
autoconfiguração de endereços.
Fragmentação de pacotes no IPV6
No protocolo IPV4 a fragmentação de um pacote de dados poderia ocorrer no cliente e nos roteadores por onde o pacote seria trafegado. Isso não mais ocorre no IPV6. Antes que um pacote seja transmitido, a fragmentação do pacote é iniciada através do protocolo Path MTU Discovery que é responsável por identificar previamente os MTU's que o pacote irá percorrer até o seu tamanho final, assim como o tamanho máximo que o pacote poderá ter.
Caso, durante a transmissão de um pacote em um determinado MTU, o tamanho do pacote seja maior que o MTU pode trabalhar, uma mensagem de retorno é enviada ao transmissor que irá reduzir o tamanho do pacote de acordo com o tamanho do pacote que o MTU poderá trabalhar.
Mudança na estrutura do DNS
As mudanças na estrutura do DNS estão definidas na RFC3596.
- Foi criado um novo tipo de registro DNS identificado como AAAA ou quad-A. - Foi criada uma nova estrutura para representar o registro PTR: ip6.arpa.
QOS
O IPV6, foi desenvolvido levando em conta a necessidade de priorização de determinados tráfegos e dados, como por exemplo:
-
VOIP;
-
Jogos on-line;
-
Vídeo;
Dessa forma, o QOS foi implementado no IPV6 através de especificações que priorizem o fluxo de determinadas aplicações, para isso foram designados dois campos do cabeçalho do IPV6: O Classe de Tráfego e o Indicador de Fluxo.
Mobilidade
Essa funcionalidade no IPV6, permite que um dispositivo móvel altere entre suas redes, sem que o seu endereço seja alterado e sem que ocorra perda na transmissão de dados. Isso torna a movimentação entre as redes invisível para as aplicações.
Segurança
O IPV4 foi criado para fins acadêmicos, por tanto não havia uma preocupação tão grande com a segurança. Já o IPV6 foi desenvolvido em uma era onde transações financeiras ocorrem a cada segundo, e por isso um tópico especial sobre segurança o desenho do protocolo possui.
A segurança do IPV6 está implementada através do IPSec, onde:
- Não é necessário utilizar NAT, o que permite o pleno funcionamento do IPSes sem nenhuma restrição;
- Os mecanismos de autenticação e encapsulamento do IPSec fazem parte do IPV6;
- O suporte ao IPSec é obrigatório em todos os nós da rede.
Dessa forma, o IPV6 garante:
- Que a mensagem recebida não foi alterada;
- A identidade do remetente;
- Que a mesma mensagem não seja entregue várias vezes;
- A confidencialidade da mensagem, criptografando seu conteúdo.
Roteamento
O roteamento de um pacote, consiste em encaminhá-lo através de diversos roteadores até alcançar o seu destino final.
O roteamento no IPV6, ficou inteligente quando comparado ao protocolo IPV4. Pois através de novos recursos, os roteadores, conseguem se comunicar e transmitir entre si informações sobre qual rede cada roteador consegue trabalhar. Isso facilita, visto que caso uma determinada rota não seja conhecida por um roteador a mesma pode ser informada a ele pelo seu roteador vizinho.
Coexistência e Transição
Durante a transição do protocolo IPV4 para o protocolo IPV6 existe uma coexistência, a qual permite que redes IPV4 e redes IPV6 consigam se comunica de forma transparente ao usuário final.
As técnicas de transição utilizadas para tal, são classificadas como:
- Pilha Dupla - Provê o suporte a ambos os protocolos no mesmo dispositivo;
- Tunelamento - Permite o tráfego de pacotes IPV6 sobre estruturas de rede IPV4 (e vice-versa);
- Tradução - Permite a comunicação entre nós com suporte apenas a IPV6 com nós que suportem apenas IPV4 (e vice-versa).
Mais Informações sobre o IPV6
Para fazer o curso completo e gratuito do IPV6, acesse: http://curso.ipv6.br/
Para saber mai sobre alguns cases de implantação do IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoVideosRIPENCC
Para saber mais sobre estatística de utilização do IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoEstatisticaIPv6
Para saber como ativar o IPV6 no seu sistema operacional, acesse: http://www.ipv6.br/IPV6/ArtigoHabilitandoIPv6SO
Para ler a RFC contendo toda a especificação do IPV6, acesse: http://www.ietf.org/rfc/rfc2460.txt
Para ler a RFC contendo a mudança na estrutura o DNS, acesse: http://tools.ietf.org/rfc/rfc3596.txt
Para ler artigos relacionados ao IPV6, acesse: http://www.ipv6.br/IPV6/ArtigoRfcIPv6