Upload
gilberto-sudre
View
2.542
Download
1
Embed Size (px)
DESCRIPTION
O IPv6 foi criado há algum tempo mas só agora sua implantação deve ser acelerada devido ao esgotamento dos endereços IPv4. Até agora apenas ações paliativas foram tomadas desde então, mas mesmo assim esses endereços devem acabar em 1 ou 2 anos. O IPv6 traz para a Internet um espaço de endereçamento capaz de suportar o crescimento da rede por muito tempo. O novo protocolo também apresenta avanços em áreas como segurança, mobilidade e desempenho. Como a migração para esta nova tecnologia é certa, você está preparada para ela?
Citation preview
2
Gilberto Sudré
3
Gilberto Sudré
Agenda
» TCP/IP
» IPv4
» IPv6
» IPv6 Mitos e Verdades
» Técnicas para migração IPv4 x IPv6
» E agora? Próximos passos
TCP/IP
5
Gilberto Sudré
Histórico do TCP/IP
» O padrão histórico e técnico da Internet é o modelo TCP/IP
» Desenvolvido pelo Departamento de Defesa dos Estados Unidos (DoD)
» Guerra fria − Transmissão de pacotes a qualquer hora e em qualquer condição
−Máquinas no comando
» Este problema de projeto extremamente difícil originou a criação do modelo TCP/IP
6
Gilberto Sudré
TCP/IP
» O TCP/IP foi projetado como um padrão ABERTO
» Isto queria dizer que qualquer pessoa tinha a liberdade de usar o TCP/IP
» Isto ajudou muito no rápido desenvolvimento do TCP/IP como padrão
7
Gilberto Sudré
O Modelo TCP/IP
» O modelo TCP/IP tem as seguintes camadas:
IPv4
9
Gilberto Sudré
Problemas do IPv4
» Espaço limitado de endereçamento−Endereço com tamanho de 32 Bits
− “A rede terá no máximo 1000 máquinas”
» Soluções alternativas para dar sobrevida ao IP−NAT
−Endereços reservados
» Campos obsoletos e inúteis no cabeçalho
» Grandes tabelas de roteamento −Carga maior para os roteadores
10
Gilberto Sudré
Cabeçalho do IPv4
Version IHL Type of Service Total Length
Identification Flags Fragment Offset
Time to Live Protocol Header Checksum
Source Address
Destination Address
Options Padding
11
Gilberto Sudré
Esgotamento de endereços
12
Gilberto Sudré
Esgotamento de endereços
IPv6
14
Gilberto Sudré
História do IPv6
» IPv6 foi proposto como parte da RFC1752 em janeiro de 1995
» Previsão de falta de endereços
» IPv5 existiu?− Internet Stream Protocol (RFC1190)
15
Gilberto Sudré
Objetivos do IPv6
» Aumento do espeço de endereçamento
» Permitir tabelas de roteamento menores
» Remover campos e informações inúteis do IPv4
» Suporte nativo a:−Criptografia
−Autenticação
−Multicast
−QoS
16
Gilberto Sudré
Objetivos do IPv6
» Aumento do espeço de endereçamento
» Permitir tabelas de roteamento menores
» Remover campos e informações inúteis do IPv4
» Suporte nativo a:−Criptografia
−Autenticação
−Multicast
−QoS
17
Gilberto Sudré
Vantagens do IPv6
» Acaba com a necessidade de NAT para evitar a perda de endereços
» Cabeçalho−Sem campos desnecessários−Campos opcionais
» Possibilidade de coexistir com o IPv4
18
Gilberto Sudré
Vantagens do IPv6
» Segurança−Suporte a autenticação
−Suporte nativo a criptografia−Enorme espaço de endereçamento (scan?)
» Recursos avançados de autoconfiguração
» Preparado para o ambiente móvel−Mobile IPv6−Smartphones
19
Gilberto Sudré
Suporte do IPv6 pelos SOs
» Solaris 8 +
» Linux 2.2 +
» Windows 2000 (com patch), XP SP2 +» FreeBSD 4.0» OpenBSD 2.7» NetBSD 1.5
20
Gilberto Sudré
Suporte do IPv6 por aplicativos
» Apache
» Sendmail
» ntp» nntp» Bind» FTP
» Ping
» Traceroute
» ....
21
Gilberto Sudré
Os endereços IPv6
» Um endereço IPv4 é formado por 32 bits
232 = 4.294.967.296
» Um endereço IPv6 é formado por 128 bits
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
» Ou Seja:− ~ 56 octilhões (5,6x1028) de endereços IP por ser humano.
− ~ 79 octilhões (7,9x1028) de endereços a mais do que no IPv4.
22
Gilberto Sudré
Os endereços IPv6
» Apresentação
−Sequência de oito conjuntos de quatro digitos Hexadecimais separados por dois pontos
− Zeros a esquerda podem ser suprimidos
−Sequência de zeros contíguos pode ser substituída por “::”
−Somente uma sequência de zeros pode ser “encurtada”
23
Gilberto Sudré
Os endereços IPv6
» Considerando o endereço
3FFE:3700:0200:00FF:0000:0000:0000:0001
» Ele pode ser escrito como
3FFE:3700:200:FF:0:0:0:1 ou
3FFE:3700:200:FF::1
24
Gilberto Sudré
Os endereços IPv6
» Unicast
− Transmissão de um pacote a partir de uma única interface com destino a uma outra e exclusiva interface identificada pelo endereço de destino
» Multicast
− Transmissão de um pacote de uma única interface com destino a um grupo de interfaces identificadas pelo endereço de destino
» Anycast
− Transmissão de um pacote de uma única interface com destino a um grupo de interfaces identificadas pelo endereço de Anycast
−A mensagem será entregue para uma interface (a mais perto de acordo com as tabelas de roteamento)
25
Gilberto Sudré
Os endereços IPv6
» Não existe mais Broadcast no IPv6−Esta função foi transferida para o Multicast
−Devido a isto endereços com todos os bits “1” ou “0” são legais e possíveis
» Endereço de Loopback−No IPv6 se tornou ::1
−A mesma função que o 127.0.0.1 no IPv4
» Não existe fragmentação intermediária no IPv6−Função Path MTU discovery
26
Gilberto Sudré
O Cabeçalho IPv6
» Embora o tamanho do endereço IPv6 seja quatro vezes maior que o IPv4, o seu cabeçalho é apenas duas vezes maior
» Um cabeçalho mais simples implica em menos processamento para cada pacote−Útil para redes de alta velocidade
27
Gilberto Sudré
O cabeçalho IPv6
Version Traffic Class Flow Label
Payload Length Next Header Hop Limit
Source Address
Destination Address
28
Gilberto Sudré
O cabeçalho IPv6
Version IHL Type of Service Total Length
Identification Flags Fragment Offset
Time to Live Protocol Header Checksum
Source Address
Destination Address
Options Padding
Version Traffic Class Flow Label
Payload Length Next Header Hop Limit
Source Address
Destination Address
IPv4 Header IPv6 HeaderHeader
- Nome mantido do IPv4 para o IPv6
- Campo removido no IPv6
- Nome e posição mudado no IPv6
- Novo campo no IPv6
29
Gilberto Sudré
O cabeçalho IPv6
» Cabeçalhos de extensão
−Chamados de sub-cabeçalhos (sub-headers)
−Utilizados para • Criptografia• Autenticação• Fragmentação
30
Gilberto Sudré
O cabeçalho IPv6
31
Gilberto Sudré
Roteamento IPv6
» Atualmente muitos hosts não conseguem trabalhar de forma eficiente, calculando a melhor rota entre destinos
» Problema:−Roteadores devem manter grandes tabelas de
roteamento−Aumento no processamento e armazenamento nestes
dispositivos
32
Gilberto Sudré
Roteamento IPv6
» Solução:−Agregação de entradas na tabela de rotas
−Criação de roteamento por domínio
−Criação de formas de hierarquizar os endereços
» A solução proposta pelo IPv6 é usar endereços de provedores−Desde que estes endereços possam ser utilizados
dentro da topologia hierárquica da rede
33
Gilberto Sudré
Roteamento IPv6
» No caso de endereços internacionais
−O prefixo de um determinado país deve ser consistente e começar com os mesmos bits iniciais
IPv6
Mitos e Verdades
35
Gilberto Sudré
Mito: O DNS é difícil
» O DNS não depende da camada IP
» Campo A para IPv4
» Campo AAAA para IPv6
» A resposta independe do protocolo da
consulta
36
Gilberto Sudré
Mito: É preciso reaprender tudo
» As capacidades técnicas desenvolvidas para o IPv4 são facilmente transferidas para o Ipv6
» Os conceitos principais não mudam−Temos mais endereços−Algumas funcionalidades diferentes
» Os problemas são mais psicológicos do que
técnicos−É preciso “desmistificar” o IPv6
37
Gilberto Sudré
Mito: IPv6 é mais lento
» Cabeçalho do IPv6 é mais simples e de tamanho fixo
» Sem verificação de erros− Isto já é realizado pelo TCP !
» Controle de fluxo
» Resultado: O roteamento é mais rápido !!!
38
Gilberto Sudré
Mito: IPv6 é mais lento
» O atual recorde de taxa de transmissão é do IPv6− 30.000 km de distância (via terra) e passando por 6
redes internacionais (mais de ¾ da circunferência da Terra).
− Throughput de 9,08 Gbps − 10.75% mais rápido que o recorde do IPv4 (7.99 Gbps)
Tecnicas para a migração
IPv4 >> IPv6
40
Gilberto Sudré
Migração IPv4 >> IPv6
» Pilha de protocolo dupla IPv6 Enabled
IPv6 Enabled IPv4-Only
Internet
41
Gilberto Sudré
IPv6 Enabled
IPv6 Enabled
IPv4-Only
Internet
Migração IPv4 >> IPv6
» Túneis “6to4”
42
Gilberto Sudré
IPv6 Enabled
IPv4-Only
Internet
Migração IPv4 >> IPv6
» Tradução IPv4 x IPv6
E agora...
O que fazer?
44
Gilberto Sudré
Cenário 1: Não fazer nada» Nenhum problema nos próximos anos
» Com o passar do tempo, algumas pessoas não poderão fazer uso de seus serviços
» Nenhum custo extra (até quando?)
» Custos altos para uma implantação rápida
» Tempos de planejamento curtos, implicam em mais erros...
45
Gilberto Sudré
Cenário 2: Fazer tudo agora» Talvez o hardware tenha de ser trocado
» Investimento alto em tempo e outros recursos
» Sem retorno imediato
» Altos custos para uma implantação rápida
» Planejamento rápido significa mais possibilidade de erros...
46
Gilberto Sudré
Cenário 3: Comece agora, faça por etapas» Procedimento de compra
−Equipamentos compatíveis com o IPv6
» Verifique seu hardware e software
» Planeje cada etapa e faça testes
» Um serviço de cada vez−Núcleo
−Clientes
» Prepare-se para desligar o IPv4
Conclusão
48
Gilberto Sudré
Conclusão
» IPv6 não é uma promessa é uma realidade−Suporte nativo nos sistemas operacionais mais novos
− Já é presente um muitas redes de grande porte
−Comece a estudar o IPv6 a partir de “ontem”
» Planeje a criação da sua rede IPv6 com calma, você AINDA tem tempo
» Teste todas as soluções exaustivamente
» O IPv4 ainda vai permenecer por algum tempo, assim a sua rede deverá possuir os dois tipos de acesso
49
Gilberto Sudré
Para saber mais...
» http://www.ipv6.br−Artigos, novidades
» http://www.ipv6.br/basico−Apostilas
» http://www.ipv6.br/curso −Curso a distância
» http://ipv6-pt.ning.com−Comunidade, fórum, blog
50
Gilberto Sudré
Perguntas