View
107
Download
2
Category
Preview:
Citation preview
Shim 6 e IPv6 multihoming
AlunaPriscilla Lusie Coelho Velozo
ProfessoresOtto Carlos M. Bandeira Duarte Luis Henrique M. K. Costa
Universidade Federal do Rio de JaneiroEscola PolitécnicaDepartamento de Engenharia Eletrônica e de ComputaçãoRedes de Computadores II
Novembro/2009
Sumário
1. Introdução2. Multihoming3. Protocolo IP
3.1 IPv43.2 IPv6 3.2.1 Motivação 3.2.2 Tipos de endereços 3.2.3 Fragmentação 3.3.4 Cabeçalho 3.3.5 Cabeçalho Extra3.3 IPv4 x IPv6
4. Shim 65. Conclusão
1. Introdução
“Escassez” de endereços IP
Uso comercial atual da internet
Múltiplos endereços IP por interface
Serviços sobre IP VoIP Streaming de vídeo em tempo real
2. Multihoming
Múltiplos pontos de conexão
Evita a falha de conexão Permite o equilíbrio da carga de computadores
Posicionamento dos roteadores e switches Evitar ponto único de controle de hardware
2. Multihoming - continuação
Link único, Múltiplos endereços IP Falha do link, queda da conexão
Múltiplas interfaces, endereço IP único por interface
Cada interface tem um ou mais endereços IP Se um link falhar, basta utilizar outro endereço IP Conexões existentes não poderão ser continuadas
por outra interface
2. Multihoming - continuação
Múltiplos links, endereço IP único Multihoming de fato Utiliza o protocolo BGP para controlar o roteamento
das mensagens Mais comumente usado para um site e não para uma
estação única
Múltiplos links, múltiplos endereços IP Permite usar todos os links ao mesmo tempo Aumento da banda passante disponível Detecção de saturação ou falha em tempo real
3. Protocolo IP
Camada 3 do modelo TCP/IP
Encaminhamento de dados
Dados enviados em pacotes
Não há identificação prévia entre os hosts
Confiabilidade deve ser adicionada na camada de transporte
Modelo TCP/IP
3. Protocolo IP
Versão atual mais utilizada: IPv4
IPv5 protocolo experimental intenção de coexistência com IPv4
Nova versão: IPv6
3.1. IPv4
Endereço com 32 bits
4 octetos Ex: 240.67.128.2
Endereço: rede + host
4,29 bilhões de endereços
3.1. IPv4 - continuação
Dividido em classes
3.2. IPv6
Scott Bradner e Allison Marken 1994
RFC 2460
Endereço com 128 bits
3,4 * 10³⁸ endereços
3.2. IPv6
8 octetos 1F44.25AB.112E.0000.0988.87EC.9900.0076 3ffe:6a88:85a3:0000:0000:0000:0000:7344 3ffe:6a88:85a3::7344
Endereço: rede + host Não existem classes de endereços Logo, não é definida qualquer fronteira
3.2.1. IPv6 - motivação
Mais endereços: Internet -> aumento da população Nova geração de dispositivos
PDA Telefones móveis
Exaustão de endereços IP
Suporte para atribuição automática de endereços
Autoconfiguração de endereços Plug-and-play de máquinas na Internet
Simplificação das tabelas de roteamento Menor carga de processamento
3.2.1. IPv6 - motivação
Cabeçalhos de extensão como opção Generalidade Eficiência
Conexões apropriadas de áudio e vídeo exigências em termos de qualidade de serviço (QoS)
Simplifica a adição de novas especificações
Opções de segurança Autenticação Integridade Confidencialidade
3.2.2. IPv6 – Tipos de Endereços
unicast cada endereço corresponde a uma interface
multicast cada endereço corresponde a múltiplas interfaces enviada uma cópia para cada interface
anycast múltiplas interfaces que partilham um prefixo comum enviado para um dos dispositivos, por exemplo, o mais
próximo
3.2.3. IPv6 - Fragmentação
Maximum Transmission Unit (MTU) Percurso pode ser alterado Processo dinâmico de descoberta
Internet Control Message Protocol (ICMP) Host envia pacotes ICMP de vários tamanhos Fragmenta-se com o tamanho do pacote que alcançou o
destino
Prefixo não fragmentável copiado para todos os fragmentos
Informação guardada num cabeçalho de extensão
3.2.4. IPv6 - cabeçalho
Versão 4bits Protocolo do pacote, no caso, 6
Classe de tráfego 8 bits Classe de serviço a que o pacote pertence Diferenciação do tratamento conforme exigência da
aplicação Qualidade de serviço (QoS) na rede
3.2.4. IPv6 - cabeçalho
Identificação de fluxo 20 bits Bom desempenho Envia datagramas ao longo de um caminho pré-definido Fluxo orientado -> demanda muitos pacotes Fluxo não-orientado -> não demanda muito tráfego
Comprimento dos dados 16 bits Volume de dados em bytes
Próximo cabeçalho 8 bits Aponta para o primeiro header de extensão
3.2.4. IPv6 - cabeçalho
Limite de saltos 8 bits número máximo de saltos do datagrama semelhante ao Time to Live - TTL (IPv4)
Endereço da fonte 128 bits Endereço de origem
Endereço de destino 128 bits Endereço de destino
3.2.4. IPv6 - cabeçalho
3.2.5. IPv6 – cabeçalho extra
A serem processados na seguinte ordem:
Hop-By-Hop Options Header informações opcionais a serem examinadas em cada
nó somente uma opção foi criada
suporte a datagramas que excedem 64Kb.
Routing Header Lista um ou mais nós intermediários
3.2.5. IPv6 – cabeçalho extra
Fragment Header Gerencia os fragmentos de um datagrama Fragmentos múltiplos de 8 octetos Cada cabeçalho indica se há outros fragmentos ou não
3.2.5. IPv6 – cabeçalho extra
Next Header: próximo cabeçalho que o segue
Reserved: uso futuro
Fragment Offset: posição na mensagem onde o dado de um determinado fragmento aparece;
More Fragments: indica a existência de mais fragmentos.
3.2.5. IPv6 – cabeçalho extra
Authentication Security Payload Header Garante a identidade da origem
Next Header: próximo cabeçalho que o segue; Payload Length: tamanho de Authentication Data em palavras de 32 bits; Reserved: reservado para uso futuro
3.2.5. IPv6 – cabeçalho extra
Security Parameters Index - Valor pseudo-aleatório em 32 bits Associação de segurança do datagrama Valor zero - não há associação de segurança
Sequence Number contador contra replays incrementado a cada pacote enviado quando completa um ciclo, voltando a valer zero, uma
nova chave é criada Authentication Data
Valor de verificação de integridade
3.2.5. IPv6 – cabeçalho extra
Encapsulating Security Payload Header Garante confidencialidade e a integridade
Security Parameters Index: segurança do datagrama Sequence Number: contador contra replays Payload Data: informações de tipo do campo Next Header
3.2.5. IPv6 – cabeçalho extra
Padding Limite dos parâmetros dos algoritmos utilizado Completa o número de bytes que faltam
Payload Length Tamanho do campo Authentication Data em palavras de 32
bits
Next Header: próximo cabeçalho
Authentication Data: valor de verificação de integridade
3.2.5. IPv6 – cabeçalho extra
Destination Options Header informações opcionais Examinadas apenas pelo nó de destino
Upper Layer Header
3.3. IPv4 x IPv6
IPv4 4,29 bilhões de endereços Fragmentação feita pelos roteadores intermediários Mapeamento para IPv6
::FFFF:<endereço IPv4>
IPv6 3,4 * 10³⁸ endereços Fragmentação feita pelo host Compatibilidade com IPv4
::<endereço IPv4> DNS ainda não é facilmente estendido
Surge o registro AAAA Surge o registro A6
4. Shim 6
Protocolo que especifica a camada 3 Provê agilidade abaixo dos protocolos de transporte Capacidade de failover – para que a técnica de multihoming
possa ser fornecida através do IPv6 Esconde o
multihoming das aplicações
4. Shim 6
Múltiplos prefixos de endereços IP Criticado devido aos impactos operacionais
Os servidores em um site com múltiplos provedores alocados com prefixos IPv6 usarão o protocolo do SHIM6.
Possibilidade de multihoming um site sem a necessidade de um prefixo de endereço IPv6 independente de provedor
RFCs 5533 a 5535
5. Conclusão
Vantagens: Pode resolver vários problemas da internet Maior segurança Auto-configurações e outros meios que facilitam a
montagem de uma rede
Desvantagens: Necessárias adaptações nos S.O.s Em geral, mais complexo para os administradores de rede Aumento de roteamento Logo, maior tabela -> pode ser demasiado elevado para os
atuais hardwares de roteamento lidar de forma eficiente novo hardware com maior memória deve ser produzido a um
custo menor
Recommended