Click here to load reader

2002, Edgard Jamhour IPv6 (Parte 1: Protocolo e Serviços Básicos) Edgard Jamhour

  • View
    110

  • Download
    2

Embed Size (px)

Text of 2002, Edgard Jamhour IPv6 (Parte 1: Protocolo e Serviços Básicos) Edgard Jamhour

  • Slide 1
  • Slide 2
  • 2002, Edgard Jamhour IPv6 (Parte 1: Protocolo e Servios Bsicos) Edgard Jamhour
  • Slide 3
  • 2002, Edgard Jamhour Problemas do IP Verso 4 Em 1998: 29,5 milhes de hosts em 190 pases. IPv4 permite enderear 32 bilhes de hosts. Esgotamento do espao de endereamento pelo uso de classes. CIDR (Classless Inter Domain Routing) reduziram a presso por IPs mas aumentam em demasia as tabelas de roteamento dos backbones na Internet. Endereos IPv4 privados podem ser utilizados apenas por clientes. Novas aplicaes esto aumentando a necessidade de mais endereos IPv4 para servidores.
  • Slide 4
  • 2002, Edgard Jamhour Estrutura da Internet INTERNET Coleo de Roteadores - Como as informaes so roteadas na Internet? - Quem configura os roteadores da Internet?
  • Slide 5
  • 2002, Edgard Jamhour Estrutura da Internet A internet estruturada na forma de sistemas autnomos: AB C D E FG I J H SISTEMA AUTNOMO 1 SISTEMA AUTNOMO 2 X Y Z SISTEMA AUTNOMO 3
  • Slide 6
  • 2002, Edgard Jamhour Sistema Autnomo (Autonomous System - AS) Um AS uma rede que divulga seus endereos para outras redes da Internet. Propriedades do AS Possui os seus prprios IPs. Seus endereos independem do provedor de acesso. Pode conectar-se a vrios provedores simultaneamente. FG I J H Conexo com outro AS Redes pertencentes ao AS
  • Slide 7
  • 2002, Edgard Jamhour Exemplo de AS Bloco de Endereos do AS: 200.17.0.0/16 (255.255.0.0) 200.17.0.0 ao 200.17.255.255 FG I J H Conexo com outro AS 200.17.1.0/24 200.17.2.0/24 200.17.3.0/24 G: 200.17.1.1 H: 200.17.2.1 J: 200.17.3.1 AS: 200.17.0.0/16
  • Slide 8
  • 2002, Edgard Jamhour Tipos de AS Sistemas autnomos podem ser: Redes Privadas: Transportam apenas o seu prprio trfego. Provedores: Transportam o trfego de outras redes. privado pblico privado pblico
  • Slide 9
  • 2002, Edgard Jamhour Quem usa os endereos do Provedor no um AS AB C D E FG I J H SISTEMA AUTNOMO 1 SISTEMA AUTNOMO 2 X Y Z SISTEMA AUTNOMO 3 Gateway Default da Rede Corporativa
  • Slide 10
  • 2002, Edgard Jamhour Roteadores na Internet Os roteadores da Internet so de dois tipos: Exterior Gateways Troca informaes com roteadores pertencentes a outros AS. Equipamento muito caro, com alta capacidade de memria. Interior Gateways Troca informaes apenas no interior do seu AS. Roteador comum. FG I J H Gateway Interno Gateway Externo
  • Slide 11
  • 2002, Edgard Jamhour Sistema Autnomo As rotas na Internet so atualizadas automaticamente. A estratgia de roteamento no interior do sistema autnomo rede escolhida pelo administrador do sistema. IGP: Internal Gateway Protocol A estratgia de roteamento entre sistemas autnomos definida por um protocolo de roteamente padro: BGP: Border Gateway Protocol
  • Slide 12
  • 2002, Edgard Jamhour EGP e IGP AB C D E FG I J H EGP IGP SISTEMA AUTNOMO 1 SISTEMA AUTNOMO 2 IGP Conhece todas as rotas da Internet Conhece apenas as rotas no interior do AS I E 216.1.2.0/24 220.2.1.0/24AS: 220.2.0.0/16 AS: 216.1.2.0/16
  • Slide 13
  • 2002, Edgard Jamhour EGP B C D E FG I J SA2SA1 IGP Y X W Z 200.17.0.0/16 200.18.0.0./16 EGP SA3 210.7.0.0/16 ROTAS 200.17.0.0/16 por Z 200.18.0.0/16 por Z ROTAS 210.7.0.0/16 por E 200.17.0.0/16 por E 200.18.0.0/16 por E
  • Slide 14
  • 2002, Edgard Jamhour Correo de Rotas Tabelas de roteamento so alteradas nos gateways quando uma mensagem indica que: Uma nova rede foi encontrada. Um caminho melhor para uma rede foi encontrado. Um caminho considerado anteriormente melhor foi degradado.
  • Slide 15
  • 2002, Edgard Jamhour BGP: Border Gateway Protocol Funo Troca de informao entre sistemas autnomos Criado em 1989 RFC 1267 Substitudo do EGP Utiliza mensagens de update para informar aos roteadores sobre alteraes nas tabelas de roteamento.
  • Slide 16
  • 2002, Edgard Jamhour BGP AB C D E FG H I SISTEMA AUTNOMO 1 SISTEMA AUTNOMO 2 SISTEMA AUTNOMO 3 BGP Speaker SISTEMA AUTNOMO 4 PROPAGAO DAS ALTERAES Mensagem de UPDATE
  • Slide 17
  • 2002, Edgard Jamhour IGP: Internal Gateway Protocol IGP: Interior Gateway Protocols RIP e OSPF RIP: Routing Information Protocol Utilizado para redes pequenas e mdias Utiliza nmero de saltos como mtrica Configurao simples, mas limitado. OSPF: Open Shortest Path First Utilizado em redes grandes e muito grandes (mais de 50 redes) Atualiza rotas de maneira mais eficiente que o RIP.
  • Slide 18
  • 2002, Edgard Jamhour OSPF OSPF: Open Shortest Path First Protocolo do tipo IGP Especfico para redes IP RIP funciona para outros protocolos, e.g. IPX Ao contrrio do que o nome sugere, o algoritmo trabalha com o melhor caminho ao invs do primeiro.
  • Slide 19
  • 2002, Edgard Jamhour Caractersticas do OSPF Leva em conta o campo TOS (Type Of Service) do IP. Permite balanceamento de carga. Permite a diviso da rede em reas. Os roteadores trocam mensagens autenticadas. Flexibilidade na criao de rotas (mascara de subrede varivel).
  • Slide 20
  • 2002, Edgard Jamhour Terminologia OSPF R1 R5 R6 R0 N1 Area 0 Area 2 Area 1 R3 BACKBONE OSPF Area 0.0.0.0 R7 R4 Fronteira de AS N2 N1 Fronteira de rea R2
  • Slide 21
  • 2002, Edgard Jamhour IPv6 IPv6: Internet Protocolo, verso 6. Tambm denominado IPng (ng: next generation) Caractersticas: 1.Endereamento hierrquico, baseados em prefixos, permite manter as tabelas de roteamento pequenas e roteamento eficiente no backbone. 2.Mecanismos de autoconfigurao de interfaces de rede. 3.Suporte ao encapsulamento de si mesmo e dos outros protocolos.
  • Slide 22
  • 2002, Edgard Jamhour Caractersticas do IPv6 4. Classe de servio para distinguir o tipo de dados. 5. Suporte a roteamento multicast aperfeioado. 6. Autenticao e criptografia embutidas. 7. Mtodos de transio para migrar para IPv4. 8. Mtodos de compatibilidade para coexistir e comunicar com IPv4.
  • Slide 23
  • 2002, Edgard Jamhour Datagrama IPv6 IPv6 utiliza um formato de datagrama completamente diferente do IPv4. O cabealho do IPv6 composto de duas partes: um cabealho de tamanho fixo zero ou mais cabealhos de extenso Cabealho Base Cabealho Extenso Dados... Cabealho Extenso tamanho fixotamanho fixo ou varivel Cabealho Com todos as funes IPv6 DADOS IPv4
  • Slide 24
  • 2002, Edgard Jamhour Cabealho IPv6 A figura abaixo mostra a poro fixa do cabealho IP. O cabealho IPv6 tem menos campos que o IPv4 No total, o IPv6 utiliza um cabealho de 40 bytes. VersionPriority Flow Label Payload lengthNext HeaderHop Limit Source Address (16 bytes) Destination Address (16 bytes) byte 1byte 2byte 3byte 4
  • Slide 25
  • 2002, Edgard Jamhour Cabealho IPv6 Version (4 bits) Contm o nmero fixo 6. Ser utilizado pelos roteadores e demais hosts para determinar se eles podem ou no transportar o pacote. IPv4 IPv6 O roteador analisa o campo de verso para determinar como o restante do cabealho deve ser interpretado.
  • Slide 26
  • 2002, Edgard Jamhour Cabealho IPv6 Priority (4 bits) Utilizado como descritor de trfego. 0 a 7: trfego assncrono. a aplicao admite reduzir a taxa de comunicao em caso de congestionamento. 8 a 15: trfego em tempo real. a aplicao precisa manter o atraso constante, mesmo que isso implique em perdas de pacotes. Quanto menor a prioridade, mais atraso pode ser tolerado: Exemplo: 1 (News), 4 (FTP), 6 (Telnet), 0 (No Importa)
  • Slide 27
  • 2002, Edgard Jamhour Controle de Fluxo Flow Label (24 bits) Permite identificar 16 milhes de conexes entre 2 pares de IP. Permite controlar a banda associada a uma conexo. O tratamento dado a uma conexo dever ser pr-definido em cada roteador que participar da rota do datagrama, previamente a comunicao. IPA IPB FL=1 FL=2 No IPv6 os roteadores podem diferenciar as conexes.
  • Slide 28
  • 2002, Edgard Jamhour Cabealho IPv6 Payload Lenght (16 bits) Indica quantos bytes seguem o cabealho fixo de 40 bytes. O valor zero no caso do jumbograma. Next Header (8bits) Se houver cabealhos de extenso, indica o seu tipo. Atualmente so definidos 6 tipos de cabealho de extenso Se no houverem, indica o cabealho de transporte. Hop Limit (8 bits) Equivalente ao Time to Live do IPv4.
  • Slide 29
  • 2002, Edgard Jamhour Cabealhos de Extenso 6 tipos de cabealhos de extenso esto definidos atualmente: Hop-by-hop options (0): informaes para analisadas pelos roteadores Routing (43) rota completa ou parcial que a mensagem deve seguir Fragmentation (44) Gerenciamento de fragmentos de datagrama Authentication (51) Verificao da identidade do transmissor Encrypted security payload (50) Informao sobre o contedo criptografado Destination options (60) Analisadas apenas pelos computadores. Sem prximo cabealho (59)
  • Slide 30
  • 2002, Edgard Jamhour Comparao com IPv4 Os seguintes campos do IPv4 foram eliminados do cabealho bsico IPv6: Identificao, Flags de Fragmentao e Deslocamento de Fragmento. O TCP tende a eliminar a fragmentao de datagramas. Quando necessrio pode ser definido num cabealho de extenso. O IPv6 especifica uma MTU de 576 bytes ou mais. Checksum de Cabealho Eliminado para reduzir a carga na CPU dos roteadores. Pode ser implementado pelo TCP ou pelo cabealho de autenticao. Tipo de Servio (TOS) Substitudo pelo conceito de fluxo
  • Slide 31
  • 2002, Edgard Jamhour Cabealhos de Extenso Os datagramas IPv6 podem ter 0 ou vrios cabealhos de extenso, conforme mostra o exemplo abaixo: cabealho base NEXT = TCP segmento TCP cabealho base NEXT = ROUTE cabealho ROUTE NEXT=TCP segmento TCP cabealho base NEXT = ROUTE cabealho AUTH NEXT=TCP segmento TCP cabealho ROUTE NEXT=AUTH cabealho base NEXT = IPv6 (41) Cabealho IPv6
  • Slide 32
  • 2002, Edgard Jamhour Hop-by-hop Header Define opes sobre o datagrama transportado, que todos os roteadores devem analisar (todos os ns IPv6, incluindo o destino). Formato dos cabealhos de extenso: T-L-V (Type Length Value) Tamanho varivel Type (8 bits): XX Y ZZZZZ XX: indica como um n IPv6 que no reconhece a opo deve proceder. Ignorar, Descartar em Silncio, Descartar enviando ICMP Y: se a opo muda ou no ao longo do trajeto. Se muda, no incluir no checksum ZZZZZ: bits que definem a opo E.G. Exemplo de opo: 194 (Jumbograma) Suportar datagramas com mais de 64K
  • Slide 33
  • 2002, Edgard Jamhour Exemplo: Jumbograma Next Header 194 Jumbo payload length 1 byte 0 tamanho do datagrama, valor superior a 64k (at 4 Gbytes) indica a opo jumbograma indica o tamanho do cabealho de extenso (menos 8 bytes que so mandatrios) indica o tipo de cabealho de extenso (hop by hop) 4 1 byte Tamanho do campo valor, em bytes.
  • Slide 34
  • 2002, Edgard Jamhour Destination Options Header Permite passar informaes que devem ser interpretadas apenas pelo destinatrio. destinado para suportar o desenvolvimento de novos softwares sem causar problemas com os roteadores existentes. Essa opo permitir a criao flexvel de novos protocolos de roteamento (para os roteadores) e novos protocolos entre usurios finais. Next Header opcoes opces 1 byte Length 2 bytes seqncia de opes individuais.
  • Slide 35
  • 2002, Edgard Jamhour Routing Header Indica um ou mais roteadores que devem compor o caminho do pacote at o destinatrio. o caminho completo pode ser especificado (strict routing) o caminho parcial pode ser especificado (loose routing) Prximo Cabealho Tipo (0) 1 byte Tamanho do Cabealho Nmero de saltos restantes (mximo de 23) Endereos Restantes Bit map 1 24 endereos 1 byte indica se cada endereo pertence a uma rota strict ou loose.
  • Slide 36
  • 2002, Edgard Jamhour Roteamento A B C D E 5-ABCDE-00000 4-ABCDE 3-ABCDE 2-ABCDE 1-ABCDE 0-ABCDE A B C D E 3-ACE-111 2-ACE 1-ACE 0-ACE strict routing loose routing
  • Slide 37
  • 2002, Edgard Jamhour Fragmentation Header A fragmentao no IPv6 funciona de maneira similar ao IPv4. Ao contrrio do IPv4, o IPv6 s permite efetuar a fragmentao na origem. Os roteadores no podem fragmentar os pacotes. Se o pacote for muito grande para ser colocado num quadro, ele descartado pelo roteador e uma mensagem ICMP enviada de volta ao cliente. Next Header Fragment Offset 1 byte Reservado res Datagram Identification 13 bits1 bit indica se o ltimo fragmento ou no. MF 1 bit indica a posio do fragmento (mltiplo de 8 bytes).
  • Slide 38
  • 2002, Edgard Jamhour Autenticao e Criptografia IPv6 traz funes de segurana que no eram contempladas pelo IPv4. Essas funes de segurana permitem: Autenticar quem enviou o pacote para o receptor. Gerenciar a criptografia dos dados. O IPv6 assume a utilizao de um mecanismo de criptografia baseado em chaves. Antes que os dados possam ser trocados de forma segura, um contrato, denominado SECURITY ASSOCIATION (SA), deve ser estabelecido entre dois computadores.
  • Slide 39
  • 2002, Edgard Jamhour Security Association Num SA, ambos os computadores concordam em como trocar e proteger a informao, definindo: Tipo de autenticao, Tipo de criptografia, Algoritmo de Criptografia, Tamanho da Chave, etc. Servios de rede implementados pelo sistema operacional: ISAKMP Internet Security Association and Key Management Protocol centraliza a administrao de associaes de segurana, reduzindo o tempo de conexo. Oakley Oakley generation protocol. Gera e gerencia as chaves de segurana utilizadas para proteger a informao.
  • Slide 40
  • 2002, Edgard Jamhour Security Associations Os pacotes IPv6 so protegidos de acordo com os critrios definidos em uma Associao de Segurana. Protocolo de Criptografia Algoritmo de Hashing Tamanho da Chave Mtodo de Autenticao Etc. Protocolo de Criptografia Algoritmo de Hashing Tamanho da Chave Mtodo de Autenticao Etc.
  • Slide 41
  • 2002, Edgard Jamhour Security Parameter Index - SPI SPI1 SPI2 SPI3 SPI1 SA1 SA2 SA3 SA1 SA2 Um servidor pode ter ao mesmo tempo vrias associaes de segurana diferentes (SA), pois pode manter comunicaes seguras com vrios usurios ao mesmo tempo. Um partretro de 32 bits denominado SPI enviado junto como os pacotes IPv6 para indicar qual SA foi usado para proteger a mensagem. IPV6 SPI1 IPV6 SPI2
  • Slide 42
  • 2002, Edgard Jamhour Distribuio de Chaves no IPv6 Os pacotes IPv6 possuem um campo de 32 bits, denominadoSecurity Parameter Index, que indica qual associao de segurana foi utilizada para proteger o pacote. O receptor utiliza esse indicador para determinar como interpretar a informao recebida. Segurana no IPv6 IPv6
  • Slide 43
  • 2002, Edgard Jamhour Autenticao do Transmissor O princpio de autenticao adotado pelo IPv6 consiste em enviar uma mensagem para o servidor com uma assinatura digital. A mensagem o prprio datagrama, pois ele contm o endereo do emissor. Pacote Assinado AssinaturaDigital Cabealho de Base Dados Cabealho extenso
  • Slide 44
  • 2002, Edgard Jamhour Authentication Header Permite identificar para o receptor de um datagrama quem foi que o enviou. Length: comprimento do cabealho em mltiplos de 32. Security Parameter Index: identificador de 32 bits, com a SA compartilhada pelo transmissor e pelo receptor. Authentication Data: Checksum de 32 bits gerado pelo MD5 (ou outro protocolo) Next Headerreserved 1 byte Lengthreserved Security Parameter Index Authentication Data 1 byte More Data
  • Slide 45
  • 2002, Edgard Jamhour Encrypted Security Payload Header A transmisso de dados criptografados pelo IPv6 feita atravs do cabealho Encrypted Security Payload. a chave de criptografia utilizada definida pelo campo Security Parameter Index. o algoritmo de criptografia pode ser qualquer, mas o DES Cipher- Block Chainin o default. Next Headerreserved 1 byte Lengthreserved Security Parameter Index Encrypted Payload (dados criptografados) 1 byte
  • Slide 46
  • 2002, Edgard Jamhour Endereos IPv6 Definido pela RFC 2373 IPv6 Addressing Architecture Exemplo de Endereo IPv6: FE80:0000:0000:0000:68DA:8909:3A22:FECA endereo normal FE80:0:0:0:68DA:8909:3A22:FECA simplificao de zeros FE80 ::68DA:8909:3A22:FECA omisso de 0s por :: (apenas um :: por endereo) 47::47:192:4:5 notao decimal pontuada ::192:31:20:46 endereo IPv4 (0:0:0:0:0:0:0:0:192:31:20:46)
  • Slide 47
  • 2002, Edgard Jamhour Categorias de Endereo IPv6 Unicast: O destinatrio um nico computador. Anycast: O endereo de destino define um grupo de hosts. O pacote entregue para qualquer um deles (o mais prximo) Multicast: O destinatrio um grupo de computadores, possivelmente em redes fsicas distintas.
  • Slide 48
  • 2002, Edgard Jamhour Categorias de Endereo unicast anycast multicast OU
  • Slide 49
  • 2002, Edgard Jamhour Reserved Allocation 0::/8 1/256 Prefix (hexa) Fraction of Address Space Unassigned NSAP Allocation 200::/7 1/128 IPX Allocation 400::/7 1/128 Unassigned Aggregatable Global Unicast Addresses 2000::/3 1/8 Unassigned Link Local Unicast Addresses. FE80::/10 1/1024 Site Local Unicast Addresses FEC0::/10 1/1024 Multicast Addresses FF00::/81 1/256 Total Alocado 15% Classes de Endereo IPv6
  • Slide 50
  • 2002, Edgard Jamhour Endereos Unicast Especiais Loopback: ::1 No especificado (todos os bits iguais a 0) :: Compatvel com IPv4 (prefixo de 96 bits 0) ::AB:CD equivalente a A.B.C.D (e.g. ::0102:0304) Mapeado (prefixo de 80 bits 0) ::FFFF: Permite que hosts IPv6 falem com servidores IPv4 (eg. ::FFFF:0102:0304) Local ao Enlace: Endereos de rede fsica ou enlace (privado no roteveis) Local ao Site: Endereos de redes privada (privado roteveis)
  • Slide 51
  • 2002, Edgard Jamhour Aggregatable Global Unicast Especificado pela RFC 2374 Endereamento com trs nveis hierrquicos Topologia PblicaTopologia Site Interface Site Rede Organizao Individual
  • Slide 52
  • 2002, Edgard Jamhour TLA ID NLA IDSLA ID Interface ID 313 2416648 FP 001 RES Aggregatable Global Unicast FP: Format Prefix (AGGR) TLA ID: Top Level Aggregation Identifier NLA ID: Next Level Aggregation Identifier SLA ID: Site Level Aggregation Identifier Interface ID: Link Level Host Identifier AGGR Organizao BACKBONE SITE TLA BACKBONE NLA Organizao SLA
  • Slide 53
  • 2002, Edgard Jamhour Arquitetura Internet IPv4 X IPv6 O IPv6 prev 8192 TLA, correspondentes as entradas nas tabelas de roteamento dos roteadores de mais alto nvel. No caso do IPv4, so atualmente mais de 50000 entradas e elas continuam crescendo. Cada TLA pode controlar at 2 24 organizaes (16 milhes de organizaes). Cada organizao pode ter at 2 16 sites (64K sub-redes).
  • Slide 54
  • 2002, Edgard Jamhour Backbone IPv6 6bone www.6bone.net Backbone experimental, Organizado pelo IETF. Conta com participantes do mundo todo. TLA: 3FFE::/16
  • Slide 55
  • 2002, Edgard Jamhour Endereos de Multicast IPv6 O formato de endereos Multicast IPv6: PF: valor fixo (FF) Flags: 0000 endereo de grupo dinmico 1111 endereo de grupo permanente Escopo: 1: n local, 2: enlace local, 5: site local, 8: organizao 14: global. FlagsID de Grupo 8 44 PF Escopo 112
  • Slide 56
  • 2002, Edgard Jamhour Endereos Multicast Especiais RFC 2375 FF01::1: todas as interfaces do n (host) FF02::1: todos os ns do enlace (rede local) FF01::2 todos os roteadores locais ao n FF05::2 todos os roteadores do site FF02::B agentes mveis locais ao enlace FF02::1:2 agentes DHCP do enlace FF05::1:3 servidores DHCP do site FF02::1::FFxx:xxxx endereo de n solicitado (formado com os 24 bits de endereo unicast do host).
  • Slide 57
  • 2002, Edgard Jamhour ICMPv6 As funes do protocolo ICMP foram estendidas no IPv6. O ICMPv6 (RFC 1885: Internet Control Message Protocol for IPv6) recebeu tambm as funes: De controle das informaes de grupos Multicast (feitas pelo IGMPv4) Da resoluo de endereos IPv6 (feitas pelo ARP) As funes do ICMPv6 tambm esto descritas na RFC 2461 (Neighbor Discovery for IPv6)
  • Slide 58
  • 2002, Edgard Jamhour Mensagens ICMP Identificadas como Next Header = 58 Tipo: 0 a 127: erro Destino inalcanvel, pacote muito grande, TTL excedido, problema de parmetro 128 a 362: informativas Echo request, Echo response, Consulta de Adeso ao Grupo, Relatrio de Adeso a Grupo, Reduo de Adeso ao Grupo, Solicitao de Roteador, Anncio de Roteador, Solicitao de Vizinho, Mensagem de Redirecionamento, etc. Cdigo Corpo da Mensagem 8816 TipoChecksum
  • Slide 59
  • 2002, Edgard Jamhour Descoberta de Vizinho O ICMPv6 permite ao host IPv6 descobrir outros hosts IPv6 e roteadores em seu enlace. Esse mecanismo permite tambm ao roteador redirecionar o host para outro roteador caso ele no seja a melhor escolha para rota. Essa funo tambm existe no IPv4. A descoberta de vizinhos permite tambm ao host determinar a cada instante se o destinatrio continua acessvel (NUD: neighbor unreachability detection).
  • Slide 60
  • 2002, Edgard Jamhour Resoluo de Endereos Host A IP FE80::0800:5A12:3456 MAC 08005A123456 Host B IP FE80::0800:5A12:3458 MAC 08005A123458 Host C IP FE80::0800:5A12:3457 MAC 08005A123457 Host D IP FE80::0800:5A12:3459 MAC 08005A123459 Ethernet
  • Slide 61
  • 2002, Edgard Jamhour Neighbor Solicitation Comunicao de A para B A envia uma mensagem de neighbor solicitation Campos do IP Prximo 58 (ICMP) Saltos (255) IP Destino (endereo de n solicitado: multicast) ICMP Tipo 135 (Neighbor Solicitation) Endereo Alvo: IP do destinatrio MAC de origem
  • Slide 62
  • 2002, Edgard Jamhour Neighbor Adverstisement B envia para A um Neigbor Adverstisement Campos do IP Prximo 58 (ICMP) Saltos (255) IP Destino (endereo de n A) ICMP Tipo 136 (Neighbor Adverstisement) Endereo Alvo: IP de B MAC de origem (o MAC de B) Flags RSO (3 bits) R Flag Roteador: A resposta foi de um roteador S Flag Solicitado: O anncio resposta a uma solicitao. 0 Flag SobreEscrito: Solicitao de Atualizao da Cache de MAC enviada espotaneamente pelo HOST B.
  • Slide 63
  • 2002, Edgard Jamhour Descoberta de Roteador e Prefixo Os roteadores enviam mensagens periodicamente mensagens ICMP denominadas Router Advertisements (configurado no roteador) Essas mensagens permitem: Descoberta de Prefixo Permite ao host determinar qual o intervalo de endereos IP dos hosts da mesma LAN que ele. Descoberta de Roteador Permite ao host determinar, quando o destinatrio no pertence a sua rede, para qual roteador o pacote deve ser enviado.
  • Slide 64
  • 2002, Edgard Jamhour Router Advertisement Campos do IP: Next Header: 58 (ICMP) Saltos: 255 Endereo de Destino: Multicast Especial (todos os ns do enlace): FF02:1 Campos do ICMP: Tipo: 134 (router adverstisement) Flags: M e O: Utilizados na configurao de endereos sem estado. Tempo de Vida do Roteador Tempo em ms que o roteador deve ser considerado disponvel sem outra mensagem de router adverstisement.
  • Slide 65
  • 2002, Edgard Jamhour Router Advertisement Campos do ICMP (continuao): Tempo de Vida do Roteador Tempo em ms que o roteador deve ser considerado disponvel sem outra mensagem de router adverstisement. Tempo Atingvel Configura os hosts com o tempo em ms que os hosts podem guardar as respostas de vizinhos na cache. Tempo de Restransmisso Configura os hosts com o tempo em ms que eles devem aguardar para retransmitir as mensagens de solicitao de vizinho quando no h resposta. Opo 1: MAC do roteador Opo 2: MTU do enlace Opo 3: Prefixo para o Enlace
  • Slide 66
  • 2002, Edgard Jamhour Router Solicitation Um host que queira descobrir um roteador acessvel no enlace sem aguardar a prxima mensagem de router advertisement pode enviar uma mensagem de router solicitation. Essa mensagem ICMP (tipo 133) enviada ao endereo de multicast: Todos os roteadores do enlace: FF02::2 O roteador que recebe a mensagem responde com uma mensagem de router advertisement diretamente para o n solicitante.
  • Slide 67
  • 2002, Edgard Jamhour Redirecionamento Pelas mensagens de router advertisement um host pode aprender sobre a existncia de mais de um roteador na rede. Nesse caso, quando ele envia a mensagem ele pode escolher o roteador errado (como gateway default). Se o roteador no for o melhor posicionado para fazer a entrega ele envia uma mensagem Redirect (ICMP tipo 137) informando ao host sobre a existncia de uma rota melhor para o destino. Ao receber a mensagem, o host atualiza sua tabela de roteamento. A 12 B Router adverstisement
  • Slide 68
  • 2002, Edgard Jamhour Autoconfigurao de IP sem Estado Atribuio automtica de IP na inicializao de uma interface pode ser feita de duas formas. Stateful: via DHCP Stateless: via ICMPv6 (RFC 1971) O processo stateless envolve os seguintes passos: 1. O host cria um endereo de enlace local: FE80::/10 combinando com seu endereo MAC 2. O host verifica se o endereo j existe com uma mensagem de neighbor advertisement. Se j existir, a autoconfigurao falhou. 3. O host envia mensagens de solicitao de roteador, se nenhum responder, o host tenta DCHP, se nenhum responder, ele se comunica apenas no interior do enlace.
  • Slide 69
  • 2002, Edgard Jamhour Autoconfigurao de IP sem Estado (continuao) 4. Se o host receber uma mensagem de router advertisement: Se o flag M estiver setado (endereo gerenciado): O n deve solicitar seu endereo via DHCP Se o flag O estiver setado (outras configurao de estado): O n deve obter tambm as demais informaes de configurao de rede via DHCP. Se o flag A estiver setado O host autoconfigura seu endereo sem DHCP Opo de Prefixo: Se o flag A estiver setado, o host reconstri seu endereo utilizando o prefixo recebido e seu endereo MAC.
  • Slide 70
  • 2002, Edgard Jamhour DNS no IPv6 Foram definidas extenses no DNS para suportar IPv6 (RFC 1886). As extenses definem: Um registro AAAA para mapear host IPv6 em nomes de domnio. Um novo domnio para consultas do tipo endereo- domnio (zona reversa registros PTR). Mudana nas consultas existentes para efetuar processamento correto das consultas A e AAAA.
  • Slide 71
  • 2002, Edgard Jamhour Zona IPv6 Reversa Por exemplo, se o host www6.ppgia.pucpr.br possui o endereo: 222:0:1:2:3:4:5678:9ABC A entrada no arquivo de zona reversa ser: C.B.A.9.8.7.6.5.4.0.0.0.3.0.0.2.0.0.1.0.0.0.0.0.0.0.2.2.2.2.IPv6.INT PTR www6.ppgia.pucpr.br.
  • Slide 72
  • 2002, Edgard Jamhour Mudana no Formato dos Registros O formato hierrquico de endereos IPv6 permite que uma organizao troque de prefixo de pblico (TLA ou NLA) sem grandes alteraes na rede. Todavia, utilizando a construo dos arquivos de zona padro, a atualizao das entradas dos arquivos de zona no caso da mudana de prefixo seria muito grande. Por isso uma nova proposta de representao de nomes de domnio associada a prefixos foi definida para o IPv6 : RFC 2874: DNS Extensions to Support IPv6 Address Aggregation and Renumbering
  • Slide 73
  • 2002, Edgard Jamhour Definio do Registro AAAA Um entrada de registro AAAA seria definida da seguinte maneira: Domino do Host AAAA Endereo IPv6 P Nome de Domnio do Prefixo Onde: O endereo IPv6 contm apenas os bits de menor ordem que independem do prefixo. P o tamanho do prefixo.
  • Slide 74
  • 2002, Edgard Jamhour Exemplo (ip6.top1.com) TLA: 2111/16 (ip6.prov1.com) NLA: 00AB/32 (ip6.ppgia.pucpr.br) 00A1/16 TLA ID NLA IDSLA ID Interface ID 3132416648 FP 001 RES (www6) Interface: 0000:1000:5A12:3456 (ip6.top2.com) TLA: 2122 (ip6.prov2.com) NLA: 00BC (ip6.ppgia.pucpr.br) 00B1/16 (www6) Interface: 0000:1000:5A12:3456 Mudana de Provedor 2111:00AB:00A1::1000:5A12:3456
  • Slide 75
  • 2002, Edgard Jamhour Configurao do Arquivo de Zonha Antes da mudana de provedor www6.ppgia.pucpr.br AAAA ::1000:5A12:3456 80 ip6.ppgia.pucpr.br ip6.ppgia.pucpr.br AAAA 0:0:00A1:: 32 ip6.prov1.com ip6.prov1.com AAAA 0:00AB:: 16 ip6.top1.com ip6.top1.com AAAA 2111:: ip6.prov2.com AAAA 0:00BC:: 16 ip6.top2.com ip6.top2.com AAAA 2122:: Para efetuar a mudana de provedor basta mudar um nico registro: ip6.ppgia.pucpr.br AAAA 0:0:00A1:: 32 ip6.prov2.com