2007, Edgard Jamhour IPv6 (Parte 1: Protocolo e Serviços Básicos) Edgard Jamhour

2007, Edgard Jamhour

IPv6(Parte 1: Protocolo e Serviços Básicos)

Edgard Jamhour


Problemas do IP Versão 4

• Em 1998: 29,5 milhões de hosts em 190 países.– IPv4 permite endereçar 32 bilhões de hosts.

• Esgotamento do espaço de endereçamento pelo uso de classes.– CIDR (Classless Inter Domain Routing) reduziram a

pressão por IP´s mas aumentam em demasia as tabelas de roteamento dos backbones na Internet.

– Endereços IPv4 privados podem ser utilizados apenas por clientes.

• Novas aplicações estão aumentando a necessidade de mais endereços IPv4 para servidores.


Estrutura da Internet

INTERNETColeção de Roteadores

- Como as informações são

roteadas na Internet?

- Quem configura os roteadores da

Internet?


Estrutura da Internet

• A internet é estruturada na forma de sistemas autônomos:

A B

CD

EF G

IJ

H

SISTEMA AUTÔNOMO 1 SISTEMA AUTÔNOMO 2X

Y Z

SISTEMA AUTÔNOMO 3


Sistema Autônomo (Autonomous System - AS)

• Um AS é uma rede que divulga seus endereços para outras redes da Internet.

• Propriedades do AS– Possui os seus próprios IP’s.

– Seus endereços independem do provedor de acesso.

– Pode conectar-se a vários provedores simultaneamente.

F G

IJ

H

Conexão com outro AS


Redes pertencentes

ao AS


Exemplo de AS

• Bloco de Endereços do AS:– 200.17.0.0/16 (255.255.0.0)

– 200.17.0.0 ao 200.17.255.255

F G

IJ

H



200.17.1.0/24

200.17.2.0/24

200.17.3.0/24

G: 200.17.1.1H: 200.17.2.1J: 200.17.3.1

AS: 200.17.0.0/16


Tipos de AS

• Sistemas autônomos podem ser:– Redes Privadas:

• Transportam apenas o seu próprio tráfego.

– Provedores:

• Transportam o tráfego de outras redes.

privado público público privado

público


Quem usa os endereços do Provedor não é um AS

A B

CD

EF G

IJ

H

SISTEMA AUTÔNOMO 1SISTEMA AUTÔNOMO 2

X

Y ZSISTEMA AUTÔNOMO 3

Gateway Default da Rede Corporativa


Roteadores na Internet

• Os roteadores da Internet são de dois tipos:

• Exterior Gateways– Troca informações com roteadores pertencentes a outros AS.

– Equipamento muito caro, com alta capacidade de memória.

• Interior Gateways– Troca informações apenas no interior do seu AS.

– Roteador comum.

F G

I J

H

Gateway Interno

Gateway Externo


Sistema Autônomo

• As rotas na Internet são atualizadas automaticamente.

• A estratégia de roteamento no interior do sistema autônomo rede é escolhida pelo administrador do sistema. – IGP: Internal Gateway Protocol

• A estratégia de roteamento entre sistemas autônomos é definida por um protocolo de roteamente padrão:– BGP: Border Gateway Protocol


EGP e IGP

A B

CD

EF G

IJ

H

EGPIGP

SISTEMA AUTÔNOMO 1 SISTEMA

AUTÔNOMO 2

IGP IGP IGP

IGPIGP

IGP

IGP

IGP

IGPIGP

IGPIGP

IGP

Conhece todas as rotas da

Internet

Conhece apenas as rotas no

interior do AS

IE

216.1.2.0/24

220.2.1.0/24AS: 220.2.0.0/16

AS: 216.1.2.0/16


EGP

B

CD

E

F G

IJ

EGP

SA2 SA1

IGP

IGP

IGP

IGP

IGP

IGP

IGP

IGP

IGP

Y

XW

Z

IGP

IGP

IGP

IGP

200.17.0.0/16200.18.0.0./16

EGP

SA3

210.7.0.0/16

• ROTAS

• 200.17.0.0/16 por Z• 200.18.0.0/16 por Z

• ROTAS

• 210.7.0.0/16 por E• 200.17.0.0/16 por E• 200.18.0.0/16 por E


Correção de Rotas

• Tabelas de roteamento são alteradas nos gateways quando uma mensagem indica que:– Uma nova rede foi encontrada.

– Um caminho melhor para uma rede foi encontrado.

– Um caminho considerado anteriormente “melhor” foi degradado.


BGP: Border Gateway Protocol

• Função– Troca de informação entre sistemas autônomos

• Criado em 1989– RFC 1267

– Substitudo do EGP

• Utiliza mensagens de “update” para informar aos roteadores sobre alterações nas tabelas de roteamento.


BGP

A B

CD

EF G

HI

BGP

SISTEMA AUTÔNOMO 1 SISTEMA

AUTÔNOMO 2

SISTEMA AUTÔNOMO 3

BGP Speaker

SISTEMA AUTÔNOMO 4

PROPAGAÇÃO DAS ALTERAÇÕES

Mensagem de UPDATE


IGP: Internal Gateway Protocol

• IGP: Interior Gateway Protocols– RIP e OSPF

• RIP: Routing Information Protocol– Utilizado para redes pequenas e médias

– Utiliza número de saltos como métrica

– Configuração simples, mas limitado.

• OSPF: Open Shortest Path First– Utilizado em redes grandes e muito grandes (mais de 50 redes)

– Atualiza rotas de maneira mais eficiente que o RIP.


OSPF

• OSPF: Open Shortest Path First– Protocolo do tipo IGP

– Específico para redes IP

• RIP funciona para outros protocolos, e.g. IPX

– Ao contrário do que o nome sugere, o algoritmo trabalha com o melhor caminho ao invés do primeiro.


Características do OSPF

• Leva em conta o campo TOS (Type Of Service) do IP.

• Permite balanceamento de carga.

• Permite a divisão da rede em áreas.

• Os roteadores trocam mensagens autenticadas.

• Flexibilidade na criação de rotas (mascara de subrede variável).


Terminologia OSPF

R1

R5 R6

R0

N1Area 0

Area 2

Area 1R3

BACKBONEOSPF

Area 0.0.0.0

R7R4

Fronteira de AS

N2

N1

Fronteira de Área

R2


IPv6

• IPv6: Internet Protocolo, versão 6.– Também denominado IPng (ng: next generation)

• Características:1. Endereçamento hierárquico, baseados em prefixos,

permite manter as tabelas de roteamento pequenas e roteamento eficiente no backbone.

2. Mecanismos de autoconfiguração de interfaces de rede.

3. Suporte ao encapsulamento de si mesmo e dos outros protocolos.


Características do IPv6

4. Classe de serviço para distinguir o tipo de dados.

5. Suporte a roteamento multicast aperfeiçoado.

6. Autenticação e criptografia embutidas.

7. Métodos de transição para migrar para IPv4.

8. Métodos de compatibilidade para coexistir e comunicar com IPv4.


Datagrama IPv6

• IPv6 utiliza um formato de datagrama completamente diferente do IPv4.

• O cabeçalho do IPv6 é composto de duas partes:– um cabeçalho de tamanho fixo

– zero ou mais cabeçalhos de extensão

Cabeçalho Base

Cabeçalho Extensão

Dados... Cabeçalho Extensão

tamanho fixo tamanho fixo ou variável

CabeçalhoCom todos as funções

IPv6

DADOSIPv4


Cabeçalho IPv6

• A figura abaixo mostra a porção fixa do cabeçalho IP. – O cabeçalho IPv6 tem menos campos que o IPv4

– No total, o IPv6 utiliza um cabeçalho de 40 bytes.

Version Priority Flow Label

Payload length Next Header Hop Limit

Source Address(16 bytes)

Destination Address(16 bytes)

byte 1 byte 2 byte 3 byte 4


Cabeçalho IPv6

• Version (4 bits)– Contém o número fixo 6.

– Será utilizado pelos roteadores e demais hosts para determinar se eles podem ou não transportar o pacote.

IPv4

IPv6O roteador analisa o campo de versão para determinar como o restante do cabeçalho deve ser

interpretado.


Cabeçalho IPv6

• Priority (4 bits)– Utilizado como descritor de tráfego.

– 0 a 7: tráfego assíncrono.

• a aplicação admite reduzir a taxa de comunicação em caso de congestionamento.

– 8 a 15: tráfego em tempo real.

• a aplicação precisa manter o atraso constante, mesmo que isso implique em perdas de pacotes.

– Quanto menor a prioridade, mais atraso pode ser tolerado:

• Exemplo: 1 (News), 4 (FTP), 6 (Telnet), 0 (Não Importa)


Controle de Fluxo

• Flow Label (24 bits)– Permite identificar 16 milhões de conexões entre 2 pares de IP.

– Permite controlar a banda associada a uma conexão.

– O tratamento dado a uma conexão deverá ser pré-definido em cada roteador que participar da rota do datagrama, previamente a comunicação.

IPA IPB

FL=1

FL=2

No IPv6 os roteadores podem diferenciar as conexões.


Cabeçalho IPv6

• Payload Lenght (16 bits)– Indica quantos bytes seguem o cabeçalho fixo de 40 bytes.

– O valor é zero no caso do jumbograma.

• Next Header (8bits)– Se houver cabeçalhos de extensão, indica o seu tipo.

• Atualmente são definidos 6 tipos de cabeçalho de extensão

– Se não houverem, indica o cabeçalho de transporte.

• Hop Limit (8 bits)– Equivalente ao Time to Live do IPv4.


Cabeçalhos de Extensão

• 6 tipos de cabeçalhos de extensão estão definidos atualmente:– Hop-by-hop options (0):

• informações para analisadas pelos roteadores– Routing (43)

• rota completa ou parcial que a mensagem deve seguir– Fragmentation (44)

• Gerenciamento de fragmentos de datagrama– Authentication (51)

• Verificação da identidade do transmissor– Encrypted security payload (50)

• Informação sobre o conteúdo criptografado– Destination options (60)

• Analisadas apenas pelos computadores.– Sem próximo cabeçalho (59)


Comparação com IPv4

• Os seguintes campos do IPv4 foram eliminados do cabeçalho básico IPv6:– Identificação, Flags de Fragmentação e Deslocamento de

Fragmento.

• O TCP tende a eliminar a fragmentação de datagramas.

• Quando necessário pode ser definido num cabeçalho de extensão.

• O IPv6 especifica uma MTU de 576 bytes ou mais.

– Checksum de Cabeçalho

• Eliminado para reduzir a carga na CPU dos roteadores.

• Pode ser implementado pelo TCP ou pelo cabeçalho de autenticação.

– Tipo de Serviço (TOS)

• Substituído pelo conceito de fluxo


Cabeçalhos de Extensão

• Os datagramas IPv6 podem ter 0 ou vários cabeçalhos de extensão, conforme mostra o exemplo abaixo:

cabeçalho baseNEXT = TCP

segmento TCP

cabeçalho baseNEXT = ROUTE

cabeçalho ROUTENEXT=TCP

segmento TCP

cabeçalho baseNEXT = ROUTE

cabeçalho AUTHNEXT=TCP

segmento TCP

cabeçalho ROUTENEXT=AUTH

cabeçalho baseNEXT = IPv6 (41)

Cabeçalho IPv6


Hop-by-hop Header

• Define opções sobre o datagrama transportado, que todos os roteadores devem analisar (todos os nós IPv6, incluindo o destino).

• Formato dos cabeçalhos de extensão: T-L-V (Type – Length – Value)– Tamanho variável

• Type (8 bits): XX – Y – ZZZZZ– XX: indica como um nó IPv6 que não reconhece a opção deve proceder.

• Ignorar, Descartar em Silêncio, Descartar enviando ICMP

– Y: se a opção muda ou não ao longo do trajeto .

• Se muda, não incluir no checksum

– ZZZZZ: bits que definem a opção

• E.G. Exemplo de opção: 194 (Jumbograma)– Suportar datagramas com mais de 64K


Exemplo: Jumbograma

Next Header

194

Jumbo payload length

1 byte 1 byte

0

1 byte

tamanho do datagrama, valor superior a 64k (até 4 Gbytes)

indica a opção “jumbograma”

indica o tamanho do cabeçalho de extensão (menos 8 bytes que são mandatários)

indica o tipo de cabeçalho de extensão (hop by hop)

4

1 byte

Tamanho do campo valor, em bytes.


Destination Options Header

• Permite passar informações que devem ser interpretadas apenas pelo destinatário.– É destinado para suportar o desenvolvimento de novos softwares

sem causar problemas com os roteadores existentes.

– Essa opção permitirá a criação flexível de novos protocolos de roteamento (para os roteadores) e novos protocolos entre usuários finais.

Next Header

opcoes

opcões

1 byte 1 byte

Length

2 bytes

seqüência de opções individuais.


Routing Header

• Indica um ou mais roteadores que devem compor o caminho do pacote até o destinatário.– o caminho completo pode ser especificado (strict routing)

– o caminho parcial pode ser especificado (loose routing)

Próximo Cabeçalho

Tipo(0)

1 byte 1 byte

Tamanho do Cabeçalho

Número de saltos restantes (máximo de 23)

Endereços Restantes

Bit map

1 – 24 endereços

1 byte 1 byte

indica se cada endereço pertence a uma rota “strict” ou “loose”.


Roteamento

A

B

C

D

E

5-ABCDE-00000

4-ABCDE

3-ABCDE

2-ABCDE

1-ABCDE

0-ABCDE

A

B

C

D

E

3-ACE-111

2-ACE

2-ACE

1-ACE

1-ACE

0-ACE

strict routing

loose routing


Fragmentation Header

• A fragmentação no IPv6 funciona de maneira similar ao IPv4.– Ao contrário do IPv4, o IPv6 só permite efetuar a fragmentação

na origem.

– Os roteadores não podem fragmentar os pacotes. Se o pacote for muito grande para ser colocado num quadro, ele é descartado pelo roteador e uma mensagem ICMP é enviada de volta ao cliente.

Next Header

Fragment Offset

1 byte 1 byte

Reservado res

Datagram Identification

13 bits 1 bit

indica se é o último fragmento ou não.

MF

1 bit

indica a posição do fragmento (múltiplo de 8 bytes).


Autenticação e Criptografia

• As opções de segurança do IPv6 são idênticas ao IPsec.

• Elas são implementadas através de dois cabeçalhos de extensão:– AH: Authentication Header

– ESP: Encryption Security Payload

• O suporte a esses cabeçalhos é obrigatório em implementações IPv6.


Authentication Header

• Permite identificar para o receptor de um datagrama quem foi que o enviou.– Length:

• comprimento do cabeçalho em múltiplos de 32.

– Security Parameter Index:

• identificador de 32 bits, com a SA compartilhada pelo transmissor e pelo receptor.

– Authentication Data:

• Checksum de 32 bits gerado pelo MD5 (ou outro protocolo)

Next Header reserved

1 byte 1 byte

Length reserved

Security Parameter Index

Authentication Data

1 byte 1 byte

More Data


Encrypted Security Payload Header

• A transmissão de dados criptografados pelo IPv6 é feita através do cabeçalho Encrypted Security Payload.– a chave de criptografia utilizada é definida pelo campo Security

Parameter Index.

– o algoritmo de criptografia pode ser qualquer, mas o DES Cipher-Block Chainin é o default.

Next Header reserved

1 byte 1 byte

Length reserved

Security Parameter Index

Encrypted Payload(dados criptografados)

1 byte 1 byte


Endereços IPv6

• Definido pela RFC 2373 – IPv6 Addressing Architecture

• Exemplo de Endereço IPv6:– FE80:0000:0000:0000:68DA:8909:3A22:FECA

• endereço normal

– FE80:0:0:0:68DA:8909:3A22:FECA

• simplificação de zeros

– FE80 ::68DA:8909:3A22:FECA

• omissão de 0’s por :: (apenas um :: por endereço)

– 47::47:192:4:5

• notação decimal pontuada

– ::192:31:20:46

• endereço IPv4 (0:0:0:0:0:0:0:0:192:31:20:46)


Categorias de Endereço IPv6

• Unicast:– O destinatário é um único computador.

• Anycast:– O endereço de destino define um grupo de

hosts. O pacote é entregue para qualquer um deles (o mais próximo)

• Multicast:– O destinatário é um grupo de computadores,

possivelmente em redes físicas distintas.


Categorias de Endereço

unicast

anycast

multicast

OU


Reserved

Allocation

0::/8 1/256

Prefix (hexa) Fraction of Address Space

Unassigned … …

NSAP Allocation 200::/7 1/128

IPX Allocation 400::/7 1/128

Unassigned … …

Aggregatable Global Unicast

Addresses

2000::/3 1/8

Unassigned … …

Link Local Unicast Addresses. FE80::/10 1/1024

Site Local Unicast Addresses

FEC0::/10

1/1024

Multicast Addresses FF00::/8 1 1/256

Total Alocado 15%

Classes de Endereço IPv6


Endereços Unicast Especiais

• Loopback: – ::1

• Não especificado (todos os bits iguais a ‘0’)– ::

• Compatível com IPv4 (prefixo de 96 bits ‘0’)– ::AB:CD equivalente a A.B.C.D (e.g. ::0102:0304)

• Mapeado (prefixo de 80 bits ‘0’)– ::FFFF:<IPv4>

– Permite que hosts IPv6 falem com servidores IPv4 (eg. ::FFFF:0102:0304)

• Local ao Enlace:– Endereços de rede física ou enlace (privado não roteáveis)

• Local ao Site:– Endereços de redes privada (privado roteáveis)



• Especificado pela RFC 2374

• Endereçamento com três níveis hierárquicos

Topologia Pública Topologia Site Interface

Site

Rede Organização Individual


TLA ID NLA ID SLA ID Interface ID

3 13

24 16 648

FP 001

RES


FP: Format Prefix (AGGR)

TLA ID: Top Level Aggregation Identifier

NLA ID: Next Level Aggregation Identifier

SLA ID: Site Level Aggregation Identifier

Interface ID: Link Level Host Identifier

AGGR

Organização

BA

CK

BO

NE SITE

SITE

TLA

BA

CK

BO

NE

NLA

Organização

SLA


Arquitetura Internet IPv4 X IPv6

• O IPv6 prevê 8192 TLA, correspondentes as entradas nas tabelas de roteamento dos roteadores de mais alto nível.

• No caso do IPv4, são atualmente mais de 50000 entradas e elas continuam crescendo.

• Cada TLA pode controlar até 224 organizações (16 milhões de organizações).

• Cada organização pode ter até 216 sites (64K sub-redes).


Backbone IPv6

6bonewww.6bone.net

Backbone experimental,

Organizado pelo IETF.

Conta com participantes do

mundo todo.

TLA:3FFE::/16


Endereços de Multicast IPv6

• O formato de endereços Multicast IPv6:– PF: valor fixo (FF)

– Flags:

• 0000 endereço de grupo dinâmico• 1111 endereço de grupo permanente

– Escopo:

• 1: nó local, 2: enlace local, 5: site local, 8: organização• 14: global.

Flags ID de Grupo

8 4 4PF Escopo

112


Endereços Multicast Especiais

• RFC 2375– FF01::1: todas as interfaces do nó (host)

– FF02::1: todos os nós do enlace (rede local)

– FF01::2 todos os roteadores locais ao nó

– FF05::2 todos os roteadores do site

– FF02::B agentes móveis locais ao enlace

– FF02::1:2 agentes DHCP do enlace

– FF05::1:3 servidores DHCP do site

– FF02::1::FFxx:xxxx endereço de nó solicitado (formado com os 24 bits de endereço unicast do host).


ICMPv6: Substituto do ARP e IGMP

• O IPv6 não utiliza o protocolo ARP para descobrir endereços MAC.

• Essa função é executado pelo protocolo ICMPv6:– Neighbor Discovery for IPv6 (RFC 2461 )

• O ICMPv6 também substituiu o protocolo IGMPv4 (controle de grupos multicast)

• O ICMPv6 está descrito na RFC 1885: Internet Control Message Protocol for IPv6


Mensagens ICMP

• Identificadas como Next Header = 58– Tipo:

• 0 a 127: erro– Destino inalcançável, pacote muito grande, TTL excedido,

problema de parâmetro

• 128 a 362: informativas– Echo request, Echo response, Consulta de Adesão ao Grupo,

Relatório de Adesão a Grupo, Redução de Adesão ao Grupo, Solicitação de Roteador, Anúncio de Roteador, Solicitação de Vizinho, Mensagem de Redirecionamento, etc.

Código

Corpo da Mensagem

8 8 16

Tipo Checksum


Resolução de Endereços

Host A

IP FE80::0800:5A12:3456

MAC 08005A123456

Host B

IP FE80::0800:5A12:3458

MAC 08005A123458

Ethernet

Neighbor Solicitation:qual o seu MAC?

Neighbor Advertisement:meu MAC é 08-00-5A-12-34-58


Neighbor Solicitation X Neighbor Advertisement

• Comunicação de A para B– A envia uma mensagem de “neighbor solicitation”

• IP Destino (endereço de nó solicitado: multicast)

• Comunicação de B para A– Responde com um Neighbor Adverstisement

• IP Destino (endereço de nó A)• Utiliza flags para indicar se:

– a resposta veio de um roteador

– se a mensagem foi uma resposta uma solicitação

– se a mensagem é uma atualização espontânea de cache


Router Advertisement

• Os roteadores enviam periodicamente mensagens ICMP denominadas “Router Advertisements”

• Essas mensagens permitem:– Anunciar o Prefixo da Rede

• Hosts podem construir seu endereço IP a partir da mensagem

– Anunciar o Roteador Default da Rede

• Hosts criam sua rota default a partir dessa mensagem


Router Advertisement

• Mensagem enviada em multicast:– FF02:1 (todos os nós do enlace)

• Informa:– TTL de disponibilidade do roteador

– MAC do roteador

– Prefixo do enlace

– MTU do enlace

– Tempo para guardar endereços MAC em cache

– Tempo entre retransmissões de Neighbor Solicitation


Router Solicitation

• Um host que queira descobrir um roteador acessível no enlace sem aguardar a próxima mensagem de router advertisement pode enviar uma mensagem de router solicitation.

• Essa mensagem ICMP (tipo 133) é enviada ao endereço de multicast: – Todos os roteadores do enlace: FF02::2

• O roteador que recebe a mensagem responde com uma mensagem de router advertisement diretamente para o nó solicitante.


Redirecionamento

• Pelas mensagens de “router advertisement” um host pode aprender sobre a existência de mais de um roteador na rede.

• Nesse caso, quando ele envia a mensagem ele pode escolher o roteador errado (como gateway default).

• Se o roteador não for o melhor posicionado para fazer a entrega ele envia uma mensagem Redirect (ICMP tipo 137) informando ao host sobre a existência de uma rota melhor para o destino.

• Ao receber a mensagem, o host atualiza sua tabela de roteamento.

A

1 2

B

Router adverstisement


Autoconfiguração de IP

• Atribuição automática de IP na inicialização de uma interface pode ser feita de duas formas.– Stateful: via DHCP

– Stateless: via ICMPv6 (RFC 1971)

• Ao ser inicializado, um host:– 1. O host cria um endereço de enlace local: FE80::/10

+ MAC

– 2. O host verifica se o endereço já existe (neighbor advertisement).

• Se já existir, a autoconfiguração falhou.


Autoconfiguração de IP

• Uma mensagem de router advertisement pode passar as seguintes instruções para o Host:– O nó deve solicitar seu endereço via DHCP

– O nó deve obter também as demais informações de configuração de rede via DHCP (dns, gateway default, etc).

– O nó deve autoconfigurar seu endereço utilizando o prefixo recebido e seu endereço MAC.

• Se não receber router adverstisements, o host envia router solicitations. – Se não houver resposta, o host tenta DCHP.

– Se não houver resposta, o host se comunica apenas no interior do enlace.


DNS no IPv6

• Foram definidas extensões no DNS para suportar IPv6 (RFC 1886).

• As extensões definem:– Um registro AAAA para mapear host IPv6 em nomes

de domínio.

– Um novo domínio para consultas do tipo endereço-domínio (zona reversa – registros PTR).

– Mudança nas consultas existentes para efetuar processamento correto das consultas A e AAAA.

Documents

2007, Edgard Jamhour IPv6 (Parte 1: Protocolo e Serviços Básicos) Edgard Jamhour