Documente Academic
Documente Profesional
Documente Cultură
FACULDADE SUMAR
SO PAULO
2014
SO PAULO
2014
Tpicos Avanados em Redes Protocolo IPv6
Pgina 1
APROVADO EM: .
. DE .
BANCA EXAMINADORA
INTRODUO
Tpicos Avanados em Redes Protocolo IPv6
Pgina 2
Este estudo acadmico tem como finalidade abordar e explicar dois temas
sobre a realidade que vive hoje a rede mundial de computadores (Internet):
O esgotamento do protocolo IPV4 e O que o protocolo IPV6.
Ser mostrado o crescimento astronmico da internet nos ltimos anos e as
estimativas para os prximos anos com base em dados estatsticos.
Foi efetuada uma reviso bibliogrfica explicando como o novo protocolo IPV6
ir substituir o IPV4, resolvendo o problema de esgotamento dando uma soluo
definitiva para o problema.
Consequentemente ser explicado como o IPV4 e IPV6 iro trabalhar em
conjunto, bem como tcnicas de migraes, para que a internet e os seus usurios
utilizem totalmente o IPV6, para que enfim seja concluda a desativao do IPV4, e
tcnicas para que gradativamente o IPV6 seja implantado.
Foi elaborado tambm, um estudo de caso demonstrando uma das tcnicas
mencionada neste estudo, a fim de incentivar a pesquisa e agregar conhecimento
sobre a nova tecnologia.
ABSTRACT
Tpicos Avanados em Redes Protocolo IPv6
Pgina 3
This academic study aims to address and explain two issues about the reality
that lives today world wide web (Internet ) :
The depletion of IPV4 protocol and What is the IPV6 protocol ."
The astronomical growth of the Internet in recent years and estimates for
future years based on statistics will be shown .
A literature review explaining how the new protocol IPv6 will replace IPv4,
solving the problem of depletion giving a definitive solution to the problem was made.
Therefore be explained as the IPV4 and IPV6 will work together , as well as
techniques for migration to the Internet and its users to fully use IPV6 , so finally
completes disabling IPV4 , and techniques for IPV6 is gradually deployed.
, A case study demonstrating the techniques mentioned in this study was also
designed in order to stimulate research and aggregate knowledge about the new
technology.
SUMRIO
Tpicos Avanados em Redes Protocolo IPv6
Pgina 4
1. HISTRIA....................................................................... 7
2. O CRESCIMENTO DA INTERNET................................. 8
3. O ESGOTAMENTO DO IPV4......................................... 9
4. O PROTOCOLO IPV6.................................................... 12
5. TIPOS DE ENDEREOS IPV6...................................... 14
6. FUNCIONALIDADES DO IPV6...................................... 16
6.1 CABEALHO COM UM NOVO FORMATO............ 16
6.2 GRANDE ESPAO DE ENDEREOS................... 17
6.3 INFRAESTRUTURA DE ENDEREAMENTO E
ENCAMINHAMENTO EFICIENTE E HIERRQUICA...18
6.4 ENDEREOS UNICAST DO IPV6..........................18
6.4.1 Endereos unicast globais agregveis.......... 18
6.4.2 Endereos unicast de utilizao local............20
6.4.2.1 Endereos locais de ligao....................... 21
6.4.2.2 Endereos locais de site..............................21
6.4.3 Endereos especiais........................................22
6.4.4 Endereos de compatibilidade....................... 22
6.4.5 Endereos nsap............................................... 23
6.5 CONFIGURAO DE ENDEREOS SEM
ESTADO E COM ESTADO......................................24
6.5.1 Configurao automtica de endereos
do ipv6............................................................... 24
6.5.2 Estados de endereos configurados
automaticamente............................................... 24
6.5.3 Tipos de configurao automtica................ 25
6.5.4 Processo de configurao automtica.......... 26
6.6 SEGURANA INCORPORADA.............................. 28
6.6.1 Funcionalidades de segurana do ipv6......... 28
6.7 MELHOR SUPORTE PARA QUALIDADE
DO SERVIO (QOS).............................................. 29
6.8 NOVO PROTOCOLO PARA INTERAO
DE NS VIZINHOS................................................. 29
6.8.1 Identificao de vizinhana (nd)..................... 29
6.9 EXTENSIBILIDADE................................................. 32
7. CONECTANDO-SE INTERNET IPV6......................... 36
8. PROCESSOS DE UMA MIGRAO E COEXISTNCIA
IPV4/IPV6....................................................................... 37
Tpicos Avanados em Redes Protocolo IPv6
Pgina 5
1. HISTRIA
A internet no foi criada para uso comercial que temos atualmente, foi de
fato um projeto militar Americano conhecido como ARPANET que tinha por objetivo
Tpicos Avanados em Redes Protocolo IPv6
Pgina 6
conectar vrios ns tendo a forma parecida com uma teia de aranha, onde se um n
fosse desconectado no haveria problema com os demais.
Com o crescimento da ARPANET nas Universidades Americanas, o principal
trfego de informaes eram discusses sobre assuntos acadmicos entre
professores. Nessa poca os criadores dessa rede no tinham conscincia que esse
projeto iria tomar gigantes propores que hoje presenciamos.
Na internet, cada host e cada roteador tem um endereo IP (Internet
Protocol), que codifica seu nmero de rede e seu nmero de host. Essa combinao
nica, ou seja, duas mquinas conectadas a internet no possuem o mesmo
endereo IP.
Devido ao alto crescimento da ARPANET, aps cinco anos houve o
surgimento do protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) um
protocolo que utilizamos at hoje, com um endereo de 32 bits e mais de 4,2 bilhes
de combinaes de endereos possveis, que para poca esse nmero era um
exagero.
Segundo Vint Cerf (2010), vice-presidente do Google, os endereos de IP
podem esgotar em at um ano, foi exatamente o que aconteceu em Fevereiro de
2011. O problema no se agravou mais e anteriormente devido a vrias tecnologias
e medidas paliativas que surgiram ao longo da dcada de 1990. Podemos citar
CIDR (Classless Inter-Domain Routing), RFC 1918 (Address Allocation for Private
Internets), NAT (Network Address Translation) e DHCP (Dynamic Host Configuration
Protocol) fizeram com que tardassem esse esgotamento de IPs na internet.
2. O CRESCIMENTO DA INTERNET
Segundo o Ibope NetRatings, somos 83,4 milhes de internautas no Brasil
(setembro de 2012), sendo o Brasil o 5 pas mais conectado. De acordo com a
Tpicos Avanados em Redes Protocolo IPv6
Pgina 7
3. O ESGOTAMENTO DO IPV4
Embora a Internet ainda funcione quase que exclusivamente sobre o IPV4, o
poo dos endereos est oficialmente seco desde fevereiro de 2011, quando as
Tpicos Avanados em Redes Protocolo IPv6
Pgina 8
Pgina 9
10
Pgina 10
11
assinantes. Mas tudo indica que a maioria das empresas j esto aptas a lidar com o
IPv6, sucessor do endereamento de 32 bits.
Gestores da tabela de endereos IPv4 (tradicionais endereos IP) projetam o
esgotamento dos endereos livres para o comeo de 2014. Assim que os ltimos
lotes de endereos IPv4 forem designados, os operadores de redes globais devero
acelerar a migrao para o modelo IPv6, que dispe de um volume de
endereamentos muito mais ampla que seu antecessor. Depois de distribuir um lote
de endereos IPv4 para o APNIC, rgo responsvel por alocar essa tabela para
pases da regio sia/pacfico, o NRO (Number resources organization)
organizao de recursos numricos, em traduo livre do ingls) afirma restarem
apenas 12 blocos de endereamento disponveis, cada um composto por 16 milhes
de seqncias exclusivas. O endereamento IP a espinha dorsal da internet e de
todos os servios relacionados. Cada computador, cada roteador e todos os
servidores conectados web tm um exclusivo por onde recebem e enviam
informaes. A atual tabela foi desenvolvida nos anos 80. quela poca a internet
era formada basicamente por redes universitrias e por laboratrios de pesquisa.
Para suprir essas redes, o endereamento de 32 bits bastava. Mas, passados dez
anos, comearam a surgir as primeiras preocupaes referentes ao esgotamento da
tabela. A preocupao aumentou em meados da dcada de 90, com a expanso de
conexes web domsticas e corporativas. Ento o modelo IPv6 foi desenvolvido.
Este, no lugar dos tradicionais 32bits, suporta robustos 128.
O fato de a NRO distribuir os blocos finais de IPv4 no significa uma
mudana radical aos usurios finais. Muitas das providncias necessrias ao
suporte do novo esquema j foram implementados. Um sinal de que a transio
deve ocorrer de forma tranquila o fato de no haver uma corrida acelerada em
direo aos endereos IPv4 restantes
4. O PROTOCOLO IPV6
O protocolo IPv6 apresenta como principal caracterstica e justificativa maior
para o seu desenvolvimento, o aumento no espao para endereamento. Por isso,
Tpicos Avanados em Redes Protocolo IPv6
Pgina 11
12
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
do
endereo.
Se
endereo
acima
fosse
escrito
como
Pgina 12
13
2001:DB8:0:0:0:130F:0:140B
ou
2001:DB8:0:130F:0:0:0:140B.
Esta abreviao pode ser feita tambm no fim ou no incio do endereo,
como
ocorre
em
2001:DB8:0:54:0:0:0:0
que
pode
ser
escrito
da
forma
2001:DB8:0:54::.
Outra representao importante a dos prefixos de rede. Em endereos
IPv6 ela continua sendo escrita do mesmo modo que no IPv4, utilizando a notao
CIDR. Esta notao representada da forma endereo-IPv6/tamanho do prefixo,
onde tamanho do prefixo um valor decimal que especifica a quantidade de bits
contguos esquerda do endereo que compreendem o prefixo. O exemplo de
prefixo de sub-rede apresentado a seguir indica que dos 128 bits do endereo, 64
bits so utilizados para identificar a sub-rede.
Prefixo 2001:db8:3003:2::/64
ID da sub-rede 3003:2
Pgina 13
14
estrutura foi definida para permitir agregaes com prefixos de tamanho flexvel,
similar ao CIDR do IPv4.
Existem alguns tipos de endereos unicast IPv6: Global Unicast; UniqueLocal; e Link-Local por exemplo. Existem tambm alguns tipos para usos especiais,
como endereos IPv4 mapeados em IPv6, endereo de loopback e o endereo no
especificado, entre outros.
Pgina 14
15
6. FUNCIONALIDADES DO IPV6
6.1 Cabealho com um novo formato
O cabealho IPv6 tem um novo formato, concebido para minimizar a
capacidade do mesmo. Isto possvel movendo os campos no essenciais e de
Tpicos Avanados em Redes Protocolo IPv6
Pgina 15
16
Campo do
cabealho IPv6
Endereo de
Funo
O endereo IPv6 da primeira origem do
Pgina 16
17
Endereo de
destino
Limite de saltos
Pgina 17
18
de
Pgina 18
19
hierarquia
de
endereamento
para
organizar
endereamento
ID de SLA
O campo ID de SLA indica o identificador do agregador de nvel de local
(SLA, Site Level Aggregator) do endereo. O ID de SLA utilizado por uma
organizao individual para identificar sub-redes no respectivo local. O tamanho
deste campo de 16 bits. A organizao pode utilizar estes 16 bits no respectivo
local para criar 65.536 sub-redes ou vrios nveis de hierarquia de endereamento e
uma infraestrutura de encaminhamento eficiente. Com 16 bits de flexibilidade de
funcionamento em sub-redes, um prefixo unicast global agregvel atribudo a uma
organizao equivalente atribuio de um ID de rede Classe A de IPv4 a essa
Tpicos Avanados em Redes Protocolo IPv6
Pgina 19
20
Pgina 20
21
Pgina 21
22
Endereo no especificado
Endereo de loopback
Pgina 22
23
Endereo 6to4
O endereo 6to4 utilizado para comunicar entre dois ns que executam
tanto o IPv4 como o IPv6 pela Internet. O endereo 6to4 criado combinando o
prefixo 2002::/16 com os 32 bits do endereo IPv4 pblico do n, formando um
prefixo de 48 bits. Por exemplo, no endereo de IPv4 131.107.0.1, o prefixo de
endereo 6to4 2002:836B:1::/48.
Pgina 23
24
Tentativa
Preferencial
Preterido
Pgina 24
25
Vlido
Invlido
Sem estado
Com estado
Pgina 25
26
Ambos
bits.
Efetua-se a deteco de endereos duplicados para verificar a
configurao manual no n.
Se a deteco de endereos duplicados tiver xito, parte-se do
princpio de que o endereo local de ligao de tentativa exclusivo e
vlido. O endereo local de ligao iniciado para a interface. O
correspondente endereo da camada de ligao multicast de n
solicitado registrado na placa de rede.
Pgina 26
27
Confidencialidade
Pgina 27
28
Autenticao
Pgina 28
29
Router
Discovery
(identificao
de
routers)
ICMPv4
Redirect
Descrio
O processo atravs do qual um anfitrio identifica
Pgina 29
30
identificao
de
router ICMPv4) e
configura
Identificao
de parmetro
Configurao
automtica de
endereos
Resoluo
de endereos
ipv6
show
neighbors para
visualizar
os
endereo
de
camada
de
ligao
Pgina 30
31
o do salto seguinte
mxima
de
transmisso
(MTU,
Maximum
inacessibilidade do
vizinho
Deteco de
endereos
Pgina 31
32
Funo de
redirecionamento
de
primeiro
salto
para
atingir
um
destino
6.9 Extensibilidade
O IPv6 pode ser expandido para proporcionar novas funcionalidades,
adicionando cabealhos de extenso aps o cabealho IPv6. Ao contrrio do
cabealho IPv4, que s suporta 40 bytes de opes, o tamanho dos cabealhos de
extenso IPv6 s est limitado pelo tamanho do pacote IPv6.
Pgina 32
33
de
Pgina 33
34
Pgina 34
35
Pgina 35
36
Cada site usa um computador com o ICS ativado na interface pblica para
criar um roteador 6to4. Os computadores host nos segmentos de rede privada
recebem o Anncio de roteador que enviado pelo roteador 6to4 de seu site e que
contm um prefixo de endereo 6to4. Conseqentemente, os dois hosts 6to4 podem
se comunicar usando endereos 6to4 na Internet.
8.
PROCESSOS
DE
UMA
MIGRAO
COEXISTNCIA IPV4/IPV6
Esta seo apresenta os mecanismos de coexistncia e interao entre as
duas verses do protocolo IP abordando os processos de: tunelamentos, tradues,
segurana dos mecanismos e sistemas operacionais e o grau de maturidade da
pilha IPv6 nos software e firmware.
Premissas
O gatilho inicial de uma migrao de uma estrutura estvel e funcional no
disparado facilmente. Ele deve ser convincente e extremamente necessrio, pois
estar mexendo diretamente com a confiabilidade, estabilidade e robustez da rede e
seus servios. Esse gatilho poder ter incio, na maior parte dos casos, a partir de
Tpicos Avanados em Redes Protocolo IPv6
Pgina 36
37
IPv4 vlidos;
O aumento de sites e servios on-line baseados puramente em IPv6
Em menor escala, mas tambm possvel, a necessidade de
utilizao do IPSec nativo do IPv6 para aumento da segurana da
comunicao interna entre os hosts.
9.
MECANISMOS
DE
COEXISTNCIA
SUAS
FALHAS
Para facilitar a transio entre o IPv4 e o IPv6 foram desenvolvidas tcnicas,
de forma a manter sua coexistncia e compatibilidade por todo o processo de
transio para o IPv6 puro.
Essas tcnicas, por sua vez, possuem caractersticas especficas com seus
PRS e CONTRAS, podendo ser utilizadas concomitante ou individualmente, de
acordo com a necessidade.
Existem atualmente trs categorias mais usuais para esses mecanismos de
transio:
Pgina 37
38
versa;
Traduo: que se restringe comunicao entre hosts IPv4 puros
com hosts IPv6 puros.
Apesar de, num futuro prximo, ser possvel ter redes totalmente IPv6, o
mais comum ser ter IPv4 e IPv6 na mesma infraestrutura. E, para permitir isto, so
necessrios ferramentas e mecanismos de coexistncia e integrao (SILVIA, 2002).
Considerando que haver diversos servios que ainda utilizaro o protocolo IPv4, a
coexistncia entre as duas verses de protocolos ser duradoura, tornando os
mecanismos acima de vital importncia para esse perodo, chamado de misto e,
assim, tentar garantir que a migrao seja suave, segura e que no surjam
isolamentos de comunicao em nenhum momento.
A internet constituda por centenas de milhares de redes IPv4 e milhes de
hosts IPv4. Para que a adoo do IPv6 seja bem sucedida, necessria uma
introduo gradual, sendo que o principal desafio passa por efetuar a integrao e a
transio o mais transparente possvel para os usurios (SILVA,2002).
Pgina 38
39
podem utilizar um dos protocolos, fazendo com que este mecanismo seja o
preferido. Contudo, necessria uma forma destas redes IPv6 se comunicarem
entre si, isto , transportar IPv6 sobre a rede IPv4 existente hoje das operadoras.
Para estes casos os tneis so a resposta mais certa.
E em alguns casos, os sistemas IPv4 necessitam se comunicar com
sistemas IPv6. Essa a situao mais complexa de implantao, pois so
necessrios sistemas de traduo entre o IPv4 e o IPv6. A traduo, neste caso,
pode ocorrer na camada IP, de transporte ou de aplicao. A forma mais simples de
introduzir IPv6 numa rede passa pela utilizao de dual-stack, o que permite que as
aplicaes IPv4 e IPv6 coexistam na mesma rede, sendo que a comunicao IPv4
efetuada pela pilha IPv4 e a IPv6 pela pilha IPv6. Os mecanismos de tunelamento
obrigam que os hosts finais do tnel suportem o dual-stack e uma interface virtual de
tunelamento. Um equipamento dual-stack com interface virtual de tunelamento pode
enviar pacotes IPv6 atravs de um tnel IPv4, para um host remoto IPv6, sem
existncia de infraestrutura IPv6.
Pgina 39
40
servidor DNS. A aplicao, ento, seleciona o endereo de destino, com base no tipo
de trfego IP e nos requisitos particulares da comunicao.
Assim que o IPv6 habilitado, h certas medidas de segurana que devem
ser tomadas para proteger a rede, esta medidas sero descritas no captulo de
configuraes e melhores prticas. Atualmente, o encaminhamento dual-stack a
melhor estratgia para introduo do IPv6.
cada
host
que
possuir
possuir
Pgina 40
41
9.2 Tunelamento
O tunelamento se baseia em encapsular todo o trfego IPv6 em pacote IPv4,
de forma a permitir uma comunicao entre dois hosts puramente IPv6, atravs de
uma rede puramente IPv4. Essas tcnicas so tratadas na RFC 4213 e tem sido
muito utilizadas no incio da implantao e testes da tecnologia do IPv6. Vrias
formas de layout de tneis podem ser configuradas, entre eles so:
Host-a-Host permite a hosts dual-stack conversarem entre si por uma
rede IPv4, utilizando pacotes IPv6 encapsulados em pacote IPv4. Consiste em uma
comunicao direta tipo P2P, utilizado na maioria dos tipos de tunelamento
utilizados e ser bastante citada neste capitulo.
Pgina 41
42
Pgina 42
43
Pgina 43
44
Os tneis podem ser criados com configurao manual, que podem utilizar
mecanismos genricos de encapsulamento. H, tambm, mecanismos de criao
semiautomticas de tneis, como, por exemplo, os servios de tnel Broker e
existem, tambm, mecanismos totalmente automticos para a criao de tneis, por
exemplo: o 6to4, o ISATAP ou o Teredo.
Tneis manuais so usados entre dois pontos e necessitam da configurao
dos endereos de origem e destino do tnel. Os tneis automticos necessitam
apenas serem ativados, e o respectivo protocolo responsvel pela criao e
manuteno dos tneis.
As variedades de cenrios existentes corroboram com a existncia de
diversos tipos de tneis, com variaes em desempenho, implementao e
segurana. Algumas tcnicas de tunelamento sero descritas abaixo:
Pgina 44
45
Pgina 45
46
roteador ISATAP;
O Roteador ISATAP devolve, em resposta requisio do cliente, um
C1;
O cliente C1 (ISATAP) recebe o pacote e desencapsula sobrando
ento o pacote IPv6 (ISATAP).
Pgina 46
47
Pgina 47
48
roteador R2;
R2 recebe o pacote IPv6 encapsulado e o encaminha para sua
interface IPv6;
R1 recebe o pacote de R2 em IPv6, repassa o pacote para sua
interface ISATAP, encapsula novamente para IPv4 e o encaminha
para o endereo IPv4 de C1.
do roteador ISATAP;
O roteador (ISATAP) desencapsula o pacote IPv4 na sua interface
virtual ISATAP e extrai o pacote IPv6; com o endereo IPv6 em mos
ele envia o pacote para seu destino, que no exemplo, o servidor
Pgina 48
49
Pgina 49
50
LAN), ele ser feito pela interface virtual com todo o processo de
encapsulamento com o protocolo 41, ao invs da interface de
escopo link-local. Isso ocorre porque o ISATAP tambm cria um
endereo de escopo link-local e o mesmo obtm prioridade maior em
relao interface link-local autoconfigurada (FE80::/10), gerando,
assim, um maior processamento nos clientes.
exemplo
de
transformao,
utilizaremos
endereo
IPv4:
DECIMAL
HEXADECIMAL
201
C9
64
40
70
46
02
Pgina 50
51
Pgina 51
52
Pgina 52
53
EQUIPAMENTO
Cliente 1
ROTA
::/0 (default IPv6) por R1
2002:0102:0304:1::/64 atravs da interface LAN
Roteador 1
Pgina 53
54
Cliente 2
::/0 atravs de R2
2002:0102:0305:1:/64 para a rede local atravs da
interface LAN
Roteador 2
Pgina 54
55
EQUIPAMENTO
ROTA
Relay 1
Relay 2
Pgina 55
56
Servidor 2
Roteador 3
Roteador 1
Cliente 1
::/0 atravs de R1
2002:0102:0304:1::/64 atravs da interface LAN
Cliente 2
::/0 atravs de R1
2002:0102:0304:1::/64 atravs da interface LAN
Pgina 56
57
envi-lo pela interface LAN atravs do roteador R3, que, por sua vez, repassa o
pacote IPv6 ao servidor S2;
S2 responde o pacote com o envio de outro pacote IPv6 com destino ao
Cliente C2, utilizando a sua rota padro que aponta para o roteador R3; o roteador
R3, por sua vez, recebe o pacote e, atravs da rota recebida via protocolo BGP, ele
sabe que deve envi-lo para o relay mais prximo, sendo o RL2, neste caso;
RL2 recebe o pacote IPv6 e verifica que o destino a rede 6to4 (2002::/16);
deste modo, de acordo com tabela de roteamento, ele deve encaminhar o pacote
para a interface virtual 6to4, que, por sua vez empacota em um pacote IPv4
(protocolo 41) e envia ao endereo IPv4 que est implcito no endereo IPv6 do
destinatrio do pacote;
O roteador R1 recebe o pacote atravs de seu endereo IPv4, verifica que o
pacote est utilizando o protocolo 41 e o encaminha interface virtual 6to4; esta o
desencapsula e verifica o endereo de destino; de acordo com sua tabela de
roteamento e o endereo de destino, o pacote IPv6 enviado atravs da sua
interface LAN para o Cliente 6to4 C2.
Pgina 57
58
Pgina 58
59
Pgina 59
60
para o BC;
A partir deste ponto as estaes da LAN podem utilizar o prefixo
(obtido por RA do
Pgina 60
61
pelo
endereo
FE80::/10
de
escopo
link-local
de
uma
LAN,
pois
endereo
obtido
por
RA
pelos hosts que utilizam o dual-stack (IPv4 nativo/IPv6 nativo) provm de pacotes
RAs gerados pelo roteador de borda com endereo fornecido pelo tnel Broker, e
interpretado pelos hosts internos como sendo o prefixo de link-global IPv6 nativo.
O tunelamento via Broker foi o tunelamento utilizado neste trabalho
como link de sada IPv6 vlido no laboratrio, assim como seu prefixo atravs do RA
gerado pelo roteador de borda (cliente Broker), foi utilizado tambm pelas estaes
para a gerao de seus endereos individuais (estaes que possuem a pilha
dupla).
Pgina 61
62
de abuso;
A inicializao e montagem do tnel pode ser automtica ou manual,
Pgina 62
63
Pgina 63
64
foi
retirado,
pois
se
imaginava
um
cenrio
onde
poucos
Pgina 64
65
Pgina 65
66
O Cliente, ento, faz o ltimo teste, que a verificao de que ele no est
atrs de um NAT do tipo simtrico, pois o mesmo incompatvel com o tunelamento
Teredo. Para tanto, o cliente manda novamente para o servidor Teredo um pacote
RS, mas como destino o endereo IPv4 secundrio do servidor Teredo. O servidor,
por sua vez, responde requisio com um pacote RA e, no momento em que o
cliente recebe este pacote, ele verifica os campos de endereo e porta UDP de
origem e compara-os com o pacote RA recebido com o endereo primrio do
servidor Teredo. Caso os campos sejam diferentes nas mensagens o cliente entende
que est atrs de um NAT do tipo Simtrico e que o tunelamento Teredo no tem
possibilidade de ser utilizado. O mapeamento das portas UDP no NAT mantido por
pacotes chamados de bubbles, enviados pelo cliente para o servidor Teredo, que
envia uma resposta (com a periodicidade padro de 30s) de forma a manter o
mapeamento feito nas portas UDP do NAT-Gateway por todo o tempo de conexo.
O endereo Teredo formado por 5 campos distintos, e seu prefixo definido
pela IANA 2001:0000. O primeiro campo o prprio prefixo 2001:0000; o segundo
campo o endereo IPv4 primrio do servidor Teredo que enviou o pacote de RA
para o cliente; o terceiro um campo de 32 bits utilizado para atribuio de flags;
mas somente o primeiro bit utilizado e identifica o tipo de NAT que o cliente se
encontra (1 para NAT do tipo Cone-Full); o resto dos bits desse campo ainda no
possui definio, o que ocorrer no futuro; no quarto campo aparece a porta UDP de
sada do NAT, mascaradas por inverso dos bits (mascaramento necessrio para
evitar a substituio que alguns NATs fazem das mesmas pelas portas pblicas); e
o quinto e ltimo campo o endereo pblico do NAT-Gateway, tambm mascarado
por inverso dos bits para que o prprio no encontre endereos pblicos ou
privados e os altere.
Referentes utilizao do tnel Teredo sero considerados que a
comunicao feita entre o cliente Teredo e um host IPv6 nativo. Tambm ser
considerado que o host IPv6 nativo pode iniciar uma conexo com o cliente Teredo e
sero variados os dois tipos de NAT que o cliente pode estar atrs: o tipo restrito e o
tipo cone. O Cenrio correspondente ao NAT do tipo Cone estar implcito no
cenrio do NAT do tipo restrito, pois o mesmo se d pelo acrscimo de alguns
passos, alm do processo de comunicao do NAT tipo cone, tornando-se uma
forma mais completa e geral.
Tpicos Avanados em Redes Protocolo IPv6
Pgina 66
67
hostIPv6 nativo;
O host IPv6 nativo manda um pacote de reposta ICMPv6 (reply) ao
cliente Teredo que havia feito a requisio (request), enviando o
Pgina 67
68
Pgina 68
69
que utilizaro esta tcnica. Alm deste problema, ainda possvel observar os
seguintes:
atravs dela;
A quantidade de endereos Teredo bem menor que os de IPv6
nativos, facilitando assim a localizao de computadores vulnerveis
Pgina 69
70
10.1 Cenrio
Uma nova empresa precisa estabelecer conectividade entra as suas filiais de
Belo Horizonte e Rio de Janeiro com a matriz que fica localizada em So Paulo.
Pgina 70
71
Nome do Equipamento
MATRIZ SPO
Filial BHE
Filial RJO
de tunelamento
6over4 , onde a
Pgina 71
72
TUNNEL
6OVER4
LAN
FE31:31::2/12 3131::1/11
6
2
Filial RJO
Loopback
FC21:2121:2121:2121::/12
8
TUNNEL
6OVER4
FE21::2/126
LAN
3121::1/11
2
MATRIZ
SPO
Pgina 72
73
Loopback
FC11:1111:1111:111::
/128
Link IPV4
TUNNEL
TUNNEL
com a
6OVER4
6OVER4
operadora
COM RJO
COM BHE
LAN
172.11.11.2/
FE31:31::1/1 3111::1/1
30
FE21::1/126
26
12
Link
Internet
IPV6
FE99::2/1
26
Filial BHE
Loopback
Interface Logica
TUNNEL
6OVER4
Tunnel31
LAN
Giga0/0
Filial RJO
Loopback
Interface Logica
TUNNEL
6OVER4
Tunnel21
LAN
Giga0/0
MATRIZ
SPO
Loopback
Interface
Logica
Link IPV4
com a
operadora
TUNNEL
6OVER4
COM RJO
TUNNEL
6OVER4
COM BHE
Giga0/2
Tunnel21
Tunnel31
Link
Interne
LAN
t IPV6
Giga0 Serial0/
/0
0/0
Pgina 73
74
MATRIZ-SPO
interface GigabitEthernet0/1
description # LINK MPLS OPERADORA
IPV4
ip address 172.11.11.2
255.255.255.252
duplex auto
speed auto
Filial-BHE
interface Serial0/0/0
description # LINK OPERADORA IPV4 #
ip address 172.31.31.2 255.255.255.252
Filial-RJO
interface Serial0/1/1
description # LINK OPERADORA IPV4 #
ip address 172.21.21.2
255.255.255.252
configurar uma rota esttica em cada roteador da filial para que ele conhea o IPV4
172.11.11.2 da interface da Matriz
Filial-BHE
ip route 172.11.11.0 255.255.255.252 Serial0/0/0
Pgina 74
75
Pgina 75
76
Pgina 76
77
Pgina 77
78
11. CONCLUSO
Com base em tudo que foi visto, podemos comprovar o esgotamento do
IPV4 uma realidade e que a adoo do novo protocolo IPV6 faz-se mais do que
Tpicos Avanados em Redes Protocolo IPv6
Pgina 78
79
ir
acontecendo mais que levar muito anos para ser finalizado, mais que deve ser
tratada com mxima urgncia , pois com o esgotamento do IPV4 a internet no
deixara de funcionar , mais poder haver diversos problemas com aplicaes e
servios e talvez a o preo da internet fique mais caro
12. REFERNCIAS
http://technet.microsoft.com/pt-pt
Tpicos Avanados em Redes Protocolo IPv6
Pgina 79
80
http://www.teleco.com.br/tutoriais
http://www.ipv6.br
http://www.google.com/intl/pt-BR/ipv6/
http://www.cisco.com.br
http://www.ccna.com.br
Pgina 80