2004, Edgard Jamhour Professor Edgard Jamhour Segurança em Sistemas de Informação.
2002, Edgard Jamhour Parte 1 – Protocolo e Serviços Básicos Edgard Jamhour.
Transcript of 2002, Edgard Jamhour Parte 1 – Protocolo e Serviços Básicos Edgard Jamhour.
2002, Edgard Jamhour
Parte 1 – Protocolo e Serviços Básicos
Edgard Jamhour
2002, Edgard Jamhour
Problemas do IP Versão 4
• Em 1998: 29,5 milhões de hosts em 190 países.– IPv4 permite endereçar 32 bilhões de hosts.
• Esgotamento do espaço de endereçamento pelo uso de classes.– CIDR (Classless Inter Domain Routing) reduziram a
pressão por IP´s mas aumentam em demasia as tabelas de roteamento dos backbones na Internet.
– Endereços IPv4 privados podem ser utilizados apenas por clientes.
• Novas aplicações estão aumentando a necessidade de mais endereços IPv4 para servidores.
2002, Edgard Jamhour
Estrutura da Internet IPv4
• A internet é estruturada na forma de sistemas autônomos:
A B
CD
EF G
IJ
H
SISTEMA AUTÔNOMO 1 SISTEMA AUTÔNOMO 2X
Y Z
SISTEMA AUTÔNOMO 3
2002, Edgard Jamhour
Sistema Autônomo (AS)
• Um AS é uma rede que divulga seus endereços para outras redes da Internet.
• Propriedades do AS– Possui os seus próprios IP’s.
– Seus endereços independem do provedor de acesso.
– Pode conectar-se a vários provedores simultaneamente.
F G
IJ
H
Conexão com outro AS
Conexão com outro AS
Redes pertencentes
ao AS
2002, Edgard Jamhour
Exemplo de AS
• Bloco de Endereços do AS:– 200.17.0.0/16 (255.255.0.0)
– 200.17.0.0 ao 200.17.255.255
F G
IJ
H
Conexão com outro AS
Conexão com outro AS
200.17.1.0/24
200.17.2.0/24
200.17.3.0/24
G: 200.17.1.1H: 200.17.2.1J: 200.17.3.1
AS: 200.17.0.0/16
2002, Edgard Jamhour
Tipos de AS
• Sistemas autônomos podem ser:– Redes Privadas:
• Transportam apenas o seu próprio tráfego.
– Provedores:
• Transportam o tráfego de outras redes.
privado público público privado
público
2002, Edgard Jamhour
Quem usa os endereços do Provedor não é um AS
A B
CD
EF G
IJ
H
SISTEMA AUTÔNOMO 1SISTEMA AUTÔNOMO 2
X
Y ZSISTEMA AUTÔNOMO 3
Gateway Default da Rede Corporativa
2002, Edgard Jamhour
Sistema Autônomo
• As rotas na Internet são atualizadas automaticamente.
• A estratégia de roteamento no interior do sistema autônomo rede é escolhida pelo administrador do sistema. – OSPF: Open Shortest Path First
• A estratégia de roteamento entre sistemas autônomos é definida por um protocolo de roteamente padrão:– BGP: Border Gateway Protocol
2002, Edgard Jamhour
EGP
B
CD
E
F G
IJ
BGP
SA2 SA1
OSPF
OSPF
OSPF
OSPF
OSPF
OSPF
OSPF
OSPF
OSPF
Y
XW
Z
OSPF
OSPF
OSPF
OSPF
200.17.0.0/16200.18.0.0./16
BGP
SA3
210.7.0.0/16
• ROTAS
• 200.17.0.0/16 por Z• 200.18.0.0/16 por Z
• ROTAS
• 210.7.0.0/16 por E• 200.17.0.0/16 por E• 200.18.0.0/16 por E
2002, Edgard Jamhour
Problemas em Backbones IPv4
• Roteadores de Borda possuem um número muito grande de rotas:– Aproximadamente 50.000 rotas e aumentando
• Alterações nas rotas provocam tráfego de atualização BGP. Isto acontece quando:– Uma nova rede foi encontrada.
– Um caminho melhor para uma rede foi encontrado.
– Um caminho considerado anteriormente “melhor” foi degradado.
2002, Edgard Jamhour
IPv6
• IPv6: Internet Protocolo, versão 6.– Também denominado IPng (ng: next generation)
• Características:1. Endereçamento hierárquico, baseados em prefixos,
permite manter as tabelas de roteamento pequenas e roteamento eficiente no backbone.
2. Mecanismos de autoconfiguração de interfaces de rede.
3. Suporte ao encapsulamento de si mesmo e dos outros protocolos.
2002, Edgard Jamhour
Características do IPv6
4. Classe de serviço para distinguir o tipo de dados.
5. Suporte a roteamento multicast aperfeiçoado.
6. Autenticação e criptografia embutidas.
7. Métodos de transição para migrar para IPv4.
8. Métodos de compatibilidade para coexistir e comunicar com IPv4.
2002, Edgard Jamhour
Datagrama IPv6
• IPv6 utiliza um formato de datagrama completamente diferente do IPv4.
• O cabeçalho do IPv6 é composto de duas partes:– um cabeçalho de tamanho fixo
– zero ou mais cabeçalhos de extensão
Cabeçalho Base
Cabeçalho Extensão
Dados... Cabeçalho Extensão
tamanho fixo tamanho fixo ou variável
CabeçalhoCom todos as funções
IPv6
DADOSIPv4
2002, Edgard Jamhour
Cabeçalho IPv6
• A figura abaixo mostra a porção fixa do cabeçalho IP. – O cabeçalho IPv6 tem menos campos que o IPv4
– No total, o IPv6 utiliza um cabeçalho de 40 bytes.
Version Priority Flow Label
Payload length Next Header Hop Limit
Source Address(16 bytes)
Destination Address(16 bytes)
byte 1 byte 2 byte 3 byte 4
2002, Edgard Jamhour
Cabeçalho IPv6
• Version (4 bits)– Contém o número fixo 6.
– Será utilizado pelos roteadores e demais hosts para determinar se eles podem ou não transportar o pacote.
IPv4
IPv6O roteador analisa o campo de versão para determinar como o restante do cabeçalho deve ser
interpretado.
2002, Edgard Jamhour
Cabeçalho IPv6
• Priority (4 bits)– Utilizado como descritor de tráfego.
– 0 a 7: tráfego assíncrono.
• a aplicação admite reduzir a taxa de comunicação em caso de congestionamento.
– 8 a 15: tráfego em tempo real.
• a aplicação precisa manter o atraso constante, mesmo que isso implique em perdas de pacotes.
– Quanto menor a prioridade, mais atraso pode ser tolerado:
• Exemplo: 1 (News), 4 (FTP), 6 (Telnet), 0 (Não Importa)
2002, Edgard Jamhour
Controle de Fluxo
• Flow Label (24 bits)– Permite identificar 16 milhões de conexões entre 2 pares de IP.
– Permite controlar a banda associada a uma conexão.
– O tratamento dado a uma conexão deverá ser pré-definido em cada roteador que participar da rota do datagrama, previamente a comunicação.
IPA IPB
FL=1
FL=2
No IPv6 os roteadores podem diferenciar as conexões.
2002, Edgard Jamhour
Cabeçalho IPv6
• Payload Lenght (16 bits)– Indica quantos bytes seguem o cabeçalho fixo de 40 bytes.
– O valor é zero no caso do jumbograma.
• Next Header (8bits)– Se houver cabeçalhos de extensão, indica o seu tipo.
• Atualmente são definidos 6 tipos de cabeçalho de extensão
– Se não houverem, indica o cabeçalho de transporte.
• Hop Limit (8 bits)– Equivalente ao Time to Live do IPv4.
2002, Edgard Jamhour
Cabeçalhos de Extensão
• 6 tipos de cabeçalhos de extensão estão definidos atualmente:– Hop-by-hop options (0):
• informações para analisadas pelos roteadores
– Routing (43)
• rota completa ou parcial que a mensagem deve seguir
– Fragmentation (44)
• Gerenciamento de fragmentos de datagrama
– Authentication (51)
• Verificação da identidade do transmissor
– Encrypted security payload (50)
• Informação sobre o conteúdo criptografado
– Destination options (60)
• Analisadas apenas pelos computadores.
– Sem próximo cabeçalho (59)
2002, Edgard Jamhour
Comparação com IPv4
• Os seguintes campos do IPv4 foram eliminados do cabeçalho básico IPv6:– Identificação, Flags de Fragmentação e Deslocamento de
Fragmento.
• O TCP tende a eliminar a fragmentação de datagramas.
• Quando necessário pode ser definido num cabeçalho de extensão.
• O IPv6 especifica uma MTU de 576 bytes ou mais.
– Checksum de Cabeçalho
• Eliminado para reduzir a carga na CPU dos roteadores.
• Pode ser implementado pelo TCP ou pelo cabeçalho de autenticação.
– Tipo de Serviço (TOS)
• Substituído pelo conceito de fluxo
2002, Edgard Jamhour
Cabeçalhos de Extensão
• Os datagramas IPv6 podem ter 0 ou vários cabeçalhos de extensão, conforme mostra o exemplo abaixo:
cabeçalho baseNEXT = TCP
segmento TCP
cabeçalho baseNEXT = ROUTE
cabeçalho ROUTENEXT=TCP
segmento TCP
cabeçalho baseNEXT = ROUTE
cabeçalho AUTHNEXT=TCP
segmento TCP
cabeçalho ROUTENEXT=AUTH
cabeçalho baseNEXT = IPv6 (41)
Cabeçalho IPv6
2002, Edgard Jamhour
Hop-by-hop Header
• Define opções sobre o datagrama transportado, que todos os roteadores devem analisar (todos os nós IPv6, incluindo o destino).
• Formato dos cabeçalhos de extensão: T-L-V (Type – Length – Value)– Tamanho variável
• Type (8 bits): XX – Y – ZZZZZ– XX: indica como um nó IPv6 que não reconhece a opção deve proceder.
• Ignorar, Descartar em Silêncio, Descartar enviando ICMP
– Y: se a opção muda ou não ao longo do trajeto .
• Se muda, não incluir no checksum
– ZZZZZ: bits que definem a opção
• E.G. Exemplo de opção: 194 (Jumbograma)– Suportar datagramas com mais de 64K
2002, Edgard Jamhour
Exemplo: Jumbograma
Next Header
194
Jumbo payload length
1 byte 1 byte
0
1 byte
tamanho do datagrama, valor superior a 64k (até 4 Gbytes)
indica a opção “jumbograma”
indica o tamanho do cabeçalho de extensão (menos 8 bytes que são mandatários)
indica o tipo de cabeçalho de extensão (hop by hop)
4
1 byte
Tamanho do campo valor, em bytes.
2002, Edgard Jamhour
Destination Options Header
• Permite passar informações que devem ser interpretadas apenas pelo destinatário.– É destinado para suportar o desenvolvimento de novos softwares
sem causar problemas com os roteadores existentes.
– Essa opção permitirá a criação flexível de novos protocolos de roteamento (para os roteadores) e novos protocolos entre usuários finais.
Next Header
opcoes
opcões
1 byte 1 byte
Length
2 bytes
seqüência de opções individuais.
2002, Edgard Jamhour
Routing Header
• Indica um ou mais roteadores que devem compor o caminho do pacote até o destinatário.– o caminho completo pode ser especificado (strict routing)
– o caminho parcial pode ser especificado (loose routing)
Próximo Cabeçalho
Tipo(0)
1 byte 1 byte
Tamanho do Cabeçalho
Número de saltos restantes (máximo de 23)
Endereços Restantes
Bit map
1 – 24 endereços
1 byte 1 byte
indica se cada endereço pertence a uma rota “strict” ou “loose”.
2002, Edgard Jamhour
Roteamento
A
B
C
D
E
5-ABCDE-00000
4-ABCDE
3-ABCDE
2-ABCDE
1-ABCDE
0-ABCDE
A
B
C
D
E
3-ACE-111
2-ACE
2-ACE
1-ACE
1-ACE
0-ACE
strict routing
loose routing
2002, Edgard Jamhour
Fragmentation Header
• A fragmentação no IPv6 funciona de maneira similar ao IPv4.– Ao contrário do IPv4, o IPv6 só permite efetuar a fragmentação
na origem.
– Os roteadores não podem fragmentar os pacotes. Se o pacote for muito grande para ser colocado num quadro, ele é descartado pelo roteador e uma mensagem ICMP é enviada de volta ao cliente.
Next Header
Fragment Offset
1 byte 1 byte
Reservado res
Datagram Identification
13 bits 1 bit
indica se é o último fragmento ou não.
MF
1 bit
indica a posição do fragmento (múltiplo de 8 bytes).
2002, Edgard Jamhour
Autenticação e Criptografia
• Na implementação do IPv6, o IPsec é obrigatório.
• No IPv4, a implementação do IPsec é facultativa.
• O protocolo IPsec é acomodado no IPv6 através de 2 cabeçalhos de extensão:– AH: Authentication Header
– ESP: Encrypted Security Payload Header
2002, Edgard Jamhour
Authentication Header
• Permite identificar para o receptor de um datagrama quem foi que o enviou.– Length:
• comprimento do cabeçalho em múltiplos de 32.
– Security Parameter Index:
• identificador de 32 bits, com a SA compartilhada pelo transmissor e pelo receptor.
– Authentication Data:
• Checksum de 32 bits gerado pelo MD5 (ou outro protocolo)
Next Header reserved
1 byte 1 byte
Length reserved
Security Parameter Index
Authentication Data
1 byte 1 byte
More Data
2002, Edgard Jamhour
Encrypted Security Payload Header
• A transmissão de dados criptografados pelo IPv6 é feita através do cabeçalho Encrypted Security Payload.– a chave de criptografia utilizada é definida pelo campo Security
Parameter Index.
– o algoritmo de criptografia pode ser qualquer, mas o DES Cipher-Block Chainin é o default.
Next Header reserved
1 byte 1 byte
Length reserved
Security Parameter Index
Encrypted Payload(dados criptografados)
1 byte 1 byte
2002, Edgard Jamhour
Endereços IPv6
• Definido pela RFC 2373 – IPv6 Addressing Architecture
• Exemplo de Endereço IPv6:– FE80:0000:0000:0000:68DA:8909:3A22:FECA
• endereço normal
– FE80:0:0:0:68DA:8909:3A22:FECA
• simplificação de zeros
– FE80 ::68DA:8909:3A22:FECA
• omissão de 0’s por :: (apenas um :: por endereço)
– 47::47:192:4:5
• notação decimal pontuada
– ::192:31:20:46
• endereço IPv4 (0:0:0:0:0:0:0:0:192:31:20:46)
2002, Edgard Jamhour
Categorias de Endereço IPv6
• Unicast:– O destinatário é um único computador.
• Anycast:– O endereço de destino define um grupo de
hosts. O pacote é entregue para qualquer um deles (o mais próximo)
• Multicast:– O destinatário é um grupo de computadores,
possivelmente em redes físicas distintas.
2002, Edgard Jamhour
Categorias de Endereço
unicast
multicast
NÂOanycast
2002, Edgard Jamhour
Endereços Anycast
• Endereços de anycast são endereços repetidos, que podem aparecer em vários roteadores.
• Os roteadores anunciam prefixos anycast para o seu roteador BGP através de IGP.
• A propagação das rotas é feita pela internet através de BGP, sendo que as ofertas são diferenciadas pelo custo. i.e., o roteador com menor custo será o escolhido.
• Endereços Anycast são utilizados para serviços oferecidos na Internet por mais de um servidor, como, por exemplo:– DNS, Proxies HTTP e Roteadores de Serviços Especiais
• Ver roteadores Relay 6to4
2002, Edgard Jamhour
Reserved
Allocation
0::/8 1/256
Prefix (hexa) Fraction of Address Space
Unassigned … …
NSAP Allocation 200::/7 1/128
IPX Allocation 400::/7 1/128
Unassigned … …
Aggregatable Global Unicast
Addresses
2000::/3 1/8
Unassigned … …
Link Local Unicast Addresses. FE80::/10 1/1024
Site Local Unicast Addresses
FEC0::/10
1/1024
Multicast Addresses FF00::/8 1 1/256
Total Alocado 15%
Classes de Endereço IPv6
2002, Edgard Jamhour
Endereços Unicast Especiais
• Loopback: – ::1
• Não especificado (todos os bits iguais a ‘0’)– ::
• Compatível com IPv4 (prefixo de 96 bits ‘0’)– ::AB:CD equivalente a A.B.C.D (e.g. ::0102:0304)
• Mapeado (prefixo de 80 bits ‘0’)– ::FFFF:<IPv4>
– Permite que hosts IPv6 falem com servidores IPv4 (eg. ::FFFF:0102:0304)
• Local ao Enlace:– Endereços de rede física ou enlace (privado não roteáveis)
• Local ao Site:– Endereços de redes privada (privado roteáveis)
2002, Edgard Jamhour
Aggregatable Global Unicast
• Especificado pela RFC 2374
• Endereçamento com três níveis hierárquicos
Topologia Backbone Topologia Empresa Interface
Site
Rede Organização Individual
2002, Edgard Jamhour
TLA ID NLA ID SLA ID Interface ID
3 13
24 16 648
FP 001
RES
Aggregatable Global Unicast
FP: Format Prefix (AGGR)
TLA ID: Top Level Aggregation Identifier
NLA ID: Next Level Aggregation Identifier
SLA ID: Site Level Aggregation Identifier
Interface ID: Link Level Host Identifier
AGGR
Organização
BA
CK
BO
NE SITE
SITE
TLA
BA
CK
BO
NE
NLA
Organização
SLA
2002, Edgard Jamhour
Arquitetura Internet IPv4 X IPv6
• O IPv6 prevê 8192 TLA, correspondentes as entradas nas tabelas de roteamento dos roteadores de mais alto nível.
• No caso do IPv4, são atualmente mais de 50000 entradas e elas continuam crescendo.
• Cada TLA pode controlar até 224 organizações (16 milhões de organizações).
• Cada organização pode ter até 216 sites (64K sub-redes).
2002, Edgard Jamhour
Backbone IPv6
6bonewww.6bone.net
Backbone experimental,
Organizado pelo IETF.
Conta com participantes do
mundo todo.
TLA:3FFE::/16
2002, Edgard Jamhour
IPv6 routing tables
• IPv6 routing tables are identical to IPv4 routing tables:
Destination Net Interface Gateway
3ffe::/16 4 (logical id) fe80::2a0:cff:fe42:aabb
fe80::/16 4 (logical id) fe80::2a0:cff:fe42:88b9
2002, Edgard Jamhour
Endereços de Multicast IPv6
• O formato de endereços Multicast IPv6:– PF: valor fixo (FF)
– Flags:
• 0000 endereço de grupo dinâmico• 1111 endereço de grupo permanente
– Escopo:
• 1: nó local, 2: enlace local, 5: site local, 8: organização• 14: global.
Flags ID de Grupo
8 4 4PF Escopo
112
2002, Edgard Jamhour
Endereços Multicast Especiais
• RFC 2375– FF01::1: todas as interfaces do nó (host)
– FF02::1: todos os nós do enlace (rede local)
– FF01::2 todos os roteadores locais ao nó
– FF05::2 todos os roteadores do site
– FF02::B agentes móveis locais ao enlace
– FF02::1:2 agentes DHCP do enlace
– FF05::1:3 servidores DHCP do site
– FF02::1::FFxx:xxxx
• endereço de nó solicitado • formado com os 24 bits de endereço unicast do host.
2002, Edgard Jamhour
Exemplo
• Configuração típica de um nó IPv6:– MAC Address:
• 00-a0-0c-42-88-b9
– Link Local Unicast Address:
• fe80::2a0:cff:fe42:88b9
– Local Interfaces Multicast Address:
• ff01::1
– Link Local Multicast Address:
• ff02::1
– Solicited Node Address
• ff02::1:ff42:88b9
2002, Edgard Jamhour
ICMPv6
• As funções do protocolo ICMP foram estendidas no IPv6.
• O ICMPv6 (RFC 1885: Internet Control Message Protocol for IPv6) recebeu também as funções:– De controle das informações de grupos Multicast
(feitas pelo IGMPv4)
– Da resolução de endereços IPv6 (feitas pelo ARP)
• As funções do ICMPv6 também estão descritas na RFC 2461 (Neighbor Discovery for IPv6)
2002, Edgard Jamhour
Mensagens ICMP
• Identificadas como Next Header = 58– Tipo:
• 0 a 127: erro– Destino inalcançável, pacote muito grande, TTL excedido,
problema de parâmetro
• 128 a 362: informativas– Echo request, Echo response, Consulta de Adesão ao Grupo,
Relatório de Adesão a Grupo, Redução de Adesão ao Grupo, Solicitação de Roteador, Anúncio de Roteador, Solicitação de Vizinho, Mensagem de Redirecionamento, etc.
Código
Corpo da Mensagem
8 8 16
Tipo Checksum
2002, Edgard Jamhour
Descoberta de Vizinho
• O ICMPv6 permite ao host IPv6 descobrir outros hosts IPv6 e roteadores em seu enlace.
• Esse mecanismo permite também ao roteador redirecionar o host para outro roteador caso ele não seja a melhor escolha para rota.– Essa função também existe no IPv4.
• A descoberta de vizinhos permite também ao host determinar a cada instante se o destinatário continua acessível (NUD: neighbor unreachability detection).
2002, Edgard Jamhour
Resolução de Endereços
Host A
IP FE80::0800:5A12:3456
MAC 08005A123456
Host B
IP FE80::0800:5A12:3458
MAC 08005A123458
Host C
IP FE80::0800:5A12:3457
MAC 08005A123457
Host D
IP FE80::0800:5A12:3459
MAC 08005A123459
Ethernet
A quer enviar um pacote
para B
2002, Edgard Jamhour
Neighbor Solicitation e Neighbor Adverstisement
• Comunicação de A para rede– Mensagem ICMP – Neighbor Solicitation, em
multicast, perguntando o endereço MAC de B
• Comunicação de B para A– Mensagem ICMP – Neighbor Adverstisement, em
unicast, informado o endereço MAC de B para A.
• Observações:– A resposta de B para A indica:
• Se B é um roteador• Se é uma resposta não solicitada (atualização de cache)
2002, Edgard Jamhour
Descoberta de Roteador e Prefixo
• Os roteadores enviam mensagens periodicamente mensagens ICMP denominadas “Router Advertisements”:– Endereço de Destino Multicast:
• todos os nós do enlace: FF02:1
• Essas mensagens permitem aos hosts da rede:– Descobrir o Prefixo da Rede
– Descobrir os Roteadores Existentes
– Receber parâmetros genéricos de configuração:
• Tempo de armazenamento MAC em cache• Intervalo de retransmissão de neighbor solicitation
2002, Edgard Jamhour
Router Solicitation
• Um host que queira descobrir um roteador acessível no enlace sem aguardar a próxima mensagem de router advertisement pode enviar uma mensagem de router solicitation.
• Essa mensagem ICMP (tipo 133) é enviada ao endereço de multicast: – Todos os roteadores do enlace: FF02::2
• O roteador que recebe a mensagem responde com uma mensagem de router advertisement diretamente para o nó solicitante.
2002, Edgard Jamhour
Redirecionamento
• Pelas mensagens de “router advertisement” um host pode aprender sobre a existência de mais de um roteador na rede.
• Nesse caso, quando ele envia a mensagem ele pode escolher o roteador errado (como gateway default).
• Se o roteador não for o melhor posicionado para fazer a entrega ele envia uma mensagem Redirect (ICMP tipo 137) informando ao host sobre a existência de uma rota melhor para o destino.
• Ao receber a mensagem, o host atualiza sua tabela de roteamento.
A
1 2
B
Router adverstisement
2002, Edgard Jamhour
Autoconfiguração de IP sem Estado
• Atribuição automática de IP na inicialização de uma interface pode ser feita de duas formas.– Stateful: via DHCP
– Stateless: via ICMPv6 (RFC 1971)
• O processo stateless envolve os seguintes passos:– 1. O host cria um endereço de enlace local:
• FE80::/10 combinando com seu endereço MAC
– 2. O host verifica se o endereço já existe com uma mensagem de neighbor advertisement.
• Se já existir, a autoconfiguração falhou.
2002, Edgard Jamhour
Autoconfiguração de IP sem Estado (continuação)
– 3. O host envia mensagens de solicitação de roteador, se nenhum responder, o host tenta DCHP, se nenhum responder, ele se comunica apenas no interior do enlace.
– 4. Se o host receber uma mensagem de router advertisement:
• Se o flag M estiver setado (endereço gerenciado):– O nó deve solicitar seu endereço via DHCP
• Se o flag O estiver setado (outras configuração de estado):– O nó deve obter também as demais informações de configuração de
rede via DHCP.
• Se o flag A estiver setado – O host autoconfigura seu endereço sem DHCP
• Opção de Prefixo:– Se o flag A estiver setado, o host reconstrói seu endereço utilizando o
prefixo recebido e seu endereço MAC.
2002, Edgard Jamhour
DNS no IPv6
• Foram definidas extensões no DNS para suportar IPv6 (RFC 1886).
• As extensões definem:– Um registro AAAA para mapear host IPv6 em nomes
de domínio.
– Um novo domínio para consultas do tipo endereço-domínio (zona reversa – registros PTR).
– Mudança nas consultas existentes para efetuar processamento correto das consultas A e AAAA.
2002, Edgard Jamhour
Zona IPv6 Reversa
• Por exemplo,
• se o host – www6.ppgia.pucpr.br
• possui o endereço:– 222:0:1:2:3:4:5678:9ABC
• A entrada no arquivo de zona reversa será:C.B.A.9.8.7.6.5.4.0.0.0.3.0.0.2.0.0.1.0.0.0.0.0.0.0.2.2.2.2.IPv6.INT
PTR
www6.ppgia.pucpr.br.
2002, Edgard Jamhour
Mudança no Formato dos Registros
• O formato hierárquico de endereços IPv6 permite que uma organização troque de prefixo de público (TLA ou NLA) sem grandes alterações na rede.
• Todavia, com o formato atual dos arquivos de zona, estas alterações não são práticas.
• Uma nova proposta de representação de nomes de domínio associada a prefixos foi definida para o IPv6 :
• RFC 2874: DNS Extensions to Support IPv6 Address Aggregation and Renumbering
2002, Edgard Jamhour
Definição do Registro AAAA
• Um entrada de registro AAAA seria definida da seguinte maneira:– Dominío do Host
– AAAA
– Endereço IPv6
– P
– Nome de Domínio do Prefixo
• Onde:– O endereço IPv6 contém apenas os bits de menor ordem que
independem do prefixo.– P é o tamanho do prefixo.
2002, Edgard Jamhour
Exemplo
(ip6.top1.com)TLA: 2111/16
(ip6.prov1.com)NLA: 00AB/32
(ip6.ppgia.pucpr.br)00A1/16
TLA ID NLA ID SLA ID Interface ID
3 13 24 16 648
FP 001
RES
(www6)Interface: 0000:1000:5A12:3456
(ip6.top2.com)TLA: 2122
(ip6.prov2.com)NLA: 00BC
(ip6.ppgia.pucpr.br)00B1/16
(www6)Interface: 0000:1000:5A12:3456
Mudança de
Provedor
2111:00AB:00A1::1000:5A12:3456
2002, Edgard Jamhour
Configuração do Arquivo de Zona
• Antes da mudança de provedor
• www6.ppgia.pucpr.br AAAA ::1000:5A12:3456 80 ip6.ppgia.pucpr.br
• ip6.ppgia.pucpr.br AAAA 0:0:00A1:: 32 ip6.prov1.com
• ip6.prov1.com AAAA 0:00AB:: 16 ip6.top1.com
• ip6.top1.com AAAA 2111::
• ip6.prov2.com AAAA 0:00BC:: 16 ip6.top2.com
• ip6.top2.com AAAA 2122::
• Para efetuar a mudança de provedor basta mudar um único registro:
• ip6.ppgia.pucpr.br AAAA 0:0:00A1:: 32 ip6.prov2.com